Posts

Selon The Record, dans un post-mortem de l’incident, l’Inspectrice générale de Baltimore, Isabel Mercedes Cumming, pointe des défaillances du service des comptes à payer. Le rapport souligne que le département n’a pas mis en œuvre des mesures correctives malgré des incidents de fraude antérieurs. 🧾 Il indique également l’absence de protections adéquates pour vérifier les détails des fournisseurs, un manque de contrôles qui a contribué à l’incident analysé. Ce contenu est une synthèse d’un post-mortem institutionnel, centrée sur les manquements procéduraux et les contrôles insuffisants au sein d’un service financier municipal. ...

Source: TechCrunch (Zack Whittaker), 29 août 2025. WhatsApp a corrigé une faille exploitée dans ses apps iOS et Mac, utilisée avec une vulnérabilité Apple, pour mener des intrusions « zéro‑clic » contre des utilisateurs ciblés. WhatsApp indique avoir patché la vulnérabilité suivie comme CVE-2025-55177, abusée en conjonction avec une faille iOS/macOS (CVE-2025-43300) qu’Apple a corrigée la semaine précédente. Selon WhatsApp, l’attaque visait des utilisateurs spécifiques et l’entreprise a envoyé moins de 200 notifications aux comptes affectés. Apple a qualifié l’opération d’« extrêmement sophistiquée ». ...

Selon le Root Security Bulletin (www.root.io, 26 août 2025), une vulnérabilité critique de Git (CVE-2025-48384) est activement exploitée et a été ajoutée au catalogue KEV de la CISA, avec une date butoir de remédiation fixée au 15 septembre 2025 pour les agences fédérales américaines. ⚠️ Impact et portée Type : vulnérabilité permettant une exécution de code à distance (RCE) via des dépôts Git malveillants. Systèmes affectés : Linux et macOS (contrôle des caractères dans les noms de fichiers autorisé). Non affecté : Windows (restrictions du système de fichiers). Produits/Usages à risque : GitHub Desktop pour macOS (clonage récursif par défaut), pipelines CI/CD. Gravité : CVSS v3.1 8.0 (High) — Vector: AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H. 🧪 Détails techniques ...

Source: Medium — Le chercheur Seyfullah KILIÇ décrit une expérience visant à identifier des déploiements TeslaMate accessibles publiquement et la quantité de données sensibles qu’ils exposent. Il explique avoir réalisé un balayage à l’échelle d’Internet 🔎 pour repérer les hôtes avec le port 4000 ouvert, ce qui a permis une découverte rapide et massive grâce à une infrastructure multi-serveurs 10 Gbps. Après détection des hôtes, il a utilisé un outil de fingerprinting HTTP pour confirmer les installations TeslaMate via leur titre par défaut. Cette étape a affiné la liste aux déploiements effectivement identifiés comme TeslaMate. ...

Selon BleepingComputer, des acteurs de menace utilisent plusieurs sites web promus par des publicités Google pour piéger les internautes avec une application d’édition PDF convaincante qui sert de vecteur à un malware voleur d’informations nommé TamperedChef. Le stratagème repose sur des publicités Google menant à plusieurs sites qui proposent un supposé éditeur PDF. L’application, présentée de manière convaincante, sert en réalité à livrer un logiciel malveillant. L’impact principal mentionné est le vol d’informations via le malware TamperedChef, classé comme info-stealer, ce qui indique un risque d’exfiltration de données sensibles des victimes. ...

Source et contexte: Publication académique de Lukasz Olejnik (King’s College London) analysant la faisabilité d’« usines à propagande IA » opérées avec des petits modèles de langage (SLM) en local sur du matériel grand public. L’étude démontre qu’un pipeline complet de génération et d’évaluation de contenus politiques peut fonctionner sans intervention humaine, en local, avec des SLM ouverts. Huit personas politiques (gauche/droite, tons et styles variés) sont testés sur 180 fils Reddit ChangeMyView. Les réponses sont évaluées automatiquement par un juge LLM local (Qwen3‑30B) pour mesurer la fidélité au persona (PF), l’adhérence idéologique (IAS) et l’extrémité (EIC). ...

Selon CloudSEK, à l’approche du Grand Prix des Pays-Bas, des cybercriminels exploitent l’essor numérique de la Formula 1 pour cibler équipes, dirigeants et fans, provoquant des pertes financières documentées dépassant £1 million. Le rapport détaille des menaces avancées allant des deepfakes d’exécutifs à la compromission de la chaîne d’approvisionnement cloud. Principales menaces et cibles 🏎️ Impersonation via deepfakes (audio/vidéo) de dirigeants d’écuries. Applications mobiles “fantômes” avec icône cachée installant des malwares persistants 📱. Fraudes sur les packages hospitality et cryptomonnaies, visant les fans. Vol de données de télémétrie (300+ capteurs par voiture) et brouillage RF des communications. Harvesting de tokens d’API et compromissions de la supply chain ciblant l’infrastructure cloud. Vecteurs techniques et détection 🔍 ...

Contexte: Infosecurity Magazine relaie une analyse du rapport « H1 2025 Malware and Vulnerability Trends » de Recorded Future (Insikt Group), publié le 28 août 2025. • Poids des acteurs étatiques 🎯: 53 % des exploits de vulnérabilités attribués au S1 2025 proviennent d’acteurs étatiques, motivés par des objectifs géopolitiques (espionnage, surveillance). La majorité de ces campagnes sont attribuées à des groupes liés à la Chine, ciblant prioritairement l’edge infrastructure et les solutions d’entreprise. ...

Selon Cyfirma, Inf0s3c Stealer est un malware de type information stealer écrit en Python qui cible de larges pans des données utilisateur et systèmes, exfiltrées via Discord après empaquetage en archives RAR protégées par mot de passe. L’échantillon montre une obfuscation avancée (UPX + PyInstaller) et des mécanismes de persistance. Le billet recommande une protection proactive des endpoints et une surveillance réseau renforcée. Sur le plan technique, l’échantillon est un exécutable PE 64-bit (~6,8 Mo, entropie 8.000) packé avec UPX 5.02 et PyInstaller, important des API Windows (opérations fichiers, énumération de processus, manipulation mémoire). 🧪 ...

Source: The New York Times (Farnaz Fassihi, Ronen Bergman, Mark Mazzetti) — Contexte: durant la guerre Iran–Israël au printemps 2025, Israël aurait mené une campagne d’assassinats et de frappes ciblées en s’appuyant sur le pistage électronique des téléphones portés par les gardes et chauffeurs de hauts responsables iraniens, malgré l’interdiction des smartphones pour ces responsables. • Nature de l’opération: des téléphones de gardes auraient été piratés et géolocalisés 📱, permettant de suivre les déplacements de responsables iraniens et d’identifier des réunions ultra-secrètes. Israël aurait combiné renseignement humain, SIGINT/ELINT, satellites 🛰️ et données électroniques pour guider des frappes aériennes ciblées 🎯. ...