Fortinet corrige une faille critique dans FortiSIEM (CVE-2025-25256) permettant une exécution de code à distance

Selon Arctic Wolf, Fortinet a publiĂ© des correctifs pour une vulnĂ©rabilitĂ© critique (CVE-2025-25256) dans FortiSIEM, permettant Ă  un attaquant non authentifiĂ© de rĂ©aliser une exĂ©cution de code Ă  distance (RCE) via injection de commandes dans le service phMonitor. Un proof-of-concept public est disponible, renforçant l’urgence d’appliquer les mises Ă  jour. 🚹 Sur le plan technique, la faille provient d’une neutralisation incorrecte d’élĂ©ments spĂ©ciaux dans des commandes systĂšme. Le service phMonitor, Ă  l’écoute sur le port TCP 7900, peut ĂȘtre ciblĂ© via des requĂȘtes CLI spĂ©cialement conçues, ouvrant la voie Ă  l’exĂ©cution de code non autorisĂ©. ...

14 aoĂ»t 2025 Â· 1 min

HIBP ajoute « Data Troll » : 109 M d’emails issus de logs de stealer, pas un vrai « leak » de 16 Md de mots de passe

Selon Have I Been Pwned (HIBP), aprĂšs les gros titres de juin 2025 annonçant un « leak de 16 milliards de mots de passe », le lot en question s’avĂšre ĂȘtre une compilation de logs de stealer accessibles publiquement, majoritairement rĂ©utilisĂ©s d’anciennes fuites, avec seulement une petite portion rĂ©ellement nouvelle. – Nature des donnĂ©es: logs de stealer publics principalement repackagĂ©s Ă  partir d’anciens leaks, avec une faible part de donnĂ©es inĂ©dites. ...

14 aoĂ»t 2025 Â· 1 min

Patch Tuesday d’aoĂ»t 2025 : 111 failles corrigĂ©es dont 17 critiques et une zero‑day Kerberos

Source et contexte — SANS Internet Storm Center (ISC) publie un rĂ©capitulatif du Patch Tuesday de Microsoft d’aoĂ»t 2025, totalisant 111 vulnĂ©rabilitĂ©s corrigĂ©es, dont 17 classĂ©es critiques, avec une zero‑day divulguĂ©e avant le patch. Aucune n’est signalĂ©e comme exploitĂ©e in the wild au moment de la publication. Vue d’ensemble đŸ›Ąïž — Les correctifs couvrent des risques majeurs d’exĂ©cution de code Ă  distance (RCE) et d’élĂ©vation de privilĂšges (EoP). Le billet souligne l’importance d’appliquer rapidement les mises Ă  jour afin de rĂ©duire l’exposition. ...

14 aoĂ»t 2025 Â· 2 min

Prompt injection: principal risque pour les LLM, la défense en profondeur reste indispensable

Selon GuidePoint Security (blog), la prompt injection reste le risque de sĂ©curitĂ© n°1 pour les modĂšles de langage (LLM), car ceux-ci ne distinguent pas de façon fiable les instructions systĂšme des entrĂ©es utilisateur dans une mĂȘme fenĂȘtre de contexte. Sur le plan technique, les attaques tirent parti du traitement token-based dans un contexte unifiĂ© oĂč instructions systĂšme et requĂȘtes utilisateur sont traitĂ©es de maniĂšre Ă©quivalente. Cette faiblesse structurelle permet de dĂ©tourner le comportement de l’IA. ...

14 aoĂ»t 2025 Â· 2 min

Proofpoint démontre un contournement de FIDO via downgrade et AiTM sur Microsoft Entra ID

Source: Proofpoint — Contexte: des chercheurs dĂ©taillent une mĂ©thode de downgrade de l’authentification FIDO permettant de contourner des comptes protĂ©gĂ©s par passkeys/FIDO2, en ciblant Microsoft Entra ID au sein d’un scĂ©nario Adversary-in-the-Middle (AiTM); aucune exploitation observĂ©e Ă  ce jour dans la nature, mais le risque est jugĂ© significatif. Avant FIDO, les kits AiTM interceptaient identifiants et tokens MFA via des proxys inversĂ©s (Evilginx, EvilProxy, Tycoon), massifiĂ©s par le PhaaS. Les phishlets classiques, conçus pour voler mots de passe et contourner des MFA non rĂ©sistants au phishing, Ă©chouent gĂ©nĂ©ralement face Ă  FIDO, d’oĂč l’intĂ©rĂȘt d’un phishlet dĂ©diĂ© au downgrade. ...

