Un APT chinois a exploité un zero-day Dell pendant 18+ mois sans détection. Check Point démontre que Microsoft Copilot et Grok peuvent servir de proxies C2 pour les malwares. Porte dérobée firmware Keenadu découverte dans les tablettes Android. Les gestionnaires de mots de passe ont 25 variantes d'attaques compromettant les promesses de chiffrement à connaissance nulle.
Des pirates soutenus par l'État chinois exploitent une vulnérabilité critique de Dell depuis mi-2024 — plus de 18 mois avant la détection. Les attaques zero-day ont commencé avant qu'un correctif ne soit disponible.
Ce temps de présence prolongé met en évidence la sophistication des acteurs étatiques et la nécessité d'une détection robuste au-delà de la simple application de correctifs.
Les chercheurs de Check Point ont démontré que les assistants IA peuvent servir de proxies de commande et contrôle pour les opérations de malware.
| Plateforme IA | Vecteur d'Abus |
|---|---|
| Microsoft Copilot | Navigation web + récupération d'URL permet la reconnaissance |
| xAI Grok | Mêmes capacités exploitées pour décisions d'attaque dynamiques |
Cette technique permet :
Les organisations utilisant des outils IA d'entreprise doivent surveiller les modèles de requêtes anormaux.
Kaspersky a découvert un malware Android sophistiqué intégré dans le firmware de l'appareil — compromis durant la phase de fabrication, pas après.
Principales conclusions :
Cela représente une compromission de la chaîne d'approvisionnement au niveau matériel — extrêmement difficile à détecter ou corriger.
Les chercheurs ont identifié 25 variantes d'attaques contre les gestionnaires de mots de passe cloud incluant Bitwarden, LastPass et Dashlane.
La gravité des attaques va des violations d'intégrité à la compromission complète du coffre-fort. La recherche suppose un scénario de serveur malveillant, questionnant si le "chiffrement à connaissance nulle" protège réellement les utilisateurs si le serveur est compromis.
Les 6 zero-days d'hier restent critiques. Si vous n'avez pas encore appliqué les correctifs :
| CVE | Impact |
|---|---|
| CVE-2026-21510 | Contournement Windows Shell — un clic exécute le code de l'attaquant |
| CVE-2026-21513 | Contournement du navigateur MSHTML |
| CVE-2026-21514 | Contournement de sécurité Microsoft Word |
| CVE-2026-21533 | Escalade de privilèges RDP vers SYSTEM |
| CVE-2026-21519 | Escalade Desktop Window Manager |
| CVE-2026-21525 | Perturbation VPN via DoS RASMAN |
Failles de gravité critique à haute découvertes dans des extensions VSCode populaires avec 128 millions+ de téléchargements totaux :
Les attaques ClickFix utilisent désormais des requêtes DNS (nslookup) pour récupérer les charges utiles PowerShell — première utilisation connue de DNS comme canal de livraison de charge utile. Déploie le malware "ModeloRAT".
| Cible | Impact | Acteur |
|---|---|---|
| Eurail B.V. | Données de voyageurs sur le dark web | Inconnu |
| Canada Goose | 600K enregistrements clients | ShinyHunters |
| Marques LVMH | Amende de 25M$ (Corée du Sud) | Scattered LAPSUS$ |
| Washington Hotel (Japon) | Données commerciales exposées | Ransomware |
Nouvelle positive : Un suspect du ransomware Phobos de 47 ans a été arrêté en Pologne avec des appareils contenant des identifiants volés et des données de cartes bancaires.
La fermeture du DHS continue — CISA fonctionne avec 888 agents sur 2 341. La capacité de réponse fédérale en cybersécurité reste dégradée. Les organisations doivent augmenter leur surveillance interne.
| Métrique | Valeur |
|---|---|
| Temps de présence zero-day Dell | 18+ mois |
| Variantes d'attaques gestionnaires mots de passe | 25 |
| Téléchargements extensions VSCode affectés | 128M+ |
| Google Groups malveillants | 4 000+ |
| Zero-days Microsoft actifs | 6 |
| Capacité CISA | 38% |
Gestion des vulnérabilités alimentée par IA avec 333 000+ CVE indexés.
Démarrer l'Analyse GratuiteRestez en sécurité. Restez vigilants.
🗡️ Équipe Sécurité KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →