Je vous propose mon analyse sur le fait que le FBI a publié le 29 avril 2025 un flash d’alerte (FLASH-20250429-001, TLP:CLEAR) concernant LabHost, une plateforme criminelle de phishing-as-a-service (PhaaS) récemment démantelée. Ce flash divulgue 42 000 noms de domaine de phishing utilisés via LabHost entre novembre 2021 et avril 2024, et fournit aux équipes de…
Tendances, limites et enjeux Je vous propose comme à chaque début de trimestre un retour de l’équipe de prévision des vulnérabilités du FIRST.org qui s’attache à analyser les résultats du trimestre précédent avant de projeter les évolutions à venir. Cette démarche repose sur deux principes : apprendre de ses erreurs et renforcer la confiance dans…
125 failles corrigées dont 11 critiques et un zero-day exploité Microsoft a publié le Patch Tuesday du 8 avril 2025 avec des correctifs pour pas moins de 125 vulnérabilités touchant l’écosystème Windows. Parmi celles-ci figurent 11 failles critiques (toutes des vulnérabilités d’exécution de code à distance) et une vulnérabilité de type zero-day déjà exploitée activement.…
Dans cet article, je vous propose une analyse détaillée des menaces pesant sur les technologies VPN en 2025, à destination des équipes SOC, CERT, RSSI et architectes sécurité. L’objectif est d’apporter une lecture sur des vulnérabilités identifiées comme les plus critiques cette année, en combinant observation terrain, veille technique et implications opérationnelles. Le VPN n’est…
Les fondamentaux à maîtriser en 2025 L’exposition des API n’a cessé de croître ces dernières années, à mesure que les organisations adoptent le cloud, les micro services, les architectures orientées événements et l’automatisation à grande échelle. Dans ce contexte, les API sont devenues des cibles privilégiées des attaquants, qu’il s’agisse d’acteurs opportunistes ou de menaces…
J’ai analysé la dernière alerte publiée par la CISA, en m’appuyant sur plusieurs sources complémentaires, que vous retrouverez référencées en fin d’article. L’objectif : mettre en lumière une menace persistante aux implications concrètes pour la sécurité des réseaux. La technique connue sous le nom de « fast flux » représente une faille significative dans les défenses de…
Contexte Le 3 avril 2025, le CERT-FR a publié une alerte (CERTFR-2025-ALE-003) signalant une vulnérabilité critique dans plusieurs produits de sécurité édités par Ivanti, dont Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS), Pulse Connect Secure, et les Zero Trust Access (ZTA) Gateways. Cette vulnérabilité, référencée CVE-2025-22457, a été évaluée comme hautement critique en raison…
Analyse technique approfondie de la compromission d’Ivanti Connect Secure Le 28 mars 2025, la CISA a publié le rapport MAR-25993211-r1.v1, relatif à une compromission sophistiquée d’un dispositif Ivanti Connect Secure au sein d’une infrastructure critique. Je vous propose mon analyse sur ce rapport de la CISA. L’accès initial a été obtenu via l’exploitation de la…
Microsoft a publié son Patch Tuesday du 12 mars 2025, apportant des correctifs pour 57 vulnérabilités, dont sept zero-day. Parmi elles, six sont activement exploitées, ce qui en fait une mise à jour de sécurité prioritaire pour les administrateurs et équipes IT. Synthèse des vulnérabilités Ce Patch Tuesday comprend : En complément, six failles critiques…
