FIFA World Cup 2026 : faille d'autorisation cÎté client expose l'infrastructure de streaming en production

🔍 Contexte PubliĂ© le 16 juin 2026 sur le blog personnel BobDaHacker, cet article est un post-mortem dĂ©taillĂ© rĂ©digĂ© par un chercheur en sĂ©curitĂ© basĂ© Ă  Tokyo. Il dĂ©crit la dĂ©couverte et la divulgation responsable d’une vulnĂ©rabilitĂ© d’autorisation critique affectant l’infrastructure numĂ©rique de la FIFA pendant la Coupe du Monde 2026. 🎯 Vecteur d’accĂšs initial Le chercheur s’est inscrit sur agents.fifa.org (FIFA Agent Platform, ou FAP), un portail public permettant de s’enregistrer comme agent de football. Cette inscription a automatiquement créé un compte dans le tenant Microsoft Entra (Azure AD) partagĂ© de la FIFA, utilisĂ© par l’ensemble des plateformes internes de l’organisation. ...

21 juin 2026 Â· 4 min

Charter Communications confirme une violation de données aprÚs extorsion par ShinyHunters

📰 Contexte Source : BleepingComputer, publiĂ© le 26 mai 2026. Charter Communications, l’un des plus grands fournisseurs d’accĂšs Internet aux États-Unis (marque Spectrum), a confirmĂ© avoir subi une violation de donnĂ©es aprĂšs avoir Ă©tĂ© listĂ© sur le site de fuite du groupe ShinyHunters. 🎯 Vecteur d’attaque Selon les dĂ©clarations du groupe Ă  BleepingComputer, la compromission initiale a eu lieu le 1er avril via une attaque de voice phishing (vishing) ciblant un employĂ©. Cette attaque a permis de compromettre un compte Microsoft Entra (SSO d’entreprise). ...

31 mai 2026 Â· 2 min

ConsentFix/AuthCodeFix : dĂ©tournement du flux OAuth (code d’autorisation) contre Microsoft Entra

Selon la publication du 31/12/2025, une attaque baptisĂ©e “ConsentFix” (aussi appelĂ©e “AuthCodeFix”) exploite le flux OAuth 2.0 par code d’autorisation pour voler le code de redirection et obtenir des tokens sur Microsoft Entra. DĂ©couverte dans la nature par PushSecurity (Ă©volution de ClickFix), une variante dĂ©montrĂ©e par John Hammond supprime mĂȘme l’étape de copier-coller au profit d’un glisser‑dĂ©poser de l’URL contenant le code. Pourquoi cela fonctionne đŸ§© L’attaquant construit une URI de connexion Entra visant le client “Microsoft Azure CLI” et la ressource “Azure Resource Manager”. L’utilisateur s’authentifie puis est redirigĂ© vers un URI de rĂ©ponse local (ex. http://localhost:3001) qui contient le paramĂštre sensible “code” (valide environ 10 minutes) et Ă©ventuellement “state”. En l’absence d’application Ă©coutant sur localhost, le navigateur affiche une erreur, mais l’URL contient toujours le code que l’attaquant rĂ©cupĂšre. Il l’échange ensuite pour des tokens (access/ID/refresh) et accĂšde Ă  la ressource. Ce mĂ©canisme explique pourquoi l’attaque semble contourner les exigences de conformitĂ© d’appareil et certaines politiques d’AccĂšs conditionnel, car elle abuse d’un flux OAuth lĂ©gitime. DĂ©tection et signaux 🔎 ...

4 janvier 2026 Â· 4 min
Derniùre mise à jour le: 14 juillet 2026 📝