Edge échappe au bac à sable 🎭, Ubiquiti sous attaque ⚡, France booste la cybersécurité 🇫🇷

3 minutes de lecture

Bonjour, voici ta veille Cybere du 25 juin 2026 !

Les attaques exploitent des failles critiques tandis que la France investit dans l'innovation pour contrer les menaces.

Retrouve les trois articles à la une du jour :

  • Une extension Edge malveillante contourne le bac à sable du navigateur
  • CISA signale trois failles Ubiquiti exploitées en conditions réelles
  • La France finance 13 projets de cybersécurité critique

Extension Edge malveillante contourne le bac à sable navigateur

Une extension Microsoft Edge malveillante nommée Edgecution a été utilisée dans une attaque par rançongiciel pour échapper au bac à sable du navigateur et déployer une porte dérobée Python, en exploitant le protocole Chrome Native Messaging (le canal qui permet à une extension de dialoguer avec une application locale). Selon Zscaler, elle est déployée par un courtier d'accès initial lié à l'opération de rançongiciel Payouts Kings.

L'attaque débute par une usurpation d'identité sur Microsoft Teams prétendant provenir du support informatique. Les victimes sont redirigées vers des pages frauduleuses imitant des consoles de mise à jour Microsoft, où les boutons téléchargent des composants malveillants contenant une version Python 3.13.3 et une extension malveillante.

Points d'attention

  • L'extension tourne dans un navigateur Edge en mode headless, sans interface, et se déguise en « Edge Monitoring Agent », la rendant invisible pour l'utilisateur.
  • L'extension échappe au bac à sable du navigateur grâce à une porte dérobée Python exécutée au niveau système.
  • Les composants malveillants sont stockés dans des archives ZIP aux en-têtes volontairement corrompus pour contourner les produits de sécurité.

→ Lire la source


CISA classe trois failles Ubiquiti en exploitation active

La Cybersecurity and Infrastructure Security Agency (CISA) avertit d'une exploitation en cours de trois vulnérabilités de sévérité maximale affectant UniFi OS d'Ubiquiti.

Les failles CVE-2026-34908, CVE-2026-34909 et CVE-2026-34910 permettent respectivement un contournement du contrôle d'accès, un accès à des fichiers sensibles et l'exécution de commandes arbitraires. Des chercheurs de Bishop Fox ont démontré que ces trois vulnérabilités peuvent être chaînées pour obtenir une exécution de code à distance avec privilèges élevés. Une quatrième faille, la CVE-2025-67038, affecte les serveurs Lantronix EDS5000 et représente une injection de commandes au niveau root.

Points d'attention

  • Les agences fédérales disposent de trois jours pour appliquer les mises à jour ou les atténuations recommandées (BOD 26-04).
  • Ubiquiti a corrigé en mai ; Lantronix a également publié un correctif (mise à niveau vers la version 2.2.0.0R1 recommandée).
  • La CISA n'a donné aucun détail sur l'exploitation observée, et le marqueur « usage en rançongiciel » reste sur « inconnu » pour les quatre failles.

→ Lire la source


La France finance 13 innovations en cybersécurité

La France 2030 désigne 13 projets lauréats pour développer des solutions avancées de protection des données et des systèmes numériques. Doté de 54 Md€ au total, le programme consacre 30 M€ à cet appel à projets, via un dispositif opéré par Bpifrance.

Les initiatives couvrent l'IA sécurisée, la cryptographie post-quantique, la sécurisation des API et des environnements cloud. Parmi les projets retenus figurent Symb pour la détection de failles logicielles, Secaituning pour la sécurisation des données d'IA, et TheGreenBow pour des VPN à chiffrement post-quantique. L'accent porte sur le respect du Cyber Resilience Act européen et la protection des données face aux risques techniques, mais aussi aux contraintes juridiques extra-européennes.

Points d'attention

  • Les 13 projets couvrent l'IA sécurisée, la cryptographie post-quantique et la protection cloud.
  • Certains lauréats ciblent spécifiquement les PME et ETI, comme l'anti-fuite de données EDCP (Olfeo) ou les VPN de TheGreenBow.
  • Parmi les lauréats, Synacktiv (avec le projet Revel.io Forensique) travaille sur l'extraction de données de smartphones verrouillés pour les autorités judiciaires.

→ Lire la source


Autres actus importantes


Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️

À demain pour la prochaine veille 🔐 – Kilian de Cybere