Global

Stratascale Cyber Research Unit a découvert deux vulnérabilités locales dans l’outil Sudo, largement utilisé sur les systèmes Linux pour exécuter des commandes avec des privilèges élevés. Ces vulnérabilités permettent une élévation de privilèges à root sur les systèmes affectés, exploitant des options de ligne de commande rarement utilisées. L’une des vulnérabilités, CVE-2025-32462, repose sur une configuration spécifique des règles Sudo, souvent présente dans les environnements d’entreprise. La vulnérabilité a été présente dans le code depuis plus de 12 ans et affecte les versions de Sudo de 1.8.8 à 1.9.17. Elle permet à un utilisateur de contourner les restrictions d’accès en utilisant l’option -h (–host) pour exécuter des commandes autorisées par des règles de serveur distant sur le système local. Les systèmes d’exploitation tels qu’Ubuntu 24.04.1 et macOS Sequoia sont confirmés comme vulnérables. ...

Selon un article publié par Gbhackers, une vulnérabilité critique (CVE-2025-6709) a été découverte dans MongoDB Server, permettant à des attaquants non authentifiés de provoquer des conditions de déni de service (DoS) en exploitant une validation incorrecte des entrées dans le mécanisme d’authentification OIDC. Cette faille permet aux acteurs malveillants de faire planter les serveurs de bases de données en envoyant des charges utiles JSON spécialement conçues contenant des valeurs de date spécifiques, entraînant des échecs invariants et des plantages de serveurs. Les versions affectées incluent MongoDB Server avant 7.0.17, 8.0.5, et 6.0.21 (avec authentification requise pour l’exploitation de la version 6.x). ...

L’article publié par BleepingComputer informe sur une vulnérabilité critique identifiée dans les appliances NetScaler de Citrix, référencée sous le code CVE-2025-6543. Cette faille est actuellement exploitée activement, ce qui provoque un déni de service sur les appareils concernés. Citrix a émis une alerte de sécurité pour avertir ses utilisateurs de la menace que représente cette vulnérabilité. Les appliances NetScaler, utilisées pour la gestion des réseaux et la livraison d’applications, sont particulièrement vulnérables, et leur exploitation pourrait entraîner une interruption significative des services. ...

L’article de Bleeping Computer rapporte une campagne malveillante sophistiquée baptisée OneClik qui cible spécifiquement les secteurs de l’énergie, du pétrole et du gaz. Cette campagne exploite l’outil de déploiement logiciel ClickOnce de Microsoft pour infiltrer les systèmes des organisations visées. Une fois à l’intérieur, elle utilise des portes dérobées développées en Golang, un langage de programmation connu pour sa capacité à produire des logiciels légers et rapides. Les chercheurs ont mis en évidence la nature ciblée de cette attaque, qui démontre une compréhension approfondie des infrastructures et des systèmes utilisés par les entreprises du secteur énergétique. Les conséquences potentielles incluent des perturbations opérationnelles majeures et des risques accrus pour la sécurité des données sensibles. ...

L’article publié sur le blog de Sucuri explique comment le spam SEO s’infiltre dans les sites WordPress et propose des stratégies efficaces pour le supprimer, protégeant ainsi le contenu des utilisateurs. Le spam SEO est une technique malveillante qui vise à manipuler les résultats des moteurs de recherche en injectant du contenu indésirable dans les sites web. Les sites WordPress sont souvent ciblés en raison de leur popularité et de leurs vulnérabilités potentielles. ...

Selon ce bulletin de sécurité de Cisco publié le 26 juin 2025, plusieurs vulnérabilités ont été identifiées dans les produits Cisco Identity Services Engine (ISE) et Cisco ISE Passive Identity Connector (ISE-PIC). Ces failles pourraient permettre à un attaquant non authentifié d’exécuter des commandes sur le système d’exploitation sous-jacent en tant qu’utilisateur root. La première vulnérabilité, CVE-2025-20281, est due à une validation insuffisante des entrées utilisateur dans une API spécifique de Cisco ISE et ISE-PIC. Un attaquant pourrait exploiter cette faille en soumettant une requête API spécialement conçue, obtenant ainsi des privilèges root sur un appareil affecté. Cette vulnérabilité est classée avec un score CVSS de 10.0, indiquant une sévérité critique. ...

BleepingComputer rapporte une alerte de sécurité concernant une campagne de phishing ciblant les utilisateurs de Trezor, un fournisseur de portefeuilles de cryptomonnaies. Cette campagne utilise le système de support automatisé de Trezor pour envoyer des emails frauduleux depuis la plateforme officielle. Les attaquants abusent de la confiance des utilisateurs en exploitant l’infrastructure légitime de Trezor pour rendre leurs communications plus crédibles. Ces emails contiennent des liens ou des pièces jointes malveillantes destinées à voler des informations sensibles ou à compromettre les comptes des utilisateurs. ...

L’article publié sur le blog de cybersécurité d’Any.Run offre une analyse détaillée des cyberattaques marquantes survenues en juin 2025. Parmi les attaques notables, le Braodo Stealer est mis en avant pour son exploitation de GitHub comme vecteur d’attaque. Ce malware a su tirer parti des fonctionnalités de la plateforme pour se propager efficacement, posant des défis significatifs en termes de détection et de prévention. En parallèle, le NetSupportRAT a été distribué via des LOLBins (Living Off the Land Binaries), une technique qui utilise des outils légitimes déjà présents sur les systèmes pour exécuter des actions malveillantes. Cette méthode rend la détection plus complexe et souligne l’ingéniosité croissante des cybercriminels. ...

Un rapport basé sur une enquête indépendante menée auprès de 3 400 leaders IT et cybersécurité dans 17 pays met en lumière les conséquences des attaques par ransomware sur les organisations touchées au cours de l’année écoulée. L’étude révèle que les paiements de rançon effectués par les organisations affectées sont souvent inférieurs aux montants initialement exigés par les attaquants. Cette différence entre la demande initiale et le paiement final est un aspect crucial de l’étude, soulignant les négociations ou les impossibilités de paiement total par les victimes. ...

L’article publié par Talos Intelligence met en lumière une tendance croissante parmi les cybercriminels à utiliser des modèles de langage de grande taille (LLM) non censurés, conçus par des criminels, ou à contourner les protections des LLM légitimes. Les LLM sont des outils puissants capables de générer du texte de manière autonome. Les cybercriminels exploitent ces modèles pour automatiser et améliorer leurs attaques, rendant leurs opérations plus efficaces et difficiles à détecter. ...