Les risques en cybersécurité augmentent en 2025, avec des données montrant une forte hausse des vulnérabilités, des exploitations actives et des violations majeures. Plus récemment, la CISA a signalé que des attaquants ont compromis une agence fédérale américaine en exploitant une instance GeoServer non patchée affectée par CVE-2024-36401, une faille critique RCE corrigée en juin […]
CVE-2025-41248 & CVE-2025-41249 : Vulnérabilités dans Spring Framework et Spring Security entraînant un contournement d’autorisation et l’exposition de données sensibles
Le framework Spring est un framework Java léger largement utilisé pour créer des applications d’entreprise évolutives. Il est souvent combiné avec Spring Security pour appliquer des contrôles d’accès au niveau des méthodes et gérer l’autorisation. Comme de nombreux systèmes d’entreprise dépendent de Spring, toute vulnérabilité affectant ce framework peut avoir un impact majeur, comme l’a […]
CVE-2025-10585 : Nouvelle faille Zero-Day dans le moteur V8 JavaScript et WebAssembly de Chrome exploitée lors d’attaques réelles
Suite à la découverte de CVE-2025-7775, une vulnérabilité critique de type RCE dans Citrix NetScaler déjà activement exploitée, une autre faille zéro-day est désormais apparue dans le domaine des cybermenaces et est activement utilisée dans des attaques réelles. L’incident, suivi sous le code CVE-2025-10585, correspond à une vulnérabilité de type confusion (type confusion) de haute […]
Détection de Maranhão Stealer : Nouveau Malware de Vol d’Informations Basé sur Node.js Utilisant l’Injection DLL Réflexive
Les malwares de vol d’informations se propagent rapidement dans le paysage des cybermenaces. ESET rapporte que SnakeStealer a presque doublé son activité au premier semestre 2025, devenant le malware de vol d’informations le plus détecté et représentant près de 20% de toutes les détections de ce type. Parallèlement, une nouvelle campagne baptisée Maranhão Stealer a […]
Détection de The Gentlemen Ransomware : Nouvelle Campagne d’Adversaires Exploite les Stratégies de Groupe et des Outils Avancés pour Cibler des Organisations Critiques
À la suite de l’identification du ransomware BQTLOCK distribué via un modèle RaaS complet, les chercheurs en sécurité ont détecté une autre opération majeure de ransomware. Un groupe jusqu’alors inconnu, nommé The Gentlemen, a rapidement attiré l’attention grâce à l’utilisation d’outils hautement spécialisés et à une reconnaissance approfondie visant les infrastructures critiques dans plus de […]
Détection de MostereRAT : Les Attaquants Exploitent AnyDesk et TightVNC pour un Accès Persistant aux Systèmes Windows
Le phishing est largement reconnu comme une méthode répandue pour mener des attaques d’ingénierie sociale. Les défenseurs ont récemment identifié une campagne de phishing très ciblée qui distribue le malware MostereRAT pour infiltrer les appareils Windows. Les attaquants exploitent des techniques avancées d’évasion de détection et d’ingénierie sociale, tout en abusant de logiciels légitimes d’accès […]
Détection des Attaques du Lazarus Group : Les Hackers Élargissent leur Arsenal avec PondRAT, ThemeForestRAT et RemotePE
Le groupe Lazarus, un collectif de hackers notoire soutenu par la Corée du Nord et également suivi sous les noms APT38, Hidden Cobra et Dark Seoul, s’est forgé une réputation durable comme l’un des groupes de menaces persistantes avancées les plus dangereux. Actif depuis au moins 2009, Lazarus cible systématiquement les institutions financières et, plus […]
CVE-2025-55177 : Vulnérabilité dans les clients de messagerie WhatsApp iOS et macOS exploitée pour des attaques zero-click
Fin août, Apple a publié en urgence une mise à jour pour corriger CVE-2025-43300, une faille critique de type out-of-bounds write dans iOS, iPadOS et macOS. Mais l’histoire ne s’arrête pas là. Des chercheurs en sécurité ont désormais découvert un autre problème sérieux : une vulnérabilité zero-day dans WhatsApp affectant ses clients iOS et macOS. […]
CVE-2025-7775 Vulnérabilité : Nouvelle Zero-Day Critique de RCE sur NetScaler en Exploitation Active
À la suite de la divulgation de CVE-2025-43300, une nouvelle vulnérabilité zero-day affectant iOS, iPadOS et macOS et largement exploitée dans des campagnes ciblées, une autre vulnérabilité zero-day a émergé dans le paysage des menaces cyber. CVE-2025-7775 est une vulnérabilité critique de dépassement de mémoire dans Citrix NetScaler, permettant l’exécution de code à distance sans […]
Détection des attaques UNC6384 : Groupe lié à la Chine ciblant des diplomates et détournant le trafic web pour diffuser une variante de PlugX
Le collectif de hackers soutenu par la Chine, suivi sous le nom UNC6384, a été observé derrière des attaques de cyberespionnage visant des diplomates en Asie du Sud-Est et diverses organisations mondiales, en ligne avec les objectifs stratégiques de Pékin. La campagne détourne le trafic web pour livrer un téléchargeur signé numériquement, menant au déploiement […]