Suite à la divulgation de CVE-2024-1086, une faille d’élévation de privilèges dans le noyau Linux exploitée activement dans des campagnes de rançongiciels, une autre vulnérabilité critique a émergé, permettant aux attaquants de contourner l’authentification et de mener d’autres opérations malveillantes. En 2025, Gladinet est tombé sous le feu des menaces, pointé pour des vulnérabilités critiques […]
CVE-2025-48593 : Vulnérabilité critique sans interaction dans Android permettant l’exécution de code à distance
Alors que les effets de CVE-2024-1086 continuent de se manifester, une nouvelle vulnérabilité a émergé, posant une menace pour les défenseurs du cyberespace. Google a signalé une faille zero-click critique dans le composant système Android responsable de gérer les fonctions essentielles de l’appareil. CVE-2025-48593 permet aux attaquants d’exécuter du code malveillant à distance sans aucune […]
Détection de la Porte Dérobée SesameOp : Microsoft Découvre un Nouveau Malware Exploitant l’API des Assistants OpenAI dans des Cyberattaques
Les cyberattaques basées sur l’IA remodèlent rapidement le paysage des menaces pour les entreprises, introduisant un nouveau niveau de sophistication et de risque. Les cybercriminels utilisent de plus en plus l’intelligence artificielle pour alimenter les attaques à motivation financière, avec des cybermenaces telles que FunLocker les ransomwares et Koske les logiciels malveillants comme exemples les […]
Vulnérabilité CVE-2024-1086 : Flaw critique d’escalade de privilèges dans le noyau Linux exploité dans les attaques par ransomware
Immédiatement après les rapports sur le CVE-2025-59287, une faille critique RCE dans les systèmes WSUS, exploitée à l’état sauvage, une autre faille du noyau Linux de haute sévérité a été observée être activement utilisée comme arme dans des attaques par ransomware. La CISA a confirmé son exploitation et a averti que l’exploitation de CVE-2024-1086 dans […]
Détecter les attaques russes ciblant l’Ukraine : les hackers appliquent le webshell personnalisé lié à Sandworm et les tactiques Living-off-the-Land pour la persistance
Depuis une guerre à part entière en Ukraine, les collectifs de hackers soutenus par la Russie ont intensifié leurs activités malveillantes contre l’Ukraine et ses alliés sur la première ligne cyber pour mener des opérations d’espionnage et paralyser les systèmes critiques. Par exemple, un néfaste groupe APT Sandworm (alias UAC-0082, UAC-0145, APT44) attaque les organisations […]
Détection de CVE-2025-59287 : Une vulnérabilité critique RCE non authentifiée dans Microsoft WSUS sous exploitation active
Suite aux récentes divulgations de vulnérabilités RCE de Tomcat (CVE-2025-55752 et CVE-2025-55754), les chercheurs ont identifié une autre faille critique RCE dans les systèmes Microsoft Windows Server Update Services (WSUS). La vulnérabilité traquée sous CVE-2025-59287 permet à des adversaires distants d’exécuter du code sur les systèmes affectés et est actuellement exploitée dans des attaques en […]
CVE-2025-55752 et CVE-2025-55754 : Vulnérabilités dans Apache Tomcat exposent les serveurs à des attaques RCE
En mars 2025, CVE-2025-24813 a servi de rappel brutal de la rapidité avec laquelle une vulnérabilité critique d’Apache Tomcat peut devenir une menace active. Moins de 30 heures après sa divulgation, des attaquants exploitaient déjà une désérialisation non sécurisée pour exécuter du code à distance, prenant le contrôle de serveurs non corrigés. Maintenant, quelques mois […]
Exploitation de CVE-2025-61932 : Une nouvelle vulnérabilité critique de Motex LANSCOPE Endpoint Manager utilisée dans des attaques réelles
À la suite d’exploits confirmés ciblant deux zero-days de Microsoft Edge, CVE-2025-59230 et CVE-2025-24990, une autre vulnérabilité critique a fait surface, désormais inscrite dans le catalogue des vulnérabilités exploitées connues (KEV) de la CISA. Identifiée comme CVE-2025-61932, cette nouvelle vulnérabilité critique impacte Motex LANSCOPE Endpoint Manager et est utilisée dans des attaques réelles. Avec plus […]
Vulnérabilité CVE-2025-12036 : Un nouveau défaut critique du moteur JavaScript Chrome V8 permet aux attaquants d’exécuter du code à distance sur des systèmes vulnérables
Une exécution de code à distance (RCE) pose des menaces importantes pour la sécurité, notamment des violations de données, des pannes de service, le déploiement de ransomware et des mouvements latéraux non autorisés. Suite à la divulgation récente de CVE-2025-11001 et CVE-2025-11002, quelques failles dans 7-Zip permettant à des attaquants distants d’exécuter du code arbitraire […]
CVE-2025-40778 et CVE-2025-40780 : Vulnérabilités de Poisoning de Cache dans BIND 9 Exposent les Serveurs DNS au Risque d’Attaques
Quelques jours après la divulgation de CVE-2025-59230 et CVE-2025-24990 des vulnérabilités zero-day dans Windows, un nouvel ensemble de failles critiques a émergé, ciblant cette fois l’épine dorsale du système de noms de domaine de l’Internet. L’Internet Systems Consortium (ISC), mainteneurs de BIND 9, le logiciel DNS le plus utilisé au monde, a révélé trois vulnérabilités […]