Recorded Future identifie aurologic GmbH comme nƓud central d’infrastructures malveillantes

Selon Recorded Future (Insikt Group), ce rapport de cybermenace analyse le rĂŽle du fournisseur allemand aurologic GmbH (AS30823) comme nexus d’infrastructures malveillantes au sein de l’écosystĂšme d’hĂ©bergement mondial. L’étude dĂ©taille des liens d’upstream rĂ©currents entre aurologic et des « threat activity enablers » (TAE) notables, dont Aeza Group, Railnet LLC, Global-Data System IT Corporation (SWISSNETWORK02) et Femo IT Solutions, mettant en lumiĂšre une gestion rĂ©active des abus et une prioritĂ© donnĂ©e Ă  la conformitĂ© lĂ©gale, perçues par les acteurs Ă  risque comme une garantie de stabilitĂ©. ...

10 novembre 2025 Â· 5 min

Trois vulnĂ©rabilitĂ©s dans runC permettent de contourner l’isolation et d’accĂ©der Ă  l’hĂŽte

Selon BleepingComputer, trois vulnĂ©rabilitĂ©s nouvellement divulguĂ©es affectent le runtime de conteneurs runC, utilisĂ© par Docker et Kubernetes. Trois failles critiques dans runC (Docker / Kubernetes) permettent d’échapper au conteneur Des vulnĂ©rabilitĂ©s dĂ©voilĂ©es cette semaine dans runC — le runtime de conteneurs de rĂ©fĂ©rence OCI utilisĂ© par Docker et Kubernetes — peuvent permettre Ă  un attaquant d’obtenir des accĂšs en Ă©criture au systĂšme hĂŽte avec les privilĂšges root si elles sont exploitĂ©es. Les CVE sont CVE-2025-31133, CVE-2025-52565 et CVE-2025-52881 ; des correctifs sont inclus dans runC versions 1.2.8, 1.3.3, 1.4.0-rc.3 et ultĂ©rieures (CVE-2025-31133 & CVE-2025-52881 affectent toutes les versions ; CVE-2025-52565 impacte runC 1.0.0-rc3 et suivantes). ...

10 novembre 2025 Â· 3 min

UE: rapport sur la sécurité et les stress tests des cùbles sous-marins

Source: Commission europĂ©enne (DG CNECT) – Rapport de l’Expert Group « Submarine Cable Infrastructures » (octobre 2025). Contexte: soutien au Plan d’action 2025 sur la sĂ©curitĂ© des cĂąbles et Ă  la Recommandation (UE) 2024/779, avec cartographie, Ă©valuation des risques et guide de stress tests. Le rapport prĂ©sente le cadre politique et de marchĂ© des infrastructures de cĂąbles sous-marins, rappelle que 97–98% du trafic Internet mondial passe par ces cĂąbles et souligne la dĂ©pendance croissante de l’UE vis‑à‑vis d’acteurs non‑UE, notamment des hyperscalers amĂ©ricains dĂ©tenant 90% de la capacitĂ© transatlantique. Il met en avant des dĂ©pendances critiques de la chaĂźne d’approvisionnement (fibres optiques US/Japon, pompes optiques US, microĂ©lectronique majoritairement asiatique) et des pressions sur les capacitĂ©s de rĂ©paration (flotte vieillissante, reconfigurations vers l’installation, montĂ©e de la demande). ...

10 novembre 2025 Â· 3 min

Une extension VS Code de type ransomware publiée sur le Marketplace, avec C2 GitHub et exfiltration

Source : Secure Annex — billet de blog technique dĂ©crivant la dĂ©couverte d’une extension Visual Studio Code publiquement listĂ©e sur le Visual Studio Marketplace, implĂ©mentant des mĂ©canismes de type ransomware et un canal de C2 via GitHub. ‱ DĂ©couverte et nature de la menace. L’extension « suspicious VSX » (Ă©diteur « suspicious publisher », ID suspublisher18.susvsex) intĂšgre des comportements de ransomware et d’extorsion. Le code montre des signes de gĂ©nĂ©ration via IA (« vibe coded ») et comprend notamment des outils de dĂ©chiffrement et le serveur C2 accidentellement inclus dans le paquet publiĂ©. ...

10 novembre 2025 Â· 3 min

Whisper Leak : une attaque par canal auxiliaire révÚle les sujets de conversations LLM malgré TLS

Source et contexte — Microsoft Security (Microsoft Defender Security Research Team) prĂ©sente “Whisper Leak”, une nouvelle attaque par canal auxiliaire visant les modĂšles de langage Ă  distance en mode streaming. Un adversaire capable d’observer le trafic rĂ©seau chiffrĂ© (TLS) peut infĂ©rer le sujet d’une conversation en se basant sur la taille des paquets et leurs timings, malgrĂ© le chiffrement de bout en bout. đŸ•”ïžâ€â™‚ïžđŸ”’ DĂ©tails techniques — L’attaque s’appuie sur les spĂ©cificitĂ©s du streaming token-par-token des LLM et sur le fait que, hors compression, la taille du ciphertext reflĂšte celle du plaintext (± constantes) avec les chiffrements symĂ©triques (AES-GCM, ChaCha20). Les auteurs s’inscrivent dans la lignĂ©e de travaux 2024 sur les fuites de longueur de tokens, attaques de timing (speculative decoding), comptage de tokens de sortie et cache sharing. HypothĂšse validĂ©e : la sĂ©quence de tailles de paquets et d’inter-arrivĂ©es permet de classifier le thĂšme du prompt, mĂȘme si la sortie est groupĂ©e. ...

