Bienvenue dans notre nouvelle édition de “l’actualité cyber où tout part en vrille” : Cybersec Daily
Aujourd’hui au menu : des applis de messagerie trouées comme du gruyère, des routeurs qui serviraient mieux comme presse-papiers, des attaques supply-chain qui donnent envie de revenir au fax, et des géants comme Disney ou Jaguar Land Rover qui découvrent la joie des cybercrises. Attachez vos ceintures, ça secoue.
🔥 Vulnérabilités & Patches : le bal des pansements numériques
- WhatsApp : L’appli préférée de Tata Josiane pour envoyer ses blagues douteuses se retrouve dans le catalogue CISA KEV des failles exploitées activement. Traduction : si vous ne mettez pas à jour, vos conversations de famille vont devenir un buffet à volonté pour les attaquants.
- TP-Link : Encore une fois, des routeurs “sécurisés” à 29,99 € se transforment en tapis rouge pour hackers. CISA les ajoute à sa liste noire. Spoiler : brancher votre frigo connecté dessus n’était déjà pas une bonne idée.
- FreePBX : Sangoma a sorti un patch d’urgence pour la CVE-2025-57819. Une exploitation active permettait un accès à distance et même des manipulations de DB. Oui, votre central téléphonique pouvait devenir un call-center russe du jour au lendemain.
- MobSF : Quand l’outil censé tester la sécurité se fait lui-même exploiter, on appelle ça le karma numérique. La v4.4.0 ouvrait la porte au path traversal et à l’écriture de fichiers arbitraires. Vite, updatez en v4.4.1.
- Android : Google sort son patch mensuel avec 84 vulnérabilités corrigées (dont deux déjà exploitées). Oui, si vous pensiez qu’Android 16 allait vous sauver… non, mettez à jour.
🎭 Supply-Chain & OAuth : “un token pour les gouverner tous”
Les compromissions Salesloft/Drift sont devenues la boîte de Pandore : Palo Alto Networks, Zscaler, Cloudflare, et des centaines d’autres trinquent à cause d’OAuth malmené. Résultat : exfiltration de tokens API, services hors ligne, et support client en panique. Bref, la supply chain continue de prouver qu’il n’y a rien de plus fragile qu’une authentification mal gérée.
🕵️ Malware & Groupes APT : le bestiaire s’agrandit
- Lazarus Group (aka les freelances de Kim Jong-un) élargit son arsenal avec PondRAT, ThemeForestRAT et RemotePE. Trois noms qui sonnent comme des plugins WordPress crackés mais qui dérobent des identifiants et infectent en cross-platform.
- MystRodX : un backdoor aussi discret qu’un espion de la Stasi : DNS/ICMP pour le C2, chiffrement, configs dynamiques… Probablement Liminal Panda derrière, histoire de varier les saveurs.
- APT29 : attribué à la Russie, un joli watering-hole détournant des sites légitimes pour injecter du JavaScript et attaquer Microsoft Auth. Parce que voler des crédentiels reste un sport national.
- Pix au Brésil : tentative de braquage numérique de 130 millions $ via Evertec/Sinqia. Les attaquants ont utilisé des creds volés pour bloquer les transactions en temps réel. Comme quoi, même la Samba peut planter en plein carnaval.
💣 Ransomware & Chaos industriel
- Pennsylvania Attorney General : attaque ransomware, serveurs chiffrés, pas de rançon payée. Ils restaurent en mode warrior. Une belle leçon de résilience pour d’autres administrations qui préfèrent sortir le chéquier.
- Jaguar Land Rover : les usines à l’arrêt, les concessions paralysées. Les cyberattaques ne font pas que bloquer des PC, elles immobilisent des chaînes de montage. Prochaine option dans le configurateur JLR : “Antivirus Premium inclus”.
📜 Réglementation & Vie privée
- Disney : 10 millions $ de règlement avec la FTC pour collecte illégale de données d’enfants via YouTube. Moralité : Mickey adore vos données, surtout quand elles viennent avec des cookies.
🔐 Comptes & arnaques
- WhatsApp Scam : nouvelle technique via le “device linking” pour détourner vos conversations. Activez la double authentification, sinon vous risquez de voir vos groupes envahis de liens vers de faux concours iPhone.
- Scattered LapSus Hunters : encore une bande d’adolescents énervés qui menacent Google de leaks. Pour l’instant, zéro preuve, mais assez de bruit pour faire grimper les ventes de café chez les SRE de Google.
🌐 DDoS & records olympiques
- Cloudflare : 11,5 Tbps, le nouveau record de DDoS. Particularité : ça venait en grande partie… de Google Cloud. Oui, les infrastructures “cloud sécurisées” peuvent aussi servir de bazooka à trafic.
🏛️ Leadership & Clarifications
- CISA : Nicholas Andersen prend la direction exécutive de la cybersécurité. Sa mission ? Tenter de colmater le Titanic numérique avant qu’il ne heurte l’iceberg suivant.
- Gmail Panic : Google a dû clarifier : non, ils n’ont pas demandé à 2,5 milliards d’utilisateurs de reset leurs mots de passe. Message sous-jacent : arrêtez de croire à tout ce qui circule sur X/Twitter.
🎬 Conclusion sarcastique mais bienveillante
La journée nous rappelle une évidence : la cybersécurité, c’est devenu un soap opéra global, avec ses rebondissements quotidiens. WhatsApp qui fuit, Lazarus qui s’amuse, Disney qui collecte, et Cloudflare qui bat des records de DDoS.
Moralité ? Si vous ne mettez pas vos systèmes à jour, activez pas le MFA et continuez de croire que “ça n’arrive qu’aux autres”, vous finirez dans le prochain épisode. Et croyez-moi, la CISA n’attend que ça pour remplir son KEV.
