Dernières Menaces

Détection des Attaques UAC-0099 : Les Hackers Ciblent les Agences Gouvernementales et de Défense en Ukraine avec les Malwares MATCHBOIL, MATCHWOK et DRAGSTARE

Le collectif de hackers UAC-0099, actif dans les campagnes de cyberespionnage contre l’Ukraine depuis la mi-2022, a refait surface dans l’arène des menaces cyber. L’équipe CERT-UA a récemment enquêté sur une série de cyberattaques attribuées au groupe UAC-0099 visant les autorités gouvernementales, les forces de défense et les entreprises du secteur de la défense ukrainien, […]

Détection de l’attaque Secret Blizzard : un groupe APT soutenu par la russie cible les ambassades étrangères à Moscou avec le malware ApolloShadow

Les groupes de hackers affiliés à la russie représentent toujours une menace mondiale majeure, adaptant continuellement leurs tactiques pour servir les intérêts géopolitiques de Moscou. Alors que les tensions internationales s’intensifient, ces acteurs liés aux gouvernements élargissent leur champ d’action en ciblant des organisations de haut niveau à travers le monde. Dans son dernier rapport, […]

CVE-2025-8292
CVE-2025-8292 : Vulnérabilité Use-After-Free dans Google Chrome entraînant RCE et compromission système

Après le correctif récent de Microsoft concernant deux vulnérabilités critiques zero-day dans SharePoint (CVE-2025-53770, CVE-2025-53771), Google a réagi en urgence à son tour. Le géant technologique a publié une mise à jour de sécurité pour Chrome afin de corriger plusieurs failles, dont une vulnérabilité sévère de type use-after-free dans le composant Media Stream (CVE-2025-8292). Ce […]

Détection du Malware Koske : Nouvelle Menace Linux Générée par l’IA

Les cybercriminels exploitent de plus en plus l’intelligence artificielle pour compromettre des actifs critiques de l’entreprise, marquant une évolution alarmante du paysage des menaces. Le rapport 2025 sur la sécurité liée à l’IA de Check Point Research met en lumière l’utilisation de l’IA par les attaquants pour l’usurpation d’identité par deepfake, la génération automatique de […]

Epsilon Red ransomware
Détection du ransomware Epsilon Red : nouvelle campagne mondiale ciblant les utilisateurs via ClickFix

Suite aux attaques par ransomware Interlock utilisant un nouveau RAT personnalisé diffusé via une variante modifiée de ClickFix appelée FileFix, une nouvelle campagne malveillante a émergé, exploitant également un site de diffusion de malware sur le thème ClickFix. Les défenseurs ont découvert une opération mondiale inédite de ransomware Epsilon Red débutée en juillet 2025, où […]

Détection du Ransomware Interlock : Alerte Conjointe du FBI et de la CISA sur les Attaques Massives via la Technique ClickFix

À la mi-juillet 2025, des chercheurs ont signalé la réapparition du groupe de ransomware Interlock, désormais actif avec une variante PHP de leur RAT personnalisé distribuée via une version modifiée du malware ClickFix. En réponse à cette menace croissante, le FBI, le CISA et leurs partenaires ont publié une alerte conjointe pour informer la communauté […]

CVE-2025-53770 Detection
Détection de CVE-2025-53770 : Vulnérabilité Zero-Day de Microsoft SharePoint activement exploitée pour des attaques RCE

Cet été a été marqué par une vague de vulnérabilités critiques affectant les produits Microsoft. Une nouvelle vulnérabilité RCE dans Windows, référencée sous CVE-2025-33053, a été activement exploitée par le groupe APT Stealth Falcon. Parallèlement, une autre faille grave, nommée EchoLeak (CVE-2025-32711), a été découverte dans Microsoft Copilot, permettant une exfiltration silencieuse de données par […]

Détection des attaques UAC-0001 (APT28) : Un acteur soutenu par la Russie utilise le malware LAMEHUG avec LLM contre les secteurs de la sécurité et de la défense

Le groupe de menace notoirement parrainé par l’État russe UAC-0001 (également connu sous le nom d’APT28) réapparaît une fois de plus dans le paysage des cybermenaces. Après l’alerte de fin juin de CERT-UA révélant l’utilisation par ce groupe du framework COVENANT et du backdoor BEARDSHELL, UAC-0001 conserve son focus sur l’Ukraine. CERT-UA rapporte désormais une […]

CVE-2025-6558
Vulnérabilité CVE-2025-6558 : Zero-Day Google Chrome en Exploitation Active

Alors que la chaleur estivale continue de monter, l’augmentation des vulnérabilités critiques dans les logiciels populaires s’intensifie, aggravant le paysage mondial des cybermenaces. À peine la divulgation de CVE-2025-25257, une faille critique dans le pare-feu d’applications web FortiWeb de Fortinet, dévoilée, une autre vulnérabilité à fort impact fait surface. Des acteurs malveillants exploitent une vulnérabilité […]

Interlock Ransomware New Variant Detection
Détection du ransomware Interlock : déploiement d’un nouveau RAT en PHP via FileFix

Les acteurs malveillants responsables du ransomware Interlock, connus pour mener des attaques de double extorsion à fort impact dans divers secteurs mondiaux, sont de retour sur la scène des menaces cyber. Dans le cadre d’une campagne à grande échelle, ils ont récemment déployé une nouvelle variante PHP de leur RAT personnalisé, exploitant une version modifiée […]