Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
⚡ Récapitulatif hebdomadaire : exploits IoT, violations de portefeuille, extensions malveillantes, abus d'IA et plus encore
The Hacker News - TheHackerNews -
05/01
Premier cyber-récapitulatif de 2026 couvrant les exploits IoT, les violations de portefeuille, les extensions malveillantes, le phishing, les logiciels malveillants et les premiers abus de l'IA.
L’année s’est ouverte sans réinitialisation. La même pression s’est maintenue et, par endroits, elle s’est resserrée. Les systèmes que les gens considèrent comme ennuyeux ou stables apparaissent aux mauvais endroits. Les attaques se sont déroulées en silence, ont réutilisé des chemins familiers et ont continué à fonctionner plus longtemps que quiconque ne veut l’admettre.
Les histoires de cette semaine partagent un même modèle. Rien de tape-à-l'oeil. Pas un seul instant. Juste un abus de confiance constant – mises à jour, extensions, connexions, messages – sur les choses sur lesquelles les gens cliquent sans réfléchir. C'est là que les dégâts commencent maintenant.
Ce récapitulatif rassemble ces signaux. Non pas pour submerger, mais pour montrer où l'attention s'est glissée et pourquoi c'est important en début d'année.
⚡ Menace de la semaine
Le botnet RondoDox exploite la faille React2Shell — Une campagne persistante de neuf mois a ciblé les appareils et les applications Web de l'Internet des objets (IoT) pour les inscrire dans un botnet connu sous le nom de RondoDox. Depuis décembre 2025, l’activité a été observée en exploitant la faille React2Shell récemment révélée (CVE-2025-55182, score CVSS : 10,0) comme vecteur d’accès initial. React2Shell est le nom attribué à une vulnérabilité de sécurité critique dans React Server Components (RSC) et Next.js qui pourrait permettre à des attaquants non authentifiés d'exécuter du code à distance sur des appareils sensibles. Selon les statistiques de la Shadowserver Foundation, au 4 janvier 2026, environ 84 916 instances restaient sensibles à cette vulnérabilité, dont 66 200 se trouvaient aux États-Unis, suivis de l'Allemagne (3 600), de la France (2 500) et de l'Inde (1 290).
Un nouveau cadre pour la sécurité des identités à l’ère de l’IA
En 2026, le paysage de la sécurité est jonché de menaces non gérées, notamment des outils d'IA, des applications SaaS, des appareils et des identités. Rejoignez Abe Ankumah, CPO de 1Password, et Francis Odum, analyste en sécurité, pour découvrir comment les responsables de la sécurité et de l'informatique prennent le contrôle, sans ralentir le rythme de l'innovation.
Rejoignez le webinaire ➝
🔔 Meilleures nouvelles
Le piratage de l'extension Chrome de Trust Wallet est dû à l'attaque de la chaîne d'approvisionnement de Shai-Hulud — Trust Wallet a révélé que la deuxième itération de l'épidémie de chaîne d'approvisionnement de Shai-Hulud (alias Sha1-Hulud) en novembre 2025 était probablement responsable du piratage de son extension Google Chrome, entraînant finalement le vol d'environ 8,5 millions de dollars d'actifs. "Nos secrets de développeur GitHub ont été révélés lors de l'attaque, qui a donné à l'attaquant l'accès au code source de notre extension de navigateur et à la clé API du Chrome Web Store (CWS)", a déclaré la société. "L'attaquant a obtenu un accès complet à l'API CWS via la clé divulguée, permettant ainsi de télécharger directement les builds sans le processus de publication standard de Trust Wallet, qui nécessite une approbation interne/un examen manuel." Les acteurs inconnus de la menace auraient enregistré un domaine pour exfiltrer les phrases mnémoniques du portefeuille des utilisateurs. L'analyse de Koi a révélé qu'interroger directement le serveur vers lequel les données ont été exfiltrées a renvoyé la réponse « Celui qui contrôle l'épice contrôle l'univers », une référence à Dune qui fait écho à des références similaires observées lors de l'incident npm de Shai-Hulud. Il existe des preuves suggérant que les préparatifs du piratage étaient en cours depuis au moins le 8 décembre 2... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité