Crimson Collective cible des environnements AWS via des clĂ©s d’accĂšs compromises, selon Rapid7

Selon Rapid7, un nouveau groupe de menace baptisĂ© « Crimson Collective » intensifie ses attaques contre des environnements cloud AWS, avec deux cas observĂ©s en septembre. — Le groupe dĂ©bute ses intrusions en compromettant des clĂ©s d’accĂšs Ă  long terme AWS et en exploitant les privilĂšges IAM associĂ©s. Une fois l’accĂšs obtenu, il crĂ©e de nouveaux utilisateurs et Ă©lĂšve les privilĂšges en attachant des politiques supplĂ©mentaires. — AprĂšs compromission, Crimson Collective mĂšne de la reconnaissance pour identifier des donnĂ©es de valeur, puis exfiltre ces informations en s’appuyant sur des services AWS. En cas de succĂšs, les victimes reçoivent une note d’extorsion. ...

8 octobre 2025 Â· 2 min

CVE-2025-10035 : faille critique dans GoAnywhere MFT exploitée par Storm-1175

Selon un avis de sĂ©curitĂ© publiĂ© par Fortra le 18 septembre 2025, une vulnĂ©rabilitĂ© critique de dĂ©sĂ©rialisation (CVE-2025-10035, CVSS 10.0) affecte le License Servlet de GoAnywhere MFT. 🐞 La faille permet, Ă  un acteur capable de forger validement la signature d’une rĂ©ponse de licence, de dĂ©sĂ©rialiser un objet contrĂŽlĂ© par l’attaquant, ce qui peut conduire Ă  une injection de commandes et potentiellement Ă  une exĂ©cution de code Ă  distance (RCE). ...

8 octobre 2025 Â· 1 min

CVE-2025-5037 : RCE via fichiers RFA dans Autodesk Revit 2025 et vecteur supply chain potentiel

Source : ZDI (Zero Day Initiative) — billet de recherche dĂ©crivant la dĂ©couverte et l’exploitation de CVE-2025-5037, une vulnĂ©rabilitĂ© de confusion de type dans Autodesk Revit 2025 qui permet une exĂ©cution de code Ă  distance (RCE) via des fichiers RFA spĂ©cialement conçus. La faille provient du dĂ©sĂ©rialiseur de Revit, qui traite 4 611 types d’objets. En manipulant l’index de classe dans les donnĂ©es sĂ©rialisĂ©es du flux Global\Latest d’un fichier OLE Compound, un attaquant peut amener l’application Ă  traiter un objet std::pair (index de classe 0xc4) comme une classe munie d’un pointeur de vtable, ouvrant la voie Ă  l’exĂ©cution de code. ...

8 octobre 2025 Â· 2 min

CVE-2025-59489 : Exécution de code via intents Unity sur Android (xrsdk-pre-init-library)

Source : GMO Flatt Security Research – flatt.tech (publication du 3 octobre 2025). Contexte : un chercheur (RyotaK) dĂ©taille CVE-2025-59489, une vulnĂ©rabilitĂ© du Unity Runtime affectant les jeux/apps Unity (2017.1 et +), signalĂ©e Ă  Unity qui a publiĂ© des correctifs (2019.1 et +) et un outil de patch binaire. ‱ La vulnĂ©rabilitĂ© repose sur la gestion des intents Android par Unity : l’extra « unity » est interprĂ©tĂ© comme des arguments de ligne de commande pour l’application. Un argument spĂ©cifique, -xrsdk-pre-init-library, est transmis Ă  dlopen(), permettant de charger une bibliothĂšque native arbitraire et d’exĂ©cuter du code dans le contexte de l’app Unity, avec ses permissions. ‱ Impact : exĂ©cution de code arbitraire et dĂ©tournement de permissions des apps Unity. Unity a publiĂ© un avis officiel et des mises Ă  jour (2019.1 et +) ainsi qu’un Unity Binary Patch tool pour attĂ©nuer le risque. Avis Unity : https://unity.com/security/sept-2025-01 ...

8 octobre 2025 Â· 2 min

Des algorithmes génératifs détectent des failles dans les systÚmes de biosécurité

Selon l’article, le chief scientist de Microsoft, Eric Horvitz, a conduit un expĂ©riment visant Ă  Ă©valuer si des algorithmes d’IA gĂ©nĂ©rative peuvent identifier des failles dans les systĂšmes de biosĂ©curitĂ©. L’étude dĂ©montre que des algorithmes gĂ©nĂ©ratifs sont capables de mettre au jour des vulnĂ©rabilitĂ©s inconnues au sein de dispositifs de contrĂŽle de biosĂ©curitĂ© conçus pour empĂȘcher la synthĂšse d’agents toxiques ou pathogĂšnes. đŸ§ŹđŸ€– Le cƓur du constat: ces modĂšles peuvent aider Ă  rĂ©vĂ©ler des points faibles dans les mĂ©canismes de filtrage et de vĂ©rification utilisĂ©s avant la synthĂšse de sĂ©quences potentiellement dangereuses, remettant en question l’efficacitĂ© et la robustesse des contrĂŽles existants. ⚠ ...

