Posts

Selon Socket (blog Socket.dev), l’équipe de recherche a mis au jour une attaque de chaîne d’approvisionnement sophistiquée dans l’écosystème RubyGems, active depuis mars 2023, ayant publié 60 paquets malveillants totalisant plus de 275 000 téléchargements. Les gems malveillants se présentent comme des outils d’automatisation pour des plateformes de réseaux sociaux et marketing, mais volent des identifiants d’utilisateurs. L’opération cible en particulier des marketeurs « grey-hat » sud-coréens utilisant des comptes jetables, ce qui a permis à la campagne de rester discrète pendant plus d’un an. ...

Selon Avast, ses chercheurs ont développé un déchiffreur pour le ransomware FunkSec et ont coopéré avec les forces de l’ordre afin d’aider les victimes à récupérer gratuitement leurs fichiers. L’éditeur indique que le ransomware étant désormais considéré comme « mort », l’outil est publié en téléchargement public. • Type de menace : ransomware (FunkSec) 🧬 • Mesure annoncée : décrypteur gratuit mis à disposition du public 🔓 • Partenariat : coopération avec les forces de l’ordre pour assister les victimes • Contexte : publication ouverte car la menace est désormais inactive ...

Selon next.ink, Bouygues Telecom notifie environ 6,4 millions de clients d’un accès non autorisé à certaines de leurs données personnelles et bancaires. Données concernées: coordonnées, données contractuelles, données d’état civil (ou d’entreprise pour les pros) et IBAN. L’opérateur précise que les numéros de cartes bancaires et les mots de passe des comptes Bouygues ne sont pas impactés. ⚠️ Risques évoqués: usage malveillant de l’IBAN notamment via des prélèvements SEPA abusifs (usurpation d’identité possible lorsque la signature se fait par SMS ou email), et phishing ciblé se faisant passer pour Bouygues ou la banque afin de soutirer plus d’informations. 🏦📨 ...

Selon la CISA, une directive d’urgence (25-02) exige des agences fédérales une mitigation immédiate de CVE-2025-53786, une vulnérabilité post-authentification visant les environnements Microsoft Exchange hybrides, avec recommandation à toutes les organisations concernées de suivre les guidances de l’éditeur. ⚠️ Vulnérabilité: CVE-2025-53786 affecte les configurations Microsoft Exchange hybrides. Elle permet à des acteurs ayant déjà un accès administrateur sur un serveur Exchange d’élever leurs privilèges et d’exploiter des configurations « hybrid-joined » vulnérables contre l’environnement cloud connecté de l’organisation. ...

Selon BleepingComputer, un acteur malveillant non identifié a pénétré le réseau de l’Université Columbia en mai et a exfiltré des informations sensibles. Type d’incident: intrusion réseau suivie d’une fuite de données. 🏫🔓 Données compromises: informations personnelles, financières et de santé. 📄💳🩺 Ampleur: près de 870 000 étudiants et employés, actuels et anciens, potentiellement touchés. L’article précise que l’accès non autorisé a eu lieu en mai, qu’un acteur inconnu est à l’origine de l’attaque, et que le volume de données exposées est significatif pour la communauté universitaire concernée. ...

Source: Google Project Zero — Dans un billet technique, un chercheur démontre une chaîne d’exploit complète contre CVE-2025-38236, montrant comment passer du code dans le renderer de Chrome à un accès noyau sur Linux ≥ 6.9. L’article met en avant les risques de sécurité liés à l’exposition de fonctionnalités noyau peu utilisées dans des environnements sandboxés. La faille est une use-after-free dans l’implémentation AF_UNIX MSG_OOB du noyau Linux, due à une gestion incorrecte des buffers out-of-band dans la fonction manage_oob(), créant des pointeurs pendants lorsque plusieurs SKB de taille zéro coexistent dans les files de réception. Les versions affectées mentionnées sont Linux ≥ 6.9. ...

Selon Tenable (blog), une vulnérabilité critique affecte les déploiements hybrides de Microsoft Exchange, permettant une élévation de privilèges du local vers le cloud. Le contexte inclut la publication d’un hotfix par Microsoft et une directive d’urgence de la CISA pour les agences fédérales. • Nature et impact: La faille d’élévation de privilèges CVE-2025-53786 exploite des service principals partagés entre Exchange Server on‑premises et Exchange Online. Un acteur disposant de droits administrateur on‑prem peut abuser de cette relation de confiance pour escalader ses privilèges dans le cloud, compromettant l’intégrité de l’environnement cloud, avec des traces difficiles à détecter. 🔐 ...

Selon le blog d’Outflank (7 août 2025), des chercheurs montrent qu’un petit LLM spécialisé peut surpasser des modèles généralistes sur des tâches cybersécurité, en présentant Dante-7B capable de générer automatiquement des chargeurs de shellcode Cobalt Strike qui contournent Microsoft Defender for Endpoint. Le travail met en avant une approche par Reinforcement Learning with Verifiable Rewards (RLVR) pour produire des artefacts malveillants fonctionnels et furtifs sans utiliser de jeux de données de malwares traditionnels. L’objectif est de démontrer les implications pour la recherche offensive et la préparation défensive 🧪🛡️. ...

Selon Moonlock, une opération conjointe de la police française et d’Europol a conduit à la saisie du forum XSS.is et à l’arrestation de son administrateur présumé, qui aurait facilité plus de 7 M€ de transactions criminelles. Actif depuis plus d’une décennie et regroupant 50 000+ utilisateurs, le forum était un pivot du cybercrime russophone, et son démantèlement constitue un revers notable pour cet écosystème. Des experts anticipent toutefois des migrations vers d’autres plateformes et d’éventuelles tentatives de résurrection du forum. 🚔 ...

Selon Moonlock, une campagne attribuée à des acteurs nord-coréens exploite des stealer malware visant macOS pour collecter des identités et contourner les vérifications d’antécédents, afin d’infiltrer des entreprises américaines comme « faux » travailleurs IT. Le dossier met en perspective ces activités avec de récents raids du FBI contre des « laptop farms », soulignant le lien entre cybercriminalité, espionnage et contournement des sanctions. La menace décrite repose sur l’ingénierie sociale comme vecteur principal (faux recrutements, arnaques de type ClickFix), plutôt que sur des exploits sophistiqués. Les identifiants et données personnelles volés sont réutilisés pour dépasser les contrôles RH et accéder à des postes sensibles, participant à des objectifs d’espionnage et de contournement des sanctions 🕵️‍♂️. ...