marcfred

Conformité et Normes

Synthèse du CJIS Security Policy v6.0 (FBI, 27 décembre 2024)

by  • 

Cela faisait un petit moment que je voulais produire cette synthèse mais le temps me manquait et j’ai enfin pu mettre sur papier les différents brouillons. Je vais tout d’abord présenter le cadre général de la CJIS Security Policy version 6.0 (CJISSECPOL v6.0), publiée par le FBI le 27 décembre 2024. Cette politique de sécurité définit un ensemble…

La suite →

Vulnérabilités et Alertes

Cyberattaques du groupe UAC-0001 (APT28) contre des institutions gouvernementales – BEARDSHELL et COVENANT

by  • 

Je vous propose une analyse du CERT-UA (CERT National Ukrainien) sur APT28. En mars-avril 2024, une cyberopération multi-étapes sophistiquée a visé des organismes gouvernementaux ukrainiens (organes exécutifs centraux). L’attaque est attribuée au groupe UAC-0001, connu internationalement sous les noms APT28 ou Fancy Bear, acteur de menace lié à des campagnes d’espionnage avancées. Lors de l’analyse…

La suite →

Vulnérabilités et Alertes

Alerte du FBI : Botnet BADBOX 2.0

by  • 

Analyse et implications pour les entreprises Le 5 juin 2025, le FBI a émis un bulletin d’alerte (Public Service Announcement I-060525-PSA) concernant un botnet baptisé BADBOX 2.0. J’ai pris connaissance de cette alerte qui met en garde contre des cybercriminels exploitant des appareils de l’Internet des objets (IoT) connectés aux réseaux domestiques pour mener des activités…

La suite →

Vulnérabilités et Alertes

CVE-2025-29902 – Vulnérabilité d’exécution de code à distance (RCE) dans Apache HTTP Server – CVSS 10.0

by  • 

La CVE-2025-29902 est une vulnérabilité critique de type Remote Code Execution (RCE) affectant le serveur HTTP (Apache) utilisé par les produits Bosch Telex Remote Dispatch Console Server et RTS VLink Virtual Matrix. Cette faille, découverte et divulguée de manière responsable par le chercheur Omer Shaik, réside dans l’API REST de ces applications et permet à…

La suite →

Vulnérabilités et Alertes

Fraude à l’airdrop de NFT sur Hedera Hashgraph : analyse de l’alerte FBI I-060325-PSA

by  • 

J’ai pris connaissance de l’alerte I-060325-PSA émise par le FBI le 3 juin 2025 tardivement concernant une nouvelle forme de fraude exploitant les airdrops de NFT sur le réseau Hedera Hashgraph. Dans cet article, je me propose d’analyser ce type d’arnaque ciblant les portefeuilles non-custodial des utilisateurs de cryptomonnaies. Mon objectif est d’expliquer le fonctionnement…

La suite →

CTI & OSINT

Attaques par injection de prompt

by  • 

Un rapport de Google qui m’a interpelé sur ce type de menace. En tant que professionnel de la cybersécurité, je suis confronté quotidiennement à l’évolution des menaces liées à l’intelligence artificielle générative. L’une des attaques émergentes les plus préoccupantes est celle que l’on appelle les injections de prompt, et plus spécifiquement leur forme indirecte. Contrairement…

La suite →

Vulnérabilités et Alertes

Vague de vulnérabilités critiques sur WordPress : 13 failles à corriger

by  • 

Le 13 juin 2025, plusieurs vulnérabilités critiques ont été publiées concernant des extensions WordPress largement utilisées. Ces failles exposent les sites à des risques d’exploitation tels que l’escalade de privilèges, la suppression non autorisée de contenu, le vol de données via XSS, ou encore des attaques CSRF. Cette vague de publications souligne l’importance de maintenir…

La suite →

Vulnérabilités et Alertes

Alerte CISA AA25-163A

by  • 

Vulnérabilité SimpleHelp RMM (CVE-2024-57727) exploitée par des rançongiciels Je vous propose la synthèse suivante suite à la publication du 12 juin 2025 de l’agence américaine CISA (Cybersecurity and Infrastructure Security Agency) qui a publié l’alerte AA25-163A en réaction à une campagne active de rançongiciels exploitant une vulnérabilité critique dans le logiciel SimpleHelp Remote Monitoring and…

La suite →