Posts

🔍 Contexte Analyse technique publiée le 12 juin 2026 par SafeDep, documentant une attaque de type supply chain ciblant le dépôt open source Egonex-AI/Understand-Anything (outil code-to-knowledge-graph, 57 000+ étoiles GitHub). L’article est une analyse post-mortem détaillée avec déobfuscation complète du payload. 🎯 Vecteur d’attaque L’acteur AsimRaza10 a soumis trois pull requests frauduleuses (PR #198, #206, #261) entre le 24 et le 26 mai 2026, toutes pointant vers le même commit malveillant (8d30be36). Chaque PR présentait une description légitime fictive (correction React, édition README, fichiers de santé communautaire) ne correspondant pas au diff réel. Les deux seuls fichiers modifiés étaient : ...

🔍 Contexte Publié le 17 juin 2026 par Graphistry sur leur blog officiel, cet article constitue un retour d’expérience pratique sur le modèle Fable 5 d’Anthropic (une configuration du modèle Mythos 5 avec politiques de sécurité IA intégrées), désormais interdit par le gouvernement américain. L’évaluation porte sur deux axes : le codage et les investigations cybersécurité. ✅ Points positifs : codage Fable 5 est décrit comme remarquablement autonome pour les tâches de développement complexes Il a accompli en 2 jours un projet de modernisation de bibliothèques CPU/GPU (lié à Apache Arrow) qui nécessitait auparavant une intervention manuelle fréquente Comparé à Opus 4.8 et Codex 5.5, Fable se pilote davantage seul Il a détecté et corrigé des bugs dans des plugins HTTP binaires personnalisés pour Arrow et Fastify ❌ Points négatifs : cybersécurité défensive Graphistry a utilisé deux benchmarks publics pour évaluer Fable sur des tâches SOC : ...

🔍 Contexte Publié le 19 juin 2026 par le Seqrite Threat Research Unit (TRU), cet article présente l’analyse technique d’une campagne de malware active ciblant le secteur de la santé en Thaïlande. La fenêtre opérationnelle observée s’étend du 7 avril 2026 au 3 juin 2026, soit environ dix semaines. 🎯 Cibles identifiées La campagne vise spécifiquement : Le personnel du Ministère de la Santé et les équipes d’approvisionnement en équipements médicaux Le personnel administratif hospitalier via de faux documents d’admission de patients Le personnel de radiologie et de cliniques dentaires via de faux dossiers médicaux Les départements cliniques et radiologiques via de faux résultats de scanner CT Les équipes de la chaîne d’approvisionnement médicale via des documents d’approbation du Ministère de la Santé ⚙️ Chaîne d’infection La chaîne d’infection suit un schéma en cinq étapes : ...

🎯 Contexte L’article est publié le 16 juin 2026 par Aikido Security. Il documente la découverte d’une campagne malveillante coordonnée ciblant le JetBrains Marketplace, l’écosystème de plugins pour les IDE JetBrains. 🦠 Description de la campagne 15 plugins IDE publiés sous 7 comptes vendeurs distincts partagent un code malveillant commun. Chaque plugin se présente comme un assistant de codage IA basé sur DeepSeek ou d’autres LLMs, proposant des fonctionnalités légitimes (chat, revue de code, tests unitaires, messages de commit). Les premières versions sont apparues fin octobre 2025, et de nouvelles continuaient d’être publiées en juin 2026. ...

🌐 Contexte Source : Computer Weekly, publié le 16 juin 2026. Cisco a mené une enquête entre mars et avril 2026 auprès de 3 472 responsables IT (CIO, responsables réseau, informatique de terrain) dans des organisations de plus de 500 employés, couvrant l’Asie-Pacifique, l’Europe, le Moyen-Orient, l’Amérique latine et l’Amérique du Nord. 📊 Principaux constats quantitatifs 235% d’augmentation du trafic réseau prévue dans les 3 prochaines années due aux charges de travail IA 73% des répondants ont atteint ou atteindront les limites de capacité réseau dans 24 mois 67% signalent une augmentation du trafic est-ouest lié aux agents IA 61% constatent une croissance du trafic automatisé continu généré par les systèmes IA 97% anticipent une expansion des déploiements d’IA agentique dans les 24 prochains mois Un tiers des entreprises déclarent déjà des déploiements d’IA agentique à l’échelle de l’entreprise 🔒 Dimension sécurité 92% des entreprises admettent avoir du mal à suivre l’évolution de l’environnement de sécurité 90% reconnaissent que l’IA a déjà causé des dommages en matière de sécurité Plus des deux tiers estiment que les menaces liées à l’IA évoluent plus vite que leur capacité d’adaptation La surface d’attaque s’étend au-delà de ce que les défenses actuelles peuvent gérer Un écart d’observabilité se creuse : les outils de surveillance traditionnels peinent face aux flux agentiques est-ouest ⚠️ Facteurs de vulnérabilité identifiés Les agents IA opèrent à vitesse machine, générant des dizaines d’appels API, requêtes base de données et inférences de modèles en quelques secondes Le Wi-Fi est identifié comme le principal goulot d’étranglement par plus de la moitié des répondants Les charges IA sont particulièrement sensibles à : fiabilité/disponibilité (80%), bande passante (75%), latence (71%), perte de paquets (62%) 76% des répondants admettent avoir besoin de mises à niveau réseau 91% citent les contraintes budgétaires comme obstacle 📌 Type d’article Il s’agit d’un rapport de recherche sectorielle publié par Cisco, présenté sous forme d’article de presse spécialisée. Son but principal est de documenter l’impact des charges de travail IA sur les infrastructures réseau d’entreprise et les implications sécuritaires associées. ...

