Zero-Click

🔍 Contexte Publié le 23 avril 2026 par Maor Dahan (Akamai Security Research), cet article détaille la découverte d’une vulnérabilité résiduelle (CVE-2026-32202) résultant d’un patch incomplet de Microsoft pour CVE-2026-21510, une faille zero-day exploitée par le groupe APT28 (Fancy Bear). 🎯 Campagne initiale APT28 Selon CERT-UA, APT28 a lancé une cyberattaque ciblant l’Ukraine et plusieurs pays de l’UE en décembre 2025. La campagne utilisait un fichier LNK weaponisé exploitant deux vulnérabilités en chaîne : ...

Selon la BBC (BBC World Service), une faille de sécurité significative et non corrigée dans la plateforme d’IA de « vibe‑coding » Orchids a permis au chercheur Etizaz Mohsin de démontrer la prise de contrôle du laptop d’un journaliste, sans action de la victime. Dans une démonstration, Mohsin a exploité une faiblesse de sécurité (non divulguée) pour accéder au projet Orchids du reporter, en visualisant et modifiant son code. Il a injecté une petite ligne de code au sein du projet, ce qui a conduit à la prise de contrôle du poste: création d’un fichier Notepad intitulé « Joe is hacked » et changement du fond d’écran vers une image d’un « AI hacker ». L’attaque s’est déroulée sans clic de la victime, une attaque zero‑click ⚠️. ...

Selon des recherches publiées par Straiker STAR Labs, une nouvelle attaque « agentic browser » vise le navigateur Comet de Perplexity. Présentée comme un « zero-click Google Drive Wiper », elle peut convertir un e‑mail apparemment anodin en une action destructive effaçant l’intégralité du contenu Google Drive d’un utilisateur. L’attaque met en avant un vecteur d’exploitation lié aux navigateurs agentiques et à l’automatisation des tâches. L’impact annoncé est l’effacement complet d’un Google Drive. Les produits concernés incluent le navigateur Comet de Perplexity, ainsi que Gmail et Google Drive. ...

Selon un avertissement de la CISA (cisa.gov) daté du 24 novembre 2025, plusieurs acteurs menaçants utilisent des logiciels espions commerciaux pour cibler les utilisateurs d’applications de messagerie mobile, avec des techniques avancées de ciblage et d’ingénierie sociale. 🔔 Les acteurs cherchent à obtenir un accès non autorisé aux apps de messagerie afin de faciliter le déploiement de charges malveillantes supplémentaires pouvant compromettre davantage l’appareil mobile. Objectif principal: prise de contrôle de comptes de messagerie et déploiement de payloads additionnels sur les terminaux. 📱🕵️ ...

Selon La Stampa (avec éléments d’IrpiMedia), la campagne de cyber‑surveillance au spyware Graphite de Paragon Solutions s’étend en Italie au‑delà des journalistes et activistes, jusqu’au financier Francesco Gaetano Caltagirone, destinataire d’une notification de sécurité WhatsApp en janvier. — Faits saillants Cible nouvelle: Francesco Gaetano Caltagirone (industriel, éditeur, actionnaire de Generali, MPS, Mediobanca) a été alerté par WhatsApp d’une tentative d’infection via attaque zero‑click. D’autres personnalités avaient déjà reçu des alertes similaires, dont des journalistes (Fanpage, Dagospia) et des activistes (Mediterranea). Méthodes d’infection: vulnérabilités zero‑click dans WhatsApp (insertion du numéro dans un groupe, partage d’un PDF, puis disparition du groupe) et dans Apple iMessage (envoi d’un fichier image). Les attaques ciblent uniquement l’appareil visé et ne nécessitent aucune interaction. Analyses et confirmations: Citizen Lab a confirmé la présence de Paragon/Graphite sur le téléphone de Ciro Pellegrino (Fanpage). Après les alertes, certains appareils ont été réinitialisés usine, effaçant aussi d’éventuelles traces forensiques. — Cadre institutionnel et enquêtes ...

Source : Sekoia (blog) — Le rapport dresse une vue d’ensemble 2010‑2025 de l’écosystème des vendeurs de surveillance commerciale (CSV), montrant comment des entreprises privées conçoivent et vendent des spyware à des clients gouvernementaux, malgré des crises de légitimité et des sanctions. Le document met en avant l’évolution des CSV qui continuent de prospérer via rebranding, structures corporatives complexes et méthodes d’attaque de plus en plus sophistiquées. Il souligne les risques systémiques pour la société civile, les journalistes et les activistes à l’échelle mondiale. ...

Source: TechCrunch (Zack Whittaker), 29 août 2025. WhatsApp a corrigé une faille exploitée dans ses apps iOS et Mac, utilisée avec une vulnérabilité Apple, pour mener des intrusions « zéro‑clic » contre des utilisateurs ciblés. WhatsApp indique avoir patché la vulnérabilité suivie comme CVE-2025-55177, abusée en conjonction avec une faille iOS/macOS (CVE-2025-43300) qu’Apple a corrigée la semaine précédente. Selon WhatsApp, l’attaque visait des utilisateurs spécifiques et l’entreprise a envoyé moins de 200 notifications aux comptes affectés. Apple a qualifié l’opération d’« extrêmement sophistiquée ». ...

L’article relate une découverte significative dans le domaine de la cybersécurité concernant les iPhones. iVerify a détecté des activités anormales sur des iPhones appartenant à des individus liés à des campagnes politiques, des organisations médiatiques, des entreprises d’intelligence artificielle et des gouvernements aux États-Unis et dans l’Union Européenne. Ces activités incluent des crashs rares associés à des attaques zero-click sophistiquées via iMessage, une technique d’exploitation jamais observée de manière systématique aux États-Unis auparavant. ...