WhatsApp phishing NSO 🕵️, vulnérabilités critiques UniFi OS 🔓 , Tchap fuite de données 📩

A la une aujourd’hui:

  • WhatsApp déjoue de nouvelles attaques de phishing liées au logiciel espion NSO
  • Trois failles critiques permettent un accès root sur les serveurs UniFi OS
  • Fuite de données pour Tchap : la messagerie instantanée de l’État compromise
  • G7 : La France renforce la coopération internationale en cybersécurité
  • Coupe du Monde FIFA 2026 : Les cybercriminels lancent déjà des campagnes de phishing à grande échelle

WhatsApp déjoue de nouvelles attaques de phishing liées au logiciel espion NSO

Points Clés :

  • WhatsApp a détecté et bloqué des campagnes d’hameçonnage ciblé attribuées au groupe NSO
  • NSO Group, sanctionné aux États-Unis depuis 2021, continue de cibler les utilisateurs de WhatsApp
  • Meta a identifié plusieurs domaines malveillants utilisés dans ces attaques

Description :

WhatsApp a déjoué des tentatives d’ingénierie sociale attribuées au groupe NSO, entreprise israélienne créatrice du logiciel espion Pegasus. Les attaquants tentaient d’inciter les utilisateurs à cliquer sur des liens malveillants redirigeant vers des sites externes. Meta a également détecté la création de comptes et groupes test sur WhatsApp, qu’elle a supprimés.

Pourquoi c’est important :

Cette découverte souligne la persistance des menaces avancées contre les utilisateurs de messageries par des états, même après des sanctions légales. Elle met en évidence l’importance du chiffrement de bout en bout et des mises à jour régulières pour se protéger contre les logiciels espions commerciaux qui ciblent majoritairement journalistes, militants et personnalités politiques.

Trois failles critiques permettent un accès root sur les serveurs UniFi OS

Points Clés :

  • Une chaîne d’exploitation de 3 vulnérabilités permet l’exécution de code à distance avec privilèges root
  • Les serveurs Ubiquiti UniFi OS en version 5.0.6 et antérieures sont vulnérables
  • Un script de détection est disponible pour vérifier si votre instance est affectée

Description :

Des chercheurs de Bishop Fox ont découvert qu’en combinant trois vulnérabilités critiques (CVE-2026-34908, CVE-2026-34909 et CVE-2026-34910, CVSS 10/10), des attaquants peuvent contourner l’authentification et exécuter du code à distance avec privilèges root sur les serveurs Ubiquiti UniFi OS vulnérables, sans authentification préalable.

Pourquoi c’est important :

Les serveurs UniFi OS gèrent l’infrastructure réseau complète d’une organisation, y compris les systèmes d’accès physique, les caméras de surveillance et les identités. Une compromission permettrait à un attaquant de prendre le contrôle total de ces systèmes critiques. La mise à jour vers UniFi OS Server 5.0.8 au minimum est essentielle pour se protéger contre cette menace.

Fuite de données pour Tchap : la messagerie instantanée de l’État compromise

Points Clés :

  • Un cybercriminel a revendiqué l’accès à un compte Tchap et la collecte de centaines de milliers de messages
  • L’ANSSI a confirmé la compromission suite à une usurpation de compte, probablement dans l’Éducation nationale
  • Seules les conversations publiques (non chiffrées) auraient été exposées

Description :

La DINUM (Direction interministérielle du numérique) a confirmé qu’un incident de sécurité a touché Tchap, la messagerie instantanée de l’administration française. Le 7 juin 2026, l’ANSSI a détecté une compromission suite à l’usurpation d’un compte utilisateur, permettant à un attaquant d’accéder à des conversations publiques. Le compte compromis a depuis été désactivé.

Pourquoi c’est important :

Cet incident s’ajoute à une série de piratages récents dans la sphère publique française. Bien qu’il ne s’agisse pas d’une faille technique mais d’une compromission de compte, l’événement souligne les risques liés aux messageries institutionnelles utilisées par 300 000 agents. La notification à la CNIL et le rappel aux utilisateurs concernant les limites de sécurité des salons publics témoignent de la sensibilité des informations potentiellement exposées.

G7 : La France renforce la coopération internationale en cybersécurité

Points Clés :

  • L’ANSSI a accueilli à Paris la réunion plénière du groupe de travail G7 sur la cybersécurité
  • Les priorités communes incluent la transition post-quantique, l’IA, la cybersécurité des PME et du secteur des télécommunications
  • Deux livrables majeurs ont été publiés sur les SBOM pour l’IA et la migration vers la cryptographie post-quantique

Description :

Dans le cadre de la présidence française du G7, l’ANSSI a organisé à Paris la réunion plénière du groupe de travail sur la cybersécurité le 27 mai 2026. Les représentants des États membres ont réaffirmé leur engagement à renforcer la coordination face aux menaces cyber et aux technologies émergentes, tout en préservant un cyberespace ouvert, stable et sécurisé.

Pourquoi c’est important :

Cette coopération internationale est cruciale face à l’évolution rapide des menaces cyber. Les livrables sur la sécurité de l’IA et la cryptographie post-quantique démontrent une approche proactive pour anticiper les défis technologiques futurs. Pour la France, cette présidence du G7 renforce son positionnement comme acteur majeur de la gouvernance mondiale en matière de cybersécurité.

Coupe du Monde FIFA 2026 : Les cybercriminels lancent déjà des campagnes de phishing à grande échelle

Points Clés :

  • Des cybercriminels exploitent l’intérêt mondial pour la Coupe du Monde 2026 avec des faux sites marchands et des arnaques aux billets
  • Plus de 1100 domaines suspects contenant ‘World’ et ‘Cup’ ont été détectés depuis avril 2026
  • L’IA générative permet aux attaquants de créer des contenus frauduleux plus rapidement et de manière plus convaincante

Description :

Des chercheurs de Recorded Future, entreprise américaine spécialisée dans la cybersécurité, ont identifié une vague de fraudes liées à la Coupe du Monde FIFA 2026, incluant de faux sites marchands, des arnaques à l’achat et des domaines usurpant l’identité de la FIFA. Les cybercriminels exploitent l’événement pour voler des données de cartes bancaires et des informations personnelles, avec des techniques sophistiquées comme la rotation de domaines et la redirection depuis des sites légitimes compromis.

Pourquoi c’est important :

Cette campagne illustre comment les grands événements mondiaux deviennent des cibles privilégiées pour la cybercriminalité. L’utilisation de l’IA pour générer du contenu frauduleux marque une évolution inquiétante, rendant les attaques plus rapides et plus crédibles. Pour les organisations et les particuliers, cela souligne l’importance d’une vigilance accrue face aux communications non sollicitées et la nécessité de vérifier systématiquement l’authenticité des sites avant tout achat lié à l’événement.

 

Propulsé par
Les cookies nécessaires activent des fonctionnalités essentielles du site comme les connexions sécurisées et les ajustements des préférences de consentement. Ils ne stockent pas de données personnelles.
Aucun
Les cookies fonctionnels supportent des fonctionnalités comme le partage de contenu sur les réseaux sociaux, la collecte de retours, et l’activation d’outils tiers.
Aucun
Les cookies analytiques suivent les interactions des visiteurs, fournissant des informations sur des métriques comme le nombre de visiteurs, le taux de rebond et les sources de trafic.
Aucun
Les cookies publicitaires diffusent des annonces personnalisées basées sur vos visites précédentes et analysent l’efficacité des campagnes publicitaires.
Aucun
Propulsé par