Un chercheur a publié un PoC exploitant github.dev environ une heure après sa notification. La faille permet à un dépôt piégé de pousser des extensions VS Code malveillantes via les Workspace Recommendations et de voler les tokens OAuth GitHub de la victime, donnant accès à ses dépôts privés. Askar invoque ses mauvaises expériences avec le MSRC, qui aurait corrigé silencieusement un précédent bug sans crédit ni reconnaissance d'impact sécurité 🙄. Il annonce une divulgation publique immédiate pour toute future faille VS Code, dans la lignée de Nightmare Eclipse.

Et justement, Microsoft a supprimé le compte GitHub du chercheur Nightmare Eclipse, auteur de six zero-days Windows publiées avec PoC sans notification préalable (RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma, MiniPlasma), dont trois exploitées dans la nature. La mesure reste surtout symbolique, les exploits circulant librement depuis des semaines. Dans un billet, le MSRC réaffirme que les divulgations non coordonnées "ne sont jamais justifiables", précise que son portail reste ouvert à tous les chercheurs et que sa Digital Crimes Unit poursuivra les acteurs facilitant les activités criminelles. Billet du MSRC.

Une trentaine de paquets du scope npm @redhat-cloud-services (environ 117 000 téléchargements hebdomadaires) ont été piégés via un hook preinstall après la compromission de dépôts GitHub upstream. Le payload, baptisé Miasma et quasi identique au ver mini Shai-Hulud (cf. newsletter #77), collecte les secrets GitHub Actions, AWS, GCP, Azure, Kubernetes, Vault et npm, lit la mémoire du processus Runner.Worker pour contourner le masquage des logs et s'auto-propage en republiant des versions backdoorées avec les tokens npm volés. Red Hat a retiré les paquets et indique qu'aucune action client n'est requise. Autres sources : The Record, Socket.

L'opération internationale KRATOS, coordonnée par la Bulgarie avec le soutien d'Europol, a mobilisé 13 pays entre septembre 2025 et avril 2026. Bilan : 29 arrestations, neuf groupes criminels démantelés, 27 332 URL de streaming illégal supprimées et plus de 18 000 adresses IP identifiées. 148 perquisitions ont été menées, 86 suspects supplémentaires identifiés et 72 enquêtes restent en cours. Plutôt que de simplement fermer des sites, les autorités ont ciblé l'infrastructure des réseaux pour remonter aux groupes criminels organisés qui gèrent ces plateformes.

GoDaddy Security a identifié un malware sur environ 1 980 sites WordPress récupérant ses instructions C2 dans des commentaires de profils Steam Community. Le payload est dissimulé via six caractères Unicode invisibles (zero-width joiner, invisible times…) insérés dans de l'ASCII art, décodés en binaire puis reconstruits.

Les attaquants abusent des fonctionnalités de partage de contenu des plateformes de chatbot IA comme ChatGPT et Claude pour distribuer des malwares en hébergeant des pages malveillantes sur des domaines de confiance tels que chatgpt.com et claude.ai, contournant ainsi les contrôles classiques de réputation d'URL.

Selon Bloomberg et le Financial Times, Anthropic a proposé à l'ENISA de rejoindre le programme Glasswing, le système de lancement restreint de son modèle Mythos capable de détecter des failles exploitables, jusqu'ici réservé à des organisations américaines et britanniques. La Commission européenne confirme les discussions, les conditions d'accès restant à définir. En parallèle, Anthropic annonce le déploiement public des modèles de classe Mythos dans les prochaines semaines, après un report initial lié aux risques d'exploitation offensive, le temps de développer les garde-fous nécessaires.

WithSecure documente GREYVIBE, groupe lié à la Russie actif depuis 2025, ciblant les secteurs militaire, gouvernemental et privé ukrainiens via cinq chaînes d'attaque :

Le groupe s'appuie structurellement sur l'IA (Ideogram, ChatGPT, Gemini) mais multiplie les erreurs : uploads de tests sur VirusTotal, noms d'artefacts en argot (totallyunsus) et mineurs XMRig atypiques pour un acteur étatique.

Des attaquants se faisant passer pour le support Signal envoient des SMS alertant d'une perte de données imminente et demandent la clé de récupération de 64 caractères des Secure Backups. Combinée à l'accès au compte, cette clé permet de télécharger et déchiffrer l'intégralité de l'historique des messages archivés. Journalistes, activistes, dissidents chinois et avocats sont particulièrement visés selon Malwarebytes.

