Briefing sur les menaces

Quatre pilotes signés. Trois d'entre eux comportaient des vulnérabilités CVE répertoriées. Aucun ne figurait sur la liste noire. Comment DragonForce a utilisé le processus de signature du noyau pour désactiver les outils de sécurité.

Conti s'adresse à The Gentlemen : quatre fuites liées à des ransomwares, en quatre ans. Les auteurs ont évolué. Les failles sont restées exactement là où elles étaient. Ce que les RSSI devraient faire maintenant.

TeamPCP a mis Shai-Hulud en open source aujourd'hui. La technique d'extraction de jetons OIDC qui a distingué l'attaque TanStack de toutes les campagnes précédentes est désormais accessible à tous sous forme de boîte à outils.

ShinyHunters n'est pas un groupe à proprement parler. Il s'agit d'un type d'attaques où l'authentification aboutit. Voici comment les détecter avant qu'elles n'atteignent l'entrepôt de données.

Les attaquants contournent le MFA en utilisant des connexions non interactives. Apprenez à détecter et à arrêter les menaces basées sur les informations d'identification avant qu'elles ne prennent de l'ampleur.

Une nouvelle faille dans la chaîne d'approvisionnement a touché le secteur du SaaS en avril 2026 : des jetons Anodot ont été utilisés pour accéder à Snowflake. Pourquoi le même schéma, caractéristique du groupe ShinyHunters, ne cesse de se répéter, et pourquoi ce mode opératoire est-il si difficile à détecter ?

Un paquet npm compromis n'est qu'un point d'entrée. L'incident lié à Axios montre à quelle vitesse les attaquants passent de l'exécution de code à l'utilisation abusive d'identifiants, à l'usurpation d'identité et à cloud .

Découvrez comment Sliver C2 échappe aux méthodes traditionnelles de détection des balises et comment l'IA comportementale identifie les activités de commande et de contrôle dissimulées dans le trafic chiffré.

Découvrez comment les pirates se déplacent latéralement au sein des réseaux hybrides, en exploitant les identités, les identifiants et les outils légitimes pour accéder aux systèmes critiques avant de lancer des ransomwares ou de voler des données.

Découvrez comment les pirates parviennent à maintenir un accès caché au sein des réseaux hybrides et comment les équipes SOC peuvent détecter cette persistance avant qu'elle ne débouche sur un vol de données ou une attaque par ransomware.

Les coulisses de l'incident Stryker : comment Handala est probablement passé de l'accès aux identités à la perturbation, et les signaux relatifs aux identités, aux scripts et aux transferts de données que les équipes SOC doivent surveiller.

Une attaque AWS basée sur l'IA a obtenu un accès administrateur en quelques minutes à l'aide d'identifiants valides. Découvrez comment l'usurpation d'identité et l'automatisation réduisent la durée cloud .

Molt Road révèle comment les marchés des pirates pourraient évoluer lorsque des agents autonomes négocient des services, coordonnent des attaques et éliminent les humains du processus.

Moltbook révèle comment des agents IA autonomes exploitent la confiance et les interactions pour créer des vecteurs d'attaque, permettant ainsi prompt injection de code, la propagation latérale et le contrôle et la commande dissimulés.

Clawdbot – désormais Moltbot – montre comment les agents IA autonomes deviennent des superutilisateurs fantômes, permettant un accès initial, des mouvements latéraux et des ransomwares lorsque la confiance est abusée.

cybercriminels de rester invisibles, mais leurs erreurs en matière d'OPSEC continuent de les exposer. Examinons quelques échecs réels et ce qu'ils révèlent sur les erreurs humaines et les attaques basées sur l'IA.

Les hacktivistes pro-Russie perturbent les infrastructures critiques en abusant d'un accès légitime. Découvrez comment fonctionnent ces attaques OT et pourquoi les outils traditionnels ne les détectent pas.

Comment le worm Shai-Hulud worm des outils de développement fiables et pourquoi les défenseurs ont besoin d'une visibilité comportementale pour détecter l'attaque après l'installation du premier paquet.

Les APT Typhoon, soutenues par l'État chinois, infiltrent les réseaux à l'aide d'outils de confiance. Découvrez comment la plateforme Vectra AI détecte leur comportement furtif et persistant.

