Incident de cybersécurité ciblé contre la Cour pénale internationale

La Cour pĂ©nale internationale (CPI) a publiĂ© un communiquĂ© de presse le 30 juin 2025, annonçant la dĂ©tection d’un incident de cybersĂ©curitĂ© sophistiquĂ© et ciblĂ©. Cet incident, le deuxiĂšme en quelques annĂ©es, a Ă©tĂ© rapidement dĂ©couvert et contenu grĂące aux mĂ©canismes d’alerte et de rĂ©ponse de la Cour. Une analyse d’impact Ă  l’échelle de la Cour est en cours pour Ă©valuer les consĂ©quences potentielles de cet incident. Des mesures sont dĂ©jĂ  prises pour attĂ©nuer les effets de cette attaque. ...

2 juillet 2025 Â· 1 min

Vulnérabilités critiques corrigées dans NetScaler ADC et Gateway

L’article publiĂ© par Anil Shetty sur netscaler.com le 26 juin 2025, informe sur des vulnĂ©rabilitĂ©s critiques rĂ©cemment corrigĂ©es dans les produits NetScaler ADC et NetScaler Gateway. Cloud Software Group a identifiĂ© et corrigĂ© deux vulnĂ©rabilitĂ©s, CVE-2025-6543 et CVE-2025-5777, qui affectent les configurations de NetScaler en tant que Gateway ou serveur virtuel AAA. La premiĂšre vulnĂ©rabilitĂ©, CVE-2025-6543, pourrait entraĂźner un dĂ©passement de mĂ©moire et un dĂ©ni de service si exploitĂ©e. La seconde, CVE-2025-5777, rĂ©sulte d’une validation d’entrĂ©e insuffisante menant Ă  une lecture excessive de la mĂ©moire. ...

2 juillet 2025 Â· 1 min

Google publie une mise à jour urgente pour corriger une vulnérabilité critique dans Chrome

L’article publiĂ© par GBHackers met en lumiĂšre une mise Ă  jour de sĂ©curitĂ© urgente Ă©mise par Google pour son navigateur Chrome. Cette mise Ă  jour vise Ă  corriger une vulnĂ©rabilitĂ© critique de type confusion dans le moteur JavaScript V8 de Chrome. La vulnĂ©rabilitĂ©, identifiĂ©e sous le code CVE-2025-6554, a Ă©tĂ© dĂ©couverte par ClĂ©ment Lecigne du groupe d’analyse des menaces (TAG) de Google le 25 juin 2025. Cette faille affecte les systĂšmes Windows, macOS et Linux. ...

1 juillet 2025 Â· 1 min

Vulnérabilité critique dans Sudo chroot permet une élévation de privilÚges

Cet article, publiĂ© par la Stratascale Cyber Research Unit, rĂ©vĂšle une vulnĂ©rabilitĂ© critique dans l’utilitaire Sudo sur les systĂšmes Linux, permettant une Ă©lĂ©vation de privilĂšges Ă  root. La vulnĂ©rabilitĂ©, identifiĂ©e comme CVE-2025-32463, rĂ©side dans l’option chroot de Sudo. Elle permet Ă  un utilisateur local non privilĂ©giĂ© d’exĂ©cuter du code arbitraire en tant que root, mĂȘme sans rĂšgles Sudo dĂ©finies pour cet utilisateur. Les versions de Sudo de 1.9.14 Ă  1.9.17 sont affectĂ©es, tandis que les versions antĂ©rieures Ă  1.8.32 ne le sont pas car elles ne supportent pas la fonctionnalitĂ© chroot. ...

1 juillet 2025 Â· 1 min

Vulnérabilité XSS persistante sur Adobe Experience Manager Cloud

L’article publiĂ© par Adam Kues le 1er juillet 2025 dĂ©crit une sĂ©rie de vulnĂ©rabilitĂ©s XSS persistantes dĂ©couvertes dans Adobe Experience Manager (AEM) Cloud. Ces vulnĂ©rabilitĂ©s ont Ă©tĂ© exploitĂ©es Ă  trois reprises, permettant l’exĂ©cution de scripts malveillants sur chaque site utilisant cette plateforme. Les chercheurs ont d’abord remarquĂ© que le chemin /.rum Ă©tait utilisĂ© pour charger des fichiers JavaScript depuis un CDN, ce qui a permis d’exploiter des failles de sĂ©curitĂ© pour injecter des scripts malveillants. La premiĂšre attaque a tirĂ© parti d’une erreur de validation de chemin, permettant de charger un fichier HTML malveillant depuis un package NPM hĂ©bergĂ© sur Unpkg. ...

1 juillet 2025 Â· 2 min

Microsoft dévoile RIFT pour analyser les malwares en Rust

L’article publiĂ© par Microsoft Threat Intelligence Center annonce la sortie de RIFT, un nouvel outil destinĂ© Ă  assister les analystes de malwares dans l’identification de code Ă©crit par des attaquants au sein de binaires Rust. Rust, rĂ©putĂ© pour son efficacitĂ© et sa sĂ©curitĂ© mĂ©moire, est de plus en plus utilisĂ© par des groupes motivĂ©s financiĂšrement et des entitĂ©s Ă©tatiques pour crĂ©er des malwares. Cette adoption croissante pose de nouveaux dĂ©fis pour les analystes, car les caractĂ©ristiques uniques des binaires Rust rendent l’analyse statique plus complexe. ...