8 octobre 2025 Â· 1 min

Faille critique dans GitHub Copilot Chat: exfiltration silencieuse via contournement CSP et prompt injection

Selon Legit Security, des chercheurs ont dĂ©couvert une vulnĂ©rabilitĂ© critique (CVSS 9.6) affectant GitHub Copilot Chat, permettant l’exfiltration silencieuse de secrets et de code source depuis des dĂ©pĂŽts privĂ©s, tout en manipulant les rĂ©ponses/suggestions de Copilot. ‱ Contexte et impact: La faille combinait un contournement de la Content Security Policy (CSP) via l’infrastructure Camo proxy de GitHub et des prompt injections distantes insĂ©rĂ©es dans des commentaires invisibles de descriptions de pull requests. ExploitĂ©e, elle permettait d’accĂ©der Ă  des dĂ©pĂŽts privĂ©s avec les permissions de la victime et de voler des informations sensibles (dont des vulnĂ©rabilitĂ©s zero-day et des clĂ©s AWS), et de contrĂŽler les rĂ©ponses/suggestions de Copilot. ...

8 octobre 2025 Â· 2 min

IUAM ClickFix Generator : un kit de phishing industrialise la technique ClickFix pour livrer des infostealers multi-plateformes

Selon Unit 42 (Palo Alto Networks), un kit de phishing automatisĂ© nommĂ© « IUAM ClickFix Generator » dĂ©mocratise la technique de social engineering ClickFix en permettant Ă  des acteurs peu qualifiĂ©s de crĂ©er des pages imitant des vĂ©rifications de navigateur afin d’amener les victimes Ă  copier-coller des commandes malveillantes. Les chercheurs ont observĂ© des campagnes actives diffusant les infostealers DeerStealer et Odyssey sur Windows et macOS, rĂ©vĂ©lant un Ă©cosystĂšme croissant de phishing-as-a-service et malware-as-a-service. 🎣 ...

8 octobre 2025 Â· 2 min

L’Allemagne annonce son opposition au projet europĂ©en « Chat Control »

Source : The Record — Dans le contexte des dĂ©bats europĂ©ens autour du projet controversĂ© « Chat Control », des responsables allemands ont indiquĂ© qu’ils ne le soutiendraient pas. đŸ›ïž Des responsables allemands ont annoncĂ© qu’ils ne voteront pas en faveur de la proposition de l’Union europĂ©enne connue sous le nom de « Chat Control ». đŸ—Łïž La ministre fĂ©dĂ©rale de la Justice, Stefanie Hubig, a dĂ©clarĂ© : « La surveillance alĂ©atoire des chats doit ĂȘtre taboue dans un État constitutionnel ». ...

8 octobre 2025 Â· 1 min

Noyb attaque Whitebridge AI pour des « rapports de réputation » fondés sur du scraping de données sensibles

Selon Cybernews (29 septembre 2025), Noyb, ONG de dĂ©fense de la protection des donnĂ©es en Europe, a dĂ©posĂ© une plainte contre Whitebridge AI, une sociĂ©tĂ© basĂ©e en Lituanie, pour la vente de « rapports de rĂ©putation » gĂ©nĂ©rĂ©s par IA. La plainte accuse l’entreprise d’avoir scrapĂ© des donnĂ©es de rĂ©seaux sociaux pour composer des rapports de rĂ©putation contenant des donnĂ©es sensibles: traits de personnalitĂ©, conseils de conversation, photos rĂ©cupĂ©rĂ©es en ligne, croyances religieuses, consommation d’alcool, comportements « toxiques », presse nĂ©gative, et signalements pour « contenu politique dangereux » ou « nuditĂ© sexuelle ». ...

8 octobre 2025 Â· 2 min

Phishing : le guide rapide de Talos aprĂšs un clic sur un lien suspect

Sur le blog de Talos Intelligence, un article propose un guide rapide destinĂ© aux “rĂ©fĂ©rents cybersĂ©curitĂ©â€ pour leurs amis et familles, afin de rĂ©pondre Ă  la question : « J’ai cliquĂ© sur un lien suspect — et maintenant ? » đŸ›Ąïž Que faire en cas de clic sur un lien suspect Lorsqu’une personne clique sur un lien suspect, il est important de garder son calme et d’agir avec mĂ©thode pour limiter les risques. ...

8 octobre 2025 Â· 2 min
Derniùre mise à jour le: 8 juillet 2026 📝