AWS Security Agent, le service de tests d'intrusion automatisés d'AWS, génère désormais des scripts prêts à l'emploi pour reproduire et valider indépendamment les vulnérabilités découvertes. Les équipes téléchargent le script depuis la console, configurent les variables d'environnement documentées et l'exécutent contre les systèmes cibles, là où il fallait auparavant suivre manuellement les étapes de reproduction décrites dans chaque finding.

La NSA met en ligne ses Zero Trust Implementation Guidelines, développés et approuvés avec le bureau de gestion du portefeuille Zero Trust du DoW CIO. L'approche reprend le principe du NIST SP 800-207 : considérer le réseau comme déjà compromis, surveiller en continu les activités anormales et appliquer un contrôle d'accès au moindre privilège le plus granulaire possible.

5 vulnérabilités critiques cette semaine. Aucune des vulnérabilités du tableau des vulnérabilités critiques n'est marquée comme exploitée ni disposant d'un code d'exploitation public :

Sur ces 7 derniers jours la CISA a ajouté 5 vulnérabilités exploitées :

Arctic Wolf observe l'exploitation active de la CVE-2026-35616, un contournement d'authentification API dans FortiClient EMS permettant des requêtes privilégiées sans identifiants valides. Les attaquants modifient les configurations VPN et injectent des scripts PowerShell vers l'ensemble de la flotte d'endpoints managés, déployant l'infostealer EKZ déguisé en "FortiEndpoint_Patch.exe". Le malware extrait identifiants, cookies et données d'autofill des navigateurs Chromium et Firefox avant exfiltration HTTP.

Novee Security a découvert la CVE-2026-41241, une XSS stockée dans Pretalx, plateforme open source de gestion des CFP utilisée par de nombreuses conférences techniques. Un orateur inscrit pouvait injecter du code via ses uploads, exécuté dans le navigateur des organisateurs lors d'une simple recherche de soumissions, menant à la prise de contrôle de leurs comptes. La version 2026.1.0 corrige la faille.

Analyse de ~355 000 CVE et de l'intégralité du catalogue KEV de la CISA pour identifier le rythme hebdomadaire réel de la divulgation. Le mardi domine en volume brut (20,9 %), mais uniquement grâce au pic du Patch Tuesday (99 CVE contre ~55 un mardi normal). Patch Tuesday exclu, le mercredi est le jour le plus actif (65 CVE/jour en moyenne) et concentre 31,7 % des ajouts au catalogue KEV de la CISA. La deuxième semaine du mois cumule les deux effets donc à éviter pour poser ses congés 😄.

L'Office of Inspector General du département du Commerce américain a évalué la gestion de la National Vulnerability Database. Le rapport pointe un backlog de vulnérabilités non traitées en croissance depuis février 2024, des processus non soutenables et une réponse incompatible avec le statut d'infrastructure critique revendiqué. Les efforts d'enrichissement dupliqués avec la CISA gaspillent 200 000 dollars et 800 000 dollars pourraient être mieux employés sur le calcul des scores de sévérité. Six recommandations sont formulées, toutes encore ouvertes : plan stratégique, gestion du backlog, contributions externes et coordination avec la CISA.

Quarkslab a mené, en partenariat avec l'OSTIF, le premier audit de sécurité officiel de Scala, centré sur Scala 3 : compilateur, pipeline de compilation, génération de bytecode JVM, REPL, TASTy Inspector et bibliothèque standard. La méthodologie combine threat modeling, revue manuelle de code, analyse statique (Gadget Inspector, Opengrep) et fuzzing. Neuf vulnérabilités identifiées dont cinq de sévérité moyenne (gadgets de désérialisation, XSS dans Scaladoc, boucles infinies…).

L’article soutient que l'hypothèse du "trop petit pour être ciblé" ne tient plus : les modèles IA savent analyser rapidement un codebase inconnu et générer un exploit personnalisé, rendant les attaques white-box économiquement viables à grande échelle. Il recommande de partir du principe qu'un snapshot du code source est déjà exposé, citant la compromission GitHub de mai 2026 via une extension VS Code exfiltrant des dépôts en 18 minutes. Solutions proposées : sécurité par conception plutôt que correctifs réactifs, checklists systématiques, secrets à courte durée de vie et dépendances épinglées.

Phantom Labs publie un guide destiné aux red et blue teams, issu de plusieurs mois de rétro-ingénierie des agents Copilot Studio. L'article détaille leur implémentation sur le Power Platform : identité via Service Principal Entra ID, stockage des définitions dans le Dataverse, connecteurs proxifiés par Azure API Management. Risques majeurs identifiés : injection de prompt via les sources de connaissance, mouvement latéral via les canaux de publication (Teams, Slack) donnant à des utilisateurs peu privilégiés l'accès à des agents privilégiés.

