Monde

Eye Security a découvert une vulnérabilité 0-day critique dans SharePoint, identifiée comme CVE-2025-53770 et CVE-2025-53771, permettant une exécution de code à distance (RCE) sans authentification. Cette faille a été exploitée à grande échelle, compromettant plus de 400 systèmes à travers plusieurs vagues d’attaques. Les attaques ont commencé le 17 juillet 2025, avec une première vague détectée à partir de l’adresse IP 96.9.125[.]147. Les vagues suivantes ont été observées les 18, 19, et 21 juillet, avec des scripts d’exploitation publiés sur GitHub. Microsoft a publié des correctifs pour les versions vulnérables de SharePoint Server 2016/2019, mais les versions plus anciennes restent vulnérables. ...

Le rapport mensuel de Red Canary sur le renseignement sur les menaces révèle des changements significatifs dans le paysage des menaces, avec un accent particulier sur les nouvelles menaces ciblant les systèmes Windows et macOS. Amber Albatross conserve sa position de menace principale, tandis que CleanUpLoader fait son entrée dans le top 10 par le biais de campagnes de malvertising visant le personnel informatique. Ce malware fonctionne en tant que DLL exécutée via rundll32.exe, établissant une persistance à travers des tâches planifiées qui s’exécutent toutes les 3 minutes. Il est distribué via des domaines typo-squattés imitant des sites de logiciels légitimes. ...

L’article publié par BleepingComputer informe que Microsoft a diffusé des mises à jour de sécurité d’urgence pour deux vulnérabilités zero-day critiques dans SharePoint. Ces vulnérabilités sont suivies sous les identifiants CVE-2025-53770 et CVE-2025-53771. Les failles ont été exploitées dans des attaques nommées ‘ToolShell’, affectant des services à l’échelle mondiale. Les détails techniques des vulnérabilités ne sont pas précisés dans l’article, mais leur exploitation pourrait avoir un impact significatif sur les infrastructures utilisant SharePoint. ...

L’article publié par Cameron Stish sur GuidePoint Security relate la découverte et l’impact de la vulnérabilité CVE-2025-33073, une attaque par réflexion Kerberos qui affecte les environnements Active Directory. La découverte a commencé par un accident de laboratoire lorsque l’auteur travaillait sur des techniques de relai Kerberos. En configurant un environnement de test avec un contrôleur de domaine et des services de certificats Active Directory, il a découvert une méthode permettant de contourner les protections existantes et d’accéder à des informations sensibles, comme le Security Accounts Manager (SAM). ...

Selon un article publié par BleepingComputer, SonicWall a émis un avertissement à ses clients concernant une version trojanisée de son client VPN NetExtender. Cette version malveillante est utilisée par des acteurs malveillants pour voler les identifiants VPN des utilisateurs. La société a découvert que des cybercriminels distribuent cette version compromise du logiciel, qui est normalement utilisé pour établir des connexions SSL VPN sécurisées. En compromettant ce client, les attaquants peuvent potentiellement accéder à des réseaux d’entreprise protégés, compromettant ainsi la sécurité des données sensibles. ...

L’article de Cyber Security News met en lumière un nouvel outil de preuve de concept, SharpSuccessor, qui exploite la vulnérabilité récemment découverte BadSuccessor dans la fonctionnalité de compte de service géré délégué (dMSA) de Windows Server 2025. SharpSuccessor, développé par Logan Goins, montre comment des attaquants avec des permissions minimales dans Active Directory peuvent escalader leurs privilèges jusqu’au niveau d’administrateur de domaine. Cette vulnérabilité, découverte par le chercheur d’Akamai Yuval Gordon, manipule les attributs critiques msDS-ManagedAccountPrecededByLink et msDS-DelegatedMSAState pour créer un objet dMSA malveillant capable d’usurper n’importe quel compte cible. ...

Le rapport publié par Dragos pour le premier trimestre de 2025 met en lumière l’augmentation des incidents de ransomware ciblant les organisations industrielles à travers le monde. Ransomware reste une menace persistante pour les organisations industrielles, perturbant les opérations critiques et mettant à l’épreuve la sécurité des infrastructures essentielles. Au cours du premier trimestre de 2025, Dragos a identifié 708 incidents de ransomware affectant des entités industrielles à l’échelle mondiale, marquant une augmentation par rapport aux environ 600 incidents documentés au quatrième trimestre de 2024. ...

Selon un article publié par Bleeping Computer, une campagne mondiale de cyberespionnage nommée ‘RoundPress’ est en cours. Cette campagne cible spécifiquement les serveurs de messagerie web, exploitant des failles zero-day et n-day pour accéder aux emails de haute valeur appartenant à des organisations gouvernementales. Les hackers derrière ‘RoundPress’ utilisent des vulnérabilités non corrigées, ce qui leur permet de contourner les mesures de sécurité traditionnelles. Les cibles incluent des entités gouvernementales, ce qui souligne l’importance et la sensibilité des informations compromises. ...