Pilote Windows malveillant : élévation de privilÚges (CVSS 8.8) via IOCTL, manipulation du registre et lecture disque

Selon une analyse publiĂ©e sur zeifan.my, un pilote Windows malveillant prĂ©sente une vulnĂ©rabilitĂ© d’élĂ©vation de privilĂšges de sĂ©vĂ©ritĂ© Ă©levĂ©e (CVSS 8.8), avec des capacitĂ©s de manipulation du registre et d’accĂšs disque brut. L’étude dĂ©crit trois interfaces de pĂ©riphĂ©rique exposĂ©es par le pilote (\Device\wogui, \Device\wowrt, \Device\wowreg001) et leurs gestionnaires IRP, qui ouvrent la voie Ă  des actions critiques. Les vulnĂ©rabilitĂ©s clĂ©s incluent la suppression arbitraire de clĂ©s de registre HKLM, la modification de l’entrĂ©e BootExecute pour la persistance, et des lectures disque non restreintes au niveau secteur, permettant potentiellement de contourner des contrĂŽles de sĂ©curitĂ©. ...

10 aoĂ»t 2025 Â· 2 min

Ransomware : l’extorsion multi‑niveaux s’impose, 96% des cas impliquent l’exfiltration de donnĂ©es

Contexte: Arctic Wolf publie une analyse des tendances actuelles des campagnes de ransomware et d’extorsion, mettant en lumiĂšre la gĂ©nĂ©ralisation de l’exfiltration de donnĂ©es et des schĂ©mas de multi‑extorsion. L’étude souligne que 96% des cas de ransomware incluent dĂ©sormais l’exfiltration de donnĂ©es. Les acteurs adoptent des modĂšles de double, triple et quadruple extorsion combinant vol de donnĂ©es, menaces de divulgation publique et harcĂšlement ciblĂ©. Les secteurs santĂ©, Ă©ducation, gouvernement et manufacturier sont signalĂ©s comme particuliĂšrement vulnĂ©rables. Les approches classiques de sauvegarde/restauration ne suffisent plus lorsque des donnĂ©es volĂ©es servent Ă  une extorsion continue. ...

10 aoĂ»t 2025 Â· 2 min

WinRAR : la faille CVE-2025-8088 exploitĂ©e en 0‑day pour dĂ©ployer le malware RomCom

Selon BleepingComputer, une vulnĂ©rabilitĂ© de WinRAR identifiĂ©e comme CVE-2025-8088, bien que rĂ©cemment corrigĂ©e, a Ă©tĂ© exploitĂ©e en 0‑day dans des campagnes de phishing pour installer le malware RomCom. L’article souligne l’exploitation active d’une faille WinRAR avant sa divulgation publique complĂšte, permettant Ă  des acteurs malveillants d’infecter des victimes via des courriels de phishing. Le point central concerne l’usage de CVE-2025-8088 comme vecteur initial, avec pour charge utile le malware RomCom. La faille est dĂ©sormais corrigĂ©e, mais a servi de 0‑day au moment des attaques. ...

10 aoĂ»t 2025 Â· 1 min

Air France et KLM signalent une fuite de données via un prestataire externe

Selon The Register, Air France et KLM ont dĂ©tectĂ© une activitĂ© inhabituelle sur une plateforme externe utilisĂ©e pour le service client, ayant permis Ă  des attaquants d’accĂ©der Ă  des donnĂ©es clients. Les compagnies indiquent avoir interrompu l’accĂšs non autorisĂ© avec le prestataire, pris des mesures pour Ă©viter une rĂ©cidive, et prĂ©cisent que leurs systĂšmes internes n’ont pas Ă©tĂ© touchĂ©s. Les compagnies affirment que « aucune donnĂ©e sensible telle que mots de passe, dĂ©tails de voyage, miles Flying Blue, passeport ou information de carte bancaire n’a Ă©tĂ© dĂ©robĂ©e ». Des notifications clients relayĂ©es en ligne font toutefois Ă©tat de l’accĂšs aux Ă©lĂ©ments suivants : noms et prĂ©noms, coordonnĂ©es de contact, numĂ©ros Flying Blue et niveaux de statut, ainsi que les objets des e-mails de demandes au service client. ...

8 aoĂ»t 2025 Â· 2 min

Allemagne: la plus haute juridiction limite l’usage policier de spyware aux affaires graves

Selon The Record (therecord.media), la plus haute juridiction allemande a jugĂ© que les forces de l’ordre ne peuvent pas utiliser des logiciels espions pour surveiller des appareils personnels lorsque l’infraction visĂ©e est punie de moins de trois ans d’emprisonnement. Cette dĂ©cision rĂ©pond Ă  un recours de l’association de dĂ©fense des libertĂ©s numĂ©riques Digitalcourage. ⚖ Le tribunal a estimĂ© que la modification de 2017 du code de procĂ©dure pĂ©nale, qui permettait aux enquĂȘteurs d’écouter des discussions chiffrĂ©es et des messageries, n’était pas suffisamment prĂ©cise quant aux conditions d’usage des outils de spyware. La Cour prĂ©cise que ces outils ne sont appropriĂ©s que dans des enquĂȘtes sur des affaires sĂ©rieuses. ...

