Sommaire

Infos

Anthropic restaure l'accès à ses modèles Fable 5 et Mythos 5 après la levée, par le gouvernement américain, des contrôles d'export mi-juin 2026. Ces contrôles exigeaient une vérification de nationalité impossible en temps réel et avaient conduit à suspendre les deux modèles (cf. newsletter #81).

Deux chercheurs du CISPA allemand ont identifié six vulnérabilités dans les fonctions de partage sans fil d'Apple et Google/Samsung, exploitables sans appairage quand l'appareil accepte les connexions de « Tout le monde ». Via leur outil AirFuzz, ils déclenchent des plantages du démon sharingd sur macOS/iOS, des défauts de gestion de session sur Quick Share Samsung et un use-after-free dans l'application Windows de Google, potentiellement détournable en RCE.

Google teste une méthode reCAPTCHA demandant à l'utilisateur de saluer devant sa caméra pour prouver qu'il n'est pas un bot. Mais les tests montrent qu'elle peut être contournée en utilisant des images de mains 😬.

Une task force réunissant des entreprises technologiques privées et des forces de l'ordre internationales a exécuté une opération majeure pour démanteler l'infrastructure de trois opérateurs de malware « cybercriminalité as a service », SocGholish, Amadey et StealC, qui sont des composants critiques de la supply chain des cyberattaques. L'effort a permis de saisir 326 serveurs et 142 domaines, perturbant les canaux que les criminels utilisent pour déployer des ransomwares, commettre des fraudes financières et compromettre des infrastructures critiques.

Le FBI et la CISA renouvellent leur alerte sur des opérations de phishing russes visant Signal, attribuées pour la première fois aux groupes UNC5792 (lié au FSB) et UNC4221 (renseignement militaire). Les attaquants usurpent le support officiel de Signal (fausse activation 2FA, alerte de perte de données) pour pousser les victimes à activer les sauvegardes et partager leur clé de récupération. Un attaquant détenant une clé volée conserve l'accès même après changement de compte ou de téléphone.

La plateforme de marchés prédictifs Polymarket a subi une attaque supply chain ayant coûté environ 3 millions de dollars à ses clients. Les attaquants ont compromis une dépendance tierce et injecté du JavaScript malveillant dans le frontend du site officiel, incitant les utilisateurs à approuver des transactions frauduleuses.

L’article soutient que le traitement particulier accordé aux rapports de vulnérabilité n'est plus justifié à l'ère des LLM. Il identifie trois évolutions :

  • l'expertise n'est plus rare, les LLM identifiant les failles aussi efficacement que la plupart des chercheurs

  • la confidentialité perd son intérêt, les attaquants interrogeant leurs propres LLM plutôt que d'attendre une divulgation

  • Le goulet d'étranglement s'est déplacé de la découverte vers le triage.

100% d’accord avec l’analyse et le triage de CVE c’est d’ailleurs ce que nous faisons chez SYRN 😁

50 % des applications smart TV LG et Samsung dissimulent des proxies résidentiels. Les applications de smart TV se transforment discrètement en nœuds proxy. Spur a trouvé des SDK proxy dans 2 058 des 6 038 applications et les téléviseurs ne le montrent quasiment pas.

Fuites de données

On en parlait la semaine dernière, Tata Electronics, sous-traitant d'Apple, a subi une cyber-attaque menant au vol de documents confidentiels. Le groupe World Leaks a publié plus de 200 000 fichiers sur le dark web, exposant des informations sensibles d'Apple et de Tesla. Parmi les données diffusées figurent des listes de composants, des photographies et des vidéos présentant l'iPhone 18 Pro. Apple a fait supprimer les publications sur X, mais les contenus ont réapparu sur d'autres plateformes comme Reddit, à quelques mois du lancement prévu à l'automne.

Un cybercriminel a publié sur un forum environ 13 000 fiches issues de l'annuaire de l'INSEE (trombi.insee.fr), exposant l'identité et les coordonnées professionnelles de quelque 12 800 agents actuels ou anciens. L'institut, qui a détecté l'incident le 19 juin 2026, précise qu'aucun mot de passe, coordonnée personnelle, donnée bancaire, numéro de Sécurité sociale ou donnée de santé n'a été compromis.

