Le motif du jour est moche et constant : middleware de confiance, plomberie système de confiance et fournisseurs de confiance servent tous de points de rupture à fort levier.
À retenir : Trois sujets comptent ce matin : l’exploitation active de LiteLLM visant directement les identifiants de fournisseurs de modèles, un chemin d’élévation de privilèges Windows non corrigé baptisé PhantomRPC, et Vimeo qui confirme qu’une compromission tierce a exposé des données clients.
Les attaquants exploitent CVE-2026-42208, une injection SQL pré-authentification dans la vérification des clés API du proxy LiteLLM. Sysdig a observé des requêtes ciblées vers des tables contenant des identifiants fournisseurs, des clés API, des secrets d’environnement et des données de configuration. C’est critique parce que LiteLLM se place devant plusieurs fournisseurs de modèles ; une instance exposée peut devenir un pivot vers OpenAI, Anthropic, Bedrock et le reste.
La recherche PhantomRPC de Kaspersky décrit une faiblesse architecturale de Windows RPC : le runtime ne vérifie pas qu’un serveur RPC est légitime avant qu’un client privilégié lui parle. Un service compromis peut exposer un faux endpoint, attendre un appel RPC privilégié, puis usurper l’appelant jusqu’à SYSTEM. Microsoft aurait classé le problème comme modéré et ne prévoit pas de correction immédiate ; les défenseurs doivent donc mettre en place des contrôles compensatoires au lieu d’attendre un miracle Patch Tuesday.
Vimeo a indiqué que des attaquants avaient accédé à des bases contenant adresses e-mail, données techniques et métadonnées vidéo après la compromission de la plateforme d’analytics Anodot. L’entreprise affirme que les contenus vidéo, les identifiants valides et les cartes bancaires ne sont pas concernés, mais cela reste un problème classique de confiance fournisseur : les intégrations analytics sont souvent assez proches de la production pour transformer une faille tiers en vrai incident. ShinyHunters revendique l’intrusion et menace de divulguer les données si aucune rançon n’est payée avant le 30 avril.
Priorisez d’abord l’infrastructure IA exposée, puis refermez les hypothèses fragiles autour des privilèges Windows, et enfin ré-auditez les accès fournisseurs que tout le monde avait oubliés mais qui sont en pratique de la production. Le point commun n’est pas une seule famille de bugs. C’est une confiance mal placée dans le tissu de connexion.