Faille dans le plugin WordPress « Anti‑Malware Security and Brute‑Force Firewall » expose des fichiers serveur

Selon BleepingComputer, le plugin WordPress « Anti-Malware Security and Brute-Force Firewall », installĂ© sur plus de 100 000 sites, prĂ©sente une vulnĂ©rabilitĂ© permettant Ă  des utilisateurs au rĂŽle d’« abonnĂ© » de lire n’importe quel fichier sur le serveur, exposant ainsi des informations privĂ©es. Le problĂšme touche un plugin de sĂ©curitĂ© trĂšs rĂ©pandu et ouvre la voie Ă  une lecture de fichiers arbitraire par des comptes disposant de privilĂšges faibles (simples abonnĂ©s). L’impact direct est une exposition de donnĂ©es sensibles stockĂ©es cĂŽtĂ© serveur. ...

30 octobre 2025 Â· 1 min

Faille de lecture arbitraire de fichiers dans le plugin WordPress Anti‑Malware Security (corrigĂ©e en 4.23.83)

Source: Wordfence (blog). Wordfence dĂ©crit une vulnĂ©rabilitĂ© de lecture arbitraire de fichiers dans le plugin WordPress Anti‑Malware Security and Brute‑Force Firewall (100 000+ installations), exploitable par des comptes authentifiĂ©s au niveau abonnĂ© et corrigĂ©e en version 4.23.83. Type: Arbitrary File Read / LFI via une action AJAX sans contrĂŽle de capacitĂ©. Impact: lecture de fichiers sensibles du serveur, dont wp-config.php (identifiants DB, clĂ©s/salts). PortĂ©e: versions 4.23.81 et antĂ©rieures. Correctif publiĂ© le 15 oct. 2025. DĂ©couverte: Dmitrii Ignatyev, via le Wordfence Bug Bounty Program (bounty: 960 $). 🔍 DĂ©tails techniques ...

30 octobre 2025 Â· 2 min

HelixGuard alerte sur 12 extensions VSCode malveillantes, dont 4 toujours en ligne

HelixGuard Team publie une analyse mettant en lumiĂšre une campagne d’abus de l’écosystĂšme d’extensions VSCode (Microsoft Marketplace et OpenVSX), identifiant 12 composants malveillants — dont 4 toujours non retirĂ©s — et dĂ©taillant leurs comportements, canaux d’exfiltration et adresses C2. Faits saillants 🚹 Au moins 12 extensions malveillantes dĂ©tectĂ©es, 4 encore en ligne: Christine-devops1234.scraper, Kodease.fyp-23-s2-08, GuyNachshon.cxcx123, sahil92552.CBE-456. Vecteur: attaque supply chain via le marketplace VSCode, ciblant dĂ©veloppeurs et postes de travail. Impacts: exfiltration de code/source et donnĂ©es sensibles, captures d’écran/clipboard, backdoors/RCE, dĂ©tection d’installation et tĂ©lĂ©chargement de trojan. Contexte sectoriel: citation d’une Ă©tude arXiv signalant ~5,6% d’extensions « suspectes » (2 969/52 880) totalisant 613 M d’installations. Comportements malveillants observĂ©s ...

30 octobre 2025 Â· 2 min

Kaspersky relie le spyware Windows « Dante » à Memento Labs, ciblant la Russie et le Bélarus

Source: TechCrunch. Dans un article de Lorenzo Franceschi-Bicchierai, TechCrunch relaie un rapport de Kaspersky attribuant un nouveau spyware Windows nommĂ© « Dante » Ă  Memento Labs (ex-Hacking Team), observĂ© contre des victimes en Russie et au BĂ©larus, avec confirmation par le PDG de Memento. ‱ Kaspersky a dĂ©tectĂ© une campagne oĂč un groupe baptisĂ© « ForumTroll » a utilisĂ© des appĂąts de type invitations au forum de politique et d’économie russe « Primakov Readings » pour viser un large Ă©ventail d’organisations en Russie (mĂ©dias, universitĂ©s, organismes gouvernementaux). Kaspersky note une forte maĂźtrise du russe par les attaquants, tout en soulignant des erreurs indiquant qu’ils ne seraient pas natifs. 🎯 ...

30 octobre 2025 Â· 2 min

Un ex-dirigeant aurait vendu des cyber-exploits à un courtier russe d’exploits, selon le DoJ

Source: The Record — Le mĂ©dia rapporte que, d’aprĂšs le DĂ©partement de la Justice (DoJ) amĂ©ricain, un ancien dirigeant a vendu des secrets industriels Ă  un courtier russe d’outils cyber. LUn ex-dirigeant de Trenchant (L3Harris) plaide coupable d’avoir vendu des cyber-exploits Ă  un courtier russe Peter Williams, ancien responsable de Trenchant — la division de L3Harris spĂ©cialisĂ©e dans les cyber-armes et les vulnĂ©rabilitĂ©s zero-day — a plaidĂ© coupable mercredi de vol de secrets commerciaux pour avoir vendu des exploits sensibles Ă  un courtier russe en cyber-outils. ...

