Dans la foulée de la divulgation de CVE-2025-24813, une nouvelle vulnérabilité RCE découverte dans Apache Tomcat—exploité activement seulement 30 heures après sa divulgation publique et la publication de son PoC—une autre menace de sécurité critique a maintenant émergé. Suivie sous CVE-2025-29927, la nouvelle vulnérabilité a été identifiée dans le framework React Next.js, donnant potentiellement aux […]
Détection de CVE-2025-24813 : Vulnérabilité RCE Apache Tomcat Exploitée Activement dans la Nature
Une vulnérabilité récemment révélée RCE dans Apache Tomcat est activement exploitée, seulement 30 heures après sa divulgation publique et la publication d’un PoC. L’exploitation réussie de CVE-2025-24813 donne aux adversaires le feu vert pour exécuter du code à distance sur des systèmes ciblés en tirant parti d’une désérialisation non sécurisée. Détecter les tentatives d’exploitation de […]
Détection des Attaques d’Opération AkaiRyū : le Groupe APT MirrorFace Soutenu par la Chine Cible un Institut Diplomatique d’Europe Centrale avec un Cheval de Troie ANEL
Selon le rapport d’activité APT d’ESET pour le T2 2024-T3 2024, les groupes de menaces liés à la Chine dominent les APT campagnes mondiales, avec MustangPanda responsable de 12% de l’activité au cours des trimestres observés de 2024. Un autre groupe APT malveillant soutenu par la Chine, suivi sous le nom de MirrorFace (alias Earth […]
Détection des attaques UAC-0200 : Activité de cyber-espionnage ciblant le secteur de l’industrie de la défense et les forces armées de l’Ukraine utilisant le RAT DarkCrystal
The UAC-0200 un groupe de hackers refait surface dans l’arène des cybermenaces. CERT-UA a récemment identifié une recrudescence des cyberattaques ciblées à la fois contre les employés des entreprises du secteur de la défense et les membres individuels des Forces Armées d’Ukraine utilisant DarkCrystal RAT (DCRAT). Détecter les attaques UAC-0200 couvertes dans l’alerte CERT-UA#14045 Suite […]
Détection du Ransomware Medusa : le FBI, la CISA et leurs partenaires avertissent d’une augmentation des attaques par les développeurs de ransomwares et leurs affiliés contre les infrastructures critiques
Selon Sophos, les coûts de récupération du ransomware ont grimpé à 2,73 millions de dollars en 2024, affichant une hausse de 500 % par rapport à 2023 et soulignant le poids financier croissant des cyberattaques. Le FBI, le CISA et le MS-ISAC ont récemment publié un avertissement conjoint sur le ransomware Medusa, qui a touché […]
Exploitation de CVE-2025-24201 : Apple Corrige la Vulnérabilité Zero-Day dans WebKit Utilisée dans des Attaques Sophistiquées
Dans la foulée des tentatives d’exploitation de la vulnérabilité de gravité moyenne dans les puces Bluetooth Espressif ESP32, utilisées dans plus d’un milliard d’appareils, un autre problème de sécurité dans un produit très populaire, un moteur de navigateur multiplateforme, WebKit, pose une menace croissante pour les organisations et les utilisateurs individuels dans le monde entier. […]
CVE-2025-27840 : Exploitation de la vulnérabilité dans les puces Bluetooth Espressif ESP32 pouvant conduire à un accès non autorisé aux appareils
À la suite de la divulgation d’une vulnérabilité de contournement d’autorisation dans le Motorola Mobility Droid Razr HD (Modèle XT926), une autre faille de sécurité majeure dans un produit largement utilisé menace maintenant les organisations mondiales avec un accès non autorisé et un contrôle potentiel sur des systèmes critiques. Le microprocesseur ESP32 d’Espressif, présent dans […]
SOC Prime Annonce un Programme de Parrainage pour les Cyber Défenseurs Individuels
Invitez vos pairs, obtenez 20% de réduction sur les abonnements Solo à la plate-forme SOC Prime Chez SOC Prime, nous favorisons une communauté cybersécurité solide en connectant les chercheurs, entreprises, fournisseurs MDR, et organisations gouvernementales. Désormais, les chercheurs en sécurité individuels peuvent profiter encore plus des avantages de la collaboration et du réseautage grâce au […]
Uncoder : IA Privée Non-Agente pour l’Ingénierie de Détection Informée par les Menaces
SOC Prime est ravi d’annoncer une mise à jour majeure d’Uncoder AI—un environnement de développement intégré (IDE) et co-pilote unique en son genre pour l’ingénierie de détection basée sur les menaces. Cette nouvelle version introduit un ensemble robuste de fonctionnalités conçues pour améliorer la création, la traduction et l’optimisation des règles de détection, agissant comme […]
Détecter les Attaques du Ransomware Hellcat : Nouveau Groupe de Menace de Ransomware-as-a-Service Ciblant une Variété d’Organisations de Haut Profil à l’Échelle Mondiale
Les rançongiciels restent une menace majeure pour la cybersécurité, avec des coûts d’attaque atteignant 2,73 millions de dollars par incident, soit près d’un million de dollars de plus qu’en 2023, selon Sophos. À mesure que les opérations de rançongiciels deviennent plus complexes, de nouveaux groupes de menace continuent d’émerger, cherchant à réaliser d’énormes gains financiers. […]