Le botnet Glassworm, ciblant les développeurs via des attaques supply chain (extensions OpenVSX/VS Code, GitHub, npm), a été démantelé par CrowdStrike, Google et The Shadowserver Foundation. L'infrastructure de commande s'appuyait sur quatre canaux simultanés : transactions blockchain Solana, BitTorrent DHT, événements Google Calendar et VPS classiques. Des règles YARA ont été publiées pour la détection.

Wiz publie son rapport et fait le constat que le risque applicatif se concentre désormais autour de la réutilisation de code (on avait déjà StackOverflow à l’époque 😝) et de l'automatisation CI/CD. L'adoption des dépendances suit une distribution en loi de puissance : une faille dans un package largement réutilisé devient une exposition systémique. 86% des postes développeurs observés tournent sous macOS, et 45–50% des organisations utilisent GitHub Actions, souvent avec les mêmes workflows réutilisables.

L'ANSSI publie une analyse de risque de haut niveau sur la cryptographie face à la menace quantique, destinée aux entités utilisatrices non spécialistes. Le document met en avant deux enjeux :

Il fournit un panorama des risques métiers, une méthode simple de priorisation et des recommandations actionnables. Un glossaire et des critères d'évaluation complètent le document en annexe.

Les autorités néerlandaises (FIOD) ont arrêté deux personnes accusées d'avoir maintenu l'infrastructure de Stark Industries Solutions, hébergeur sanctionné par l'UE pour son rôle dans les opérations cyber russes. Le FIOD a saisi plus de 800 serveurs, ordinateurs portables et téléphones lors de perquisitions dans trois entreprises et deux datacenters.

La Banque centrale européenne organise une réunion exceptionnelle avec les 111 plus grandes banques de la zone euro sur les risques liés à Mythos, le modèle d'Anthropic réservé à quelques partenaires (projet Glasswing). Le vice-président Frank Elderson alerte : la rétro-ingénierie d'un correctif pour identifier la faille corrigée peut désormais s'effectuer "en peut-être 30 minutes" avec ces outils. Anthropic annonce que ses 50 partenaires Glasswing ont trouvé plus de 10 000 vulnérabilités de gravité élevée ou critique.

Des chercheurs de CalIF ont découvert une faille mémoire sur la puce Apple M5 en exploitant Claude Mythos Preview d'Anthropic. L'attaque, une chaîne d'élévation de privilèges noyau purement data-only sur macOS 26.4.1, contourne le Memory Integrity Enforcement (MIE) que Apple a annoncé en septembre comme l'aboutissement de cinq ans de travail. Partant d'un utilisateur local standard via deux vulnérabilités et appels système standards, elle aboutit à un shell root. Mythos a rapidement identifié les bugs ; le contournement de MIE a nécessité l'expertise humaine. Rapport complet de 55 pages à venir après correctif.

Un chercheur a trouvé un contournement du sandbox réseau de Claude Code qui pourrait laisser des attaquants exfiltrer des données. Une injection de null-byte dans le hostname SOCKS5 trompant l'allowlist. Anthropic a corrigé silencieusement le problème. Le chercheur se plaint qu'aucun CVE n'ait été assigné à Claude Code ni mentionné dans les notes de version.

Socket identifie une campagne active de crypto stealer baptisée TrapDoor couvrant 34 packages malveillants et plus de 384 versions sur npm, PyPI et Crates.io. Le premier package remonte au 22 mai 2026. La charge npm partagée trap-core.js cible SSH keys, wallets Sui/Solana/Aptos, credentials AWS, tokens GitHub, données navigateur et variables d'environnement.

Le package npm art-template (templating JavaScript populaire) a été cédé à un acteur prétextant la maintenance, puis weaponisé. Les versions 4.13.5 et 4.13.6 injectent un loadScript() vers un watering hole hébergeant un framework d'exploitation de type Coruna ciblant Safari iOS 11.0 à 17.2.

Google a publié par erreur le code d'exploitation d'une vulnérabilité non corrigée dans la base Chromium, menaçant Chrome, Edge et tous les navigateurs Chromium. La faille, signalée en 2022, exploite la Browser Fetch API pour créer un canal persistant utilisable comme backdoor. Non patchée depuis 42 mois, elle pourrait permettre de constituer un botnet de milliers à millions d'appareils.