Vulnérabilités

WatchTowr Labs détaille la CVE-2026-8451 (CVSS 8.8), une memory overread pré-authentification sur les équipements NetScaler ADC et Gateway. La faille réside dans le parsing XML défaillant du endpoint SAML IdP /saml/login. Citrix a publié des correctifs le 30 juin 2026 (versions 14.1-72.61 et 13.1-63.18). Une mise à jour immédiate est recommandée.

11 vulnérabilités critiques cette semaine dont une avec un code d'exploitation public :

Sur ces 7 derniers jours la CISA a ajouté 4 vulnérabilités exploitées :

  • CVE-2026-45659 : vulnérabilité de désérialisation de données non fiables dans Microsoft SharePoint Server permettant à un attaquant authentifié d'exécuter du code à distance

  • CVE-2026-48558 : vulnérabilité de contournement d'authentification dans le flux OIDC de SimpleHelp, les jetons d'identité étant acceptés sans vérification de leur signature cryptographique

  • CVE-2026-20230 : vulnérabilité de falsification de requête côté serveur (SSRF) dans Cisco Unified Communications Manager permettant l'écriture de fichiers pouvant mener à une élévation de privilèges root

  • CVE-2026-12569 : vulnérabilité de validation d'entrée inappropriée dans PTC Windchill et FlexPLM permettant l'exécution de code arbitraire à distance

WatchTowr Labs décrit la CVE-2026-8037 (CVSS 9.6), une RCE pré-authentification dans Progress Kemp LoadMaster (API activée requise). La fonction escape_quotes() alloue un buffer heap non initialisé via malloc() sans null terminator. Résultat : une compromission complète du système avec les privilèges du service. UN correctif est disponible. Versions affectées : GA v7.2.63.1 et antérieures.

DirtyClone (CVE-2026-43503, CVSS 8.8) est la quatrième faille de la famille DirtyFrag, avec un exploit publié par JFrog le 25 juin 2026. La mémoire file-backed est traitée comme des données réseau : une opération réseau in-place écrit là où elle aurait dû copier. En routant un binaire privilégié (/usr/bin/su) via un tunnel IPsec, le déchiffrement noyau écrase la logique d'authentification, le fichier disque restant inchangé. Un utilisateur local non privilégié obtient un accès root silencieusement, sans trace d'audit. La faille nécessite CAP_NET_ADMIN, accessible par défaut via les user namespaces sur Debian et Fedora. Correctif intégré au noyau mainline.

Check Point Research révèle trois vulnérabilités dans la couche de persistance de LangGraph (50M+ téléchargements mensuels). La fonction list() du checkpointer SQLite accepte un paramètre filter contrôlé par l'utilisateur, concaténé dans une requête json_extract : une simple apostrophe permet une injection SQL via UNION SELECT (CVE-2025-67644). Le checkpoint forgé contient des données msgpack désérialisées sans validation (CVE-2026-28277) aboutissant à une RCE.

Source : app.syrn.fr

Articles

Synacktiv détaille la découverte d'une RCE pré-authentification dans le repo-server d'Argo CD, identifiée via des model packs CodeQL personnalisés. L'exploitation permet une compromission complète du cluster et l'accès au cache Redis contenant secrets et données applicatives. Divulguée en janvier 2025, la faille reste sans correctif. Une NetworkPolicy restreignant l'accès au repo-server est recommandée.

Synacktiv défend une approche « bottom-up » de la conformité réglementaire, en réponse à la GRC traditionnelle top-down jugée déclarative. Plutôt que d'affirmer « DORA exige des tests de résilience », l'idée est de partir de questions techniques vérifiables : « notre dernier exercice a-t-il détecté une exfiltration ? ». Chaque test (Red Team, purple teaming, simulation d'attaques continue BAS, restauration réelle RTO/RPO, audit Active Directory, hardening) génère un artefact horodaté, rejouable et mesurable. Cela couvre les exigences de NIS2 (gestion des risques, notification), DORA (TLPT) et du CRA (SBOM, traçabilité), transformant la conformité en démonstration factuelle plutôt qu'administrative.

Le slopsquatting désigne l'enregistrement par un attaquant de noms de paquets qu'un agent IA hallucine puis installe avec confiance. Quand un assistant génère un nom de dépendance inexistant, il l'installe sans vérification humaine, surtout en mode autonome. Le paquet piégé exécute son malware avant toute revue. Une étude citée indique que 19,7 % des paquets recommandés n'existent pas et 43 % des noms hallucinés se répètent, rendant l'attaque prédictible.

