Rhadamanthys: perturbation majeure de l’infostealer, probable action des autoritĂ©s allemandes

Selon BleepingComputer (Lawrence Abrams), l’opĂ©ration de malware-as-a-service Rhadamanthys subit une perturbation importante, avec de nombreux « clients » affirmant avoir perdu l’accĂšs Ă  leurs serveurs et panneaux web. Rhadamanthys est un infostealer qui dĂ©robe des identifiants et cookies d’authentification depuis des navigateurs, clients mail et autres applications. Il est diffusĂ© via des faux cracks logiciels, des vidĂ©os YouTube et des publicitĂ©s malveillantes dans les moteurs de recherche. Le service est proposĂ© par abonnement, incluant support et panneau web pour collecter les donnĂ©es volĂ©es. ...

12 novembre 2025 Â· 2 min

Synnovis confirme une fuite de données aprÚs une attaque par ransomware de juin 2024

Selon BleepingComputer, Synnovis, un important prestataire britannique de services de pathologie, notifie les fournisseurs de soins qu’une violation de donnĂ©es s’est produite aprĂšs une attaque par ransomware survenue en juin 2024, entraĂźnant le vol de certaines donnĂ©es de patients. Contexte Synnovis, prestataire clĂ© de services de pathologie pour plusieurs hĂŽpitaux londoniens (via un partenariat SYNLAB – Guy’s & St Thomas’ – King’s College Hospital), a subi une attaque ransomware majeure en juin 2024, fortement perturbant les services du NHS Ă  Londres. ...

12 novembre 2025 Â· 2 min

Violation en cours au CBO : mises en garde sur les emails et restriction des échanges

Selon Politico, un incident de cybersĂ©curitĂ© touchant le Congressional Budget Office (CBO) est dĂ©sormais considĂ©rĂ© comme en cours, avec un impact direct sur ses communications par email 📹. La Library of Congress a adressĂ© un courriel interne avertissant que l’incident « affecte les communications email » du CBO, demandant aux employĂ©s de restreindre les Ă©changes avec l’agence. Les consignes incluent : « Ne PAS cliquer sur les liens dans les emails du CBO », ne pas partager d’informations sensibles via email, Microsoft Teams ou Zoom, et vĂ©rifier par tĂ©lĂ©phone l’authenticitĂ© des messages avant toute action 🛑. ...

12 novembre 2025 Â· 1 min

Zero-days Citrix Bleed 2 et Cisco ISE exploités pour un web shell furtif

BleepingComputer rapporte, sur la base d’un rapport partagĂ© par Amazon Threat Intelligence et de donnĂ©es du honeypot MadPot, qu’un acteur avancĂ© a exploitĂ© en zero-day deux failles critiques dans Citrix NetScaler et Cisco ISE pour dĂ©ployer un malware personnalisĂ©. ‱ Les vulnĂ©rabilitĂ©s exploitĂ©es sont Citrix Bleed 2 (CVE-2025-5777) dans NetScaler ADC et Gateway (lecture hors limites), et CVE-2025-20337 dans Cisco Identity Services Engine (ISE) (dĂ©sĂ©rialisation vulnĂ©rable). Amazon indique que les tentatives d’exploitation de Citrix Bleed 2 ont Ă©tĂ© observĂ©es avant la divulgation publique et les correctifs; une charge anormale visant un endpoint ISE non documentĂ© a aussi Ă©tĂ© identifiĂ©e et signalĂ©e Ă  Cisco. ...

12 novembre 2025 Â· 3 min

Akamai signale des filtrages en Russie perturbant la livraison de contenu

Source: akamai.com (06 nov. 2025). Akamai indique observer des actions de filtrage de contenu et de connectivitĂ© en Russie, susceptibles d’impacter la livraison vers certains utilisateurs et rĂ©seaux, dans un contexte Ă©volutif et sans visibilitĂ© prĂ©alable. Akamai prĂ©cise n’avoir pas constatĂ© de blocage total de sa plateforme Ă  l’échelle du pays, mais souligne que des actions menĂ©es par des opĂ©rateurs rĂ©seaux russes et/ou par le gouvernement russe peuvent affecter la distribution pour certains utilisateurs. La situation est dĂ©crite comme hautement dynamique, avec des cibles de filtrage et de blocage qui changent sans prĂ©avis. ...

10 novembre 2025 Â· 2 min

Des hackers prĂ©sumĂ©s liĂ©s Ă  l’Iran publient les plans des blindĂ©s Redback australiens aprĂšs une attaque supply chain

Source: Sky News Australia — L’article relate la publication en ligne par le groupe de hackers Cyber Toufan de documents sensibles liĂ©s aux vĂ©hicules de combat d’infanterie Redback destinĂ©s Ă  l’armĂ©e australienne. Selon Sky News Australia, Cyber Toufan (prĂ©sumĂ© liĂ© Ă  l’État iranien) a publiĂ© sur Telegram des rendus 3D classifiĂ©s et des dĂ©tails techniques des vĂ©hicules blindĂ©s Redback (contrat d’environ 7 milliards de dollars australiens). Le groupe revendique un vol de donnĂ©es auprĂšs de 17 entreprises de dĂ©fense israĂ©liennes aprĂšs avoir obtenu un accĂšs Ă  la sociĂ©tĂ© de chaĂźne d’approvisionnement MAYA Technologies il y a plus d’un an. ...

