Microsoft et la CISA (Cybersecurity and Infrastructure Security Agency) ont émis une alerte le dimanche 20 juillet 2025 concernant une nouvelle vulnérabilité critique affectant les serveurs Microsoft SharePoint on‑premise. Identifiée comme CVE‑2025‑53770, cette faille permet l’exécution de code à distance (RCE) par un attaquant non authentifié, compromettant totalement le serveur visé. Son exploitation active a…
Je vous propose une analyse du CERT-UA (équipe nationale ukrainienne de réponse aux incidents informatiques) qui a signalé une nouvelle vague d’attaques sophistiquées visant des organismes gouvernementaux liés à la sécurité et à la défense. Bien entendu, cette analyse est en TLP:CLEAR. Selon le bulletin CERT-UA #16039 du 17 juillet 2025, ces attaques sont attribuées…
Je vous propose une analyse du CERT-UA (CERT National Ukrainien) sur APT28. En mars-avril 2024, une cyberopération multi-étapes sophistiquée a visé des organismes gouvernementaux ukrainiens (organes exécutifs centraux). L’attaque est attribuée au groupe UAC-0001, connu internationalement sous les noms APT28 ou Fancy Bear, acteur de menace lié à des campagnes d’espionnage avancées. Lors de l’analyse…
Analyse et implications pour les entreprises Le 5 juin 2025, le FBI a émis un bulletin d’alerte (Public Service Announcement I-060525-PSA) concernant un botnet baptisé BADBOX 2.0. J’ai pris connaissance de cette alerte qui met en garde contre des cybercriminels exploitant des appareils de l’Internet des objets (IoT) connectés aux réseaux domestiques pour mener des activités…
La CVE-2025-29902 est une vulnérabilité critique de type Remote Code Execution (RCE) affectant le serveur HTTP (Apache) utilisé par les produits Bosch Telex Remote Dispatch Console Server et RTS VLink Virtual Matrix. Cette faille, découverte et divulguée de manière responsable par le chercheur Omer Shaik, réside dans l’API REST de ces applications et permet à…
J’ai pris connaissance de l’alerte I-060325-PSA émise par le FBI le 3 juin 2025 tardivement concernant une nouvelle forme de fraude exploitant les airdrops de NFT sur le réseau Hedera Hashgraph. Dans cet article, je me propose d’analyser ce type d’arnaque ciblant les portefeuilles non-custodial des utilisateurs de cryptomonnaies. Mon objectif est d’expliquer le fonctionnement…
Le 13 juin 2025, plusieurs vulnérabilités critiques ont été publiées concernant des extensions WordPress largement utilisées. Ces failles exposent les sites à des risques d’exploitation tels que l’escalade de privilèges, la suppression non autorisée de contenu, le vol de données via XSS, ou encore des attaques CSRF. Cette vague de publications souligne l’importance de maintenir…
Vulnérabilité SimpleHelp RMM (CVE-2024-57727) exploitée par des rançongiciels Je vous propose la synthèse suivante suite à la publication du 12 juin 2025 de l’agence américaine CISA (Cybersecurity and Infrastructure Security Agency) qui a publié l’alerte AA25-163A en réaction à une campagne active de rançongiciels exploitant une vulnérabilité critique dans le logiciel SimpleHelp Remote Monitoring and…
Suite à l’épisode de RadioCSIRT de Vendredi, j’ai produit cette synthèse sur la nouvelle d’une prétendue « mère de toutes les fuites de données » – une base de 16 milliards d’identifiants – a fait les gros titres récemment, suscitant de vives inquiétudes dans la communauté cyber. Cependant, il convient d’aborder ce chiffre impressionnant avec calme et objectivité.…
Dans un contexte où seules 5 % des vulnérabilités sont activement exploitées, mais où 16 % sont patchées chaque mois, la rationalisation de l’effort de remédiation devient stratégique. Le NIST propose une métrique probabiliste pour estimer l’exploitation passée des vulnérabilités : le LEV (Likely Exploited Vulnerabilities). La méthodologie de l’attaque La proposition du NIST repose…
