Scattered Spider cible VMware ESXi en Amérique du Nord par ingénierie sociale

L’article de SecurityAffairs rapporte que le groupe cybercriminel Scattered Spider cible les hyperviseurs VMware ESXi dans les secteurs du commerce de dĂ©tail, de l’aviation et du transport en AmĂ©rique du Nord. Ils utilisent principalement l’ingĂ©nierie sociale Ă  travers des appels tĂ©lĂ©phoniques trompeurs aux services d’assistance informatique pour obtenir des accĂšs, plutĂŽt que d’exploiter des failles logicielles. Leur approche repose sur la tactique de living-off-the-land, exploitant les vulnĂ©rabilitĂ©s humaines pour accĂ©der aux systĂšmes. Une fois l’accĂšs obtenu, ils abusent de Active Directory pour atteindre VMware vSphere, exfiltrer des donnĂ©es et dĂ©ployer des ransomwares, tout en contournant les outils de dĂ©tection des menaces. ...

28 juillet 2025 Â· 2 min

Vulnérabilité critique dans le CLI de Gemini de Google

Bleeping Computer rapporte une vulnĂ©rabilitĂ© critique dans l’outil de ligne de commande Gemini de Google. Cette faille permet Ă  des attaquants d’exĂ©cuter silencieusement des commandes malveillantes et d’exfiltrer des donnĂ©es depuis les ordinateurs des dĂ©veloppeurs en utilisant des programmes autorisĂ©s. Une vulnĂ©rabilitĂ© dans Gemini CLI, l’outil en ligne de commande de Google permettant d’interagir avec l’IA Gemini, a permis Ă  des attaquants d’exĂ©cuter du code malveillant Ă  l’insu des dĂ©veloppeurs. DĂ©couverte par l’entreprise de sĂ©curitĂ© Tracebit le 27 juin 2025, la faille a Ă©tĂ© corrigĂ©e dans la version 0.1.14 publiĂ©e le 25 juillet. Gemini CLI, lancĂ© fin juin, facilite les tĂąches de dĂ©veloppement en intĂ©grant des fichiers projets dans son contexte et en exĂ©cutant des commandes locales, parfois sans confirmation de l’utilisateur. ...

28 juillet 2025 Â· 2 min

Vulnérabilité critique dans les caméras de sécurité LG Innotek LNV5110R

L’article de SecurityWeek rapporte une vulnĂ©rabilitĂ© critique affectant les camĂ©ras de sĂ©curitĂ© LG Innotek LNV5110R. Cette faille, identifiĂ©e comme CVE-2025-7742, a Ă©tĂ© rĂ©vĂ©lĂ©e par l’agence de cybersĂ©curitĂ© CISA. La vulnĂ©rabilitĂ© est due Ă  un bypass d’authentification qui permet Ă  un attaquant d’obtenir un accĂšs administratif non autorisĂ© aux appareils. En exploitant cette faille, un attaquant peut envoyer une requĂȘte HTTP POST vers le stockage non-volatile de l’appareil, conduisant Ă  une exĂ©cution de code Ă  distance avec des privilĂšges Ă©levĂ©s. ...

28 juillet 2025 Â· 1 min

Vulnérabilité d'exécution de code à distance dans Cisco ISE

L’article publiĂ© par Zero Day Initiative dĂ©taille une vulnĂ©rabilitĂ© critique dĂ©couverte dans Cisco Identity Services Engine (ISE), identifiĂ©e comme CVE-2025-20281. Cette faille permet une exĂ©cution de code Ă  distance non authentifiĂ©e via une dĂ©sĂ©rialisation de donnĂ©es non fiables dans la mĂ©thode enableStrongSwanTunnel de la classe DescriptionRegistrationListener. L’analyse rĂ©vĂšle que la vulnĂ©rabilitĂ© initiale a conduit Ă  une injection de commande en tant que root, exploitĂ©e par l’attaquant pour obtenir un shell root sur les installations affectĂ©es de Cisco ISE, y compris l’évasion d’un conteneur Docker. Cette vulnĂ©rabilitĂ© est due Ă  une mauvaise gestion de la dĂ©sĂ©rialisation et Ă  l’utilisation incorrecte de la fonction Runtime.getRuntime().exec() de Java. ...

28 juillet 2025 Â· 2 min

Exploitation d'une vulnérabilité zero-day dans Microsoft SharePoint par des acteurs malveillants

Selon un article de The Register, une vulnĂ©rabilitĂ© zero-day a Ă©tĂ© exploitĂ©e dans Microsoft SharePoint, malgrĂ© les correctifs de sĂ©curitĂ© publiĂ©s par Microsoft. Cette exploitation a Ă©tĂ© rendue possible par une fuite d’informations concernant les vulnĂ©rabilitĂ©s, permettant Ă  des acteurs malveillants, y compris des espions chinois et des opĂ©rateurs de ransomware, de contourner les correctifs. L’incident a dĂ©butĂ© lors de la compĂ©tition Pwn2Own Ă  Berlin, oĂč un chercheur vietnamien a dĂ©montrĂ© une exploitation rĂ©ussie de SharePoint, remportant 100 000 $. Microsoft a reçu un rapport dĂ©taillĂ© de l’exploit, mais les vulnĂ©rabilitĂ©s ont Ă©tĂ© divulguĂ©es avant que les correctifs ne soient pleinement efficaces. ...