L'auteur détaille des améliorations apportées à ShadowDumper, collection de techniques de dump mémoire de LSASS, intégrées à son module SpecterInsight.

Synacktiv décrit l'injection de templates Helm, exploitant l'insertion non échappée de valeurs dans les manifestes Kubernetes. Des valeurs embarquées peuvent permettre de sortir du contexte YAML pour injecter des champs arbitraires. L'impact va jusqu'à l'élévation de privilèges et la compromission du cluster, particulièrement dangereux dans les pipelines GitOps auto-déployés.

SpecterOps a développé Day Shift, « un harnais » associant des LLM à Binary Ninja via MCP pour reverse l'EDR Cortex XDR de Palo Alto en boucles itératives. Les chercheurs ont extrait 6 358 règles YARA chiffrées, 9 350 règles DSE, 4 209 règles BIOC, sept modèles ML et des règles CLIPS révélant des allowlists. Le travail illustre que l'extraction automatisée des logiques de détection sur le poste est désormais réalisable à grande échelle.

Whitepaper de NCC Group couvrant la sécurité des agents de code IA (Claude Code, Cursor, Codex) en mai 2026. Il analyse les modèles de permissions, le sandboxing au niveau OS, les surfaces d'attaque des outils d'agents, et les classes de vulnérabilités courantes.

L'auteur teste Strix, framework d'agents IA autonomes de pentest (26 000 étoiles GitHub), avec une exigence de souveraineté c’est à dire de le faire tourner sur ses propres GPU sans rien envoyer vers un cloud tiers.

Aikido soutient que la démocratisation du code par l'IA déplace les décisions de sécurité, notamment le choix des dépendances, hors de toute revue humaine. Là où un développeur évalue un paquet, l'agent IA sélectionne et installe sans ce filtrage. Exemple cité : en juin 2026, 141 paquets de l'écosystème @mastra ont été republiés avec du code malveillant ciblant 160+ wallets crypto, l'un cumulant près d'un million de téléchargements hebdomadaires. Le slopsquatting aggrave le risque.

L’auteur de l’article soutient que le modèle open-weights GLM-5.2, et non les modèles frontière fermés restreints comme Mythos, constitue la véritable menace. Auparavant, l'usage de modèles frontière via API laissait des traces exploitables par les défenseurs. GLM-5.2 supprime cette friction : déployable sur infrastructure privée (8 GPU H200), garde-fous retirables par fine-tuning, sans logging ni supervision. Ses capacités, proches de GPT-5.5 et Opus 4.8 et le paradoxe étant que les défenseurs se voient refuser l'accès à Mythos/GPT-5.5-Cyber, pourtant hébergés sur serveurs privés surveillés.

Cet article catalogue les défauts de sécurité récurrents à travers environ 200 CVE affectant les gestionnaires de paquets, pour aider les mainteneurs à reconnaître les patterns avant de les reproduire.

Outils

GuardDog passe en version 3.0 et analyse les paquets npm, PyPI et modules Go pour repérer les comportements suspects avant installation. L'outil remplace Semgrep par un moteur de règles YARA, plus performant sur les gros paquets.

EyeDex est un moteur de recherche d'open directories qui indexe les répertoires web publiquement accessibles et permet de rechercher parmi des pétaoctets de fichiers exposés hébergés sur des serveurs ouverts partout dans le monde.

CVE Lite CLI, projet de l'OWASP Foundation, scanne les dépendances vulnérables des projets JavaScript et TypeScript entièrement en local.

datadog-saist est un outil de SAST qui, contrairement aux outils SAST traditionnels qui s'appuient uniquement sur le parsing et des règles d'analyse, utilise un LLM (par exemple Claude d'Anthropic, GPT d'OpenAI ou Gemini de Google) pour trouver les vulnérabilités.

Dalton, projet de l'ANSSI, recense et organise les mesures techniques permettant d'améliorer la sécurité des systèmes d'information. Plutôt qu'une doctrine prescriptive, l'outil fonctionne comme une carte de navigation aidant les équipes à évaluer l'état existant, identifier des étapes atteignables face aux risques inacceptables, et planifier une progression vers une cible de sécurité.

