Analyse des cyberattaques majeures de juin 2025

L’article publiĂ© sur le blog de cybersĂ©curitĂ© d’Any.Run offre une analyse dĂ©taillĂ©e des cyberattaques marquantes survenues en juin 2025. Parmi les attaques notables, le Braodo Stealer est mis en avant pour son exploitation de GitHub comme vecteur d’attaque. Ce malware a su tirer parti des fonctionnalitĂ©s de la plateforme pour se propager efficacement, posant des dĂ©fis significatifs en termes de dĂ©tection et de prĂ©vention. En parallĂšle, le NetSupportRAT a Ă©tĂ© distribuĂ© via des LOLBins (Living Off the Land Binaries), une technique qui utilise des outils lĂ©gitimes dĂ©jĂ  prĂ©sents sur les systĂšmes pour exĂ©cuter des actions malveillantes. Cette mĂ©thode rend la dĂ©tection plus complexe et souligne l’ingĂ©niositĂ© croissante des cybercriminels. ...

25 juin 2025 Â· 1 min

Augmentation des attaques hacktivistes sur les cibles américaines aprÚs les bombardements en Iran

L’article publiĂ© par Cyberveille met en lumiĂšre une sĂ©rie d’attaques hacktivistes dirigĂ©es contre des cibles amĂ©ricaines suite aux frappes aĂ©riennes amĂ©ricaines sur des sites nuclĂ©aires iraniens le 21 juin. Des groupes tels que Mr Hamza, Team 313, Cyber Jihad et Keymous+ ont revendiquĂ© des attaques DDoS visant les domaines de l’US Air Force, des grandes entreprises amĂ©ricaines de l’aĂ©rospatiale et de la dĂ©fense, ainsi que plusieurs banques et sociĂ©tĂ©s de services financiers. ...

25 juin 2025 Â· 2 min

Impact des attaques par ransomware selon une étude mondiale

Un rapport basĂ© sur une enquĂȘte indĂ©pendante menĂ©e auprĂšs de 3 400 leaders IT et cybersĂ©curitĂ© dans 17 pays met en lumiĂšre les consĂ©quences des attaques par ransomware sur les organisations touchĂ©es au cours de l’annĂ©e Ă©coulĂ©e. L’étude rĂ©vĂšle que les paiements de rançon effectuĂ©s par les organisations affectĂ©es sont souvent infĂ©rieurs aux montants initialement exigĂ©s par les attaquants. Cette diffĂ©rence entre la demande initiale et le paiement final est un aspect crucial de l’étude, soulignant les nĂ©gociations ou les impossibilitĂ©s de paiement total par les victimes. ...

25 juin 2025 Â· 1 min

Les cybercriminels exploitent les modÚles de langage non censurés

L’article publiĂ© par Talos Intelligence met en lumiĂšre une tendance croissante parmi les cybercriminels Ă  utiliser des modĂšles de langage de grande taille (LLM) non censurĂ©s, conçus par des criminels, ou Ă  contourner les protections des LLM lĂ©gitimes. Les LLM sont des outils puissants capables de gĂ©nĂ©rer du texte de maniĂšre autonome. Les cybercriminels exploitent ces modĂšles pour automatiser et amĂ©liorer leurs attaques, rendant leurs opĂ©rations plus efficaces et difficiles Ă  dĂ©tecter. ...

25 juin 2025 Â· 1 min

Nouvelle vulnĂ©rabilitĂ© CitrixBleed 2 (CVE-2025–5777) expose des donnĂ©es sensibles

L’article de DoublePulsar, Ă©crit par Kevin Beaumont, met en lumiĂšre une nouvelle vulnĂ©rabilitĂ© critique nommĂ©e CitrixBleed 2 (CVE-2025–5777) affectant les produits Citrix Netscaler. CitrixBleed 2 est une faille de sĂ©curitĂ© qui permet Ă  un attaquant de lire la mĂ©moire des serveurs Netscaler configurĂ©s comme Gateway ou AAA virtual server, ce qui est courant dans les grandes organisations. La vulnĂ©rabilitĂ© est exploitable Ă  distance et sans authentification, exposant potentiellement des informations sensibles telles que des jetons de session, qui peuvent ĂȘtre utilisĂ©s pour usurper des sessions Citrix et contourner l’authentification multifacteur. ...

