Hausse d’intrusions via SonicWall SSL VPN: possible zero‑day malgrĂ© MFA

Selon Arctic Wolf (Arctic Wolf Labs), fin juillet 2025, une hausse d’activitĂ© liĂ©e au ransomware a ciblĂ© des pare‑feu SonicWall, en particulier via les SSL VPN, pour obtenir l’accĂšs initial. 🚹 Les analystes ont observĂ© plusieurs intrusions pré‑ransomware rapprochĂ©es, chacune impliquant un accĂšs VPN via les SSL VPN SonicWall. Bien que des voies de compromission par brute force, attaques par dictionnaire ou credential stuffing n’aient pas Ă©tĂ© formellement exclues dans tous les cas, les Ă©lĂ©ments disponibles pointent vers l’existence d’une vulnĂ©rabilitĂ© zero‑day. đŸ•łïž ...

8 aoĂ»t 2025 Â· 1 min

Injection de prompts sur Devin AI: dĂ©tournement de l’outil expose_port pour publier des fichiers internes

Selon une publication technique rĂ©fĂ©rencĂ©e sur embracethered.com, un chercheur en sĂ©curitĂ© dĂ©montre une chaĂźne d’attaque permettant de dĂ©tourner l’agent Devin AI via une injection de prompts indirecte pour exposer des systĂšmes de fichiers et services internes au public, sans correctif apparent plus de 120 jours aprĂšs divulgation responsable. L’attaque s’appuie sur le dĂ©tournement de l’outil systĂšme expose_port de Devin AI. En « Stage 1 », un serveur web Python est lancĂ© localement pour exposer le systĂšme de fichiers sur le port 8000. En « Stage 2 », l’outil expose_port est invoquĂ© automatiquement pour rendre ce service accessible publiquement via des domaines en .devinapps.com, puis l’URL d’accĂšs est exfiltrĂ©e en exploitant des failles liĂ©es au rendu Markdown d’images. ...

8 aoĂ»t 2025 Â· 2 min

Intrusion dans le systÚme de dépÎt des tribunaux fédéraux US, données sensibles potentiellement exposées

Selon Politico, une vaste intrusion a compromis le systĂšme Ă©lectronique de dĂ©pĂŽt et de gestion des dossiers de la justice fĂ©dĂ©rale amĂ©ricaine, avec un risque d’exposition d’informations sensibles, notamment des identitĂ©s d’informateurs confidentiels impliquĂ©s dans des affaires pĂ©nales. L’incident concernerait le « core case management system » de la justice fĂ©dĂ©rale, incluant CM/ECF (utilisĂ© par les professionnels pour dĂ©poser et gĂ©rer des documents) et PACER (accĂšs public limitĂ©). Les donnĂ©es potentiellement exposĂ©es comprennent des identitĂ©s de tĂ©moins/informateurs, des actes d’accusation sous scellĂ©s, ainsi que des mandats d’arrĂȘt et de perquisition susceptibles d’aider des suspects Ă  Ă©viter leur interpellation. 🚹 ...

8 aoĂ»t 2025 Â· 2 min

Le DHS: le gang derriĂšre Royal et BlackSuit a compromis des centaines d’entreprises amĂ©ricaines avant le dĂ©mantĂšlement de son infrastructure

BleepingComputer rapporte que le DĂ©partement de la SĂ©curitĂ© intĂ©rieure (DHS) des États-Unis indique que le gang derriĂšre les opĂ©rations de ransomware Royal et BlackSuit avait dĂ©jĂ  compromis des centaines d’entreprises amĂ©ricaines avant le dĂ©mantĂšlement de son infrastructure le mois dernier. Points clĂ©s: Type d’attaque: campagnes de ransomware (Royal, BlackSuit). Impact: des centaines d’entreprises amĂ©ricaines compromises. Chronologie: intrusions avant le dĂ©mantĂšlement de l’infrastructure du groupe, survenu le mois dernier. Source: dĂ©claration du DHS. Il s’agit d’une mise Ă  jour factuelle sur l’ampleur des intrusions attribuĂ©es Ă  ce groupe, reliant directement les opĂ©rations Royal et BlackSuit Ă  un mĂȘme acteur et soulignant la portĂ©e des compromissions avant l’action contre son infrastructure. ...

8 aoĂ»t 2025 Â· 1 min

Les principaux acteurs du ransomware reviennent, plus puissants, plus intelligents et mieux coordonnés

Selon Cyble, les « top ransomware threat actors » ne sont pas seulement de retour : ils sont dĂ©sormais plus importants, plus sophistiquĂ©s et bien plus coordonnĂ©s. Le message met l’accent sur une Ă©volution notable du paysage des menaces ransomware, caractĂ©risĂ©e par une montĂ©e en puissance (📈), une amĂ©lioration des capacitĂ©s opĂ©rationnelles et techniques (🧠), ainsi qu’une coordination accrue entre acteurs (đŸ€), suggĂ©rant des campagnes plus efficaces et organisĂ©es. Type d’article et objectif principal : analyse de menace visant Ă  alerter sur le renforcement et la coordination des principaux acteurs du ransomware. ...

