Nous ouvrons cet épisode avec une avancée technique majeure du côté de Linux. Le Linux Journal détaille l’implémentation du Linux Kernel Runtime Guard (LKRG), une nouvelle couche de protection surveillant l’intégrité du noyau en temps réel pour bloquer les modifications non autorisées. En matière de gestion des vulnérabilités, la CISA a mis à jour ce 29 janvier son catalogue des failles exploitées (KEV). L’ajout d’une nouvelle vulnérabilité activement utilisée impose une obligation de correction immédiate pour les agences fédérales américaines.
Une alerte critique touche également les infrastructures réseau utilisant WatchGuard. L’éditeur a publié l’avis WGSA-2026-00001 signalant une faille sévère sur ses appliances, nécessitant une mise à jour urgente des firmwares. Sur le plan de la menace, le groupe UAT-8099, lié à la Chine, cible spécifiquement les serveurs Microsoft IIS en y implantant des extensions malveillantes pour assurer leur persistance.
Nous terminons avec l’aspect juridique et la menace interne rapportés par Help Net Security : un ancien ingénieur de Google est poursuivi pour espionnage industriel après avoir exfiltré des secrets commerciaux, rappelant l’importance critique de la surveillance des accès privilégiés.
Sources
- Linux Journal – Analyse LKRG :https://www.linuxjournal.com/content/inside-linux-kernel-runtime-guard-lkrg-new-layer-kernel-integrity-protection
- CISA – Mise à jour KEV :https://www.cisa.gov/news-events/alerts/2026/01/29/cisa-adds-one-known-exploited-vulnerability-catalog
- WatchGuard – Avis WGSA-2026-00001 :https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00001
- The Hacker News – Campagne UAT-8099 :https://thehackernews.com/2026/01/china-linked-uat-8099-targets-iis.html
- Help Net Security – Espionnage Google :https://www.helpnetsecurity.com/2026/01/30/ex-google-engineer-espionage/
On ne réfléchit pas, on patch !
Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web : www.radiocsirt.org
Newsletter Hebdo : https://radiocsirt.substack.com