Posts

Selon LWN.net (8 décembre 2025), un vif débat agite l’IETF autour de l’intégration du chiffrement post‑quantique dans TLS 1.3 : un projet de norme autorisant un échange de clés post‑quantique non hybride a été adopté comme document de travail, malgré des objections soulignant un affaiblissement potentiel de la sécurité. 🔐 Contexte cryptographique. L’article rappelle que Shor compromet les schémas asymétriques classiques (RSA, ECDH), d’où la migration vers des mécanismes post‑quantiques centrés sur l’échange de clés (les chiffrements symétriques restant largement épargnés). Des précédents comme la rupture de SIKE (2022) et des problèmes d’implémentation/side‑channels sur Kyber/ML‑KEM illustrent les incertitudes. En août 2024, le NIST a standardisé Kyber/ML‑KEM et recommandé des schémas hybrides combinant algos classiques et post‑quantiques, appuyés par le projet Open Quantum Safe. ...

Selon Forbes, Google a confirmé le 1er décembre des attaques en cours contre Android et a publié une mise à jour d’urgence pour les Pixel, tandis que la plupart des utilisateurs Samsung n’ont pas encore accès aux correctifs; la CISA a émis un avertissement le lendemain en exigeant des mises à jour ou l’arrêt d’usage des téléphones par le personnel fédéral. • Google indique que CVE-2025-48633 et CVE-2025-48572 « peuvent faire l’objet d’une exploitation limitée et ciblée », permettant un déni de service à distance sur les smartphones visés, sans privilèges d’exécution supplémentaires. ⚠️📱 ...

Source et contexte — The Guardian analyse la destruction du complexe KK Park en Birmanie (Myanmar) et, plus largement, l’industrialisation des escroqueries en ligne en Asie du Sud-Est, où des « scam centres » prospèrent malgré des opérations de répression très médiatisées. Un vaste complexe, KK Park, présenté comme l’un des plus connus de la région, a été dynamité par la junte après évacuation. Les opérateurs avaient déjà fui, tandis qu’environ 1 000 travailleurs se sont échappés, 2 000 ont été détenus et jusqu’à 20 000 personnes — probablement victimes de traite et de violences — ont disparu. Hors caméras, ces centres continuent de fonctionner et de se relocaliser. ...

Selon des recherches publiées par Straiker STAR Labs, une nouvelle attaque « agentic browser » vise le navigateur Comet de Perplexity. Présentée comme un « zero-click Google Drive Wiper », elle peut convertir un e‑mail apparemment anodin en une action destructive effaçant l’intégralité du contenu Google Drive d’un utilisateur. L’attaque met en avant un vecteur d’exploitation lié aux navigateurs agentiques et à l’automatisation des tâches. L’impact annoncé est l’effacement complet d’un Google Drive. Les produits concernés incluent le navigateur Comet de Perplexity, ainsi que Gmail et Google Drive. ...

Selon BleepingComputer, Google Chrome introduit une nouvelle architecture de sécurité destinée à protéger ses futures fonctionnalités de navigation IA agentique alimentées par Gemini. Chrome introduit User Alignment Critic pour sécuriser l’agentic browsing alimenté par Gemini 1. Un nouveau mode de navigation autonome… qui nécessite une sécurité renforcée Google prépare dans Chrome l’arrivée de l’agentic browsing, un mode où Gemini pourra : naviguer seul sur des sites, lire et interpréter le contenu, cliquer, remplir des formulaires, exécuter des séquences complètes d’actions pour l’utilisateur. Ce modèle ouvre la voie à un risque majeur : l’indirect prompt injection, où une page web malveillante manipule l’IA pour effectuer des actions dangereuses (exfiltrer des données, valider des transactions…). ...

