Découvrez dès maintenant notre plateforme d'e-learning avec nos formations en Cybersécurité & Digitale.
Notre offre Formation L'équipe Blog Guides
Contact
<- Retour au blog

Le Vibe Hacking est déjà la !

31 Mai 2025 | Valentin

Illustration de l'article

recap

cyber

actu

Après le Vibe Coding, c'est le Vibe Hacking qui fait son entrée faisant même peur à Anthropic, mais ce n'est pas la seule nouveauté car cette semaine le premier ransomware dopé à l'IA a aussi été vu sur Virus Total.

On va analyser cela mais aussi LA grosse vulnérabilité sur Docker, ce faux leak de Discord ou encore Android qui veut forcer la main à tous les devs dans cet Ultra Flash Cyber !

Phishing inversé

Vous venez de tomber dans le piège d'un mail de phishing alors que c'était vous qui avez contacté l'attaquant en premier : c'est fou mais cela s'appelle le phishing inversé !

La technique complète appelée ZipLine consiste tout d'abord en des attaquants utilisants des vieux domaines oubliés de PME pour y déployer des sites ultra sérieux avec un élément central : un formulaire de contact pour obtenir des informations.

Une fois que vous avez contacté les sois disant propriétaires du site pour obtenir un devis par exemple, les attaquants vont vous répondre avec sois directement une pièce jointe vérolée, sois en attendant un peu et en vous renseignant réellement sur votre demande avant de finalement vous envoyer le malware. ([1])

Vibe Hacking

500 000$ extorqués grâce au VibeHacking et à Claude, le LLM d’Anthropic, oui on peut le dire, le VibeHacking est déjà là !

Dans son rapport du mois sur les mauvaises utilisations de Claude, Anthropic a notamment remonté le cas d'un hacker ayant extorqué 17 entreprises en utilisant le LLM notamment pour la reconnaissance, la récupération des crédentials ou l'exploitation mais aussi même pour choisir les bons fichiers à voler pour maximiser ses gains !

Ah et aussi, sur Virustotal cette semaine c'est la première fois qu'un ransomware utilisant l'IA pour générer à la demande un malware sur la machine a été découvert, le malware original n'embarquant alors quasiment plus rien, si ce n'est des prompts pré-établis et un moyen de communiquer vers ChatGPT par exemple. ([2], [3], [4])

Android

Android se lance à la chasse des développeurs n'étant pas vérifiés et publiant leur application sur des Playstores détournés en brandissant la bannière de la cybersécurité.

Dès septembre 2026, Android va forcer tous les développeurs d'applications à devoir faire le processus de vérification pour que leur .apk puisse fonctionner sur les versions vérifiées d'Android et si vous ne le faites pas, votre application ne pourra pas être exécutée par défaut sur l'ensemble des téléphones de ces fabricants, soit 95% du marché actuellement.

Si dans le processus d'identification, il faudra parfois aller jusqu'à donner sa carte d’identité à Android, et donc à Google, des questions se posent sur leur véritable intention derriere cela, en sachant que l'ouverture à d'autres stores alternatifs ne serait tardée, au vu du récent procès contre Epic par exemple. ([5], [6])

Docker

Lancer des conteneurs depuis un autre conteneur sans avoir besoin de bind la socket de contrôle de Docker, c'est malheureusement possible à cause de cette vulnérabilité sur Docker Desktop.

Alors que la vulnérabilité est encore plus critique sur Windows que sur macOS, le chercheur Felix Boulet a découvert qu'il était possible de parler à l'API de Docker Engine depuis n'importe quel conteneur sans authentification, permettant de pousser des commandes en JSON pour lancer des conteneurs en root et en mappant le disque local avec, par exemple.

La version Linux de Docker Desktop n'est pas concernée car elle utilise un pipe nommé et non une socket TCP et même si l'exploitation reste peu probable, patcher sans attendre votre version ! ([7])

Discord

1,8 milliard de messages de plus de 35 millions d'utilisateurs sur plus de 6 000 serveurs Discord seraient disponibles sur BreachForum, mais pourquoi personne n'en parle ?

Le 22 août, sur BreachForum, un utilisateur a posté un dump énorme de données de Discord pour prouver l'efficacité de son outil : un scrapper de données sur tous les serveurs publics de Discord, outil évidemment interdit dans les CGU du réseau social car il s'agit de BOT se connectant à tous les serveurs publics pour y récupérer tous les messages et les reliés entre utilisateurs pour ensuite les rendre publics.

L’intérêt de faire cela est surtout pour faire du chantage par exemple ou parfois pour entraîner des IA ou le plus probable, pour de la récupération d'information pour effectuer de l’usurpation d'identité ou du phishing ciblé. Alors faites très attention aux informations que vous partagez sur les serveurs publics, car rien n'est vraiment oublié sur Internet. ([8])

Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !

Les derniers articles

Illustration pour l'article Prêt à tous pour interdire les réseaux sociaux aux -18 ans ?

Prêt à tous pour interdire les réseaux sociaux aux -18 ans ?

21 Septembre 2025 | Valentin

recap

cyber

actu
Illustration pour l'article Des milliards de projets JS potentiellement en danger ?

Des milliards de projets JS potentiellement en danger ?

14 Septembre 2025 | Valentin

recap

cyber

actu
Illustration pour l'article SalesForce : le point commun de toutes ces attaques du mois ?

SalesForce : le point commun de toutes ces attaques du mois ?

7 Septembre 2025 | Valentin

recap

cyber

actu