Avec plus de 1,4 milliard d’appareils fonctionnant sous Windows et l’adoption massive de Microsoft 365 et Azure, les technologies Microsoft continuent de constituer la base de l’infrastructure d’entreprise moderne. Cependant, cette omniprésence en fait également une cible de choix pour les acteurs malveillants. Selon le rapport BeyondTrust sur les vulnérabilités Microsoft 2025, l’année 2024 a […]
Le Rapport d’Enquête sur les Violations de Données Verizon 2025 (DBIR) souligne que le ransomware reste une menace majeure, détectée dans 44 % des violations, contre 32 % l’année précédente. Avec des rançons moyennes atteignant 2 millions de dollars en 2024, la rentabilité continue d’alimenter la croissance de cette menace. Par conséquent, de plus en […]
Peu de temps après la divulgation de deux vulnérabilités locales d’élévation de privilèges liées à Sudo affectant les principales distributions Linux, l’attention s’est tournée vers un problème de sécurité critique dans NetScaler ADC, déjà exploité dans la nature. La vulnérabilité référencée CVE-2025-5777 est caractérisée comme un débordement mémoire pouvant entraîner un flux de contrôle inattendu […]
Moins d’un mois après la divulgation de deux vulnérabilités locales d’escalade de privilèges (LPE), CVE-2025-6018 et CVE-2025-6019, affectant les principales distributions Linux, une nouvelle vague de failles de sécurité ciblant les systèmes Linux a récemment émergé. Des chercheurs en cybersécurité ont identifié deux vulnérabilités locales d’escalade de privilèges, référencées sous CVE-2025-32462 et CVE-2025-32463, touchant l’utilitaire […]
Alors que la chaleur estivale s’intensifie, la vague de vulnérabilités critiques embrase également le paysage des menaces cyber. Dans la foulée de la divulgation de la vulnérabilité CVE-2025-49144 affectant Notepad++, plusieurs failles critiques ont été découvertes dans Cisco Identity Services Engine (ISE) et ISE Passive Identity Connector (ISE-PIC). Les nouvelles vulnérabilités, référencées CVE-2025-20281 et CVE-2025-20282, […]
La saison estivale s’est révélée alarmante par sa chaleur, non pas à cause des températures en hausse, mais en raison d’une augmentation des vulnérabilités critiques en cybersécurité. Les acteurs malveillants ont intensifié leurs efforts d’exploitation, ciblant des logiciels et systèmes largement utilisés. Des exemples récents incluent CVE-2025-6018 et CVE-2025-6019, deux failles d’élévation locale de privilèges […]
Le collectif de cybercriminels russes sponsorisé par l’État, connu sous le nom de UAC-0001 (alias APT28), refait surface sous les projecteurs de la cybersécurité. Il y a plus d’un an, au printemps 2024, l’équipe de CERT-UA enquêtait sur un incident visant des organismes exécutifs d’État et avait identifié un serveur basé sous Windows. En mai […]
Juin a été un mois difficile pour les équipes de cybersécurité, avec une vague de vulnérabilités à fort impact perturbant le paysage des menaces. Après la divulgation d’un zero-day XSS récemment corrigé dans Grafana (CVE-2025-4123), affectant plus de 46 500 instances actives, deux autres failles critiques ont émergé pouvant être combinées, augmentant significativement le potentiel […]
Mocha Manakin, supposé avoir des liens avec le ransomware Interlock des opérations, a été observé utilisant le collage-exécution hameçonnage comme technique d’accès initial depuis au moins janvier 2025. Les adversaires déploient un cheval de Troie NodeJS sur mesure, baptisé NodeInitRAT, qui permet la persistance, la reconnaissance, l’exécution de commandes et la livraison de charge utile […]
Les défenseurs ont identifié une campagne hautement sophistiquée orchestrée par les acteurs menaçants GrayAlpha. Dans cette campagne, les hackers utilisent de fausses mises à jour de navigateur et d’autres vecteurs d’infection pour délivrer des souches malveillantes avancées, un chargeur PowerShell personnalisé récemment découvert appelé PowerNet, et NetSupport RAT. Notamment, les adversaires derrière cette campagne sont […]