🔎 Cyberveille

09.12.2025 - Les cybercriminels utilisent les mécanismes des processus de recrutement pour instaurer une relation de confiance et manipuler le public cible. Des offres d’emploi attrayantes publiées sur des profils falsifiés paraissent tellement authentiques que personne ne s’en méfie. L’espoir d’une carrière prometteuse peut entraîner un comportement irréfléchi. Les escrocs en profitent pour passer à l’attaque.

Microsoft a publié des correctifs pour 57 failles en décembre 2025. Parmi elles, 3 vulnérabilités sont considérées comme critiques (toutes des exécutions de code à distance), et le reste est classé Important (aucune n’est classée Modéré ou Faible ce mois-ci). Aucune mise à jour de Microsoft Edge n’est incluse dans ce bilan, les correctifs Edge (15 failles) ayant été diffusés plus tôt séparément. Ce Patch Tuesday comprend également 3 failles de type “zero-day” (c’est-à-dire divulguées ou exploitées avant correctif) : 1 vulnérabilité activement exploitée et 2 publiquement divulguées.

WhatsApp vous espionne silencieusement via vos accusés de réception : des chercheurs viennent de prouver qu'on peut connaître vos horaires de sommeil sans que vous le sachiez Meta savait depuis septembre 2024 que sa faille de sécurité permettait de vider 18% de batterie par heure, mais n'a rien fait Un chercheur a créé un outil libre et gratuit pour tracer n'importe quel numéro WhatsApp en temps réel, et c'est légal si vous le testez sur vous-même

...

Ainsi, en envoyant des messages spécialement conçus pour l’occasion, notamment des réactions à des messages qui n’existent pas, un attaquant peut déclencher des accusés de réception 100% silencieux. Vous ne voyez rien, pas de notif, pas de message qui apparaît, mais de l’autre côté, votre stalker psychopathe mesure le temps que met votre téléphone à répondre.

• L'IA a fait en 4 jours ce que 3 ans d'audits humains n'ont pas vu : une faille de base qui menaçait les satellites de la NASA, le James Webb et les rovers martiens
• 37 vulnérabilités découvertes dans l'écosystème spatial en une année : le code ouvert critique des missions spatiales est devenu un gruyère de sécurité
• Des chercheurs ont montré qu'on pouvait modifier l'orbite d'un satellite sans que le contrôleur au sol ne s'en aperçoive : bienvenue dans l'ère où pirater l'espace devient possible

...

La faille découverte au bout de 4 jours d’analyse, se trouvait dans CryptoLib , une bibliothèque de chiffrement open source utilisée pour sécuriser les échanges entre les stations au sol et les satellites en orbite. Cette bibliothèque implémente le protocole SDLS-EP (Space Data Link Security Protocol - Extended Procedures) de la norme issue du CCSDS , qui est utilisé un peu partout dans le spatial, y compris pour des missions comme les rovers martiens ou le télescope James Webb.

Dans un email, la Fédération française de handball explique que « le logiciel fédéral GestHand, utilisé par les clubs, comités et ligues pour leur gestion administrative, a été victime d’un acte de cybermalveillance avec un accès non-autorisé ». Un effet boule de neige est donc à prévoir sur les adhérents et pratiquants.

...

Chez Cuisinella, « un tiers non autorisé a accédé à certaines données relatives à nos clients. Dès la détection de l’incident, nos équipes de cybersécurité ont immédiatement mis fin à l’intrusion, lancé des investigations approfondies et pris les mesures nécessaires ».

L’ANSSI britannique invite les professionnels de la cyber à proscrire le parallèle conceptuel entre injection de prompt et injection SQL. La comparaison entre injection SQL et injection de prompt est tentante, mais dangereuse.

L’ANSSI britannique (NCSC, National Cyber Security Centre) vient de se prononcer dans ce sens. Elle constate que beaucoup de professionnels de la cyber font le rapprochement conceptuel, alors même qu’il existe des différences cruciales. Qui, si non prises en compte, peuvent sévèrement compromettre les mesures correctives.

Infomaniak se présente comme un nouvel acteur dans la cour rapidement grandissante des fournisseurs de solutions IA. Le produit se nomme Euria, un chabot qui entre en concurrence directe avec ChatGPT, Claude et autre Mistral. Le nom est d’ailleurs l'acronyme de « Éthique, Universelle, Responsable, Indépendante et Autonome ». Après un lancement discret en juin dans kDrive, le chatbot prend ses aises.

...

Côté sécurité et confidentialité, Infomaniak assure que des chiffrements sont appliqués « à toutes les étapes ». Il faut comprendre pendant le transport et au repos, mais Infomaniak peut accéder aux données sur ses serveurs. Point important, l’entreprise ajoute que les données traitées ne sont jamais utilisées « pour entraîner des modèles d’intelligence artificielle, établir des profils ou alimenter des systèmes tiers ».

