📌 Au programme aujourd’hui : 🤖 PS1Bot – Campagne de malvertising Analyse d’une campagne publicitaire malveillante utilisant l’infrastructure PS1Bot pour propager des charges utiles via des annonces sponsorisées. Techniques d’obfuscation, mécanismes de redirection et cibles prioritaires détaillés.🔗 https://blog.talosintelligence.com/ps1bot-malvertising-campaign/ 🛡️ Nouvelles tendances de phishing et scams en 2025 Présentation des dernières méthodes employées par les acteurs […]

📌 Au programme aujourd’hui : 🤖 Le Patch Tuesday d’août 2025107 failles corrigées, dont une zero-day Kerberos🔗 https://blog.marcfredericgomez.fr/patch-tuesday-daout-2025-107-failles-corrigees-dont-une-zero-day-kerberos/ 🤖 Agentic Frameworks – AI et SOC Présentation des cadres « agentiques » pour optimiser les opérations de sécurité : triage d’alertes, enrichissement automatisé avec threat intelligence, adaptation dynamique des règles de détection et intégration d’agents IA […]

📌 Au programme aujourd’hui : 🛡️ Liferay – CERTFR-2025-AVI-0672 Multiples vulnérabilités dans Liferay, permettant une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance (XSS).Produits affectés : DXP 2024.x < 2024.Q1.16 et 2024.Q2.0 ; DXP 2025.x < 2025.Q1.6 et 2025.Q2.0 ; Portal sans correctif.CVE-2025-4576 (XSS réfléchi), CVE-2025-4581 (SSRF blind) et […]

📌 Au programme aujourd’hui : 🤖 DARPA AI Cyber Challenge – Victoire de Team Atlanta à DEF CONL’équipe composée de Georgia Tech, Samsung Research, KAIST et POSTECH remporte la compétition de deux ans visant à créer des systèmes d’IA capables de détecter et corriger automatiquement des vulnérabilités. Score final : 77 % des failles corrigées […]

📌 Au programme aujourd’hui : 🖨️ Réponse à un auditeur – CVE-2024-51977 et imprimantes réseauVulnérabilité d’exposition d’informations (numéro de série) dans des centaines de modèles Brother, exploitable pour dériver le mot de passe admin par défaut (CVE-2024-51978). Risques : reconfiguration non autorisée, exécution de code à distance, exfiltration de données ou pivot réseau. Changements de […]

📌 Au programme aujourd’hui : 🖥️ Cursor IDE – Vulnérabilité MCPoison (CVE-2025-54136)Une faille dans le mécanisme Model Context Protocol permet une exécution persistante de commandes après une approbation initiale, sans nouvelle validation. Exploitable via des dépôts partagés. Correctif en version 1.3 le 29 juillet 2025.🔗 https://research.checkpoint.com/2025/cursor-vulnerability-mcpoison/ ⚖️ Cybercriminalité – Poursuites aux États-Unis & blanchiment via […]

📌 Au programme aujourd’hui : ⚠️ Exchange – Directive d’urgence de la CISA (CVE‑2025‑53786) Une vulnérabilité critique dans Microsoft Exchange hybride pousse la CISA à déclencher l’Emergency Directive 25-02. Risque d’escalade de privilèges vers les services cloud fédéraux.🔗 https://www.cisa.gov/news-events/news/cisa-issues-emergency-directive-requiring-federal-agencies-update-systems-prevent-microsoft-exchange 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0659/ 🔐 Tenable Identity Exposure – Contournement de politique (CVE‑2025‑27210) Une faille permet de contourner […]

📌 Au programme Focus sur : 🗂️ Microsoft SharePoint – Exploitation active par ToolShellChaîne d’exploitation documentée par la CISA : CVE‑2025‑49704, CVE‑2025‑49706, CVE‑2025‑53770, CVE‑2025‑53771. Exécution de code, contournement d’authentification, webshells ASPX, DLL, et artefacts identifiés.🔗 https://www.cisa.gov/news-events/alerts/2025/08/06/cisa-releases-malware-analysis-report-associated-microsoft-sharepoint-vulnerabilities 🔗 https://www.cisa.gov/news-events/analysis-reports/ar25-218a 📞 Partagez vos retours :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected] 🎧 Disponible sur :Apple Podcasts • […]

📌 Au programme aujourd’hui : 🛡️ Akira – Microsoft Defender désactivé via driver IntelLe ransomware Akira abuse du driver rwdrv.sys pour charger un pilote malveillant (hlpdrv.sys) et désactiver Defender. Attaques actives depuis le 15 juillet.🔗 https://www.bleepingcomputer.com/news/security/akira-ransomware-abuses-cpu-tuning-tool-to-disable-microsoft-defender/ 📄 Adobe – 2 failles critiques dans AEM FormsLa CVE‑2025‑54253 (XXE) et la CVE‑2025‑54254 (config) corrigées en urgence. PoC […]

📌 Au programme aujourd’hui : 👜 Chanel – Données clients volées via Salesforce Violation confirmée le 25 juillet : noms, e-mails, adresses et téléphones subtilisés depuis un prestataire externe.🔗 https://www.bleepingcomputer.com/news/security/fashion-giant-chanel-hit-in-wave-of-salesforce-data-theft-attacks/ 🎣 ClickTok – Campagne massive ciblant TikTok Shop 15 000 domaines frauduleux, IA générative et influenceurs fictifs pour voler identifiants et diffuser des malwares.🔗 https://thehackernews.com/2025/08/15000-fake-tiktok-shop-domains-deliver.html 🧠 […]