Mondial

Check Point Research a découvert une vulnérabilité critique dans l’IDE Cursor AI, permettant aux attaquants d’exécuter du code à distance de manière persistante grâce à des fichiers de configuration MCP malveillants. Cette faille exploite un modèle de confiance défectueux où une fois qu’un MCP est approuvé par un utilisateur, les modifications ultérieures des commandes ou arguments sont exécutées sans validation supplémentaire. La vulnérabilité affecte le mécanisme de validation de confiance des MCP dans les fichiers .cursor/rules/mcp.json. Lors de l’ouverture des projets, Cursor traite automatiquement les configurations MCP et demande aux utilisateurs d’approuver les nouvelles. Cependant, la confiance est liée uniquement au nom du MCP plutôt qu’à la configuration complète, permettant aux attaquants de soumettre des configurations MCP inoffensives pour une approbation initiale, puis de modifier ultérieurement les champs ‘command’ et ‘args’ avec des charges utiles malveillantes. ...

Selon un rapport publié par Pixm Security, les attaques de phishing visant les utilisateurs sur leurs appareils professionnels ne ralentissent pas, même pendant l’été, période durant laquelle de nombreux employés emportent leurs ordinateurs portables chez eux pour les vacances. La seconde moitié de juillet a vu une augmentation marquée des attaques de spearphishing ciblant Microsoft et Outlook, utilisant des tactiques innovantes telles que des kits de phishing pour l’authentification multi-facteurs (MFA) et du contenu de phishing distribué hébergé sur plusieurs serveurs CDN de confiance. ...

L’article de BleepingComputer rapporte que Johnson Controls, un leader mondial de l’automatisation des bâtiments, a subi une attaque par ransomware en septembre 2023, impactant ses opérations à l’échelle mondiale. Johnson Controls, qui développe des systèmes de contrôle industriel, de sécurité, de CVC et de sécurité incendie, a vu ses systèmes compromis par des acteurs non autorisés entre le 1er février et le 30 septembre 2023. Cette intrusion a commencé par une violation de ses bureaux asiatiques en février 2023, suivie d’un mouvement latéral à travers son réseau. ...

L’article publié par Anil Shetty sur netscaler.com le 26 juin 2025, informe sur des vulnérabilités critiques récemment corrigées dans les produits NetScaler ADC et NetScaler Gateway. Cloud Software Group a identifié et corrigé deux vulnérabilités, CVE-2025-6543 et CVE-2025-5777, qui affectent les configurations de NetScaler en tant que Gateway ou serveur virtuel AAA. La première vulnérabilité, CVE-2025-6543, pourrait entraîner un dépassement de mémoire et un déni de service si exploitée. La seconde, CVE-2025-5777, résulte d’une validation d’entrée insuffisante menant à une lecture excessive de la mémoire. ...

Aim Labs a récemment découvert une vulnérabilité critique appelée ‘EchoLeak’ dans Microsoft 365 (M365) Copilot. Cette faille permet à des attaquants d’exploiter des chaînes d’attaque pour extraire automatiquement des informations sensibles du contexte de M365 Copilot, sans que l’utilisateur en soit conscient. La technique d’exploitation, nommée ‘LLM Scope Violation’, représente une avancée majeure dans la recherche sur les attaques contre les agents d’IA, en exploitant les mécanismes internes des modèles. Cela pourrait avoir des manifestations supplémentaires dans d’autres chatbots et agents basés sur RAG. ...

Selon Bleeping Computer, un réseau étendu de sites de téléchargement de faux logiciels d’IA, de VPN et de cryptomonnaie est utilisé par les acteurs de menace connus sous le nom de ‘Dark Partner’ pour mener des attaques de vol de cryptomonnaies à travers le monde. Ces sites frauduleux sont conçus pour tromper les utilisateurs en leur faisant télécharger des logiciels malveillants déguisés en outils légitimes. Les victimes, croyant installer des applications utiles, se retrouvent infectées par des logiciels qui permettent aux attaquants de dérober des informations sensibles, notamment des clés de portefeuille de cryptomonnaies. ...