Le cabinet Symbolic Software confirme les conclusions d'IStories sur Telegram : les clients transmettent un identifiant persistant auth_key_id en clair (ou trivialement obfusqué) dans les en-têtes TCP non chiffrés. Ce dispositif fonctionne comme un identifiant d'appareil persistant observable passivement par tout intermédiaire réseau (FAI, surveillance étatique), même à travers changements d'IP, de réseau ou de géolocalisation, et y compris pour les chats secrets. L'enjeu est amplifié par le rôle de Vladimir Vedeneev, ex-directeur financier de Telegram coopérant avec le FSB selon ses propres déclarations. Par ailleurs, le gouvernement polonais ordonne à ses agents publics de cesser l'usage de Signal après des compromissions de comptes ciblant politiciens, militaires et fonctionnaires, attribuées à des groupes APT pro-russes.

Un contractant de la CISA (employé de Nightwing) a maintenu un dépôt GitHub public "Private-CISA" exposant credentials cloud, tokens, mots de passe en clair, logs et clés administratives à trois comptes AWS GovCloud. Les commits montrent que l'administrateur avait désactivé la détection de secrets par défaut de GitHub. Le fichier "AWS-Workspace-Firefox-Passwords.csv" listait des dizaines d'identifiants pour des systèmes CISA dont LZ-DSO (Landing Zone DevSecOps). Les clés AWS sont restées valides 48 heures après le retrait du dépôt. Le repo a été créé en novembre 2025.

L'ANSSI publie la version 2.0 du référentiel PACS (Prestataires d'Accompagnement et de Conseil en Sécurité). La principale évolution est la création de deux niveaux de qualification qui sont “élevé” et “substantiel” pour s'aligner sur le règlement européen CyberSecurity Act.

SafeDep documente la campagne Megalodon : le 18 mai 2026, des attaquants ont poussé 5718 commits malveillants sur 5561 dépôts GitHub en six heures, modifiant les workflows GitHub Actions pour exfiltrer secrets CI, credentials cloud (AWS, GCP, Azure), clés SSH, tokens OIDC et configurations Kubernetes vers un C2.

L'assurance santé Alan notifie ses adhérents d'un incident survenu le 22 mai chez son prestataire de tiers-payant Almerys. Les coordonnées bancaires, contacts, mots de passe et données de santé n'auraient pas été compromis et les serveurs Alan n'ont pas été compromis. Almerys a coupé son site de prise en charge, perturbant les remboursements optique, audio et hospitaliers. Alan a notifié l'ACPR et prépare une notification CNIL. Le pirate a revendiqué l'attaque le 21 mai sur un forum spécialisé, proposant un fichier de 44 millions de lignes contenant 15,45 millions de numéros de sécurité sociale uniques. Almerys a déjà été victime d'une fuite massive en 2024.

Après la chute d'YggTorrent en mars, la plateforme Hydracker (ex-Darkiworld) a été à son tour compromise par le pseudo blackspell81 qui a publié le catalogue (2,4 millions de liens, 130 000 torrents) sur darkileak.buzz : 17 Go de bases SQL, 19 Go de JSON, 10 Go de torrents. La base utilisateurs (environ 800 000 comptes avec emails, mots de passe hashés, IP, historiques) n'a pas été publiée (pour le moment). La rumeur initiale liant les gérants d'YGG et Darkiworld a été démentie par les deux parties.

Microsoft corrige la CVE-2026-45659 (CVSS 8.8), une faille de désérialisation de données non fiables dans SharePoint permettant l'exécution de code à distance avec un compte authentifié ayant les permissions minimales de Site Member. Microsoft juge l'exploitation "peu probable", évaluation à relativiser au vu de l'historique d'attaques sur SharePoint (CVE-2026-32201 ajoutée au KEV en avril).

XLab détecte une campagne en cours exploitant la SQL injection CVE-2026-26980 dans Ghost CMS (divulguée le 19 février) pour récupérer la clé Admin API et injecter en masse des loaders JavaScript de type ClickFix / FakeCaptcha. Plus de 700 domaines empoisonnés, dont Harvard, Oxford et Auburn University. Les éditeurs Ghost CMS doivent patcher et auditer leurs sites en urgence.