...

Infomaniak n’a cependant pas développé de modèle maison. À la place, l’entreprise se sert de plusieurs modèles open source. Si l’annonce n’en parle pas, l’entreprise nous a répondu, par la voix de Thomas Jacobsen, son responsable communication et marketing : elle se sert de Mistral (nous avons demandé des précisions sur le modèle) et Qwen3 (Alibaba) pour la partie texte, et de Whisper d’OpenAI pour l’audio.

« Notre stack évolue en permanence afin d’intégrer les meilleurs modèles open source disponibles au moment où ils deviennent pertinents. Nous contribuons et suivons de près l’évolution d’Apertus, et nous étudions déjà la possibilité d’adopter le prochain modèle de Mistral. Dans nos choix technologiques, l’impact écologique joue également un rôle essentiel : nous cherchons systématiquement le meilleur compromis entre performance et consommation de ressources »

Deux extensions malveillantes ont été découvertes sur la Marketplace de Visual Studio Code, dissimulant un infostealer capable de dérober vos cookies de sessions dans le navigateur et le contenu de votre portefeuille de crypto-monnaies. Voici ce que l'on sait sur ces menaces.

...

Les deux extensions malveillantes, publiées par un compte de développeur surnommé BigBlack, se nomment "Bitcoin Black" et "Codo AI". La première, c'est un thème sombre pour Visual Studio Code, tandis que la seconde est un assistant au code basé sur l'IA.

« Cyberattaque » ou achat délibéré de faux abonnés ? À Bernay (Eure), la campagne des municipales 2026 s’est brusquement tendue après l’étrange envolée du nombre d’abonnés de la page Facebook de la liste « Agir pour Bernay. Ensemble », menée par Francis Viez. Quelques heures après sa création, elle aurait attiré « près de 1 300 followers en quelques heures seulement », selon Actu, avant que ces chiffres ne soulèvent des soupçons de la part de liste adversaire, en lice pour les prochaines élections.

Les campagnes de notifications de menace Apple suscitent régulièrement des interrogations, car elles signalent des tentatives d’attaques particulièrement sophistiquées, menées au moyen de logiciels espions avancés. Lorsqu’une personne reçoit une telle alerte, cela signifie qu’au moins un de ses appareils liés au compte iCloud a été ciblé, parfois plusieurs mois auparavant, par une tentative d’intrusion complexe. Ces campagnes concernent souvent des individus occupant des fonctions sensibles ou exposées, comme des journalistes, avocats, responsables politiques ou cadres dirigeants.

Lockbit est victime d’une fuite de données. En exploitant de simples informations publiques, un chercheur en cybersécurité est parvenu à exposer une partie de l’infrastructure du gang.

Lockbit 5, la dernière version du redoutable ransomware, vient d’être exposée. Une partie de l’infrastructure du gang criminel, considéré comme le roi de l’extorsion, a été divulguée par un chercheur en cybersécurité, Rakesh Krishnan.

Hanan Elatr Khashoggi a porté plainte en France contre X, afin de dénoncer la surveillance de ses téléphones avant le meurtre de son mari par des agents saoudiens.

Reporters sans frontières (RSF) révèle, après une enquête de plusieurs mois menée avec l’aide technique de l’entreprise de cybersécurité Sekoia, qu’elle a été visée par une cyberattaque orchestrée par un groupe connu sous le nom de Callisto, et réputé proche des services de renseignement du Kremlin. L’attaque, une tentative d’hameçonnage, n’a pas abouti. RSF est la cible régulière d’attaques numériques contre ses systèmes informatiques ou sa réputation en raison de son travail pour une presse libre et le droit à l’information en Russie.

Après la découverte d'une faille critique dans React Server Components, des chercheurs ont signalé plusieurs cas d'exploitation. Il est donc urgent d'appliquer les derniers correctifs pour la bibliothèque open source React et ses différents frameworks associés dont Next.js.

Les équipes techniques de Cloudflare sont revenues plus en détail sur les causes de l’immense panne qui a frappé une partie du net le 5 décembre 2025. C’est en cherchant à se protéger de la faille baptisée React2shell que l’entreprise américaine a provoqué ce nouvel incident.

Des chercheurs de la société Any.Run ont découvert une campagne de phishing très efficace. Elle repose sur la combinaison de deux kits de phishing as a service nommés Salty2FA t Tycoon2FA. Ce mix contourne déjà les règles de détection de l’un ou l’autre kit pris séparément. « L'analyse du code effectuée a confirmé la présence de charges utiles hybrides », ont déclaré les experts dans un blog. Ils ajoutent « les premières étapes correspondaient à Salty2FA, tandis que les étapes ultérieures reproduisaient presque ligne par ligne la chaîne d'exécution de Tycoon2FA », ont-ils écrit.

