Ransomware-as-a-Service (RaaS), promu sur les forums du dark web et des plateformes de messagerie populaires comme Telegram, est un modèle de cybercriminalité en pleine expansion, où les développeurs louent des ransomwares et des infrastructures aux affiliés via des abonnements ou un partage des bénéfices. Une nouvelle souche de ransomware, nommée BQTLOCK, est active depuis la […]
CVE-2025-43300 Vulnérabilité : Zero-Day dans iOS, iPadOS et macOS activement exploité
Alors que la saison passe de l’été à l’automne, le paysage des cybermenaces continue de s’intensifier. Après l’annonce de l’exploitation active d’une zero-day WinRAR utilisée pour diffuser le malware RomCom, une nouvelle faille zero-day attire l’attention dans l’arène des menaces. Suivie sous l’identifiant CVE-2025-43300, cette vulnérabilité affectant iOS, iPadOS et macOS est activement exploitée lors […]
CVE-2025-9074 : Vulnérabilité critique de Docker Desktop permettant l’accès local à l’API Docker Engine via un sous-réseau
Docker est l’une des pierres angulaires des infrastructures d’entreprise modernes, alimentant les applications cloud-native, les pipelines CI/CD et les microservices à grande échelle. Par conséquent, les vulnérabilités dans les images et environnements Docker sont particulièrement dangereuses, car elles peuvent ouvrir la voie à des attaques graves sur la chaîne d’approvisionnement, des échappées de conteneurs, des […]
Détection du Ransomware Crypto24 : Les hackers ciblent de grandes organisations avec des outils légitimes et des malwares personnalisés pour rester discrets
Le ransomware reste l’une des menaces cyber les plus critiques. Selon le rapport Verizon Data Breach Investigations Report 2025 (DBIR), il a été observé dans 44 % des violations, contre 32 % dans le rapport de l’année précédente. Relativement nouveau, le groupe Crypto24 Ransomware cible de grandes organisations aux États-Unis, en Europe et en Asie, […]
Détection de CVE-2025-8088 : une faille zero-day de WinRAR exploitée dans la nature pour installer le malware RomCom
Mise à jour : Cet article a été actualisé pour intégrer les analyses de recherche ESET datées du 11 août 2025, portant sur les détails émergents du déroulement de l’attaque. Alors que l’été atteint son apogée, le paysage des menaces cybernétiques s’intensifie tout aussi rapidement. Suite à la récente divulgation de la CVE-2025-8292, une vulnérabilité […]
Détection des Attaques UAC-0099 : Les Hackers Ciblent les Agences Gouvernementales et de Défense en Ukraine avec les Malwares MATCHBOIL, MATCHWOK et DRAGSTARE
Le collectif de hackers UAC-0099, actif dans les campagnes de cyberespionnage contre l’Ukraine depuis la mi-2022, a refait surface dans l’arène des menaces cyber. L’équipe CERT-UA a récemment enquêté sur une série de cyberattaques attribuées au groupe UAC-0099 visant les autorités gouvernementales, les forces de défense et les entreprises du secteur de la défense ukrainien, […]
Détection de l’attaque Secret Blizzard : un groupe APT soutenu par la russie cible les ambassades étrangères à Moscou avec le malware ApolloShadow
Les groupes de hackers affiliés à la russie représentent toujours une menace mondiale majeure, adaptant continuellement leurs tactiques pour servir les intérêts géopolitiques de Moscou. Alors que les tensions internationales s’intensifient, ces acteurs liés aux gouvernements élargissent leur champ d’action en ciblant des organisations de haut niveau à travers le monde. Dans son dernier rapport, […]
CVE-2025-8292 : Vulnérabilité Use-After-Free dans Google Chrome entraînant RCE et compromission système
Après le correctif récent de Microsoft concernant deux vulnérabilités critiques zero-day dans SharePoint (CVE-2025-53770, CVE-2025-53771), Google a réagi en urgence à son tour. Le géant technologique a publié une mise à jour de sécurité pour Chrome afin de corriger plusieurs failles, dont une vulnérabilité sévère de type use-after-free dans le composant Media Stream (CVE-2025-8292). Ce […]
Détection du Malware Koske : Nouvelle Menace Linux Générée par l’IA
Les cybercriminels exploitent de plus en plus l’intelligence artificielle pour compromettre des actifs critiques de l’entreprise, marquant une évolution alarmante du paysage des menaces. Le rapport 2025 sur la sécurité liée à l’IA de Check Point Research met en lumière l’utilisation de l’IA par les attaquants pour l’usurpation d’identité par deepfake, la génération automatique de […]
Détection du ransomware Epsilon Red : nouvelle campagne mondiale ciblant les utilisateurs via ClickFix
Suite aux attaques par ransomware Interlock utilisant un nouveau RAT personnalisé diffusé via une variante modifiée de ClickFix appelée FileFix, une nouvelle campagne malveillante a émergé, exploitant également un site de diffusion de malware sur le thème ClickFix. Les défenseurs ont découvert une opération mondiale inédite de ransomware Epsilon Red débutée en juillet 2025, où […]