Google: 90 Zero-Days 🔍, Firefox: 22 failles par Claude 🦊, YGGtorrent: Empire dévoilé 🏴‍☠️

Maxime Blanc

Maxime Blanc

5 min read

Bonjour et bienvenue dans l'édition du lundi 9 mars !

A la une aujourd'hui:

  • 90 Zero-Days en 2025: Google alerte sur l'essor des acteurs commerciaux de surveillance
  • Cisco alerte sur l'exploitation active de deux failles critiques dans SD-WAN Manager
  • Claude d'Anthropic découvre 22 vulnérabilités dans Firefox en deux semaines
  • Démantèlement d'une plateforme majeure de phishing ciblant hôpitaux et écoles
  • La Chute d'YGGtorrent : l'anatomie d'un empire Pirate dévoilé

90 Zero-Days en 2025: Google alerte sur l'essor des acteurs commerciaux de surveillance

Points Clés :

  • Google a identifié 90 vulnérabilités zero-day exploitées en 2025, dépassant les 78 de l'année précédente
  • Les fournisseurs commerciaux de surveillance ont utilisé 18 de ces zero-days, principalement ciblant les appareils mobiles et navigateurs
  • Les groupes soutenus par des États (notamment la Chine) ont exploité 15 zero-days, se concentrant sur les appareils de périphérie et les équipements de sécurité

Description :

Selon un rapport de Google Threat Intelligence Group, 90 vulnérabilités zero-day ont été exploitées en 2025, dépassant les 78 de 2024. Sur les 42 attaques attribuées, 18 provenaient de fournisseurs commerciaux de surveillance et 15 de groupes d'espionnage étatiques. Les technologies Microsoft, Google et Apple ont été les plus ciblées, avec une augmentation notable des attaques sur les systèmes d'exploitation mobiles.

Pourquoi c'est important :

Cette tendance illustre la sophistication croissante des menaces cybernétiques et l'industrialisation du marché des zero-days. L'implication accrue d'acteurs commerciaux élargit l'accès à ces capacités d'attaque avancées, auparavant réservées aux agences gouvernementales. Cette évolution menace directement la sécurité des infrastructures critiques, la protection des données personnelles et souligne l'urgence pour les organisations d'améliorer la sécurité de leurs appareils.

Cisco alerte sur l'exploitation active de deux failles critiques dans SD-WAN Manager

Points Clés :

  • Deux nouvelles vulnérabilités dans Cisco Catalyst SD-WAN Manager sont activement exploitées
  • Ces failles s'ajoutent à d'autres vulnérabilités SD-WAN récemment signalées par l'alliance Five Eyes
  • Cisco recommande vivement aux clients de mettre à jour leurs systèmes immédiatement

Description :

Cisco a confirmé que des attaquants exploitent activement deux nouvelles vulnérabilités dans son logiciel Catalyst SD-WAN Manager. La première (CVE-2026-20122) permet à un attaquant authentifié de réécrire des fichiers arbitraires, tandis que la seconde (CVE-2026-20128) peut conduire à une élévation de privilèges. Ces failles s'ajoutent à d'autres vulnérabilités SD-WAN signalées récemment.. Des chercheurs ont observé des tentatives d'exploitation provenant de nombreuses adresses IP, avec une concentration particulière aux États-Unis.

Pourquoi c'est important :

Cette nouvelle menace élargit la surface d'attaque des infrastructures SD-WAN de Cisco, déjà ciblées par des acteurs malveillants sophistiqués. Selon le Centre national de cybersécurité britannique, des attaquants compromettent ces systèmes pour ajouter des pairs malveillants et obtenir un accès persistant. Pour les administrateurs réseau, l'urgence de déployer les correctifs s'intensifie, car ces vulnérabilités pourraient compromettre des infrastructures critiques à l'échelle mondiale.

Claude d'Anthropic découvre 22 vulnérabilités dans Firefox en deux semaines

Points Clés :

  • Claude Opus 4.6 a identifié 22 vulnérabilités dans Firefox en deux semaines, dont 14 de haute gravité représentant près d'un cinquième des failles critiques corrigées en 2025
  • Cette collaboration avec Mozilla démontre le potentiel des modèles d'IA pour accélérer dramatiquement la détection de vulnérabilités dans des logiciels complexes
  • Les modèles actuels sont bien meilleurs pour trouver des failles que pour les exploiter, offrant une fenêtre d'opportunité critique aux défenseurs

Description :

En partenariat avec Mozilla, Anthropic a utilisé son IA Claude Opus 4.6 pour analyser le code de Firefox pendant deux semaines. L'équipe a découvert 22 vulnérabilités, principalement dans le moteur JavaScript avant d'étendre l'analyse à d'autres parties du code. L'équipe Firefox a validé ces découvertes et déployé des correctifs dans la version 148.0, protégeant des centaines de millions d'utilisateurs.

