https://cyberveille.ch/tags/cdn-malveillant/ Recent content in CDN-Malveillant on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 08 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-08-resurgence-de-polyfill-io-fausses-fenetres-de-connexion-sur-les-sites-toshiba-et-muji/ Mon, 08 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-08-resurgence-de-polyfill-io-fausses-fenetres-de-connexion-sur-les-sites-toshiba-et-muji/ <p>📰 <strong>Source</strong> : BleepingComputer — <strong>Date de publication</strong> : 5 juin 2026</p> <h2 id="contexte">Contexte</h2> <p>En <strong>2024</strong>, le domaine <strong>polyfill[.]io</strong> — un CDN JavaScript destiné à assurer la compatibilité des sites web avec les navigateurs anciens — avait été racheté par une <strong>entité chinoise non identifiée</strong> qui y avait injecté du <strong>code malveillant</strong>, impactant plus de <strong>100 000 sites web</strong>. Le créateur du projet open source, <strong>Andrew Betts</strong>, avait alors recommandé de retirer le service et migré vers de nouveaux domaines (polyfill.com, puis polyfill.top).</p>