Posts

L’article publié par Safety CLI Cybersecurity Inc. le 2 juin 2025, détaille une campagne de malware ciblant l’écosystème de la cryptomonnaie Solana. Entre le 4 et le 24 mai 2025, un acteur malveillant a publié 11 packages Python malveillants sur le registre PyPI, conçus pour voler du code source, des cryptomonnaies et d’autres données sensibles. La campagne s’est déroulée en quatre itérations distinctes, chacune utilisant un payload différent pour exfiltrer des données vers des adresses IP spécifiques hébergées en Russie. Le premier payload, prices.py, a été utilisé dans six packages publiés entre le 4 et le 20 mai, exfiltrant des fichiers Python vers une adresse IP spécifique. Les itérations suivantes ont introduit de nouveaux fichiers payload (helpers.py, coins.py, markets.py) avec des destinations d’exfiltration différentes. ...

Cet article, publié par une The Hacker News, met en lumière des découvertes récentes de failles de sécurité par l’unité de recherche sur les menaces de Qualys. Deux failles de divulgation d’information ont été identifiées dans les gestionnaires de core dumps apport (Ubuntu) et systemd-coredump (RHEL, Fedora), selon la Qualys Threat Research Unit (TRU). Ces vulnérabilités, référencées sous les identifiants CVE-2025-5054 et CVE-2025-4598, reposent sur des conditions de concurrence (race conditions) exploitables en local pour extraire des données sensibles, notamment les hashs de mots de passe du fichier /etc/shadow. ...

Des chercheurs en sécurité ont mis au jour plusieurs vulnérabilités critiques dans des applications préinstallées sur les smartphones Android des marques Ulefone et Krüger&Matz. Ces failles ont été rapportées par CERT Polska, une organisation polonaise spécialisée dans la cybersécurité. Les vulnérabilités identifiées exposent les utilisateurs à des risques significatifs, notamment le vol de données et la manipulation de l’appareil par des applications malveillantes. En effet, des applications tierces installées sur le même appareil peuvent exploiter ces failles sans nécessiter d’authentification, ce qui rend ces attaques particulièrement dangereuses. ...

Le 21 mai 2025, Europol, le FBI et Microsoft, en collaboration avec d’autres partenaires publics et privés, ont annoncé avoir mené une opération ciblant le maliciel Lumma, l’un des infostealers les plus actifs, diffusé sous forme de malware-as-a-service. Malgré la saisie d’environ 2 500 domaines et l’infiltration du serveur principal via une faille inconnue dans Dell iDRAC, une grande partie de l’infrastructure hébergée en Russie reste intacte. Une reprise rapide, mais une réputation écornée L’opération de démantèlement a suscité une vague de plaintes sur les forums cybercriminels, les clients n’ayant plus accès aux serveurs C2 ni aux tableaux de bord. Le développeur de Lumma a reconnu publiquement la compromission mais affirme être déjà opérationnel à nouveau, notamment via des serveurs russes toujours actifs. ...

La CISA (Cybersecurity and Infrastructure Security Agency) americaine a récemment publié des avis concernant des vulnérabilités découvertes dans plusieurs systèmes industriels critiques, notamment le Siemens SiPass et les panneaux incendie Consilium. Ces vulnérabilités, détaillées dans les derniers avis de la CISA, mettent en lumière des failles de sécurité qui pourraient être exploitées par des attaquants pour compromettre ces systèmes. Les produits concernés sont largement utilisés dans divers secteurs industriels, ce qui accentue l’importance de ces découvertes. ...

L’article publié par Trend Research met en lumière les activités du groupe APT nommé Earth Lamia, connu pour exploiter des vulnérabilités dans les applications web afin d’accéder aux organisations ciblées. Depuis 2023, Earth Lamia a principalement visé des organisations situées au Brésil, en Inde et en Asie du Sud-Est. Initialement concentré sur les services financiers, le groupe a élargi ses cibles aux secteurs de la logistique, du commerce en ligne, et plus récemment aux entreprises IT, aux universités et aux organisations gouvernementales. ...

L’actualité publiée par le blog sur la sécurité de Google informe que Google Chrome a décidé de retirer la confiance par défaut envers les autorités de certification Chunghwa Telecom et Netlock. Cette décision a été communiquée dans un forum public le 30 mai 2025. Selon la Chrome Root Program Policy, les certificats des autorités de certification inclus dans le Chrome Root Store doivent apporter une valeur ajoutée aux utilisateurs de Chrome qui dépasse les risques liés à leur inclusion continue. Cependant, des comportements préoccupants observés au cours de l’année passée ont conduit à une perte de confiance dans la fiabilité de Chunghwa Telecom et Netlock en tant qu’autorités de certification publiques. ...

Selon un rapport publié par un employé de Replit et examiné par Semafor, Lovable, une application populaire de vibe coding en Europe, est sous le feu des critiques pour ne pas avoir corrigé une faille de sécurité critique. Cette faille expose des informations sensibles des utilisateurs, telles que des noms, adresses e-mail, informations financières et clés API secrètes. L’employé de Replit a analysé 1 645 applications web créées par Lovable, et a découvert que 170 d’entre elles permettaient un accès non autorisé à ces données sensibles. Cette vulnérabilité a été rendue publique dans la National Vulnerabilities Database. ...

Selon un article de BleepingComputer, Qualcomm a récemment publié des patches de sécurité pour trois vulnérabilités zero-day critiques dans le pilote de l’unité de traitement graphique (GPU) Adreno. Ces failles affectent des dizaines de chipsets et sont activement exploitées dans des attaques ciblées. Les vulnérabilités découvertes dans le pilote Adreno pourraient permettre à des attaquants de compromettre la sécurité des appareils utilisant ces chipsets. Qualcomm a réagi en fournissant des correctifs pour atténuer ces failles et protéger les utilisateurs contre d’éventuelles exploitations malveillantes. ...

L’article de The Insider révèle les activités cybernétiques de l’unité 29155 du GRU russe, connue pour ses opérations de sabotage physique. En août 2024, le Département de la Justice des États-Unis a inculpé plusieurs membres de cette unité pour avoir mené des opérations cybernétiques à grande échelle visant à endommager les systèmes informatiques en Ukraine avant l’invasion russe de 2022. Ces attaques incluaient l’utilisation de malwares pour effacer des données de systèmes critiques et la dissimulation de leurs actions sous forme de ransomware. ...