Unit 42 documente le recul du chiffrement dans les cas d'extorsion : 78 % en 2025 contre plus de 90 % entre 2021 et 2024, les attaquants privilégiant le vol de données pur. Les fenêtres de notification réglementaires (SEC 4 jours, RGPD 72 h) servent de levier de pression, et un cas documenté montre une exfiltration 39 secondes après l'accès initial 😲.

Unit 42 documente l'usage malveillant de ROADtools, framework open source d'audit de Microsoft Entra ID, par plusieurs groupes étatiques dont Cloaked Ursa (APT29) et Curious Serpens (APT33). Les attaquants utilisent roadrecon pour énumérer les ressources du tenant et roadtx pour enregistrer des appareils rogues, rejouer des tokens volés (dont des Primary Refresh Tokens) et contourner la MFA.

Cet article démontre comment transformer une injection SQL PostgreSQL en lecture seule en exécution de commandes (RCE), via la CVE-2026-9082 (SA-CORE-2026-004), une injection non authentifiée dans les filtres JSON:API de Drupal Core.

DataDog lance Pathfinding Labs, une collection de plus de 100 environnements AWS intentionnellement vulnérables, déployables dans un compte sandbox puis détruits. Le projet comprend un catalogue web façon CTF, des labs Terraform open-source, etc.

Cicd-sensor est basé sur eBPF pour GitHub Actions et GitLab CI/CD. Il surveille ce qui s'exécute réellement pendant les builds : analyse de l'ascendance des processus (ex. un descendant de npm install accédant à des credentials cloud) et corrélation de signaux pour détecter les attaques supply chain. Génère des logs forensiques, des rapports graphiques dans les job summaries GitHub et des attestations de build.

LUKSbox est un outil de conteneurs chiffrés montables comme de vrais disques sous Linux, macOS et Windows.

TailscaleHound est un collecteur pour BloodHound qui transforme la configuration Tailscale (utilisateurs, groupes, appareils, ACL, règles SSH, tags, clés API) en graphe de chemins d'attaque : 39 types de nœuds et 64 relations, incluant les chaînes d'accès hybrides Azure AD. Présenté par SpecterOps.

RAMPART est un framework de test natif pytest publié par Microsoft pour évaluer la sûreté et la sécurité des agents IA.

Prempti fourni une couche de politique et de visibilité pour les agents de coding comme Claude Code. Chaque commande shell, écriture de fichier, requête web ou appel MCP est intercepté avant exécution et évalué contre des règles Falco en YAML, avec trois verdicts (allow, deny, ask) et un audit trail complet. Le ruleset par défaut couvre vol de credentials, injection MCP et mécanismes de persistance.

🎧️ L'Heure du Monde - Scandale aux immatriculations : retour sur l'enquête du Monde sur la fraude au SIV, le système d'immatriculation privatisé détourné via des garages fictifs

🎬 Clubic - Visite du laboratoire du hacker Gaël Musquet, spécialiste de l'open source et météorologue, au Campus Cyber

🗓️ LeHack - Du 26 juin au 28 juin 2026 à Paris, France

🗓️ Pass The Salt - du 30 juin au 2 juillet 2026 à Lille, France

SentinelOne supprime environ 240 postes (8 % des effectifs) et prend une charge exceptionnelle de 25 millions de dollars pour rediriger ses ressources vers l'IA, l'infrastructure de données et le cloud. L'annonce, couplée à des prévisions trimestrielles inférieures aux attentes (289-291 millions de dollars contre 292 attendus), a fait chuter le titre de 12 %. Le mouvement s'inscrit dans une vague de restructurations du secteur autour de l'IA, après Wix, Cisco et Atlassian.

Le projet Lightwell mobilisera plus de 20 000 ingénieurs et des outils d'IA pour identifier, valider et corriger les vulnérabilités de l'écosystème open source via un "centre d'échange d'informations d'entreprise de confiance".

Anthropic projette un résultat opérationnel de 559 millions de dollars au T2 2026, son premier trimestre rentable, bien avant l'horizon 2028 initialement annoncé. Le chiffre d'affaires atteindrait 10,9 milliards de dollars (+130 % par rapport au T1). Trois moteurs : le doublement des clients dépensant plus d'un million de dollars par an (de 500 à plus de 1 000), la baisse des coûts de calcul (de 71 à 56 cents par dollar de revenu) et la traction de Claude Code. L'entreprise viserait une IPO en octobre 2026 sur une valorisation d'environ 900 milliards de dollars 🙄.

