⚡ Weekly Recap: SD-WAN 0-Day, Critical CVEs, Telegram Probe, Smart TV Proxy SDK and More

Tendances de la Cybersécurité : Exploitation et Nouveaux Vecteurs d’Attaque

Cette semaine met en lumière l’évolution constante du paysage des menaces, où les systèmes réseau, les plateformes cloud, les outils d’IA et les applications courantes sont de plus en plus ciblés. Les attaquants exploitent des failles dans le contrôle d’accès, des clés d’API exposées et des fonctionnalités légitimes pour pénétrer les systèmes.

Points Clés :

• Exploitation de vulnérabilités zero-day : Des failles critiques dans des équipements réseau et des plateformes logicielles sont activement exploitées.
• Utilisation de l’IA à des fins malveillantes : Les techniques de “distillation” d’IA, les campagnes d’espionnage utilisant des API de cloud et les mouvements latéraux facilités par l’IA sont préoccupants.
• Vecteurs d’attaque diversifiés : Les attaques proviennent de diverses sources, allant des groupes d’espionnage étatiques aux ransomwares, en passant par les escroqueries financières et les attaques sur la chaîne d’approvisionnement logicielle.
• Interconnexion des risques : Les incidents montrent comment les compromissions dans un domaine peuvent se propager à travers des systèmes interconnectés, y compris l’infrastructure, les plateformes cloud et les outils tiers.

Vulnérabilités (avec CVE si possible) :

• Cisco SD-WAN Controller/Manager :
  • CVE-2026-20127 (CVSS 10.0) : Permet à un attaquant non authentifié de contourner l’authentification et d’obtenir des privilèges administratifs. Activement exploité.
  • CVE-2026-20122, CVE-2026-20126, CVE-2026-20128
• SolarWinds Serv-U :
  • CVE-2025-40538, CVE-2025-40539, CVE-2025-40540, CVE-2025-40541
• jsPDF :
  • CVE-2026-25755
• HPE Telco Service Activator :
  • CVE-2025-12543
• Broadcom VMware Aria Operations :
  • CVE-2026-22719, CVE-2026-22720, CVE-2026-22721
• Google Chrome :
  • CVE-2026-3061, CVE-2026-3062, CVE-2026-3063
• CryptoPro Secure Disk for BitLocker :
  • CVE-2025-10010
• Zyxel :
  • CVE-2025-13942, CVE-2025-13943, CVE-2026-1459
• Trend Micro Apex One :
  • CVE-2025-71210, CVE-2025-71211
• ServiceNow AI Platform :
  • CVE-2026-0542
• telnetd :
  • CVE-2026-24061
• Juniper Networks Junos OS Evolved PTX Series :
  • CVE-2026-21902 : Permet à un attaquant réseau non authentifié d’exécuter du code en tant que root.
• Gardyn Home Kit :
  • CVE-2025-29631, CVE-2025-1242
• FreeBSD :
  • CVE-2025-15576
• Akamai :
  • CVE-2026-26365
• Angular :
  • CVE-2026-27739
• Samsung Tizen OS :
  • SVE-2025-50109
• n8n AI automation platform :
  • CVE-2025-68613 : Exploitée par le botnet Zerobot.
• Tenda Routers :
  • CVE-2025-7544 : Exploitée par le botnet Zerobot.

Recommandations :

• Patch Management : Appliquer rapidement les mises à jour de sécurité pour les logiciels et matériels vulnérables.
• Surveillance des accès : Renforcer le contrôle d’accès, notamment pour les clés d’API, et surveiller leur utilisation.
• Sécurité de l’IA : Mettre en place des contrôles d’accès stricts et une surveillance au niveau du système pour les agents IA, au-delà des tests du modèle lui-même.
• Protection contre le phishing et l’ingénierie sociale : Être vigilant face aux courriels de phishing, aux fausses invitations et aux faux dépôts de code.
• Diversification des défenses : Utiliser des outils de sécurité avancés et des analyses régulières pour détecter et corriger les faiblesses.
• Connaissance des menaces : Se tenir informé des dernières tactiques, techniques et procédures des attaquants.

Source