De Conti à Black Basta DevMan, les codes ransomware ne cessent de refaire surface. Découvrez comment l'IA comportementale détecte les comportements des attaquants que les changements de nom ne peuvent dissimuler.

L'attaque contre F5 montre comment les pirates exploitent les systèmes périphériques de confiance. La détection comportementale permet de repérer les mécanismes de persistance cachés là où les outils de périmètre échouent.

Les variantes de Qilin de 2025 ont recours au « MFA bombing », à l'échange de cartes SIM et au chiffrement AES-256-CTR pour échapper à la détection. Découvrez comment laplateforme Vectra AI plateforme leur comportement avant même que le chiffrement ne commence.

Crimson Collective affirme que les défenseurs ne font que "cartographier le littoral". Découvrez comment Vectra AI va plus loin, en transformant la télémétrie du cloud et de l'identité en une détection en temps réel des menaces cachées.

Le lien entre le ransomware Cl0p et l'exploit Oracle EBS suscite le débat. Découvrez comment les attaques contre la chaîne d'approvisionnement évoluent et ce que les défenseurs doivent faire ensuite.

Le Crimson Collective affirme avoir volé les données de conseil de Red Hat, exposant les rapports d'engagement des clients. Découvrez pourquoi les artefacts de conseil sont des cibles de choix pour les attaquants et comment Vectra AI aide à combler le fossé.

Les correctifs empêchent l'intrusion, mais n'inhibent pas le comportement de l'attaquant. Découvrez comment la détection comble la faille post-exploitation

Découvrez comment BRICKSTORM s'est caché pendant 400 jours dans les angles morts de l'entreprise et comment Vectra AI comble les lacunes de détection au niveau du réseau, de l'identité et du cloud.

Scattered Lapsus$ Hunters prétendent qu'ils ont disparu, mais The Com perdure. La cybercriminalité a dépassé le stade des rançongiciels pour entrer dans une ère où l'extorsion est le but recherché.

LockBit est de retour avec la version 5.0. Découvrez ses nouvelles fonctionnalités, ses TTP et la façon dont les équipes SOC peuvent détecter les attaques là où la prévention seule ne suffit pas.

Découvrez comment GLOBAL RaaS permet aux affiliés de bénéficier de fonctions de ransomware à l'échelle de l'entreprise, et comment Vectra AI détecte les menaces que d'autres ne voient pas.

Les ransomwares évoluent rapidement. Découvrez comment les nouvelles tactiques échappent aux outils existants et comment Vectra AI offre la couverture, la clarté et le contrôle nécessaires pour les arrêter.

Découvrez comment cybercriminels utilisent Brute Ratel (BRC4), un outil de simulation de l'équipe rouge et de l'adversaire, pour contourner vos défenses et comment le détecter.

Le dernier avis de la CISA met en garde contre le fast-flux, une technique utilisée par les attaquants pour échapper à la détection. Découvrez comment l'analyse comportementale de Vectra AIla détecte et l'arrête.

Apprenez comment les attaquants utilisent les moteurs de recherche de métadonnées tels que Shodan et FOFA pour identifier les systèmes vulnérables et établir des listes de cibles.

Les attaquants abusent des certificats EV pour signer des malware et échapper à la détection. Découvrez comment ils volent, utilisent et automatisent la signature de code de confiance pour les ransomwares.

Ghost exploite des vulnérabilités CVE connues pour chiffrer les données en quelques heures à compter de son intrusion. Découvrez quels comportements indiquent une Ghost active Ghost .

Apprenez à détecter et à atténuer les attaques de ransomware ciblant les buckets AWS S3. Découvrez les meilleures pratiques et comment Vectra AI peut vous aider à sécuriser votre cloud.

Salt Typhoon cible les opérateurs télécoms mondiaux. Découvrez comment l'amélioration de la visibilité, le durcissement et Vectra AI permettent de se défendre contre ces menaces avancées.

Le « SIM swapping » et phishing contournent l'authentification multifactorielle par SMS. Découvrez comment les pirates en tirent parti et quelles solutions permettent de réduire les risques