https://cyberveille.ch/tags/email-security-bypass/ Recent content in Email Security Bypass on CyberVeille Hugo -- 0.146.0 fr-fr Sat, 11 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-11-abus-des-pipelines-de-notification-saas-github-jira-pour-du-phishing-contournant-spf-dkim-dmarc/ Sat, 11 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-11-abus-des-pipelines-de-notification-saas-github-jira-pour-du-phishing-contournant-spf-dkim-dmarc/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 7 avril 2026 par Cisco Talos (Diana Brown), cet article documente une augmentation d&rsquo;activité malveillante exploitant les <strong>pipelines de notification de plateformes SaaS populaires</strong> (GitHub et Atlassian Jira) pour distribuer des emails de spam et de phishing à grande échelle.</p> <h2 id="-technique--platform-as-a-proxy-paap">⚙️ Technique : Platform-as-a-Proxy (PaaP)</h2> <p>Les attaquants exploitent une technique nommée <strong>Platform-as-a-Proxy (PaaP)</strong> : en abusant des fonctionnalités natives de notification des plateformes SaaS, les emails malveillants sont émis depuis l&rsquo;infrastructure légitime des fournisseurs, satisfaisant automatiquement les contrôles <strong>SPF, DKIM et DMARC</strong>. Cela neutralise les principaux mécanismes de filtrage email basés sur la réputation.</p>