🕵️ Digital Forensics & Mobile Security
Samsung Galaxy S26 : Déjà un exploit Root et Magisk disponible
À peine sorti, le Galaxy S26 tombe déjà. Certains modèles viennent de recevoir un exploit root fonctionnel avec Magisk. C’est une nouvelle majeure pour nous en labo : pouvoir obtenir une image physique si rapidement sur une nouvelle génération permet d’analyser la structure de stockage avant que Samsung ne patche la brèche. Attention, tous les variants ne sont pas encore concernés, mais la porte est entrouverte.
Apple colmate 84 brèches de sécurité critiques
Le SANS Institute rapporte une mise à jour massive d’Apple (iOS 26, macOS 15). 84 vulnérabilités patchées d’un coup, touchant tout, du noyau au WebKit. Si vous gérez des flottes mobiles ou faites de l’acquisition de données, sachez que ces correctifs pourraient compliquer les méthodes d’extraction exploitant des vulnérabilités connues sur les versions précédentes.
Ligolo-ng : Maîtriser le tunneling lors d’un pentest
Je vous conseille vivement de jeter un œil à ce guide sur Ligolo-ng. C’est un outil que j’utilise souvent pour le pivotement réseau après un accès initial. Contrairement aux tunnels SSH classiques parfois poussifs, Ligolo-ng crée une interface réseau locale, ce qui rend le scanning et le mouvement latéral beaucoup plus fluides lors de vos audits d’infrastructure IoT.
Fuite massive : 120 000 données de militants LFI en ligne
D’après Korben, un hacker a publié une base de données d’Action Populaire. Mails, téléphones, messages privés… C’est un cas d’école pour l’OSINT et l’analyse de fuite de données. On y voit des informations couvrant presque 10 ans. Pour un enquêteur, ce genre de dump est une mine d’or pour retracer des liens entre individus ou vérifier des identités numériques.
Malware : Faux installateurs Claude Code sur Google
Méfiance lors de vos recherches d’outils de dev. Des campagnes de vol de données ciblent les développeurs via des annonces Google sponsorisées pour « Claude Code ». Le script d’installation est modifié pour siphonner vos credentials. C’est un rappel brutal que même les pro de la tech se font avoir par des techniques de typosquatting et de SEO malveillant.
RCS E2EE : Le chiffrement arrive enfin entre iPhone et Android
C’est la fin du triangle amoureux toxique entre SMS, iMessage et Android. Le support du chiffrement de bout en bout (E2EE) sur RCS entre les deux plateformes est enfin là. En forensics, cela signifie que l’interception réseau devient inutile ; tout se jouera désormais sur l’extraction locale du terminal et le déchiffrement des bases SQLite de messagerie.
🚗 Automotive & IoT Security
Robots Unitree : Une backdoor et un accès root trop facile
C’est le dossier chaud de la semaine. Les robots-chiens de chez Unitree possèderaient une backdoor envoyant des flux chiffrés vers la Chine. Plus grave : n’importe qui peut rooter le robot en 60 secondes via un smartphone. Si vous travaillez sur la sécurité périmétrique ou le Vehicle-to-Everything (V2X), c’est un exemple flagrant de hardware déployé sans aucune isolation sérieuse.
RISC-V s’attaque au Edge AI avec le SiFive P570
SiFive vient de lancer son cœur P570 Gen3, conforme RVA23. Pourquoi c’est important ? Parce qu’il est taillé pour l’IA embarquée et l’IoT haute performance sous Android ou Ubuntu. En tant qu’experts, nous devons nous préparer à voir débarquer cette architecture dans les modules télématiques des véhicules et les passerelles intelligentes très bientôt.
Firefly AIBOX-K3 : 60 TOPS de puissance dans une boîte
On change de dimension avec cette box Edge AI sous SoC SpacemiT K3 (RISC-V). Avec 60 TOPS, on parle de capacité de calcul locale pour du LLM ou de la reconnaissance d’image massive en bordure de réseau. Pour nous, c’est un nouveau vecteur d’attaque et de stockage d’inférences à analyser lors des perquisitions techniques sur des sites « smart ».
Aluminium OS et Pixel Screenshots : Le futur de l’OSINT bureau ?
Google semble porter son outil de screenshots boosté à l’IA sur desktop via Aluminium OS. Imaginez un système qui indexe visuellement tout ce que vous faites. Pour un enquêteur forensic, c’est l’artefact ultime : une timeline visuelle searchable de toute l’activité utilisateur. Je surveille de près les fuites d’APK pour voir comment sont stockées ces métadonnées.
T-Mobile explore le clone vocal pour répondre aux appels
Un MVNO de T-Mobile travaille sur une IA capable de cloner votre voix pour gérer vos appels. On est en plein dans les problématiques de Deepfake et d’usurpation d’identité. Si cette techno se démocratise, prouver l’origine d’un appel ou l’authenticité d’un échange vocal va devenir un casse-tête juridique et technique sans précédent.
Pstop : Un moniteur système natif pour Windows (Rust)
Enfin un remplaçant sérieux et léger (1 Mo) à htop pour Windows, écrit en Rust. Pour faire de l’analyse live rapide sur un poste suspect sans installer une usine à gaz comme WSL, pstop est parfait. Il tourne nativement sur PowerShell et permet de repérer des processus louches en un coup d’œil.
Taguer vos preuves photos en local avec l’IA
Photo-folder-tagger permet de classer des milliers de clichés via 6 modes IA, le tout en local. Pour l’investigation, c’est génial : on peut générer des tags (XMP) sans jamais envoyer de données sensibles dans le cloud. Très utile pour trier rapidement des saisies de supports numériques volumineux.
Termix : L’alternative open-source à Termius
Si vous en avez marre de payer pour synchroniser vos accès SSH/SFTP sur vos différentes machines d’enquête, Termix arrive en force. C’est du self-hosted, c’est propre, et ça évite de confier ses clés privées à un tiers propriétaire. Un must pour garder le contrôle de son infrastructure de rebond.
Recrutement Forensics : Le round-up de mai 2026
Le marché du DFIR bouge pas mal ce mois-ci. Forensic Focus vient de publier sa liste d’opportunités mondiales. Si vous cherchez à bouger ou à voir quelles compétences sont actuellement les plus demandées (spoiler : le cloud et l’IoT dominent), c’est le moment de mettre à jour votre CV.
Laisser un commentaire