Posts

Cet article, publié par la Stratascale Cyber Research Unit, révèle une vulnérabilité critique dans l’utilitaire Sudo sur les systèmes Linux, permettant une élévation de privilèges à root. La vulnérabilité, identifiée comme CVE-2025-32463, réside dans l’option chroot de Sudo. Elle permet à un utilisateur local non privilégié d’exécuter du code arbitraire en tant que root, même sans règles Sudo définies pour cet utilisateur. Les versions de Sudo de 1.9.14 à 1.9.17 sont affectées, tandis que les versions antérieures à 1.8.32 ne le sont pas car elles ne supportent pas la fonctionnalité chroot. ...

L’article publié par Adam Kues le 1er juillet 2025 décrit une série de vulnérabilités XSS persistantes découvertes dans Adobe Experience Manager (AEM) Cloud. Ces vulnérabilités ont été exploitées à trois reprises, permettant l’exécution de scripts malveillants sur chaque site utilisant cette plateforme. Les chercheurs ont d’abord remarqué que le chemin /.rum était utilisé pour charger des fichiers JavaScript depuis un CDN, ce qui a permis d’exploiter des failles de sécurité pour injecter des scripts malveillants. La première attaque a tiré parti d’une erreur de validation de chemin, permettant de charger un fichier HTML malveillant depuis un package NPM hébergé sur Unpkg. ...

L’actualité rapportée par cyberveille.decio.ch concerne une attaque par ransomware qui a visé la Fondation Radix, une organisation à but non lucratif active dans la promotion de la santé en Suisse. Les cybercriminels ont réussi à voler et à chiffrer des données appartenant à la fondation, données qui ont ensuite été publiées sur le darknet. Cette attaque a également eu un impact sur l’administration fédérale, car certains clients de Radix incluent des unités administratives fédérales. ...

L’article publié par The DFIR Report décrit une attaque sophistiquée exploitant un serveur RDP exposé pour obtenir un accès initial par une attaque de password spraying. Cette méthode a ciblé de nombreux comptes sur une période de quatre heures. Les attaquants ont utilisé des outils comme Mimikatz et Nirsoft pour récolter des identifiants, accédant notamment à la mémoire LSASS. Pour la phase de découverte, ils ont employé des binaries living-off-the-land ainsi que des outils comme Advanced IP Scanner et NetScan. ...

Selon un article publié sur GBHackers, des chercheurs de la société allemande ERNW ont révélé des vulnérabilités critiques affectant des millions d’écouteurs et d’oreillettes Bluetooth. Ces failles permettent aux hackers de mettre sur écoute des conversations, de détourner les dispositifs et d’accéder à des données sensibles sans nécessiter d’authentification ou de jumelage. Les vulnérabilités ont été présentées lors de la conférence de sécurité TROOPERS. Elles concernent spécifiquement les puces Bluetooth fabriquées par certains fournisseurs, bien que l’article ne précise pas lesquels. Cette découverte met en lumière la nécessité de renforcer la sécurité des appareils Bluetooth, souvent négligée. ...

L’école Richard Lander, située à Truro en Cornouailles, a annoncé sur Facebook qu’elle serait fermée pendant deux jours en raison d’un incident cyber affectant ses systèmes informatiques. Bien que l’école ait assuré qu’il n’y avait aucune preuve de compromission de données personnelles, une enquête est en cours pour déterminer l’ampleur de l’incident. La fermeture de l’école a été décidée à la suite des conseils du Conseil municipal de Truro, soulignant la gravité de la situation et la nécessité de résoudre le problème avant de rouvrir aux étudiants. Cette décision affectera les cours prévus lundi et mardi prochains. ...

L’article de heise online rapporte un incident de cybersécurité survenu chez le Wertpapierinstitut Tradersplace.de. Les clients de Tradersplace.de, une plateforme de trading pour des crypto-monnaies, actifs numériques et ETF, ont été informés par e-mail d’une possible fuite de données. Les informations compromises incluent les numéros de compte, prénoms, noms, coordonnées, adresses et la valeur des dépôts à la date de novembre/décembre 2023. L’entreprise a pris des mesures de sécurité pour empêcher tout accès non autorisé aux comptes et pour éviter tout transfert de fonds non autorisé. ...

L’article de THE DFIR REPORT détaille une intrusion complexe survenue en novembre 2024, où des attaquants ont utilisé une attaque de Password Spray pour accéder à un serveur RDP exposé. Cette attaque a permis aux cybercriminels de compromettre plusieurs comptes utilisateurs sur une période de quatre heures. Une fois l’accès initial obtenu, les attaquants ont utilisé des outils tels que Mimikatz et Nirsoft CredentialsFileView pour récolter des identifiants, et ont mené des activités de reconnaissance à l’aide de commandes intégrées et d’outils tiers comme Advanced IP Scanner et NetScan. Ils ont également utilisé Rclone pour exfiltrer des données vers un serveur distant via SFTP. ...

Selon un article de Reuters, l’Allemagne a demandé à Apple et Google de retirer l’application de l’IA chinoise DeepSeek de leurs magasins d’applications en raison de préoccupations concernant la protection des données. La commissaire à la protection des données de l’Allemagne, Meike Kamp, a déclaré que DeepSeek transférait illégalement les données personnelles des utilisateurs vers la Chine. Elle a souligné que DeepSeek n’a pas pu fournir de preuves convaincantes que les données des utilisateurs allemands étaient protégées en Chine de manière équivalente à celle de l’Union européenne. ...

L’article de GreyDynamics décrit la création par la Chine de la Force du Cyberespace de l’Armée Populaire de Libération, une nouvelle branche militaire lancée le 19 avril 2024. Établie en 2024, cette force fusionne la guerre cybernétique et électronique pour disrupter, dissuader et dominer dans les futurs conflits. Basée à Pékin, elle opère sous l’autorité directe de la Commission militaire centrale (CMC). La création de cette force a suivi la dissolution de la Force de soutien stratégique (SSF) et marque un changement dans l’approche de la Chine face à la guerre moderne, en désignant le cyberespace comme un domaine de guerre indépendant. Elle est responsable de la sécurité réseau, de la guerre électronique et de la domination de l’information. ...