Un changement de configuration chez Google a transformé des clés API auparavant inoffensives en un risque critique d'exposition de données pour les utilisateurs de Gemini AI. Juniper Networks divulgue une vulnérabilité permettant la prise de contrôle totale des routeurs PTX. Le distributeur européen de bricolage ManoMano subit une violation touchant 38 millions de clients. En plus : correctifs RCE critiques Trend Micro, paiements de rançongiciels au plus bas historique, et packages NuGet typosquattés ciblant le secteur financier.
Les clés API Google pour des services comme Google Maps qui étaient auparavant considérées comme peu risquées lorsqu'intégrées dans du code côté client peuvent désormais être utilisées pour s'authentifier auprès de l'assistant IA Gemini et accéder aux données privées des utilisateurs. Il s'agit d'un changement majeur dans le modèle d'authentification API de Google qui affecte des milliers d'applications web.
Pendant des années, les développeurs ont intégré les clés API Google Maps dans du code JavaScript publiquement accessible sans préoccupations majeures de sécurité — les clés API Maps étaient limitées à des services spécifiques et présentaient un risque minimal même lorsqu'exposées.
L'intégration récente des capacités IA Gemini par Google a modifié le modèle de menace. Les mêmes clés API peuvent désormais être utilisées pour interroger Gemini et potentiellement accéder à :
Cela représente une escalade de privilèges massive pour les clés API exposées. Ce qui était autrefois un problème cosmétique (quelqu'un utilisant votre quota Maps) est désormais une violation de données en puissance.
Juniper Networks a divulgué une vulnérabilité critique dans Junos OS Evolved exécuté sur les routeurs de série PTX qui permet à un attaquant non authentifié d'exécuter du code à distance avec privilèges root.
La faille permet aux attaquants d'obtenir un contrôle complet des routeurs PTX, permettant potentiellement l'interception réseau, la manipulation du trafic et les mouvements latéraux dans l'infrastructure connectée.
Les routeurs de série PTX sont des routeurs cœur haute performance utilisés par les opérateurs de télécommunications, les fournisseurs d'accès Internet et les grandes entreprises. Un routeur PTX compromis peut :
Il s'agit d'une vulnérabilité de niveau état-nation si exploitée dans des environnements télécoms.
Le distributeur européen de bricolage et d'amélioration de l'habitat ManoMano notifie ses clients d'une violation de données affectant 38 millions d'utilisateurs à travers l'Europe. La violation a été causée par des attaquants ayant compromis un prestataire de services tiers.
Implication NIS2 : ManoMano opère dans toute l'UE et relève probablement du champ d'application de NIS2 en tant que plateforme e-commerce majeure. Cette violation testera les nouvelles exigences de déclaration d'incidents — les entreprises doivent signaler les incidents significatifs dans les 24 heures sous NIS2.
Cette violation souligne la surface d'attaque de la chaîne d'approvisionnement que NIS2 cible spécifiquement. Les organisations sont responsables de la posture de sécurité de leurs fournisseurs, et les compromissions tierces comportent désormais des conséquences réglementaires.
Trend Micro a corrigé deux vulnérabilités critiques dans le logiciel de sécurité des terminaux d'entreprise Apex One qui permettent aux attaquants d'obtenir l'exécution de code à distance sur les systèmes Windows vulnérables.
Apex One est une plateforme de protection des terminaux — le logiciel censé prévenir les attaques RCE est lui-même vulnérable au RCE. Les attaquants ciblant les déploiements Apex One peuvent :
Si votre pile de sécurité est le maillon faible, vous avez un sérieux problème d'architecture.
Les versions Trend Micro sont disponibles. Cela devrait être une priorité de correctif P0 — votre couche de protection des terminaux est une infrastructure critique.
Malgré une recrudescence des attaques par rançongiciels, le pourcentage de victimes payant la rançon a chuté à 28% en 2025 — un plus bas historique selon plusieurs rapports de renseignement sur les menaces.
Les groupes de rançongiciels s'adaptent. Nous constatons :
La baisse des paiements est une bonne nouvelle pour les défenseurs, mais elle pousse les acteurs malveillants à faire évoluer leurs tactiques.
Des chercheurs ont découvert un package NuGet malveillant nommé StripeApi.Net se faisant passer pour la bibliothèque officielle Stripe.net de Stripe (qui compte plus de 75 millions de téléchargements).
StripePayments le 16 février 2026Le package a depuis été supprimé, mais les applications affectées peuvent avoir divulgué des identifiants de traitement de paiements.
Les clés API Stripe permettent aux attaquants de :
Équipes de développement : Auditez vos fichiers packages.config et .csproj pour détecter StripeApi.Net. Si trouvé, renouvelez immédiatement toutes les clés API Stripe.
Le club de football professionnel français Olympique de Marseille a confirmé une cyberattaque après que des acteurs malveillants ont affirmé lundi avoir violé les systèmes du club plus tôt ce mois-ci et divulgué des données internes.
Les organisations sportives sont de plus en plus ciblées pour :
✅ Détection d'exposition de clés API — Analyse des dépôts et bases de code pour détecter les identifiants codés en dur
✅ Surveillance de la chaîne d'approvisionnement — Suivi des packages malveillants sur NuGet, npm, PyPI et Maven
✅ Alertes CVE critiques — Recevez des notifications lorsque des fournisseurs comme Juniper ou Trend Micro publient des correctifs d'urgence
✅ Conformité NIS2 — Rapports d'incidents en allemand et documentation automatisée des vulnérabilités
Plus de 332 000 CVE indexées. Correctifs générés par IA. Automatisation GitHub PR.
Démarrer l'essai gratuitRestez en sécurité. Restez vigilants.
🗡️ Équipe Sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →