L’article technique de Rapid7, sur la plateforme AttackerKB, propose une analyse approfondie de la vulnérabilité critique CVE-2025-22457, affectant plusieurs produits Ivanti, notamment Connect Secure, Pulse Connect Secure, Policy Secure et ZTA Gateways. Cette faille de sécurité, exploitée activement dans la nature, permet à un attaquant distant non authentifié d’exécuter du code arbitraire sur les appareils vulnérables. 🔍 Qu’est-ce que CVE-2025-22457 ? CVE-2025-22457 est une vulnérabilité de type dépassement de tampon basé sur la pile (stack-based buffer overflow) identifiée dans les produits Ivanti. Elle permet à un attaquant distant et non authentifié d’exécuter du code arbitraire sur l’appareil ciblé, compromettant ainsi la sécurité du réseau de l’organisation. Cette vulnérabilité est activement exploitée par des acteurs malveillants, notamment le groupe UNC5221, soupçonné d’être lié à la Chine . socradar.io ...

Dans le cadre de l’opération Endgame, les forces de l’ordre ont mené une action de suivi pour traquer les clients du botnet Smokeloader. Ce botnet est connu pour être utilisé dans diverses activités cybercriminelles, notamment la distribution de malwares et de ransomwares. Au moins cinq individus ont été arrêtés lors de cette opération, ce qui représente un coup dur pour le réseau de cybercriminels qui exploitent Smokeloader. Il est important de noter que les botnets comme Smokeloader représentent une menace sérieuse pour la cybersécurité. Ils peuvent être utilisés pour mener des attaques DDoS, distribuer des malwares, voler des données, et bien d’autres activités malveillantes. Les actions de la police dans le cadre de l’opération Endgame sont donc un pas important dans la lutte contre la cybercriminalité. ...

Deux variantes de spyware, Moonshine et BadBazaar, sont actuellement utilisées pour cibler spécifiquement les appareils mobiles de personnes considérées comme d’intérêt pour le renseignement chinois. Ces personnes appartiennent principalement aux communautés taïwanaises, tibétaines et ouïghoures. Ces attaques de cybersécurité soulignent l’importance de la protection des données et de la sécurité des appareils mobiles, en particulier pour les individus et les groupes susceptibles d’être ciblés par des entités gouvernementales. Ces variantes de spyware sont particulièrement dangereuses car elles peuvent permettre aux attaquants d’accéder à des informations sensibles, y compris des communications privées et des données personnelles. ...

L’article de Trustwave SpiderLabs, publié le 8 avril 2025, intitulé Inside Black Basta: Uncovering the Secrets of a Ransomware Powerhouse, offre une analyse approfondie d’une fuite majeure survenue en février 2025. Cette fuite a révélé les opérations internes du groupe de ransomware Black Basta, actif depuis 2022. 🧠 Aperçu de Black Basta Black Basta est un groupe de ransomware-as-a-service (RaaS) qui a rapidement gagné en notoriété en ciblant diverses organisations à travers le monde. Leur modèle opérationnel repose sur la collaboration avec des affiliés pour mener des attaques sophistiquées, combinant ingénierie sociale, exploitation de vulnérabilités et techniques avancées d’évasion. Security Boulevard ...

Des acteurs malveillants exploitent la plateforme SourceForge pour diffuser un mineur et le cheval de Troie ClipBanker. Ces menaces sont distribuées en utilisant des techniques de persistance non conventionnelles, ce qui peut rendre leur détection et leur suppression plus difficile pour les logiciels de sécurité traditionnels. Le mineur est un type de malware qui utilise les ressources de l’ordinateur infecté pour miner des cryptomonnaies, tandis que le ClipBanker est un cheval de Troie bancaire qui vole les informations sensibles des utilisateurs, notamment les informations de carte de crédit et les identifiants de connexion aux services bancaires en ligne. ...