Pourquoi c'est important :

Cette avancée marque un tournant dans la sécurité logicielle où l'IA peut désormais identifier des vulnérabilités critiques à une vitesse inégalée. Bien que Claude ait eu des difficultés à exploiter ces failles (réussissant seulement dans 2 cas sur plusieurs centaines), cette fenêtre d'avantage pour les défenseurs pourrait être temporaire. Les développeurs doivent saisir cette opportunité pour renforcer leur code avant que les capacités d'exploitation des IA ne s'améliorent.

Démantèlement d'une plateforme majeure de phishing ciblant hôpitaux et écoles

Points Clés :

  • Les autorités ont démantelé Tycoon 2FA, une plateforme de phishing-as-a-service qui contournait l'authentification à deux facteurs
  • Plus de 500 000 organisations ont été ciblées, dont de nombreux établissements de santé et d'éducation
  • 330 domaines ont été saisis, interrompant un service qui représentait 62% des tentatives de phishing bloquées par Microsoft

Description :

Les forces de l'ordre internationales ont démantelé Tycoon 2FA, une plateforme sophistiquée de phishing-as-a-service qui interceptait en temps réel les sessions d'authentification pour capturer identifiants et codes de vérification. Active depuis 2023, elle envoyait des dizaines de millions d'emails malveillants mensuellement, permettant aux cybercriminels d'accéder aux comptes même protégés par l'authentification multifacteur.

Pourquoi c'est important :

Cette opération élimine une infrastructure majeure qui facilitait les attaques contre des secteurs critiques comme la santé et l'éducation. En neutralisant cette plateforme qui abaissait considérablement la barrière d'entrée au cybercrime, les autorités ont interrompu un vecteur important de compromission de comptes qui menait à des perturbations opérationnelles, des retards dans les soins aux patients et d'autres cyberattaques comme le vol de données et les rançongiciels.

La Chute d'YGGtorrent : l'anatomie d'un empire Pirate dévoilé

Points Clés :

  • Un hacker a complètement compromis l'infrastructure d'YGGtorrent, révélant un système générant entre 5 et 8,5 millions d'euros blanchis via cryptomonnaies.
  • Le site utilisait des technologies de fingerprinting pour traquer ses 6,6 millions d'utilisateurs tout en menant des attaques DDoS contre ses concurrents.
  • L'exploitation a débuté par une simple erreur de configuration d'un service Sphinx, permettant l'accès progressif à tous les serveurs et bases de données.

Description :

Une faille de sécurité critique a permis la compromission totale de la plus grande plateforme francophone de torrents. Le hack révèle l'architecture complète d'YGGtorrent, son modèle économique, son infrastructure de blanchiment d'argent, son système de paiement frauduleux et ses pratiques de surveillance. Les modérateurs travaillaient bénévolement tandis que les administrateurs empochaient des millions d'euros générés par le "mode turbo" limitant les téléchargements gratuits aux utilisateurs.

Pourquoi c'est important :

Cette intrusion offre un aperçu sans précédent du fonctionnement interne des plateformes de piratage à grande échelle. Au-delà des questions de droits d'auteur, elle soulève des préoccupations majeures concernant la sécurité des données personnelles et financières des utilisateurs. Elle démontre également comment une simple erreur de configuration peut rapidement compromettre toute une infrastructure et révèle l'écart entre l'éthique du "partage libre" revendiquée et les pratiques commerciales réelles.

Avant de partir, j'ai 2 (petits) services à te demander :

  1. Réponds à ce mail avec ton avis/ressenti sur cette édition. C'est toujours un plaisir de pouvoir échanger avec toi sur ces sujets, je réponds à tout le monde ! Tu peux aussi donner ton avis en cliquant sur les boutons ci-dessous.
  2. Si tu as trouvé cette newsletter utile, partage-la à tes proches. C'est ce qui m'aide le plus à la faire grandir.

Bonne semaine à toi !