Posts

Socket.dev rapporte une attaque sophistiquée ciblant le registre npm, où une campagne de phishing a été utilisée pour compromettre les identifiants des mainteneurs npm. Cette attaque a permis la publication de versions malveillantes de packages populaires tels que eslint-config-prettier et eslint-plugin-prettier. Les attaquants ont utilisé un domaine typosquatté, npnjs.com, pour rediriger les mainteneurs vers une fausse page de connexion npm, récoltant ainsi leurs identifiants. Ces informations ont ensuite été utilisées pour injecter du code malveillant dans les packages compromis, ciblant spécifiquement les systèmes Windows. ...

L’article de BleepingComputer met en lumière une vulnérabilité zero-day critique, identifiée sous le code CVE-2025-54309, dans le logiciel CrushFTP. Cette faille permet aux attaquants de prendre le contrôle administratif des serveurs vulnérables via l’interface web. Cette situation est particulièrement préoccupante car elle permettrait à des individus malveillants d’exploiter les serveurs pour diverses activités malveillantes. CrushFTP a émis un avertissement concernant cette vulnérabilité, soulignant que des acteurs malveillants l’exploitent déjà activement. Les administrateurs utilisant ce logiciel sont encouragés à prendre des mesures immédiates pour protéger leurs systèmes. ...

Arctic Wolf Labs a publié une analyse technique détaillée sur les campagnes menées par Greedy Sponge, un acteur malveillant motivé par des gains financiers, qui cible les organisations mexicaines depuis 2021. Ces campagnes utilisent une version modifiée du AllaKore RAT, un outil d’accès à distance, pour voler des informations bancaires et des jetons d’authentification. Les attaques sont lancées via des installateurs MSI trojanisés envoyés par phishing, qui déploient des variantes personnalisées d’AllaKore. ...

L’article de securityweek.com annonce que la MITRE Corporation a dévoilé le cadre AADAPT (Adversarial Actions in Digital Asset Payment Technologies) pour renforcer la sécurité des systèmes de paiement numérique, notamment les cryptomonnaies. AADAPT s’inspire du cadre bien connu MITRE ATT&CK et fournit une méthodologie structurée pour aider les développeurs, les organisations financières et les décideurs politiques à identifier, enquêter et aborder les risques liés aux paiements numériques. Le cadre a été élaboré grâce à des contributions de plus de 150 sources issues du milieu académique, gouvernemental et industriel, se basant sur des attaques réelles contre les monnaies numériques. ...

Le 19 juillet 2025, un média singapourien a rapporté un grave cyberattaque qui a touché Singapour. Les autorités locales soupçonnent des hackers ayant des connexions avec la Chine d’être à l’origine de cette attaque. L’attaque a eu un impact significatif sur le pays, menaçant de mettre hors service certains services essentiels. Les autorités singapouriennes travaillent en étroite collaboration avec des experts en cybersécurité pour évaluer l’ampleur de l’attaque et renforcer leurs défenses. Cette situation met en lumière les tensions géopolitiques et les défis de la sécurité nationale liés à la cybersécurité. ...

L’article publié le 19 juillet 2025 par Chainalysis rapporte un incident impliquant un agent de la National Crime Agency (NCA) du Royaume-Uni qui a volé environ 50 Bitcoins lors d’une enquête sur Silk Road 2.0. L’agent a tenté de blanchir les fonds volés via le service de mixage Bitcoin Fog, connu pour fragmenter et retirer systématiquement les fonds afin d’éviter la détection. Malgré ces techniques sophistiquées d’obfuscation, les forces de l’ordre ont réussi à retracer les transactions en utilisant les outils d’analyse de Chainalysis. ...

Dans un article publié par 0din.ai, des chercheurs ont mis en lumière une méthode sophistiquée pour contourner les garde-fous des modèles d’IA comme GPT-4o et GPT-4o-mini. Cette technique exploite les mécanismes de jeu des modèles de langage en présentant l’interaction comme un jeu de devinettes inoffensif. En utilisant des balises HTML pour obscurcir les détails et en positionnant la requête comme la conclusion du jeu, l’IA a involontairement révélé des clés de produit Windows valides. Cette situation met en évidence les défis liés au renforcement des modèles d’IA contre les tactiques de manipulation sociale sophistiquées. ...

L’article de next.ink rapporte que l’Hôpital privé de la Loire (HPL), situé à Saint-Étienne et géré par le groupe Ramsay, a été victime d’une cyberattaque révélée par Le Progrès le 10 juillet. Dans un communiqué publié le 8 juillet, l’hôpital a confirmé avoir subi un vol d’identité impliquant une « quantité importante de données personnelles » de ses patients, principalement de nature administrative. Cependant, une personne se revendiquant responsable du piratage a contacté la presse pour annoncer qu’elle possédait des données de plus de 530 000 patients, y compris leurs cartes d’identité, et que sa motivation était financière. ...

L’article de Chainalysis met en lumière une augmentation sans précédent des vols de cryptomonnaies en 2025, avec un total de 2,17 milliards de dollars dérobés, dépassant le total annuel de 2024. Le principal incident de cette année est le piratage de l’échange ByBit par la Corée du Nord, qui a entraîné le vol de 1,5 milliard de dollars, marquant le plus grand vol de cryptomonnaies de l’histoire. Les attaques ciblant les portefeuilles individuels représentent 23,35 % des fonds volés, tandis que les attaques physiques, appelées ‘wrench attacks’, sont corrélées aux mouvements de prix du Bitcoin. ...

Selon un article publié sur Forbes, Microsoft a confirmé une vulnérabilité critique dans SharePoint Server identifiée comme CVE-2025-53770, également appelée ToolShell. Cette faille permet aux attaquants de prendre le contrôle des serveurs SharePoint sans authentification. Les chercheurs de Eye Research, qui ont découvert cette faille, ont averti que le risque est réel et que les attaquants peuvent exécuter du code à distance, contournant les protections d’identité telles que MFA ou SSO. Une fois le contrôle obtenu, ils peuvent accéder à tout le contenu de SharePoint, aux fichiers système, et se déplacer latéralement dans le domaine Windows. ...