Dernières Menaces

Détection de l’Opération GrayAlpha: Le Groupe Affilié à Fin7 Propage PowerNet Loader, NetSupport RAT et MaskBat Loader

Les défenseurs ont identifié une campagne hautement sophistiquée orchestrée par les acteurs menaçants GrayAlpha. Dans cette campagne, les hackers utilisent de fausses mises à jour de navigateur et d’autres vecteurs d’infection pour délivrer des souches malveillantes avancées, un chargeur PowerShell personnalisé récemment découvert appelé PowerNet, et NetSupport RAT. Notamment, les adversaires derrière cette campagne sont […]

CVE-2025-4123 Vulnerability
Vulnérabilité CVE-2025-4123 : « Le Fantôme de Grafana » Zero-Day Permet le Détournement Malveillant de Comptes

Juin a été un mois turbulent pour les défenseurs du cyberespace, marqué par une vague de vulnérabilités de grande envergure ébranlant le paysage de la sécurité. Suite à l’exploitation des failles de SimpleRMM par le groupe de ransomware DragonForce et à l’utilisation active du CVE-2025-33053 WebDAV zero-day par le Stealth Falcon APT, les chercheurs ont […]

SimpleHelp RMM Vulnerabilities Exploited by DragonForce Ransomware Actors
Détection de l’exploitation des vulnérabilités SimpleHelp RMM : la CISA met en garde contre des acteurs malveillants abusant de failles non corrigées pour un accès persistant et le déploiement de ransomware

L’Agence de cybersécurité et de sécurité des infrastructures (CISA) a émis une alerte concernant des acteurs de ransomware abusant de vulnérabilités non corrigées dans le logiciel de supervision et de gestion à distance (RMM) de SimpleHelp—une tactique de plus en plus utilisée pour compromettre les organisations depuis le début de 2025.  Avec plus de 21 […]

CVE-2025-32711 Vulnerability
Vulnérabilité CVE-2025-32711 : la faille “EchoLeak” dans Microsoft 365 Copilot pourrait permettre une attaque sans clic sur un agent IA

À la suite immédiate de la divulgation d’une vulnérabilité RCE critique jour zéro dans Microsoft Windows, connue sous le nom de CVE-2025-33053, un autre problème de sécurité affectant un produit de Microsoft fait les gros titres. Des chercheurs ont récemment découvert la CVE-2025-32711, surnommée « EchoLeak », une vulnérabilité critique dans l’IA Copilot de Microsoft qui permet […]

CVE-2025-33053 Exploitation
Détection de CVE-2025-33053 : Une Vulnérabilité RCE Zero-Day Critique WebDAV Activement Exploitée par le Groupe APT Stealth Falcon

Une nouvelle vulnérabilité critique zero-day RCE dans Microsoft Windows, suivie sous la référence CVE-2025-33053, a été activement exploitée par le groupe Stealth Falcon (alias FruityArmor) APT. La faille conduit à RCE en manipulant le répertoire de travail du système. Les attaquants ont exploité une méthode inconnue jusqu’à présent pour exécuter des fichiers à partir d’un […]

CVE-2025-33073 : Failles zero-day du client SMB Windows permettant aux attaquants d’obtenir des privilèges SYSTEM

Alors que le paysage numérique continue d’évoluer en complexité, le nombre de vulnérabilités découvertes augmente à un rythme sans précédent, mettant une pression croissante sur les équipes de cybersécurité. Jusqu’à présent cette année, le NIST a enregistré plus de 21 000 nouveaux CVE, les experts prévoient que ce nombre pourrait atteindre plus de 49 000 […]

CVE-2025-5419 Vulnerability
Vulnérabilité CVE-2025-5419 : Nouvelle Zero-Day de Google Chrome Exploitée Activement à l’État Sauvage

À la suite de la campagne critique d’exploitation du SAP NetWeaver CVE-2025-31324 active depuis avril 2025, une autre faille zero-day a fait surface sous les projecteurs. Google a récemment publié des correctifs d’urgence pour trois vulnérabilités de Chrome, dont une activement utilisée dans des attaques sauvages. La plus critique, suivie sous le nom CVE-2025-5419, permet […]

CVE-2025-20286 Vulnerability Exploitation
Exploitation de la vulnérabilité CVE-2025-20286 : faille critique de Cisco ISE affectant les déploiements cloud AWS, Microsoft Azure et OCI

Une vulnérabilité critique dans le moteur de services d’identité (ISE) de Cisco permet à des attaquants distants non authentifiés de récupérer des informations sensibles et d’effectuer des actions administratives sur divers environnements cloud lors d’une exploitation. Avec un code exploit PoC désormais accessible au public, le défaut, suivi sous le nom de CVE-2025-20286, représente une […]

Détection d’Archives Zip et de Domaines C2 dans Microsoft Sentinel via Uncoder AI

Comment ça marche Cette fonctionnalité d’Uncoder AI génère une requête de détection KQL à large spectre pour Microsoft Sentinel, basée sur des indicateurs de CERT-UA#14045 (DarkCrystal RAT). L’IA traite un rapport de menace et produit une requête pour rechercher dans les journaux des chaînes telles que : « Розпорядження.zip » – un nom de fichier en ukrainien […]

CyberLock, Lucky_Gh0$t et Détection Numero : Les Hackers Arment des Installateurs d’Outils IA Fausse dans des Attaques Rançongiciels et Malware

As GenAI continue de façonner la cybersécurité moderne avec ses puissants avantages pour renforcer les mécanismes de défense, tout en introduisant de nouveaux risques car les acteurs malveillants exploitent de plus en plus la technologie à des fins malveillantes. Des adversaires ont récemment été observés utilisant de fausses installations IA comme appâts pour diffuser diverses […]