8 aoĂ»t 2025 Â· 2 min

Attaque supply chain sur RubyGems : 60 gems malveillants volent des identifiants depuis 2023

Selon Socket (blog Socket.dev), l’équipe de recherche a mis au jour une attaque de chaĂźne d’approvisionnement sophistiquĂ©e dans l’écosystĂšme RubyGems, active depuis mars 2023, ayant publiĂ© 60 paquets malveillants totalisant plus de 275 000 tĂ©lĂ©chargements. Les gems malveillants se prĂ©sentent comme des outils d’automatisation pour des plateformes de rĂ©seaux sociaux et marketing, mais volent des identifiants d’utilisateurs. L’opĂ©ration cible en particulier des marketeurs « grey-hat » sud-corĂ©ens utilisant des comptes jetables, ce qui a permis Ă  la campagne de rester discrĂšte pendant plus d’un an. ...

8 aoĂ»t 2025 Â· 2 min

Avast publie un déchiffreur pour le ransomware FunkSec

Selon Avast, ses chercheurs ont dĂ©veloppĂ© un dĂ©chiffreur pour le ransomware FunkSec et ont coopĂ©rĂ© avec les forces de l’ordre afin d’aider les victimes Ă  rĂ©cupĂ©rer gratuitement leurs fichiers. L’éditeur indique que le ransomware Ă©tant dĂ©sormais considĂ©rĂ© comme « mort », l’outil est publiĂ© en tĂ©lĂ©chargement public. ‱ Type de menace : ransomware (FunkSec) 🧬 ‱ Mesure annoncĂ©e : dĂ©crypteur gratuit mis Ă  disposition du public 🔓 ‱ Partenariat : coopĂ©ration avec les forces de l’ordre pour assister les victimes ‱ Contexte : publication ouverte car la menace est dĂ©sormais inactive ...

8 aoĂ»t 2025 Â· 1 min

Bouygues Telecom: fuite de données touchant 6,4 millions de clients, incluant des IBAN

Selon next.ink, Bouygues Telecom notifie environ 6,4 millions de clients d’un accĂšs non autorisĂ© Ă  certaines de leurs donnĂ©es personnelles et bancaires. DonnĂ©es concernĂ©es: coordonnĂ©es, donnĂ©es contractuelles, donnĂ©es d’état civil (ou d’entreprise pour les pros) et IBAN. L’opĂ©rateur prĂ©cise que les numĂ©ros de cartes bancaires et les mots de passe des comptes Bouygues ne sont pas impactĂ©s. ⚠ Risques Ă©voquĂ©s: usage malveillant de l’IBAN notamment via des prĂ©lĂšvements SEPA abusifs (usurpation d’identitĂ© possible lorsque la signature se fait par SMS ou email), et phishing ciblĂ© se faisant passer pour Bouygues ou la banque afin de soutirer plus d’informations. 🏩📹 ...

8 aoĂ»t 2025 Â· 1 min

CISA ordonne la mitigation immédiate de CVE-2025-53786 dans Microsoft Exchange hybride

Selon la CISA, une directive d’urgence (25-02) exige des agences fĂ©dĂ©rales une mitigation immĂ©diate de CVE-2025-53786, une vulnĂ©rabilitĂ© post-authentification visant les environnements Microsoft Exchange hybrides, avec recommandation Ă  toutes les organisations concernĂ©es de suivre les guidances de l’éditeur. ⚠ VulnĂ©rabilitĂ©: CVE-2025-53786 affecte les configurations Microsoft Exchange hybrides. Elle permet Ă  des acteurs ayant dĂ©jĂ  un accĂšs administrateur sur un serveur Exchange d’élever leurs privilĂšges et d’exploiter des configurations « hybrid-joined » vulnĂ©rables contre l’environnement cloud connectĂ© de l’organisation. ...

8 aoĂ»t 2025 Â· 1 min

Columbia University victime d’une fuite de donnĂ©es: prĂšs de 870 000 personnes concernĂ©es

Selon BleepingComputer, un acteur malveillant non identifiĂ© a pĂ©nĂ©trĂ© le rĂ©seau de l’UniversitĂ© Columbia en mai et a exfiltrĂ© des informations sensibles. Type d’incident: intrusion rĂ©seau suivie d’une fuite de donnĂ©es. đŸ«đŸ”“ DonnĂ©es compromises: informations personnelles, financiĂšres et de santĂ©. 📄💳đŸ©ș Ampleur: prĂšs de 870 000 Ă©tudiants et employĂ©s, actuels et anciens, potentiellement touchĂ©s. L’article prĂ©cise que l’accĂšs non autorisĂ© a eu lieu en mai, qu’un acteur inconnu est Ă  l’origine de l’attaque, et que le volume de donnĂ©es exposĂ©es est significatif pour la communautĂ© universitaire concernĂ©e. ...

8 aoĂ»t 2025 Â· 1 min
Derniùre mise à jour le: 14 juillet 2026 📝