Jailbreak Kindle sur firmware récent : exploitation Chrome + LPE via appmgrd (LeHack 2026)

📅 Source : PrĂ©sentation LeHack 2026 par Tanguy Dubroca (Synacktiv), publiĂ©e le 27/06/2026. Il s’agit d’une recherche offensive personnelle visant Ă  rĂ©soudre le problĂšme de bootstrapping sur un appareil fermĂ©. 🎯 Contexte et cible La cible choisie est le Kindle Paperwhite 5 (2021) sous firmware 5.18.4 / 5.18.6. L’objectif est d’écrire un jailbreak complet sans s’appuyer sur un jailbreak existant pour le dĂ©bogage. Le firmware embarque un Linux classique avec deux utilisateurs (framework uid 9000 et root uid 0), une interface React Native, et un bus IPC nommĂ© lipc. ...

11 juillet 2026 Â· 3 min

Exploit BootROM ' usbliter8 ' découvert sur les iPhone A12 et A13, non corrigeable

🔍 Contexte PubliĂ© le 19 juin 2026 par The Register, cet article rapporte la divulgation publique d’un exploit BootROM baptisĂ© « usbliter8 », dĂ©veloppĂ© par les chercheurs en sĂ©curitĂ© de Paradigm Shift. La divulgation a Ă©tĂ© coordonnĂ©e avec Apple avant publication. đŸ§© DĂ©tails techniques L’exploit cible une vulnĂ©rabilitĂ© dans le code SecureROM des puces Apple A12 et A13, prĂ©sentes dans les modĂšles iPhone XS, XR, 11 et 11 Pro. La faille rĂ©side dans le contrĂŽleur USB Synopsys DesignWare utilisĂ© par Apple : une mauvaise gestion de certains paquets USB setup permet une corruption mĂ©moire en mode DFU (Device Firmware Update), conduisant Ă  la prise de contrĂŽle du SecureROM. ...

21 juin 2026 Â· 2 min

Anthropic suspend l'accÚs à ses modÚles IA Fable 5 et Mythos 5 sur ordre du gouvernement américain

📰 Contexte Article de presse publiĂ© le 13 juin 2026 sur Politico.eu, relatant une dĂ©cision gouvernementale amĂ©ricaine imposant Ă  la sociĂ©tĂ© d’IA Anthropic de suspendre l’accĂšs Ă  ses derniers modĂšles pour les utilisateurs non-amĂ©ricains. 🔒 Mesure de contrĂŽle Ă  l’exportation Le gouvernement amĂ©ricain a ordonnĂ© Ă  Anthropic de dĂ©sactiver l’accĂšs Ă  ses modĂšles Fable 5 et Mythos 5 pour l’ensemble de ses clients non-amĂ©ricains. La justification officielle repose sur deux Ă©lĂ©ments : ...

13 juin 2026 Â· 2 min

Des attaques adaptatives contournent 12 défenses LLM contre jailbreaks et injections de prompts

🔬 Contexte Cet article est un preprint acadĂ©mique soumis en octobre 2025 par des chercheurs affiliĂ©s Ă  OpenAI, Anthropic, Google DeepMind, ETH ZĂŒrich, Northeastern University et HackAPrompt. Il Ă©value la robustesse des dĂ©fenses actuelles contre les jailbreaks et injections de prompts dans les grands modĂšles de langage (LLM). 🎯 ProblĂšme identifiĂ© Les dĂ©fenses LLM existantes sont Ă©valuĂ©es contre des ensembles statiques d’attaques ou des mĂ©thodes d’optimisation faibles non adaptĂ©es Ă  la dĂ©fense ciblĂ©e. Les auteurs arguent que cette approche est fondamentalement dĂ©faillante car elle ne reflĂšte pas la capacitĂ© d’un attaquant rĂ©el Ă  adapter sa stratĂ©gie. ...

13 mai 2026 Â· 3 min

AISI évalue GPT-5.5 : second modÚle IA à compléter une simulation d'attaque réseau en 32 étapes

🔍 Contexte PubliĂ© le 30 avril 2026 par l’AI Security Institute (AISI) du Royaume-Uni, ce rapport prĂ©sente les rĂ©sultats d’une Ă©valuation des capacitĂ©s cyber offensives de GPT-5.5 d’OpenAI, rĂ©alisĂ©e sur un snapshot prĂ©coce du modĂšle. Il fait suite Ă  une Ă©valuation similaire du modĂšle Claude Mythos Preview d’Anthropic, premier modĂšle Ă  avoir rĂ©solu une simulation d’attaque rĂ©seau complĂšte. 📊 RĂ©sultats sur les tĂąches cyber avancĂ©es L’AISI utilise une suite de 95 tĂąches cyber rĂ©parties en 4 niveaux de difficultĂ©, au format Capture The Flag (CTF). Les tĂąches avancĂ©es, dĂ©veloppĂ©es avec les firmes Crystal Peak Security et Irregular, couvrent : ...

1 mai 2026 Â· 3 min

Le chef de la DĂ©fense nĂ©erlandaise affirme qu’un F‑35 peut ĂȘtre « jailbreakĂ© » comme un iPhone

Selon The Register, le secrĂ©taire Ă  la DĂ©fense des Pays-Bas, Gijs Tuinman, a dĂ©clarĂ© dans un podcast que l’on peut « jailbreak » un F‑35 « comme un iPhone », en rĂ©ponse Ă  une question sur la capacitĂ© des forces europĂ©ennes Ă  modifier le logiciel de l’appareil sans l’autorisation des États‑Unis si ceux‑ci se retiraient en tant qu’alliĂ©. Tuinman affirme que le F‑35 est un « produit vĂ©ritablement partagĂ© » entre partenaires et soutient que, mĂȘme sans mises Ă  jour, l’avion resterait supĂ©rieur Ă  d’autres chasseurs. Il suggĂšre que les forces europĂ©ennes opĂ©rant dĂ©jĂ  des F‑35 pourraient entretenir le logiciel de leurs appareils, avec ou sans l’aide de Lockheed Martin. ...

19 fĂ©vrier 2026 Â· 2 min

Fuite des clés ROM PS5 et preuve de concept de jailbreak via un disque PS4

L’article cite une analyse technique de The Cybersec Guru et des publications sur Twitter/X de dĂ©veloppeurs pour dĂ©crire une nouvelle piste de jailbreak du PS5. Des clĂ©s ROM du PS5 ont fuitĂ© en ligne durant le rĂ©veillon du Nouvel An. Selon The Cybersec Guru, ces clĂ©s relĂšvent du niveau de sĂ©curitĂ© le plus fondamental de la console et sont immutables (non patchables), ce qui en fait un problĂšme structurel pour Sony. ...

4 janvier 2026 Â· 2 min
Derniùre mise à jour le: 17 juillet 2026 📝