Ivanti corrige une faille critique XSS dans Endpoint Manager permettant l’exĂ©cution de code

Selon BleepingComputer, Ivanti alerte sur une vulnĂ©rabilitĂ© critique dans son produit Endpoint Manager (EPM), identifiĂ©e comme CVE-2025-10573, permettant Ă  un attaquant non authentifiĂ© d’exĂ©cuter du JavaScript via une attaque XSS avec interaction minimale de l’utilisateur. 🚹 DĂ©tails de la faille: la vulnĂ©rabilitĂ© peut ĂȘtre exploitĂ©e par des acteurs distants et non authentifiĂ©s pour empoisonner le tableau de bord administrateur. D’aprĂšs le chercheur de Rapid7 Ryan Emmons (dĂ©couvreur de la faille en aoĂ»t), un attaquant pouvant accĂ©der au service web principal d’EPM peut enregistrer de faux endpoints gĂ©rĂ©s afin d’injecter du JavaScript malveillant. Lorsque l’administrateur EPM affiche un tableau de bord contaminĂ©, l’exĂ©cution de JavaScript cĂŽtĂ© client est dĂ©clenchĂ©e, permettant Ă  l’attaquant de prendre le contrĂŽle de la session administrateur. ...

10 dĂ©cembre 2025 Â· 2 min

OGhidra connecte des LLM locaux Ă  Ghidra pour l’analyse binaire assistĂ©e par IA

Selon l’annonce du projet OGhidra, l’outil introduit une intĂ©gration entre Ghidra et des modĂšles de langage locaux (via Ollama) afin d’apporter de l’IA dans les workflows de rĂ©tro‑ingĂ©nierie. Le projet permet d’« analyser des binaires en langage naturel » et d’« automatiser des workflows de reverse engineering » avec des cas d’usage comme l’analyse de malware, la recherche de vulnĂ©rabilitĂ©s, la comprĂ©hension de code dĂ©compilĂ©, le renommage intelligent en masse et la gĂ©nĂ©ration de rapports. Deux interfaces sont proposĂ©es: une GUI (recommandĂ©e, avec boutons d’actions rapides) et un CLI interactif pour le scripting. đŸ› ïž ...

10 dĂ©cembre 2025 Â· 2 min

Patch Tuesday décembre 2025 : 57 vulnérabilités corrigées dont 3 zero-day (Windows, PowerShell, Copilot JetBrains)

Source: IT-Connect (article de Florian Burnel). Microsoft publie le Patch Tuesday de dĂ©cembre 2025, dernier de l’annĂ©e, avec 57 correctifs de sĂ©curitĂ©, dont 3 vulnĂ©rabilitĂ©s zero-day. Parmi elles, une est dĂ©jĂ  activement exploitĂ©e. Le lot inclut 19 failles RCE, avec 3 critiques : Microsoft Office (CVE-2025-62554, CVE-2025-62557) et Microsoft Outlook (CVE-2025-62562). Les correctifs Edge ne sont pas comptabilisĂ©s. 🚹 Zero-day 1 — CVE-2025-62221 (Windows – Cloud Files Mini Filter): vulnĂ©rabilitĂ© de type use-after-free permettant une Ă©lĂ©vation de privilĂšges jusqu’à SYSTEM. Microsoft indique qu’elle est dĂ©jĂ  exploitĂ©e. Versions affectĂ©es: Windows 10, Windows 11, Windows Server 2022, Windows Server 2025. ...

10 dĂ©cembre 2025 Â· 2 min

Publication du FACT Attribution Framework v1.0 pour relier preuves numériques et attribution humaine

Selon la notice de publication officielle (version 1.0, publiĂ©e le 8 dĂ©cembre 2025), le FACT Attribution Framework v1.0 est un modĂšle d’enquĂȘte juridiquement fondĂ© visant Ă  combler l’écart entre les preuves techniques et l’attribution humaine. Le framework fournit une mĂ©thode structurĂ©e et de bout en bout pour Ă©tablir qui a rĂ©alisĂ© une action numĂ©rique, sur quelles preuves cette conclusion s’appuie, et si elle peut rĂ©sister Ă  un examen juridique, administratif ou organisationnel. ...

10 dĂ©cembre 2025 Â· 1 min

React2Shell (CVE-2025-55182) : GreyNoise observe une exploitation opportuniste à grande échelle

Source et contexte: GreyNoise publie exceptionnellement un brief « At The Edge » ouvert au public (mise Ă  jour au 8 dĂ©cembre 2025) sur l’exploitation opportuniste de CVE-2025-55182 (« React2Shell »), une RCE non authentifiĂ©e affectant le protocole Flight des React Server Components et des Ă©cosystĂšmes en aval comme Next.js, avec des correctifs dĂ©jĂ  disponibles. GreyNoise observe une exploitation rapide post-divulgation et un volume stable d’attaques. Au 2025‑12‑08, 362 IPs uniques ont tentĂ© l’exploitation ; 152 (≈42 %) comportaient des charges actives analysables. Les sources sont gĂ©ographiquement variĂ©es, reflĂ©tant Ă  la fois botnets et acteurs plus outillĂ©s. L’infrastructure est majoritairement « fraĂźche » (vue aprĂšs juillet 2025), avec prĂšs de 50 % des IPs observĂ©es pour la premiĂšre fois en dĂ©cembre 2025. ...

