Failles critiques dans les motos électriques Zero : firmware signable et authentification contournable

🔍 Contexte Article publiĂ© le 29 mars 2026 sur le blog personnel de la chercheuse Persephone Karnstein, adaptĂ© d’une prĂ©sentation donnĂ©e avec Mitchell Marasch Ă  BSides Seattle 2026, pour le compte de Bureau Veritas Cybersecurity North America (anciennement Security Innovation). L’évaluation a Ă©tĂ© conduite fin 2025 / dĂ©but 2026. 🎯 PĂ©rimĂštre de l’évaluation Les chercheurs ont Ă©valuĂ© trois surfaces d’attaque : Le hardware physique (PCB/MBB de la moto Zero Motorcycles) L’application Android com.zeromotorcycles.nextgen Le firmware embarquĂ© distribuĂ© via OTA (Over-The-Air) 🔓 VulnĂ©rabilitĂ©s identifiĂ©es 1. Secrets hardcodĂ©s dans l’application Android L’analyse de l’APK via JADX rĂ©vĂšle dans com.zeromotorcycles.nextgen.BuildConfig : ...

29 mars 2026 Â· 2 min

Framework de threat hunting basé sur IA agentique, DRL et LLM intégré à Splunk

🔬 Contexte Article de recherche acadĂ©mique publiĂ© sur arXiv le 25 mars 2026, co-Ă©crit par des chercheurs de l’UniversitĂ© de l’Illinois (Springfield), de l’UniversitĂ© de Lancaster (UK), du KIIT (Inde) et de l’équipe de recherche Splunk/Cisco. Il prĂ©sente un framework de threat hunting proactif et automatisĂ©. 🎯 ProblĂ©matique adressĂ©e Les approches de sĂ©curitĂ© traditionnelles (EDR, SIEM Ă  base de rĂšgles) sont insuffisantes face aux APT (Advanced Persistent Threats) en constante Ă©volution. Les analystes SOC sont submergĂ©s par le volume de logs. Kaspersky rapporte une augmentation de 74% des APTs en 2024, et Fortinet signale une hausse de 16,7% par an de l’activitĂ© de reconnaissance. ...

29 mars 2026 Â· 2 min

La Commission européenne confirme une cyberattaque sur son infrastructure cloud AWS

đŸ—“ïž Contexte L’article est publiĂ© le 27 mars 2026 par TechCrunch (auteur : Zack Whittaker). Il rapporte la confirmation officielle par la Commission europĂ©enne d’une cyberattaque ayant ciblĂ© son infrastructure cloud. 🎯 Nature de l’incident Des hackers ont compromis le compte Amazon Web Services (AWS) de la Commission europĂ©enne, hĂ©bergeant la prĂ©sence web de l’institution sur la plateforme Europa.eu. Selon Bleeping Computer, qui a rapportĂ© l’incident en premier, des centaines de gigaoctets de donnĂ©es ont Ă©tĂ© dĂ©robĂ©s, incluant plusieurs bases de donnĂ©es. ...

29 mars 2026 Â· 2 min

La Mutuelle Familiale victime d'un incident de cybersécurité le 17 mars 2026

🏱 Contexte Le 20 mars 2026, La Mutuelle Familiale (mutuelle de santĂ© française) a publiĂ© sur son site officiel un communiquĂ© informant ses adhĂ©rents d’un incident de cybersĂ©curitĂ© dĂ©couvert le 17 mars 2026. 🔮 Impact opĂ©rationnel L’incident a provoquĂ© une indisponibilitĂ© temporaire de plusieurs services critiques : Remboursements Tiers payant Plateforme tĂ©lĂ©phonique Espace adhĂ©rents Application mobile 🔍 État des investigations DĂšs la dĂ©tection, les Ă©quipes internes, appuyĂ©es par des experts externes en cybersĂ©curitĂ©, ont engagĂ© des mesures de confinement et de sĂ©curisation. Les investigations techniques sont toujours en cours au moment de la publication. Les premiĂšres analyses ne permettent pas encore d’établir de maniĂšre exhaustive la nature des donnĂ©es personnelles potentiellement compromises (adhĂ©rents, partenaires, collaborateurs). ...

29 mars 2026 Â· 1 min

La Police nationale néerlandaise victime d'une attaque de phishing avec accÚs limité

📰 Source : BleepingComputer, article publiĂ© le 27 mars 2026, par Sergiu Gatlan. 🔍 Contexte La Police nationale nĂ©erlandaise (Politie) a annoncĂ© avoir Ă©tĂ© la cible d’une attaque de phishing ayant conduit Ă  une violation de sĂ©curitĂ©. L’incident a Ă©tĂ© dĂ©tectĂ© rapidement par le Security Operations Center (SOC) de la police, qui a immĂ©diatement bloquĂ© l’accĂšs des attaquants aux systĂšmes compromis. ⚠ Impact dĂ©clarĂ© L’impact est dĂ©crit comme limitĂ© Aucune donnĂ©e citoyenne ni information d’enquĂȘte n’a Ă©tĂ© exposĂ©e ou consultĂ©e Une enquĂȘte criminelle a Ă©tĂ© ouverte en parallĂšle de l’investigation technique La date exacte de dĂ©tection et l’éventuelle exposition de donnĂ©es d’employĂ©s n’ont pas Ă©tĂ© divulguĂ©es 🔗 Contexte historique Cet incident fait suite Ă  une violation de donnĂ©es en septembre 2024, attribuĂ©e Ă  un acteur Ă©tatique, lors de laquelle des informations professionnelles de plusieurs agents de police avaient Ă©tĂ© dĂ©robĂ©es (noms, adresses e-mail, numĂ©ros de tĂ©lĂ©phone, et dans certains cas donnĂ©es privĂ©es). L’enquĂȘte sur cet incident prĂ©cĂ©dent est toujours en cours. ...

