Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.
En bref, voici les principales nouvelles menaces et vulnérabilités critiques en cybersécurité
- Un nouveau vecteur d’attaque, baptisé AgentFlayer, exploite des instructions cachées dans un document pour manipuler ChatGPT et dérober des données stockées sur Google Drive.
- Des chercheurs ont réussi à contourner les garde-fous éthiques de GPT-5 via une technique combinant Echo Chamber et manipulation narrative, produisant des instructions interdites.
- Un pilote vulnérable, rwdrv.sys, permet de désactiver Microsoft Defender et d’installer le ransomware Akira, actif depuis juillet.
- Des failles dans ControlVault3 exposent plus de 100 modèles de Dell à un contournement de connexion Windows et à des malwares persistants.
Ce récapitulatif hebdomadaire met en évidence l’intensification des attaques ciblant à la fois l’intelligence artificielle et les infrastructures critiques. Les menaces observées incluent des techniques avancées de contournement des défenses logicielles et matérielles, ainsi que des vulnérabilités touchant les environnements cloud, les équipements réseau et les systèmes de contrôle d’accès.
La vulnérabilité AgentFlayer permet à un attaquant de glisser des instructions malveillantes invisibles dans un document partagé, orientant les actions de ChatGPT vers l’exfiltration de données Google Drive. Cette méthode, fondée sur l’injection de prompt, contourne la vigilance de l’utilisateur en se camouflant dans un contenu apparemment inoffensif.
Selon The Hacker News, des experts ont découvert une faille dans GPT-5 permettant de contourner ses protections intégrées. L’attaque repose sur une combinaison de la technique Echo Chamber et d’un scénario narratif destiné à amener le modèle à fournir des instructions illicites, ouvrant la voie à des usages détournés.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les chercheurs de GuidePoint Security ont révélé que le ransomware Akira peut être déployé en contournant Microsoft Defender grâce à un pilote vulnérable lié à l’outil ThrottleStop. Ce dernier donne un accès au noyau système, permettant l’installation d’un pilote malveillant désactivant les défenses natives de Windows.
Des failles critiques dans ControlVault3, intégrées à plus de 100 modèles Dell, permettent de bypasser la connexion Windows et d’installer des malwares persistants même après réinstallation. L’exploitation de ces vulnérabilités compromet durablement la sécurité des appareils.
Les chercheurs allemands ont identifié une faille dans la version professionnelle de Windows Hello, pouvant permettre à un administrateur compromis d’injecter de nouvelles données biométriques. Plus de détails sont rapportés par The Register.
Une étude de Modat a mis au jour 1,2 million de dispositifs médicaux exposés sur Internet, mettant en danger la confidentialité des données patient. La surface d’attaque inclut divers systèmes et équipements connectés dans le secteur de la santé.
Une faille critique (CVE-2025-48499) dans certains modèles d’imprimantes FUJIFILM permet de lancer des attaques par déni de service via des paquets réseau spécifiques, comme le détaille GBHackers. Les protocoles IPP et LPD sont affectés.
Microsoft alerte sur une vulnérabilité sévère dans les déploiements hybrides d’Exchange Server pouvant offrir aux attaquants une élévation de privilèges dans Exchange Online sans détection.
SonicWall a confirmé que des attaques de ransomware Akira ciblant ses pare-feu Gen 7 avec SSLVPN activé exploitent une faille datant de 2024, et non un zero-day. Plus d’informations sont disponibles sur BleepingComputer.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
