exploit - Softonic French

Une vulnérabilité de sécurité dans Microsoft ouvre la porte à des menaces en provenance de Chine

Une récente enquête a révélé que des acteurs de menaces liés à la Chine ont profité de la vulnérabilité de sécurité ToolShell (CVE-2025-53770) dans Microsoft SharePoint. Ce défaut, qui a été divulgué et corrigé en juillet 2025, a permis des infiltrations significatives dans des secteurs critiques, y compris une importante entreprise de télécommunications au Moyen-Orient et diverses institutions gouvernementales en Afrique et en Amérique du Sud. Un problème plus grave qu’il n’y paraît Selon l’équipe de recherche sur les menaces de Symantec de Broadcom, la CVE-2025-53770, un contournement maintenant corrigé de l’authentification, a été exploitée par plusieurs groupes de cyberespionnage chinois, notamment Linen Typhoon, Violet […]

Une récente enquête a révélé que des acteurs de menaces liés à la Chine ont exploité la vulnérabilité de sécurité ToolShell (CVE-2025-53770) dans Microsoft SharePoint. Ce défaut, qui a été divulgué et corrigé en juillet 2025, a permis des infiltrations significatives dans des secteurs critiques, y compris une importante entreprise de télécommunications au Moyen-Orient et diverses institutions gouvernementales en Afrique et en Amérique du Sud.

Un problème plus grave qu’il n’y paraît

Selon l’équipe de recherche sur les menaces de Symantec de Broadcom, la CVE-2025-53770, un contournement d’authentification désormais corrigé, a été exploitée par plusieurs groupes de cyberespionnage chinois, notamment Linen Typhoon, Violet Typhoon et Storm-2603. Ces groupes ont été responsables d’attaques sophistiquées et diversifiées, utilisant des outils comme Zingdoor, ShadowPad et KrustyLoader pour mener à bien leurs incursions.

Les attaques ne se sont pas limitées à un seul secteur, car des incidents ont été signalés dans une université aux États-Unis, ainsi que dans un organisme gouvernemental dans un pays africain et une agence financière en Europe. L’approche multifacette de ces opérations suggère un intérêt stratégique de la part des acteurs de menaces pour voler des identifiants et établir un accès persistant et furtif aux réseaux de leurs victimes.

De plus, il a été documenté que certains des attaquants ont également utilisé des vulnérabilités supplémentaires et des techniques de side-loading de DLL pour livrer leurs charges malveillantes. Parmi ces techniques, on trouve l’exploitation de la CVE-2021-36942, un exploit connu pour sa capacité à élever les privilèges, ce qui renforce la sophistication de leur approche.

Les conclusions du rapport suggèrent que, bien qu’il existe un chevauchement dans les types de victimes et les outils utilisés, il n’a pas été possible d’attribuer ces activités à un groupe spécifique avec certitude. Cependant, toutes les preuves indiquent que derrière ces opérations se trouvent des acteurs de menaces basés en Chine.

Windows 11 TÉLÉCHARGER

Battlefield 6 a un bug qui permet à ses joueurs de voler, mais cela ne plaît pas à EA

Un nouveau glitch dans Battlefield 6 a suscité un émoi parmi les joueurs, permettant aux utilisateurs de s’élever à grande hauteur en montant sur un drone de reconnaissance et en le frappant avec un marteau. Cet exploit, qui a été montré dans des vidéos virales, ne se contente pas d’offrir un aspect humoristique, mais donne également aux joueurs un avantage stratégique évident. Depuis une position élevée, les joueurs peuvent observer le chaos de la bataille à leurs pieds tout en tirant avec des fusils de sniper, ce qui ajoute un niveau de frustration pour ceux qui se trouvent en bas. Cela ne fait pas non plus beaucoup rire certains […]

Un nouveau glitch dans Battlefield 6 a suscité un émoi parmi les joueurs, permettant aux utilisateurs de s’élever à une grande hauteur en montant sur un drone de reconnaissance et en le frappant avec un marteau. Cette exploitation, qui a été mise en avant dans des vidéos virales, ne se contente pas d’offrir un aspect humoristique, mais donne également aux joueurs un avantage stratégique évident. Depuis une position élevée, les joueurs peuvent observer le chaos de la bataille à leurs pieds tout en tirant avec des fusils de sniper, ce qui ajoute un niveau de frustration pour ceux qui se trouvent en bas.

Cela ne fait pas vraiment plaisir à certains joueurs

Le fonctionnement du glitch est étonnamment simple : les joueurs n’ont qu’à monter sur un drone d’un camarade et à le frapper à plusieurs reprises, ce qui leur permet de s’élever jusqu’aux limites de la carte. Cette mécanique a suscité des inquiétudes au sein de la communauté, car la possibilité de tirer depuis le ciel peut déséquilibrer le jeu. De nombreux joueurs estiment que ce type d’exploit doit être traité immédiatement pour maintenir une expérience juste et compétitive.

