Cyble dévoile les groupes de ransomware les plus actifs en mai 2025

Cyble, une entreprise spĂ©cialisĂ©e en cybersĂ©curitĂ©, a publiĂ© de nouvelles informations concernant les groupes de ransomware les plus actifs en mai 2025. Dans ce rapport, Cyble met en avant les groupes SafePay et DevMan qui dominent actuellement la scĂšne des ransomwares. Ces groupes sont identifiĂ©s comme Ă©tant particuliĂšrement actifs et reprĂ©sentent une menace significative pour les entreprises et les particuliers. Le rapport de Cyble fournit des dĂ©tails sur les mĂ©thodes utilisĂ©es par ces groupes, soulignant l’évolution constante des techniques d’attaque et l’importance de rester vigilant face Ă  ces menaces. Les entreprises sont encouragĂ©es Ă  renforcer leurs mesures de sĂ©curitĂ© pour se protĂ©ger contre ces attaques. ...

3 juin 2025 Â· 2 min

Google corrige une faille critique dans Chrome exploitée activement

Selon une actualitĂ© publiĂ©e par Security Week, Google a rĂ©cemment dĂ©ployĂ© une mise Ă  jour pour son navigateur Chrome afin de corriger trois vulnĂ©rabilitĂ©s, dont une faille critique exploitĂ©e activement. La vulnĂ©rabilitĂ©, identifiĂ©e comme CVE-2025-5419, est une faille de type out-of-bounds read and write dans le moteur JavaScript V8 de Chrome. Cette faille permet Ă  un attaquant distant d’exploiter potentiellement une corruption de la mĂ©moire via une page HTML spĂ©cialement conçue, ce qui peut mener Ă  l’exĂ©cution de code arbitraire. ...

3 juin 2025 Â· 1 min

Interruption de service mondiale chez SentinelOne due à un défaut logiciel

Le 29 mai 2025, SentinelOne a connu une interruption de service mondiale qui a affectĂ© plusieurs services destinĂ©s aux clients. Bien que les endpoints des clients soient restĂ©s protĂ©gĂ©s, les Ă©quipes de sĂ©curitĂ© n’ont pas pu accĂ©der Ă  la console de gestion et aux services associĂ©s, ce qui a considĂ©rablement entravĂ© leur capacitĂ© Ă  gĂ©rer leurs opĂ©rations de sĂ©curitĂ© et Ă  accĂ©der Ă  des donnĂ©es importantes. La cause principale de cette interruption Ă©tait un dĂ©faut logiciel dans un systĂšme de contrĂŽle d’infrastructure qui a supprimĂ© des routes rĂ©seau critiques, entraĂźnant une perte gĂ©nĂ©ralisĂ©e de connectivitĂ© rĂ©seau au sein de la plateforme SentinelOne. Cet incident n’était pas liĂ© Ă  la sĂ©curitĂ©. La majoritĂ© des services de SentinelOne ont connu des temps d’arrĂȘt total ou partiel en raison de cette perte soudaine de connectivitĂ© rĂ©seau vers des composants critiques dans toutes les rĂ©gions. ...

3 juin 2025 Â· 2 min

Vulnérabilité critique CVE-2025-32756 dans les produits Fortinet

L’article publiĂ© par Jimi Sebree dans Attack Blogs le 22 mai 2025, dĂ©taille une vulnĂ©rabilitĂ© critique, CVE-2025-32756, affectant divers produits Fortinet tels que FortiCamera, FortiMail, FortiNDR, FortiRecorder et FortiVoice. Cette vulnĂ©rabilitĂ© est un dĂ©bordement de tampon basĂ© sur la pile dans l’API administrative, ce qui peut mener Ă  une exĂ©cution de code Ă  distance non authentifiĂ©e. FortiGuard Labs a publiĂ© un avis sur cette vulnĂ©rabilitĂ© le 13 mai 2025, et elle a Ă©tĂ© ajoutĂ©e au catalogue CISA KEV le lendemain, indiquant qu’elle est dĂ©jĂ  exploitĂ©e dans la nature. L’analyse technique a rĂ©vĂ©lĂ© que la vulnĂ©rabilitĂ© rĂ©side dans une bibliothĂšque partagĂ©e, notamment dans la fonction cookieval_unwrap() de libhttputil.so, oĂč l’absence de vĂ©rification de taille pour le champ AuthHash entraĂźne un dĂ©bordement de tampon. ...

3 juin 2025 Â· 2 min

Découverte de failles de divulgation d'informations dans Ubuntu et Red Hat

Cet article, publiĂ© par une The Hacker News, met en lumiĂšre des dĂ©couvertes rĂ©centes de failles de sĂ©curitĂ© par l’unitĂ© de recherche sur les menaces de Qualys. Deux failles de divulgation d’information ont Ă©tĂ© identifiĂ©es dans les gestionnaires de core dumps apport (Ubuntu) et systemd-coredump (RHEL, Fedora), selon la Qualys Threat Research Unit (TRU). Ces vulnĂ©rabilitĂ©s, rĂ©fĂ©rencĂ©es sous les identifiants CVE-2025-5054 et CVE-2025-4598, reposent sur des conditions de concurrence (race conditions) exploitables en local pour extraire des donnĂ©es sensibles, notamment les hashs de mots de passe du fichier /etc/shadow. ...