25 juin 2025 Â· 2 min

Vulnérabilité critique dans WinRAR expose les utilisateurs à des attaques RCE

Selon un article de GBHackers Security, une vulnĂ©rabilitĂ© rĂ©cemment dĂ©voilĂ©e dans l’utilitaire de compression de fichiers WinRAR met en danger des millions d’utilisateurs en les exposant Ă  des attaques par exĂ©cution de code Ă  distance (RCE). La faille, identifiĂ©e sous le code CVE-2025-6218 et notĂ©e 7.8 sur l’échelle CVSS, est classĂ©e comme haute en termes de gravitĂ©. Elle permet Ă  des attaquants de faire exĂ©cuter du code arbitraire simplement en convainquant une victime d’ouvrir une archive malveillante. ...

25 juin 2025 Â· 2 min

Vulnérabilité critique découverte dans NetScaler ADC et Gateway

L’bulletin de sĂ©curitĂ© de Citrix informe d’une vulnĂ©rabilitĂ© critique identifiĂ©e dans les produits NetScaler ADC et NetScaler Gateway. Cette vulnĂ©rabilitĂ©, rĂ©fĂ©rencĂ©e sous le CVE-2025-6543, est une faille de dĂ©passement de mĂ©moire qui peut conduire Ă  un dĂ©ni de service et Ă  des flux de contrĂŽle non dĂ©sirĂ©s. Les versions affectĂ©es incluent NetScaler ADC et Gateway 14.1 avant la version 14.1-47.46, et 13.1 avant la version 13.1-59.19. Les versions spĂ©cifiques 13.1-FIPS et NDcPP sont Ă©galement concernĂ©es avant les versions 13.1-37.236-FIPS et NDcPP. Il est important de noter que NetScaler ADC 12.1-FIPS n’est pas affectĂ© par cette vulnĂ©rabilitĂ©. ...

25 juin 2025 Â· 1 min

Découverte d'une nouvelle technique de phishing : l'attaque FileFix

Dans un article publiĂ© par mr.d0x, une nouvelle mĂ©thode de phishing appelĂ©e FileFix est prĂ©sentĂ©e comme une alternative Ă  l’attaque ClickFix. Cette technique exploite la fonctionnalitĂ© de tĂ©lĂ©chargement de fichiers des navigateurs pour exĂ©cuter des commandes systĂšme sans quitter le navigateur. La mĂ©thode FileFix utilise la barre d’adresse de l’explorateur de fichiers pour exĂ©cuter des commandes OS. Le processus implique de tromper l’utilisateur en lui faisant croire qu’un fichier lui a Ă©tĂ© partagĂ© et en l’incitant Ă  coller une commande malveillante dans la barre d’adresse de l’explorateur de fichiers. ...

24 juin 2025 Â· 2 min

Découverte de SparkKitty, un nouveau cheval de Troie espion sur App Store et Google Play

Selon un rapport dĂ©taillĂ© de Kaspersky, une nouvelle campagne de logiciels espions nommĂ©e SparkKitty a Ă©tĂ© dĂ©couverte, ciblant les utilisateurs de cryptomonnaies. Ce malware, liĂ© Ă  la campagne prĂ©cĂ©dente SparkCat, vise Ă  voler des photos des galeries des appareils Android et iOS, notamment celles contenant des phrases de rĂ©cupĂ©ration pour portefeuilles crypto. Les applications infectĂ©es se trouvent aussi bien sur des sources non officielles que sur les App Store et Google Play. Sur iOS, le malware se cache sous forme de frameworks malveillants, tandis que sur Android, il se prĂ©sente sous forme de modules Xposed malveillants. Les chercheurs ont dĂ©couvert que le malware utilise l’OCR pour sĂ©lectionner les images d’intĂ©rĂȘt. ...

24 juin 2025 Â· 2 min

Nouvelle technique de persistance Windows : Phantom Persistence

L’article, rĂ©digĂ© par Grant Smith de Phantom Security Group, prĂ©sente une nouvelle technique de persistance pour les applications Windows, appelĂ©e Phantom Persistence. Cette mĂ©thode utilise l’API RegisterApplicationRestart pour relancer des applications aprĂšs un redĂ©marrage du systĂšme. Cette technique a Ă©tĂ© dĂ©couverte accidentellement lors de recherches sur l’exĂ©cution de payloads au moment de l’arrĂȘt du systĂšme. Elle exploite une fonctionnalitĂ© souvent utilisĂ©e par les installateurs pour redĂ©marrer les applications aprĂšs un crash, en manipulant le processus de shutdown pour relancer une application Ă  l’aide de l’argument EWX_RESTARTAPPS. ...

24 juin 2025 Â· 2 min
Derniùre mise à jour le: 12 juillet 2026 📝