📈 MokN, spacialisé dans le déploiement de leurres qui détectent l'usage de credentials volés (faux VPN, fausses webmails) annonce une Series A de 15 millions de dollars.

📈 Alice & Bob accueille NVIDIA, via son fonds NVentures, à son capital dans le cadre de l'extension de sa Series B de 100 millions d'euros. La startup parisienne développe une architecture de "cat qubits" visant à réduire les erreurs quantiques.

🤝 🇨🇭 Terra Quantum, plateforme suisse de cryptographie et de distribution de clés post-quantiques, fusionne avec le SPAC Axiom Intelligence Acquisition Corp 1 sur une valorisation de 3,5 milliards de dollars et sera cotée au Nasdaq.

🤝 🇺🇸 Natoma, startup californienne spécialisée dans la gouvernance et l'observabilité des serveurs MCP pour agents IA, a été acquise par Snowflake pour un montant non divulgué, afin de connecter ses agents Cortex aux systèmes d'entreprise avec contrôles d'identité et auditabilité.

En réponse à DBOS qui défendait "Postgres is all you need" pour l'exécution durable, Obelisk soutient que SQLite suffit dans de nombreux cas : journal d'exécution stocké localement permettant rejeu et reprise, réplication asynchrone vers un stockage compatible S3 via Litestream, sans tier d'orchestration ni base centralisée. L'approche convient particulièrement aux workloads d'agents IA, bursty et isolés par tenant, avec des coûts d'infrastructure réduits et un débogage facilité par les fichiers locaux. Postgres reste préférable pour la haute disponibilité ou la réplication synchrone.

Le 30 mai, le vol United Airlines 236 reliant Newark à Palma de Majorque a fait demi-tour après l'apparition dans la liste des appareils Bluetooth disponibles d'un périphérique nommé "bombe" qui était en réalité le Fitbit d'un passager de 16 ans. L'avion a atterri environ 3 h 30 après le décollage : évacuation complète, fouille de l'appareil, contrôle supplémentaire des passagers par la TSA et les douanes, puis redécollage avec un nouvel équipage. Le FBI a ouvert une enquête sur l'incident.

Le CENTCOM confirme avoir reçu plusieurs rapports de menace concernant l'exploitation par des adversaires de données de localisation commerciales pour surveiller ou cibler le personnel américain déployé. Ces données, issues des réseaux publicitaires et des courtiers en données, révèlent positions, déplacements et routines. Les soldats peuvent emporter leur smartphone personnel et la désactivation de la géolocalisation ne suffit pas toujours. Mesures annoncées : contrôles supplémentaires contre le ciblage publicitaire sur les téléphones gouvernementaux et migration vers un nouveau MDM permettant la désactivation complète des services de localisation.

L'artiste-programmeur Kyle McDonald a construit l'Apocalypse Early Warning System, qui suit en temps réel plus de 35 000 jets privés via les signaux ADS-B et compare l'activité aux données historiques (heure, jour, vacances). Si les décollages dépassent tout ce qui a été observé sur un an, l'alerte passe à 5/5, le pari étant que les milliardaires seraient prévenus avant le grand public en cas de catastrophe 😝.

Group-IB a identifié plus de 4 300 domaines frauduleux imitant fifa.com, enregistrés depuis août 2025 et déclinés en 11 langues. Le mode opératoire : pop-up urgente proposant des billets bradés (60 euros au lieu de plusieurs milliers), collecte des identifiants FIFA permettant de voler de vrais billets déjà achetés puis des données bancaires via un faux formulaire.

Un ingénieur en sécurité chez Google est accusé d'avoir exploité son accès à l'outil interne "Google Confidential" contenant les tendances de recherche "Year in Search" 2025 pour parier sur Polymarket sous le pseudonyme "AlphaRaccoon". Environ 2,75 millions de dollars misés sur 25 paris jugés improbables par le marché, pour plus de 1,2 million de dollars de gains. Inculpé pour violation du Commodity Exchange Act, fraude électronique et blanchiment d'argent, il encourt jusqu'à 50 ans de prison.

Apple développe une fonction combinant plusieurs capteurs : détection des mouvements brusques via l'accéléromètre, vérification de la distance avec l'Apple Watch associée et contrôle de la connexion aux réseaux Wi-Fi connus, avec verrouillage automatique en cas de signaux anormaux. Google propose déjà un système similaire sur Android.

Merci de votre lecture. N'hésitez pas à transférer à un(e) ami(e) et/ou à partager sur les réseaux sociaux pour soutenir ce travail.

Bastien

Suivez-moi sur LinkedIn ou sur X/Twitter