L’essor des attaques alimentées par l’IA contre les systèmes critiques des entreprises marque une nouvelle phase préoccupante dans le domaine des cybermenaces. Alors que les adversaires perfectionnent leurs méthodes et explorent continuellement des moyens de weaponiser l’IA à des fins malveillantes, l’avenir de la cybersécurité dépendra largement de la manière dont l’IA est intégrée de […]
Détection des attaques UAC-0245 : porte dérobée CABINETRAT utilisée dans des attaques ciblées contre l’Ukraine
En septembre 2025, l’équipe CERT‑UA a découvert une série d’attaques ciblées à l’encontre de membres de l’Union des Officiers ukrainiens, utilisant la backdoor CABINETRAT propagée via des add-ins Excel XLL partagés sur Signal pour exfiltrer des informations sensibles et maintenir un accès à long terme aux systèmes compromis. Du fait de la nouveauté des tactiques, […]
Confluent Sigma : Guide de la Solution Open-Source pour les Ingénieurs en Détection
Les équipes de sécurité ont besoin de méthodes plus rapides et plus flexibles pour détecter les menaces dans des environnements de données complexes. Les flux de données à haut volume rendent la détection difficile lorsque les opérations sont fragmentées entre plusieurs outils, que la réactivité aux incidents est limitée et que la gestion de grandes […]
Vulnérabilité CVE-2025-41244 : Zero-Day VMware Tools et Aria exploité pour escalade de privilèges
À peine la vulnérabilité critique CVE-2025-20352 dans Cisco IOS et IOS XE, activement exploitée dans la nature, révélée, le paysage des cybermenaces est de nouveau secoué par un autre zero-day. Suivie sous l’identifiant CVE-2025-41244, cette vulnérabilité nouvellement exploitée affecte VMware Tools et VMware Aria Operations, permettant une élévation de privilèges locale et autorisant des utilisateurs […]
Détection du Malware BRICKSTORM : UNC5221 et Acteurs Associés Soutenus par la Chine Visent les Secteurs Juridique et Technologique Américains
Liées à la Chine opérations de cyber-espionnage s’intensifient rapidement, avec une activité parrainée par l’État en hausse de 150 % et des attaques ciblées sur les secteurs financiers, médiatiques, manufacturiers et industriels augmentant jusqu’à 300 % selon le Rapport de Menaces Mondiales 2025 de CrowdStrike. Récemment, les défenseurs ont identifié la porte dérobée BRICKSTORM utilisée […]
CVE-2025-20352 : Vulnérabilité Zero-Day Critique dans Cisco IOS et IOS XE Activement Exploitée
Suite à la divulgation cet été de deux vulnérabilités RCE critiques dans Cisco ISE et SE-PIC, référencées CVE-2025-20281 et CVE-2025-20282, une nouvelle faille de sécurité Cisco a émergé dans le paysage des menaces cyber. Le fournisseur a récemment publié des mises à jour de sécurité pour corriger une vulnérabilité zero-day critique dans les logiciels IOS […]
Alerte CISA AA25-266A : Détection d’activités malveillantes liées à la violation d’une agence fédérale américaine via GeoServer non corrigé (CVE-2024-36401)
Les risques en cybersécurité augmentent en 2025, avec des données montrant une forte hausse des vulnérabilités, des exploitations actives et des violations majeures. Plus récemment, la CISA a signalé que des attaquants ont compromis une agence fédérale américaine en exploitant une instance GeoServer non patchée affectée par CVE-2024-36401, une faille critique RCE corrigée en juin […]
CVE-2025-41248 & CVE-2025-41249 : Vulnérabilités dans Spring Framework et Spring Security entraînant un contournement d’autorisation et l’exposition de données sensibles
Le framework Spring est un framework Java léger largement utilisé pour créer des applications d’entreprise évolutives. Il est souvent combiné avec Spring Security pour appliquer des contrôles d’accès au niveau des méthodes et gérer l’autorisation. Comme de nombreux systèmes d’entreprise dépendent de Spring, toute vulnérabilité affectant ce framework peut avoir un impact majeur, comme l’a […]
CVE-2025-10585 : Nouvelle faille Zero-Day dans le moteur V8 JavaScript et WebAssembly de Chrome exploitée lors d’attaques réelles
Suite à la découverte de CVE-2025-7775, une vulnérabilité critique de type RCE dans Citrix NetScaler déjà activement exploitée, une autre faille zéro-day est désormais apparue dans le domaine des cybermenaces et est activement utilisée dans des attaques réelles. L’incident, suivi sous le code CVE-2025-10585, correspond à une vulnérabilité de type confusion (type confusion) de haute […]
Détection de Maranhão Stealer : Nouveau Malware de Vol d’Informations Basé sur Node.js Utilisant l’Injection DLL Réflexive
Les malwares de vol d’informations se propagent rapidement dans le paysage des cybermenaces. ESET rapporte que SnakeStealer a presque doublé son activité au premier semestre 2025, devenant le malware de vol d’informations le plus détecté et représentant près de 20% de toutes les détections de ce type. Parallèlement, une nouvelle campagne baptisée Maranhão Stealer a […]