Bienvenue dans notre nouveau rendez-vous quotidien où les failles sont plus fraîches que votre café, les APT plus motivés que votre stagiaire, et où l’IA se fait berner par quelques mots bien choisis. On passe en revue les dernières 24 heures de l’enfer numérique. Accrochez vos ceintures, voici la revue.
🔓 Fuites de données / Leaks
Calme plat.
Rien de très juteux à se mettre sous la dent côté leak massif ou bases de données éventrées. Serait-ce le calme avant la tempête ? Ou les attaquants attendent-ils les soldes d’été pour balancer les dumps ?
On notera toutefois sur certains forums des échanges autour de credentials AWS exposés sur GitHub. Des bots s’activent en moins de 30 secondes pour les exploiter… La nature a horreur du vide, le darknet aussi.
⚠️ Vulnérabilités / Exploits
🎯 CVE-2025-1987 – Bitdefender SecurePass
Date : 22–23 juin 2025
Une bonne vieille XSS stockée dans une application de gestion de mots de passe (basée sur Psono) — parce que quoi de mieux que de piéger un gestionnaire de secrets pour s’assurer une prise complète sur les comptes ?
Le script malicieux est injecté via un champ « bookmark » ou « site URL », et est exécuté dès ouverture, compromettant la session.
Score CVSS : 9.3 CRITIQUE
Ironique : « SecurePass », ou comment se faire trahir par son propre coffre-fort.
🎯 Echo Chamber – Jailbreak discret de LLM
Date : 23 juin 2025
Des chercheurs ont révélé une technique nommée Echo Chamber permettant de bypasser les filtres de sécurité des IA génératives comme ChatGPT ou Claude, en insérant subtilement des références indirectes, sans prompts obvious du type « ignore previous instructions ».
En clair ? Une IA censée respecter l’éthique peut être manipulée avec des allusions bien tournées. Plus efficace qu’un RH en burn-out.
🪤 XDigo – Le malware LNK codé en Go
Date : 23 juin 2025
Nos amis de HarfangLab lèvent le voile sur un petit bijou : XDigo, un malware en Go qui utilise des fichiers LNK Windows pour exécuter des charges utiles et siphonner de l’info.
Ciblant les Balkans et des structures gouvernementales européennes, il se cache derrière des raccourcis « inoffensifs », exploitant un vieux classique Windows.
Comme quoi, on n’a pas besoin d’une 0-day quand on a un bon vieux double-clic et un utilisateur trop curieux.
🛡️ Incidents / APT / Ransomwares
☢️ Alerte DHS suite aux tensions Iran/US
Date : 23 juin 2025
Le Department of Homeland Security (DHS) US émet une alerte sérieuse : suite aux récentes frappes militaires contre des infrastructures nucléaires iraniennes, les groupes APT pro-iraniens pourraient riposter dans le cyberespace.
Spoiler : ça va taper fort sur les infrastructures critiques américaines. Attendez-vous à du « hacktivisme qui dérape » d’ici 48h.
🧰 Outils et scripts récents
Rien de neuf du côté de Burp, Metasploit ou exploit-db… Pas de nouvelle version croustillante à tester en VM.
Le week-end prolongé post-solstice a sûrement endormi nos pentesteurs préférés. Ou alors, ils bossent sur quelque chose de si méchant que ça n’est pas encore public.
🕵️♂️ Mouvements sur le Dark Web et forums underground
- Reddit r/netsec : Un thread intéressant discute de l’automatisation du repérage de clés API (AWS, GitHub) par bots ultra-rapides. Vous publiez une clé, et BAM, elle est exploitée avant même que votre IDE ait fini l’autocomplétion.
- Pastebin & forums obscurs : Quelques scripts de phishing « template ready » tournent, avec une spécialisation cette semaine : les RH. Ironique ? Oui. Efficace ? Clairement.
Pas de dump majeur identifié pour le moment, mais les discussions sont chaudes sur les nouveaux outils de browser fingerprinting pour contournement MFA.
📡 Alertes des CERTs
- CERT-FR, CISA, BSI, NCSC UK : Aucune alerte critique émise ce 23 juin. On en conclura qu’ils sont soit très confiants, soit déjà infiltrés.
🧠 TL;DR – Résumé de la veille
| Catégorie | Sujet | Impact |
|---|---|---|
| Vulnérabilité | Echo Chamber (LLM Jailbreak) | ⚠️ IA contournée |
| Malware | XDigo (Go + LNK) | 🎯 Phishing ciblé |
| APT / Incident | Alerte DHS (Iran/US) | 🚨 Tensions critiques |
| Underground | Détection instantanée de clés AWS | ⏱️ Bot ultra rapide |
🤖 Conclusion sarcastique
Entre un raccourci Windows qui t’installe un spyware, des IA qui se font manipuler comme des ados crédules, et une géopolitique qui met du piment dans les firewalls, la journée a été plutôt « tranquille ». Mais ne vous y trompez pas : le silence des forums précède souvent le bruit des ransomwares.
On se retrouve demain pour une nouvelle livraison. Ou peut-être ce soir, si quelqu’un publie une base de données de mot de passe de la CAF ou un 0-day dans Outlook. 🖖
