ThreatsDay Bulletin: AI Voice Cloning Exploit, Wi-Fi Kill Switch, PLC Vulns, and 14 More Stories

3 minute de lecture

Mis à jour : January 15, 2026

Tendances de Cybersécurité : Vulnérabilités, Évasions et Nouveautés

Cette semaine met en lumière l’évolution rapide des menaces, l’exploitation de petites failles et l’adaptation des méthodes d’attaque.

Points Clés :

Exploitation des Outils Légitimes : Des campagnes récentes utilisent des outils d’accès à distance (RMM) comme LogMeIn Resolve, Naverisk et ScreenConnect, ainsi que des fonctions légitimes du système d’exploitation (par exemple, via node.exe pour l’exécution de JavaScript) pour masquer des activités malveillantes.
Malware avec Certificats Signés : Des menaces comme BaoLoader s’appuient sur des certificats de signature de code valides, obtenus par des moyens légaux, pour tromper les utilisateurs et les outils de sécurité, se présentant comme des programmes légitimes.
L’IA comme Cible et Outil : Des vulnérabilités ont été découvertes dans des bibliothèques d’IA/ML, permettant l’exécution de code à distance via des métadonnées malveillantes dans les fichiers de modèles. Parallèlement, de nouvelles techniques comme VocalBridge visent à contourner les défenses pour le clonage vocal.
Cyberattaques Industrielles : Des vulnérabilités critiques ont été identifiées dans des contrôleurs logiques programmables (PLC) industriels, ouvrant la porte à des accès non autorisés et des perturbations opérationnelles.
Réglementations et Géopolitique : La Chine interdit l’utilisation de certains logiciels de cybersécurité occidentaux, invoquant des préoccupations de sécurité nationale. En Russie, 33 opérateurs télécoms sont sanctionnés pour ne pas avoir installé d’équipements d’inspection de trafic.
Évolution des Méthodes de Ransomware : Le ransomware CrazyHunter cible particulièrement les hôpitaux taïwanais, utilisant des techniques d’évasion avancées et des pilotes anti-malware modifiés pour l’escalade de privilèges.
Fraudes Financières : Une vulnérabilité dans un contrat intelligent de la plateforme Truebit a permis le vol de 26 millions de dollars en Ether.

Vulnérabilités :

Redis : Vulnérabilité critique (CVE-2025-62507, CVSS 8.8) permettant l’exécution de code à distance sans authentification via un dépassement de tampon sur la pile, corrigée dans la version 8.3.2.
Bibliothèques IA/ML (Python) :
- NVIDIA NeMo : CVE-2025-23304, permettant l’exécution de code à distance.
- Salesforce Uni2TS : CVE-2026-22584, permettant l’exécution de code à distance.
- (Apple FlexTok également mentionné comme vulnérable, mais sans CVE spécifique dans l’article).
Delta Electronics DVP-12SE11T PLC :
- CVE-2025-15102 (CVSS 9.8) : Contournement de la protection par mot de passe.
- CVE-2025-15103 (CVSS 9.8) : Contournement d’authentification via divulgation partielle de mot de passe.
- CVE-2025-15358 (CVSS 7.5) : Déni de service.
- CVE-2025-15359 (CVSS 9.8) : Écriture hors limites en mémoire.
Logiciels Wi-Fi Broadcom : Vulnérabilité critique (CVSS 8.4) permettant un déni de service sur les réseaux Wi-Fi 5GHz à un attaquant non authentifié dans la portée radio.

Recommandations :

Mises à Jour Essentielles : Appliquer les correctifs de sécurité dès leur disponibilité, notamment pour Redis (version 8.3.2 et ultérieures) et les PLC affectés (via mises à jour de firmware).
Vigilance accrue face aux Outils Légitimes : Les organisations doivent être conscientes que des outils de gestion légitimes peuvent être détournés à des fins malveillantes.
Renforcement de l’Authentification : Dans les environnements OT, l’authentification et la gestion de la mémoire des systèmes PLC doivent être renforcées.
Audits de Configuration : Utiliser des outils comme AuraInspector pour auditer les configurations des environnements Salesforce Experience Cloud afin de prévenir les expositions de données sensibles.
Sécurisation des Réseaux Wi-Fi : Les mises à jour logicielles pour les chipsets Wi-Fi Broadcom doivent être déployées dès qu’elles sont disponibles.
Prudence avec les Méta-données et les Modèles : Les développeurs utilisant des bibliothèques d’IA/ML doivent être particulièrement attentifs à la provenance et à l’intégrité des métadonnées des modèles chargés.
Surveillance Continue : Maintenir une veille active sur les nouvelles menaces et techniques d’évasion, comme celles utilisées par les groupes Turla (Kazuar) et les campagnes de phishing utilisant des factures comme leurres.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

ThreatsDay Bulletin: AI Voice Cloning Exploit, Wi-Fi Kill Switch, PLC Vulns, and 14 More Stories

Tendances de Cybersécurité : Vulnérabilités, Évasions et Nouveautés

Partager sur

Vous pourriez aimer

South Korean giant Kyowon confirms data theft in ransomware attack

Researchers Reveal Reprompt Attack Allowing Single-Click Data Exfiltration From Microsoft Copilot

Attaque Reprompt : Exfiltration de Données Facile via Microsoft Copilot

Palo Alto Networks warns of DoS bug letting hackers disable firewalls

Palo Alto Fixes GlobalProtect DoS Flaw That Can Crash Firewalls Without Login

Vulnérabilité DoS critique dans GlobalProtect de Palo Alto Networks