Une vulnérabilité critique dans les plateformes de partage de fichiers et d’accès à distance Gladinet CentreStack et Triofox, largement utilisées, a émergé — et est déjà exploitée activement. Au moins sept organisations auraient été compromises par cette faille, suivie sous le nom CVE-2025-30406. La cause principale ? Une clé cryptographique codée en dur qui laisse […]
Vulnérabilité CVE-2025-29824 : L’exploitation d’un Zero-Day de Windows CLFS pourrait déclencher des attaques par ransomware
Dans la foulée de la CVE-2025-1449 divulgation, une vulnérabilité dans le logiciel Rockwell Automation, un autre problème de sécurité critique affectant des produits logiciels largement utilisés attire désormais l’attention des défenseurs. CVE-2025-29824 est une faille zero-day dans le système de fichiers journaux de Windows (CLFS) qui donne aux acteurs malveillants le feu vert pour escalader […]
Détection des attaques UAC-0226 : Nouvelle campagne de cyber-espionnage visant les centres d’innovation ukrainiens et les entités gouvernementales avec le voleur GIFTEDCROOK
Tout au long de mars 2025, les défenseurs ont observé une activité croissante de cyber-espionnage par le groupe de hackers UAC-0219 ciblant les secteurs critiques ukrainiens avec le malware WRECKSTEEL. En avril, le CERT-UA a émis une nouvelle alerte informant la communauté mondiale des cyber-défenseurs d’une nouvelle vague d’opérations d’espionnage orchestrée par un autre collectif […]
Détection de l’Attaque Seashell Blizzard : Une Campagne de Cyber-Espionnage de Longue Durée “BadPilot” par un Groupe de Hackers Lié à la Russie
Un groupe APT russe néfaste, Seashell Blizzard également connu sous le nom de APT44 mène des campagnes de cybersécurité mondiales depuis au moins 2009. Les défenseurs ont récemment repéré une nouvelle campagne d’accès de longue durée appelée “BadPilot”, renforçant l’accent du groupe sur l’infiltration initiale discrète et utilisant un ensemble de techniques avancées d’évasion de […]
Détection des Attaques UAC-0219 : Une Nouvelle Campagne de Cyberespionnage Utilisant un Stealer PowerShell WRECKSTEEL
Fin mars 2025, le CERT-UA a observé une augmentation des opérations de cyberespionnage visant l’Ukraine, orchestrées par le groupe de hackers UAC-0200 utilisant DarkCrystal RAT. Les chercheurs ont récemment découvert au moins trois autres attaques de cyberespionnage tout au long de mars contre des organismes étatiques et des organisations d’infrastructures critiques en Ukraine, visant à […]
CVE-2025-1449 : Vulnérabilité de Rockwell Automation Verve Asset Manager Permet aux Adversaires d’Exécuter des Commandes Arbitraires
Juste après la divulgation de CVE-2025-24813, une faille RCE dans Apache Tomcat exploitée activement dans la nature peu après la publication de son PoC, une autre vulnérabilité identifiée sous le nom de CVE-2025-1449 exploitable à distance fait surface. Une fois armée, CVE-2025-1449 donne aux acteurs menaçants de niveau administrateur le feu vert pour exécuter des […]
Détection de campagne Gamaredon : un groupe APT soutenu par la Russie cible l’Ukraine en utilisant des fichiers LNK pour propager le backdoor Remcos
Le groupe APT lié à la Russie Gamaredon notoire pour une multitude d’opérations cyber-offensives contre l’Ukraine refait surface dans l’arène des menaces cyber. La campagne d’adversaires Gamaredon en cours contre l’Ukraine utilise des fichiers LNK malveillants déguisés en appâts liés à la guerre pour déployer le cheval de Troie Remcos et applique des techniques sophistiquées, […]
Détection de CoffeeLoader : Une Nouvelle Famille de Malwares Sophistiqués Propagée par SmokeLoader
Les défenseurs ont observé CoffeeLoader, un nouveau malware furtif qui échappe aux protections de sécurité en utilisant des techniques d’évasion avancées et profite des méthodes Red Team pour renforcer son efficacité. Distribué via SmokeLoader, CoffeeLoader implémente des charges utiles secondaires tout en échappant à la détection, rendant ses attaques furtives difficiles à détecter et à […]
Détection d’attaque de la fourmi tisserande : Un groupe lié à la Chine cible un fournisseur de télécommunications en Asie en utilisant plusieurs Web Shells, y compris China Chopper
APT les groupes de Chine étaient classés parmi les principales menaces cybernétiques mondiales aux côtés de la Corée du Nord, de la Russie et de l’Iran, montrant des capacités offensives accrues et posant des défis significatifs au paysage de la cybersécurité. Suite à la récente révélation de l’ Opération AkaiRyū par MirrorFace (alias Earth Kasha), […]
CVE-2025-1974 : Ensemble de vulnérabilités critiques dans le contrôleur Ingress NGINX pour Kubernetes menant à une exécution de code à distance non authentifiée
Mise en garde pour les administrateurs Kubernetes ! Un ensemble de cinq vulnérabilités critiques appelées « IngressNightmare » (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 et CVE-2025-1974) affectant Ingress NGINX ont été récemment corrigées, posant un risque sérieux pour les clusters. Avec plus de 40 % des environnements Kubernetes reposant sur Ingress NGINX, une action rapide est cruciale pour protéger […]