Posts

Datadog Security Research a découvert que le groupe de menace Mimo a considérablement évolué, passant de l’attaque de Craft CMS à Magento, une plateforme de commerce électronique, en exploitant des vulnérabilités PHP-FPM. Mimo utilise des mécanismes de persistance sophistiqués avec GSocket, des techniques d’évasion avancées basées sur la mémoire via les appels système memfd_create(), et une infrastructure de commande et de contrôle à plusieurs niveaux. Le groupe monétise les systèmes compromis par le cryptojacking et le proxyjacking, ce qui démontre une sophistication opérationnelle accrue. ...

L’article publié par SentinelOne met en lumière une exploitation active de la vulnérabilité CVE-2025-53770, surnommée ‘ToolShell’, qui affecte les serveurs SharePoint sur site. Cette vulnérabilité est actuellement utilisée par des acteurs malveillants pour cibler des organisations de haute valeur dans les secteurs de la technologie, de la fabrication et des infrastructures critiques. L’exploitation de ‘ToolShell’ combine les vulnérabilités CVE-2025-49704 et CVE-2025-49706 pour obtenir une exécution de code à distance (RCE) non authentifiée via des requêtes POST spécialement conçues. Trois clusters d’attaques distincts ont été identifiés : ...

Unit 42, une entité de recherche en cybersécurité, a publié un rapport sur l’exploitation active de quatre vulnérabilités critiques dans Microsoft SharePoint (CVE-2025-49704, CVE-2025-49706, CVE-2025-53770, CVE-2025-53771). Ces failles permettent à des attaquants non authentifiés de contourner les contrôles de sécurité et d’exécuter des commandes arbitraires sur les serveurs SharePoint sur site. Les secteurs gouvernemental, de la santé et des entreprises sont particulièrement ciblés par ces attaques. Il est impératif pour les organisations de corriger immédiatement les systèmes vulnérables, de faire tourner le matériel cryptographique, et de faire appel à des équipes de réponse aux incidents, car le simple correctif ne suffit pas à éliminer les menaces établies. ...

Cisco Talos a rapporté l’exploitation active de deux vulnérabilités critiques de traversée de répertoires (CVE-2025-53770 et CVE-2025-53771) affectant les installations sur site de SharePoint Server. Ces vulnérabilités permettent une exécution de code à distance non authentifiée et sont liées à des vulnérabilités SharePoint précédemment divulguées. Microsoft a publié des mises à jour de sécurité pour la plupart des versions affectées, bien que SharePoint Server 2016 reste non corrigé. La CISA a confirmé des tentatives d’exploitation en cours, rendant la remédiation immédiate cruciale pour les organisations utilisant des serveurs SharePoint affectés. ...

L’article publié par Project Black met en lumière l’efficacité du filtrage web basé sur DNS comme mesure de sécurité. Cette méthode utilise des fournisseurs axés sur la sécurité, tels que Cloudflare, pour résoudre les domaines malveillants en les redirigeant vers des adresses non routables. L’implémentation de cette solution peut se faire via la configuration DHCP des routeurs pour une couverture réseau étendue, la configuration de DNS forwarder sur les contrôleurs de domaine Active Directory, et des scripts PowerShell pour les postes de travail nomades. Cela permet de basculer dynamiquement entre les DNS internes et externes selon le contexte réseau. ...

Selon bleepingcomputer.com, Dior, une maison de mode française appartenant au groupe LVMH, a informé ses clients américains d’une fuite de données survenue le 26 janvier 2025. L’incident n’a été découvert que le 7 mai 2025, moment où Dior a lancé une enquête interne pour évaluer l’ampleur et l’impact de la fuite. L’enquête a révélé qu’une partie non autorisée avait accédé à une base de données contenant des informations sur les clients de Dior. Les données compromises incluent les noms complets, les coordonnées, les adresses physiques, les dates de naissance, et dans certains cas, les numéros de passeport ou d’identification gouvernementale, ainsi que les numéros de sécurité sociale. ...

Selon un article publié par HackRead, le groupe de cybercriminels anciennement connu sous le nom de Hunters International, désormais appelé World Leaks, a revendiqué une fuite massive de données provenant de l’entreprise Dell. Ce groupe a affirmé avoir exfiltré 1,3 téraoctets de données, incluant plus de 400 000 fichiers. Parmi ces fichiers se trouvent des outils internes de Dell ainsi que des données utilisateur sensibles. Cette fuite représente une menace significative pour la sécurité des données, mettant potentiellement en péril la confidentialité et l’intégrité des informations personnelles et professionnelles des utilisateurs de Dell. ...

Cet article d’actualité met en lumière les mesures que le Royaume-Uni prévoit de mettre en œuvre pour lutter contre la menace des ransomwares. Ces mesures, qui font suite à une consultation publique, visent à protéger les entreprises et les services critiques. Les organismes du secteur public et les opérateurs d’infrastructures nationales critiques, tels que le NHS, les conseils locaux et les écoles, seraient interdits de payer des rançons aux criminels. Cette proposition a reçu le soutien de près de trois quarts des répondants à la consultation. ...

Selon un article publié par BleepingComputer, Dell a reconnu qu’un acteur malveillant a réussi à pénétrer dans sa plateforme Customer Solution Centers, un environnement conçu pour démontrer les produits et tester des preuves de concept pour les clients commerciaux de Dell. Dell a précisé que cette plateforme est intentionnellement séparée des systèmes clients et partenaires, ainsi que des réseaux de Dell, et n’est pas utilisée pour la fourniture de services aux clients de Dell. Cela limite potentiellement l’impact de l’intrusion sur les données sensibles des clients. ...

L’article publié par Wired explore l’évolution des Honkers, un groupe de hackers chinois, et leur intégration dans les opérations de cyberespionnage d’État. Contexte historique : En 2005, Tan Dailin, un étudiant de 20 ans à l’Université de Sichuan, a attiré l’attention de l’Armée populaire de libération (APL) de Chine. Il faisait partie des Honkers, un groupe de hackers chinois qui menaient des cyberattaques patriotiques contre des cibles occidentales. Évolution des compétences : Les Honkers, initialement connus pour des attaques de faible sophistication comme le défacement de sites web et les attaques par déni de service, ont amélioré leurs compétences au fil du temps. Tan Dailin, sous les pseudonymes Wicked Rose et Withered Rose, a fondé le Network Crack Program Hacker (NCPH), connu pour ses exploits et le développement d’outils de hacking comme le rootkit GinWui. ...