10 novembre 2025 Â· 2 min

Django : faille critique d’injection SQL (CVE-2025-64459)

Selon Endor Labs, une vulnĂ©rabilitĂ© critique d’injection SQL, CVE-2025-64459 (CVSS v3.1: 9.1), affecte le framework web Python Django. Sont concernĂ©s Django 6.0 (beta), 5.2, 5.1 et 4.2 (et potentiellement des versions plus anciennes). Des correctifs sont disponibles dans Django 5.2.8, 5.1.14 et 4.2.26. 🚹 Le problĂšme survient lorsque des applications passent des entrĂ©es utilisateur directement Ă  des mĂ©thodes QuerySet (filter(), exclude(), get()) via l’expansion de dictionnaire. Des attaquants peuvent injecter les paramĂštres internes de Django — _connector (AND/OR/XOR) et _negated (inversion boolĂ©enne) — pour manipuler la logique SQL, entraĂźnant accĂšs non autorisĂ©, contournement d’authentification et Ă©lĂ©vation de privilĂšges, parfois sans authentification prĂ©alable. ...

10 novembre 2025 Â· 2 min

Faille critique RCE dans la bibliothĂšque JavaScript expr-eval (CVE-2025-12735)

Selon BleepingComputer, une faille critique affecte la bibliothĂšque JavaScript expr-eval, dĂ©couverte par le chercheur Jangwoo Choe et suivie sous l’identifiant CVE-2025-12735, avec une sĂ©vĂ©ritĂ© notĂ©e 9,8 par la CISA. Le CERT-CC de l’institut SEI de Carnegie Mellon a publiĂ© un avertissement soulignant le risque de prise de contrĂŽle total du comportement logiciel et de divulgation complĂšte des informations. ⚠ Nature de la vulnĂ©rabilitĂ©: la validation insuffisante de l’objet variables/contexte passĂ© Ă  la fonction Parser.evaluate() permet Ă  un attaquant de fournir des objets fonction malveillants que le parseur invoque lors de l’évaluation, aboutissant Ă  une exĂ©cution de code Ă  distance (RCE) via des entrĂ©es spĂ©cialement conçues. ...

10 novembre 2025 Â· 2 min

Fuite massive chez Knownsec : 12 000 documents dévoilent un arsenal cyber étatique chinois

Selon techdigest.tv (10 novembre 2025), le prestataire chinois de cybersĂ©curitĂ© Knownsec, liĂ© aux autoritĂ©s, a subi une fuite de donnĂ©es majeure. Plus de 12 000 documents classifiĂ©s publiĂ©s d’abord sur GitHub (puis retirĂ©s pour violation des conditions d’usage) dĂ©voilent l’infrastructure opĂ©rationnelle d’un programme de cyberespionnage Ă©tatique, suscitant une vive inquiĂ©tude internationale. Les archives rĂ©vĂšlent un arsenal technique Ă©tendu : RATs multi-OS ciblant Linux, Windows, macOS, iOS et Android, et des outils de surveillance spĂ©cialisĂ©e. Parmi eux, du code d’attaque Android capable d’extraire de vastes historiques de messages depuis des applications de messagerie populaires pour un espionnage ciblĂ© đŸ•”ïžâ€â™‚ïž. ...

10 novembre 2025 Â· 2 min

La campagne GlassWorm revient avec trois extensions VSCode malveillantes (10 000+ téléchargements)

Selon l’article, la campagne de malware GlassWorm, qui avait prĂ©cĂ©demment impactĂ© les marketplaces OpenVSX et Visual Studio Code, est de retour. GlassWorm revient : trois nouvelles extensions malveillantes ont Ă©tĂ© publiĂ©es sur OpenVSX et totalisent dĂ©jĂ  plus de 10 000 tĂ©lĂ©chargements (ai-driven-dev.ai-driven-dev — 3 400 ; adhamu.history-in-sublime-merge — 4 000 ; yasuyuky.transient-emacs — 2 400). La campagne GlassWorm avait d’abord Ă©mergĂ© via 12 extensions (35 800 tĂ©lĂ©chargements signalĂ©s, probablement gonflĂ©s par l’opĂ©rateur) et visait les marketplaces VS Code / OpenVSX. ...

10 novembre 2025 Â· 2 min
Derniùre mise à jour le: 9 juillet 2026 📝