Posts

Google a été identifié comme hébergeant plusieurs extensions suspectes dans son Chrome Web Store. Ces extensions, qui ont été installées sur plus de 4 millions d’appareils, effectuent des actions douteuses que leurs développeurs ont pris soin de dissimuler. La question de savoir pourquoi Google accorde à tant d’entre elles le label de confiance ‘Featured’ reste sans réponse. Il est important de noter que ces extensions peuvent potentiellement compromettre la sécurité des données des utilisateurs et de leurs appareils. ...

Fortinet, une entreprise leader dans le domaine de la cybersécurité, a récemment découvert une nouvelle technique d’exploitation post-attaque utilisée par un acteur de menace. Bien que les efforts des acteurs de menace pour exploiter les vulnérabilités connues ne soient pas nouveaux, cette technique spécifique est une découverte récente. Fortinet s’engage à partager ces informations pour aider ses clients à prendre des décisions éclairées en matière de cybersécurité. Des cybercriminels ont exploité des vulnérabilités connues dans les dispositifs FortiGate (ex. FG-IR-22-398, FG-IR-23-097, FG-IR-24-015) pour y maintenir un accès non autorisé, même après l’application des correctifs officiels. ...

L’Office of the Comptroller of the Currency (OCC) a informé le Congrès d’un incident majeur de sécurité de l’information, comme l’exige la Federal Information Security Modernization Act. Cet incident est le résultat d’examens internes et indépendants des e-mails de l’OCC et des pièces jointes qui ont fait l’objet d’un accès non autorisé. Le 11 février 2025, l’OCC a découvert des interactions inhabituelles entre un compte administratif système dans son environnement d’automatisation de bureau et les boîtes aux lettres des utilisateurs de l’OCC. Le 12 février, l’OCC a confirmé que l’activité était non autorisée et a immédiatement activé ses protocoles de réponse à l’incident. ...

Selon le Wall Street Journal, la Chine a admis lors d’une réunion secrète avec des responsables américains qu’elle avait mené des cyberattaques sur l’infrastructure américaine. Ces attaques seraient liées à la campagne Volt Typhoon, sans plus de précisions sur la nature exacte de cette campagne. C’est une rare admission de la part de la Chine, souvent accusée de cyberespionnage mais rarement reconnue comme telle. Cette révélation pourrait avoir des implications importantes dans les relations entre les deux pays, déjà tendues sur le plan technologique. ...

Le groupe de hackers russes connu sous le nom de Gamaredon, ou ‘Shuckworm’, a fait les gros titres avec ses cyberattaques sophistiquées ciblant les missions militaires occidentales. Ce groupe a évolué ses tactiques, techniques et procédures (TTPs) pour améliorer sa furtivité et son efficacité, passant de Visual Basic Script (VBS) à des outils basés sur PowerShell. PowerShell est un framework d’automatisation des tâches de Microsoft, souvent utilisé par les attaquants pour exécuter des commandes et des scripts sur les systèmes Windows. Ce changement, rapporté par Symantec, souligne leur démarche stratégique pour obscurcir, ou cacher, les charges utiles et exploiter les services légitimes pour l’évasion. ...

Noah Urban, un homme de 20 ans résidant à Palm Coast, en Floride, a plaidé coupable aux accusations portées contre lui en Floride et en Californie. Il est soupçonné d’être membre du groupe de cybercriminalité connu sous le nom de Scattered Spider. Urban a été arrêté en janvier 2024 et les accusations contre lui ont été dévoilées par les autorités américaines en novembre 2024, au moment où quatre autres personnes soupçonnées d’être membres de Scattered Spider ont été nommées. ...

Le fournisseur de services de tests médicaux, Laboratory Services Cooperative (LSC), a subi une violation de données en octobre 2024, affectant 1,6 million d’individus. Suite à une cyberattaque identifiée le 27 octobre, un acteur malveillant a réussi à accéder au réseau de LSC et a exfiltré certains fichiers contenant des informations sur les patients et les employés. 🔗 Source originale : https://www.securityweek.com/1-6-million-people-impacted-by-data-breach-at-laboratory-services-cooperative/

Xanthorox AI, un système d’IA autonome conçu pour les cyber-attaques offensives, est apparu sur les forums du darknet et les canaux cryptés.

Le slopsquatting est une nouvelle forme de menace qui cible la chaîne d’approvisionnement. Les attaquants utilisent des générateurs de code assistés par intelligence artificielle pour recommander des packages hallucinés. Ces packages sont ensuite enregistrés et armés par les attaquants, créant ainsi un nouveau vecteur d’attaque potentiel. Cela soulève des préoccupations majeures en matière de sécurité, car les attaquants peuvent potentiellement utiliser cette technique pour injecter du code malveillant dans des applications légitimes. Les entreprises doivent être conscientes de cette menace et prendre des mesures pour protéger leur chaîne d’approvisionnement contre de telles attaques. ...

L’article technique de Rapid7, sur la plateforme AttackerKB, propose une analyse approfondie de la vulnérabilité critique CVE-2025-22457, affectant plusieurs produits Ivanti, notamment Connect Secure, Pulse Connect Secure, Policy Secure et ZTA Gateways. Cette faille de sécurité, exploitée activement dans la nature, permet à un attaquant distant non authentifié d’exécuter du code arbitraire sur les appareils vulnérables. 🔍 Qu’est-ce que CVE-2025-22457 ? CVE-2025-22457 est une vulnérabilité de type dépassement de tampon basé sur la pile (stack-based buffer overflow) identifiée dans les produits Ivanti. Elle permet à un attaquant distant et non authentifié d’exécuter du code arbitraire sur l’appareil ciblé, compromettant ainsi la sécurité du réseau de l’organisation. Cette vulnérabilité est activement exploitée par des acteurs malveillants, notamment le groupe UNC5221, soupçonné d’être lié à la Chine . socradar.io ...