Les rançongiciels restent une menace majeure pour la cybersécurité, avec des coûts d’attaque atteignant 2,73 millions de dollars par incident, soit près d’un million de dollars de plus qu’en 2023, selon Sophos. À mesure que les opérations de rançongiciels deviennent plus complexes, de nouveaux groupes de menace continuent d’émerger, cherchant à réaliser d’énormes gains financiers. […]
Vulnérabilité CVE-2025-25730 : Contournement d’autorisation dans le Motorola Mobility Droid Razr HD (Modèle XT926)
Juste après la divulgation de CVE-2025-1001, une vulnérabilité nouvelle de Medixant RadiAnt DICOM Viewer, un autre problème de sécurité émerge dans le paysage des menaces cyber. Une faille récemment identifiée, CVE-2025-25730, affecte le Mobility Droid Razr HD (Modèle XT926) et permet à des attaquants non autorisés à proximité d’accéder au débogage USB, compromettant potentiellement l’appareil […]
Vulnérabilité CVE-2025-1001 dans Medixant RadiAnt DICOM Viewer Permet aux Acteurs Malveillants de Réaliser des Attaques de l’Homme au Milieu
Un nouveau jour, une nouvelle menace pour les défenseurs du cyberespace. Une vulnérabilité nouvelle dans Medixant RadiAnt DICOM Viewer — un visualiseur PACS DICOM populaire pour l’imagerie médicale — permet aux hackers d’exécuter des attaques de type homme du milieu (MitM). GitHub rapporte que d’ici fin 2024, une moyenne de 115 CVE ont été divulguées […]
Détection des activités de UAC-0173 : Les hackers lancent des attaques de phishing contre les notaires ukrainiens avec le logiciel malveillant DARKCRYSTALRAT
Suite à l’enquête sur l’activité croissante de l’UAC-0212 contre plusieurs organisations du secteur des infrastructures critiques de l’Ukraine, le CERT-UA informe la communauté mondiale de défense cybernétique de la réémergence d’un autre groupe de hackers sur la scène des menaces cybernétiques ukrainiennes. Le groupe criminel organisé suivi sous le nom de UAC-0173 a mené une […]
CVE-2025–27364 dans MITRE Caldera : Exploitation d’une nouvelle vulnérabilité RCE de sévérité maximale via la manipulation de drapeaux du lien qui peut mener à une compromission complète du système
Une nouvelle vulnérabilité de sévérité maximale RCE vulnérabilité (CVE-2025-27364) dans MITRE Caldera pose un risque sérieux de compromission du système. La faille peut également être enchaînée avec un autre problème de sécurité de Parallels Desktop, CVE-2024-34331, pour doubler les risques de menaces. Si elles sont exploitées, ces questions de sécurité pourraient fournir aux hackers un […]
Détection des attaques UAC-0212 : Les hackers liés au sous-groupe APT Sandworm, aussi connu sous le nom d’UAC-0002, lancent des attaques ciblées contre l’infrastructure critique ukrainienne
Au premier trimestre 2024, les défenseurs ont découvert des cyberattaques destructrices contre les systèmes technologiques de l’information et de la communication (TIC) d’environ 20 organisations dans le secteur des infrastructures critiques à travers 10 régions de l’Ukraine. Le CERT-UA observe cette activité suivie comme un groupe de menaces distinct, UAC-0133, qui, avec un haut niveau […]
CVE-2025-20059 : Vulnérabilité de Traversée de Chemin Relatif dans l’Agent de Politique Java de Ping Identity PingAM
Juste après la récente divulgation de l’exploitation de CVE-2025-0108 affectant les produits PAN-OS de Palo Alto Networks, une autre vulnérabilité critique se révèle. Les défenseurs ont identifié une nouvelle vulnérabilité critique de traversée de chemin relatif dans Ping Identity PingAM Java Policy Agent, CVE-2025-20059, qui offre aux attaquants le feu vert pour injecter des paramètres […]
Détection de CVE-2025-0108 : Exploitation Active d’une Violation d’Authentification dans le Logiciel PAN-OS de Palo Alto Networks
Une faille de pare-feu récemment corrigée dans PAN-OS de Palo Alto Networks, suivie comme CVE-2025-0108, permet aux cybercriminels ayant un accès réseau à l’interface web de gestion de contourner l’authentification et d’exécuter certains scripts PHP. Bien que cela ne conduise pas à l’exécution à distance de code malveillant, cette faille critique pose néanmoins des risques […]
Détection de Ransomware Ghost (Cring) : Le FBI, la CISA et des partenaires alertent sur l’augmentation des attaques du groupe soutenu par la Chine à des fins lucratives
Augmentation des rançongiciels des volumes, l’expansion des collectifs de hackers et des coûts de dommages record redéfinissent l’arène du risque cybernétique. Le FBI, la CISA et des partenaires ont récemment émis une alerte conjointe en matière de cybersécurité avertissant la communauté mondiale des défenseurs cyber des attaques croissantes de rançongiciels Ghost (Cring) visant un gain […]
Les vulnérabilités CVE-2025-26465 & CVE-2025-26466 exposent les systèmes aux attaques de l’homme du milieu et de DoS
Deux nouvelles failles de sécurité découvertes dans la suite OpenSSH open-source, suivies en tant que CVE-2025-26465 et CVE-2025-26466, pourraient permettre aux adversaires de lancer des attaques de l’homme-machine-au-milieu/l’homme-au-milieu (MitM) ou de déni de service (DoS) attaques. Avec le nombre croissant de CVE armés, la détection proactive de l’exploitation des vulnérabilités est plus critique que jamais. […]