Monde

Selon Flashpoint, en 2025, les groupes de Ransomware-as-a-Service (RaaS) reconfigurent le paysage des menaces, avec une hausse de 179% des attaques d’une année sur l’autre et un recul de groupes auparavant dominants comme LockBit et BlackCat. Points clés 🔎 RaaS en forte progression, redessinant la dynamique des menaces en 2025. +179% d’attaques d’une année sur l’autre, d’après le suivi de Flashpoint. Déclin des acteurs historiques LockBit et BlackCat. Enjeux et contexte ...

Selon Hackread.com (18 août 2025), un acteur de menace se présentant comme « Chucky_BF » propose sur un forum cybercriminel un lot baptisé « Global PayPal Credential Dump 2025 » comprenant plus de 15,8 millions de paires email:mot de passe (en clair), assorties d’URLs liées aux services PayPal. Le vendeur affirme que le dump (environ 1,1 Go) couvre des comptes à l’échelle mondiale (Gmail, Yahoo, Hotmail, domaines pays), avec des entrées raw email:password:url. Les échantillons montreraient des adresses Gmail associées à des mots de passe et pointant vers des endpoints PayPal tels que /signin, /signup, /connect, ainsi que des URIs Android, suggérant une structuration qui faciliterait l’automatisation de connexions et l’abus de services. Certains comptes apparaissent en formats web et mobile. 💳 ...

Source: helpnetsecurity.com (20 août 2025). Apple a colmaté CVE-2025-43300, une vulnérabilité zero-day d’écriture hors limites (out-of-bounds write) dans le framework Image I/O, déclenchable lors du traitement d’une image malveillante et menant à une corruption mémoire exploitable. Apple indique que la faille a été activement exploitée dans des attaques ciblées. 🔧 Correctif: Apple affirme avoir corrigé le problème par une amélioration des contrôles de limites (improved bounds checking). 🖥️ Produits/versions corrigés: ...

Selon TechCrunch, les prix des outils de piratage mobile permettant à des gouvernements d’entrer dans des téléphones augmentent, une évolution attribuée aux efforts des entreprises technologiques pour renforcer la cybersécurité. “Une nouvelle start-up basée aux Émirats arabes unis offre jusqu’à 20 millions de dollars pour des outils de piratage qui pourraient aider les gouvernements à accéder à n’importe quel smartphone à l’aide d’un simple SMS.” 📈 Tendance: hausse des tarifs sur le marché des outils d’intrusion mobile. 🎯 Cible: smartphones. 🏛️ Acteurs: gouvernements acheteurs de ces capacités. 🔐 Cause principale: durcissement de la sécurité par les entreprises technologiques. Impact et dynamique: la rareté accrue et la complexité nécessaires pour contourner des protections plus robustes tirent les prix à la hausse, rendant ces outils plus coûteux à développer et à acquérir. ...

Selon Push (recherche signée par Luke Jennings), une campagne de phishing exploite un tenant Microsoft configuré avec ADFS et de la malvertising pour obtenir des redirections légitimes depuis outlook.office.com vers une page de phishing Microsoft clonée en reverse‑proxy. • Le kit observé est un classique de type Attacker‑in‑the‑Middle (AitM) clonant la page de connexion Microsoft afin d’intercepter la session et contourner la MFA. L’originalité ne vient pas de la page mais de la chaîne de redirections et de l’évasion de détection. ...

Source: CIQ (blog) publie une démonstration pratique et une analyse de la vulnérabilité CVE-2025-4598 affectant systemd-coredump, encore non corrigée par défaut sur Enterprise Linux 9 (EL9), et détaille pourquoi Rocky Linux from CIQ – Hardened (RLC‑H) la bloque via des défenses en profondeur. Le billet explique que la faille, un problème lié à la gestion des coredumps par systemd-coredump, permet à un attaquant disposant d’un accès local non privilégié d’obtenir en quelques secondes des données sensibles provenant de processus privilégiés qui crashent (ex. hachages de mots de passe, clés cryptographiques). L’exposition dépend de la configuration: sur EL9 (et Fedora/EL10 selon leur configuration), systemd-coredump est actif via kernel.core_pattern et fs.suid_dumpable≠0, alors qu’EL7/8 ne sont pas exposés par défaut. Fedora a corrigé rapidement, Oracle a publié un correctif dès la divulgation, mais EL9 reste vulnérable par défaut au moment de l’article. ...

Selon BleepingComputer, Okta a rendu open source des requêtes Sigma prêtes à l’emploi destinées aux clients Auth0 pour renforcer la détection dans les journaux d’événements. Ces requêtes visent à identifier : des prises de contrôle de comptes (ATO), des mauvaises configurations, des comportements suspects observables dans les logs Auth0. Objectif affiché : offrir aux utilisateurs Auth0 des détections prêtes à l’usage pour améliorer la visibilité et l’alerte sur des scénarios critiques au sein de leurs événements d’authentification et d’activité. 🛠️ ...

Selon BleepingComputer, Plex a averti certains utilisateurs et a publié un correctif pour une vulnérabilité touchant Plex Media Server, en les exhortant à mettre à jour rapidement leurs serveurs. • Portée et correctif ⚠️: La faille concerne les versions 1.41.7.x à 1.42.0.x de Plex Media Server. La mise à jour 1.42.1.10060 corrige le problème et est disponible via la page de gestion du serveur ou la page officielle de téléchargements. Aucun CVE n’a encore été attribué, et Plex n’a pas divulgué de détails techniques sur la vulnérabilité. ...

Selon Darknet, un outil nommé PyRIT est mis en avant pour la reconnaissance automatisée d’environnements Azure, avec une intégration de GPT-4, et est présenté comme un outil de red team unique développé par Microsoft. 🛠️ Nature de l’outil : outil de red team dédié à la reconnaissance. ☁️ Cible : environnements Azure. 🤖 Intégration : GPT-4. 🏢 Origine : développé par Microsoft. L’article le décrit explicitement comme « un outil de reconnaissance de red team unique construit par Microsoft », conçu pour automatiser les activités de repérage dans le cloud Azure en s’appuyant sur l’intégration d’un modèle GPT-4. ...

Selon GBHackers Security, une vulnérabilité a été découverte dans l’utilitaire de compression 7‑Zip, référencée CVE-2025-55188, affectant toutes les versions antérieures à la récente 25.01. • Nature de la faille: mauvaise gestion des liens symboliques lors du traitement, ouvrant la voie à des écritures arbitraires de fichiers sur les systèmes victimes. • Impact potentiel: écriture de fichiers arbitraires par un attaquant et exécution potentielle de code malveillant sur la machine ciblée 🔓. ...