CyberVeille.chSep 3, 2025
📢 Hexstrike‑AI : un framework d’orchestration IA détourné pour exploiter des zero‑days Citrix NetScaler
📝 Selon blog.checkpoint.com (Amit Weigman, Office of the CTO,...
📖 cyberveille : https://cyberveille.ch/posts/2025-09-03-hexstrike-ai-un-framework-dorchestration-ia-detourne-pour-exploiter-des-zero-days-citrix-netscaler/
🌐 source : https://blog.checkpoint.com/executive-insights/hexstrike-ai-when-llms-meet-zero-day-exploitation/
#CVE_2025_7775 #Citrix_NetScaler #Cyberveille
Hexstrike‑AI : un framework d’orchestration IA détourné pour exploiter des zero‑days Citrix NetScaler

Selon blog.checkpoint.com (Amit Weigman, Office of the CTO, 2 septembre 2025), des chercheurs analysent Hexstrike‑AI, un framework d’orchestration IA pensé pour le « red teaming » et la recherche, mais rapidement détourné par des acteurs malveillants pour viser des zero‑days Citrix NetScaler révélés le 26/08. ⚠️ Le billet explique que Hexstrike‑AI fournit un « cerveau » d’orchestration reliant des LLM (Claude, GPT, Copilot) à plus de 150 outils de sécurité. Au cœur du système, un serveur FastMCP et des MCP Agents exposent les outils sous forme de fonctions appelables, permettant aux agents IA d’exécuter de manière autonome des tâches comme la découverte, l’exploitation, la persistence et l’exfiltration. Des fonctions standardisées (ex. nmap_scan) et un mécanisme de traduction d’intention en exécution (ex. execute_command) automatisent l’enchaînement des actions, avec retries et reprise pour la résilience. 🤖

CyberVeille
HabrSep 2, 2025

В фокусе RVD: трендовые уязвимости августа

Хабр, привет! На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в августе 2025 года. В нём собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.

https://habr.com/ru/companies/rvision/articles/943020/

#уязвимости #информационная_безопасность #кибербезопасность #управление_уязвимостями #vulnerability_management #эксплуатация_уязвимостей #обновление_безопасности #winrar #citrix_netscaler

В фокусе RVD: трендовые уязвимости августа

Хабр, привет! На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в августе 2025...

Хабр
CyberVeille.chAug 29, 2025
📢 Citrix NetScaler : CVE-2025-6543 exploité en zero‑day depuis mai avec exécution de code et persistance
📝 Selon DoublePulsar (29/08/2025), s...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-29-citrix-netscaler-cve-2025-6543-exploite-en-zero-day-depuis-mai-avec-execution-de-code-et-persistance/
🌐 source : https://doublepulsar.com/citrix-forgot-to-tell-you-cve-2025-6543-has-been-used-as-a-zero-day-since-may-2025-d76574e2dd2c
#CVE_2025_6543 #Citrix_NetScaler #Cyberveille
CyberVeille.chAug 12, 2025
📢 Alerte NCSC NL: faille critique Citrix NetScaler (CVE-2025-6543) exploitée contre des organisations critiques
📝 Source: BleepingCompu...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-11-alerte-ncsc-nl-faille-critique-citrix-netscaler-cve-2025-6543-exploitee-contre-des-organisations-critiques/
🌐 source : https://www.bleepingcomputer.com/news/security/netherlands-citrix-netscaler-flaw-cve-2025-6543-exploited-to-breach-orgs/
#CVE_2025_6543 #Citrix_NetScaler #Cyberveille
Alerte NCSC NL: faille critique Citrix NetScaler (CVE-2025-6543) exploitée contre des organisations critiques

Source: BleepingComputer — Le NCSC des Pays-Bas (NCSC-NL) alerte sur l’exploitation de la vulnérabilité critique CVE-2025-6543 affectant Citrix NetScaler, ayant conduit à des intrusions au sein d’organisations critiques aux Pays-Bas. ⚠️ L’avertissement signale une exploitation active d’une faille critique dans les appliances Citrix NetScaler. Selon le NCSC-NL, cette vulnérabilité a été utilisée pour compromettre des organisations considérées comme critiques dans le pays. Points clés: Vulnérabilité: CVE-2025-6543 (critique) Produit concerné: Citrix NetScaler Statut: Exploitation active confirmée Impact: Intrusions au sein d’organisations critiques aux Pays-Bas Source de l’alerte: NCSC des Pays-Bas Conclusion: article de presse spécialisé relayant une alerte de sécurité visant à informer d’une exploitation en cours d’une faille critique touchant Citrix NetScaler.

CyberVeille
CyberVeille.chJul 26, 2025
📢 Augmentation des attaques sur les infrastructures réseau internes
📝 L'actualité publiée par Forescout met en lumière une **augmentation significative des attaques** sur les appareils d...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-26-augmentation-des-attaques-sur-les-infrastructures-reseau-internes/
🌐 source : https://www.forescout.com/blog/when-zero-trust-is-urgent-exploits-move-from-the-perimeter-to-the-internal-network/
#Cisco_ISE #Citrix_NetScaler #Cyberveille
Augmentation des attaques sur les infrastructures réseau internes

L’actualité publiée par Forescout met en lumière une augmentation significative des attaques sur les appareils d’infrastructure réseau interne, avec une hausse des exploits passant de 3% en 2022 à 14% en 2024. Des vulnérabilités critiques ont été découvertes dans les appareils Citrix NetScaler (CVE-2025-6543, CVE-2025-5777) et Cisco ISE (CVE-2025-20281, CVE-2025-20282, CVE-2025-20337), démontrant un changement de tactique des attaquants, qui passent d’une exploitation uniquement axée sur le périmètre à une exploitation des appareils internes au réseau.

CyberVeille
CambionnJul 15, 2025

#Today one of my colleagues put my attention on this article, and to be honest I do love the reporting style. Meme's and writing like this?

"The ‘good news’, I suspect, is that most orgs will be too lacking in logs to have evidence."

"China go brrr"

At least it's not dry  

https://doublepulsar.com/citrixbleed-2-situation-update-everybody-already-got-owned-503c6d06da9f

#security #datasecurity #infosec #citrix #netscaler #citrix_netscaler #incident #exploit #meme #report

HabrApr 9, 2025

Первый российский аппаратный балансировщик нагрузки DS Proxima

Цифровизация перестала быть выбором — теперь это вопрос конкурентоспособности. Российский финтех, госуслуги и ритейл не просто догоняют мировых лидеров — они формируют новые стандарты цифровой зрелости, на которые ориентируются и другие сектора экономики. Однако за внешней эффективностью цифровых сервисов скрывается серьёзный технологический вызов — инфраструктура не всегда успевает за взрывным ростом нагрузки. В этих условиях балансировщики нагрузки превращаются из вспомогательного инструмента в критический компонент инфраструктуры — они становятся ключевым элементом системы масштабирования.

https://habr.com/ru/companies/dsol/articles/899268/

#импортозамещение #балансировщик_нагрузки #масштабирование #аппаратная_архитектура #f5 #citrix_netscaler #балансировщик

Первый российский аппаратный балансировщик нагрузки DS Proxima

Цифровизация перестала быть выбором — теперь это вопрос конкурентоспособности. Российский финтех, госуслуги и ритейл не просто догоняют мировых лидеров — они формируют новые стандарты цифровой...

Хабр