Podcasts / Vidéos

🎬 Underscore_ - Ce qu'un hacker a trouvé dans les entrailles de nos voitures

🎧️ NoLimitSecu - Episode consacré aux questionnaires de sécurité dans le cadre des évaluations fournisseurs

Conférences / Salons

🗓️ Black Hat Training & Briefings USA - Du 1er au 6 août 2026 à Las Vegas, US

🗓️ Defcon - Du 6 au 9 août 2026 à Las Vegas, US

Finances / Marché

Snyk, plateforme américaine de sécurité applicative, annonce une réorganisation destinée à accélérer son positionnement sur le marché de la sécurité de l'IA. Son CEO indique simplifier la structure de l'entreprise, ce qui inclut la réduction de la taille de certaines équipes et donc des départs, sans en préciser le nombre.

🤝 🇺🇸 Root, spécialiste de la remédiation de vulnérabilités qui génère automatiquement des correctifs CVE, a été acquise par le belge Aikido pour un montant non divulgué.

🤝 🇧🇪 3Point, société de conseil belge en cybersécurité et IT spécialisée dans la défense et la sécurité publique, a été acquise par Cegeka pour un montant non divulgué.

Misc

Sony a annoncé le 1er juillet que, à partir de janvier 2028, les jeux PlayStation ne seront plus commercialisés au format physique. Le constructeur japonais devient le premier acteur majeur de consoles à abandonner définitivement le support matériel, misant sur le tout-numérique via sa boutique en ligne.

L'article présente Qwen 3.6 27B comme le premier modèle local réellement utilisable comme intelligence générale. Décliné en versions 35B (mixture-of-experts) et 27B (dense), la variante 27B offre une meilleure qualité malgré une vitesse moindre. Sur un MacBook M5 128 Go, elle atteint environ 32 tokens/seconde avec le multi-token prediction, comparable aux API de modèles type Claude ou GPT.

Cet outil en ligne de commande analyse les images Docker couche par couche pour identifier quel layer ajoute chaque fichier et localiser les octets gaspillés.

Ce guide rappelle que l'IA locale se paie deux fois : à l'achat du matériel puis via la consommation électrique. La règle centrale est donc de privilégier la mémoire avant la puissance de calcul (24 Go de VRAM pour du sérieux avec des modèles 32B). La bande passante mémoire est déterminante (~936 Go/s pour une RTX 3090). Côté budget, la RTX 3090 24 Go d'occasion est désignée comme le meilleur achat toutes catégories.

L'équipe infrastructure de Leboncoin a migré son emailing de Postfix vers PowerMTA sur AWS pour traiter 12 millions d'e-mails transactionnels par jour, un projet de huit mois motivé par un incident de 2024 ayant entraîné la perte de près de 15 millions de messages.

Bercy a débranché « HéphAIstos », un outil basé sur le modèle Qwen AI d'Alibaba, après des alertes de hauts fonctionnaires signalant des « biais pro-chinois » dans certaines réponses.

Valve cesse le réapprovisionnement des cartes cadeaux Steam physiques en magasin, les stocks restants devant s'écouler d'ici fin 2026. La raison est que les escrocs continuent d'exploiter ces cartes malgré les contre-mesures.

Des chercheurs affirment que les autorités russes ont utilisé les outils de déverrouillage de Cellebrite pour accéder au téléphone du militant des droits humains emprisonné Andrey Pivovarov, alors même que Cellebrite avait mis fin à son contrat avec la Russie. Le Citizen Lab a trouvé des preuves que le téléphone a été consulté mi-2021 et que les données ont pu aider à surveiller d'autres dissidents. Cellebrite affirme que tout usage de son ancien matériel en Russie après mars 2021 est non autorisé et désormais inefficace.

Les agents fédéraux américains se voient imposer une application « White House » qui s'installe automatiquement, ne peut être supprimée et trace leur géolocalisation 😦. Déployée en mai 2026 elle relaie des posts Truth Social de Trump et un texte pré-rempli « The greatest president of all time! », jugé contraire au Hatch Act sur la neutralité politique. Le code décompilé révèle des mises à jour GPS toutes les 4 à 10 minutes. L'app réclame accès au capteur d'empreintes, micro et stockage.

Merci de votre lecture. N'hésitez pas à transférer à un(e) ami(e) et/ou à partager sur les réseaux sociaux pour soutenir ce travail.

Bastien

Suivez-moi sur LinkedIn ou sur X/Twitter

Continuer la lecture