Posts

🎙️ Contexte Publié le 3 mai 2026 sur pwn.guide, cet article est un tutoriel technique complet sur l’attaque acoustique de récupération de frappes clavier (acoustic keystroke recovery). Il s’inscrit dans une série pédagogique sur le hardware hacking et vise à rendre la menace concrète et reproductible. 🔬 Principe de l’attaque L’attaque repose sur la physique des claviers chiclet : chaque touche génère une signature acoustique unique composée de trois éléments : ...

🔍 Contexte Publié le 30 avril 2026 par Trend Micro (Daniel Lunghi, Lucas Silva), cet article présente une analyse technique approfondie d’une campagne de cyberespionnage désignée SHADOW-EARTH-053, active depuis au moins décembre 2024 et alignée avec les intérêts stratégiques de la Chine. 🎯 Ciblage Le groupe a ciblé des entités gouvernementales et des infrastructures critiques dans au moins huit pays d’Asie du Sud, de l’Est et du Sud-Est, ainsi qu’un État membre de l’OTAN en Europe. Dans près de la moitié des environnements compromis, des chevauchements significatifs ont été observés avec un second cluster, SHADOW-EARTH-054, partageant des hachages d’outils identiques et des TTPs similaires. ...

🇨🇭 Contexte Source : RTS (rts.ch), publié le 28 avril 2026. Opération judiciaire et policière menée en Suisse, coordonnée par le ministère public du canton de Zurich avec le soutien d’Europol et de la police criminelle de Bavière. 🎯 Opération et arrestations Dix hommes âgés de 32 à 54 ans ont été interpellés simultanément lors de perquisitions dans des locaux résidentiels et des entrepôts dans le canton de Zurich et cinq autres cantons suisses. À une exception près, tous sont des membres nigérians de la confrérie Black Axe ou des personnes soutenant ce groupe. L’arrestation du responsable des activités criminelles pour le sud de l’Europe est présentée comme un succès particulier de l’opération. ...

📰 Source : Taipei Times | Date : 1er mai 2026 | Contexte : Incident d’intrusion sur le réseau radio de Taiwan High Speed Rail Corp (THSRC) 🎯 Nature de l’incident Le 5 avril 2026 à 23h23, le centre de contrôle des opérations de THSRC a reçu une alarme frauduleuse émise depuis une radio portative usurpée appartenant prétendument au département de maintenance. Cet événement a provoqué l’arrêt d’urgence de trois trains en circulation. Le service normal a repris à 23h43 après inspection. ...

📰 Source : Security Affairs (Pierluigi Paganini) — Date : 2 mai 2026 🔓 Nature de l’incident : Trellix, éditeur de solutions de cybersécurité, a révélé avoir subi une violation de sécurité affectant une partie de son dépôt de code source. L’accès non autorisé a été détecté par la société, qui a immédiatement déclenché une investigation. 🔍 Réponse à l’incident : Trellix a engagé des experts forensiques externes et a notifié les forces de l’ordre. La société a publié une déclaration officielle confirmant l’incident. ...

🎯 Contexte Publié le 6 mai 2026 par Securonix Threat Research (Akshay Gaikwad, Shikha Sangwan, Aaron Beardslee), ce rapport documente la campagne VENOMOUS#HELPER (également trackée STAC6405 par Sophos), active depuis au moins avril 2025 et ayant impacté plus de 80 organisations, principalement aux États-Unis, en Europe occidentale et en Amérique latine. 📧 Vecteur initial : phishing SSA Les victimes reçoivent un email usurpant l’identité de la U.S. Social Security Administration (SSA). Le lien pointe vers un site mexicain légitime compromis (gruta.com.mx) servant de frontend de phishing avec récolte d’email, avant de rediriger vers le téléchargement du payload : ...

🗓️ Contexte Article publié le 3 mai 2026 par Alex Schapiro sur le blog de Strix (strix.ai). Strix est une entreprise développant un agent IA offensif open-source d’audit de sécurité. L’article constitue un post-mortem de divulgation responsable concernant Schemata, une plateforme d’entraînement militaire virtuel en 3D, contractant actif du Département de la Défense américain (DoD) et financée par Andreessen Horowitz. 🔍 Vulnérabilité découverte Strix a pointé son agent autonome contre l’application Schemata dans le cadre d’un benchmark. L’agent a identifié une absence totale de contrôle d’autorisation sur l’API multi-tenant de la plateforme. Avec un simple compte non privilégié, il était possible d’accéder à l’ensemble des données de tous les tenants sans restriction. ...

🗓️ Contexte Publié le 6 mai 2026 par Eduard Kovacs sur SecurityWeek, cet article rapporte la divulgation par Palo Alto Networks d’une vulnérabilité zero-day critique activement exploitée dans son système d’exploitation PAN-OS. 🔍 Vulnérabilité CVE : CVE-2026-0300 Type : Buffer overflow Composant affecté : Service User-ID Authentication Portal (Captive Portal) de PAN-OS Matériels impactés : Firewalls des séries PA et VM configurés avec le portail d’authentification User-ID Matériels non impactés : Prisma Access, Cloud NGFW, Panorama 💥 Impact Un attaquant non authentifié peut exécuter du code malveillant avec des privilèges root via l’envoi de paquets spécialement forgés vers le portail exposé à des adresses IP non fiables ou à l’internet public. ...

Cette page présente les vulnérabilités les plus discutées sur les sources publiques (Fediverse, Bluesky, GitHub, blogs) sur la période analysée. Période analysée : 2026-04-26 → 2026-05-03. Les données sont collectées via Vulnerability-Lookup (CIRCL) et enrichies automatiquement afin d’aider à la priorisation de la veille et de la remédiation. 📌 Légende : CVSS : score officiel de sévérité technique. EPSS : probabilité d’exploitation observée. VLAI : estimation de sévérité basée sur une analyse IA du contenu de la vulnérabilité. CISA KEV : vulnérabilité activement exploitée selon la CISA. seen / exploited : signaux observés dans les sources publiques. CVE-2026-31431 CVSS: 7.8 EPSS: 3.98% VLAI: High (confidence: 0.9659) CISA: KEV ProduitLinux — Linux Publié2026-04-22T08:15:10.123Z In the Linux kernel, the following vulnerability has been resolved: crypto: algif_aead - Revert to operating out-of-place This mostly reverts commit 72548b093ee3 except for the copying of the associated data. There is no benefit in operating in-place in algif_aead since the source and destination come from different mappings. Get rid of all the complexity added for in-place operation and just copy the AD directly. ...

📉 173 revendications cette semaine (-63, -26.7% par rapport à S17) Période : 27.04.2026 au 03.05.2026 Analyse Ransomware – Semaine 18 2026 (27.04 – 03.05.2026) Source : eCrime.ch — Données basées sur les revendications publiées sur les sites d’extorsion des groupes ransomware. Vue d’ensemble La semaine 18 de 2026 enregistre 173 revendications d’attaques par rançongiciel, soit une baisse de 63 cas par rapport à la semaine précédente (S17 : 236 revendications), représentant un recul de 26,7 %. Cette diminution est notable mais doit être interprétée avec prudence : les volumes hebdomadaires sont soumis à des variations régulières, notamment en lien avec les cycles de publication des groupes actifs. ...