On s’attend à ce qu’Electronic Arts (EA) agisse rapidement pour corriger ce bug, ce qui pourrait limiter son utilisation parmi les joueurs. En effet, la société a déjà pris des mesures drastiques par le passé, y compris un bannissement massif de tricheurs en réponse à d’autres exploits, comme le glitch de l’échelle, qui permettait des sauts excessifs. La réaction des fans a été claire : ils exigent un environnement de jeu équitable et ont montré leur désapprobation envers ceux qui utilisent ces méthodes non éthiques.

Avec la communauté de Battlefield 6 qui s’exprime, l’avenir de ce glitch, tout comme d’autres similaires, est en jeu, et beaucoup espèrent qu’EA agisse avant que le déséquilibre ne s’ancre davantage dans le jeu.

Steam TÉLÉCHARGER

Découvrez une vulnérabilité dans l'architecture de Chrome et Google le récompense avec 250 000 dollars

Google a accordé une récompense historique de 250 000 $ au chercheur en sécurité connu sous le nom de Micky pour avoir découvert une vulnérabilité critique dans l’architecture du navigateur Chrome. Cette vulnérabilité permettait à des sites web malveillants d’échapper à la protection du sandbox de Chrome, permettant l’exécution de code arbitraire sur les systèmes des victimes. Une récompense historique Le défaut était dû à une erreur dans le système de Communication Inter-Processus de Chrome, en particulier dans le mécanisme de transport IPCZ. Selon les détails fournis, l’erreur se trouvait dans la fonction Transport::Deserialize, où le système ne validait pas correctement les paramètres header.destination_type avant […]

Une récompense historique

Le défaut était dû à une erreur dans le système de Communication Inter-Processus de Chrome, en particulier dans le mécanisme de transport IPCZ. Selon les détails fournis, l’erreur se trouvait dans la fonction Transport::Deserialize, où le système ne validait pas correctement les paramètres header.destination_type avant de créer des objets de transport. Cela permettait à un processus de rendu malveillant de manipuler ce paramètre pour se faire passer pour un processus de courtier privilégié.

Le vecteur d’attaque nécessitait un processus multi-étapes dans lequel un rendu compromis envoyait des messages manipulatoires pour prendre le contrôle des ressources du processus du navigateur. Le proof of concept de l’exploit a démontré la capacité à contourner le sandbox en dupliquant les handles de processus de navigateur privilégiés, ce qui incluait des permissions complètes pour exécuter des commandes système.

La décision d’accorder une récompense aussi élevée reflète non seulement la sophistication de l’exploit, mais aussi l’engagement de Google à encourager la recherche en sécurité, en particulier dans des domaines critiques de son navigateur. La vulnérabilité a été divulguée de manière responsable le 22 avril 2025, et l’équipe de sécurité de Google, dirigée par Alex Gough, a mis en œuvre des corrections en mai 2025. Celles-ci comprenaient l’élimination de la confiance transitive des transports et la mise en œuvre d’une validation plus stricte de la fiabilité des points de terminaison au sein du système IPCZ.

Cet événement souligne l’importance de la collaboration entre les chercheurs en sécurité et les entreprises technologiques pour maintenir l’intégrité et la sécurité des plateformes numériques.

Google TÉLÉCHARGER

Google lance une mise à jour pour Chrome que vous avez besoin dès maintenant pour protéger votre ordinateur

Google a récemment lancé des mises à jour pour résoudre six problèmes de sécurité dans son navigateur Chrome, mettant en avant une vulnérabilité critique classée comme CVE-2025-6558, qui a déjà été exploitée dans le monde réel. Ce défaut de haute sévérité a un score CVSS de 8.8 et est lié à la validation incorrecte des entrées non fiables dans les composants ANGLE et GPU de Chrome. Une vulnérabilité critique du navigateur La vulnérabilité permet à un attaquant distant de contourner les restrictions de sécurité du navigateur via une page HTML malveillante. Cela pourrait compromettre des systèmes sans que les utilisateurs aient besoin de télécharger ou […]

Une vulnérabilité critique du navigateur

La vulnérabilité permet à un attaquant distant de contourner les restrictions de sécurité du navigateur via une page HTML malveillante. Cela pourrait compromettre des systèmes sans que les utilisateurs aient besoin de télécharger ou d’interagir davantage. La vulnérabilité a été découverte par Clément Lecigne et Vlad Stolyarov du Groupe d’Analyse des Menaces de Google le 23 juin 2025 et est considérée comme un risque particulier, car elle peut entraîner une fuite de sandbox, ce qui donnerait accès à des opérations de bas niveau et potentiellement aux systèmes de l’utilisateur.

