Global

L’actualité provient de BleepingComputer et concerne une vulnérabilité critique dans Citrix NetScaler, identifiée comme CVE-2025-5777 et surnommée CitrixBleed2. Les chercheurs ont publié des exploits proof-of-concept (PoC) pour cette faille, soulignant sa facilité d’exploitation. Cette vulnérabilité permettrait à un attaquant de voler des jetons de session utilisateur, compromettant potentiellement la sécurité des systèmes affectés. La publication de ces PoC alerte sur la nécessité d’une vigilance accrue et d’une mise à jour rapide des systèmes concernés pour éviter des compromissions. ...

L’article publié par watchTowr Labs met en lumière une nouvelle vulnérabilité critique affectant les dispositifs Citrix NetScaler, identifiée comme CitrixBleed 2 (CVE-2025-5777). Cette vulnérabilité permet une fuite de mémoire due à une validation insuffisante des entrées, particulièrement lorsque le NetScaler est configuré comme Gateway ou AAA virtual server. La vulnérabilité est similaire à une précédente faille, CitrixBleed (CVE-2023-4966), qui avait permis la divulgation de mémoire et le détournement de sessions d’accès à distance. Malgré l’exploitation active de cette nouvelle faille, de nombreux utilisateurs n’ont pas encore appliqué les correctifs nécessaires. ...

Cet article de recherche publié par l’équipe de recherche sur les menaces de Splunk explore les tactiques d’évasion et l’évolution du malware XWorm, un cheval de Troie d’accès à distance (RAT) utilisé par des cybercriminels. XWorm est connu pour sa capacité à enregistrer les frappes clavier, accéder à distance à un bureau, exfiltrer des données et exécuter des commandes. Il est souvent utilisé par des acteurs malveillants ciblant les chaînes d’approvisionnement logicielles et l’industrie du jeu vidéo. Une campagne notable a vu XWorm utilisé en tandem avec AsyncRAT pour déployer des charges utiles de ransomware LockBit Black. ...

Selon un article de BleepingComputer, Ingram Micro, un géant de l’informatique, est confronté à une panne mondiale impactant ses sites web et systèmes internes. Les clients s’inquiètent d’une possible cyberattaque en raison du silence de l’entreprise sur les causes de ces problèmes. La panne a des répercussions sur les opérations globales de l’entreprise, et les clients expriment leur frustration et leurs préoccupations sur les réseaux sociaux, spéculant sur une attaque potentielle. ...

L’actualité provient d’une analyse de sécurité par Okta concernant l’utilisation d’outils d’IA pour créer des sites de phishing. Okta a observé l’utilisation d’un outil d’IA, v0.dev, pour construire des sites de phishing hébergés sur l’infrastructure de Vercel. Les acteurs malveillants hébergent souvent tous les éléments d’un site de phishing sur une plateforme de confiance pour rendre le site plus légitime et échapper à la détection. Vercel a pris des mesures pour restreindre l’accès aux sites de phishing identifiés et collabore avec Okta pour signaler d’autres infrastructures de phishing. Cette activité montre que les acteurs de la menace expérimentent et utilisent des outils d’IA générative pour améliorer leurs capacités de phishing. ...

Cet article de blog met en lumière une vulnérabilité sur les machines Lenovo liée à un fichier MFGSTAT.zip situé dans le dossier Windows, qui est accessible en écriture par tout utilisateur authentifié. La découverte a été faite à l’aide d’un script accesschk, révélant que ce fichier pouvait être exploité pour contourner les règles AppLocker par défaut. Un utilisateur standard peut ajouter le contenu d’un fichier binaire dans un flux de données alternatif et l’exécuter, ce qui constitue un bypass potentiel de sécurité. ...

Cet article publié par Avi Lumelsky sur Oligo Security Research met en lumière une vulnérabilité critique d’exécution de code à distance (RCE) identifiée dans le MCP Inspector d’Anthropic. Cette faille, référencée sous le code CVE-2025-49596, a un score CVSS de 9.4, indiquant son niveau de gravité élevé. La vulnérabilité permet à des attaquants de réaliser des attaques basées sur le navigateur en exploitant des failles de rebinding DNS et de configuration par défaut non sécurisée. En visitant un site web malveillant, un développeur utilisant MCP Inspector pourrait voir son système compromis, permettant à un attaquant d’exécuter des commandes arbitraires, de voler des données, ou d’installer des portes dérobées. ...

Cet article, rédigé par Dave Cossa, un opérateur senior en red teaming chez X-Force Adversary Services, explore les vulnérabilités potentielles d’Azure Arc, un service de Microsoft permettant la gestion de ressources hybrides. Azure Arc est conçu pour étendre les capacités de gestion natives d’Azure à des ressources non-Azure, telles que des systèmes sur site et des clusters Kubernetes. Cependant, des mauvais configurations dans son déploiement peuvent permettre une escalade de privilèges et l’utilisation d’un Service Principal surprovisionné pour exécuter du code. ...

L’article publié par insider-gaming met en garde les joueurs de Call of Duty: WW2 utilisant Game Pass sur PC contre des attaques par exécution de commande à distance (RCE). Les premiers rapports de cette vulnérabilité ont émergé il y a seulement quelques heures, mais certains utilisateurs soulignent que ce problème persiste depuis des années dans COD WW2. Les joueurs concernés ont partagé leurs expériences sur les réseaux sociaux, révélant l’ampleur et la gravité de la situation. ...

L’article publié par Dennis Heinze et Frieder Steinmetz le 26 juin 2025 met en lumière des vulnérabilités critiques découvertes dans les appareils audio Bluetooth utilisant les SoCs Airoha. Ces vulnérabilités ont été présentées lors de la conférence TROOPERS. Les appareils concernés, tels que les casques et écouteurs Bluetooth, exposent un protocole personnalisé permettant la manipulation du dispositif, notamment la lecture et l’écriture en mémoire RAM et flash. Ces failles sont accessibles via Bluetooth sans nécessiter d’authentification, rendant possible la compromission des appareils à portée de Bluetooth. ...