By Jean-Marc BIAUDIS — 05 nov. 2025

Synthèse des Menaces de Sécurité - 5 novembre 2025

Les 5 Principales Alertes de Sécurité Critiques

Google Uncovers PROMPTFLUX Malware That Uses Gemini AI to Rewrite Its Code Hourly — Un malware VBScript utilise l'API Gemini pour réécrire son code toutes les heures afin d'échapper aux analyses. Lire la suite
Critical Site Takeover Flaw Affects 400K WordPress Sites — Vulnérabilité critique dans le plugin Post SMTP permettant aux attaquants de compromettre complètement les sites WordPress. Lire la suite
Researchers Find ChatGPT Vulnerabilities That Let Attackers Trick AI Into Leaking Data — Sept vulnérabilités dans GPT-4o/GPT-5 permettant de dérober des données mémoires de l'utilisateur. Lire la suite
Risk 'Comparable' to SolarWinds Incident Lurks in Popular Software Update Tool — Outil de mise à jour logicielle utilisé par de grands groupes introduisant potentiellement des malwares. Lire la suite
CISA Adds Gladinet and CWP Flaws to KEV Catalog Amid Active Exploitation Evidence — Deux vulnérabilités (CVE-2025-11371) exploitées activement ajoutées au catalogue KEV. Lire la suite

Mysterious 'SmudgedSerpent' Hackers Target U.S. Policy Experts Amid Iran–Israel Tensions — Nouvelle menace (UNK_SmudgedSerpent) ciblant des experts politiques américains. Lire la suite
U.S. Sanctions 10 North Korean Entities for Laundering $12.7M in Crypto and IT Fraud — Sanctions contre des entités nord-coréennes pour blanchiment de fonds liés au cybercrime. Lire la suite
Iran's Elusive "SmudgedSerpent' APT Phishes Influential US Policy Wonks — Groupe APT iranien ciblant des influents experts politiques américains. Lire la suite
Kimsuky Debuts HTTPTroy Backdoor Against South Korea Users — Nouvelle porte dérobée HTTPTroy du groupe nord-coréen Kimsuky avec techniques d'obfuscation améliorées. Lire la suite
Pro-Russian Hackers Use Linux VMs to Hide in Windows — Acteurs russes (Curly COMrades) utilisant des VM Linux pour rester indétectés dans les environnements Windows. Lire la suite
What Makes Ransomware Groups Successful? — Éléments clés du succès des groupes de rançongiciels (non liés à l'IA). Lire la suite
Europe Sees Increase in Ransomware, Extortion Attacks — Hausse des rançongiciels et attaques d'extorsion en Europe exploitant les tensions géopolitiques et l'IA. Lire la suite

Operational Technology Security Poses Inherent Risks for Manufacturers — Attaques continues contre les fabricants malgré une prise de conscience accrue des risques OT. Lire la suite
Critical Site Takeover Flaw Affects 400K WordPress Sites — (Voir alerte critique)
Risk 'Comparable' to SolarWinds Incident Lurks in Popular Software Update Tool — (Voir alerte critique)
CISA Adds Gladinet and CWP Flaws to KEV Catalog Amid Active Exploitation Evidence — (Voir alerte critique)

Updates to Domainname API — Mise à jour de l'API pour les listes de domaines, utilisation d'un fichier statique recommandée. Lire la suite
Securing the Open Android Ecosystem with Samsung Knox — Solutions Samsung Knox pour sécuriser les écosystèmes Android ouverts. Lire la suite
Why SOC Burnout Can Be Avoided: Practical Steps — Trois étapes pratiques pour éviter le burnout des SOC. Lire la suite
ISC Stormcast For Wednesday, November 5th, 2025 — Podcast quotidien du SANS Internet Storm Center sur les menaces du jour. Lire la suite

Researchers Find ChatGPT Vulnerabilities That Let Attackers Trick AI Into Leaking Data — (Voir alerte critique)
Closing the AI Execution Gap in Cybersecurity — A CISO Framework — Cadre pour les CISO sur cinq dimensions critiques de l'IA en cybersécurité. Lire la suite
AI App Spending Report: Where Are the Security Tools? — Manque significatif d'outils de sécurité dans les dépenses IA des startups (productivité prioritaire). Lire la suite

Ce résumé de sécurité a été généré automatiquement le 5 novembre 2025.

This summary was automatically generated on November 5, 2025.