Un nouveau voleur d'informations appelé VoidStealer utilise une technique de débogueur inédite pour contourner le chiffrement Application-Bound de Chrome et extraire la clé maîtresse de déchiffrement. Le FBI a émis un avis public confirmant que les services de renseignement russes ciblent activement les utilisateurs de Signal et WhatsApp. Le ministère américain de la Justice a démantelé l'infrastructure C2 derrière des botnets IoT responsables d'attaques DDoS records de 31,4 Tbps.
Un nouveau malware voleur d'informations appelé VoidStealer a développé une technique pour contourner le chiffrement Application-Bound Encryption (ABE) de Chrome — la protection introduite par Google pour sécuriser les mots de passe, cookies et jetons de session stockés.
Google a introduit Application-Bound Encryption (ABE) dans Chrome 127 comme mise à niveau majeure de sécurité. ABE lie les données chiffrées — mots de passe, cookies, jetons d'auto-complétion, informations de paiement — à l'application spécifique qui les a créées.
VoidStealer a trouvé un moyen de contourner cette protection. Le malware utilise une technique d'attachement de débogueur pour s'injecter dans le processus Chrome et extraire la clé de chiffrement maîtresse avant que les protections ABE ne s'appliquent.
Le FBI et la CISA ont publié un avis conjoint avertissant que des acteurs liés au renseignement russe mènent des campagnes de phishing de masse contre les utilisateurs de Signal et WhatsApp, ayant déjà compromis des milliers de comptes dans le monde.
Le ministère américain de la Justice a démantelé l'infrastructure de commande et contrôle de plusieurs botnets IoT — AISURU, Kimwolf, JackSkid et Mossad — responsables d'attaques DDoS atteignant 31,4 térabits par seconde.
| Threat | Severity | Type | Action |
|---|---|---|---|
| VoidStealer Chrome ABE Bypass | CRITICAL | Malware | Monitor debugger attachment |
| Russian Signal/WhatsApp Phishing | CRITICAL | Nation-State | Audit linked devices |
| IoT Botnets (AISURU/Kimwolf) | HIGH | Botnet | Audit IoT credentials |
| Handala/Iran Attribution | HIGH | Nation-State | Review threat model |
| Quest KACE (CVE-2025-32975) | HIGH | Vulnerability | Patch immediately |
| Agentic AI Access Risks | MEDIUM | Emerging | Audit AI permissions |
VoidStealer prouve que le chiffrement du navigateur seul ne suffit pas. KENSAI analyse vos applications web, APIs et infrastructure pour détecter les vulnérabilités réellement exploitées par les attaquants.
Lancer votre scan de sécurité gratuit →Publié par l'équipe KENSAI Threat Intelligence
Briefing sécurité quotidien — 23 mars 2026
Lire plus de briefings →
🛡️ Votre site web est-il sécurisé ?
Découvrez les vulnérabilités avant les attaquants.
Scanner votre site gratuitement →