Campagne de malvertising se faisant passer pour Tesla via des Google Ads piégées

Selon GBHackers Security, dans un contexte de menaces complexes, une opĂ©ration de malware exploite des Google Ads piĂ©gĂ©es en se faisant passer pour Tesla afin d’induire les consommateurs en erreur avec de prĂ©tendues prĂ©commandes du robot humanoĂŻde Optimus, non annoncĂ©. Les chercheurs en sĂ©curitĂ© ont identifiĂ© plusieurs domaines malveillants imitant le site officiel de Tesla, conçus pour tromper les internautes en s’appuyant sur l’historique de la marque en matiĂšre d’acceptation de commandes en ligne. ...

12 aoĂ»t 2025 Â· 2 min

Charon : un nouveau ransomware sophistiquĂ© vise le secteur public et l’aviation au Moyen-Orient

Selon Trend Micro, des chercheurs ont identifiĂ© « Charon », une nouvelle famille de ransomware ciblant des organisations du secteur public et de l’aviation au Moyen-Orient. Le rapport met en avant des techniques avancĂ©es proches des campagnes Earth Baxia et dĂ©taille ses mĂ©canismes d’exĂ©cution et d’évasion. Le ransomware recourt Ă  des techniques de type APT, dont le DLL sideloading via le binaire lĂ©gitime Edge.exe pour charger une DLL malveillante msedge.dll (SWORDLDR). Cette charge utile dĂ©crypte et injecte du shellcode chiffrĂ© dans des processus svchost.exe, amorçant la phase d’exĂ©cution. Il intĂšgre des capacitĂ©s anti-EDR et dĂ©montre une propagation rĂ©seau vers des partages accessibles, tout en Ă©vitant les partages ADMIN$. ...

12 aoĂ»t 2025 Â· 2 min

Deux attaques supply chain sur npm diffusent le malware Scavenger Stealer via hameçonnage et compromission GitHub

Selon Truesec, deux attaques de chaĂźne d’approvisionnement distinctes ont visĂ© l’écosystĂšme npm, entraĂźnant la publication de versions malveillantes de paquets populaires contenant le malware JavaScript Scavenger Stealer. ‱ PremiĂšre attaque: campagnes de spear phishing utilisant des domaines typosquattĂ©s (npnjs.com au lieu de npmjs.com) pour collecter les identifiants de mainteneurs et pousser des paquets compromis. ‱ Seconde attaque: compromission directe de l’organisation GitHub de Toptal, permettant la publication de paquets npm malveillants sans commits de code source visibles. ...

12 aoĂ»t 2025 Â· 2 min

DevSecOps centré sur le DevEx : des « paved roads » pour améliorer sécurité et productivité

Selon ReversingLabs, de nombreuses organisations peinent avec le DevSecOps traditionnel en raison de frictions organisationnelles, d’outils de sĂ©curitĂ© intrusifs et d’une faible expĂ©rience dĂ©veloppeur. Des leaders comme Amazon, Netflix et Google rĂ©orientent leurs efforts vers le Developer Experience (DevEx) pour amĂ©liorer simultanĂ©ment la sĂ©curitĂ© et la productivitĂ©, Amazon rapportant une rĂ©duction de 15,9% des coĂ»ts de livraison logicielle liĂ©e Ă  ces investissements. L’approche technique recommandĂ©e s’appuie sur des « paved roads » đŸ›Łïž: des solutions de sĂ©curitĂ© bien supportĂ©es, optionnelles, et prĂȘtes Ă  l’emploi pour des problĂšmes courants, fournies par des Ă©quipes centrales. Elle inclut aussi l’intĂ©gration d’outils de sĂ©curitĂ© dotĂ©s de priorisation contextuelle, ainsi que l’amĂ©lioration de la communication entre Ă©quipes dĂ©veloppeurs et sĂ©curitĂ© đŸ€. ...

12 aoĂ»t 2025 Â· 2 min

Fin des mises Ă  jour dans trois mois pour Windows 11 23H2 (Home et Pro)

Selon BleepingComputer, Microsoft a annoncĂ© que les systĂšmes sous Windows 11 23H2 en Ă©ditions Home et Pro cesseront de recevoir des mises Ă  jour dans trois mois. Points clĂ©s: Produits concernĂ©s: Windows 11 23H2 (Home, Pro) Changement: arrĂȘt de la distribution des mises Ă  jour ÉchĂ©ance: dans trois mois Ă  compter de l’annonce Source: Annonce de Microsoft, relayĂ©e par BleepingComputer 📰 Impact: les appareils exĂ©cutant cette version ne recevront plus de mises Ă  jour aprĂšs l’échĂ©ance, ce qui marque la fin du cycle de support pour ces Ă©ditions de Windows 11 23H2. ...