10 novembre 2025 Â· 3 min

Neuf paquets NuGet piégés: charges à déclenchement différé visant bases de données et PLC (Sharp7Extend)

Source: Socket (blog de recherche). L’équipe Threat Research de Socket a identifiĂ© neuf paquets NuGet malveillants publiĂ©s sous l’alias « shanhai666 » (2023–2024), dont l’un cible les systĂšmes de contrĂŽle industriels (ICS). SignalĂ©s Ă  NuGet le 5 novembre 2025, ils totalisent 9 488 tĂ©lĂ©chargements et Ă©taient toujours en ligne Ă  la publication. ‱ Nature de l’attaque: compromission de la chaĂźne d’approvisionnement via des paquets NuGet fournissant 99% de code fonctionnel pour masquer ~20 lignes de charge malveillante. Techniques incluant typosquatting (notamment « Sharp7Extend » autour de la bibliothĂšque lĂ©gitime Sharp7), bundling de bibliothĂšques lĂ©gitimes, mĂ©thodes d’extension C# pour intercepter les opĂ©rations, dĂ©clenchement temporel (2027–2028) et exĂ©cution probabiliste (20% d’arrĂȘts). Des certificats Microsoft contrefaits et des mĂ©tadonnĂ©es incohĂ©rentes d’auteur sont signalĂ©s. ...

9 novembre 2025 Â· 3 min

ClickFix se perfectionne : leurres convaincants, livraison via Google Search et payloads variés

Source: Push Security (billet de blog de Dan Green). Contexte: analyse des attaques ClickFix, une technique d’ingĂ©nierie sociale qui pousse les victimes Ă  copier-coller et exĂ©cuter du code malveillant localement. ‱ Évolution des leurres: des pages imitant des services lĂ©gitimes (ex. une page « Cloudflare ») deviennent trĂšs crĂ©dibles avec vidĂ©o intĂ©grĂ©e, compte Ă  rebours et compteur d’utilisateurs « vĂ©rifiĂ©s », augmentant la pression sociale et le taux de succĂšs. Le code est copiĂ© dans le sandbox du navigateur, ce qui Ă©chappe aux outils de sĂ©curitĂ© traditionnels tant que l’exĂ©cution n’a pas lieu sur l’endpoint. ...

8 novembre 2025 Â· 3 min

Clop impose un ultimatum de 24 h Ă  Logitech aprĂšs une attaque via une faille Oracle EBS

Selon un article du journal 24heures, le groupe de ransomware Clop a revendiquĂ© sur le dark web une offensive visant notamment Logitech, Ă  qui il impose un ultimatum de 24 heures pour Ă©viter la divulgation de donnĂ©es volĂ©es. Le groupe helvĂ©tico-amĂ©ricain basĂ© Ă  Lausanne «ne souhaite pas faire de commentaire Ă  ce stade». Clop affirme dĂ©tenir des «masses de donnĂ©es» et menace de les publier si aucune rançon n’est payĂ©e. Un expert du dark web citĂ© estime que Clop «n’a pas l’habitude de bluffer» et Ă©voque la possibilitĂ© que Logitech cherche Ă  gagner du temps pour nĂ©gocier. ...

8 novembre 2025 Â· 2 min

Europol appelle Ă  une rĂ©ponse europĂ©enne coordonnĂ©e contre l’usurpation de numĂ©ro (caller ID spoofing)

Source: Europol — Dans un position paper publiĂ© en 2025, l’agence met en avant l’usurpation de numĂ©ro (caller ID spoofing) comme vecteur majeur de fraudes et d’ingĂ©nierie sociale, chiffrant les pertes Ă  environ 850 M€ par an et attribuant environ 64% des cas signalĂ©s aux appels et SMS 📞. L’usage de VoIP et d’applications spĂ©cialisĂ©es masque l’identitĂ© et l’origine des auteurs, compliquant les enquĂȘtes. Un cas marquant: en 2021, l’opĂ©rateur finlandais Elisa a observĂ© jusqu’à 90% d’appels entrants internationaux frauduleux en semaine, avec des pics alignĂ©s sur les heures de bureau, illustrant des « rĂ©seaux empoisonnĂ©s » par un trafic trompeur. ...

8 novembre 2025 Â· 3 min

Financements UE vers l’industrie du spyware: la Commission promet d’y mettre fin en cas de fautes graves

Selon Follow the Money (FtM) et ses partenaires mĂ©dias, une enquĂȘte montre que des millions d’euros de fonds europĂ©ens ont bĂ©nĂ©ficiĂ© Ă  des sociĂ©tĂ©s commerciales de spyware, suscitant une rĂ©action et des critiques Ă  Bruxelles. FtM rapporte que des entreprises comme le groupe Intellexa (dĂ©veloppeur du trojan d’État Predator), Cognyte, CyGate et Verint ont obtenu des financements publics, notamment via des programmes d’innovation, pour des technologies de surveillance/spyware souvent associĂ©es Ă  des atteintes aux droits humains. Des parlementaires font valoir que ces outils ont Ă©tĂ© ou sont utilisĂ©s Ă  des fins rĂ©pressives dans des États membres (Pologne, GrĂšce, Hongrie) et dans des pays tiers autoritaires, ce qui mine les droits fondamentaux et la dĂ©mocratie. ...

8 novembre 2025 Â· 2 min
Derniùre mise à jour le: 7 juillet 2026 📝