🔍 Contexte Check Point Research publie le 17 juin 2026 une analyse technique d’une campagne de distribution de clipboard hijacker ciblant les propriétaires de cryptomonnaies et les joueurs de crash-games en ligne. L’acteur exploite un écosystème multi-plateformes de fausse légitimité pour maximiser la portée de ses outils malveillants. 🎯 Vecteurs de distribution et ingénierie sociale L’acteur opère via plusieurs canaux coordonnés : Site WordPress de phishing servant de hub central, promouvant des outils comme des Solana/Pump.fun sniper bots, Aviator Predictor et des crash-game predictors GitHub : au moins 6 comptes (Decryptor-j, crash-predictor1, roblox-script1, hack-scripts, stake-mines) avec plus de 5 000 téléchargements dont 1 250+ pour la version macOS SourceForge : 44 485 téléchargements dont 37 460 depuis des appareils Android (probablement une ferme Android pour gonfler les statistiques) YouTube : chaîne avec narrateurs générés par IA, pics de vues suspects, commentaires coordonnés positifs Sites d’actualités légitimes : posts publiés le 27 avril 2026 (depuis retirés), potentiellement via des posts sponsorisés ou des médias compromis BitcoinTalk.org et forums de hacking : présence documentée depuis 2019, post de 2022 intitulé BLACKHAT | Bitcoin Stealer | Advanced Builder | Tutorial | Clipper [Address Changer]+Re-Fud method 🦠 Payload technique Les binaires livrés sont des clipboard hijackers écrits en Rust, disponibles pour Windows et macOS. Leurs fonctionnalités : ...

📰 Source : Foreign Affairs | Date : 17 juin 2026 | Auteure : Anne Neuberger, ancienne Deputy National Security Adviser (2021-2025), désormais General Partner chez a16z et Distinguished Fellow à Stanford. Contexte général L’article analyse la menace stratégique que représentent les technologies quantiques pour la sécurité nationale, en particulier la capacité future à casser les algorithmes de chiffrement actuellement en usage (RSA 2048 bits, protocoles Internet courants). Un ordinateur quantique pourrait théoriquement déchiffrer une clé RSA 2048 bits en moins de 8 heures, contre 300 000 milliards d’années pour un supercalculateur classique. ...

🔍 Contexte : Le 17 juin 2026, Microsoft Defender Security Research Team et Microsoft Defender Experts publient une analyse technique détaillée d’un crypto clipper Windows actif depuis février 2026, détecté sous le nom Trojan:Win32/CryptoBandits.A. ⚙️ Mécanisme d’infection : L’accès initial s’effectue via des fichiers de raccourci malveillants (.lnk) distribués sur des clés USB. Ces raccourcis dissimulent les fichiers originaux (.doc, .xlsx, .pdf), créent des copies malveillantes portant les mêmes noms, et déclenchent l’exécution d’un composant ver à l’ouverture. Le ver se propage automatiquement vers tout nouveau support USB inséré. ...

🔍 Contexte Publié le 16 juin 2026 sur le blog Kaspersky, cet article rapporte la découverte par Alexander Kozlov et Sergey Anufrienko (Kaspersky ICS CERT) d’une vulnérabilité critique dans les puces Qualcomm, présentée lors de la conférence Black Hat Asia 2026. 🧩 Nature de la vulnérabilité La faille, référencée CVE-2026-25262, est classée CWE-123 (Write-What-Where Condition) et réside dans la BootROM des puces Qualcomm, plus précisément dans le protocole Sahara, composant du mode de téléchargement d’urgence (EDL). Ce protocole s’exécute avant tout système d’exploitation, avant toute vérification de droits ou contrôle de sécurité. ...

📰 Source : LinuxFR — Article publié le 20 juin 2026 par Mehdi, édité par Benoît Sibaud. 🔍 Contexte général DarkMoon est un moteur de pentest automatisé open source publié sous licence GNU GPLv3. Le projet est récent : premier commit en novembre 2025, dépôt rendu public en mai 2026, avec environ 500 clonages et 1300 téléchargements d’images Docker au moment de la publication. ⚙️ Architecture et fonctionnement L’outil repose sur trois composants principaux : ...