SentinelLabs dévoile des méthodes pour traquer les malwares activés par LLM via clés API et prompts intégrés

Selon SentinelLabs (blog de recherche de SentinelOne), une nouvelle catĂ©gorie de menaces Ă©merge : des malwares « activĂ©s par LLM » qui gĂ©nĂšrent leur logique malveillante au runtime, plutĂŽt que de l’embarquer en clair. L’étude prĂ©sente des techniques de dĂ©tection basĂ©es sur la recherche de motifs de clĂ©s API et la « chasse aux prompts », permettant d’identifier des Ă©chantillons inconnus, dont « MalTerminal », potentiellement l’un des premiers malwares de ce type. ...

22 septembre 2025 Â· 2 min

SonicWall confirme un accÚs non autorisé aux sauvegardes cloud de pare-feux (<5% touchés)

Source : SonicWall (Support). ⚠ SonicWall indique avoir dĂ©tectĂ© puis confirmĂ© un incident visant le service de sauvegarde cloud de ses pare-feux : des attaques par force brute ont permis Ă  des acteurs malveillants d’accĂ©der Ă  des fichiers de prĂ©fĂ©rences de pare-feu stockĂ©s dans le cloud. Selon l’éditeur, l’accĂšs concerne moins de 5 % de la base installĂ©e. Les identifiants prĂ©sents dans ces fichiers sont chiffrĂ©s, mais les fichiers contiennent Ă©galement des informations pouvant faciliter une exploitation des pare-feux concernĂ©s. SonicWall prĂ©cise n’avoir aucune preuve de fuite publique Ă  ce stade et qu’il ne s’agit pas d’un ransomware, mais d’une sĂ©rie d’attaques par force brute. ...

22 septembre 2025 Â· 2 min

Spywarexa0: l’Atlantic Council constate l’essor des investisseurs amĂ©ricains et le rĂŽle clĂ© des revendeurs

Selon l’Atlantic Council (Cyber Statecraft Initiative), la seconde Ă©dition 2025 du projet Mythical Beasts met Ă  jour et Ă©tend le jeu de donnĂ©es public sur le marchĂ© mondial du spyware jusqu’en 2024, en soulignant une rĂ©cente amende de 168 M$ infligĂ©e Ă  NSO Group par un tribunal amĂ©ricain pour des attaques Pegasus contre l’infrastructure WhatsApp. 📈 DonnĂ©es Ă©largies et pĂ©rimĂštre: le dataset couvre dĂ©sormais 561 entitĂ©s dans 46 pays (1992–2024), avec 130 nouvelles entitĂ©s (dont 43 créées en 2024). Ajouts notables: 20 investisseurs amĂ©ricains, 7 partenaires identifiĂ©s comme revendeurs/brokers, et 3 nouveaux pays (Japon, Malaisie, Panama). Les catĂ©gories enrichies incluent individus (55), investisseurs (34), partenaires (18), filiales (7), fournisseurs (10), deux holdings et quatre vendeurs. Par ailleurs, une catĂ©gorie « alumni » est introduite pour reflĂ©ter la sĂ©rie d’entrepreneuriats observĂ©e. ...

22 septembre 2025 Â· 3 min

Stellantis confirme un vol de données clients via un prestataire tiers en Amérique du Nord

Selon BleepingComputer, Stellantis a confirmĂ© qu’un incident de sĂ©curitĂ© a conduit au vol de donnĂ©es concernant une partie de ses clients en AmĂ©rique du Nord, Ă  la suite d’un accĂšs par des attaquants Ă  la plateforme d’un prestataire tiers. Faits clĂ©s ⚠ Nature de l’incident : vol de donnĂ©es. Vecteur : accĂšs Ă  la plateforme d’un fournisseur tiers. PĂ©rimĂštre impactĂ© : clients nord-amĂ©ricains de Stellantis. L’article indique que l’accĂšs initial s’est fait via un prestataire tiers, ce qui a permis aux attaquants de subtiliser certaines donnĂ©es clients. Aucune information supplĂ©mentaire n’est fournie dans l’extrait sur l’ampleur exacte de la compromission ou la nature prĂ©cise des donnĂ©es. ...

22 septembre 2025 Â· 1 min

Microsoft et Cloudflare démantÚlent le service de phishing RaccoonO365 ciblant Microsoft 365

Selon BleepingComputer, Microsoft (Digital Crimes Unit) et Cloudflare (Cloudforce One et Trust & Safety) ont menĂ© dĂ©but septembre 2025 une opĂ©ration conjointe pour perturber l’opĂ©ration de Phishing-as-a-Service (PhaaS) « RaccoonO365 », Ă©galement suivie par Microsoft sous l’identifiant Storm-2246. Mesure de disruption : saisie de 338 sites web et comptes Cloudflare Workers liĂ©s Ă  l’infrastructure RaccoonO365. Impact constatĂ© : depuis juillet 2024, le groupe a volĂ© au moins 5 000 identifiants Microsoft dans 94 pays. Les identifiants, cookies et autres donnĂ©es issus de OneDrive, SharePoint et des comptes e-mail ont Ă©tĂ© rĂ©utilisĂ©s pour des fraudes financiĂšres, extorsions ou comme accĂšs initial Ă  d’autres systĂšmes. En avril 2025, une campagne massive Ă  thĂšme fiscal a visĂ© plus de 2 300 organisations aux États-Unis ; les kits ont aussi Ă©tĂ© utilisĂ©s contre plus de 20 organisations de santĂ© amĂ©ricaines, avec des risques directs pour les patients (retards de soins, compromission de rĂ©sultats, fuites de donnĂ©es). ...

