Histoire en vedette

Les attaques du logiciel malveillant Emotet reprennent après une pause de trois mois

Résumé

Le 18 septembre 2025, Fortra a publié un avis de sécurité concernant une vulnérabilité critique de désérialisation dans le servlet de licence de GoAnywhere MFT, répertoriée comme CVE-2025-10035 avec un score CVSS de 10.0.

Cette vulnérabilité pourrait permettre à un acteur menaçant disposant d’une signature de réponse de licence valablement falsifiée de désérialiser un objet arbitraire contrôlé par l’acteur, ce qui pourrait conduire à l’injection de commandes et à l’exécution potentielle de code à distance.

Un groupe de cybercriminels, connu sous le nom de Storm-1175 pour avoir déployé le ransomware Medusa, a été observé en train d’exploiter la vulnérabilité le 11 septembre 2025.

L’acteur de la menace a abusé des outils RMM, en particulier SimpleHelp et MeshAgent, pour la persistance, et a déployé avec succès le ransomware Medusa dans au moins un environnement compromis.

Analyse de notre équipe SOC : Les organisations doivent immédiatement appliquer les correctifs de la version 7.8.4+, rechercher les outils SimpleHelp et MeshAgent RMM dans leur environnement et examiner les journaux GoAnywhere à la recherche d’activités suspectes. Le score CVSS parfait de 10.0 et les déploiements confirmés de ransomware en font une réponse prioritaire.

Autres nouvelles

Oracle corrige la faille de l’EBS exploitée dans les attaques de vol de données de Clop

Résumé

Oracle met en garde contre une vulnérabilité zero-day critique d’E-Business Suite, répertoriée sous le nom de CVE-2025-61882, qui permet aux attaquants de réaliser une exécution de code à distance non authentifiée, la faille étant activement exploitée dans les attaques de vol de données Clop. :contentReference[oaicite:0]{index=0}

Analyse de notre équipe SOC : Il s’agit d’une menace importante pour les organisations utilisant Oracle EBS. Le gang Clop a exploité ce zero-day pendant près de deux mois avant sa divulgation, ce qui lui a laissé amplement le temps d’exfiltrer les données de plusieurs victimes. Les organisations doivent immédiatement identifier toutes les instances Oracle EBS dans leur environnement et prioriser les correctifs d’urgence.

Les groupes d’investissement WhatsApp tentent de piéger les internautes

Résumé

Les escrocs créent de faux « groupes d’investissement » WhatsApp dont la promotion est assurée par des publicités sur Facebook, Instagram et TikTok.

Ils promettent des conseils financiers exclusifs et des gains rapides, mais leur but est de voler l’argent ou les informations personnelles des victimes. Ces groupes utilisent souvent les logos de banques ou de médias légitimes pour paraître dignes de confiance.

Une fois les utilisateurs inscrits, de faux « experts » partagent des graphiques et encouragent les membres à investir ou à télécharger des applications de trading malveillantes.

Analyse de notre équipe SOC : Nous aimerions également insister sur les conseils décrits dans l’article. Ne cliquez jamais sur un lien et naviguez vous-même sur le site officiel ou ouvrez votre application bancaire. Les messages suspects peuvent être transférés à l’une des trois adresses électroniques de Safeonweb :

Notre SOC est également disponible pour vous aider en cas de doutes ou de suspicions concernant des messages textuels ou électroniques.