← Retour au blog
Briefing Sécurité 8 min de lecture

Zero-Day Dell Exploité 18 Mois + Assistants IA comme Proxies C2

Un APT chinois a exploité un zero-day Dell pendant 18+ mois sans détection. Check Point démontre que Microsoft Copilot et Grok peuvent servir de proxies C2 pour les malwares. Porte dérobée firmware Keenadu découverte dans les tablettes Android. Les gestionnaires de mots de passe ont 25 variantes d'attaques compromettant les promesses de chiffrement à connaissance nulle.


Critique : Zero-Day Dell — 18 Mois Non Détecté

Attaque Parrainée par l'État Chinois Depuis Mi-2024

Des pirates soutenus par l'État chinois exploitent une vulnérabilité critique de Dell depuis mi-2024 — plus de 18 mois avant la détection. Les attaques zero-day ont commencé avant qu'un correctif ne soit disponible.

Ce temps de présence prolongé met en évidence la sophistication des acteurs étatiques et la nécessité d'une détection robuste au-delà de la simple application de correctifs.


Assistants IA Détournés comme Proxies C2

Microsoft Copilot et Grok Démontrés comme Infrastructure de Malware

Les chercheurs de Check Point ont démontré que les assistants IA peuvent servir de proxies de commande et contrôle pour les opérations de malware.

Plateforme IA Vecteur d'Abus
Microsoft Copilot Navigation web + récupération d'URL permet la reconnaissance
xAI Grok Mêmes capacités exploitées pour décisions d'attaque dynamiques

Cette technique permet :

Les organisations utilisant des outils IA d'entreprise doivent surveiller les modèles de requêtes anormaux.


Keenadu : Porte Dérobée dans le Firmware Android

Appareils Compromis Durant la Fabrication

Kaspersky a découvert un malware Android sophistiqué intégré dans le firmware de l'appareil — compromis durant la phase de fabrication, pas après.

Principales conclusions :

Cela représente une compromission de la chaîne d'approvisionnement au niveau matériel — extrêmement difficile à détecter ou corriger.


Gestionnaires de Mots de Passe : 25 Variantes d'Attaques

Recherche ETH Zurich Questionne les Revendications de Connaissance Nulle

Les chercheurs ont identifié 25 variantes d'attaques contre les gestionnaires de mots de passe cloud incluant Bitwarden, LastPass et Dashlane.

La gravité des attaques va des violations d'intégrité à la compromission complète du coffre-fort. La recherche suppose un scénario de serveur malveillant, questionnant si le "chiffrement à connaissance nulle" protège réellement les utilisateurs si le serveur est compromis.

Produits Affectés


Rappel Microsoft Patch Tuesday

Les 6 zero-days d'hier restent critiques. Si vous n'avez pas encore appliqué les correctifs :

CVE Impact
CVE-2026-21510 Contournement Windows Shell — un clic exécute le code de l'attaquant
CVE-2026-21513 Contournement du navigateur MSHTML
CVE-2026-21514 Contournement de sécurité Microsoft Word
CVE-2026-21533 Escalade de privilèges RDP vers SYSTEM
CVE-2026-21519 Escalade Desktop Window Manager
CVE-2026-21525 Perturbation VPN via DoS RASMAN

Extensions VSCode : 128M+ Téléchargements Affectés

Failles de gravité critique à haute découvertes dans des extensions VSCode populaires avec 128 millions+ de téléchargements totaux :


Mises à Jour Malware

Lumma Stealer — Abus de Google Groups

Évolution DNS de ClickFix

Les attaques ClickFix utilisent désormais des requêtes DNS (nslookup) pour récupérer les charges utiles PowerShell — première utilisation connue de DNS comme canal de livraison de charge utile. Déploie le malware "ModeloRAT".


Violations & Ransomware

Cible Impact Acteur
Eurail B.V. Données de voyageurs sur le dark web Inconnu
Canada Goose 600K enregistrements clients ShinyHunters
Marques LVMH Amende de 25M$ (Corée du Sud) Scattered LAPSUS$
Washington Hotel (Japon) Données commerciales exposées Ransomware

Nouvelle positive : Un suspect du ransomware Phobos de 47 ans a été arrêté en Pologne avec des appareils contenant des identifiants volés et des données de cartes bancaires.


CISA Toujours à 38% de Capacité

La fermeture du DHS continue — CISA fonctionne avec 888 agents sur 2 341. La capacité de réponse fédérale en cybersécurité reste dégradée. Les organisations doivent augmenter leur surveillance interne.


Les Chiffres du Jour

Métrique Valeur
Temps de présence zero-day Dell 18+ mois
Variantes d'attaques gestionnaires mots de passe 25
Téléchargements extensions VSCode affectés 128M+
Google Groups malveillants 4 000+
Zero-days Microsoft actifs 6
Capacité CISA 38%

Priorités du Jour

  1. CORRECTIF : 6 zero-days Microsoft + Chrome 145 + BeyondTrust + Ivanti
  2. AUDIT : Extensions VSCode — supprimer les inconnues/inutiles
  3. SURVEILLANCE : Utilisation des outils IA d'entreprise pour modèles anormaux
  4. RÉVISION : Sécurité de la chaîne d'approvisionnement — intégrité du firmware
  5. ÉVALUATION : Risque des gestionnaires de mots de passe selon conclusions ETH Zurich

Protégez Votre Organisation avec KENSAI

Gestion des vulnérabilités alimentée par IA avec 333 000+ CVE indexés.

Démarrer l'Analyse Gratuite

Restez en sécurité. Restez vigilants.

🗡️ Équipe Sécurité KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home