18 septembre 2025 Â· 2 min

0‑day macOS : des plugins Spotlight contournent TCC via les notifications Darwin pour exfiltrer des donnĂ©es

Source: Objective-See — Le chercheur en sĂ©curitĂ© Patrick Wardle publie une analyse montrant une vulnĂ©rabilitĂ© 0‑day dans les plugins Spotlight de macOS permettant de contourner TCC et d’exfiltrer des donnĂ©es protĂ©gĂ©es, toujours non corrigĂ©e dans macOS Tahoe (26). 🛑 La faille exploite un bug du mĂ©canisme de notifications Darwin identifiĂ© depuis 2015. Des plugins Spotlight malveillants, bien que fortement sandboxĂ©s, peuvent lire des fichiers protĂ©gĂ©s par TCC (dont des bases liĂ©es Ă  Apple Intelligence et le knowledgeC.db) puis exfiltrer leur contenu en l’encodant dans les noms de notifications Darwin, accessibles Ă  un processus externe Ă  l’écoute. ...

17 septembre 2025 Â· 2 min

Attaque supply chain sur npm : un malware auto-propagatif compromet plus de 180 packages

Selon Arctic Wolf (blog), une campagne sophistiquĂ©e de type supply chain cible l’écosystĂšme npm avec un malware auto-propagatif qui vole des identifiants dĂ©veloppeur, clĂ©s cloud et tokens, puis se rĂ©pand en empoisonnant d’autres packages. Points clĂ©s Type d’attaque : supply chain, malware auto-propagatif (worm), vol d’identifiants. Impact : >180 packages npm compromis ; exfiltration de secrets et réédition de packages trojanisĂ©s. Vecteurs : TruffleHog, GitHub Actions, tokens npm compromis, dĂ©pĂŽts GitHub publics. ChaĂźne d’attaque (rĂ©sumĂ© technique) ...

17 septembre 2025 Â· 2 min

Botnets IoT: Aisuru bat un record mondial de DDoS aprÚs un démantÚlement du FBI

Selon le Wall Street Journal (WSJ), les autoritĂ©s et les entreprises tech affrontent une nouvelle gĂ©nĂ©ration de botnets plus puissants, illustrĂ©e par Aisuru qui a lancĂ© des attaques DDoS record aprĂšs un rĂ©cent dĂ©mantĂšlement du FBI. AprĂšs l’intervention du FBI, jusqu’à 95 000 appareils compromis se sont retrouvĂ©s exposĂ©s et ont Ă©tĂ© rapidement rĂ©intĂ©grĂ©s par d’autres opĂ©rateurs. Le botnet rival Aisuru en a captĂ© plus d’un quart et a aussitĂŽt dĂ©clenchĂ© des attaques DDoS « battant des records », selon Google. Le 1er septembre, Cloudflare a mesurĂ© un pic Ă  11,5 Tb/s, prĂ©sentĂ© comme un record mondial. Ces assauts, trĂšs courts (quelques secondes), sont perçus comme des dĂ©monstrations de force, et ne reflĂ©teraient qu’une fraction de la capacitĂ© disponible de l’infrastructure, d’aprĂšs Nokia Deepfield. ...

17 septembre 2025 Â· 3 min

Bragg annonce la rĂ©solution d’un incident de cybersĂ©curitĂ© sans impact ni fuite de donnĂ©es

Selon Bragg, l’entreprise publie une mise Ă  jour sur un incident de cybersĂ©curitĂ© initialement dĂ©tectĂ© le 16 aoĂ»t 2025 et prĂ©cĂ©demment annoncĂ©. L’entreprise indique avoir pris immĂ©diatement des mesures d’attĂ©nuation, en s’appuyant sur des experts indĂ©pendants et des meilleures pratiques du secteur, et considĂšre dĂ©sormais l’incident comme rĂ©solu đŸ›Ąïž. Bragg prĂ©cise qu’il n’y a aucune indication d’atteinte Ă  des informations personnelles et que la brĂšche n’a eu aucun impact sur la capacitĂ© de l’entreprise Ă  poursuivre ses opĂ©rations. Elle affirme Ă©galement avoir apportĂ© des assurances Ă  ses clients quant Ă  la sĂ©curitĂ© de ses titres de jeux. ...

17 septembre 2025 Â· 1 min

CVE-2025-55241 : des « Actor tokens » permettaient un accÚs Global Admin cross-tenant sur Entra ID via Azure AD Graph

Dans un billet de blog publiĂ© le 17 septembre 2025, le chercheur Dirk-jan Mollema dĂ©taille la vulnĂ©rabilitĂ© la plus impactante qu’il dit avoir trouvĂ©e dans Entra ID : un dĂ©faut de validation dans l’API Azure AD Graph combinĂ© Ă  des « Actor tokens » internes permettait d’usurper n’importe quel utilisateur — y compris des Global Admins — dans tout tenant, aboutissant Ă  une compromission totale. Microsoft a corrigĂ© rapidement et attribuĂ© l’identifiant CVE-2025-55241. ...

17 septembre 2025 Â· 4 min
Derniùre mise à jour le: 9 juillet 2026 📝