30 octobre 2025 Â· 2 min

Campagne « PhantomRaven » : des paquets npm malveillants volent tokens, secrets CI/CD et identifiants GitHub

Selon l’article, une campagne active nommĂ©e « PhantomRaven » cible les dĂ©veloppeurs via des paquets npm malveillants afin de voler des informations sensibles. — Points clĂ©s — Type d’attaque : Compromission de la chaĂźne d’approvisionnement logicielle via des paquets npm malveillants. Cibles : DĂ©veloppeurs et environnements de dĂ©veloppement/CI. Impact : Vol de tokens d’authentification, secrets CI/CD et identifiants GitHub. Ampleur : Des dizaines de paquets concernĂ©s. — DĂ©tails — La campagne « PhantomRaven » s’appuie sur la publication de multiples modules npm piĂ©gĂ©s. AprĂšs installation par des dĂ©veloppeurs, ces paquets exĂ©cutent du code visant Ă  collecter des secrets d’accĂšs, incluant des tokens d’authentification, des secrets d’intĂ©gration continue/livraison continue (CI/CD) et des identifiants GitHub. ...

29 octobre 2025 Â· 1 min

Microsoft enquĂȘte sur une panne mondiale affectant Azure et Microsoft 365

BleepingComputer rapporte que Microsoft enquĂȘte sur une panne DNS en cours qui affecte des clients Ă  l’échelle mondiale, empĂȘchant l’accĂšs Ă  Microsoft Azure et Microsoft 365. Depuis environ 16h00 UTC, Microsoft subit une panne majeure affectant ses services Azure, Microsoft 365, Intune, Exchange Admin Center et Azure Front Door (AFD). L’incident, toujours en cours, provoque des problĂšmes d’authentification et de connectivitĂ© Ă  travers le monde, touchant entreprises, institutions et infrastructures publiques — y compris les chemins de fer nĂ©erlandais, dont les systĂšmes de billetterie et de planification de trajets sont indisponibles. ...

29 octobre 2025 Â· 3 min

PolarEdge : dĂ©couverte de RPX_Client et d’un vaste rĂ©seau proxy IoT (25 000 appareils, 140 VPS)

Selon Xlab (Qianxin), des chercheurs ont mis au jour RPX_Client, un composant inĂ©dit de l’infrastructure malware PolarEdge, au cƓur d’un rĂ©seau ORB (Operational Relay Box) composĂ© d’environ 140 serveurs VPS de contrĂŽle et de plus de 25 000 appareils IoT compromis rĂ©partis dans 40 pays, avec une concentration en Asie du Sud-Est et en AmĂ©rique du Nord. 🔭 Le systĂšme RPX convertit les appareils compromis en nƓuds proxy afin d’obfusquer l’origine du trafic et d’échapper Ă  la dĂ©tection, en s’appuyant sur des certificats de test PolarSSL, des protocoles personnalisĂ©s et une architecture proxy multi-sauts pour compliquer toute attribution. đŸ›°ïž ...

29 octobre 2025 Â· 2 min

Sandworm cible l’Ukraine via le webshell Localolive et des tactiques Living-off-the-Land

Selon security.com, une campagne attribuĂ©e Ă  des acteurs liĂ©s Ă  la Russie (Sandworm/Seashell Blizzard, GRU) a visĂ© des services d’entreprises et des entitĂ©s gouvernementales en Ukraine pendant deux mois, avec pour objectifs l’exfiltration d’informations sensibles et l’accĂšs persistant au rĂ©seau. L’attaque s’appuie sur le dĂ©ploiement de webshells sur des serveurs exposĂ©s et non corrigĂ©s, dont le webshell Localolive associĂ© Ă  Sandworm. Les assaillants ont privilĂ©giĂ© des tactiques de type Living-off-the-Land, limitant l’empreinte malveillante et dĂ©montrant une connaissance approfondie des outils natifs Windows. ...

29 octobre 2025 Â· 2 min

Thaïlande : l’Inde rapatrie 500 ressortissants aprùs un raid contre le complexe de cyberescroquerie KK Park en Birmanie

Selon Reuters, l’Inde prĂ©voit d’envoyer un avion afin de rapatrier environ 500 de ses citoyens ayant fui en ThaĂŻlande aprĂšs une opĂ©ration militaire menĂ©e par l’armĂ©e birmane contre le complexe de cyberescroquerie KK Park. Le Premier ministre thaĂŻlandais Anutin Charnvirakul indique que l’ambassadeur d’Inde rencontrera le chef de l’immigration pour accĂ©lĂ©rer la vĂ©rification lĂ©gale de ces 500 ressortissants avant leur retour. ✈ Il prĂ©cise que l’Inde « ne veut pas que cela nous pĂšse » et qu’un avion atterrira directement Ă  Mae Sot pour embarquer les victimes. ...

29 octobre 2025 Â· 2 min
Derniùre mise à jour le: 8 juillet 2026 📝