By Jean-Marc BIAUDIS — 03 nov. 2025

Synthèse des Menaces de Sécurité - 3 November 2025

Les 5 Principales Alertes de Sécurité Critiques

Alleged Jabber Zeus Coder ‘MrICQ’ in U.S. Custody — Développeur de Jabber Zeus arrêté après avoir volé des dizaines de millions de dollars aux entreprises américaines. Lire la suite
Malicious VSX Extension "SleepyDuck" Uses Ethereum to Keep Its Command Server Alive — Extension malveillante dans Open VSX hébergeant un trojan RAT financé par l'Ethereum. Lire la suite
XWiki SolrSearch Exploit Attempts (CVE-2025-24893) — Exploitation active d'une vulnérabilité RCE avec privilèges minimum, patch disponible depuis février. Lire la suite
Weekly Recap: Lazarus Hits Web3, Intel/AMD TEEs Cracked — Attaques zéro-jour contre les systèmes Web3 et les environnements d'exécution de confiance. Lire la suite
New HttpTroy Backdoor Poses as VPN Invoice — Backdoor inédit de l'APT Kimsuky distribué via spear-phishing en Corée du Sud. Lire la suite

Alleged Jabber Zeus Coder ‘MrICQ’ in U.S. Custody — Développeur de Jabber Zeus arrêté après avoir volé des dizaines de millions de dollars aux entreprises américaines. Lire la suite
Malicious VSX Extension "SleepyDuck" Uses Ethereum to Keep Its Command Server Alive — Extension malveillante dans Open VSX hébergeant un trojan RAT financé par l'Ethereum. Lire la suite
Weekly Recap: Lazarus Hits Web3, Intel/AMD TEEs Cracked — Attaques zéro-jour contre les systèmes Web3 et les environnements d'exécution de confiance. Lire la suite
Researchers Uncover BankBot-YNRK and DeliveryRAT Android Trojans — Deux trojans Android volant des données financières avec détection des environnements virtualisés. Lire la suite
New HttpTroy Backdoor Poses as VPN Invoice — Backdoor inédit de l'APT Kimsuky distribué via spear-phishing en Corée du Sud. Lire la suite

Alleged Jabber Zeus Coder ‘MrICQ’ in U.S. Custody — Développeur de Jabber Zeus arrêté après avoir volé des dizaines de millions de dollars aux entreprises américaines. Lire la suite
XWiki SolrSearch Exploit Attempts (CVE-2025-24893) — Exploitation active d'une vulnérabilité RCE avec privilèges minimum, patch disponible depuis février. Lire la suite
Cybercriminals Exploit Remote Monitoring Tools to Infiltrate Logistics — Campagne ciblant les sociétés de logistique avec des logiciels RMM volés pour voler des marchandises. Lire la suite
'TruffleNet' Attack Wields Stolen Credentials Against AWS — Attaques par reconnaissance et BEC sur AWS utilisant des identifiants volés via TruffleHog. Lire la suite

Let's Get Physical: A New Convergence for Electrical Grid Security — Nécessité d'une convergence entre les menaces cyber et physiques pour la sécurité des réseaux électriques. Lire la suite
AI Developed Code: 5 Critical Security Checkpoints for Human Oversight — Contrôles de sécurité nécessaires pour le développement de code par LLMs avec supervision humaine. Lire la suite
The Evolution of SOC Operations: How Continuous Exposure Management Transforms Security Operations — Transformation des SOC via la gestion continue de l'exposition pour réduire les faux positifs. Lire la suite
ISC Stormcast For Monday, November 3rd, 2025 — Analyse des menaces hebdomadaire du SANS Internet Storm Center. Lire la suite

'TruffleNet' Attack Wields Stolen Credentials Against AWS — Attaques par reconnaissance et BEC sur AWS utilisant des identifiants volés via TruffleHog. Lire la suite

AI Developed Code: 5 Critical Security Checkpoints for Human Oversight — Contrôles de sécurité nécessaires pour le développement de code par LLMs avec supervision humaine. Lire la suite

Ce résumé de sécurité a été généré automatiquement le 3 November 2025.

This summary was automatically generated on November 3, 2025.