👍 celui-là est celui qui va être utilisé notamment pour le jailbreak. Le kit en question s’appuie sur plusieurs vulnérabilités qui vont nous hanter un moment:

• CVE-2025-31277 : corruption mémoire dans JavaScriptCore (RCE, iOS < 18.6)

• CVE-2025-43529 : bug de garbage collection dans le DFG JIT de JavaScriptCore (RCE, iOS 18.6-18.7)

• CVE-2026-20700 : bypass PAC dans dyld (user-mode)

• CVE-2025-14174 : corruption mémoire dans ANGLE

• CVE-2025-43510 : vulnérabilité de gestion mémoire dans XNU

• CVE-2025-43520 : race condition dans VFS de XNU (élévation de privilèges kernel)

il existe un GitHub pas trop loin de celui-là qui publie les exploits js…

Recherche citée: Tycoon2FA Phishing-as-a-Service Platform Persists Following Takedown

Même alerte coté US FBI: Le FBI met en garde contre des attaques de phishing massives visant Signal et WhatsApp, menées par des pirates informatiques russes.

Recherche citée: The State of Secrets Sprawl 2026: AI-Service Leaks Surge 81% and 29M Secrets Hit Public GitHub

Article originale [🔒] « StravaLeaks » : le porte-avions « Charles-de-Gaulle » localisé en temps réel par « Le Monde » grâce à l’application de sport

Annonce officielle du BKA allemand [AL]: https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2026/Presse2026/260320_PM_Botnetze.html

En rapport avec cet article: DarkSword, le nouveau logiciel espion qui cible des millions d’iPhones

Article sur le sujet: Hôpitaux sous pression, ce qu’il faut savoir sur la menace cyber après 764 incidents recensés en 2025

Procès suivi par la newsletter Pwned https://pwned.substack.com/p/des-elements-isoles

sur rle même sujet: https://www.it-connect.fr/comment-les-pirates-ont-efface-80-000-pc-chez-stryker-sans-le-moindre-malware/

Article cité: MAGA Pixel Dream Girl

Recherche citée: https://blog.lumen.com/silence-of-the-hops-the-kadnap-botnet/

La suite du feuilleton: contre investigation OSINT https://gr0leak.fun/

Article résumant la situation: YggTorrent : fermé, pas fermé, fermé… le feuilleton est terminé

Recherche citée: Global Scam Machines: Inside a Meta-Powered Investment Fraud Ecosystem Spanning 25 Countries

Source de l’information / site de surveillance data-leak: https://spoofguard.io/blog/en/sunrise-data-breach-6m-records-leak-explained

Source cité: site spécialisée ne surveillance data-leak FR: https://frenchbreaches.com/alertes/region-occitanie-carte-jeune-mml41ghtbwn748ie0ll

Article basé sur les déclaration du CSO de Ledger (Donjon) :

https://www.linkedin.com/posts/charles-guillemet_the-ledger-donjon-has-struck-again-discovering-activity-7437525530276646912-wRZm

https://x.com/P3b7_/status/2031753534107001209

et le bulletin de vulnérabilité Mediatek

https://corp.mediatek.com/product-security-bulletin/March-2026

Classification de la vulnerbailité --> https://cve.circl.lu/vuln/CVE-2026-20435

Source citée: ZIP format confusion technique that evades 98% of antivirus engines.

CVE-2026-0866 | VU#976247 | Published March 10, 2026

Recherche citée: Fake CleanMyMac site installs SHub Stealer and backdoors crypto wallets

Source originale: How We Hacked McKinsey’s AI Platform