CVE-2025-31324 : RCE critique sur SAP NetWeaver via metadatauploader, exploitation active

Selon Seqrite, une vulnĂ©rabilitĂ© critique CVE-2025-31324 affecte SAP NetWeaver Development Server et est activement exploitĂ©e depuis mars 2025, avec une intensification aprĂšs la publication d’un exploit public en aoĂ»t 2025. 🚹 Impact et portĂ©e: La faille permet une exĂ©cution de code Ă  distance (RCE) par des attaquants non authentifiĂ©s, conduisant Ă  une compromission complĂšte des environnements SAP. Les risques incluent vol de donnĂ©es, mouvement latĂ©ral et perturbation des opĂ©rations. Plus de 1 200 serveurs exposĂ©s ont Ă©tĂ© identifiĂ©s, avec des intrusions confirmĂ©es dans plusieurs secteurs. ...

10 septembre 2025 Â· 2 min

Des campagnes hybrides mĂȘlent phishing d’identifiants et dĂ©ploiement de malwares

Selon Cofense, des chercheurs observent une tendance oĂč des acteurs de menace combinent phishing d’identifiants et livraison de malwares au sein des mĂȘmes campagnes, remettant en cause l’idĂ©e que ces mĂ©thodes seraient exclusives. L’objectif est de garantir la compromission (vol d’identifiants ou accĂšs initial via malware) mĂȘme si la cible est mieux protĂ©gĂ©e contre l’un des deux vecteurs. đŸ§Ș D’un point de vue technique, quatre modes de livraison sont documentĂ©s : ...

10 septembre 2025 Â· 2 min

DomainTools lie 21 domaines malveillants Ă  PoisonSeed, usurpant SendGrid avec de faux CAPTCHA Cloudflare

Source: DomainTools — DomainTools signale l’identification de 21 nouveaux domaines malveillants associĂ©s Ă  l’acteur e‑crime PoisonSeed, qui usurpent la plateforme d’emailing SendGrid et utilisent de faux interstitiels CAPTCHA Cloudflare pour lĂ©gitimer leurs pages et voler des identifiants. L’activitĂ© dĂ©crite met en avant une campagne de phishing et de collecte d’identifiants visant des plateformes de cryptomonnaies et des environnements d’entreprise. Elle prĂ©sente des connexions potentielles avec le groupe SCATTERED SPIDER, dont des opĂ©rations rĂ©centes ont provoquĂ© des perturbations majeures dans les secteurs de la distribution, de l’assurance et des compagnies aĂ©riennes. ...

10 septembre 2025 Â· 2 min

Elliptic publie un guide opĂ©rationnel pour enquĂȘtes crypto des forces de l’ordre

Source: Elliptic (blog) — Dans un guide orientĂ© « Security Operations », Elliptic prĂ©sente des cadres pratiques pour aider les enquĂȘteurs gouvernementaux Ă  conduire des investigations sur les cryptomonnaies, en s’appuyant sur la transparence des blockchains. Le document met en avant deux approches complĂ©mentaires: l’enquĂȘte par relations (analyse des connexions entre portefeuilles) et le suivi chronologique (traquer des transactions illicites spĂ©cifiques dans le temps). Il insiste sur une dĂ©marche systĂ©matique plutĂŽt que sur des compĂ©tences techniques avancĂ©es, et sur le caractĂšre traçable et pĂ©renne des journaux blockchain exploitable par les forces de l’ordre. ...

10 septembre 2025 Â· 2 min

Faiblesse dans l’éditeur Cursor: exĂ©cution automatique de tĂąches depuis des dĂ©pĂŽts malveillants

Selon un article de presse spĂ©cialisĂ© BleepingComputer, une faiblesse de l’éditeur de code Cursor expose les dĂ©veloppeurs Ă  un risque d’exĂ©cution automatique de tĂąches lorsqu’un dĂ©pĂŽt malveillant est ouvert. Le problĂšme dĂ©crit touche le comportement de Cursor face Ă  certains dĂ©pĂŽts: Ă  l’ouverture d’un dĂ©pĂŽt malveillant, des tĂąches peuvent se lancer automatiquement, sans intervention de l’utilisateur, crĂ©ant un risque immĂ©diat pour l’environnement de dĂ©veloppement. Points clĂ©s: Produit concernĂ©: Ă©diteur de code Cursor Nature du problĂšme: faiblesse entraĂźnant l’exĂ©cution automatique de tĂąches ScĂ©nario de menace: ouverture d’un dĂ©pĂŽt malveillant qui dĂ©clenche ces tĂąches Impact potentiel: exposition des dĂ©veloppeurs Ă  des actions non sollicitĂ©es dĂšs l’ouverture du dĂ©pĂŽt IOCs: non indiquĂ©s dans l’extrait. ...

