Global

L’article publié par insider-gaming met en garde les joueurs de Call of Duty: WW2 utilisant Game Pass sur PC contre des attaques par exécution de commande à distance (RCE). Les premiers rapports de cette vulnérabilité ont émergé il y a seulement quelques heures, mais certains utilisateurs soulignent que ce problème persiste depuis des années dans COD WW2. Les joueurs concernés ont partagé leurs expériences sur les réseaux sociaux, révélant l’ampleur et la gravité de la situation. ...

L’article publié par Dennis Heinze et Frieder Steinmetz le 26 juin 2025 met en lumière des vulnérabilités critiques découvertes dans les appareils audio Bluetooth utilisant les SoCs Airoha. Ces vulnérabilités ont été présentées lors de la conférence TROOPERS. Les appareils concernés, tels que les casques et écouteurs Bluetooth, exposent un protocole personnalisé permettant la manipulation du dispositif, notamment la lecture et l’écriture en mémoire RAM et flash. Ces failles sont accessibles via Bluetooth sans nécessiter d’authentification, rendant possible la compromission des appareils à portée de Bluetooth. ...

L’article publié par BleepingComputer rapporte que Cisco a récemment supprimé un compte backdoor dans son produit Unified Communications Manager (Unified CM). Cette vulnérabilité (CVE-2025-20309) aurait permis à des attaquants distants d’accéder aux appareils non corrigés avec des privilèges root. Le compte backdoor était hardcodé, ce qui signifie qu’il était intégré directement dans le code du logiciel, rendant son exploitation potentiellement accessible à quiconque connaissait son existence. Cette faille de sécurité critique a été identifiée et corrigée par Cisco, soulignant l’importance de maintenir les systèmes à jour avec les derniers patchs de sécurité. ...

L’article publié par The Register met en lumière une nouvelle menace en cybersécurité identifiée par l’entreprise de renseignement sur les menaces, Netcraft. Les chatbots alimentés par l’intelligence artificielle (IA) sont souvent sollicités pour fournir des adresses de sites web de grandes entreprises. Cependant, ces chatbots donnent fréquemment des informations incorrectes. Netcraft souligne que cette inexactitude constitue une opportunité pour les cybercriminels, qui pourraient exploiter ces erreurs pour rediriger les utilisateurs vers des sites de phishing. En effet, en fournissant des adresses erronées, les chatbots pourraient involontairement aider à la diffusion de liens malveillants. ...

L’article publié par le Cisco Talos Blog met en avant les nouvelles tendances d’attaques de phishing utilisant des PDF pour usurper des marques connues. Ces attaques exploitent la popularité des marques pour tromper les victimes et obtenir des informations sensibles. Cisco Talos a récemment amélioré son moteur de détection d’usurpation de marque pour les emails, en se concentrant sur les menaces utilisant des PDF. Les attaquants utilisent ces fichiers pour inciter les victimes à appeler des numéros contrôlés par les adversaires, une technique connue sous le nom de Telephone-Oriented Attack Delivery (TOAD). Ces numéros sont souvent des VoIP pour masquer l’identité des attaquants. ...

L’article publié par GBHackers met en lumière une mise à jour de sécurité urgente émise par Google pour son navigateur Chrome. Cette mise à jour vise à corriger une vulnérabilité critique de type confusion dans le moteur JavaScript V8 de Chrome. La vulnérabilité, identifiée sous le code CVE-2025-6554, a été découverte par Clément Lecigne du groupe d’analyse des menaces (TAG) de Google le 25 juin 2025. Cette faille affecte les systèmes Windows, macOS et Linux. ...

Cet article, publié par la Stratascale Cyber Research Unit, révèle une vulnérabilité critique dans l’utilitaire Sudo sur les systèmes Linux, permettant une élévation de privilèges à root. La vulnérabilité, identifiée comme CVE-2025-32463, réside dans l’option chroot de Sudo. Elle permet à un utilisateur local non privilégié d’exécuter du code arbitraire en tant que root, même sans règles Sudo définies pour cet utilisateur. Les versions de Sudo de 1.9.14 à 1.9.17 sont affectées, tandis que les versions antérieures à 1.8.32 ne le sont pas car elles ne supportent pas la fonctionnalité chroot. ...

L’article publié par Adam Kues le 1er juillet 2025 décrit une série de vulnérabilités XSS persistantes découvertes dans Adobe Experience Manager (AEM) Cloud. Ces vulnérabilités ont été exploitées à trois reprises, permettant l’exécution de scripts malveillants sur chaque site utilisant cette plateforme. Les chercheurs ont d’abord remarqué que le chemin /.rum était utilisé pour charger des fichiers JavaScript depuis un CDN, ce qui a permis d’exploiter des failles de sécurité pour injecter des scripts malveillants. La première attaque a tiré parti d’une erreur de validation de chemin, permettant de charger un fichier HTML malveillant depuis un package NPM hébergé sur Unpkg. ...

L’article publié par Microsoft Threat Intelligence Center annonce la sortie de RIFT, un nouvel outil destiné à assister les analystes de malwares dans l’identification de code écrit par des attaquants au sein de binaires Rust. Rust, réputé pour son efficacité et sa sécurité mémoire, est de plus en plus utilisé par des groupes motivés financièrement et des entités étatiques pour créer des malwares. Cette adoption croissante pose de nouveaux défis pour les analystes, car les caractéristiques uniques des binaires Rust rendent l’analyse statique plus complexe. ...

L’équipe de recherche sur les menaces de ReliaQuest a publié une analyse détaillée sur une nouvelle vulnérabilité critique, CVE-2025-5777, surnommée ‘Citrix Bleed 2’. Cette faille affecte les dispositifs NetScaler ADC et Gateway de Citrix, permettant aux attaquants de détourner des sessions utilisateur et de contourner les mécanismes d’authentification, y compris l’authentification multifacteur (MFA). Bien qu’il n’y ait pas encore de rapports publics d’exploitation, ReliaQuest a observé des indicateurs d’activités malveillantes suggérant que des attaquants exploitent cette vulnérabilité pour obtenir un accès initial. Les signes incluent le détournement de sessions web Citrix, des requêtes LDAP suspectes, et l’utilisation d’outils de reconnaissance comme ‘ADExplorer64.exe’. ...