À la mi-juillet 2025, des chercheurs ont signalé la réapparition du groupe de ransomware Interlock, désormais actif avec une variante PHP de leur RAT personnalisé distribuée via une version modifiée du malware ClickFix. En réponse à cette menace croissante, le FBI, le CISA et leurs partenaires ont publié une alerte conjointe pour informer la communauté […]
Détection de CVE-2025-53770 : Vulnérabilité Zero-Day de Microsoft SharePoint activement exploitée pour des attaques RCE
Cet été a été marqué par une vague de vulnérabilités critiques affectant les produits Microsoft. Une nouvelle vulnérabilité RCE dans Windows, référencée sous CVE-2025-33053, a été activement exploitée par le groupe APT Stealth Falcon. Parallèlement, une autre faille grave, nommée EchoLeak (CVE-2025-32711), a été découverte dans Microsoft Copilot, permettant une exfiltration silencieuse de données par […]
Détection des attaques UAC-0001 (APT28) : Un acteur soutenu par la Russie utilise le malware LAMEHUG avec LLM contre les secteurs de la sécurité et de la défense
Le groupe de menace notoirement parrainé par l’État russe UAC-0001 (également connu sous le nom d’APT28) réapparaît une fois de plus dans le paysage des cybermenaces. Après l’alerte de fin juin de CERT-UA révélant l’utilisation par ce groupe du framework COVENANT et du backdoor BEARDSHELL, UAC-0001 conserve son focus sur l’Ukraine. CERT-UA rapporte désormais une […]
Vulnérabilité CVE-2025-6558 : Zero-Day Google Chrome en Exploitation Active
Alors que la chaleur estivale continue de monter, l’augmentation des vulnérabilités critiques dans les logiciels populaires s’intensifie, aggravant le paysage mondial des cybermenaces. À peine la divulgation de CVE-2025-25257, une faille critique dans le pare-feu d’applications web FortiWeb de Fortinet, dévoilée, une autre vulnérabilité à fort impact fait surface. Des acteurs malveillants exploitent une vulnérabilité […]
Détection du ransomware Interlock : déploiement d’un nouveau RAT en PHP via FileFix
Les acteurs malveillants responsables du ransomware Interlock, connus pour mener des attaques de double extorsion à fort impact dans divers secteurs mondiaux, sont de retour sur la scène des menaces cyber. Dans le cadre d’une campagne à grande échelle, ils ont récemment déployé une nouvelle variante PHP de leur RAT personnalisé, exploitant une version modifiée […]
CVE-2025-25257 : Faille critique d’injection SQL dans FortiWeb permettant l’exécution de code à distance sans authentification
À la suite de la divulgation récente de CVE-2025-47981, une vulnérabilité critique de dépassement de tampon basé sur le tas dans le mécanisme SPNEGO Extended Negotiation de Windows, les équipes de sécurité sont confrontées à une autre menace majeure, cette fois touchant le pare-feu applicatif FortiWeb de Fortinet. Répertoriée sous le nom de CVE-2025-25257 avec […]
CVE-2025-47981 : Vulnérabilité critique de débordement de tampon basé sur le tas dans la négociation étendue SPNEGO de Windows
Avec plus de 1,4 milliard d’appareils fonctionnant sous Windows et l’adoption massive de Microsoft 365 et Azure, les technologies Microsoft continuent de constituer la base de l’infrastructure d’entreprise moderne. Cependant, cette omniprésence en fait également une cible de choix pour les acteurs malveillants. Selon le rapport BeyondTrust sur les vulnérabilités Microsoft 2025, l’année 2024 a […]
Détection du Ransomware BERT : Attaques en Asie, Europe et aux États-Unis sur Windows et Linux
Le Rapport d’Enquête sur les Violations de Données Verizon 2025 (DBIR) souligne que le ransomware reste une menace majeure, détectée dans 44 % des violations, contre 32 % l’année précédente. Avec des rançons moyennes atteignant 2 millions de dollars en 2024, la rentabilité continue d’alimenter la croissance de cette menace. Par conséquent, de plus en […]
Détection de CVE-2025-5777 : une nouvelle vulnérabilité critique surnommée « CitrixBleed 2 » dans NetScaler ADC exposée au risque d’exploitation
Peu de temps après la divulgation de deux vulnérabilités locales d’élévation de privilèges liées à Sudo affectant les principales distributions Linux, l’attention s’est tournée vers un problème de sécurité critique dans NetScaler ADC, déjà exploité dans la nature. La vulnérabilité référencée CVE-2025-5777 est caractérisée comme un débordement mémoire pouvant entraîner un flux de contrôle inattendu […]
Détection de CVE-2025-32463 et CVE-2025-32462 : Des vulnérabilités d’escalade de privilèges Sudo menacent les environnements Linux
Moins d’un mois après la divulgation de deux vulnérabilités locales d’escalade de privilèges (LPE), CVE-2025-6018 et CVE-2025-6019, affectant les principales distributions Linux, une nouvelle vague de failles de sécurité ciblant les systèmes Linux a récemment émergé. Des chercheurs en cybersécurité ont identifié deux vulnérabilités locales d’escalade de privilèges, référencées sous CVE-2025-32462 et CVE-2025-32463, touchant l’utilitaire […]