Source : chosun.com — L’article rapporte une controverse autour de ventes d’actions par des dirigeants de Coupang à la suite d’une importante fuite de données, ainsi que les réactions politiques en Corée du Sud. • Nature de l’incident : accès non autorisé à des informations de compte, ayant conduit à une fuite de données touchant 33,7 millions de personnes. • Ventes d’actions post-incident 📉 : Le CFO Gaurav Anand a vendu 75 350 actions à environ 29 $ le 10 du mois dernier, pour ~2,186 M$ (~3,2 Md KRW). L’ex-vice-président Pranam Kolari a vendu 27 388 actions le 17 du mois dernier pour ~772 000 $ (~1,13 Md KRW). Il a démissionné le 14 du mois dernier, et la SEC confirme qu’il avait notifié sa démission le 15 octobre, avant l’incident. • Chronologie selon la notification à la KISA 🔐 : ...

Source: cyble.com — Dans un billet du 8 décembre 2025, Cyble décrit l’exploitation ultra-rapide de la vulnérabilité critique React2Shell (CVE-2025-55182) dans React Server Components, avec des groupes liés à la Chine actifs quelques heures après la divulgation publique. • Vulnérabilité et portée: CVE-2025-55182 (React2Shell) permet une RCE non authentifiée (CVSS 10.0) via un défaut de désérialisation non sûre dans le protocole React Server Components Flight. Elle touche React 19.x et Next.js 15.x/16.x (App Router), et a été ajoutée au catalogue KEV de la CISA. Cyble précise que les paquets affectés incluent: react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack sur React 19.0.0–19.2.0, corrigés en 19.0.1, 19.1.2 et 19.2.1. Next.js est aussi concerné via CVE-2025-66478 (versions: à partir de 14.3.0-canary.77, toutes 15.x non corrigées, et 16.x < 16.0.7). ...

Selon TechCrunch, Petco a indiqué qu’une exposition de données est survenue à cause d’une erreur dans une application, et que l’entreprise est en train de notifier les victimes dont les données ont été affectées. Petco confirme une fuite massive de données sensibles après une mauvaise configuration applicative 1. Contexte Petco, géant américain des produits et services pour animaux (24+ millions de clients en 2022), a confirmé une violation de données ayant exposé des informations personnelles. D’abord vague dans ses premières communications, l’entreprise a détaillé la nature des données compromises dans les notifications officielles adressées à plusieurs États. ...

Source et contexte — BleepingComputer (Lawrence Abrams, 6 déc. 2025) signale une exploitation à grande échelle de React2Shell (CVE-2025-55182), une faille de désérialisation non sécurisée dans React Server Components (touchant aussi Next.js), permettant une exécution de code à distance (RCE) non authentifiée via une seule requête HTTP. Les projets doivent mettre à jour React, recompiler et redéployer leurs applications. 🚨 Portée et exploitation — La fondation Shadowserver a recensé 77 664 adresses IP vulnérables (dont ~23 700 aux États‑Unis). GreyNoise a observé 181 IP distinctes tentant d’exploiter la faille en 24 h, avec un trafic majoritairement automatisé venant notamment des Pays‑Bas, de Chine, des États‑Unis et de Hong Kong. Palo Alto Networks indique que 30+ organisations ont déjà été compromises, avec exécution de commandes, reconnaissance et tentatives de vol de fichiers de configuration/identifiants AWS. Des intrusions sont liées à des acteurs étatiques chinois. ...

Source et contexte : FinCEN.gov (U.S. Department of the Treasury – FinCEN) publie une Financial Trend Analysis sur les incidents de ransomware observés dans les déclarations BSA entre 2022 et 2024, totalisant plus de 2,1 Md$ de paiements. • Points clés chiffrés 💰📈 2023 enregistre un pic avec 1 512 incidents et 1,1 Md$ de paiements (+77% vs 2022). 2024 observe un repli à 1 476 incidents et 734 M$ de paiements, après la perturbation par les forces de l’ordre de deux groupes de ransomware. Médiane des transactions: 124 097 $ (2022); 175 000 $ (2023); 155 257 $ (2024). La plage la plus courante est < 250 000 $. Sur janv. 2022 – déc. 2024: 7 395 rapports BSA relatifs à 4 194 incidents, pour > 2,1 Md$. À comparer aux 3 075 rapports et ≈ 2,4 Md$ sur 2013–2021. • Secteurs les plus touchés 🏭🏦🏥 ...