PeopleSoft piraté par ShinyHunters 🎯, robots Yarbo vulnérables mondialement 🤖, AudiA6 démantelé pour blanchiment crypto 💰
• 3 minutes de lectureBonjour, voici ta veille Cybere du 12 juin 2026 !
Du vol de données à grande échelle au blanchiment des rançons, la cybercriminalité s’industrialise, tandis que les objets connectés exposent des failles de conception béantes.
Retrouve les trois articles à la une du jour :
- Oracle publie des mesures d’urgence pour une faille zero-day déjà exploitée dans PeopleSoft par le groupe ShinyHunters
- Yarbo expose sa flotte robotique via des identifiants MQTT codés en dur
- Les autorités démantèlent AudiA6, un service qui blanchissait l’argent des rançongiciels
Oracle publie des mesures d'urgence pour une faille zero-day dans PeopleSoft
Oracle a publié des mesures d'atténuation d'urgence pour la CVE-2026-35273, une vulnérabilité critique (CVSS 9.8) dans PeopleSoft PeopleTools permettant l'exécution de code à distance sans authentification. Le correctif est attendu prochainement.
Le groupe ShinyHunters exploite activement cette faille pour dérober des données. Mandiant rapporte que les cibles se situent principalement dans l'enseignement supérieur américain, et le groupe revendique le vol de données sur 300 instances pour plus de 100 organisations. Les attaquants ont déployé des agents de gestion à distance malveillants et procédé à des mouvements latéraux via des identifiants volés ou codés en dur.
Points d'attention
- Versions affectées : PeopleSoft PeopleTools 8.61 et 8.62 nécessitent une mesure d’atténuation immédiate, le correctif n'étant pas encore disponible.
- ShinyHunters a revendiqué les attaques, confirmant l'exploitation en production contre le secteur éducatif.
- Les indicateurs de compromission incluent des webshells JSP et des fichiers XML modifiés dans les répertoires applicatifs.
Yarbo : des identifiants partagés exposent la flotte robotique partout dans le monde
Une faille critique et une faille de sévérité élevée affectent l'application mobile et l'infrastructure cloud de Yarbo, exposant les robots connectés à des risques majeurs.
La CVE-2026-10557 (CVSS 9.8, critique) révèle des identifiants MQTT codés en dur dans les binaires Android et iOS, identiques pour tous les utilisateurs et extractibles par décompilation. La CVE-2026-7368 (CVSS 8.1, élevée) complète cette exposition par l'absence de contrôle d'accès par appareil au niveau du serveur, permettant à tout détenteur d'identifiants de piloter la flotte entière via le seul numéro de série du robot.
Points d'attention
- La
CVE-2026-10557est critique (CVSS 9.8) et exploitable sans aucun identifiant ; laCVE-2026-7368, de sévérité élevée (CVSS 8.1), requiert un compte valide, mais ouvre l'accès à toute la flotte. - Les identifiants partagés donnent accès à la télémétrie en temps réel et permettent d'envoyer des commandes à n'importe quel robot via son numéro de série.
- Yarbo recommande la mise à jour de l'app vers la
v3.17.4; l'autorisation côté serveur est appliquée automatiquement via la mise à jour de mai 2026. Aucune exploitation connue à ce jour.
AudiA6 : démantèlement d'un service majeur de blanchiment crypto
Les forces de l'ordre internationales ont démantelé AudiA6, une plateforme de mixage de cryptomonnaies accusée de blanchir plus de 380 millions de dollars pour des acteurs du rançongiciel entre 2022 et 2025.
L'opération a impliqué des autorités de 11 pays en Europe, Amérique et Asie, appuyées par Europol et Eurojust. Deux administrateurs ukrainien et russe ont été arrêtés en Géorgie et risquent jusqu'à 20 ans de prison. Les enquêteurs ont saisi 25 domaines, gelé 692 000 euros en cryptomonnaies et identifié des milliers de comptes de mules financières créés avec des identités volées.
Points d'attention
- AudiA6 était lié à plus de 15 enquêtes internationales impliquant des attaques par rançongiciel et des vols de cryptomonnaies majeurs.
- La plateforme acceptait les produits de cybercriminalité et les restituait nettoyés en une heure contre une commission de 3 à 10%.
- Sur environ 10 333 bitcoins déposés, près de 393,39 BTC (~19,2 M$) provenaient directement de sources illicites connues (marchés du darknet, groupes de rançongiciel, services cybercriminels), d'autres fonds illicites ayant transité indirectement.
Autres actus importantes
- Le CISA ordonne aux agences fédérales de « corriger plus intelligemment »
- Nouvelle faille GreatXML contournant BitLocker via les fichiers XML de la partition de récupération Windows
- OceanLotus cible les investisseurs vietnamiens avec SPECTRALVIPER dans l'attaque FireAnt
- Proxmox publie Mail Gateway 9.1 avec des modifications de quarantaine et de chiffrement des sauvegardes
Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️
À demain pour la prochaine veille 🔐 – Kilian de Cybere