12 aoĂ»t 2025 Â· 1 min

Intigriti dĂ©taille l’exploitation de mauvaises configurations Firebase (Firestore et Storage)

Selon Intigriti, ce guide prĂ©sente une mĂ©thodologie complĂšte pour repĂ©rer des implĂ©mentations Google Firebase et Ă©valuer des mauvaises configurations frĂ©quentes dans Firestore et Firebase Storage, avec des exemples pratiques de rĂšgles vulnĂ©rables menant Ă  l’accĂšs non autorisĂ©, la manipulation ou la suppression de donnĂ©es. Le document couvre la fingerprinting de dĂ©ploiements Firebase via l’analyse du trafic rĂ©seau et la dĂ©couverte de la configuration dans le JavaScript cĂŽtĂ© client, la crĂ©ation de requĂȘtes HTTP vers les API REST (firestore.googleapis.com et firebasestorage.app), ainsi que des tests d’accĂšs avec des sessions anonymes et authentifiĂ©es. ...

12 aoĂ»t 2025 Â· 1 min

NVISO dévoile « PoisonSeed », un kit de phishing AitM contournant la MFA contre SendGrid, Mailchimp et Google

NVISO publie une analyse technique d’un kit de phishing actif, « PoisonSeed », liĂ© Ă  Scattered Spider et CryptoChameleon, qui cible des fournisseurs CRM et d’e-mailing de masse (SendGrid, Mailchimp, Google) en contournant la MFA via des attaques Adversary‑in‑the‑Middle (AitM). L’outil repose sur une infrastructure React et utilise des composants dĂ©diĂ©s comme TurnstileChallenge.jsx (vĂ©rification de la victime), LoginForm.jsx (capture d’identifiants) et plusieurs modules 2FA (SMS, Email, Authenticator, API Key). Il recourt Ă  des dĂ©fis Cloudflare Turnstile factices et Ă  un mĂ©canisme de phishing “precision‑validated” qui vĂ©rifie cĂŽtĂ© serveur des paramĂštres d’e‑mail chiffrĂ©s via l’endpoint /api/check-email. ...

12 aoĂ»t 2025 Â· 2 min

Pic record de bruteforce sur les VPN SSL Fortinet, avec bascule vers FortiManager

Source: GreyNoise — Dans un billet d’analyse, GreyNoise signale un pic significatif de tentatives de bruteforce visant les VPN SSL Fortinet, avec plus de 780 IPs uniques observĂ©es en une seule journĂ©e, le volume le plus Ă©levĂ© depuis plusieurs mois. Deux vagues d’attaque ont Ă©tĂ© identifiĂ©es: une campagne continue et une poussĂ©e concentrĂ©e dĂ©butĂ©e le 5 aoĂ»t, chacune prĂ©sentant des signatures TCP distinctes. À l’aide du fingerprinting JA4+, les chercheurs ont suivi une Ă©volution des cibles allant de FortiOS vers FGFM (FortiManager). ...

12 aoĂ»t 2025 Â· 2 min

Plus de 3 300 Citrix NetScaler restent non patchés face à une faille critique

Selon BleepingComputer, prĂšs de deux mois aprĂšs la diffusion des correctifs, plus de 3 300 appareils Citrix NetScaler demeurent non corrigĂ©s face Ă  une vulnĂ©rabilitĂ© critique. L’article souligne que cette faille permet Ă  des attaquants de contourner l’authentification en dĂ©tournant des sessions utilisateur (session hijacking) ⚠. Produits concernĂ©s : Citrix NetScaler. Impact : exposition persistante de milliers d’équipements Ă  un contournement d’authentification via dĂ©tournement de sessions, malgrĂ© la disponibilitĂ© de correctifs depuis prĂšs de deux mois. ...

12 aoĂ»t 2025 Â· 1 min

UNC3886 : dĂ©cryptage des TTPs d’un APT liĂ© Ă  la Chine et validation via la plateforme Picus

Source : Picus Security — L’analyse dĂ©taille les tactiques, techniques et procĂ©dures (TTPs) d’UNC3886, un groupe APT liĂ© Ă  la Chine visant des infrastructures critiques en Asie, Europe et AmĂ©rique du Nord, et montre comment la Picus Security Validation Platform simule ces attaques pour rĂ©vĂ©ler les lacunes de dĂ©tection. ‱ AccĂšs initial đŸ› ïž : exploitation de zero-days dans des systĂšmes d’entreprise, notamment Fortinet et VMware. ‱ Persistance 🧬 : dĂ©ploiement de rootkits sophistiquĂ©s, dont TinyShell et REPTILE, pour une prĂ©sence de longue durĂ©e. ‱ Évasion đŸ•”ïž : utilisation d’outils renommĂ©s et de manipulation d’horodatage pour masquer l’activitĂ©. ‱ AccĂšs aux identifiants 🔐 : collecte de clĂ©s privĂ©es SSH. ‱ Commandement et contrĂŽle 📡 : C2 chiffrĂ© sur des ports non standard. ‱ Exfiltration đŸ“€ : exfiltration chiffrĂ©e des donnĂ©es. ...

12 aoĂ»t 2025 Â· 2 min
Derniùre mise à jour le: 10 juillet 2026 📝