NightSpire : analyse du ransomware Go ciblant 64 organisations dans 33 pays en 2025
🕵️ Contexte Source : Picus Security (blog), publié le 23 mai 2026. L’article présente une analyse technique de la chaîne d’attaque, des outils et des tactiques du groupe ransomware NightSpire, identifié pour la première fois début 2025.
🎯 Campagne et victimologie NightSpire a frappé au moins 64 organisations dans 33 pays entre mars et juin 2025. Les États-Unis arrivent en tête des victimes, suivis par la Turquie, Hong Kong, le Japon, Taïwan, le Mexique, l’Espagne et l’Égypte.
Fake 7-Zip downloads are turning home PCs into proxy nodes
A convincing lookalike of the popular 7-Zip archiver site has been silently turning victims’ machines into residential proxy nodes.
PoC publié pour deux failles 7‑Zip (CVE‑2025‑11001/11002) exploitant les symlinks sur Windows; correctif en 25.00
Selon Cyber Security News, un proof‑of‑concept (PoC) a été publié pour deux vulnérabilités de 7‑Zip (CVE‑2025‑11001 et CVE‑2025‑11002) divulguées par le Zero Day Initiative (ZDI) le 7 octobre 2025. Notées CVSS 7.0, elles affectent 7‑Zip de la version 21.02 à 24.09 et reposent sur une gestion incorrecte des liens symboliques lors de l’extraction d’archives ZIP sous Windows, pouvant mener à des écritures de fichiers en dehors du répertoire cible et, potentiellement, à l’exécution de code.
7‑Zip: faille de traversée de chemin via symlinks Linux/WSL sur Windows (CVE-2025-11001) corrigée en v25.00
Source: pacbypass.github.io (16 octobre 2025). Le billet analyse en détail une vulnérabilité de 7‑Zip liée au traitement des symlinks Linux/WSL lors de l’extraction d’archives ZIP sur Windows, en lien avec des rapports ZDI (CVE-2025-11001 et CVE-2025-11002) attribués à Ryota Shiga.
Le cœur du problème réside dans la conversion des symlinks Linux vers Windows: un lien comportant un chemin Windows absolu (ex. C:...) est à tort classé comme « relatif » par le parseur, en raison d’une logique d’évaluation d’« absolute path » basée sur la sémantique Linux/WSL. Cette erreur alimente ensuite plusieurs vérifications défectueuses dans le flux d’extraction (GetStream → CloseReparseAndFile → SetFromLinkPath).
📢 7‑Zip : faille CVE-2025-55188 permet l’écriture de fichiers et l’exécution de code
📝 Selon GBHackers Security, une vulnérabilité a été découverte dans l’utilitaire de compression 7‑Zip, référencée CVE-2025-55188, affectant toutes les versions anté...
📖 cyberveille :
https://cyberveille.ch/posts/2025-08-18-7-zip-faille-cve-2025-55188-permet-lecriture-de-fichiers-et-lexecution-de-code/🌐 source :
https://gbhackers.com/7-zip-vulnerability-3/#7_Zip #CVE_2025_55188 #Cyberveille7‑Zip : faille CVE-2025-55188 permet l’écriture de fichiers et l’exécution de code
Selon GBHackers Security, une vulnérabilité a été découverte dans l’utilitaire de compression 7‑Zip, référencée CVE-2025-55188, affectant toutes les versions antérieures à la récente 25.01.
• Nature de la faille: mauvaise gestion des liens symboliques lors du traitement, ouvrant la voie à des écritures arbitraires de fichiers sur les systèmes victimes.
• Impact potentiel: écriture de fichiers arbitraires par un attaquant et exécution potentielle de code malveillant sur la machine ciblée 🔓.
NanaZip - k本的に無料ソフト・フリーソフト
Windows 11 の右クリックメニュー内に組み込むことも可能な高機能圧縮・解凍ソフト「NanaZip」。
CyberVeille.ch
The Threat Codex
k本的に無料ソフト・フリーソフト 更新情報