Blind Eagle lié au service d'hébergement à toute épreuve Proton66

Trustwave SpiderLabs a publiĂ© une analyse reliant avec une haute confiance le groupe de menaces Blind Eagle, Ă©galement connu sous le nom de APT-C-36, au fournisseur russe d’hĂ©bergement Ă  toute Ă©preuve Proton66. Ce groupe cible activement les organisations en AmĂ©rique latine, en mettant un accent particulier sur les institutions financiĂšres colombiennes. L’analyse a rĂ©vĂ©lĂ© que Blind Eagle utilise une infrastructure caractĂ©risĂ©e par des interconnexions fortes entre plusieurs domaines et clusters d’adresses IP, exploitant des fichiers Visual Basic Script (VBS) comme vecteur d’attaque initial. Ces scripts servent de chargeurs pour des outils de seconde Ă©tape, notamment des Trojans d’accĂšs Ă  distance (RATs) disponibles publiquement. ...

5 juillet 2025 Â· 2 min

Johnson Controls victime d'une attaque massive par ransomware

L’article de BleepingComputer rapporte que Johnson Controls, un leader mondial de l’automatisation des bĂątiments, a subi une attaque par ransomware en septembre 2023, impactant ses opĂ©rations Ă  l’échelle mondiale. Johnson Controls, qui dĂ©veloppe des systĂšmes de contrĂŽle industriel, de sĂ©curitĂ©, de CVC et de sĂ©curitĂ© incendie, a vu ses systĂšmes compromis par des acteurs non autorisĂ©s entre le 1er fĂ©vrier et le 30 septembre 2023. Cette intrusion a commencĂ© par une violation de ses bureaux asiatiques en fĂ©vrier 2023, suivie d’un mouvement latĂ©ral Ă  travers son rĂ©seau. ...

5 juillet 2025 Â· 1 min

Panne mondiale chez Ingram Micro soulÚve des inquiétudes de cyberattaque

Selon un article de BleepingComputer, Ingram Micro, un gĂ©ant de l’informatique, est confrontĂ© Ă  une panne mondiale impactant ses sites web et systĂšmes internes. Les clients s’inquiĂštent d’une possible cyberattaque en raison du silence de l’entreprise sur les causes de ces problĂšmes. La panne a des rĂ©percussions sur les opĂ©rations globales de l’entreprise, et les clients expriment leur frustration et leurs prĂ©occupations sur les rĂ©seaux sociaux, spĂ©culant sur une attaque potentielle. ...

5 juillet 2025 Â· 1 min

Publication des guides ENISA pour l'application de la directive NIS 2

L’actualitĂ© publiĂ©e le 5 juillet 2025 met en avant la publication par ENISA de guides destinĂ©s Ă  soutenir l’application de la directive NIS 2. Ces guides sont conçus pour aider les organisations et les professionnels du secteur Ă  Ă©valuer correctement l’état d’implĂ©mentation de la gestion des risques cyber. La directive NIS 2 vise Ă  renforcer la cybersĂ©curitĂ© au sein de l’Union europĂ©enne, en Ă©tablissant des exigences plus strictes pour les entitĂ©s critiques. Les guides d’ENISA fournissent des outils pratiques pour planifier et optimiser les choix stratĂ©giques et opĂ©rationnels en matiĂšre de cybersĂ©curitĂ©. ...

5 juillet 2025 Â· 1 min

Utilisation d'outils d'IA pour créer des sites de phishing sur Vercel

L’actualitĂ© provient d’une analyse de sĂ©curitĂ© par Okta concernant l’utilisation d’outils d’IA pour crĂ©er des sites de phishing. Okta a observĂ© l’utilisation d’un outil d’IA, v0.dev, pour construire des sites de phishing hĂ©bergĂ©s sur l’infrastructure de Vercel. Les acteurs malveillants hĂ©bergent souvent tous les Ă©lĂ©ments d’un site de phishing sur une plateforme de confiance pour rendre le site plus lĂ©gitime et Ă©chapper Ă  la dĂ©tection. Vercel a pris des mesures pour restreindre l’accĂšs aux sites de phishing identifiĂ©s et collabore avec Okta pour signaler d’autres infrastructures de phishing. Cette activitĂ© montre que les acteurs de la menace expĂ©rimentent et utilisent des outils d’IA gĂ©nĂ©rative pour amĂ©liorer leurs capacitĂ©s de phishing. ...