30 juin 2025 Â· 2 min

Opération d'influence étrangÚre révélée aprÚs des cyberattaques

L’article publiĂ© par le UK Defence Journal met en lumiĂšre une connexion entre la disparition soudaine de comptes X (anciennement Twitter) pro-indĂ©pendance Ă©cossais et une campagne de cyberattaques israĂ©liennes contre l’Iran. Le 12 juin 2025, plusieurs comptes anonymes soutenant l’indĂ©pendance Ă©cossaise ont cessĂ© toute activitĂ©. Ces comptes Ă©taient connus pour leur activitĂ© intense, diffusant des slogans pro-indĂ©pendance et des messages anti-UK. SimultanĂ©ment, IsraĂ«l a menĂ© une campagne d’attaques aĂ©riennes et cybernĂ©tiques contre l’Iran, ciblant notamment ses infrastructures militaires et cybernĂ©tiques. Ces attaques ont provoquĂ© des pannes d’électricitĂ©, des pĂ©nuries de carburant et un blackout internet touchant 95 % de la connectivitĂ© nationale iranienne. ...

30 juin 2025 Â· 1 min

Vulnérabilité critique 'Citrix Bleed 2' expose les systÚmes NetScaler

L’équipe de recherche sur les menaces de ReliaQuest a publiĂ© une analyse dĂ©taillĂ©e sur une nouvelle vulnĂ©rabilitĂ© critique, CVE-2025-5777, surnommĂ©e ‘Citrix Bleed 2’. Cette faille affecte les dispositifs NetScaler ADC et Gateway de Citrix, permettant aux attaquants de dĂ©tourner des sessions utilisateur et de contourner les mĂ©canismes d’authentification, y compris l’authentification multifacteur (MFA). Bien qu’il n’y ait pas encore de rapports publics d’exploitation, ReliaQuest a observĂ© des indicateurs d’activitĂ©s malveillantes suggĂ©rant que des attaquants exploitent cette vulnĂ©rabilitĂ© pour obtenir un accĂšs initial. Les signes incluent le dĂ©tournement de sessions web Citrix, des requĂȘtes LDAP suspectes, et l’utilisation d’outils de reconnaissance comme ‘ADExplorer64.exe’. ...

30 juin 2025 Â· 2 min

Vulnérabilité critique dans Sudo permettant une élévation de privilÚges

Stratascale Cyber Research Unit a dĂ©couvert deux vulnĂ©rabilitĂ©s locales dans l’outil Sudo, largement utilisĂ© sur les systĂšmes Linux pour exĂ©cuter des commandes avec des privilĂšges Ă©levĂ©s. Ces vulnĂ©rabilitĂ©s permettent une Ă©lĂ©vation de privilĂšges Ă  root sur les systĂšmes affectĂ©s, exploitant des options de ligne de commande rarement utilisĂ©es. L’une des vulnĂ©rabilitĂ©s, CVE-2025-32462, repose sur une configuration spĂ©cifique des rĂšgles Sudo, souvent prĂ©sente dans les environnements d’entreprise. La vulnĂ©rabilitĂ© a Ă©tĂ© prĂ©sente dans le code depuis plus de 12 ans et affecte les versions de Sudo de 1.8.8 Ă  1.9.17. Elle permet Ă  un utilisateur de contourner les restrictions d’accĂšs en utilisant l’option -h (–host) pour exĂ©cuter des commandes autorisĂ©es par des rĂšgles de serveur distant sur le systĂšme local. Les systĂšmes d’exploitation tels qu’Ubuntu 24.04.1 et macOS Sequoia sont confirmĂ©s comme vulnĂ©rables. ...

30 juin 2025 Â· 2 min

Vulnérabilité critique dans MongoDB permettant des attaques DoS

Selon un article publiĂ© par Gbhackers, une vulnĂ©rabilitĂ© critique (CVE-2025-6709) a Ă©tĂ© dĂ©couverte dans MongoDB Server, permettant Ă  des attaquants non authentifiĂ©s de provoquer des conditions de dĂ©ni de service (DoS) en exploitant une validation incorrecte des entrĂ©es dans le mĂ©canisme d’authentification OIDC. Cette faille permet aux acteurs malveillants de faire planter les serveurs de bases de donnĂ©es en envoyant des charges utiles JSON spĂ©cialement conçues contenant des valeurs de date spĂ©cifiques, entraĂźnant des Ă©checs invariants et des plantages de serveurs. Les versions affectĂ©es incluent MongoDB Server avant 7.0.17, 8.0.5, et 6.0.21 (avec authentification requise pour l’exploitation de la version 6.x). ...

27 juin 2025 Â· 2 min
Derniùre mise à jour le: 12 juillet 2026 📝