10 dĂ©cembre 2025 Â· 3 min

Robots humanoïdes : PoC wormable chez Unitree et risque de « botnets sur pattes »

Selon The Register (interview publiĂ©e le 9 dĂ©c. 2025), Joseph Rooke, directeur Risk Insights chez Recorded Future (Insikt Group), met en garde contre une « tempĂȘte parfaite » de risques cyber liĂ©e Ă  la convergence robotique + IA + besoin sociĂ©tal, avec la perspective de « botnets en forme physique » alors que des humanoĂŻdes s’industrialisent (Unitree, Agility, Engineered Arts, BMW, Toyota, Tesla, Hyundai/Boston Dynamics). Des chercheurs (VĂ­ctor Mayoral-Vilches, Andreas Makris, Kevin Finisterre) ont publiĂ© fin septembre un proof-of-concept dĂ©taillant plusieurs vulnĂ©rabilitĂ©s dans l’interface de configuration BLE Wi‑Fi des robots Unitree : clĂ©s cryptographiques en dur, contournement d’authentification trivial, injection de commandes non assainies. Le tout est dĂ©crit comme « complĂštement wormable » — des robots compromis peuvent en infecter d’autres Ă  portĂ©e BLE — permettant une prise de contrĂŽle totale du dispositif. đŸ€–âš ïž ...

10 dĂ©cembre 2025 Â· 2 min

Telegram sous pression : les blocages poussent l’underground vers d’autres messageries

Selon Kaspersky Security Services (publication sur le site Kaspersky Digital Footprint Intelligence), des chercheurs ont Ă©tudiĂ© l’usage de Telegram par les cybercriminels, ses capacitĂ©s techniques pour des opĂ©rations clandestines et le cycle de vie des chaĂźnes illicites, en analysant plus de 800 chaĂźnes bloquĂ©es entre 2021 et 2024. L’étude souligne que, vus par des cybercriminels, Telegram prĂ©sente des limites en matiĂšre d’anonymat et d’indĂ©pendance: absence de chiffrement de bout en bout par dĂ©faut, infrastructure centralisĂ©e et code serveur fermĂ©. MalgrĂ© ces faiblesses, la plateforme est largement utilisĂ©e comme place de marchĂ© clandestine grĂące Ă  des fonctionnalitĂ©s qui facilitent l’activitĂ© underground. ...

10 dĂ©cembre 2025 Â· 2 min

TLS 1.3: l’IETF autorise le post-quantique « pur », une dĂ©cision qui divise

Selon LWN.net (8 dĂ©cembre 2025), un vif dĂ©bat agite l’IETF autour de l’intĂ©gration du chiffrement post‑quantique dans TLS 1.3 : un projet de norme autorisant un Ă©change de clĂ©s post‑quantique non hybride a Ă©tĂ© adoptĂ© comme document de travail, malgrĂ© des objections soulignant un affaiblissement potentiel de la sĂ©curitĂ©. 🔐 Contexte cryptographique. L’article rappelle que Shor compromet les schĂ©mas asymĂ©triques classiques (RSA, ECDH), d’oĂč la migration vers des mĂ©canismes post‑quantiques centrĂ©s sur l’échange de clĂ©s (les chiffrements symĂ©triques restant largement Ă©pargnĂ©s). Des prĂ©cĂ©dents comme la rupture de SIKE (2022) et des problĂšmes d’implĂ©mentation/side‑channels sur Kyber/ML‑KEM illustrent les incertitudes. En aoĂ»t 2024, le NIST a standardisĂ© Kyber/ML‑KEM et recommandĂ© des schĂ©mas hybrides combinant algos classiques et post‑quantiques, appuyĂ©s par le projet Open Quantum Safe. ...

10 dĂ©cembre 2025 Â· 3 min

Alerte Android : attaques zero‑day confirmĂ©es, correctifs Pixel immĂ©diats mais dĂ©ploiement lent chez Samsung

Selon Forbes, Google a confirmĂ© le 1er dĂ©cembre des attaques en cours contre Android et a publiĂ© une mise Ă  jour d’urgence pour les Pixel, tandis que la plupart des utilisateurs Samsung n’ont pas encore accĂšs aux correctifs; la CISA a Ă©mis un avertissement le lendemain en exigeant des mises Ă  jour ou l’arrĂȘt d’usage des tĂ©lĂ©phones par le personnel fĂ©dĂ©ral. ‱ Google indique que CVE-2025-48633 et CVE-2025-48572 « peuvent faire l’objet d’une exploitation limitĂ©e et ciblĂ©e », permettant un dĂ©ni de service Ă  distance sur les smartphones visĂ©s, sans privilĂšges d’exĂ©cution supplĂ©mentaires. âš ïžđŸ“± ...

8 dĂ©cembre 2025 Â· 2 min

Asie du Sud-Est : l’essor des « scam states » et des centres d’escroquerie industriels

Source et contexte — The Guardian analyse la destruction du complexe KK Park en Birmanie (Myanmar) et, plus largement, l’industrialisation des escroqueries en ligne en Asie du Sud-Est, oĂč des « scam centres » prospĂšrent malgrĂ© des opĂ©rations de rĂ©pression trĂšs mĂ©diatisĂ©es. Un vaste complexe, KK Park, prĂ©sentĂ© comme l’un des plus connus de la rĂ©gion, a Ă©tĂ© dynamitĂ© par la junte aprĂšs Ă©vacuation. Les opĂ©rateurs avaient dĂ©jĂ  fui, tandis qu’environ 1 000 travailleurs se sont Ă©chappĂ©s, 2 000 ont Ă©tĂ© dĂ©tenus et jusqu’à 20 000 personnes — probablement victimes de traite et de violences — ont disparu. Hors camĂ©ras, ces centres continuent de fonctionner et de se relocaliser. ...

8 dĂ©cembre 2025 Â· 3 min
Derniùre mise à jour le: 7 juillet 2026 📝