Google publie un correctif de sécurité Android d'urgence pour une vulnérabilité du noyau activement exploitée affectant les appareils Pixel et Samsung. Apple confirme un zero-day dans le moteur WebKit d'iOS 19 utilisé dans des attaques ciblées. Les chevaux de Troie bancaires augmentent de 340 % sur les plateformes mobiles alors que les acteurs malveillants exploitent de nouvelles techniques d'attaque par superposition.
⚡ L'essentiel : Mettez à jour immédiatement tous les appareils Android et iOS. Auditez votre flotte d'appareils mobiles pour la conformité des correctifs.
🤖
Zero-Day critique
CVE-2026-20892 : Élévation de privilèges du noyau Android
Pourquoi c'est important
Une vulnérabilité critique d'utilisation après libération dans le mécanisme Binder IPC du noyau Android permet aux applications malveillantes de contourner les restrictions du bac à sable et d'obtenir un accès root. Google TAG confirme l'exploitation par des fournisseurs de logiciels espions commerciaux ciblant des journalistes et des activistes.
Impact
Description
Compromission complète de l'appareil
L'accès root permet un contrôle complet de l'appareil
Vol de données
Accès à toutes les applications, messages, photos, historique de localisation
Persistence
Survit à la réinitialisation d'usine sur certains appareils
Surveillance
Activation du microphone/caméra sans indicateurs
Comment vous protéger — Actions à entreprendre
Installez immédiatement le correctif de sécurité Android de février 2026
Vérifiez le niveau de correctif de l'appareil : Paramètres > À propos > Correctif de sécurité Android
Désactivez l'installation d'applications depuis des sources inconnues
Examinez les applications installées pour détecter les permissions inhabituelles
Entreprise : Déployez une politique MDM exigeant le dernier correctif de sécurité
🍎
Zero-Day critique
CVE-2026-23456 : Zero-Day WebKit iOS 19
Pourquoi c'est important
Apple confirme l'exploitation active d'une vulnérabilité de confusion de type dans WebKit affectant iOS 19.0 à 19.2. La visite d'un site web malveillant peut mener à l'exécution de code arbitraire. La dernière variante de Pegasus du groupe NSO exploiterait cette faille.
Scénario du pire
📱
Exploitation sans clic
Attaque via des liens iMessage sans interaction de l'utilisateur.
🔐
Applications chiffrées exposées
Contenu de Signal, WhatsApp, Telegram accessible aux attaquants.
👁
Surveillance persistante
L'appareil devient un outil de surveillance avec accès à la caméra, au microphone et à la localisation.
Comment vous protéger — Actions à entreprendre
Mettez à jour vers iOS 19.2.1 immédiatement (Réglages > Général > Mise à jour logicielle)
Activez le mode Isolement pour les personnes à haut risque
Désactivez temporairement les aperçus de liens iMessage
Examinez les messages inconnus avant de cliquer sur un lien
Entreprise : Imposez la conformité MDM pour la version iOS
💰
Urgent
Le cheval de Troie bancaire Cerberus 3.0 refait surface
Pourquoi c'est important
Le cheval de Troie bancaire Cerberus est de retour avec des capacités améliorées incluant le partage d'écran en temps réel, le détournement de notifications push et des attaques par superposition améliorées ciblant plus de 450 applications bancaires dans le monde. Distribution via de fausses applications « Mise à jour de sécurité » sur des magasins tiers.
Comment vous protéger — Actions à entreprendre
N'installez que des applications depuis le Google Play Store officiel
Activez l'analyse Google Play Protect
Examinez les applications disposant de permissions de service d'accessibilité
Désactivez les permissions SMS pour les applications non essentielles
Utilisez des clés de sécurité matérielles pour les opérations bancaires lorsque c'est possible
🔒
Risque App Store
Applications VPN iOS frauduleuses collectant des données
Pourquoi c'est important
Des chercheurs ont identifié 12 applications VPN malveillantes dans l'App Store qui ont été collectivement téléchargées 3,2 millions de fois. Ces applications interceptent tout le trafic de l'appareil, récoltent les identifiants et vendent les données des utilisateurs à des courtiers en données.
Comment vous protéger — Actions à entreprendre
Supprimez les applications VPN : SecureShield VPN, TurboGuard VPN, PrivacyMax (voir la liste complète)
N'utilisez que des VPN de fournisseurs de sécurité reconnus
Examinez les permissions des applications VPN et l'activité réseau
Envisagez des solutions VPN d'entreprise pour un usage professionnel
📷
Alerte de tendance
Hameçonnage par code QR ciblant les utilisateurs mobiles
Pourquoi c'est important
Les attaques de « quishing » ont augmenté de 287% alors que les attaquants placent des codes QR malveillants sur les parcmètres, les menus de restaurants et les faux avis de livraison. Les navigateurs mobiles n'affichent souvent pas les URL complètes, rendant la détection difficile.
Comment vous protéger — Actions à entreprendre
Utilisez des applications de lecture de codes QR qui prévisualisent les URL avant l'ouverture
Vérifiez que les codes QR sur les objets physiques ne sont pas des autocollants recouvrant des codes légitimes
Ne saisissez jamais vos identifiants sur des sites accessibles via un code QR
Formez les employés aux risques d'hameçonnage par code QR
Lancez une analyse KENSAI maintenant pour vérifier votre posture de sécurité mobile