27 juillet 2025 Â· 1 min

Vulnérabilité critique dans le plugin Post SMTP de WordPress

L’article publiĂ© sur BleepingComputer met en lumiĂšre une vulnĂ©rabilitĂ© critique affectant plus de 200 000 sites WordPress utilisant le plugin Post SMTP. Cette faille permettrait Ă  des hackers de prendre le contrĂŽle du compte administrateur des sites touchĂ©s. Le plugin Post SMTP est largement utilisĂ© pour configurer les paramĂštres SMTP sur les sites WordPress, ce qui en fait une cible de choix pour les attaquants cherchant Ă  exploiter des failles de sĂ©curitĂ©. La vulnĂ©rabilitĂ© en question permettrait Ă  un attaquant d’exĂ©cuter des actions avec les privilĂšges d’un compte administrateur, compromettant ainsi la sĂ©curitĂ© des sites affectĂ©s. ...

27 juillet 2025 Â· 1 min

Augmentation des attaques sur les infrastructures réseau internes

L’actualitĂ© publiĂ©e par Forescout met en lumiĂšre une augmentation significative des attaques sur les appareils d’infrastructure rĂ©seau interne, avec une hausse des exploits passant de 3% en 2022 Ă  14% en 2024. Des vulnĂ©rabilitĂ©s critiques ont Ă©tĂ© dĂ©couvertes dans les appareils Citrix NetScaler (CVE-2025-6543, CVE-2025-5777) et Cisco ISE (CVE-2025-20281, CVE-2025-20282, CVE-2025-20337), dĂ©montrant un changement de tactique des attaquants, qui passent d’une exploitation uniquement axĂ©e sur le pĂ©rimĂštre Ă  une exploitation des appareils internes au rĂ©seau. ...

26 juillet 2025 Â· 2 min

Avancées en sécurité de l'IA présentées à la conférence SciPy 2025

La confĂ©rence SciPy 2025, telle que rapportĂ©e par Emerging Technology Security, a mis en lumiĂšre des avancĂ©es significatives dans le domaine de la sĂ©curitĂ© de l’IA utilisant Python. Les discussions ont portĂ© sur des thĂšmes clĂ©s tels que l’IA explicable pour la conformitĂ© et la transparence, l’utilisation de l’analyse de graphes pour la dĂ©tection des menaces, les pratiques sĂ©curisĂ©es de dĂ©ploiement des LLM (modĂšles de langage de grande taille), et la vĂ©rification des modĂšles via OpenSSF Model Signing. ...

26 juillet 2025 Â· 2 min

Campagne de vishing ciblant Salesforce identifiée par Google

L’article publiĂ© le 25 juillet 2025 par Varonis met en lumiĂšre une campagne de vishing sophistiquĂ©e menĂ©e par le groupe de menaces UNC6040, identifiĂ©e par le Threat Intelligence Group de Google. Ce groupe, motivĂ© par des gains financiers, cible les environnements Salesforce pour voler des donnĂ©es et pratiquer l’extorsion. UNC6040 utilise une mĂ©thodologie d’attaque en plusieurs Ă©tapes, dĂ©butant par des reconnaissances via des systĂšmes tĂ©lĂ©phoniques automatisĂ©s et des appels en direct oĂč ils se font passer pour le support IT. Les victimes sont incitĂ©es Ă  installer des versions modifiĂ©es du Salesforce Data Loader, dĂ©guisĂ©es en outils lĂ©gitimes comme ‘My Ticket Portal’, permettant ainsi aux attaquants d’obtenir un accĂšs non autorisĂ© aux donnĂ©es sensibles. ...

26 juillet 2025 Â· 2 min

Évolution du malware AMOS : une menace persistante pour macOS

L’article publiĂ© sur le blog de PolySwarm met en lumiĂšre l’évolution significative du malware Atomic macOS Stealer (AMOS), qui intĂšgre dĂ©sormais un backdoor persistant permettant un accĂšs Ă  long terme aux systĂšmes infectĂ©s et l’exĂ©cution de commandes Ă  distance. Cette transformation fait d’AMOS une menace persistante sophistiquĂ©e, touchant plus de 120 pays. Le malware cible principalement les dĂ©tenteurs de cryptomonnaies et les freelances via des campagnes de spear phishing et la distribution de logiciels piratĂ©s, avec une activitĂ© notable aux États-Unis, au Royaume-Uni, en France, en Italie et au Canada. ...

26 juillet 2025 Â· 1 min
Derniùre mise à jour le: 11 juillet 2026 📝