5 juillet 2025 Â· 2 min

Vulnérabilité AppLocker sur les machines Lenovo via MFGSTAT.zip

Cet article de blog met en lumiĂšre une vulnĂ©rabilitĂ© sur les machines Lenovo liĂ©e Ă  un fichier MFGSTAT.zip situĂ© dans le dossier Windows, qui est accessible en Ă©criture par tout utilisateur authentifiĂ©. La dĂ©couverte a Ă©tĂ© faite Ă  l’aide d’un script accesschk, rĂ©vĂ©lant que ce fichier pouvait ĂȘtre exploitĂ© pour contourner les rĂšgles AppLocker par dĂ©faut. Un utilisateur standard peut ajouter le contenu d’un fichier binaire dans un flux de donnĂ©es alternatif et l’exĂ©cuter, ce qui constitue un bypass potentiel de sĂ©curitĂ©. ...

5 juillet 2025 Â· 1 min

Vulnérabilité critique RCE dans MCP Inspector d'Anthropic

Cet article publiĂ© par Avi Lumelsky sur Oligo Security Research met en lumiĂšre une vulnĂ©rabilitĂ© critique d’exĂ©cution de code Ă  distance (RCE) identifiĂ©e dans le MCP Inspector d’Anthropic. Cette faille, rĂ©fĂ©rencĂ©e sous le code CVE-2025-49596, a un score CVSS de 9.4, indiquant son niveau de gravitĂ© Ă©levĂ©. La vulnĂ©rabilitĂ© permet Ă  des attaquants de rĂ©aliser des attaques basĂ©es sur le navigateur en exploitant des failles de rebinding DNS et de configuration par dĂ©faut non sĂ©curisĂ©e. En visitant un site web malveillant, un dĂ©veloppeur utilisant MCP Inspector pourrait voir son systĂšme compromis, permettant Ă  un attaquant d’exĂ©cuter des commandes arbitraires, de voler des donnĂ©es, ou d’installer des portes dĂ©robĂ©es. ...

5 juillet 2025 Â· 2 min

Vulnérabilités et abus potentiels d'Azure Arc pour l'escalade de privilÚges

Cet article, rĂ©digĂ© par Dave Cossa, un opĂ©rateur senior en red teaming chez X-Force Adversary Services, explore les vulnĂ©rabilitĂ©s potentielles d’Azure Arc, un service de Microsoft permettant la gestion de ressources hybrides. Azure Arc est conçu pour Ă©tendre les capacitĂ©s de gestion natives d’Azure Ă  des ressources non-Azure, telles que des systĂšmes sur site et des clusters Kubernetes. Cependant, des mauvais configurations dans son dĂ©ploiement peuvent permettre une escalade de privilĂšges et l’utilisation d’un Service Principal surprovisionnĂ© pour exĂ©cuter du code. ...

5 juillet 2025 Â· 2 min

Fuite de données chez l'opération de spyware Catwatchful

L’article de TechCrunch rapporte une vulnĂ©rabilitĂ© de sĂ©curitĂ© dans l’application de spyware Catwatchful, qui a conduit Ă  l’exposition des donnĂ©es de milliers de clients et de victimes. Catwatchful, un logiciel espion dĂ©guisĂ© en application de surveillance parentale, a vu sa base de donnĂ©es compromise, rĂ©vĂ©lant les adresses e-mail et les mots de passe en clair de plus de 62 000 clients, ainsi que les donnĂ©es de 26 000 appareils de victimes. Ce spyware, qui se prĂ©tend indĂ©tectable, collecte des informations privĂ©es telles que des photos, des messages et des donnĂ©es de localisation en temps rĂ©el. ...

4 juillet 2025 Â· 1 min

Le groupe de hackers Scattered Spider cible les infrastructures critiques

Cet article de presse gĂ©nĂ©raliste rapporte que le groupe de hackers Scattered Spider a rĂ©cemment causĂ© des perturbations significatives dans plusieurs secteurs, notamment les dĂ©taillants, assureurs et compagnies aĂ©riennes aux États-Unis, au Royaume-Uni et au Canada. Les attaques, motivĂ©es par des gains financiers, ont Ă©tĂ© rĂ©alisĂ©es par des adolescents utilisant des techniques de social engineering pour infiltrer les systĂšmes informatiques des entreprises ciblĂ©es. Une fois Ă  l’intĂ©rieur, le groupe dĂ©ploie souvent des ransomwares ou pratique l’extorsion de donnĂ©es. ...

4 juillet 2025 Â· 1 min
Derniùre mise à jour le: 12 juillet 2026 📝