Nouveaux Outils

Selon la page de présentation de MacPersistenceChecker, la version 1.8.1 propose un outil de sécurité natif macOS (13+) qui inventorie et évalue tous les mécanismes de persistance pour aider à identifier malwares et comportements indésirables. L’outil réalise un scan étendu des vecteurs de persistance (LaunchDaemons/Agents, Login Items, kexts, System Extensions, Privileged Helpers, cron, profils de configuration, Application Support, scripts périodiques, fichiers shell de démarrage, hooks legacy, plugins variés, BTM, détections DYLD, TCC/Accessibilité). Chaque item reçoit un Risk Score (0-100) avec niveaux de sévérité et des heuristiques avancées (signatures invalides, entitlements dangereux, emplacements suspects, anomalies de fréquence de lancement, mismatch plist/binaire, anomalies temporelles). Un système de Trust Levels classe les éléments (Apple, Known Vendor, Signed, Unknown, Suspicious, Unsigned). ...

Source: blog de Pepe Berba — Le 14 décembre 2025, Pepe Berba présente « applescript-decompiler », un outil capable de reconstruire le code lisible de scripts AppleScript compilés en mode run-only, avec des démonstrations sur des échantillons XCSSET et OSAMiner. 🛠️ L’auteur souligne que les scripts AppleScript, de plus en plus exploités par des malwares macOS, tirent parti de l’automatisation UI et des Apple events, et que la variante « run-only » complique l’analyse. En s’appuyant sur applescript-disassembler, l’outil comble un manque de tooling que Microsoft Threat Intelligence jugeait jusque-là difficile, voire infaisable à résoudre en décompilation directe. ...

Selon l’annonce du projet OGhidra, l’outil introduit une intégration entre Ghidra et des modèles de langage locaux (via Ollama) afin d’apporter de l’IA dans les workflows de rétro‑ingénierie. Le projet permet d’« analyser des binaires en langage naturel » et d’« automatiser des workflows de reverse engineering » avec des cas d’usage comme l’analyse de malware, la recherche de vulnérabilités, la compréhension de code décompilé, le renommage intelligent en masse et la génération de rapports. Deux interfaces sont proposées: une GUI (recommandée, avec boutons d’actions rapides) et un CLI interactif pour le scripting. 🛠️ ...

Selon BleepingComputer, le NCSC (National Cyber Security Center) du Royaume‑Uni a annoncé la phase de test de « Proactive Notifications », un nouveau service d’alerte préventive destiné à informer les organisations des vulnérabilités et faiblesses de configuration observables publiquement. Le service, délivré via l’entreprise de cybersécurité Netcraft, repose sur des informations publiques et des scans Internet. Le NCSC identifiera les organisations dépourvues de services de sécurité essentiels et les contactera avec des recommandations de mises à jour ciblées pour corriger des vulnérabilités non corrigées. Les notifications peuvent porter sur des CVE spécifiques ou des problèmes généraux comme l’usage d’une chiffrement faible. Les observations se basent notamment sur les numéros de version exposés publiquement, et l’activité est menée en conformité avec le Computer Misuse Act. ...

Selon WIRED (Andy Greenberg), Nicholas Merrill — connu pour avoir combattu un National Security Letter du FBI — lance Phreeli, un opérateur mobile virtuel (MVNO) aux États-Unis qui promet un niveau d’anonymat inédit pour la téléphonie mobile. Phreeli vise l’anonymat plutôt que la simple confidentialité du contenu: l’inscription ne requiert qu’un code postal (exigence fiscale minimale), séparant l’identité de l’activité réseau. Contrairement aux messageries chiffrées (Signal, WhatsApp) centrées sur le contenu et parfois la métadonnée, Phreeli minimise les données client afin de ne rien pouvoir livrer aux autorités ou aux courtiers de données. ...

Selon Proton, l’entreprise genevoise lance Proton Sheets, une nouvelle fonctionnalité intégrée à Proton Drive, présentée comme une alternative plus confidentielle aux solutions de Google et Microsoft. L’outil s’appuie sur le chiffrement de bout en bout et se veut sécurisé par défaut, sans collecte ni utilisation des données à des fins publicitaires ni d’entraînement de modèles d’IA. 🔐 Côté usage, Proton Sheets propose un tableur en ligne standard avec collaboration en temps réel, graphiques, formules intégrées, import/export CSV et XLS, gestion des droits d’accès et collaboration à distance depuis n’importe quel appareil. L’interface se veut familière pour faciliter la transition depuis d’autres tableurs. ...

Billet de blog technique signé par William Beasley (mis à jour le 2 décembre 2025), présentant deux outils de Raspberry Pi — rpi-image-gen et rpi-sb-provisioner — visant à passer du prototype à un système de production reproductible et sécurisé. • rpi-image-gen: l’outil assemble des images Linux Debian via mmdebstrap en combinant des profils descriptifs, des « image layouts » et des fichiers de configuration YAML. Il privilégie les binaires précompilés pour accélérer les builds (quelques minutes) et simplifier la maintenance, tout en permettant des paquets sur mesure (ex. noyau custom en amont). Une fois le système de fichiers finalisé, Syft génère une SBOM pour l’audit de sécurité et l’alimentation d’outils externes de scan CVE. Les couches définissent paquets/commandes et variables (avec validation regex) afin d’éviter les mauvaises configurations. ...

Selon GBHackers, un nouvel outil open source nommé KawaiiGPT est apparu sur GitHub, se présentant comme une version « kawaii » et non filtrée d’une IA, et comme un clone gratuit de « WormGPT ». KawaiiGPT fonctionne comme un wrapper: il ne calcule pas lui‑même mais relaie les réponses de DeepSeek, Gemini et Kimi‑K2. Il s’appuie sur une ingénierie inverse de wrappers d’API (provenant du projet Pollinations) pour accéder à ces modèles sans clés officielles, et peut être utilisé gratuitement sur Linux ou Termux sans inscription. ...

Source: BleepingComputer — GreyNoise Labs a annoncé « GreyNoise IP Check », un outil gratuit permettant de vérifier si une adresse IP a été vue dans des opérations de scan malveillant, notamment issues de botnets et de réseaux de proxies résidentiels. GreyNoise explique que les réseaux de proxies résidentiels ont fortement augmenté l’an dernier, transformant des connexions domestiques en points de sortie pour du trafic tiers. Cette situation survient soit via l’installation volontaire de clients de partage de bande passante, soit plus souvent via des malwares infiltrés par des applications ou extensions de navigateur douteuses qui transforment silencieusement les appareils en nœuds d’infrastructure. ...

Source: Trustwave SpiderLabs — Dans un billet signé Karl Biron, Trustwave dévoile MAD-CAT, un outil d’émulation offensive qui reproduit fidèlement la campagne de corruption de données « Meow » observée depuis 2020, et publie une rétrospective des tendances Shodan jusqu’en 2025. • MAD-CAT est un outil d’attaque simulée qui cible les six plateformes touchées par « Meow »: MongoDB, Elasticsearch, Cassandra, Redis, CouchDB, Hadoop HDFS. Il supporte les modes non authentifié (sans mécanisme d’auth) et authentifié (identifiants par défaut/faibles), les attaques mono-cible et en masse via CSV, et une architecture extensible (factory pattern). Un environnement Docker Compose fournit six services vulnérables pré-peuplés de données pour des tests sûrs. ...