À la suite immédiate de la divulgation d’une vulnérabilité RCE critique jour zéro dans Microsoft Windows, connue sous le nom de CVE-2025-33053, un autre problème de sécurité affectant un produit de Microsoft fait les gros titres. Des chercheurs ont récemment découvert la CVE-2025-32711, surnommée « EchoLeak », une vulnérabilité critique dans l’IA Copilot de Microsoft qui permet […]
Détection de CVE-2025-33053 : Une Vulnérabilité RCE Zero-Day Critique WebDAV Activement Exploitée par le Groupe APT Stealth Falcon
Une nouvelle vulnérabilité critique zero-day RCE dans Microsoft Windows, suivie sous la référence CVE-2025-33053, a été activement exploitée par le groupe Stealth Falcon (alias FruityArmor) APT. La faille conduit à RCE en manipulant le répertoire de travail du système. Les attaquants ont exploité une méthode inconnue jusqu’à présent pour exécuter des fichiers à partir d’un […]
CVE-2025-33073 : Failles zero-day du client SMB Windows permettant aux attaquants d’obtenir des privilèges SYSTEM
Alors que le paysage numérique continue d’évoluer en complexité, le nombre de vulnérabilités découvertes augmente à un rythme sans précédent, mettant une pression croissante sur les équipes de cybersécurité. Jusqu’à présent cette année, le NIST a enregistré plus de 21 000 nouveaux CVE, les experts prévoient que ce nombre pourrait atteindre plus de 49 000 […]
Intelligence des IOC pour Google SecOps : Conversion automatisée avec Uncoder AI
Comment ça fonctionne Cette fonctionnalité d’Uncoder AI traite les rapports de menaces structurés, tels que ceux au format IOC (Indicateurs de compromission), et les transforme automatiquement en logique de détection exploitable. La capture d’écran illustre : Panneau de gauche: Un rapport classique de renseignement sur les menaces sous la campagne « COOKBOX », montrant les […]
Vulnérabilité CVE-2025-5419 : Nouvelle Zero-Day de Google Chrome Exploitée Activement à l’État Sauvage
À la suite de la campagne critique d’exploitation du SAP NetWeaver CVE-2025-31324 active depuis avril 2025, une autre faille zero-day a fait surface sous les projecteurs. Google a récemment publié des correctifs d’urgence pour trois vulnérabilités de Chrome, dont une activement utilisée dans des attaques sauvages. La plus critique, suivie sous le nom CVE-2025-5419, permet […]
Détection de domaine Gamaredon avec IOC-to-CSQL
Comment ça marche Cette fonctionnalité dans Uncoder AI traduit des renseignements sur les menaces complexes en CSQL (CrowdStrike Search Query Language) structuré, permettant une utilisation instantanée dans Falcon Endpoint Search. Dans cet exemple, des indicateurs de CERT-UA#13738 décrivent une campagne Gamaredon (UAC-0173 / LITENKODER) exploitant des fichiers ZIP et des charges utiles hébergées dans le […]
Filtrage de noms d’hôte validé par l’IA pour les requêtes Chronicle
Comment ça marche Cette fonctionnalité d’Uncoder AI démontre sa capacité à analyser et valider les requêtes UDM de Chronicle impliquant plusieurs conditions basées sur les domaines. Dans cet exemple, Uncoder AI traite une requête de chasse aux menaces associée à Sandworm (UAC-0133) activité, qui cible un ensemble de .sh and .so domaines. La plateforme identifie […]
Logique de détection de domaine assistée par l’IA pour Carbon Black dans Uncoder AI
Comment ça fonctionne Cette fonctionnalité d’Uncoder AI permet la création instantanée de requêtes de détection pour VMware Carbon Black Cloud en utilisant des renseignements structurés sur les menaces, tels que ceux du CERT-UA#12463. Dans ce cas, Uncoder AI traite les indicateurs associés à l’activité UAC-0099 et les formate en une requête de domaine syntaxiquement correcte. […]
Exploitation de la vulnérabilité CVE-2025-20286 : faille critique de Cisco ISE affectant les déploiements cloud AWS, Microsoft Azure et OCI
Une vulnérabilité critique dans le moteur de services d’identité (ISE) de Cisco permet à des attaquants distants non authentifiés de récupérer des informations sensibles et d’effectuer des actions administratives sur divers environnements cloud lors d’une exploitation. Avec un code exploit PoC désormais accessible au public, le défaut, suivi sous le nom de CVE-2025-20286, représente une […]
Détection d’Archives Zip et de Domaines C2 dans Microsoft Sentinel via Uncoder AI
Comment ça marche Cette fonctionnalité d’Uncoder AI génère une requête de détection KQL à large spectre pour Microsoft Sentinel, basée sur des indicateurs de CERT-UA#14045 (DarkCrystal RAT). L’IA traite un rapport de menace et produit une requête pour rechercher dans les journaux des chaînes telles que : « Розпорядження.zip » – un nom de fichier en ukrainien […]