29 Sep
Cette semaine, un tour d’horizon des menaces majeures et des évolutions technologiques a révélé des attaques sans précédent, ciblant des infrastructures critiques et utilisant des logiciels malveillants sophistiqués.
Vulnérabilités Cisco 0-Day
Deux failles critiques, CVE-2025-20362 et CVE-2025-20333, ont été exploitées pour infiltrer des systèmes Cisco. Le groupe ArcaneDoor d’origine chinoise a utilisé ces vulnérabilités pour introduire des malwares avancés comme RayInitiator et LINE VIPER.
Nouvelle menace DDoS ShadowV2
Une campagne exploitant Docker mal configuré pour des attaques DDoS a été détectée. ShadowV2 utilise des conteneurs construits localement pour réduire les preuves forensiques, lançant des attaques à haute fréquence.
Impact global des attaques ransomware LockBit 5.0
LockBit 5.0 innove avec des techniques d’évasion avancées pour cibler Windows, Linux et ESXi, poursuivant son expansion dans les attaques mondiales.
Actualités mondiales
Des arrestations pour espionnage en Hollande, des défaillances de données en Inde via Nupay, et la désactivation par Microsoft de services en Israël ont mis en lumière l’importance de la protection cybersécuritaire.
Chaque menace renforce la nécessité d’une vigilance constante et de mécanismes de sécurisation adaptés. Les entreprises doivent intégrer ces apprentissages afin de fortifier leurs infrastructures.
