Le NCSC britannique publie le 23 avril, au deuxième jour de la conférence CYBERUK 2026, une advisory conjointe signée avec quinze agences partenaires de neuf pays dont la CISA, le FBI, la NSA, l’ASD australien ou le BSI allemand. Le document détaille les covert networks liés à la Chine, construits à partir d’edge devices compromis comme des routeurs domestiques et smart devices, utilisés par la majorité des acteurs pro-chinois pour dissimuler leur activité. L’advisory alerte sur le phénomène d’IOC extinction et rappelle l’attribution à Integrity Technology Group du botnet exploité par Flax Typhoon, sanctionnée par le gouvernement britannique en décembre 2025.
Canonical libère Ubuntu 26.04 LTS, nom de code Resolute Raccoon, avec un support standard jusqu’en avril 2031 et étendu jusqu’en avril 2036 via Ubuntu Pro. La distribution embarque GNOME 50, le noyau Linux 6.20 et surtout devient la première LTS à basculer exclusivement sur Wayland, la session X11 disparaissant définitivement des options de connexion, ce qui renforce l’isolation graphique entre applications.
Le Centre canadien pour la cybersécurité publie le bulletin AV26-379 relayant plusieurs avis de sécurité n8n, dont certains critiques, affectant le MCP Client Registration, le dynamic-node-parameters, le XML Node Prototype Pollution, le XML Webhook, le SQL Mode of Merge Node, le MCP OAuth client et le Python Task Runner. Les administrateurs sont invités à appliquer sans délai les correctifs.
Rapid7 documente Kyber, un nouveau ransomware déployé en deux variantes sur un même réseau, l’une ciblant Windows et l’autre VMware ESXi. La version Windows combine AES-CTR pour le chiffrement des fichiers avec Kyber1024, un algorithme de cryptographie post-quantique, associé à X25519 pour protéger les clés. Le ransomware supprime ensuite les Volume Shadow Copies, efface les journaux d’événements, coupe les services SQL, Exchange et sauvegardes, et arrête les machines Hyper-V. La variante ESXi s’appuie sur ChaCha8 et RSA-4096.
Moonshot AI publie Kimi K2.6, un modèle open-weight sous licence Modified MIT reposant sur une architecture Mixture-of-Experts de 1 000 milliards de paramètres totaux dont 32 milliards activés par token. Sur SWE-Bench Pro, le modèle obtient 58,6 points contre 57,7 pour GPT-5.4 et 53,4 pour Claude Opus 4.6. Les poids sont publiés sur Hugging Face mais les données d’entraînement et la recette restent fermées, ce qui distingue K2.6 d’une démarche open source au sens strict.
Le NCSC britannique recommande désormais les passkeys comme méthode d’authentification de premier choix pour les consommateurs et par défaut pour les entreprises. Un rapport technique publié le 23 avril établit que les passkeys offrent une résilience au moins équivalente à celle d’un mot de passe robuste combiné à une 2SV, avec une connexion jusqu’à huit fois plus rapide et une résistance au phishing. Plus de 50 % des utilisateurs actifs des services Google britanniques disposent déjà d’un passkey enregistré.
Enfin, le FIRST publie un retour d’expérience de l’équipe CIRT-BS des Bahamas à l’approche du lancement officiel de Cyber Reef, son service dédié aux moyennes et grandes organisations. L’offre couvre threat intelligence ciblée, alertes sur systèmes compromis et credentials fuités, Website Security Posture Assessment, exercices tabletop, DFIR, et déploiement de sondes T-Pot honeypot. Emilio Smith souligne que la construction de la confiance avec les opérateurs télécoms et les infrastructures critiques reste le principal défi pour un CSIRT national.
Sources :
- International cyber agencies share fresh advice to defend against China-linked covert networks — NCSC : https://www.ncsc.gov.uk/news/international-cyber-agencies-fresh-advice-defend-against-china-linked-covert-networks
- Ubuntu 26.04 LTS : le Resolute Raccoon débarque aujourd’hui et change radicalement la donne — GoodTech : https://goodtech.info/ubuntu-26-04-lts-resolute-raccoon-sortie-gnome-50-gaming/
- Bulletin de sécurité n8n (AV26-379) — Centre canadien pour la cybersécurité : https://www.cyber.gc.ca/fr/alertes-avis/bulletin-securite-n8n-av26-379
- Kyber, ce ransomware qui teste le chiffrement post-quantique sur Windows — Clubic : https://www.clubic.com/actualite-610348-kyber-ce-ransomware-qui-teste-le-chiffrement-post-quantique-sur-windows.html
- Un modèle chinois coiffe Claude et GPT-5.4 au poteau sur le codage, une bascule pour l’IA ouverte ? — Clubic : https://www.clubic.com/actualite-610279-un-modele-chinois-coiffe-claude-et-gpt-5-4-au-poteau-sur-le-codage-une-bascule-pour-l-ia-ouverte.html
- NCSC: Leave passwords in the past – passkeys are the future — NCSC : https://www.ncsc.gov.uk/news/ncsc-leave-passwords-in-the-past-passkeys-are-the-future
- A reef takes time to grow: CIRT-BS — FIRST : https://www.first.org/blog/20260422-A-Reef-Takes-Time-to-Grow
⚡️ On ne réfléchit pas, on patch !
📞 Répondeur : 07 68 72 20 09
📩 Email : radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
#RadioCSIRT #CyberSécurité #CTI #ThreatIntelligence #CERT #CSIRT #SOC #NCSC #CYBERUK #China #CovertNetworks #EdgeDevices #FlaxTyphoon #IntegrityTechnology #Ubuntu #ResoluteRaccoon #Linux #Wayland #GNOME #Canonical #CCCS #n8n #MCP #OAuth #Rapid7 #Kyber #Ransomware #PostQuantum #Kyber1024 #ESXi #HyperV #MoonshotAI #KimiK2 #LLM #OpenWeight #HuggingFace #Passkeys #Authentication #Phishing #Passwords #FIRST #CIRTBS #Bahamas #CyberReef #Honeypot #DFIR #Infosec #CyberNews