⚡ Récapitulatif hebdomadaire : SD-WAN 0-Day, CVE critiques, sonde Telegram, SDK proxy Smart TV et plus encore

The Hacker News - TheHackerNews - 02/03
Récapitulatif hebdomadaire de la cybersécurité couvrant les exploits actifs, les abus de l'IA, les actifs cloud exposés, les CVE critiques et l'évolution des tendances en matière de menaces.

Cette semaine n’est pas un grand événement. Cela montre où les choses évoluent. Les systèmes réseau, les configurations cloud, les outils d’IA et les applications courantes sont tous poussés de différentes manières. De petites lacunes dans le contrôle d’accès, les clés exposées et les fonctionnalités normales sont utilisées comme points d’entrée.

Le schéma ne devient clair que lorsque vous voyez tout ensemble. Des analyses plus rapides, une utilisation abusive plus intelligente des services de confiance et un ciblage constant des secteurs à forte valeur ajoutée. Chaque histoire ajoute du contexte. Leur lecture donne une image plus complète de l’évolution actuelle du paysage des menaces.

⚡ Menace de la semaine

Cisco SD-WAN Zero-Day Exploited — Une faille de sécurité de gravité maximale récemment révélée dans Cisco Catalyst SD-WAN Controller (anciennement vSmart) et Catalyst SD-WAN Manager (anciennement vManage) a été activement exploitée dans le cadre d'une activité malveillante qui remonte à 2023. La vulnérabilité, suivie comme CVE-2026-20127 (score CVSS : 10,0), permet à un attaquant distant non authentifié de contourner l'authentification et obtenir des privilèges administratifs sur un système concerné en envoyant une requête contrefaite. Cisco a remercié le Centre australien de cybersécurité (ASD-ACSC) de la Direction australienne des signaux pour avoir signalé la vulnérabilité. Le géant des équipements de réseau suit l'exploitation et les activités post-compromises ultérieures sous le surnom d'UAT-8616, décrivant le cluster comme un « acteur de cybermenace hautement sophistiqué ».

Contrôlez vos agents IA avant qu'ils ne vous contrôlent

Airia est la couche de gouvernance et d'orchestration de l'IA d'entreprise. Surveillez les dérives, appliquez les politiques, optimisez les coûts d'inférence et générez des preuves prêtes à être auditées, afin que votre IA évolue de manière sécurisée, conforme et rentable.

Demander une démo ➝

🔔 Meilleures nouvelles

  • Anthropic accuse 3 entreprises chinoises d'attaques par distillation — Anthropic a accusé trois entreprises chinoises d'IA de s'être engagées dans des campagnes concertées d'attaques par distillation « à l'échelle industrielle » visant à extraire des informations de son modèle, ce qui en fait la dernière entreprise technologique américaine à formuler de telles affirmations après qu'OpenAI ait émis des plaintes similaires. DeepSeek, Moonshot AI et MiniMax auraient inondé Claude de grands volumes d'invites spécialement conçues pour susciter des réponses afin d'entraîner leurs propres modèles exclusifs. Le mois dernier, OpenAI a soumis une lettre ouverte aux législateurs américains, affirmant avoir observé une activité « indicatrice des tentatives en cours de DeepSeek pour distiller des modèles frontières d'OpenAI et d'autres laboratoires frontières américains, y compris par de nouvelles méthodes obscurcies ». Cette divulgation a relancé le débat sur la formation des sources de données et des techniques de distillation, certains critiquant l'entreprise pour avoir formé ses propres systèmes en utilisant du matériel protégé par le droit d'auteur sans autorisation. "Anthropic est coupable d'avoir volé des données d'entraînement à grande échelle et a dû payer des règlements de plusieurs milliards de dollars pour ce vol", a déclaré Elon Musk, PDG de xAI.
  • Google perturbe la campagne UNC2814 GRIDTIDE — Google a révélé avoir travaillé avec des partenaires industriels pour perturber l'infrastructure d'un groupe de cyberespionnage présumé lié à la Chine, suivi sous le nom d'UNC2814, qui a piraté au moins 53 organisations dans 42 pays. Le géant de la technologie a décrit l’UNC2814 comme un acteur prolifique et insaisissable qui a l’habitude de cibler les gouvernements internationaux et les organisations mondiales de télécommunications en Afrique, en Asie et dans les Amériques. Au cœur des opérations du groupe de piratage se trouve une nouvelle porte dérobée baptisée GRIDTIDE qui exploite l'API Google Sheets comme canal de communication pour dissimuler le trafic C2 et faciliter le transfert de données brutes et de commandes shell. Les groupes de cyberespionnage chinois ont toujours donné la priorité au secteur des télécommunications comme cible précisément en raison de l’accès que leurs réseaux offrent aux données sensibles et aux infrastructures d’interception légales.
  • Des milliers de clés API publiques de Google Cloud exposées avec l'accès Gemini — De nouvelles recherches ont révélé que les clés API Google Cloud, généralement désignées comme identifiants de projet à des fins de facturation, pourraient être utilisées de manière abusive pour s'authentifier auprès de points de terminaison Gemini sensibles et accéder à des donné...
    [Courte citation de 8% de l'article original]
Loading...