Un APT chinois a exploité un zero-day Dell pendant plus de 18 mois sans être détecté. Check Point démontre l'utilisation de Microsoft Copilot et Grok comme proxies C2 pour malware. Porte dérobée firmware Keenadu découverte dans des tablettes Android. Les gestionnaires de mots de passe comptent 25 variantes d'attaque remettant en cause les promesses de zero-knowledge.
Des hackers soutenus par l'État chinois exploitent une vulnérabilité critique Dell depuis mi-2024 — plus de 18 mois avant sa détection. Les attaques zero-day ont commencé avant la disponibilité de tout correctif.
Cette durée prolongée de présence dans les systèmes souligne la sophistication des acteurs étatiques et la nécessité d'une détection robuste au-delà du simple patching.
Les chercheurs de Check Point ont démontré que les assistants IA peuvent servir de proxies de commande et contrôle pour des opérations malveillantes.
| Plateforme IA | Vecteur d'abus |
|---|---|
| Microsoft Copilot | Navigation web + récupération d'URL permettent la reconnaissance |
| xAI Grok | Mêmes capacités exploitées pour des décisions d'attaque dynamiques |
La technique permet :
Les organisations utilisant des outils IA d'entreprise doivent surveiller les schémas de requêtes anormaux.
Kaspersky a découvert un malware Android sophistiqué intégré dans le firmware des appareils — compromis pendant la phase de fabrication, pas après.
Principales découvertes :
Cela représente une compromission de la chaîne d'approvisionnement au niveau matériel — extrêmement difficile à détecter ou remédier.
Des chercheurs ont identifié 25 variantes d'attaque contre les gestionnaires de mots de passe cloud, dont Bitwarden, LastPass et Dashlane.
La sévérité des attaques va des violations d'intégrité à la compromission complète du coffre-fort. La recherche suppose un scénario de serveur malveillant, remettant en question si le « chiffrement zero-knowledge » protège vraiment les utilisateurs si le serveur est compromis.
Les 6 zero-days d'hier restent critiques. Si vous n'avez pas encore appliqué les correctifs :
| CVE | Impact |
|---|---|
| CVE-2026-21510 | Contournement Windows Shell — un seul clic exécute du code attaquant |
| CVE-2026-21513 | Contournement navigateur MSHTML |
| CVE-2026-21514 | Contournement de sécurité Microsoft Word |
| CVE-2026-21533 | Élévation de privilèges RDP vers SYSTEM |
| CVE-2026-21519 | Élévation Desktop Window Manager |
| CVE-2026-21525 | Perturbation VPN via DoS RASMAN |
Des failles de sévérité critique à élevée découvertes dans des extensions VSCode populaires totalisant plus de 128 millions de téléchargements :
Les attaques ClickFix utilisent désormais des requêtes DNS (nslookup) pour récupérer des charges utiles PowerShell — première utilisation connue du DNS comme canal de livraison de charges utiles. Déploie le malware « ModeloRAT ».
| Cible | Impact | Acteur |
|---|---|---|
| Eurail B.V. | Données de voyageurs sur le dark web | Inconnu |
| Canada Goose | 600K enregistrements clients | ShinyHunters |
| Marques LVMH | Amende de 25 M$ (Corée du Sud) | Scattered LAPSUS$ |
| Washington Hotel (Japon) | Données d'entreprise exposées | Rançongiciel |
Bonne nouvelle : Un suspect de 47 ans lié au rançongiciel Phobos a été arrêté en Pologne avec des appareils contenant des identifiants volés et des données de cartes bancaires.
La fermeture du DHS se poursuit — la CISA fonctionne avec 888 agents sur 2 341. La capacité de réponse fédérale en cybersécurité reste dégradée. Les organisations doivent renforcer leur surveillance interne.
| Métrique | Valeur |
|---|---|
| Durée de présence du zero-day Dell | 18+ mois |
| Variantes d'attaque sur gestionnaires de mots de passe | 25 |
| Téléchargements d'extensions VSCode affectés | 128M+ |
| Groupes Google malveillants | 4 000+ |
| Zero-days Microsoft actifs | 6 |
| Capacité CISA | 38 % |
Gestion des vulnérabilités propulsée par l'IA avec plus de 333 000 CVE indexées.
Lancer un scan gratuitRestez en sécurité. Restez vigilants.
🗡️ Équipe Sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →