Une nouvelle faille PostgreSQL, CVE-2025-1094, a fait la une des journaux. Les défenseurs ont récemment révélé que les attaquants responsables de l’armement d’un zero-day RCE sont également chargés d’exploiter une autre faille de sécurité critique dans PostgreSQL. La plateforme SOC Prime pour la défense cyber collective aide les organisations à détecter de manière proactive les tentatives d’exploitation […]
Détection des attaques APT RedCurl/EarthKapre : Un groupe sophistiqué de cyberespionnage utilise un exécutable Adobe légitime pour déployer un chargeur
Le collectif de piratage cyber-espionnage néfaste suivi sous le nom d’EarthKapre ou RedCurl APT a refait surface pour cibler les organisations du secteur juridique en utilisant des thèmes inspirés d’Indeed hameçonnage. Dans la dernière attaque, les adversaires réputés pour leurs capacités offensives hautement sophistiquées ont appliqué des commandes et outils de reconnaissance, exfiltré des données […]
Détection des Attaques du APT Sandworm : des Hackers parrainés par l’État russe Déploient des Activateurs KMS Windows Malveillants pour Cibler l’Ukraine
Depuis plus d’une décennie, le groupe APT Sandworm soutenu par la Russie groupe APT Sandworm (également suivi sous le nom UAC-0145, APT44) a constamment ciblé les organisations ukrainiennes, avec un accent principal sur les organismes d’État et les infrastructures critiques. Depuis l’invasion à grande échelle, ce groupe de cyber-espionnage militaire affilié au GRU a intensifié […]
Détection des Activités du Groupe XE : Du Skimming de Carte de Crédit à l’Exploitation des Vulnérabilités Zero-Day CVE-2024-57968 et CVE-2025-25181 dans VeraCore
Le groupe XE, probablement un collectif de hackers lié au Vietnam, actif dans l’arène des cybermenaces depuis plus d’une décennie, est soupçonné d’être à l’origine de l’exploitation de plusieurs zero-day vulnérabilités. Lors de la dernière campagne, les adversaires ont utilisé les failles de VeraCore identifiées sous les codes CVE-2024-57968 et CVE-2025-25181 pour déployer des reverse […]
Détection de CVE-2025-0411 : les groupes cybercriminels russes exploitent une vulnérabilité Zero-Day dans 7-Zip pour cibler les organisations ukrainiennes
Depuis une invasion à grande échelle de l’Ukraine, des groupes de cybercriminels d’origine russe ont inlassablement ciblé les organismes étatiques ukrainiens et les secteurs d’affaires à des fins d’espionnage et de destruction. Récemment, des chercheurs en cybersécurité ont découvert une campagne massive de cyber-espionnage exploitant une vulnérabilité zero-day de 7-Zip pour livrer SmokeLoader malware. L’objectif […]
Détection CVE-2025-21293 : Exploit PoC publié pour une vulnérabilité d’élévation de privilèges dans les services de domaine Active Directory
Peu après la vulnérabilité critique zero-click OLE dans Microsoft Outlook (CVE-2025-21298), une autre menace de sécurité dangereuse a vu le jour. Une vulnérabilité d’élévation de privilèges récemment corrigée affectant les Active Directory Domain Services (CVE-2025-21293) a pris une tournure dangereuse. Avec une preuve de concept (PoC) de l’exploit circulant désormais publiquement en ligne, le risque […]
Détection de Lumma Stealer : Campagne sophistiquée utilisant l’infrastructure GitHub pour diffuser SectopRAT, Vidar, Cobeacon et d’autres types de logiciels malveillants
Lumma Stealer, un logiciel malveillant néfaste spécialisé dans le vol d’informations, refait surface sur la scène des cybermenaces. Les défenseurs ont récemment découvert une campagne d’adversaires avancés distribuant Lumma Stealer via l’infrastructure GitHub ainsi que d’autres variantes de logiciels malveillants, y compris SectopRAT, Vidar, et Cobeacon. Détectez Lumma Stealer, SectopRAT, Vidar, Cobeacon Déployé via GitHub […]
Détection de Porte Dérobée TorNet : Une Campagne de Phishing en Cours Utilise le Malware PureCrypter pour Disséminer d’Autres Charges
Des hackers financièrement motivés sont derrière une campagne malveillante continue visant la Pologne et l’Allemagne. Ces attaques de phishing visent à déployer plusieurs charges utiles, notamment Agent Tesla, Snake Keylogger, et un nouveau cheval de Troie appelé TorNet, qui est livré via le malware PureCrypter. malware. Détecter le cheval de Troie TorNet Une augmentation significative […]
CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 et CVE-2024-9380 Détection : Le CISA et le FBI Mettent en Garde les Défenseurs Contre Deux Chaînes d’Exploitation Utilisant des Vulnérabilités Critiques d’Ivanti CSA
Les défenseurs mettent en lumière un ensemble de vulnérabilités dans Ivanti Cloud Service Appliances (CSA) qui peuvent être enchaînées pour une exploitation accrue. La dernière alerte conjointe de CISA et du FBI informe la communauté mondiale des défenseurs d’au moins deux enchaînements d’exploits utilisant les vulnérabilités d’Invanti suivies sous les références CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 et CVE-2024-9380. […]
Détection CVE-2025-21298 : Vulnérabilité critique OLE sans clic dans Microsoft Outlook entraînant une exécution de code à distance
Peu de temps après la divulgation d’une vulnérabilité de déni de service (DoS) dans Windows LDAP, connue sous le nom de CVE-2024-49113 alias LDAPNightmare, une autre vulnérabilité hautement critique affectant les produits Microsoft émerge. La vulnérabilité récemment corrigée dans Microsoft Outlook suivie sous le nom de CVE-2025-21298 pose des risques significatifs pour la sécurité des […]