International

L’article publié par Jimi Sebree dans Attack Blogs le 22 mai 2025, détaille une vulnérabilité critique, CVE-2025-32756, affectant divers produits Fortinet tels que FortiCamera, FortiMail, FortiNDR, FortiRecorder et FortiVoice. Cette vulnérabilité est un débordement de tampon basé sur la pile dans l’API administrative, ce qui peut mener à une exécution de code à distance non authentifiée. FortiGuard Labs a publié un avis sur cette vulnérabilité le 13 mai 2025, et elle a été ajoutée au catalogue CISA KEV le lendemain, indiquant qu’elle est déjà exploitée dans la nature. L’analyse technique a révélé que la vulnérabilité réside dans une bibliothèque partagée, notamment dans la fonction cookieval_unwrap() de libhttputil.so, où l’absence de vérification de taille pour le champ AuthHash entraîne un débordement de tampon. ...

Le 21 mai 2025, Europol, le FBI et Microsoft, en collaboration avec d’autres partenaires publics et privés, ont annoncé avoir mené une opération ciblant le maliciel Lumma, l’un des infostealers les plus actifs, diffusé sous forme de malware-as-a-service. Malgré la saisie d’environ 2 500 domaines et l’infiltration du serveur principal via une faille inconnue dans Dell iDRAC, une grande partie de l’infrastructure hébergée en Russie reste intacte. Une reprise rapide, mais une réputation écornée L’opération de démantèlement a suscité une vague de plaintes sur les forums cybercriminels, les clients n’ayant plus accès aux serveurs C2 ni aux tableaux de bord. Le développeur de Lumma a reconnu publiquement la compromission mais affirme être déjà opérationnel à nouveau, notamment via des serveurs russes toujours actifs. ...

L’article de Insicurezza Digitale rapporte que BitMEX, une plateforme majeure de trading de Bitcoin, a récemment fait face à une attaque d’ingénierie sociale sophistiquée. L’attaque visait à compromettre les systèmes de BitMEX en manipulant les employés ou les utilisateurs pour obtenir des informations sensibles. Grâce à des mesures de sécurité robustes et une vigilance accrue, BitMEX a réussi à neutraliser cette menace avant qu’elle ne cause des dommages significatifs. L’incident souligne l’importance de la cybersécurité dans le secteur des cryptomonnaies, où les plateformes sont régulièrement ciblées par des attaques complexes. BitMEX continue de renforcer ses protocoles de sécurité pour protéger ses utilisateurs et ses actifs. ...

L’article de Bleeping Computer rapporte le démantèlement d’AVCheck, un service clandestin utilisé par les cybercriminels pour vérifier si leurs malwares sont détectés par les logiciels antivirus commerciaux avant de les déployer. AVCheck permettait aux cybercriminels de soumettre leurs programmes malveillants pour voir s’ils pouvaient contourner les mesures de sécurité des antivirus. Ce service était crucial pour les criminels cherchant à garantir que leurs malwares restent indétectés le plus longtemps possible. ...

Cet article, publié par Bleepingcomputer, rapporte une attaque de ransomware menée par le groupe DragonForce. Les attaquants ont ciblé un fournisseur de services gérés (MSP) en utilisant la plateforme SimpleHelp pour accéder aux systèmes des clients et y déployer des encryptors. Les chercheurs de Sophos, appelés pour enquêter, ont découvert que les attaquants ont exploité une chaîne de vulnérabilités de SimpleHelp, identifiées comme CVE-2024-57727, CVE-2024-57728, et CVE-2024-57726. Ces failles ont permis aux cybercriminels de réaliser des actions de reconnaissance sur les systèmes des clients, collectant des informations sensibles telles que les noms de dispositifs, les configurations, les utilisateurs et les connexions réseau. ...

L’article publié le développeur indépendent Simon Willison met en lumière une vulnérabilité critique dans le serveur MCP de GitHub qui permet l’exfiltration de données privées des utilisateurs. Deux chercheurs, Marco Milanta et Luca Beurer-Kellner, ont découvert une exploitation qui utilise une injection de prompt pour tromper un agent LLM (Large Language Model) afin d’exfiltrer des informations privées concernant l’utilisateur du MCP. L’attaque est initiée par le dépôt d’une issue malveillante dans un dépôt public accessible au LLM. ...

Cette information provient de Cybersecuritynews, qui rapporte une vulnérabilité critique dans le module Apache de ModSecurity, un pare-feu d’application web open-source largement utilisé. La faille, identifiée sous le code CVE-2025-47947 et avec un score CVSS de 7.5, concerne la gestion des charges utiles JSON dans des conditions spécifiques, exposant potentiellement des millions de serveurs web à des attaques par déni de service (DoS). Les chercheurs en sécurité ont confirmé que cette vulnérabilité peut être exploitée avec un minimum d’effort, nécessitant seulement une requête spécialement conçue pour consommer une quantité excessive de mémoire serveur et potentiellement faire planter les systèmes ciblés. ...

L’actualité, rapportée par Bleeping Computer, met en lumière une attaque majeure contre Cetus Protocol, une plateforme d’échange décentralisée. Les hackers ont réussi à dérober un montant colossal de 223 millions de dollars en cryptomonnaies. Cetus Protocol a annoncé publiquement le vol et a proposé un accord aux pirates : l’arrêt de toutes poursuites légales si les fonds volés sont restitués. Cette approche, bien que peu conventionnelle, souligne l’ampleur de l’attaque et la volonté de la plateforme de récupérer les fonds rapidement. ...

L’article publié sur Swissinfo.ch relate une opération internationale de grande envergure, baptisée « RapTor », qui a permis le démantèlement de 270 sites du dark web dans dix pays. Cette opération a ciblé des réseaux impliqués dans le trafic de drogues, d’armes et de biens contrefaits. Les forces de l’ordre ont identifié les suspects lors du démantèlement des marchés du dark web tels que Nemesis, Tor2Door, Bohemia et Kingdom Markets. ...

Le 23 mai 2025, une annonce a été faite concernant une opération coordonnée par Europol et Eurojust qui a visé à démanteler des infrastructures critiques utilisées pour des attaques de ransomware à travers le monde. 💥 Operation ENDGAME : une riposte massive contre les réseaux de ransomware Source : Europol Newsroom, 23 mai 2025 Objectif de l’article : informer sur la nouvelle phase d’Operation ENDGAME, une action coordonnée mondiale visant à démanteler l’écosystème à l’origine des cyberattaques par ransomware. ...