19 vulnérabilités critiques cette semaine dont 6 exploitées et 1 avec un code d'exploitation public :

Sur ces 7 derniers jours la CISA a ajouté 7 vulnérabilités exploitées :

L’article analyse pourquoi les embargos de divulgation coordonnée des vulnérabilités échouent de plus en plus. Un embargo implique souvent plusieurs dizaines de personnes par vendeur (développeurs, sécurité, management, légal, conformité) plus les CERT nationaux. Le risque grimpe avec le nombre de parties, et les vendeurs open source sont particulièrement exposés : un commit dans une branche de développement suffit à révéler le patch. Cas historiques cités : LogoFAIL (Phoenix), SegmentSmack, Meltdown/Spectre, KRACK (OpenBSD). Les "silent patches" ne sont plus silencieux. Les chercheurs et attaquants analysent désormais systématiquement les correctifs.

Cet article détaille ce qu'Apple peut fournir aux autorités sur les appels FaceTime. Le contenu audio/vidéo étant chiffré de bout en bout, Apple ne peut pas le déchiffrer. Seules les métadonnées (logs d'invitation et de connexion) sont conservées, et seulement pendant 25 jours.

Mysk publie l'analyse de CVE-2026-28910. Jusqu'à macOS 26.4, Archive Utility disposait d'un accès quasi illimité au système de fichiers. Combiné à un défaut du sandbox sur le drag-and-drop, l'attaque permet de bypasser App Sandbox, les protections TCC (Desktop, Documents) et de hijacker des apps tierces en remplaçant leur exécutable dans /Contents/MacOS/.

Un chercheur a déployé un honeypot émulant un serveur Ollama sur un VPS, recensant 6461 événements depuis 324 IPs uniques en 32 jours. Les principaux patterns observés sont :

62,7 % du trafic provient de python-httpx, confirmant l'automatisation.

Tracebit revient sur la campagne TeamPCP (compromission en chaîne de Trivy, KICS, LiteLLM, Telnyx). Le malware "TeamPCP Cloud Stealer" combine dump mémoire du Runner.Worker GitHub (via memdump.py) et scan de fichiers cloud. La compromission LiteLLM a exfiltré environ 300 Go de données depuis 500 000 machines infectées, avec mouvement latéral via service account Kubernetes (création de pods privilégiés). Les contrôles préventifs (pinning, durcissement runner) restent insuffisants : Tracebit propose des canary credentials injectés dans le build pour détecter l'exfiltration.

BeyondTrust complète son guide sur les risques des clés API AWS Bedrock lancées en juillet 2025 : utilisateurs IAM fantômes aux permissions administratives, scope trompeur de AmazonBedrockLimitedAccess, exposition LLMjacking jusqu'à 18 000 $/jour par région.

Quarkslab décrit une chaîne de RCE pré-auth contre le matériel OLT GPON (Gigabit Passive Optical Network Optical Line Terminal) du fabricant VSOL et son gestionnaire de flotte Cloud EMS qui ensemble permettent de prendre le contrôle de l'intégralité du réseau fibre d'un ISP.

De ESC1 à ESC15

Perplexity publie un scanner de secrets en Go nommé Bumblebee. Bumblebee est un scanner de secrets avec une approche beaucoup plus ciblée sur les attaques supply chain open source et tierces.

Kestrel est un outil d'énumération Active Directory écrit en C pur exploitant les interfaces natives ADSI/COM de Windows. Contrairement à SharpHound, ADRecon ou PowerView, dont le runtime .NET/PowerShell constitue une signature comportementale détectée par les EDR, Kestrel génère un trafic LDAP indistinguable des requêtes légitimes émises par les composants Windows du domaine.

Portabase est une solution auto-hébergée pour automatiser les sauvegardes de bases de données et les restaurer à la demande. Dashboard moderne, agents installables en une commande, support multi-bases (PostgreSQL, MySQL, MariaDB, SQLite, Redis, Valkey, Firebird, MsSQL, MongoDB), multi-backends (notamment S3-compatibles), planification cron, RBAC, OIDC/OAuth2, notifications.

TapMap est un outil local d'awareness réseau qui inspecte les sockets actives, enrichit les IP via GeoIP et affiche les destinations sur une carte interactive.

