Dernières Menaces

CVE-2025-1449 Vulnerability
CVE-2025-1449 : Vulnérabilité de Rockwell Automation Verve Asset Manager Permet aux Adversaires d’Exécuter des Commandes Arbitraires

Juste après la divulgation de CVE-2025-24813, une faille RCE dans Apache Tomcat exploitée activement dans la nature peu après la publication de son PoC, une autre vulnérabilité identifiée sous le nom de CVE-2025-1449 exploitable à distance fait surface. Une fois armée, CVE-2025-1449 donne aux acteurs menaçants de niveau administrateur le feu vert pour exécuter des […]

Gamaredon Campaign Detection
Détection de campagne Gamaredon : un groupe APT soutenu par la Russie cible l’Ukraine en utilisant des fichiers LNK pour propager le backdoor Remcos

Le groupe APT lié à la Russie Gamaredon notoire pour une multitude d’opérations cyber-offensives contre l’Ukraine refait surface dans l’arène des menaces cyber. La campagne d’adversaires Gamaredon en cours contre l’Ukraine utilise des fichiers LNK malveillants déguisés en appâts liés à la guerre pour déployer le cheval de Troie Remcos et applique des techniques sophistiquées, […]

CoffeeLoader Detection
Détection de CoffeeLoader : Une Nouvelle Famille de Malwares Sophistiqués Propagée par SmokeLoader

Les défenseurs ont observé CoffeeLoader, un nouveau malware furtif qui échappe aux protections de sécurité en utilisant des techniques d’évasion avancées et profite des méthodes Red Team pour renforcer son efficacité. Distribué via SmokeLoader, CoffeeLoader implémente des charges utiles secondaires tout en échappant à la détection, rendant ses attaques furtives difficiles à détecter et à […]

Détection d’attaque de la fourmi tisserande : Un groupe lié à la Chine cible un fournisseur de télécommunications en Asie en utilisant plusieurs Web Shells, y compris China Chopper 

APT les groupes de Chine étaient classés parmi les principales menaces cybernétiques mondiales aux côtés de la Corée du Nord, de la Russie et de l’Iran, montrant des capacités offensives accrues et posant des défis significatifs au paysage de la cybersécurité. Suite à la récente révélation de l’ Opération AkaiRyū par MirrorFace (alias Earth Kasha), […]

CVE-2025-1974 Vulnerability
CVE-2025-1974 : Ensemble de vulnérabilités critiques dans le contrôleur Ingress NGINX pour Kubernetes menant à une exécution de code à distance non authentifiée

Mise en garde pour les administrateurs Kubernetes ! Un ensemble de cinq vulnérabilités critiques appelées « IngressNightmare » (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 et CVE-2025-1974) affectant Ingress NGINX ont été récemment corrigées, posant un risque sérieux pour les clusters. Avec plus de 40 % des environnements Kubernetes reposant sur Ingress NGINX, une action rapide est cruciale pour protéger […]

CVE-2025-29927 Next.js Vulnerability
CVE-2025-29927 Vulnérabilité de contournement d’autorisation du middleware Next.js

Dans la foulée de la divulgation de CVE-2025-24813, une nouvelle vulnérabilité RCE découverte dans Apache Tomcat—exploité activement seulement 30 heures après sa divulgation publique et la publication de son PoC—une autre menace de sécurité critique a maintenant émergé. Suivie sous CVE-2025-29927,  la nouvelle vulnérabilité a été identifiée dans le framework React Next.js, donnant potentiellement aux […]

CVE-2025-24813 Detection
Détection de CVE-2025-24813 : Vulnérabilité RCE Apache Tomcat Exploitée Activement dans la Nature

Une vulnérabilité récemment révélée RCE dans Apache Tomcat est activement exploitée, seulement 30 heures après sa divulgation publique et la publication d’un PoC. L’exploitation réussie de CVE-2025-24813 donne aux adversaires le feu vert pour exécuter du code à distance sur des systèmes ciblés en tirant parti d’une désérialisation non sécurisée. Détecter les tentatives d’exploitation de […]

Détection des Attaques d’Opération AkaiRyū : le Groupe APT MirrorFace Soutenu par la Chine Cible un Institut Diplomatique d’Europe Centrale avec un Cheval de Troie ANEL

Selon le rapport d’activité APT d’ESET pour le T2 2024-T3 2024, les groupes de menaces liés à la Chine dominent les APT campagnes mondiales, avec MustangPanda responsable de 12% de l’activité au cours des trimestres observés de 2024. Un autre groupe APT malveillant soutenu par la Chine, suivi sous le nom de MirrorFace (alias Earth […]

UAC-0200 Attack Detection
Détection des attaques UAC-0200 : Activité de cyber-espionnage ciblant le secteur de l’industrie de la défense et les forces armées de l’Ukraine utilisant le RAT DarkCrystal

The UAC-0200 un groupe de hackers refait surface dans l’arène des cybermenaces. CERT-UA a récemment identifié une recrudescence des cyberattaques ciblées à la fois contre les employés des entreprises du secteur de la défense et les membres individuels des Forces Armées d’Ukraine utilisant DarkCrystal RAT (DCRAT).  Détecter les attaques UAC-0200 couvertes dans l’alerte CERT-UA#14045 Suite […]

Détection du Ransomware Medusa : le FBI, la CISA et leurs partenaires avertissent d’une augmentation des attaques par les développeurs de ransomwares et leurs affiliés contre les infrastructures critiques

Selon Sophos, les coûts de récupération du ransomware ont grimpé à 2,73 millions de dollars en 2024, affichant une hausse de 500 % par rapport à 2023 et soulignant le poids financier croissant des cyberattaques. Le FBI, le CISA et le MS-ISAC ont récemment publié un avertissement conjoint sur le ransomware Medusa, qui a touché […]