Juste après la divulgation de CVE-2025-24813, une faille RCE dans Apache Tomcat exploitée activement dans la nature peu après la publication de son PoC, une autre vulnérabilité identifiée sous le nom de CVE-2025-1449 exploitable à distance fait surface. Une fois armée, CVE-2025-1449 donne aux acteurs menaçants de niveau administrateur le feu vert pour exécuter des […]
Le groupe APT lié à la Russie Gamaredon notoire pour une multitude d’opérations cyber-offensives contre l’Ukraine refait surface dans l’arène des menaces cyber. La campagne d’adversaires Gamaredon en cours contre l’Ukraine utilise des fichiers LNK malveillants déguisés en appâts liés à la guerre pour déployer le cheval de Troie Remcos et applique des techniques sophistiquées, […]
Les défenseurs ont observé CoffeeLoader, un nouveau malware furtif qui échappe aux protections de sécurité en utilisant des techniques d’évasion avancées et profite des méthodes Red Team pour renforcer son efficacité. Distribué via SmokeLoader, CoffeeLoader implémente des charges utiles secondaires tout en échappant à la détection, rendant ses attaques furtives difficiles à détecter et à […]
APT les groupes de Chine étaient classés parmi les principales menaces cybernétiques mondiales aux côtés de la Corée du Nord, de la Russie et de l’Iran, montrant des capacités offensives accrues et posant des défis significatifs au paysage de la cybersécurité. Suite à la récente révélation de l’ Opération AkaiRyū par MirrorFace (alias Earth Kasha), […]
Mise en garde pour les administrateurs Kubernetes ! Un ensemble de cinq vulnérabilités critiques appelées « IngressNightmare » (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 et CVE-2025-1974) affectant Ingress NGINX ont été récemment corrigées, posant un risque sérieux pour les clusters. Avec plus de 40 % des environnements Kubernetes reposant sur Ingress NGINX, une action rapide est cruciale pour protéger […]
Dans la foulée de la divulgation de CVE-2025-24813, une nouvelle vulnérabilité RCE découverte dans Apache Tomcat—exploité activement seulement 30 heures après sa divulgation publique et la publication de son PoC—une autre menace de sécurité critique a maintenant émergé. Suivie sous CVE-2025-29927, la nouvelle vulnérabilité a été identifiée dans le framework React Next.js, donnant potentiellement aux […]
Une vulnérabilité récemment révélée RCE dans Apache Tomcat est activement exploitée, seulement 30 heures après sa divulgation publique et la publication d’un PoC. L’exploitation réussie de CVE-2025-24813 donne aux adversaires le feu vert pour exécuter du code à distance sur des systèmes ciblés en tirant parti d’une désérialisation non sécurisée. Détecter les tentatives d’exploitation de […]
Selon le rapport d’activité APT d’ESET pour le T2 2024-T3 2024, les groupes de menaces liés à la Chine dominent les APT campagnes mondiales, avec MustangPanda responsable de 12% de l’activité au cours des trimestres observés de 2024. Un autre groupe APT malveillant soutenu par la Chine, suivi sous le nom de MirrorFace (alias Earth […]
The UAC-0200 un groupe de hackers refait surface dans l’arène des cybermenaces. CERT-UA a récemment identifié une recrudescence des cyberattaques ciblées à la fois contre les employés des entreprises du secteur de la défense et les membres individuels des Forces Armées d’Ukraine utilisant DarkCrystal RAT (DCRAT). Détecter les attaques UAC-0200 couvertes dans l’alerte CERT-UA#14045 Suite […]
Selon Sophos, les coûts de récupération du ransomware ont grimpé à 2,73 millions de dollars en 2024, affichant une hausse de 500 % par rapport à 2023 et soulignant le poids financier croissant des cyberattaques. Le FBI, le CISA et le MS-ISAC ont récemment publié un avertissement conjoint sur le ransomware Medusa, qui a touché […]