14 aoĂ»t 2025 Â· 2 min

RingReaper : un malware Linux post‑exploitation exploitant io_uring pour contourner les EDR

Selon Picus Security, RingReaper est un malware Linux post‑exploitation sophistiquĂ© qui s’appuie sur l’interface io_uring du noyau pour Ă©chapper aux solutions EDR, en limitant l’usage des appels systĂšme traditionnels et en se concentrant sur des opĂ©rations asynchrones discrĂštes. Le logiciel malveillant rĂ©alise des actions de reconnaissance et de collecte de donnĂ©es, procĂšde Ă  l’élĂ©vation de privilĂšges et met en place des mĂ©canismes de dissimulation d’artefacts, le tout en minimisant l’empreinte de dĂ©tection classique. ...

14 aoĂ»t 2025 Â· 2 min

ScriptCase : chaĂźne de failles critiques (CVE‑2025‑47227/47228) menant Ă  une RCE non authentifiĂ©e

Source : VulnCheck — Des chercheurs analysent une chaĂźne de vulnĂ©rabilitĂ©s critiques affectant ScriptCase, permettant une exĂ©cution de code Ă  distance (RCE) sans authentification. MalgrĂ© des correctifs disponibles et des exploits publics, des centaines d’instances demeurent exposĂ©es et des acteurs malveillants scannent activement Internet. VulnĂ©rabilitĂ©s: CVE-2025-47227 (rĂ©initialisation de mot de passe non authentifiĂ©e via fixation de session et contournement de captcha) et CVE-2025-47228 (injection de commandes dans la fonctionnalitĂ© de test de connexion SSH au sein d’une bibliothĂšque ADOdb modifiĂ©e). đŸ”„ ...

14 aoĂ»t 2025 Â· 2 min

Panorama ransomware S1 2025 : +58 % d’incidents, 91 groupes actifs et 51 nouveaux

Contexte: S2W TALON (blog Medium du S2W Threat Intelligence Center) publie un rapport statistique et analytique sur l’écosystĂšme ransomware au premier semestre 2025 (1er janv. – 30 juin 2025). ‱ Volume et tendances clĂ©s 📊 3 624 victimes listĂ©es sur des sites de fuite, soit +58,4 % vs S1 2024, avec un pic en mars (Ă©mergence de 13 nouveaux groupes et exploitation de la vulnĂ©rabilitĂ© Cleo CVE-2024-55956 par TA505/CL0P). 91 groupes actifs, dont 51 nouveaux (RaaS en expansion, comportements plus imprĂ©visibles). Le top 10 concentre 60,3 % des attaques. Baisse du taux de paiement (donnĂ©es Coveware), poussant les groupes Ă  viser PME et cibles plus larges. États‑Unis les plus touchĂ©s (56,6 % des cas), corrĂ©lation avec le PIB et l’industrialisation numĂ©rique. Secteurs les plus touchĂ©s: Business Services (16,2 %, en forte hausse), apparition de la finance dans le top 10; gouvernements: 92 attaques (2,5 %), en nette hausse. ‱ Groupes, rebrandings et Ă©cosystĂšme 🔗 ...

13 aoĂ»t 2025 Â· 3 min

2TETRA:2BURST — des failles dans TETRA exposent l’E2EE Ă  des attaques et au dĂ©chiffrement

Contexte: PrĂ©sentĂ© Ă  Black Hat USA, l’article rapporte la dĂ©couverte par des chercheurs d’un nouveau lot de vulnĂ©rabilitĂ©s dans le protocole Terrestrial Trunked Radio (TETRA), regroupĂ©es sous le nom 2TETRA:2BURST. Les failles identifiĂ©es affectent notamment le mĂ©canisme propriĂ©taire de chiffrement de bout en bout (E2EE) de TETRA. Elles l’exposent Ă  des attaques par relecture et force brute, et permettraient mĂȘme de dĂ©chiffrer du trafic chifrĂ©. Points clĂ©s: VulnĂ©rabilitĂ©s: ensemble de failles nommĂ© « 2TETRA:2BURST » Technologie concernĂ©e: protocole de radiocommunications TETRA Impact: exposition de l’E2EE Ă  des attaques de relecture et de force brute, avec possibilitĂ© de dĂ©cryptage du trafic Contexte de divulgation: prĂ©sentation Ă  Black Hat USA TTPs mentionnĂ©es: ...

12 aoĂ»t 2025 Â· 1 min

Android pKVM dĂ©croche la certification SESIP Niveau 5, le plus haut niveau d’assurance

Selon l’extrait d’actualitĂ© fourni, Google a annoncĂ© que son protected Kernel-based Virtual Machine (pKVM) pour Android a obtenu la certification SESIP Niveau 5, le niveau d’assurance le plus Ă©levĂ© pour les plateformes IoT et mobiles. Cette annonce met en avant l’obtention par pKVM du plus haut niveau de garantie dĂ©fini par le cadre SESIP (Security Evaluation Standard for IoT Platforms), attestant d’un niveau d’assurance maximal pour la sĂ©curitĂ© de la plateforme. ...

12 aoĂ»t 2025 Â· 1 min
Derniùre mise à jour le: 10 juillet 2026 📝