Récent exploit de code à distance Zero-Day révélé CVE-2025-61882 dans Oracle E-Business Suite (EBS), le fournisseur a signalé une autre faille de sécurité majeure dans le même produit. La nouvelle vulnérabilité, suivie sous CVE-2025-61884, permet d’obtenir un accès non autorisé aux données sensibles ou un accès complet à toutes les données accessibles via Oracle Configurator. […]
Détection des attaques Nezha : Utilisation par des hackers liés à la Chine de cet outil de surveillance open-source pour déployer Gh0st RAT
Les pirates chinois sont en hausse, ciblant de plus en plus les organisations du monde entier avec des techniques sophistiquées et des chaînes d’attaques multi-étapes. Les campagnes récentes, telles que UNC5221 , qui cible les organisations juridiques et technologiques des États-Unis avec le cheval de Troie BRICKSTORM, et UNC6384, qui a visé les diplomates avec […]
Détection de CVE-2025-10035 : Storm-1175 Exploite une Vulnérabilité Critique de Fortra GoAnywhere MFT pour Déployer le Ransomware Medusa
Après des rapports d’exploitation active de CVE-2025-61882, une faille dans Oracle E-Business Suite exploitée lors des récentes attaques de vol de données Cl0p, un autre problème critique a émergé dans le logiciel Fortra GoAnywhere. La nouvelle vulnérabilité révélée, suivie sous le nom de CVE-2025-10035, permet l’injection de commande sans authentification et RCE a déjà été […]
Détection de la vulnérabilité CVE-2025-61882 : une faille zero-day critique d’Oracle E-Business Suite exploitée dans les attaques de vol de données Cl0p
Mise à jour (8 octobre 2025) : Cet article a été mis à jour pour présenter un ensemble de règles de détection dédiées axées sur l’exploitation de CVE-2025-61882. La collection de règles mise à jour contient désormais 19 éléments de contenu, accessibles via le bouton ‘Explorer les Détections’ ci-dessous. Un autre jour apporte une nouvelle […]
Détection du Ransomware FunkLocker: FunkSec exploite l’IA pour cibler les États-Unis, l’Europe et l’Asie
L’essor des attaques alimentées par l’IA contre les systèmes critiques des entreprises marque une nouvelle phase préoccupante dans le domaine des cybermenaces. Alors que les adversaires perfectionnent leurs méthodes et explorent continuellement des moyens de weaponiser l’IA à des fins malveillantes, l’avenir de la cybersécurité dépendra largement de la manière dont l’IA est intégrée de […]
Détection des attaques UAC-0245 : porte dérobée CABINETRAT utilisée dans des attaques ciblées contre l’Ukraine
En septembre 2025, l’équipe CERT‑UA a découvert une série d’attaques ciblées à l’encontre de membres de l’Union des Officiers ukrainiens, utilisant la backdoor CABINETRAT propagée via des add-ins Excel XLL partagés sur Signal pour exfiltrer des informations sensibles et maintenir un accès à long terme aux systèmes compromis. Du fait de la nouveauté des tactiques, […]
Confluent Sigma : Guide de la Solution Open-Source pour les Ingénieurs en Détection
Les équipes de sécurité ont besoin de méthodes plus rapides et plus flexibles pour détecter les menaces dans des environnements de données complexes. Les flux de données à haut volume rendent la détection difficile lorsque les opérations sont fragmentées entre plusieurs outils, que la réactivité aux incidents est limitée et que la gestion de grandes […]
Vulnérabilité CVE-2025-41244 : Zero-Day VMware Tools et Aria exploité pour escalade de privilèges
À peine la vulnérabilité critique CVE-2025-20352 dans Cisco IOS et IOS XE, activement exploitée dans la nature, révélée, le paysage des cybermenaces est de nouveau secoué par un autre zero-day. Suivie sous l’identifiant CVE-2025-41244, cette vulnérabilité nouvellement exploitée affecte VMware Tools et VMware Aria Operations, permettant une élévation de privilèges locale et autorisant des utilisateurs […]
Détection du Malware BRICKSTORM : UNC5221 et Acteurs Associés Soutenus par la Chine Visent les Secteurs Juridique et Technologique Américains
Liées à la Chine opérations de cyber-espionnage s’intensifient rapidement, avec une activité parrainée par l’État en hausse de 150 % et des attaques ciblées sur les secteurs financiers, médiatiques, manufacturiers et industriels augmentant jusqu’à 300 % selon le Rapport de Menaces Mondiales 2025 de CrowdStrike. Récemment, les défenseurs ont identifié la porte dérobée BRICKSTORM utilisée […]
CVE-2025-20352 : Vulnérabilité Zero-Day Critique dans Cisco IOS et IOS XE Activement Exploitée
Suite à la divulgation cet été de deux vulnérabilités RCE critiques dans Cisco ISE et SE-PIC, référencées CVE-2025-20281 et CVE-2025-20282, une nouvelle faille de sécurité Cisco a émergé dans le paysage des menaces cyber. Le fournisseur a récemment publié des mises à jour de sécurité pour corriger une vulnérabilité zero-day critique dans les logiciels IOS […]