Boring est un gestionnaire de tunnels SSH léger en ligne de commande, configuré via un fichier TOML (~/.boring.toml) et compatible avec ~/.ssh/config et ssh-agent.

Scanner local extrayant et vérifiant les credentials exposés dans les historiques de conversation des outils IA (Claude Code, Cursor, Codex CLI, ChatGPT Desktop). Deux moteurs complémentaires : TruffleHog (800+ détecteurs structurels avec vérification live via les APIs des providers) et un moteur de 30 regex.

Scanner statique détectant les URLs suspectes (CanaryTokens, HoneyTokens) dans les documents Office Open XML (docx, xlsx, pptx), PDF et archives ZIP. Inspection sans ouverture du document dans Office/Acrobat et sans aucune requête réseau.

Git-pkgs proxy est un outil fonctionnant comme proxy de cache pour 20+ registres de packages (npm, Cargo, PyPI, Maven, NuGet, Docker/OCI, Debian/RPM) avec un cooldown de version configurable qui met en quarantaine les packages nouvellement publiés pendant une période définie avant qu'ils ne soient disponibles aux builds. Il supporte les overrides de cooldown par package, le pré-remplissage de cache piloté par SBOM, une API REST pour le scan de vulnérabilités et des métriques Prometheus.

🎬 MiCode - Pourquoi votre prochain PC va coûter beaucoup plus cher ?

🗓️ ESIEA Secure Edition - Le samedi 30 mai 2026 à Paris, France

🗓️ SSTIC - Du 3 au 5 juin 2026 à Rennes, France

🗓️ LeHack - Du 26 juin 2026 au 28 juin 2026 à Paris, France

📈 🇺🇸 Socket, plateforme de sécurité supply chain logicielle basée aux États-Unis, lève 60 M$ en Series C auprès de Thrive Capital. (more) Unicorn Alert 🦄

📈 🇺🇸 Akamai, plateforme de réseaux sécurisés et de sécurité de sites web basée aux États-Unis, lève 2,6 milliards de dollars en Post-IPO Debt via offre publique.

🤝 Symmetry Systems, pionnier de l'identity mapping et de l'access graph pour la sécurité IA, a été acquis par Zscaler pour un montant non divulgué.

Le service mobile Trump Mobile expose les emails et adresses postales de ses clients selon les deux YouTubers, qui ont eux-mêmes commandé le smartphone gold T1 par curiosité.

Le Monde retrace le circuit de blanchiment de la rançon versée lors de l'enlèvement du père de l'entrepreneur crypto en Sarthe le 24 août 2023. 1,7 million d'euros transférés vers des wallets crypto dont les adresses ont été dictées par les ravisseurs. La gendarmerie isole une somme de 131 002 dollars fractionnée en trois versements vers un nouveau wallet, dont une partie atterrit sur le portefeuille numérique d'une ressortissante vénézuélienne avec un lien inattendu vers le plus grand parc animalier du monde, en Inde 🤔.

La Maison Blanche aurait approuvé une rallonge de 9 milliards de dollars pour équiper la CIA, la NSA et autres agences de renseignement américaines en puces IA de pointe (notamment Grace Blackwell NVIDIA). Les délais d'approvisionnement et d'adaptation des infrastructures cloud classifiées (AWS) restent incompressibles. La NSA est autorisée à continuer l'exploitation de Mythos d'Anthropic, malgré la défiance du Pentagone qui considère l'entreprise comme un "risque" supply chain.

Switchboard est une app desktop open source (MIT) centralisant les sessions Claude Code dans une interface unique avec recherche full-text dans les fichiers .jsonl.

Flipper Devices a annoncé Flipper One avec Ethernet, USB, Wi-Fi 6E, expansion M.2 et HDMI pour servir de routeur, desktop ou box média. Il fait tourner un CPU Linux 8 cœurs RK3576 plus un microcontrôleur, 8 Go de RAM et vise à supporter l'IA locale et les add-ons modulaires, même si une grande partie du logiciel est encore en développement. La société invite les développeurs à aider à construire FlipperOS et les outils, et table sur un prix de base sous 350 $.

Merci de votre lecture. N'hésitez pas à transférer à un(e) ami(e) et/ou à partager sur les réseaux sociaux pour soutenir ce travail.

Bastien

Suivez-moi sur LinkedIn ou sur X/Twitter