
À côté de la plaque, ces hackers chinois laissent leur propre serveur grand ouvert pendant trois semaines
Publié le 12 juillet 2026 à 10h31 Cyberguerre Cybercriminalité À côté de la plaque, ces hackers chinois laissent leur propre serveur grand ouvert pendant trois semaines Pour tout remonter 1 min Amine Baba Aissa Amine...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
Voici une actualité importante du front de l’IA : Publié le 12 juillet 2026 à 10h31 Cyberguerre Cybercriminalité À côté de la plaque, ces hackers chinois laissent leur propre serveur grand ouvert pendant trois semaines Pour tout remonter 1 min Amine Baba Aissa Amine Baba Aissa 1 min 1 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info. En savoir plus Un groupe cybercriminel a exploité des failles de sécurité dans plus d'un million de sites WordPress et Joomla, mais a laissé par inadvertance son serveur de travail accessible, permettant aux chercheurs d'analyser toute sa campagne.
Les chercheurs de Ctrl-Alt-Intel et SOCRadar ont découvert 800 Mo de données révélant des outils de piratage, des scripts de test de failles et l'historique des commandes d'attaques sur des milliers de sites. Le groupe, soupçonné d'être chinois, a principalement exploité des vulnérabilités dans des plugins WordPress obsolètes, avec la vulnérabilité du plugin Breeze compromettant plus de 17 000 sites. Un groupe cybercriminel a exploité des failles de sécurité dans plus d'un million de sites WordPress et Joomla, mais a laissé par inadvertance son serveur de travail accessible, permettant aux chercheurs d'analyser toute sa campagne.
Détails techniques
Les chercheurs de Ctrl-Alt-Intel et SOCRadar ont découvert 800 Mo de données révélant des outils de piratage, des scripts de test de failles et l'historique des commandes d'attaques sur des milliers de sites. Le groupe, soupçonné d'être chinois, a principalement exploité des vulnérabilités dans des plugins WordPress obsolètes, avec la vulnérabilité du plugin Breeze compromettant plus de 17 000 sites. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Un groupe cybercriminel a scanné et piégé plus d'un million de sites WordPress et Joomla à l'aide de failles publiques, avant d'oublier de fermer l'accès à son propre serveur de travail, dévoilant tout son mode opératoire aux chercheurs.
C'est une négligence presque comique au regard du reste. Une équipe capable de construire des scanners automatisés et de déployer des webshells à plusieurs couches d'obfuscation a laissé un simple serveur Python tourner en accès libre pendant 22 jours. De quoi permettre aux chercheurs de Ctrl-Alt-Intel et SOCRadar de reconstituer, presque en temps réel, l'intégralité de la campagne.
Dans leurs analyses distinctes, publiées respectivement le 22 juin et le 9 juillet 2026, les équipes de recherche en cybersécurité pointent la même erreur basique : l'opérateur a lancé un serveur web Python pour déplacer des fichiers, et l'a laissé actif sans la moindre authentification.
Ce développement devrait intensifier la concurrence dans le domaine de l’IA.