10 septembre 2025 Â· 1 min

Google active les Content Credentials C2PA sur Pixel 10 avec attestation matérielle et mode hors ligne

Selon Google Security Blog, Google annonce l’arrivĂ©e du support des C2PA Content Credentials sur les Pixel 10 afin de rĂ©pondre aux enjeux de vĂ©rification des contenus gĂ©nĂ©rĂ©s par l’IA. L’implĂ©mentation vise la traçabilitĂ© de provenance plutĂŽt qu’une simple dĂ©tection binaire, et revendique le plus haut niveau de sĂ©curitĂ© C2PA grĂące Ă  une pile matĂ©rielle et logicielle certifiĂ©e. Points clĂ©s 🔒 Passage d’une classification IA/non-IA Ă  une provenance vĂ©rifiable des mĂ©dias. Niveau de sĂ©curitĂ© C2PA « maximal » via authentification adossĂ©e au matĂ©riel et certificats Ă  usage unique. Fonctionnement hors ligne et gestion de certificats prĂ©servant la confidentialitĂ© (non-traçabilitĂ© des images). Architecture et composants de sĂ©curitĂ© đŸ›Ąïž ...

10 septembre 2025 Â· 2 min

La plus vaste compromission de supply chain NPM a touché ~10 % des environnements cloud

Selon BleepingComputer, la plus vaste compromission de chaĂźne d’approvisionnement de l’écosystĂšme NPM a Ă©tĂ© mise en Ă©vidence. 🔗 L’article indique qu’il s’agit de l’incident de supply chain le plus important jamais observĂ© dans NPM. ☁ L’impact a concernĂ© environ 10 % de l’ensemble des environnements cloud. 💾 MalgrĂ© cette ampleur, les attaquants ont rĂ©alisĂ© peu de profits. Il s’agit d’un article de presse spĂ©cialisĂ© visant Ă  informer sur l’ampleur de l’incident et son impact financier limitĂ©. ...

10 septembre 2025 Â· 1 min

Microsoft Store et WinGet : des risques d’abus en entreprise via installations sans privilùges

Selon Black Hills Information Security, des fonctionnalitĂ©s Windows lĂ©gitimes — Microsoft Store (msstore) et WinGet (App Installer) — peuvent ĂȘtre exploitĂ©es en entreprise pour installer, sans privilĂšges Ă©levĂ©s, des applications Ă  double usage permettant de contourner des contrĂŽles de sĂ©curitĂ©. L’étude met en Ă©vidence des risques liĂ©s Ă  l’installation non autorisĂ©e d’outils de prise de contrĂŽle Ă  distance, de clients bases de donnĂ©es, d’utilitaires systĂšme et de logiciels de tunneling, facilitant le mouvement latĂ©ral et l’exfiltration de donnĂ©es. Des paquets msstore et l’utilitaire WinGet permettent ces installations malgrĂ© l’absence de droits administrateur. ...

10 septembre 2025 Â· 2 min

Plex signale un incident de sécurité : accÚs non autorisé et réinitialisation de mot de passe recommandée

Selon le Plex Forum (forums.plex.tv), l’entreprise a dĂ©tectĂ© et contenu un incident de sĂ©curitĂ© impliquant un accĂšs non autorisĂ© Ă  une partie de ses donnĂ©es clients. L’incident concerne un accĂšs par un tiers non autorisĂ© Ă  « un sous-ensemble limitĂ© » de donnĂ©es dans l’une de leurs bases. Les informations impliquĂ©es incluent des emails, noms d’utilisateur, mots de passe hachĂ©s de maniĂšre sĂ©curisĂ©e et des donnĂ©es d’authentification. Plex prĂ©cise ne pas stocker de donnĂ©es de carte bancaire sur ses serveurs, et indique que l’impact serait limitĂ©. ...

10 septembre 2025 Â· 2 min

SafePay s’impose en 2025 comme un acteur majeur du ransomware avec plus de 270 victimes

Contexte — L’extrait cite le Threat Debrief de Bitdefender et dresse un Ă©tat des lieux 2025 oĂč SafePay, auparavant discret, devient un acteur marquant du paysage ransomware. ‱ Chiffres clĂ©s: plus de 270 victimes revendiquĂ©es depuis le dĂ©but de l’annĂ©e. En juin, SafePay arrive en tĂȘte du classement de Bitdefender avec 73 organisations revendiquĂ©es en un mois. En juillet, le groupe annonce 42 nouvelles victimes, son deuxiĂšme meilleur total mensuel. ...

10 septembre 2025 Â· 1 min
Derniùre mise à jour le: 9 juillet 2026 📝