Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

⚡ Weekly Recap: Chrome 0-Day, UniFi Exploits, macOS Stealers, VPN Flaw and More

1 minute de lecture

Mis à jour :

Actualités Cyber : Vulnérabilités critiques et campagnes malveillantes

La semaine a été marquée par une vague d’exploitations actives sur des systèmes critiques et une prolifération de campagnes utilisant l’intelligence artificielle comme appât.

Points clés

  • Exploitation active de 0-day : Google a corrigé une faille critique dans le moteur V8 de Chrome, déjà utilisée par des attaquants.
  • Attaques sur la Supply Chain : Plus de 1 500 paquets de l’Arch User Repository (AUR) ont été compromis pour distribuer des rootkits et des voleurs d’informations.
  • PhaaS (Phishing-as-a-Service) : La plateforme « Outsider », spécialisée dans le vol de données bancaires via des attaques par SMS (smishing) assistées par IA, a été démantelée par les autorités.
  • Espionnage et Ransomwares : Le groupe ShinyHunters a ciblé des universités via Oracle PeopleSoft, tandis que le groupe The Gentlemen continue ses opérations de double extorsion.

Vulnérabilités majeures (CVE)

  • CVE-2026-11645 (Chrome) : Accès mémoire hors limites dans V8. Score CVSS : 8.8 (Exploitation active).
  • CVE-2026-35273 (Oracle PeopleSoft) : Absence d’authentification critique permettant une prise de contrôle totale. Score CVSS : 9.8.
  • CVE-2026-50751 (Check Point VPN) : Contournement de l’authentification sur les passerelles utilisant le protocole IKEv1. Score CVSS : 9.3.

Recommandations

  1. Mise à jour immédiate : Appliquez les correctifs pour Chrome (CVE-2026-11645) et Oracle PeopleSoft sans délai.
  2. Durcissement VPN : Désactivez le protocole obsolète IKEv1 sur les équipements Check Point VPN au profit de standards sécurisés.
  3. Audit de dépendances : Pour les utilisateurs de distributions Linux type Arch, auditez les paquets installés via l’AUR. Une réinstallation propre est recommandée si des paquets suspects ont été identifiés.
  4. Sensibilisation : Mettez en garde les utilisateurs contre les sites proposant des outils ou plugins « AI-powered » non officiels, désormais massivement utilisés pour déployer des infostealers.
  5. Gestion des accès : Appliquez le principe du moindre privilège, particulièrement pour les services cloud et les interfaces d’administration exposées, souvent ciblées par les attaquants pour le mouvement latéral.

Source

Vous pourriez aimer

Weekly Update 508

plus petit que 1 minute de lecture

Mis à jour :

Analyse du Weekly Update 508 : Défis matériels et normes électriques