La Commission a infligé aujourd'hui une amende de 120 millions d'euros à X pour avoir manqué à ses obligations de transparence au titre de la législation sur les services numériques. Parmi les infractions figurent la conception trompeuse de sa «coche bleue», le manque de transparence de son répertoire de publicités et l'absence d'accès des chercheurs aux données publiques.

Ce tutoriel explique comment associer le reverse proxy Traefik à la solution CrowdSec pour détecter et bloquer les attaques effectuées sur les applications publiées. CrowdSec analysera les journaux d'accès HTTP de Traefik pour identifier les comportements suspects et ainsi bloquer les adresses IP malveillantes.

• Les images d'IA présentent des défauts subtils qui révèlent qu'elles sont fausses.
• Vérifiez les visages, les mains et les textures pour détecter les erreurs courantes de l'IA.
• Des outils gratuits comme Circle to Search aident à détecter les images d'IA.

The Shadowserver Foundation a effectué un scan d'Internet pour identifier les serveurs vulnérables à la vulnérabilité React2Shell (CVE-2025-55182). Les résultats sont alarmants : plus de 77 000 adresses IP vulnérables à l'échelle mondiale, dont 4 710 en France.

En s'appuyant sur la méthodologie partagée par l'entreprise Assetnote, les équipes de The Shadowserver Foundation ont effectué une analyse des serveurs exposés sur Internet. L'objectif : déterminer ceux qui sont vulnérables à la faille de sécurité critique React2Shell. Assetnote est également à l'origine d'un scanner pour déterminer si une application web est vulnérable à cette faille, et leur méthodologie a également été reprise par Burp Suite.

• Les navigateurs utilisant l'IA agentique ont ouvert la voie aux attaques par injection de requêtes.
• L'injection de requêtes peut permettre le vol de données ou vous rediriger vers des sites web malveillants.
• Des développeurs travaillent à des correctifs, mais vous pouvez déjà prendre des mesures pour vous protéger.

Une voix familière au téléphone, un visage connu en visioconférence… et pourtant, rien d’humain derrière. Avec les deepfakes, les cyberattaques ne visent plus seulement les pare-feu mais manipulent réflexes, émotions et automatismes pour forcer l’accès aux systèmes les mieux protégés.

Les deepfakes, ces technologies de génération audio et vidéo synthétiques, ont atteint un seuil critique. ils sont désormais des outils pleinement intégrés dans les tactiques de cyberattaques. Ce changement représente plus qu’une évolution technologique ; il marque une transformation où la perception humaine elle-même est devenue une surface d’attaque. Reconnaître une voix ou un visage familier n’est plus une garantie d’authenticité.

Ainsi, les entreprises sont confrontées à une menace qui repose moins sur des compétences techniques brutes que sur une manipulation subtile du comportement humain. Des voix clonées et des vidéos manipulées sont désormais exploitées pour des campagnes de fraudes, afin de simuler des communications réelles, trompant même les collaborateurs les plus prudents. 24 millions d’euros, c’est le montant qu’un employé d’une multinationale de Hong Kong a transféré après été dupé par un deepfake en février 2024. L’arnaque a réussi parce que tout semblait authentique : l’accent, le rythme, le ton… La disponibilité généralisée de ces outils, grâce à leur faible coût et à leur accessibilité, accélère l’industrialisation de ce type d’attaques.

C'est l'histoire d'un naufrage numérique qui laisse les contribuables et les enquêteurs sans voix. Avec une facture astronomique de 257,4 millions d'euros pour un outil toujours inutilisable dix ans après son lancement, le projet de logiciel de rédaction de procédures de la police nationale se transforme en scandale d'État. Entre guerre des services, incompétence technique et lourdeurs administratives, l'heure est au fiasco : l'administration a accouché d'une coûteuse coquille vide.

Une récente étude de Sophos dévoile que, dans le domaine de la cybersécurité, le « burnout » représente un facteur de risque majeur pour les entreprises et leurs équipes.

Selon les conclusions d’une nouvelle étude de Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, le « burnout » ou l’épuisement professionnel est un problème de plus en plus répandu parmi les professionnels en charge de la cybersécurité au sein des entreprises. Cette enquête montre qu’au-delà des effets négatifs sur les collaborateurs eux-mêmes, cette situation met également en péril la sécurité des organisations dans leur ensemble. Par conséquent, il est essentiel que les entreprises en soient conscientes et qu’elles prennent des mesures pour se protéger, ainsi que leurs collaborateurs.

Face aux risques croissants d'espionnage numérique, l'armée de défense d'Israël interdit désormais les terminaux Android pour ses gradés au profit exclusif d'Apple. À partir du grade de lieutenant-colonel, l'iPhone devient donc obligatoire pour toutes les communications officielles.