Porte dérobée dans les routeurs Tenda 🚪, faille critique dans Dialogflow CX 🤖, GitLost expose les dépôts GitHub 🔓
• 3 minutes de lectureBonjour, voici ta veille Cybere du 8 juillet 2026 !
Les agents IA confirment leur statut de nouvelle surface d'attaque : deux articles du jour concernent des failles qui détournent leurs propres mécanismes pour exfiltrer des données. En parallèle, une porte dérobée refait surface dans des routeurs grand public.
Retrouve les trois articles à la une du jour :
- Une porte dérobée administrative découverte dans le firmware Tenda
- Une faille dans Dialogflow CX exposait les chatbots Google
- GitHub Agentic Workflows permet une injection de prompt malveillante
Porte dérobée administrative cachée découverte dans le firmware Tenda
La CERT/CC alerte sur une faille d'authentification non documentée, signalée par un chercheur anonyme, dans plusieurs versions du firmware du fabricant chinois Tenda, permettant un accès administrateur sans mot de passe valide.
La vulnérabilité CVE-2026-11405 affecte plusieurs modèles de routeurs Tenda (gammes FH1201, W15E, AC5, AC6, AC10) et réside dans la fonction "login()" du serveur web /bin/httpd. L'exploitation contourne la vérification MD5 en récupérant un mot de passe alternatif depuis la configuration de l'appareil et en effectuant une comparaison en texte brut. Le nom d'utilisateur n'étant pas validé, n'importe lequel fonctionne dès lors qu'il est associé au mot de passe de la porte dérobée.
Points d'attention
- La porte dérobée octroie un accès administrateur complet sans authentification légitime et reste non corrigée.
- Les attaquants peuvent modifier les paramètres, désactiver les protections de sécurité et prendre le contrôle total du routeur.
- La CERT/CC recommande de désactiver la gestion à distance et de modifier l'adresse IP LAN par défaut pour limiter l'exposition.
Une faille dans Google Dialogflow CX exposait les chatbots
Une faille critique, baptisée Rogue Agent par Varonis qui l'a découverte, affectait les agents Dialogflow CX utilisant des Code Blocks personnalisés en Python.
Un attaquant disposant du droit dialogflow.playbooks.update sur un agent pouvait modifier un fichier partagé (code_execution_env.py) et compromettre tous les agents du même projet Google Cloud. Cette vulnérabilité permettait de lire les conversations en direct, voler les données utilisateurs et injecter des messages malveillants, incluant des demandes de revérification de mot de passe.
Points d'attention
- Seules les organisations utilisant Playbooks et Code Blocks personnalisés étaient concernées, nécessitant un compte développeur compromis ou un initié malveillant.
- Contrairement aux failles IA qui trompent le modèle, Rogue Agent abuse d'une fonctionnalité développeur : une simple permission d'édition se révèle être un droit d'exécution de code arbitraire.
- Google a entièrement corrigé la vulnérabilité en juin 2026, sept mois après le signalement, sans preuve d'exploitation réelle.
Une faille d'injection de prompt expose les données privées GitHub
Une faille critique dans GitHub Agentic Workflows, surnommée « GitLost » par Noma Security, permet à un attaquant non authentifié de créer un ticket dans un dépôt public pour accéder discrètement aux données des dépôts privés d'une organisation.
L'attaque exploite une injection de prompt en dissimulant des commandes en langage naturel dans le corps d'un ticket. L'agent IA de GitHub les interprète comme des instructions de confiance, contournant ainsi les garde-fous de sécurité. GitHub a indiqué avoir mis à jour la documentation à l'origine de la faille suite à la divulgation de Noma, mais n'a pas confirmé de correction complète.
Points d'attention
- Sans aucune compétence technique, accès ni identifiant, un attaquant peut exploiter cette faille en ouvrant un simple ticket public, puis en attendant.
- La faille reflète un risque structurel : les agents IA confondent les directives système et les données non fiables dans le même contexte.
- GitHub Agentic Workflows combine Actions et Claude ou Copilot pour automatiser les workflows via langage naturel.
Autres actus importantes
- BeyondTrust corrige des failles critiques de contournement d'authentification dans Remote Support et PRA
- Des pirates présumés pro-chinois exploitent des failles Roundcube contre des universités
- RedWing MaaS propose des kits de fraude bancaire Android en location via Telegram
- La France en ordre de bataille dans la cryptographie post-quantique
Merci d'avoir pris le temps de me lire. Si tu as trouvé cette newsletter utile, n'hésite pas à la partager autour de toi ✉️
À demain pour la prochaine veille 🔐 – Kilian de Cybere