Je vous propose une analyse sur deux groupes qui font parler d’eux dans le monde de la cybersécurité avec le malware sp1d3rhunters, l’ensemble des informations est en source ouverte, vous pourrez vérifier l’ensemble des informations produites dans cet article. Je vous souhaite une excellente lecture. 1. Présentation générale et historique : Commençons par ShinyHunters qui…
Aujourd’hui, je publie un article de référence sur les mises à jour de sécurité Microsoft d’août 2025. Microsoft annonce 107 vulnérabilités corrigées, dont treize classées « Critique ». La répartition est la suivante : 44 élévations de privilèges, 35 exécutions de code à distance, 18 divulgations d’informations, 4 dénis de service et 9 usurpations (spoofing).…
Microsoft publie des recommandations Le 6 août 2025, Microsoft et l’agence américaine CISA ont lancé une alerte concernant une nouvelle vulnérabilité de haute gravité affectant les déploiements hybrides de Microsoft Exchange. Cette faille, identifiée comme CVE-2025-53786, pourrait permettre à un acteur malveillant disposant d’un accès administrateur sur un serveur Exchange local (on-premise) d’élever ses privilèges…
Résumé : J’ai analysé le Vulnerability Summary for the Week of July 21, 2025 publié par la CISA. Ce bulletin recense 176 nouvelles vulnérabilités découvertes cette semaine-là. Dans cet article, je présente toutes ces failles de manière factuelle et structurée, classées par produit ou éditeur affecté. Pour chaque produit, vous trouverez l’identifiant CVE de la…
Je me souviens d’une matinée typique au sein de notre équipe CERT : une centaine d’alertes s’entassaient déjà dans la console du SIEM, mon téléphone clignotait avec des messages urgents, et un rapport d’incident critique attendait encore d’être finalisé. Dans ce tumulte, rester concentré relevait du défi permanent. C’est dans ce contexte à haute pression…
J’ai repris cet article de mon flux d’actualité LinkedIN pour mettre en avant une nouvelle menace mais surtout une chercheuse en cybersécurité brillante Mme Tammy HARPER. Elle a publié un article complet sur cette menance le 10 juillet 2025, un nouveau framework d’exploitation baptisé MIKRONET a été mis en vente sur les forums russophones. Proposé…