8 aoĂ»t 2025 Â· 1 min

Microsoft 365 pour Windows bloquera par dĂ©faut l’accĂšs via le protocole FPRPC non sĂ©curisĂ© dĂšs fin aoĂ»t

Selon BleepingComputer, Microsoft annonce que les applications Microsoft 365 pour Windows bloqueront par dĂ©faut l’accĂšs aux fichiers via le protocole d’authentification hĂ©ritĂ© FPRPC, jugĂ© non sĂ©curisĂ©, Ă  partir de la fin du mois d’aoĂ»t. 🔒 Mesure annoncĂ©e : blocage par dĂ©faut de l’accĂšs aux fichiers via FPRPC. đŸ§© Produits concernĂ©s : applications Microsoft 365 pour Windows. đŸ—“ïž Calendrier : dĂ©ploiement Ă  partir de fin aoĂ»t. 🎯 Motif mis en avant : le protocole FPRPC est considĂ©rĂ© comme non sĂ©curisĂ©. Type d’article : mise Ă  jour de produit. Objectif principal : informer du durcissement par dĂ©faut contre un protocole d’authentification hĂ©ritĂ© non sĂ©curisĂ©. ...

8 aoĂ»t 2025 Â· 1 min

Microsoft alerte sur une vulnĂ©rabilitĂ© d’élĂ©vation de privilĂšges dans les dĂ©ploiements Exchange hybrides (CVE-2025-53786)

Selon bleepingcomputer.com, Microsoft a publiĂ© un avis de sĂ©curitĂ© concernant une vulnĂ©rabilitĂ© haute gravitĂ© dans les dĂ©ploiements Exchange Server hybrides qui peut permettre une Ă©lĂ©vation de privilĂšges dans Exchange Online, souvent sans traces auditables dans Microsoft 365. Dans les configurations hybrides, les serveurs Exchange on-premises et Exchange Online partagent le mĂȘme service principal (identitĂ© de service) utilisĂ© pour l’authentification. En abusant de cette identitĂ© partagĂ©e, un acteur ayant le contrĂŽle de l’Exchange on-prem peut forger/manipuler des jetons de confiance ou des appels API acceptĂ©s par le cloud comme lĂ©gitimes. ...

8 aoĂ»t 2025 Â· 2 min

Packages Go malveillants typosquattés: chargement en mémoire via C2 (.icu/.tech) visant devs et CI

Selon le Threat Research Team de Socket, onze packages Go malveillants (dont dix encore en ligne) — dont huit sont des typosquats — recourent Ă  une routine d’obfuscation par index identique et dĂ©ploient un second Ă©tage depuis des C2 en .icu et .tech, avec un impact potentiel sur les dĂ©veloppeurs et systĂšmes CI qui les importent. ‱ DĂ©couverte et mĂ©canisme: le code exĂ©cute silencieusement un shell, rĂ©cupĂšre un payload de second Ă©tage depuis un ensemble interchangeable d’endpoints C2 et l’exĂ©cute en mĂ©moire. La plupart des C2 partagent le chemin « /storage/de373d0df/a31546bf ». Six des dix URLs restent accessibles, offrant Ă  l’attaquant un accĂšs Ă  la demande aux environnements affectĂ©s. Les binaires ELF/PE observĂ©s effectuent un inventaire hĂŽte, lisent des donnĂ©es de navigateurs et beaconnent vers l’extĂ©rieur, souvent aprĂšs un dĂ©lai initial d’une heure pour Ă©vasion de sandbox. ...

8 aoĂ»t 2025 Â· 2 min

Pandora annonce une violation de données via une plateforme tierce

Contexte: Selon le site Next, Pandora, joaillier danois, informe ses clients d’une violation de donnĂ©es personnelles Ă  la suite d’une « attaque de cybersĂ©curitĂ© ». Faits dĂ©clarĂ©s: L’entreprise indique que des tiers ont consultĂ© des informations via une plateforme tierce. Les donnĂ©es copiĂ©es concernĂ©es seraient: nom, date de naissance, adresse e‑mail. Pandora affirme que aucun mot de passe, numĂ©ro de carte bancaire ou donnĂ©e confidentielle similaire n’a Ă©tĂ© touchĂ©. Étendue et visibilitĂ©: Selon Pandora, rien n’indique que ces donnĂ©es aient Ă©tĂ© partagĂ©es ou publiĂ©es. La sociĂ©tĂ© insiste sur la protection de la vie privĂ©e comme « prioritĂ© absolue » et dit prendre l’incident trĂšs au sĂ©rieux. ...

8 aoĂ»t 2025 Â· 1 min

Raksha Bandhanxa0: phishing, faux sites e‑commerce et fraudes UPI ciblent les acheteurs (CloudSEK)

CloudSEK publie une analyse sur l’exploitation de la fĂȘte indienne de Raksha Bandhan par des cybercriminels, dĂ©crivant des campagnes de phishing, des fraudes UPI et des sites e‑commerce factices visant les acheteurs Ă  l’occasion du festival. L’étude met en avant des campagnes de phishing et d’ingĂ©nierie sociale jouant sur l’urgence et les promotions de fĂȘte : offres de cadeaux frauduleuses, fausses notifications de livraison, et escroqueries UPI orchestrĂ©es via des invites « intent-based » sur mobile. ...

8 aoĂ»t 2025 Â· 2 min
Derniùre mise à jour le: 14 juillet 2026 📝