Google corrige le premier zero-day Chrome de 2026. Les frameworks d'agents IA comme OpenClaw sont désormais ciblés par des infostealers spécialisés. Plus de 300 extensions de navigateur malveillantes découvertes avec 37 millions de téléchargements. Pendant ce temps, la CISA ne fonctionne qu'à 38 % de sa capacité.
Google a publié un correctif d'urgence pour la première vulnérabilité zero-day Chrome de 2026. La faille d'exécution de code arbitraire est activement exploitée.
| Détail | Information |
|---|---|
| CVE | CVE-2026-2441 |
| Type | Exécution de code arbitraire |
| Sévérité | CRITIQUE |
| Statut | Activement exploité dans la nature |
| Correctif | Chrome 145 — Mettre à jour maintenant |
CVE-2026-1731 : Exécution de code à distance critique sans authentification dans BeyondTrust Remote Support. L'exploitation a commencé dans les 24 heures suivant la publication du PoC.
La CISA a ordonné à toutes les agences fédérales de corriger sous 3 jours. Si vous utilisez BeyondTrust, c'est votre priorité absolue.
Les chercheurs en sécurité ont identifié que 83 % de toutes les tentatives d'exploitation d'Ivanti EPMM proviennent d'un seul acteur malveillant. CVE-2026-1281 et CVE-2026-1340 continuent d'être activement exploités.
Ce schéma d'attaque concentré suggère une opération hautement organisée — corrigez et surveillez de toute urgence.
Des chercheurs en sécurité ont documenté le premier malware connu ciblant spécifiquement OpenClaw et des frameworks d'agents IA similaires. Le malware vole :
C'est un développement significatif. À mesure que les assistants IA agentiques se généralisent, ils deviennent des cibles à forte valeur. Les organisations utilisant des frameworks IA doivent :
Trois nouvelles variantes ClickFix découvertes cette semaine montrent une évolution rapide :
| Variante | Technique | Cible |
|---|---|---|
| Basée sur DNS (NOUVEAU) | Utilise nslookup pour récupérer des charges utiles PowerShell |
Windows |
| Commentaires Pastebin | JavaScript malveillant détourne les transactions Bitcoin | Utilisateurs crypto |
| Artefacts Claude LLM | Abuse des artefacts générés par IA via Google Ads | macOS |
La technique basée sur DNS est particulièrement préoccupante — c'est la première utilisation connue du DNS comme canal de livraison de charges utiles pour les campagnes ClickFix, déployant le malware « ModeloRAT ». Microsoft a émis un avertissement.
Des chercheurs en sécurité ont identifié plus de 300 extensions de navigateur malveillantes totalisant 37 millions de téléchargements. Ces extensions exfiltrent des données, volent des informations personnelles et traquent les utilisateurs.
Exemple notable : l'extension « CL Suite » cible les utilisateurs de Meta Business Suite, volant les codes TOTP 2FA et les identifiants Business Manager.
| Organisation | Enregistrements | Détails |
|---|---|---|
| Odido (télécom néerlandais) | 6 millions | Noms, adresses, numéros de téléphone |
| Eurail B.V. | Inconnu | Données de voyageurs en vente sur le dark web |
| Canada Goose | 600K | ShinyHunters — données personnelles + de paiement |
| LVMH (Vuitton/Dior/Tiffany) | 5,5M | Amende de 25 M$ en Corée du Sud |
En raison de la fermeture du DHS commencée le 14 février, la CISA fonctionne actuellement avec seulement 888 agents sur 2 341. Cela réduit considérablement la supervision fédérale en matière de cybersécurité à un moment critique.
Les organisations ne doivent pas compter sur des renseignements fédéraux sur les menaces aussi rapides pendant cette période. Renforcez la surveillance interne et abonnez-vous à des flux de renseignements commerciaux.
Un nouveau framework malveillant appelé VoidLink a été identifié, opéré par l'acteur malveillant UAT-9921 (actif depuis 2019) :
| Métrique | Valeur |
|---|---|
| Zero-days actifs | 2 (Chrome, BeyondTrust) |
| Violations majeures | 4 |
| Enregistrements exposés | 12M+ |
| Amendes prononcées | 25 M$ |
| Extensions malveillantes | 300+ |
| Téléchargements d'extensions | 37M |
| Capacité CISA | 38 % |
Gestion des vulnérabilités propulsée par l'IA avec plus de 332 660 CVE indexées.
Lancer un scan gratuitRestez en sécurité. Restez vigilants.
🗡️ Équipe Sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →