À la suite de l’identification du ransomware BQTLOCK distribué via un modèle RaaS complet, les chercheurs en sécurité ont détecté une autre opération majeure de ransomware. Un groupe jusqu’alors inconnu, nommé The Gentlemen, a rapidement attiré l’attention grâce à l’utilisation d’outils hautement spécialisés et à une reconnaissance approfondie visant les infrastructures critiques dans plus de […]
Détection de MostereRAT : Les Attaquants Exploitent AnyDesk et TightVNC pour un Accès Persistant aux Systèmes Windows
Le phishing est largement reconnu comme une méthode répandue pour mener des attaques d’ingénierie sociale. Les défenseurs ont récemment identifié une campagne de phishing très ciblée qui distribue le malware MostereRAT pour infiltrer les appareils Windows. Les attaquants exploitent des techniques avancées d’évasion de détection et d’ingénierie sociale, tout en abusant de logiciels légitimes d’accès […]
Détection des Attaques du Lazarus Group : Les Hackers Élargissent leur Arsenal avec PondRAT, ThemeForestRAT et RemotePE
Le groupe Lazarus, un collectif de hackers notoire soutenu par la Corée du Nord et également suivi sous les noms APT38, Hidden Cobra et Dark Seoul, s’est forgé une réputation durable comme l’un des groupes de menaces persistantes avancées les plus dangereux. Actif depuis au moins 2009, Lazarus cible systématiquement les institutions financières et, plus […]
CVE-2025-55177 : Vulnérabilité dans les clients de messagerie WhatsApp iOS et macOS exploitée pour des attaques zero-click
Fin août, Apple a publié en urgence une mise à jour pour corriger CVE-2025-43300, une faille critique de type out-of-bounds write dans iOS, iPadOS et macOS. Mais l’histoire ne s’arrête pas là. Des chercheurs en sécurité ont désormais découvert un autre problème sérieux : une vulnérabilité zero-day dans WhatsApp affectant ses clients iOS et macOS. […]
CVE-2025-7775 Vulnérabilité : Nouvelle Zero-Day Critique de RCE sur NetScaler en Exploitation Active
À la suite de la divulgation de CVE-2025-43300, une nouvelle vulnérabilité zero-day affectant iOS, iPadOS et macOS et largement exploitée dans des campagnes ciblées, une autre vulnérabilité zero-day a émergé dans le paysage des menaces cyber. CVE-2025-7775 est une vulnérabilité critique de dépassement de mémoire dans Citrix NetScaler, permettant l’exécution de code à distance sans […]
Détection des attaques UNC6384 : Groupe lié à la Chine ciblant des diplomates et détournant le trafic web pour diffuser une variante de PlugX
Le collectif de hackers soutenu par la Chine, suivi sous le nom UNC6384, a été observé derrière des attaques de cyberespionnage visant des diplomates en Asie du Sud-Est et diverses organisations mondiales, en ligne avec les objectifs stratégiques de Pékin. La campagne détourne le trafic web pour livrer un téléchargeur signé numériquement, menant au déploiement […]
Détection du Ransomware BQTLOCK : De nouveaux opérateurs RaaS utilisent des techniques avancées d’évasion de détection
Ransomware-as-a-Service (RaaS), promu sur les forums du dark web et des plateformes de messagerie populaires comme Telegram, est un modèle de cybercriminalité en pleine expansion, où les développeurs louent des ransomwares et des infrastructures aux affiliés via des abonnements ou un partage des bénéfices. Une nouvelle souche de ransomware, nommée BQTLOCK, est active depuis la […]
CVE-2025-43300 Vulnérabilité : Zero-Day dans iOS, iPadOS et macOS activement exploité
Alors que la saison passe de l’été à l’automne, le paysage des cybermenaces continue de s’intensifier. Après l’annonce de l’exploitation active d’une zero-day WinRAR utilisée pour diffuser le malware RomCom, une nouvelle faille zero-day attire l’attention dans l’arène des menaces. Suivie sous l’identifiant CVE-2025-43300, cette vulnérabilité affectant iOS, iPadOS et macOS est activement exploitée lors […]
CVE-2025-9074 : Vulnérabilité critique de Docker Desktop permettant l’accès local à l’API Docker Engine via un sous-réseau
Docker est l’une des pierres angulaires des infrastructures d’entreprise modernes, alimentant les applications cloud-native, les pipelines CI/CD et les microservices à grande échelle. Par conséquent, les vulnérabilités dans les images et environnements Docker sont particulièrement dangereuses, car elles peuvent ouvrir la voie à des attaques graves sur la chaîne d’approvisionnement, des échappées de conteneurs, des […]
Détection du Ransomware Crypto24 : Les hackers ciblent de grandes organisations avec des outils légitimes et des malwares personnalisés pour rester discrets
Le ransomware reste l’une des menaces cyber les plus critiques. Selon le rapport Verizon Data Breach Investigations Report 2025 (DBIR), il a été observé dans 44 % des violations, contre 32 % dans le rapport de l’année précédente. Relativement nouveau, le groupe Crypto24 Ransomware cible de grandes organisations aux États-Unis, en Europe et en Asie, […]