EvilAI : une campagne de malware JavaScript signée numériquement cible Inde et USA

Source: PolySwarm (blog). Contexte: billet de recherche prĂ©sentant la campagne « EvilAI » et ses techniques d’intrusion, de persistance et d’exfiltration. EvilAI est une campagne de malware JavaScript gĂ©nĂ©rĂ© par IA, livrĂ© comme de fausses applications de productivitĂ© avec signatures numĂ©riques valides. Elle a compromis 114 systĂšmes Ă  l’échelle mondiale, ciblant principalement les secteurs industriel, gouvernemental et santĂ© en Inde et aux États-Unis. Le malware Ă©tablit un accĂšs persistant et exfiltre des donnĂ©es via un C2 chiffrĂ©. ...

14 octobre 2025 Â· 1 min

Exploitation active de CVE-2025-2611 dans ICTBroadcast via injection de commande

Selon VulnCheck, une campagne active exploite CVE-2025-2611, une vulnĂ©rabilitĂ© d’injection de commande non authentifiĂ©e dans le logiciel de call center ICTBroadcast, via le paramĂštre de cookie BROADCAST de login.php. Les chercheurs dĂ©crivent une exploitation non authentifiĂ©e de la vulnĂ©rabilitĂ© d’injection de commande dans ICTBroadcast, visant environ 200 instances exposĂ©es. L’attaque se dĂ©roule en deux phases : d’abord des sondes temporelles (« sleep 3 ») pour confirmer l’exĂ©cution de commande, puis l’établissement de reverse shells vers l’adresse 143.47.53.106 et l’infrastructure localto.net. ...

14 octobre 2025 Â· 2 min

FuzzingLabs accuse Gecko Security d’avoir repris ses divulgations et dĂ©posĂ© deux CVE sans crĂ©dit

Selon BleepingComputer, FuzzingLabs accuse la startup soutenue par Y Combinator, Gecko Security, d’avoir rĂ©pliquĂ© ses divulgations de vulnĂ©rabilitĂ©s. ⚔ FuzzingLabs accuse la startup Gecko Security d’avoir copiĂ© ses dĂ©couvertes de failles Un conflit public a Ă©clatĂ© dans la communautĂ© cybersĂ©curitĂ© entre FuzzingLabs et Gecko Security, une startup soutenue par Y Combinator, aprĂšs que FuzzingLabs a accusĂ© sa concurrente d’avoir copiĂ© ses divulgations de vulnĂ©rabilitĂ©s et d’avoir rĂ©trodater ses articles de blog pour s’en attribuer le mĂ©rite. ...

14 octobre 2025 Â· 2 min

Le marketplace cybercriminel « Russian Market » dĂ©laisse la vente d’accĂšs RDP pour les logs de voleurs d’informations

Selon GBHackers Security, le marketplace cybercriminel en ligne « Russian Market » a Ă©voluĂ©, passant de la vente d’accĂšs RDP Ă  un rĂŽle d’un des hubs les plus actifs pour les logs de malware voleurs d’informations (stealers). Le cybermarchĂ© clandestin Russian Market s’est imposĂ© comme l’un des plus actifs pour la vente de logs issus de malwares voleurs d’informations (infostealers). Ce site, autrefois spĂ©cialisĂ© dans la revente d’accĂšs RDP compromis, hĂ©berge dĂ©sormais plus de 180 000 journaux exfiltrĂ©s contenant des identifiants, cookies et sessions volĂ©s sur des machines compromises Ă  travers le monde. ...

14 octobre 2025 Â· 3 min

LinkPro : un rootkit eBPF cible Linux via l’exploitation de Jenkins et se propage sur EKS

Selon Synacktiv (analyse CSIRT), LinkPro a Ă©tĂ© dĂ©couvert lors d’une investigation d’une compromission d’infrastructures AWS. L’étude fournit une analyse technique dĂ©taillĂ©e d’un rootkit eBPF sophistiquĂ© ciblant Linux, ses vecteurs d’infection, ses modules, ses capacitĂ©s C2, ainsi que des IOCs et des rĂšgles YARA. ‱ ChaĂźne d’attaque et contexte: exploitation de Jenkins CVE-2024-23897 entraĂźnant le dĂ©ploiement d’images Docker malveillantes Ă  travers des clusters EKS (Kubernetes sur AWS). ‱ Composants: malware en Golang embarquant quatre modules ELF: une bibliothĂšque partagĂ©e (libld.so), un module noyau (arp_diag.ko), et deux programmes eBPF dĂ©diĂ©s Ă  la dissimulation et Ă  l’activation rĂ©seau. ...