Bien que Google n’ait pas révélé la nature exacte des attaques exploitant cette faille, il est reconnu qu’un « exploit pour CVE-2025-6558 existe dans la nature », ce qui suggère la possibilité d’une implication d’acteurs étatiques. Cette annonce intervient peu après que Google ait abordé une autre vulnérabilité de Chrome (CVE-2025-6554) qui avait également un fort potentiel d’exploitation.

Depuis le début de l’année, Google a corrigé cinq vulnérabilités critiques dans Chrome qui ont été activement exploitées ou qui ont été démontrées comme des preuves de concept. Pour se protéger contre d’éventuelles menaces, il est recommandé aux utilisateurs de mettre à jour leur navigateur Chrome vers les versions 138.0.7204.157 et 138.0.7204.158 pour Windows et macOS, et 138.0.7204.157 pour Linux. Les utilisateurs d’autres navigateurs basés sur Chromium, comme Microsoft Edge et Brave, doivent également appliquer les correctifs disponibles.

Google Chrome TÉLÉCHARGER

Un exploit de Diablo 4 apporte la sorcellerie au jeu, mais pas de la manière que voulaient ses développeurs

La récente saison 7 de Diablo 4 a introduit de nouveaux pouvoirs de sorcellerie, mettant en avant le Decay Augmentation, une mécanique qui, loin d’être simplement un ajout, est devenue l’épicentre d’un exploit controversé parmi les joueurs. Depuis son lancement il y a un peu plus d’une semaine, ce bug a permis à certains joueurs d’infliger des dégâts massifs, atteignant des chiffres dépassant les trillions. En utilisant ce pouvoir, les joueurs ont réussi à surmonter le contenu le plus difficile du jeu en un temps record. Un exploit qui rend impossible de surpasser les leaders des classements dans les épreuves. Des joueurs remarquables comme KerkyBoi […]

La récente saison 7 de Diablo 4 a introduit de nouveaux pouvoirs de sorcellerie, mettant en avant le Decay Augmentation, une mécanique qui, loin d’être simplement un ajout, est devenue le centre d’un exploit controversé parmi les joueurs. Depuis son lancement il y a un peu plus d’une semaine, ce bug a permis à certains joueurs d’infliger des dégâts massifs, atteignant des chiffres dépassant les trillions. En utilisant ce pouvoir, les joueurs ont réussi à surmonter le contenu le plus difficile du jeu en un temps record.

Un exploit qui rend impossible de dépasser les leaders des classements dans les épreuves

Des joueurs remarquables comme KerkyBoi et Mekuna ont enregistré des performances impressionnantes dans les classements, avec KerkyBoi réalisant un temps de 2:48 minutes dans le défi le plus difficile. Pour sa part, Mekuna s’est classé à une proche deuxième place avec 6:27 minutes. « C’est comme de la magie, tout explose », commente Mekuna, tout en démontrant la capacité à exploiter le bug de manière presque désinvolte. Bien que la mécanique technique soit confuse, il est clair que le pouvoir fonctionne d’une manière non traditionnelle, suscitant des inquiétudes parmi la communauté des développeurs et des joueurs.

Un porte-parole de Blizzard a déclaré que l’équipe de développement est au courant de l’exploit et le considère comme une priorité élevée à résoudre. Bien que la société ait eu une approche variable dans la résolution des bugs et des exploits par le passé, parfois en les corrigeant rapidement et d’autres fois en attendant une saison complète, le fait est que cette situation a soulevé des inquiétudes concernant l’équilibre du jeu.

La saison 7 n’apporte pas seulement de nouveaux défis, mais elle intègre également des éléments que de nombreux fans attendaient depuis le lancement de Diablo 3. Cependant, la controverse autour de cet exploit suscite un débat sur la manière dont Blizzard abordera ce type de problèmes à l’avenir. En attendant, la communauté continue d’explorer ces nouveaux pouvoirs, espérant qu’une solution arrivera bientôt.

Xbox Game Pass TÉLÉCHARGER

Android: Bluebox Security, l’appli pour vérifier si vous êtes menacé par l’exploit MasterKey

Après la découverte cette semaine d’une faille critique présente dans le code Android (depuis la version1.6), Bluebox Security a publié une appli gratuite sur le Google Play pour vérifier si votre smartphone est menacé.

La faille est importante et permet aux pirates et développeurs malveillants de contourner les mesures de sécurité logicielle. C’est pourquoi il apparait judicieux de scanner son mobile pour vérifier si celui-ci est toujours vulnérable à l’exploit.

Télécharger Bluebox Security

Depuis le rapport de Bluebox la semaine dernière, Google a reconnu le problème et a publié un correctif. Ce dernier est dans les mains des constructeurs et est déjà poussé par certains fabricants (Samsung par exmeple).

L’application est gratuite. De quoi rassurer (ou non) la plupart des utilisateurs Android.