Pirates chinois installent des portes dérobées via zero-day e-mail Cisco

Français

Cisco Talos a détaillé comment un groupe lié à la Chine exploite une zero-day non corrigée dans les appliances de sécurité e-mail depuis fin novembre 2025, déployant des portes dérobées et des outils d’effacement de logs pour un accès persistant.

S’appuyant sur des rapports initiaux du 19 décembre, les chercheurs de Cisco Talos ont révélé plus de détails sur la campagne zero-day visant les appliances de sécurité e-mail. Le groupe suspecté lié à la Chine root les appareils pour installer des portes dérobées et des outils effaçant les logs, permettant une persistance furtive probablement à des fins d’espionnage.

Aucun correctif n’est disponible à ce jour, incitant à une surveillance urgente des activités anormales. Cela correspond aux schémas d’attaques parrainées par l’État sur le matériel réseau, soulignant les risques zero-day dans les défenses d’entreprise.

Articles connexes

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Image générée par IA

L'opération Zero Disco exploite une faille SNMP de Cisco pour des rootkits

Rapporté par l'IA Image générée par IA

Des acteurs de menaces cybernétiques dans l'opération Zero Disco ont exploité une vulnérabilité dans le service SNMP de Cisco pour installer des rootkits Linux persistants sur des dispositifs réseau. La campagne cible des commutateurs Cisco plus anciens et utilise des paquets conçus pour obtenir une exécution de code à distance. Des chercheurs de Trend Micro ont divulgué les attaques le 16 octobre 2025, soulignant les risques pour les systèmes non corrigés.

Produits de sécurité des e-mails Cisco ciblés dans une campagne zero-day

Deux groupes liés à la Chine exploitent une vulnérabilité récemment découverte dans les produits de sécurité des e-mails de Cisco. La campagne implique des attaques zero-day, soulignant les risques continus en cybersécurité. Le problème a été signalé le 19 décembre 2025.

Vulnérabilité zero-day de Dell non corrigée depuis près de deux ans

Rapporté par l'IA

Une vulnérabilité de sécurité dans le logiciel de Dell serait restée sans correctif pendant presque deux ans, permettant à des hackers chinois de l'exploiter. La faille implique des identifiants de connexion codés en dur dans un outil, soulevant des préoccupations sur la sécurité des données.

Politique

Chinese cyberattacks on Taiwan average 2.6 million daily in 2025

Technologie

Pirates informatiques nord-coréens exploitent faille React2Shell de gravité maximale

Technologie

Rapport Google met en garde contre l'évolution du paysage des menaces cloud

Check Point découvre le malware Linux VoidLink avancé pour le cloud

Des chercheurs en sécurité de Check Point ont mis au jour VoidLink, un nouveau framework de malware Linux sophistiqué conçu pour cibler les infrastructures cloud. Écrit en Zig et lié à des développeurs chinois, il comporte plus de 30 plugins pour une reconnaissance furtive, le vol de credentials et le mouvement latéral. Aucune infection réelle n'a été observée à ce jour, mais ses capacités signalent une menace croissante pour les environnements cloud d'entreprise.

Les services de renseignement néerlandais accusent la Russie d'attaques de hackers contre WhatsApp et Signal

Rapporté par l'IA

Des journalistes ont signalé il y a quelques semaines des tentatives de phishing mystérieuses provenant d'inconnus. Les services secrets néerlandais tiennent désormais la Russie responsable des attaques contre les applications de messagerie WhatsApp et Signal. Le rapport explique le fonctionnement des attaques et comment les utilisateurs peuvent se protéger.

Pirates informatiques russes utilisent des VM Linux pour cacher des malwares sur Windows

Des pirates informatiques pro-russes connus sous le nom de Curly COMrades exploitent la technologie Hyper-V de Microsoft pour intégrer des machines virtuelles légères Alpine Linux dans des systèmes Windows compromis. Cette tactique leur permet d'exécuter des malwares personnalisés comme CurlyShell et CurlCat sans être détectés par les outils traditionnels de détection des points d'extrémité. La campagne, découverte par Bitdefender en collaboration avec le CERT géorgien, cible des organisations en Europe et au-delà.

Veeam corrige trois failles de sécurité critiques dans les serveurs de sauvegarde

Rapporté par l'IA

Veeam a corrigé trois vulnérabilités de sécurité de gravité critique qui pourraient exposer les serveurs de sauvegarde à des attaques d'exécution de code à distance. L'entreprise a publié des correctifs pour atténuer ces risques. L'annonce met en lumière les préoccupations persistantes en matière de cybersécurité pour les outils de protection des données.

samedi 07 mars 2026 21h02

Arnaque de faux support informatique infecte les appareils d’entreprise avec le malware Havoc

jeudi 26 février 2026 11h39

Zyxel met en garde contre une faille RCE critique sur plus d’une douzaine de routeurs

mercredi 04 février 2026 19h25

Hackers russes exploitent une vulnérabilité de Microsoft Office jours après le correctif

vendredi 23 janvier 2026 05h13

Les appareils Fortinet FortiGate font face à des attaques automatisées créant des comptes pirates

mercredi 14 janvier 2026 15h36

La Chine ordonne aux entreprises d'arrêter d'utiliser des logiciels de cybersécurité américains et israéliens

jeudi 08 janvier 2026 09h42

Courriels du personnel du Congrès piratés dans la campagne Salt Typhoon

jeudi 08 janvier 2026 07h18

UAT-7290 lié à la Chine cible les télécoms avec un malware Linux

mardi 16 décembre 2025 23h12

Les exploitations de React2Shell se poursuivent avec des déploiements à grande échelle de backdoors Linux et vol de credentials cloud

samedi 13 décembre 2025 23h54

Groupes liés à la Chine et cybercriminels intensifient les exploits React2Shell

samedi 13 décembre 2025 22h13

Presumés hackers de Salt Typhoon ont suivi une formation Cisco

 

 

 

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser