By Jean-Marc BIAUDIS — 11 nov. 2025

Synthèse des Menaces de Sécurité - 11 Novembre 2025

Alerte de Sécurité Critique

Hackers Exploiting Triofox Flaw to Install Remote Access Tools via Antivirus Feature — Exploitation active d'une vulnérabilité critique (CVSS 9.1) dans Triofox permettant l'exécution de code arbitraire. Lire la suite
Konni Hackers Turn Google’s Find Hub into a Remote Data-Wiping Weapon — Campagne APT nord-coréenne utilisant des malwares déguisés en applications anti-stress pour voler des données Android/Windows. Lire la suite

GlassWorm Returns, Slices Back into VS Code Extensions — Récurrence du malware GlassWorm contaminant des milliers d'extensions VS Code via le marketplace Open VSX. Lire la suite
Large-Scale ClickFix Phishing Attacks Target Hotel Systems with PureRAT — Campagne de phishing massive contre l'hôtellerie déployant le malware PureRAT via des emails compromis. Lire la suite
⚡ Weekly Recap: Hyper-V Malware, Malicious AI Bots, RDP Exploits — Synthèse des menaces émergentes: malwares dans VMs, fuites par canaux latéraux IA et bombes logiques. Lire la suite

ClickFix Campaign Targets Hotels, Spurs Secondary Customer Attacks — Attaques en cascade où des hôteliers compromis mènent des campagnes de phishing contre leurs clients. Lire la suite
It isn't always defaults: Scans for 3CX usernames — Relevés de scans ciblant des identifiants 3CX non documentés, potentiellement liés à des activités de reconnaissance. Lire la suite

OWASP Highlights Supply Chain Risks in New Top 10 List — La configuration erronée devient la 2ème menace while les injections perdent en importance dans le nouveau Top 10 OWASP. Lire la suite

New Browser Security Report Reveals Emerging Threats for Enterprises — Rapport 2025: le navigateur émerge comme nouveau point de convergence des risques identité/SaaS/IA avec des extensions non gérées. Lire la suite

Ce résumé de sécurité a été généré automatiquement le 11 Novembre 2025.

This summary was automatically generated on November 11, 2025.