Une campagne mondiale de cyberespionnage est actuellement attribuée à des acteurs malveillants soutenus par l’État chinois, ciblant en priorité les infrastructures réseau critiques. Observée depuis au moins 2021, cette activité touche de nombreux secteurs (télécommunications, administrations gouvernementales, transport aérien et ferroviaire, hôtellerie, infrastructures militaires, etc.) sur plusieurs continents. Les attaquants s’intéressent particulièrement aux routeurs de…
Résumé exécutifSuite à la vulnérabilité activement exploitée dans Citrix NetScaler (CVE-2025-7775), cette synthèse présente les éléments techniques et les risques associés. Cette faille critique de type dépassement de mémoire a été ajoutée par la CISA à son catalogue des vulnérabilités exploitées connues (KEV) en raison de preuves d’exploitation en cours. Elle permet une exécution de…
Intrusion chez Google et fuite de données ? En juin 2025, le géant Google a été victime d’une cyberattaque ciblant l’une de ses bases de données d’entreprise hébergée sur la plateforme Salesforce. Le groupe de hackers ShinyHunters, associé aux collectifs Scattered Spider et Lapsus$, est parvenu à piéger des employés par ingénierie sociale (technique du…
Un dump de 15,8 millions d’identifiants PayPal en vente (août 2025) Mi-août 2025, une annonce apparaît sur un forum clandestin du dark web, proposant à la vente un jeu de données massif présenté comme des identifiants PayPal volés. Un fichier intitulé « Global PayPal Credential Dump 2025 » contiendrait les adresses e-mail et mots de passe en clair de…
Vers le scan généralisé des communications privées en Europe Qu’est-ce que le projet « Chat Control » ? Un projet de règlement européen vise à obliger les fournisseurs de services de communication (messageries, emails, etc.) à scanner automatiquement tous les messages privés, photos et vidéos de leurs utilisateurs, même chiffrés de bout en bout. Officiellement intitulé réglement sur…
Je vous propose cette synthèse factuelle sur APT29 . J’emploie la dénomination « APT29 », également connue sous les alias Cozy Bear, The Dukes, NOBELIUM et, dans la taxonomie Microsoft, Midnight Blizzard. L’attribution publique dominante rattache ce groupe au Service de renseignement extérieur de la Fédération de Russie (SVR). Cette identité multiple résulte des différents…
Guide opérationnel à l’usage des professionnels de l’information et de la cybersécurité Pourquoi ce guide Un déplacement transforme un poste de travail maîtrisé en cible itinérante. Réseaux inconnus, contrôles aux frontières, chambres d’hôtel, salons professionnels : autant de contextes où un détail opérationnel peut décider du succès ou de l’échec d’une mission. L’objectif de cet…
Cela faisait un certain temps que je souhaitais traiter du renseignement employé pendant la Seconde Guerre mondiale. Grâce à l’enseignement reçu à l’École de Guerre Économique (EGE), je vous propose ici une synthèse neutre et factuelle, accompagnée de toutes les références ainsi que le document original qui m’a servit de référence. Cet article synthétise le…
Je vous propose une analyse sur deux groupes qui font parler d’eux dans le monde de la cybersécurité avec le malware sp1d3rhunters, l’ensemble des informations est en source ouverte, vous pourrez vérifier l’ensemble des informations produites dans cet article. Je vous souhaite une excellente lecture. 1. Présentation générale et historique : Commençons par ShinyHunters qui…
Aujourd’hui, je publie un article de référence sur les mises à jour de sécurité Microsoft d’août 2025. Microsoft annonce 107 vulnérabilités corrigées, dont treize classées « Critique ». La répartition est la suivante : 44 élévations de privilèges, 35 exécutions de code à distance, 18 divulgations d’informations, 4 dénis de service et 9 usurpations (spoofing).…