14 octobre 2025 Â· 2 min

Microsoft rappelle la fin de support d’Exchange Server 2016 et 2019

Selon BleepingComputer, Microsoft a rappelĂ© que Exchange Server 2016 et Exchange Server 2019 ont atteint leur fin de support et a conseillĂ© aux administrateurs IT de planifier une transition. Microsoft a officiellement annoncĂ© la fin du support pour Exchange Server 2016 et 2019 Ă  compter du 14 octobre 2025. L’entreprise invite les administrateurs Ă  mettre Ă  jour leurs serveurs vers Exchange Server Subscription Edition (SE) ou Ă  migrer vers Exchange Online, afin de rester protĂ©gĂ©s contre les vulnĂ©rabilitĂ©s futures. ...

14 octobre 2025 Â· 2 min

Oracle corrige discrĂštement une faille d’E‑Business Suite (CVE‑2025‑61884) activement exploitĂ©e, PoC divulguĂ© par ShinyHunters

Selon BleepingComputer, Oracle a discrĂštement corrigĂ© une vulnĂ©rabilitĂ© affectant Oracle E‑Business Suite identifiĂ©e comme CVE‑2025‑61884, dĂ©jĂ  activement exploitĂ©e pour compromettre des serveurs, tandis qu’un exploit PoC a Ă©tĂ© rendu public par le groupe d’extorsion ShinyHunters. La faille concerne Oracle E‑Business Suite et porte l’identifiant CVE‑2025‑61884. Oracle a effectuĂ© un correctif silencieux sans communication appuyĂ©e. Oracle a publiĂ© un correctif hors-cycle pour CVE-2025-61884, une vulnĂ©rabilitĂ© d’information disclosure / SSRF dans Oracle E-Business Suite (EBS) exploitĂ©e Ă  distance sans authentification, dont un proof-of-concept (PoC) a Ă©tĂ© diffusĂ© publiquement par le groupe ShinyHunters (Scattered Lapsus$ Hunters). Plusieurs chercheurs et clients confirment que le correctif adresse dĂ©sormais la composante SSRF utilisĂ©e par le PoC. Oracle dĂ©crit la faille comme « exploitable Ă  distance sans authentification » et potentiellement capable d’accĂ©der Ă  des ressources sensibles. ...

14 octobre 2025 Â· 2 min

Patch Tuesday d’octobre 2025 : Microsoft corrige 172 failles dont 6 zero-day

Source: BleepingComputer — Dans le cadre du Patch Tuesday d’octobre 2025, Microsoft a diffusĂ© des mises Ă  jour de sĂ©curitĂ© corrigeant un total de 172 vulnĂ©rabilitĂ©s, incluant six failles zero-day. đŸ›Ąïž Mise Ă  jour majeure: 172 vulnĂ©rabilitĂ©s corrigĂ©es. ⚠ CriticitĂ© notable: 6 zero-day incluses dans ce lot de correctifs. L’annonce met l’accent sur l’ampleur du lot de correctifs mensuels et signale la prĂ©sence de plusieurs failles de type zero-day, soulignant l’importance de ce cycle de mises Ă  jour. ...

14 octobre 2025 Â· 1 min

Sanctions US/UK contre le réseau Prince Group pour escroqueries crypto

Selon Elliptic, dans un contexte de coordination transatlantique, le dĂ©partement du TrĂ©sor amĂ©ricain et le FCDO britannique ont pris des mesures conjointes contre le TCO Prince Group de Chen Zhi impliquĂ© dans des escroqueries « pig butchering » et un blanchiment massif de cryptomonnaies. Mesures clĂ©s: sanctions OFAC contre 146 entitĂ©s, dĂ©signation par la FinCEN de Huione Group comme prĂ©occupation principale de blanchiment d’argent, et plus grande confiscation du DOJ Ă  ce jour d’environ 127 271 bitcoins (~15 Mds $). Le rĂ©seau exploitait des composĂ©s de travail forcĂ© en Asie du Sud-Est et aurait escroquĂ© des AmĂ©ricains de plus de 16,6 Mds $ via des schĂ©mas d’investissement frauduleux. ...

14 octobre 2025 Â· 2 min

TigerJack diffuse 11 extensions VS Code malveillantes : vol de code, cryptominage et backdoors

Selon Koi Security (billet de recherche), le groupe TigerJack a infiltrĂ© des places de marchĂ© d’extensions pour dĂ©veloppeurs avec au moins 11 extensions malveillantes, diffusĂ©es sous plusieurs identitĂ©s d’éditeur. La campagne a compromis plus de 17 000 dĂ©veloppeurs et met en lumiĂšre des failles de sĂ©curitĂ© dans un Ă©cosystĂšme fragmentĂ© oĂč certaines extensions restent opĂ©rationnelles malgrĂ© leur retrait du marketplace officiel de Microsoft. Le mode opĂ©ratoire combine plusieurs capacitĂ©s offensives majeures: ...

14 octobre 2025 Â· 2 min
Derniùre mise à jour le: 8 juillet 2026 📝