Posts

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2025-4275 Produit : Insyde Software InsydeH2O Score CVSS : 7.8 (HIGH) Poids social : 466.5 (posts: 5, utilisateurs: 4) Description : “L’exécution de l’utilitaire fourni modifie le certificat sur n’importe quel BIOS Insyde, puis le fichier .efi joint peut être lancé.” Date de publication : 2025-06-11T00:25:18Z Posts Fediverse (5 trouvés) 🗨️ Nikolaj Schlej (mastodon.social) – 2025-06-10T14:00:31Z @Nikolaj Schlej sur mastodon.social 🕒 2025-06-10T14:00:31Z How to check if your FW is vulnerable to Hydroph0bia (CVE-2025-4275): obtain a BIOS dump or a BIOS update for your PC, open it in UEFITool NE, open Search window on Text tab (Ctrl+F), search for Unicode text 'SecureFlashCertData'. If nothing had been found, our FW is fine. Otherw… ...

Selon un article de PTI, la police de Delhi a ouvert une enquête suite à une cyberattaque sur les serveurs de deux hôpitaux de la ville, signalée le vendredi 13 juin. Les hôpitaux concernés sont le Parmanand Multi-Superspeciality Hospital situé à Civil Lines et le NKS Superspeciality Hospital à Gulabi Bagh. Les attaques ont eu lieu le 11 juin et ont été immédiatement rapportées aux autorités compétentes. Cette enquête s’inscrit dans le cadre des efforts continus des forces de l’ordre pour sécuriser les infrastructures critiques de santé contre les menaces cybernétiques croissantes. Les détails sur la nature exacte de l’attaque ou les dommages causés n’ont pas été divulgués dans l’article. ...

L’article publié par le Trellix Advanced Research Center révèle la découverte d’un nouveau malware infostealer appelé Myth Stealer, écrit en Rust. Ce malware a été identifié lors d’une chasse proactive aux menaces et est resté indétecté jusqu’à sa découverte. Myth Stealer est distribué via des sites de jeux frauduleux et est conçu pour voler des données sensibles des navigateurs basés sur Gecko et Chromium, notamment les mots de passe, cookies et informations de remplissage automatique. Le malware utilise des techniques d’obfuscation et des vérifications système pour éviter l’analyse, et il est régulièrement mis à jour pour échapper aux solutions antivirus. ...

Selon un article publié par Bleeping Computer, des cybercriminels exploitent des liens d’invitation Discord expirés ou supprimés pour rediriger les utilisateurs vers des sites malveillants. Cette méthode permet aux attaquants de distribuer des chevaux de Troie d’accès à distance (RAT) et des logiciels malveillants conçus pour voler des informations sensibles. Les liens Discord sont couramment utilisés pour inviter des utilisateurs à rejoindre des serveurs. Cependant, lorsque ces liens expirent ou sont supprimés, des acteurs malveillants peuvent les enregistrer à nouveau et les utiliser pour des attaques de phishing ou pour diffuser des logiciels malveillants. ...

L’article de WVIR rapporte un incident de cybersécurité survenu dans le comté d’Albemarle, en Virginie. Le 12 juin, une alerte a signalé que l’internet du comté était hors service. Peu après, il a été révélé que cette coupure était une mesure délibérée prise par des experts en cybersécurité et en IT. Selon une déclaration faite à 29News par un porte-parole du comté, cette décision a été prise pour gérer un incident de cybersécurité en cours depuis le début de la semaine. Le comté collabore avec des experts en cybersécurité ainsi que des forces de l’ordre étatiques et fédérales pour résoudre le problème le plus rapidement possible. ...

L’article rapporte un incident de cybersécurité survenu chez NHS Professionals (NHSP), une organisation gouvernementale britannique de gestion de personnel pour le National Health Service. En mai 2024, des cybercriminels ont compromis les systèmes de NHSP. En utilisant des outils tels que WinRM et Cobalt Strike, les attaquants ont obtenu un accès au niveau de l’administrateur de domaine. Cela leur a permis d’exfiltrer la base de données Active Directory ainsi que les identifiants hachés de tous les utilisateurs. ...

L’article publié par The Record rapporte que le gouvernement de la ville de Thomasville, en Caroline du Nord, ainsi qu’un district judiciaire en Géorgie ont été victimes d’intrusions dans leurs réseaux informatiques. Les autorités locales de Thomasville et du district judiciaire concerné ont confirmé qu’elles répondaient activement à ces incidents de sécurité. Les détails précis de la nature des intrusions, ainsi que l’étendue des dommages potentiels, n’ont pas été divulgués dans l’article. ...

L’article publié par le Threat Research Center de Palo Alto Networks explore une campagne de compromission de sites web légitimes à l’aide de code JavaScript obfusqué, surnommé JSFireTruck. Cette campagne utilise une technique d’obfuscation JavaScript appelée JSF*ck, renommée JSFireTruck pour éviter la vulgarité. Les attaquants injectent ce code dans des sites web pour rediriger les utilisateurs vers des pages malveillantes, exploitant des moteurs de recherche comme vecteurs de redirection. Plus de 269 000 pages ont été infectées entre mars et avril 2025, révélant l’ampleur de l’attaque. ...

L’article publié par Socket met en lumière les risques croissants associés aux extensions de navigateur malveillantes. Ces extensions, souvent disponibles dans des magasins de confiance comme les Add-ons de Mozilla, sont utilisées pour hijacker des sessions utilisateur, rediriger le trafic et manipuler le comportement des utilisateurs. L’analyse de Socket révèle que certaines extensions exploitent les permissions standard des navigateurs pour faciliter des escroqueries, rediriger le trafic, et gonfler artificiellement les métriques d’engagement. Par exemple, l’extension Shell Shockers io utilise des popups trompeurs pour rediriger les utilisateurs vers des pages d’escroquerie de support technique. ...

L’article publié sur cyberveille.decio.ch informe sur les derniers avis de sécurité publiés par Siemens, Schneider Electric et Aveva pour Patch Tuesday de juin 2025, concernant des vulnérabilités dans des solutions industrielles. Siemens a publié six nouveaux avis, dont le plus critique concerne une vulnérabilité de CVE-2025-40585 dans les solutions Siemens Energy Services utilisant le Elspec G5 Digital Fault Recorder (G5DFR). Cette faille de crédentiels par défaut permettrait à un attaquant de prendre le contrôle à distance du composant G5DFR. Des mises à jour sont en cours pour les Simatic S7-1500 CPUs affectés par des vulnérabilités dans le sous-système GNU/Linux. Des problèmes de gravité moyenne sont également signalés dans les dispositifs de communication industrielle utilisant le Sinec OS. ...