Alertes De Sécurité

Le 5 juin, le FBI a publié un avis de sécurité publique intitulé “Home Internet Connected Devices Facilitate Criminal Activity”, mettant en lumière les dangers du malware BADBOX. Ce malware, identifié par l’équipe de recherche Satori de HUMAN, affecte principalement les boîtiers Android TV, mais aussi d’autres appareils IoT tels que les tablettes et les cadres photo numériques. L’objectif principal de ce malware est de créer un réseau proxy sur les appareils des utilisateurs, les transformant en hubs potentiels pour des activités criminelles, exposant ainsi les propriétaires à des risques légaux. Ce malware est particulièrement dangereux car il est préinstallé sur des appareils vendus par des détaillants en ligne majeurs comme Amazon et AliExpress. ...

Selon un avertissement urgent émis par les agences cyber américaines, le FBI et la NSA, les infrastructures critiques des États-Unis pourraient être la cible de cyberattaques par des hackers affiliés à l’Iran. Les autorités américaines ont identifié une menace imminente provenant de groupes de hackers liés à l’Iran, qui pourraient cibler des secteurs vitaux tels que l’énergie, les transports, et les communications. Cette alerte souligne la nécessité pour les organisations de renforcer leurs mesures de sécurité informatique afin de se protéger contre ces attaques potentielles. ...

L’article publié par GBHackers met en lumière une mise à jour de sécurité urgente émise par Google pour son navigateur Chrome. Cette mise à jour vise à corriger une vulnérabilité critique de type confusion dans le moteur JavaScript V8 de Chrome. La vulnérabilité, identifiée sous le code CVE-2025-6554, a été découverte par Clément Lecigne du groupe d’analyse des menaces (TAG) de Google le 25 juin 2025. Cette faille affecte les systèmes Windows, macOS et Linux. ...

L’article publié par BleepingComputer informe sur une vulnérabilité critique identifiée dans les appliances NetScaler de Citrix, référencée sous le code CVE-2025-6543. Cette faille est actuellement exploitée activement, ce qui provoque un déni de service sur les appareils concernés. Citrix a émis une alerte de sécurité pour avertir ses utilisateurs de la menace que représente cette vulnérabilité. Les appliances NetScaler, utilisées pour la gestion des réseaux et la livraison d’applications, sont particulièrement vulnérables, et leur exploitation pourrait entraîner une interruption significative des services. ...

Citrix a émis une alerte concernant des vulnérabilités critiques affectant ses produits Netscaler, selon un article de The Record. Ces failles sont comparées par les chercheurs en sécurité au bug largement exploité connu sous le nom de ‘Citrix Bleed’. Les produits Netscaler, utilisés pour la gestion des applications et la sécurité des réseaux, sont au cœur de cette alerte. Les vulnérabilités identifiées pourraient potentiellement être exploitées par des attaquants pour compromettre la sécurité des systèmes utilisant ces produits. ...

BleepingComputer rapporte une alerte de sécurité concernant une campagne de phishing ciblant les utilisateurs de Trezor, un fournisseur de portefeuilles de cryptomonnaies. Cette campagne utilise le système de support automatisé de Trezor pour envoyer des emails frauduleux depuis la plateforme officielle. Les attaquants abusent de la confiance des utilisateurs en exploitant l’infrastructure légitime de Trezor pour rendre leurs communications plus crédibles. Ces emails contiennent des liens ou des pièces jointes malveillantes destinées à voler des informations sensibles ou à compromettre les comptes des utilisateurs. ...

Selon un article publié par BleepingComputer, SonicWall a émis un avertissement à ses clients concernant une version trojanisée de son client VPN NetExtender. Cette version malveillante est utilisée par des acteurs malveillants pour voler les identifiants VPN des utilisateurs. La société a découvert que des cybercriminels distribuent cette version compromise du logiciel, qui est normalement utilisé pour établir des connexions SSL VPN sécurisées. En compromettant ce client, les attaquants peuvent potentiellement accéder à des réseaux d’entreprise protégés, compromettant ainsi la sécurité des données sensibles. ...

La Cybersecurity and Infrastructure Security Agency (CISA) americaine a publié un avis concernant l’exploitation par des acteurs de ransomware d’une vulnérabilité non corrigée dans SimpleHelp Remote Monitoring and Management (RMM). Cette vulnérabilité a été utilisée pour compromettre les clients d’un fournisseur de logiciels de facturation de services publics. Depuis janvier 2025, un schéma plus large d’attaques par ransomware a été observé, ciblant les organisations via des versions non corrigées de SimpleHelp RMM. Les versions concernées sont les versions 5.5.7 et antérieures, qui contiennent plusieurs vulnérabilités, notamment la CVE-2024-57727, une vulnérabilité de traversée de chemin. ...

L’article d’IStories met en lumière une vulnérabilité structurelle dans l’infrastructure technique de Telegram, une application de messagerie populaire. Cette enquête révèle que l’infrastructure est contrôlée par Vladimir Vedeneev, un ingénieur réseau dont les entreprises ont des liens avec les services de renseignement russes. Bien que Telegram soit reconnu pour sa sécurité et son engagement envers la protection de la vie privée, l’enquête soulève des questions sur la sécurité réelle de l’application. Vedeneev possède une entreprise qui gère l’équipement réseau de Telegram et attribue ses adresses IP. Des documents judiciaires indiquent qu’il a un accès exclusif à certains serveurs de Telegram. ...

L’actualité provient de site institutionel du Canton de Schaffhouse et met en garde contre une campagne de phishing en cours impliquant de faux e-mails prétendant provenir du « Kanton Schaffhausen ». Ces e-mails promettent une fausse restitution et contiennent un lien qui mène au téléchargement d’un logiciel malveillant permettant la prise de contrôle à distance des ordinateurs des victimes. Les autorités recommandent de ne pas suivre les instructions contenues dans ces e-mails, de les supprimer et de les marquer comme spam. ...