Suite à la révélation début novembre du CVE-2025-48593, un problème critique de RCE dans le composant du système Android, une autre vulnérabilité de gravité maximale suscite l’agitation dans le paysage des menaces cybernétiques. La nouvelle faille identifiée dans Grafana, suivie sous le nom de CVE-2025-41115, pourrait permettre une élévation de privilèges ou une usurpation d’identité […]
Logiciels malveillants IA et abus de LLM : La prochaine vague de menaces cybernétiques
On s’attend à ce que les menaces basées sur l’IA croissent de manière exponentielle. La principale faiblesse du côté des défenseurs n’est plus de concevoir de bonnes idées de détection, mais de transformer ces idées en règles de production assez rapidement et à une échelle suffisante. Les logiciels malveillants natifs à l’IA dépasseront les SIEM […]
CVE-2025-62215 : Microsoft corrige une vulnérabilité zero-day du noyau Windows sous exploitation active
À la suite de la divulgation de la vulnérabilité critique non authentifiée RCE dans Microsoft WSUS (CVE-2025-59287), Microsoft a corrigé une autre faille sévère sous exploitation active. Lors de sa sortie Patch Tuesday de novembre 2025, le géant du logiciel a publié des correctifs pour plus de 60 vulnérabilités, y compris une faille zero-day critique, […]
CVE-2025-12480 Détection: Les Hackers Exploitent la Vulnérabilité de Contrôle d’Accès Non Authentifié, Désormais Corrigée, dans le Triofox de Gladinet
Suite à la divulgation de CVE-2024-1086, une faille d’élévation de privilèges dans le noyau Linux exploitée activement dans des campagnes de rançongiciels, une autre vulnérabilité critique a émergé, permettant aux attaquants de contourner l’authentification et de mener d’autres opérations malveillantes. En 2025, Gladinet est tombé sous le feu des menaces, pointé pour des vulnérabilités critiques […]
CVE-2025-48593 : Vulnérabilité critique sans interaction dans Android permettant l’exécution de code à distance
Alors que les effets de CVE-2024-1086 continuent de se manifester, une nouvelle vulnérabilité a émergé, posant une menace pour les défenseurs du cyberespace. Google a signalé une faille zero-click critique dans le composant système Android responsable de gérer les fonctions essentielles de l’appareil. CVE-2025-48593 permet aux attaquants d’exécuter du code malveillant à distance sans aucune […]
Détection de la Porte Dérobée SesameOp : Microsoft Découvre un Nouveau Malware Exploitant l’API des Assistants OpenAI dans des Cyberattaques
Les cyberattaques basées sur l’IA remodèlent rapidement le paysage des menaces pour les entreprises, introduisant un nouveau niveau de sophistication et de risque. Les cybercriminels utilisent de plus en plus l’intelligence artificielle pour alimenter les attaques à motivation financière, avec des cybermenaces telles que FunLocker les ransomwares et Koske les logiciels malveillants comme exemples les […]
Vulnérabilité CVE-2024-1086 : Flaw critique d’escalade de privilèges dans le noyau Linux exploité dans les attaques par ransomware
Immédiatement après les rapports sur le CVE-2025-59287, une faille critique RCE dans les systèmes WSUS, exploitée à l’état sauvage, une autre faille du noyau Linux de haute sévérité a été observée être activement utilisée comme arme dans des attaques par ransomware. La CISA a confirmé son exploitation et a averti que l’exploitation de CVE-2024-1086 dans […]
Détecter les attaques russes ciblant l’Ukraine : les hackers appliquent le webshell personnalisé lié à Sandworm et les tactiques Living-off-the-Land pour la persistance
Depuis une guerre à part entière en Ukraine, les collectifs de hackers soutenus par la Russie ont intensifié leurs activités malveillantes contre l’Ukraine et ses alliés sur la première ligne cyber pour mener des opérations d’espionnage et paralyser les systèmes critiques. Par exemple, un néfaste groupe APT Sandworm (alias UAC-0082, UAC-0145, APT44) attaque les organisations […]
Détection de CVE-2025-59287 : Une vulnérabilité critique RCE non authentifiée dans Microsoft WSUS sous exploitation active
Suite aux récentes divulgations de vulnérabilités RCE de Tomcat (CVE-2025-55752 et CVE-2025-55754), les chercheurs ont identifié une autre faille critique RCE dans les systèmes Microsoft Windows Server Update Services (WSUS). La vulnérabilité traquée sous CVE-2025-59287 permet à des adversaires distants d’exécuter du code sur les systèmes affectés et est actuellement exploitée dans des attaques en […]
CVE-2025-55752 et CVE-2025-55754 : Vulnérabilités dans Apache Tomcat exposent les serveurs à des attaques RCE
En mars 2025, CVE-2025-24813 a servi de rappel brutal de la rapidité avec laquelle une vulnérabilité critique d’Apache Tomcat peut devenir une menace active. Moins de 30 heures après sa divulgation, des attaquants exploitaient déjà une désérialisation non sécurisée pour exécuter du code à distance, prenant le contrôle de serveurs non corrigés. Maintenant, quelques mois […]