Selon The Record, d’anciens responsables américains et Kevin Mandia décrivent la menace cyber iranienne comme relevant davantage du « low and slow » que du choc frontal. Lors de l’Asness Summit à Nashville, Tim Haugh, ancien directeur de la NSA, compare les opérations iraniennes à celles d’un acteur criminel : intrusions opportunistes amplifiées par des Information Operations. L’incident visant le fabricant de dispositifs médicaux Stryker, présenté comme une cyberattaque destructrice, repose en réalité sur du Social Engineering et des credentials légitimes achetés sur le dark web.
D’après un rapport publié par l’expert en vie privée Alexander Hanff et relayé par GBHackers, Claude Desktop pour macOS installerait silencieusement un bridge Native Messaging dans sept navigateurs Chromium, dont Google Chrome, Brave, Edge, Arc, Vivaldi et Opera. Le manifest com.anthropic.claude_browser_extension.json autorise trois Chrome extension IDs à invoquer un exécutable hors sandbox avec privilèges utilisateur complets, exposant DOM, sessions authentifiées, form filling et enregistrement d’écran.
BleepingComputer rapporte que plus de 10 500 serveurs Zimbra Collaboration Suite restent vulnérables à la CVE-2025-48700, faille XSS notée critique permettant à un attaquant non authentifié d’exécuter du JavaScript arbitraire sans interaction utilisateur. La CISA a ajouté la vulnérabilité au catalogue KEV avec une échéance de patch fixée au 23 avril pour les agences fédérales. Les instances exposées se concentrent en Asie et en Europe avec près de 3 800 serveurs chacune.
Selon WIRED via Ars Technica, les tensions internes chez Palantir s’intensifient autour des contrats avec l’Immigration and Customs Enforcement et des programmes de défense liés au conflit en Iran. La société a ramené à sept jours la rétention Slack sur le canal #palantir-in-the-news en réponse aux fuites. Lors d’AMA internes, des membres de l’équipe Privacy and Civil Liberties ont reconnu qu’« un client suffisamment malveillant est aujourd’hui pratiquement impossible à empêcher », la maîtrise reposant sur l’audit a posteriori.
Le Centre canadien pour la cybersécurité, en collaboration avec la Gendarmerie royale du Canada, alerte sur des campagnes de Smishing sophistiquées ciblant les utilisateurs mobiles canadiens. Les messages frauduleux exploitent du Number Spoofing combiné à des formulations d’urgence, en s’insérant parfois dans des fils de discussion légitimes. Les finalités identifiées sont la fraude financière, le vol d’identité et l’infection par malware. Le Centre publie l’orientation ITSAP.00.103 et rappelle le dispositif de signalement au numéro 7726.
Selon Linux Journal, Mozilla a publié Thunderbird 150.0 en avril 2026, avec recherche dans le contenu des emails chiffrés OpenPGP et S/MIME, jusque-là absente. La version introduit également les signatures OpenPGP « unobtrusive » destinées à apparaître plus proprement côté destinataire, plusieurs Security Patches, et corrige des crashes lors de la création de dossiers, des interruptions POP3 ainsi que des problèmes d’authentification sur les comptes Exchange. Le viewer PDF intégré permet désormais de réordonner les pages.
Pour finir, retour sur un article de Cédric Godart documentant une stratégie de durcissement poste de travail en télétravail combinant NextDNS et AdGuard, sans antivirus traditionnel. L’approche s’appuie sur du filtrage en amont au niveau DNS, déployé sur le routeur et sur les terminaux en mobilité, complété par AdGuard en seconde ligne au niveau système. L’auteur écarte les antivirus classiques au profit de XProtect et Defender face à des menaces majoritairement véhiculées par malvertising et scripts de tracking.
Sources :
- Iran’s cyber threat may be less ‘shock and awe’ than ‘low and slow,’ officials say — The Record : https://therecord.media/iran-cyber-warfare-haugh
- Claude Desktop Reportedly Adds Browser Access Bridge for Chromium Browsers — GBHackers : https://gbhackers.com/claude-desktop-reportedly-adds-browser-access/
- CISA says Zimbra flaw now exploited, over 10K servers vulnerable — BleepingComputer : https://www.bleepingcomputer.com/news/security/cisa-says-zimbra-flaw-now-exploited-over-10k-servers-vulnerable/
- Palantir employees are talking about company’s « descent into fascism » — Ars Technica : https://arstechnica.com/tech-policy/2026/04/palantir-employees-are-talking-about-companys-descent-into-fascism/
- Le Centre pour la cybersécurité avise les Canadiennes et Canadiens des activités d’hameçonnage sophistiquées par message texte les ciblant — Centre canadien pour la cybersécurité : https://www.cyber.gc.ca/fr/nouvelles-evenements/centre-cybersecurite-avise-canadiennes-canadiens-activites-dhameconnage-sophistiquees-message-texte-ciblant
- Thunderbird 150 Lands on Linux: Smarter Encryption, Better Tools, and a Polished Experience — Linux Journal : https://www.linuxjournal.com/content/thunderbird-150-lands-linux-smarter-encryption-better-tools-and-polished-experience
- Télétravail : transformer son ordinateur en forteresse numérique (sans l’alourdir) — Cédric Godart : https://cedric.fm/teletravail-securite-mac-pc/
⚡️ On ne réfléchit pas, on patch !
📞 Répondeur : 07 68 72 20 09
📩 Email : radiocsirt@gmail.com
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
#RadioCSIRT #CyberSécurité #CTI #ThreatIntelligence #CERT #CSIRT #SOC #VOC #Iran #Stryker #SocialEngineering #IdentitySecurity #ClaudeDesktop #Anthropic #NativeMessaging #Chromium #PromptInjection #Zimbra #CVE #XSS #KEV #CISA #Palantir #ICE #Slack #Smishing #Phishing #CCCS #GRC #Canada #Thunderbird #Mozilla #OpenPGP #SMIME #NextDNS #AdGuard #Télétravail #DNSFiltering #Infosec #CyberNews