← Retour au blog
Briefing Sécurité 8 min de lecture

Zero-day Dell exploité pendant 18 mois + Assistants IA comme proxies C2

Un APT chinois a exploité un zero-day Dell pendant plus de 18 mois sans être détecté. Check Point démontre l'utilisation de Microsoft Copilot et Grok comme proxies C2 pour malware. Porte dérobée firmware Keenadu découverte dans des tablettes Android. Les gestionnaires de mots de passe comptent 25 variantes d'attaque remettant en cause les promesses de zero-knowledge.


Critique : Zero-day Dell — 18 mois sans détection

Attaque parrainée par l'État chinois depuis mi-2024

Des hackers soutenus par l'État chinois exploitent une vulnérabilité critique Dell depuis mi-2024 — plus de 18 mois avant sa détection. Les attaques zero-day ont commencé avant la disponibilité de tout correctif.

Cette durée prolongée de présence dans les systèmes souligne la sophistication des acteurs étatiques et la nécessité d'une détection robuste au-delà du simple patching.


Assistants IA détournés comme proxies C2

Microsoft Copilot et Grok démontrés comme infrastructure de malware

Les chercheurs de Check Point ont démontré que les assistants IA peuvent servir de proxies de commande et contrôle pour des opérations malveillantes.

Plateforme IA Vecteur d'abus
Microsoft Copilot Navigation web + récupération d'URL permettent la reconnaissance
xAI Grok Mêmes capacités exploitées pour des décisions d'attaque dynamiques

La technique permet :

Les organisations utilisant des outils IA d'entreprise doivent surveiller les schémas de requêtes anormaux.


Keenadu : porte dérobée firmware Android

Appareils compromis lors de la fabrication

Kaspersky a découvert un malware Android sophistiqué intégré dans le firmware des appareils — compromis pendant la phase de fabrication, pas après.

Principales découvertes :

Cela représente une compromission de la chaîne d'approvisionnement au niveau matériel — extrêmement difficile à détecter ou remédier.


Gestionnaires de mots de passe : 25 variantes d'attaque

Les recherches de l'ETH Zurich remettent en question les affirmations de zero-knowledge

Des chercheurs ont identifié 25 variantes d'attaque contre les gestionnaires de mots de passe cloud, dont Bitwarden, LastPass et Dashlane.

La sévérité des attaques va des violations d'intégrité à la compromission complète du coffre-fort. La recherche suppose un scénario de serveur malveillant, remettant en question si le « chiffrement zero-knowledge » protège vraiment les utilisateurs si le serveur est compromis.

Produits affectés


Rappel Patch Tuesday Microsoft

Les 6 zero-days d'hier restent critiques. Si vous n'avez pas encore appliqué les correctifs :

CVE Impact
CVE-2026-21510 Contournement Windows Shell — un seul clic exécute du code attaquant
CVE-2026-21513 Contournement navigateur MSHTML
CVE-2026-21514 Contournement de sécurité Microsoft Word
CVE-2026-21533 Élévation de privilèges RDP vers SYSTEM
CVE-2026-21519 Élévation Desktop Window Manager
CVE-2026-21525 Perturbation VPN via DoS RASMAN

Extensions VSCode : plus de 128M de téléchargements affectés

Des failles de sévérité critique à élevée découvertes dans des extensions VSCode populaires totalisant plus de 128 millions de téléchargements :


Actualités malware

Lumma Stealer — Abus de Google Groups

Évolution DNS de ClickFix

Les attaques ClickFix utilisent désormais des requêtes DNS (nslookup) pour récupérer des charges utiles PowerShell — première utilisation connue du DNS comme canal de livraison de charges utiles. Déploie le malware « ModeloRAT ».


Violations de données et rançongiciels

Cible Impact Acteur
Eurail B.V. Données de voyageurs sur le dark web Inconnu
Canada Goose 600K enregistrements clients ShinyHunters
Marques LVMH Amende de 25 M$ (Corée du Sud) Scattered LAPSUS$
Washington Hotel (Japon) Données d'entreprise exposées Rançongiciel

Bonne nouvelle : Un suspect de 47 ans lié au rançongiciel Phobos a été arrêté en Pologne avec des appareils contenant des identifiants volés et des données de cartes bancaires.


La CISA toujours à 38 % de sa capacité

La fermeture du DHS se poursuit — la CISA fonctionne avec 888 agents sur 2 341. La capacité de réponse fédérale en cybersécurité reste dégradée. Les organisations doivent renforcer leur surveillance interne.


Les chiffres du jour

Métrique Valeur
Durée de présence du zero-day Dell 18+ mois
Variantes d'attaque sur gestionnaires de mots de passe 25
Téléchargements d'extensions VSCode affectés 128M+
Groupes Google malveillants 4 000+
Zero-days Microsoft actifs 6
Capacité CISA 38 %

Priorités du jour

  1. CORRIGER : 6 zero-days Microsoft + Chrome 145 + BeyondTrust + Ivanti
  2. AUDITER : Extensions VSCode — supprimer les inconnues/inutiles
  3. SURVEILLER : Utilisation des outils IA d'entreprise pour détecter les schémas anormaux
  4. EXAMINER : Sécurité de la chaîne d'approvisionnement — intégrité des firmwares
  5. ÉVALUER : Risque des gestionnaires de mots de passe selon les découvertes de l'ETH Zurich

Protégez votre organisation avec KENSAI

Gestion des vulnérabilités propulsée par l'IA avec plus de 333 000 CVE indexées.

Lancer un scan gratuit

Restez en sécurité. Restez vigilants.

🗡️ Équipe Sécurité KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home