Nouveaux Outils

Selon Darknet, un outil nommé PyRIT est mis en avant pour la reconnaissance automatisée d’environnements Azure, avec une intégration de GPT-4, et est présenté comme un outil de red team unique développé par Microsoft. 🛠️ Nature de l’outil : outil de red team dédié à la reconnaissance. ☁️ Cible : environnements Azure. 🤖 Intégration : GPT-4. 🏢 Origine : développé par Microsoft. L’article le décrit explicitement comme « un outil de reconnaissance de red team unique construit par Microsoft », conçu pour automatiser les activités de repérage dans le cloud Azure en s’appuyant sur l’intégration d’un modèle GPT-4. ...

Selon aicyberchallenge.com, la finale du DARPA AI Cyber Challenge (AIxCC), menée avec l’ARPA-H et des laboratoires de pointe, a sacré Team Atlanta, démontrant la capacité de systèmes autonomes d’IA à sécuriser des logiciels open source au cœur des infrastructures critiques. 🏆 Résultats et ouverture: Team Atlanta (Georgia Tech, Samsung Research, KAIST, POSTECH) remporte la compétition, devant Trail of Bits (2e) et Theori (3e). Quatre des sept cyber reasoning systems (CRS) développés sont publiés en open source, afin d’accélérer l’adoption par les défenseurs. La DARPA et l’ARPA-H ajoutent 1,4 M$ pour encourager l’intégration de ces technologies dans des logiciels pertinents pour les infrastructures critiques. ...

Source: fluxsec.red — Publication décrivant le plan du projet « Sanctum », un EDR open source en Rust, avec contexte, objectifs et choix techniques autour d’un driver Windows. 🛡️ Sanctum est un EDR expérimental open source visant à détecter des techniques de malware modernes, au‑delà des capacités d’un antivirus (AV). Le projet ambitionne de couvrir à la fois les rôles d’AV et d’EDR, et se présente comme une preuve de concept destinée à documenter l’apprentissage et la progression de l’auteur. ...

Selon blog.trailofbits.com, à l’issue de la DARPA AI Cyber Challenge (AIxCC), Trail of Bits annonce l’ouverture du code de Buttercup, son cyber reasoning system (CRS) arrivé deuxième de la compétition. 🎉 Buttercup est un système entièrement automatisé et assisté par l’IA pour la découverte et la correction de vulnérabilités dans des logiciels open source. Trail of Bits publie une version autonome fonctionnant sur un ordinateur portable « typique », ajustée à un budget IA réaliste pour des projets individuels, ainsi que les versions ayant participé aux demi-finales et à la finale d’AIxCC. Le code est disponible sur GitHub. ...

Selon Volexity (blog), de nouveaux outils et mises à jour ciblent les difficultés d’analyse des binaires Golang, en particulier pour le malware, en améliorant l’extraction des chaînes et l’exploitation des informations de types au runtime afin de réduire la charge des analystes. 🛠️ GoStringExtractor: ce nouvel utilitaire génère des rapports JSON listant les chaînes référencées et les noms de fonctions, définit correctement les chaînes dans les bases SRE, et permet un filtrage par noms de packages pour organiser l’analyse. ...

Selon Avast, ses chercheurs ont développé un déchiffreur pour le ransomware FunkSec et ont coopéré avec les forces de l’ordre afin d’aider les victimes à récupérer gratuitement leurs fichiers. L’éditeur indique que le ransomware étant désormais considéré comme « mort », l’outil est publié en téléchargement public. • Type de menace : ransomware (FunkSec) 🧬 • Mesure annoncée : décrypteur gratuit mis à disposition du public 🔓 • Partenariat : coopération avec les forces de l’ordre pour assister les victimes • Contexte : publication ouverte car la menace est désormais inactive ...

Selon la référence fournie (Socket), le chercheur Jerry Gamblin publie le CNA Scorecard, un tableau de bord public évaluant la complétude des données de vulnérabilités CVE fournies par les CVE Numbering Authorities (CNA). Le constat: une crise de qualité des données liée au ralentissement de la NVD, qui enrichissait historiquement les enregistrements CVE. Désormais, les CNA doivent fournir des détails complets qu’elles ne livrent pas de façon consistante depuis plus de 15 ans. ...

L’article publié par TechCrunch rapporte une avancée significative dans le domaine de la cybersécurité avec l’annonce de Google concernant son outil d’intelligence artificielle, Big Sleep. Heather Adkins, vice-présidente de la sécurité chez Google, a annoncé que Big Sleep, un chercheur de vulnérabilités basé sur un modèle de langage (LLM), a découvert et signalé 20 failles de sécurité dans divers logiciels open source populaires. Ces découvertes ont été faites principalement dans des logiciels tels que la bibliothèque audio et vidéo FFmpeg et la suite d’édition d’images ImageMagick. ...

Semperis a annoncé le lancement d’EntraGoat, un environnement open-source conçu pour simuler des vulnérabilités dans Microsoft Entra ID à des fins de formation en cybersécurité. EntraGoat est une plateforme qui propose des défis de type CTF (Capture The Flag) pour reproduire des erreurs de configuration d’identité et des chemins d’attaque réels, tels que l’escalade de privilèges, l’abus de service principal, et l’exploitation de PIM (Privileged Identity Management). Cet outil offre un environnement de test sécurisé avec des scripts automatisés pour l’installation et le nettoyage, une interface web interactive, et des guides pas à pas pour aider les défenseurs à s’entraîner à identifier et à atténuer les attaques basées sur l’identité. ...

L’article publié par Darknet.org.uk met en lumière Argus, un nouvel outil de reconnaissance offensive qui vise à simplifier les opérations de renseignement en intégrant plusieurs fonctionnalités en un seul outil. Argus est conçu pour les professionnels de la cybersécurité qui mènent des opérations de reconnaissance offensive. Il regroupe des capacités d’OSINT (Open Source Intelligence), de scan DNS, de scan de ports, de détection SSL, ainsi que de détection de fuites de données. ...