2 juin 2025 Â· 2 min

DémantÚlement de l'infrastructure du malware Lumma par Europol et FBI

Le 21 mai 2025, Europol, le FBI et Microsoft, en collaboration avec d’autres partenaires publics et privĂ©s, ont annoncĂ© avoir menĂ© une opĂ©ration ciblant le maliciel Lumma, l’un des infostealers les plus actifs, diffusĂ© sous forme de malware-as-a-service. MalgrĂ© la saisie d’environ 2 500 domaines et l’infiltration du serveur principal via une faille inconnue dans Dell iDRAC, une grande partie de l’infrastructure hĂ©bergĂ©e en Russie reste intacte. Une reprise rapide, mais une rĂ©putation Ă©cornĂ©e L’opĂ©ration de dĂ©mantĂšlement a suscitĂ© une vague de plaintes sur les forums cybercriminels, les clients n’ayant plus accĂšs aux serveurs C2 ni aux tableaux de bord. Le dĂ©veloppeur de Lumma a reconnu publiquement la compromission mais affirme ĂȘtre dĂ©jĂ  opĂ©rationnel Ă  nouveau, notamment via des serveurs russes toujours actifs. ...

2 juin 2025 Â· 2 min

Earth Lamia : Groupe APT exploitant des vulnérabilités web

L’article publiĂ© par Trend Research met en lumiĂšre les activitĂ©s du groupe APT nommĂ© Earth Lamia, connu pour exploiter des vulnĂ©rabilitĂ©s dans les applications web afin d’accĂ©der aux organisations ciblĂ©es. Depuis 2023, Earth Lamia a principalement visĂ© des organisations situĂ©es au BrĂ©sil, en Inde et en Asie du Sud-Est. Initialement concentrĂ© sur les services financiers, le groupe a Ă©largi ses cibles aux secteurs de la logistique, du commerce en ligne, et plus rĂ©cemment aux entreprises IT, aux universitĂ©s et aux organisations gouvernementales. ...

2 juin 2025 Â· 1 min

Google Chrome retire la confiance par défaut envers Chunghwa Telecom et Netlock

L’actualitĂ© publiĂ©e par le blog sur la sĂ©curitĂ© de Google informe que Google Chrome a dĂ©cidĂ© de retirer la confiance par dĂ©faut envers les autoritĂ©s de certification Chunghwa Telecom et Netlock. Cette dĂ©cision a Ă©tĂ© communiquĂ©e dans un forum public le 30 mai 2025. Selon la Chrome Root Program Policy, les certificats des autoritĂ©s de certification inclus dans le Chrome Root Store doivent apporter une valeur ajoutĂ©e aux utilisateurs de Chrome qui dĂ©passe les risques liĂ©s Ă  leur inclusion continue. Cependant, des comportements prĂ©occupants observĂ©s au cours de l’annĂ©e passĂ©e ont conduit Ă  une perte de confiance dans la fiabilitĂ© de Chunghwa Telecom et Netlock en tant qu’autoritĂ©s de certification publiques. ...

2 juin 2025 Â· 1 min

Lovable accusé de ne pas corriger une faille de sécurité critique

Selon un rapport publiĂ© par un employĂ© de Replit et examinĂ© par Semafor, Lovable, une application populaire de vibe coding en Europe, est sous le feu des critiques pour ne pas avoir corrigĂ© une faille de sĂ©curitĂ© critique. Cette faille expose des informations sensibles des utilisateurs, telles que des noms, adresses e-mail, informations financiĂšres et clĂ©s API secrĂštes. L’employĂ© de Replit a analysĂ© 1 645 applications web créées par Lovable, et a dĂ©couvert que 170 d’entre elles permettaient un accĂšs non autorisĂ© Ă  ces donnĂ©es sensibles. Cette vulnĂ©rabilitĂ© a Ă©tĂ© rendue publique dans la National Vulnerabilities Database. ...

2 juin 2025 Â· 1 min

Qualcomm corrige trois vulnérabilités zero-day dans les pilotes GPU Adreno

Selon un article de BleepingComputer, Qualcomm a rĂ©cemment publiĂ© des patches de sĂ©curitĂ© pour trois vulnĂ©rabilitĂ©s zero-day critiques dans le pilote de l’unitĂ© de traitement graphique (GPU) Adreno. Ces failles affectent des dizaines de chipsets et sont activement exploitĂ©es dans des attaques ciblĂ©es. Les vulnĂ©rabilitĂ©s dĂ©couvertes dans le pilote Adreno pourraient permettre Ă  des attaquants de compromettre la sĂ©curitĂ© des appareils utilisant ces chipsets. Qualcomm a rĂ©agi en fournissant des correctifs pour attĂ©nuer ces failles et protĂ©ger les utilisateurs contre d’éventuelles exploitations malveillantes. ...

2 juin 2025 Â· 1 min
Derniùre mise à jour le: 13 juillet 2026 📝