Cisco Talos

Selon Cisco Talos Incident Response (Talos IR), dans une rétrospective couvrant janvier 2023 à juin 2025, l’équipe a analysé de nombreuses interventions classées comme incidents pré‑ransomware pour identifier ce qui a permis d’empêcher le déploiement effectif de ransomware. Principaux enseignements ⏱️🛡️ Engagement rapide avec l’équipe de réponse à incident (IR). Actionnement rapide des alertes issues des solutions de sécurité, majoritairement dans les deux heures suivant l’alerte. Talos IR a également classifié près de deux douzaines d’indicateurs pré‑ransomware observés. Les tactiques les plus fréquentes relevées offrent un aperçu des activités malveillantes qui précèdent souvent une attaque plus sévère. ...

Selon Cisco Talos (blog Talos Intelligence), l’équipe Vulnerability Discovery & Research a récemment divulgué plusieurs vulnérabilités qui ont toutes été corrigées par les éditeurs concernés conformément à la politique de divulgation de Cisco. Points clés: 10 vulnérabilités dans BioSig Libbiosig 9 vulnérabilités dans le routeur Tenda AC6 8 vulnérabilités dans SAIL 2 vulnérabilités dans PDF‑XChange Editor 1 vulnérabilité dans Foxit PDF Reader Toutes ces failles ont été patchées par leurs fournisseurs respectifs, en adhérence à la politique de divulgation tierce de Cisco. ...

L’actualité provient de Cisco Talos et concerne la découverte de cinq vulnérabilités critiques dans le firmware Dell ControlVault3, affectant plus de 100 modèles de portables Dell. Ces vulnérabilités, surnommées ‘ReVault’, permettent aux attaquants d’obtenir un accès persistant qui survit à une réinstallation de Windows et de réaliser une escalade de privilèges d’un utilisateur local au niveau admin/système. Elles peuvent être exploitées à la fois via des scénarios post-compromission et des attaques nécessitant un accès physique, ce qui les rend particulièrement dangereuses dans les environnements professionnels et gouvernementaux où les ordinateurs portables Dell sont couramment utilisés. ...

Cisco Talos, le groupe de recherche et de renseignement sur les menaces de Cisco, a publié une nouvelle analyse sur XorDDoS. Ce malware DDoS (Distributed Denial of Service) est actif depuis 2014 et continue de faire des victimes à travers le monde. XorDDoS est connu pour ses attaques DDoS, qui visent à surcharger les systèmes de ses victimes avec du trafic réseau inutile, provoquant ainsi des interruptions de service. 🔗 Source originale : https://www.securityinfo.it/2025/04/18/xorddos-il-ddos-contro-linux-continua-a-mietere-vittime/ ...