Posts

L’article rapporte un incident de cybersécurité survenu à Saint Paul, Minnesota, qui a dépassé les capacités de réponse de la ville. Selon le bureau du gouverneur, la magnitude et la complexité de cet incident ont nécessité une intervention externe. La Garde nationale du Minnesota a été mobilisée pour fournir un soutien en matière de cybersécurité à la ville. Le gouverneur Walz a exprimé son engagement à travailler aux côtés des autorités locales, étatiques et fédérales pour restaurer la cybersécurité le plus rapidement possible. ...

L’article publié par GreyNoise Labs met en lumière les défis croissants auxquels sont confrontés les ingénieurs en détection face aux exploits de preuve de concept (PoC) générés par intelligence artificielle. Ces PoC, bien qu’ils paraissent légitimes, sont souvent techniquement défectueux et perturbent les efforts de recherche et les logiques de détection. Les caractéristiques techniques de ces PoC générés par IA incluent des points de terminaison API hallucinés, des modèles de charge utile génériques, des en-têtes HTTP incorrects, et des erreurs de copie-collage. L’article fournit des exemples concrets tirés des CVE-2025-20281, CVE-2025-20337, et CVE-2025-20188, illustrant comment ces faux exploits ciblent des points de terminaison erronés et utilisent des charges utiles non fonctionnelles. ...

L’article publié le 31 juillet 2025 sur le blog de Sucuri met en lumière les problèmes causés par les récentes mises à jour d’Apache qui ont renforcé la validation des en-têtes SNI pour corriger plusieurs vulnérabilités (CVE). Cette mise à jour a entraîné des erreurs 421 ‘Misdirected Request’ lorsque les proxys inverses ne transmettent pas correctement les informations de nom d’hôte aux serveurs backend Apache. Pour résoudre ce problème, les organisations utilisant des outils comme Plesk et cPanel peuvent appliquer des correctifs disponibles. Les autres doivent mettre à jour manuellement la configuration de nginx pour assurer une transmission correcte des en-têtes SNI. Les directives à configurer incluent ‘proxy_ssl_server_name on’, ‘proxy_ssl_name $host’, et ‘proxy_ssl_session_reuse off’. ...

L’article publié par GBHackers Security rapporte une cyberattaque majeure contre le géant français des télécommunications, Orange, survenue le vendredi 25 juillet. L’attaque a ciblé l’un de ses systèmes d’information critiques, provoquant des perturbations dans les services pour les clients professionnels et certains services consommateurs. Orange travaille activement à contenir la brèche et à rétablir le fonctionnement normal de ses opérations, principalement en France. Les détails spécifiques sur la nature de l’attaque ou les méthodes utilisées par les attaquants ne sont pas divulgués dans l’article. ...

Cet article, publié par Praetorian, met en lumière les risques de sécurité associés aux plateformes de surveillance et de journalisation internes telles que Datadog, Kibana et Sumo Logic. Il démontre comment des testeurs d’intrusion et des équipes rouges peuvent exploiter ces plateformes pour découvrir des informations sensibles et des identifiants involontairement enregistrés. L’article présente une étude de cas détaillée où l’accès à une instance Kibana non authentifiée a conduit à une compromission complète du domaine à travers une chaîne de découvertes d’identifiants. Cette chaîne inclut la découverte de GitHub PAT, l’analyse de dépôt avec Nosey Parker, la compromission de plateformes DevOps, la coercition d’authentification LDAP avec Responder, l’escalade de privilèges Active Directory via une attaque de Shadow Credentials, et finalement DCSync pour l’accès admin du domaine. ...

Le 24 juillet 2025, les États-Unis ont déposé une plainte civile dans le district nord du Texas pour la confiscation de plus de 1,7 million de dollars en cryptomonnaie, saisis par le FBI de Dallas en avril 2025. Selon la plainte, 20,2891382 BTC ont été saisis d’une adresse de cryptomonnaie spécifique le 15 avril 2025. La valeur de ces bitcoins a depuis augmenté à plus de 2,4 millions de dollars. Ces fonds sont supposés être liés à des activités illégales, notamment le blanchiment d’argent et l’extorsion en lien avec une attaque par ransomware. ...

Cet article de Chainalysis met en lumière une campagne de scam par empoisonnement d’adresses qui cible les utilisateurs actifs de cryptomonnaies. Les attaquants génèrent des adresses similaires à celles utilisées fréquemment par les victimes et envoient de petites transactions pour contaminer l’historique des transactions. Les victimes, en copiant des adresses depuis leur historique pour des transactions futures, envoient par inadvertance des fonds vers des adresses contrôlées par les attaquants. L’analyse a révélé que cette campagne a ciblé 82,031 adresses avec un taux de réussite de seulement 0,03%. Cependant, le retour sur investissement est exceptionnel, atteignant 1,147% même après le retour de 68 millions de dollars. Les attaquants utilisent des infrastructures de kits d’outils disponibles sur les marchés du darknet pour mener ces attaques. ...

Selon un article de Bleeping Computer, le fabricant de périphériques de jeu Endgame Gear a découvert un malware caché dans son outil de configuration pour la souris OP1w 4k v2. Ce malware a été présent sur le site officiel entre le 26 juin et le 9 juillet 2025. L’alerte a été émise après que des utilisateurs ont signalé des comportements suspects liés à l’outil de configuration téléchargé depuis le site officiel. Endgame Gear a rapidement retiré le fichier compromis et a lancé une enquête pour déterminer l’origine et l’impact de cette compromission. ...

Depuis le 23 juillet 2025, un cybercriminel prétend détenir des documents secret défense appartenant à Naval Group, selon un article de numerama.com. Le hacker a publié un premier lot de données de 13 Go pour prouver ses dires, incluant des vidéos de surveillance sous-marine datant de 2003, et menace de diffuser l’ensemble des documents si Naval Group ne le contacte pas avant le 26 juillet 2025. Naval Group a confirmé la détection d’un potentiel incident par ses équipes techniques, mais l’ampleur de la menace reste à déterminer. Le groupe travaille en collaboration avec les autorités françaises pour enquêter sur cette affaire. ...

L’article publié le 28 juillet 2025 rapporte une attaque de la chaîne d’approvisionnement qui a compromis la version 0.5.15 du package Python populaire num2words, potentiellement liée à l’acteur de menace connu sous le nom de Scavenger. Le package malveillant a été publié sur PyPI sans les balises de dépôt correspondantes, ce qui a immédiatement suscité des inquiétudes. Grâce à une réponse rapide de la communauté et à la suppression rapide par PyPI, des dommages plus importants ont été évités. Les organisations utilisant ce package sont invitées à vérifier immédiatement leurs environnements, à rétrograder à une version antérieure non compromise, et à mettre en œuvre des mesures de sécurité renforcées pour la chaîne d’approvisionnement. ...