29 mars 2026 Â· 2 min

macOS 26.4 : Reverse engineering des événements Endpoint Security non documentés liés au réseau

🔍 Contexte Article publiĂ© le 26 mars 2026 par Patrick Wardle (Objective-See Foundation) sur son blog technique. L’article documente une analyse par rĂ©tro-ingĂ©nierie des nouveaux Ă©vĂ©nements Endpoint Security (ES) introduits dans macOS 26.4, laissĂ©s sans documentation publique par Apple sous la forme ES_EVENT_TYPE_RESERVED_*. đŸ§© DĂ©couverte des Ă©vĂ©nements rĂ©servĂ©s Avec la sortie du MacOSX26.4.sdk, Apple a ajoutĂ© 7 nouveaux types d’évĂ©nements ES (RESERVED_0 Ă  RESERVED_6) sans les documenter ni les nommer. Wardle tente de s’y abonner via es_subscribe : ...

29 mars 2026 Â· 2 min

Meta condamné à 375 M$ au Nouveau-Mexique pour défaillances dans la protection des enfants

đŸ›ïž Contexte Article publiĂ© le 25 mars 2026 par Ars Technica, relatant l’issue du premier des trois procĂšs civils en matiĂšre de sĂ©curitĂ© des enfants auxquels Meta fait face en 2026, devant un tribunal d’État du Nouveau-Mexique. ⚖ Verdict et fondements Le jury a dĂ©libĂ©rĂ© une seule journĂ©e avant de condamner Meta Ă  375 millions de dollars de dommages civils pour violation des lois de protection des consommateurs de l’État et tromperie envers les parents sur la sĂ©curitĂ© de ses applications. ...

29 mars 2026 Â· 2 min

Offres d'emploi frauduleuses en Suisse : usurpation d'entreprises existantes et arnaques Ă  l'avance

📅 Source : NCSC Suisse (ncsc.admin.ch), publiĂ© le 29 mars 2026 — RĂ©trospective hebdomadaire semaine 12. 🎯 Contexte gĂ©nĂ©ral Le NCSC suisse dĂ©crit l’évolution des arnaques aux fausses offres d’emploi ciblant les chercheurs d’emploi en Suisse. Ces escroqueries ont progressivement gagnĂ© en sophistication au fil des annĂ©es. 📈 Évolution des techniques frauduleuses PremiĂšre vague : ciblage de personnes cherchant un emploi dans la restauration, avec demande de paiement anticipĂ© de fausses cotisations d’assurance maladie. DeuxiĂšme vague : fausses plateformes de missions oĂč les candidats devaient payer plus qu’ils ne gagnaient. Variante la plus rĂ©cente : les escrocs imitent des entreprises suisses existantes et publient de fausses offres d’emploi jusque dans les journaux, combinant usurpation d’identitĂ© d’entreprise et prĂ©sence dans des mĂ©dias traditionnels. 🔍 Techniques identifiĂ©es Les attaquants recourent Ă  l’ingĂ©nierie sociale, Ă  l’usurpation d’identitĂ© d’entreprises lĂ©gitimes et Ă  des leurres financiers pour tromper les victimes. ...

29 mars 2026 Â· 1 min

Pentest autonome par LLM multi-agents sur environnements robotiques ROS/ROS2

🔬 Contexte Article de recherche publiĂ© sur arXiv le 29 mars 2026 par des chercheurs de JOANNEUM RESEARCH (Graz, Autriche), TU Graz, Alias Robotics (Espagne) et Jamk University (Finlande), dans le cadre du projet europĂ©en ResilMesh (GA No. 101119681). đŸ€– Architecture proposĂ©e Les auteurs prĂ©sentent un workflow multi-agents basĂ© sur LangGraph pour l’automatisation des tests de pĂ©nĂ©tration sur des environnements ROS (Robot Operating System) / ROS2. L’architecture repose sur trois agents coopĂ©ratifs : ...

29 mars 2026 Â· 3 min

Reverse engineering des mises à jour silencieuses BSI d'Apple : CVE et correctifs non divulgués

🔍 Contexte Article technique publiĂ© le 27 mars 2026 sur Substack par un chercheur en sĂ©curitĂ©. Il documente l’analyse par rĂ©tro-ingĂ©nierie des Background Security Improvements (BSI), le nouveau mĂ©canisme de correctifs silencieux d’Apple introduit avec iOS 26.1/macOS 26.1 en remplacement des Rapid Security Responses (RSR). đŸ›Ąïž MĂ©canisme BSI Les BSI fonctionnent via des cryptexes (images disque scellĂ©es sur le volume preboot) contenant Safari, WebKit et les bibliothĂšques systĂšme. Le patch applique un diff binaire sur le cryptex concernĂ©, puis demande un nouveau manifeste Cryptex1Image4 au service de signature Apple. Le systĂšme de fichiers racine n’est pas modifiĂ©. ...

29 mars 2026 Â· 2 min
Derniùre mise à jour le: 1 juillet 2026 📝