Derniers articles cybersécurité — scorés et résumés par IA

Hola Browser pour Windows a été compromis dans une attaque de la chaîne d'approvisionnement livrant un mineur Monero caché à environ 0,1 % des utilisateurs.

• Binaire non déclaré 'me.exe' installé sous C:\Program Files\Hola\: non signé, pas d'horodatage, code obfusqué, identifié comme mineur Monero par Sophos
• Persistance du mineur: se copie lui-même en tant que 'HolaMonitorService.exe', crée un service Windows à démarrage automatique 'hola_monitor_svc', ajoute une règle d'exclusion Windows Defender,…
• Compromission confirmée indépendamment par Sophos (processus de certification AppEsteem) et Sygnia; le pipeline de distribution a depuis été reconstruit avec signature de code avancée et contrôles…

Les analystes de Gartner identifient les deepfakes, les risques de la chaîne d'approvisionnement logicielle, les injections de prompts et les compromissions d'applications IA comme quatre menaces critiques où les attaquants ont actuellement l'avantage sur les défenses des entreprises.

• Les attaques par injection de prompts indirectes ont augmenté de 32% entre novembre 2025 et février 2026 (données Google) ; l'empoisonnement de la chaîne d'exécution des IA agentiques est…
• Les risques de la chaîne d'approvisionnement logicielle amplifiés par les vers automatisés (Shai-Hulud) balayant les identifiants dans les référentiels ; l'exposition des secrets de l'écosystème NPM…
• Le framework IA open-source OpenClaw largement déployé avec des droits d'administrateur exposés aux analyses internet — représente un vecteur de compromission d'application IA concret sans cadence de…

Nouveau skimmer Magecart abusant l'API Stripe et Google Tag Manager pour contourner la Content Security Policy et exfiltrer les données de cartes de paiement des pages de paiement Magento.

• Charge utile du skimmer livrée via le conteneur GTM, s'exécute sur les pages de paiement en interrogeant l'enregistrement client Stripe cus_TfFjAAZQNOYENR pour récupérer et réassembler JavaScript via…
• Les données de carte volées (PAN, CVV, expiration, nom, facturation, email, téléphone) sont obfusquées en XOR, mises en scène dans localStorage, puis exfiltrées en créant de faux objets clients…
• La variante Firestore récupère la charge utile du document 'tracking/captcha' dans le projet 'braintree-payment-app', stockant l'exfil dans la clé localStorage _d_data_customer_ pour se fondre dans…

L'administration Trump envisage Shyam Sankar, CTO de Palantir, pour diriger la CISA dans le contexte du déploiement du décret exécutif sur l'IA et du vide de leadership persistant à l'agence.

Dashlane divulgue une attaque par force brute coordonnée sur les API d'inscription d'appareils qui a téléchargé moins de 20 coffres de mots de passe chiffrés avant que le verrouillage automatisé n'arrête la campagne.

• Les attaquants ont forcé par brute-force les points de terminaison de l'API d'inscription d'appareils de Dashlane pour générer des jetons OTP valides à six chiffres, contournant la vérification…
• Vecteur d'attaque : requêtes automatisées à haut volume vers les points de terminaison de l'API d'enregistrement d'appareils ; les utilisateurs 2FA (application d'authentification) n'étaient pas…
• Les systèmes de sécurité automatisés de Dashlane ont déclenché des verrouillages de comptes comme prévu, mais pas avant que des jetons valides ne soient générés et que de nouveaux appareils ne soient…