RondoDox : un botnet qui secoue l’écosystème IoT mondial
Publié le 12 octobre 2025 — Source : TechRadar
Le botnet RondoDox se propage à grande vitesse, exploitant plus de cinquante vulnérabilités connues sur les équipements connectés : routeurs, caméras IP, NAS et autres objets IoT. Sa méthode, qualifiée d’exploit shotgun, consiste à tirer simultanément sur un large éventail de failles pour maximiser l’infection.
Des marques telles que QNAP, TP-Link, D-Link ou encore Netgear sont concernées. Les chercheurs constatent une multiplication des attaques DDoS et des scans automatiques depuis des hôtes compromis.
Analyse :
RondoDox illustre la convergence entre massification des attaques et obsolescence logicielle.
Pour les RSSI, le défi réside désormais moins dans la détection que dans la prévention à grande échelle : patch management, inventaire des actifs IoT et durcissement des firmwares deviennent prioritaires.
Ce botnet montre aussi les limites du modèle de sécurité “périmétrique” : l’attaque se propage par les objets périphériques, hors du radar traditionnel des SOC.
Lire la source originale sur TechRadar →
Ivanti corrige 13 vulnérabilités critiques dans Endpoint Manager
Publié le 14 octobre 2025 — Source : GBHackers
L’éditeur Ivanti a publié une série de correctifs pour treize failles de sécurité affectant son produit Endpoint Manager.
Certaines de ces vulnérabilités permettent une exécution de code à distance (RCE) sans authentification, compromettant potentiellement des milliers de postes clients dans les environnements d’entreprise.
Les versions 2022.2 et antérieures sont les plus exposées.
Analyse :
Cette annonce souligne à quel point les outils de gestion centralisée sont des cibles de choix : un seul point de contrôle, mais un impact massif en cas de compromission.
Les SOC doivent réagir rapidement : test de vulnérabilité interne, inventaire des versions, et déploiement urgent des correctifs.
Cet incident rappelle aussi l’importance de l’approche Zero Trust : ne jamais considérer un agent d’administration comme intrinsèquement sûr.
Lire la source originale sur GBHackers →
Onduleurs solaires : une nouvelle cible pour les cyberattaques
Publié le 14 octobre 2025 — Source : HelpNetSecurity
Des chercheurs alertent sur une vague d’attaques visant les systèmes photovoltaïques connectés.
Les onduleurs intelligents, souvent reliés au cloud pour la télémétrie, deviennent des points d’entrée potentiels dans les réseaux électriques domestiques ou industriels.
Les vulnérabilités détectées permettent parfois la prise de contrôle à distance ou le déni de service, affectant la distribution énergétique locale.
Analyse :
La cybersécurité énergétique devient un enjeu géopolitique majeur.
Ces attaques traduisent la porosité croissante entre systèmes IT et OT.
L’exploitation d’onduleurs connectés pourrait, à terme, compromettre la stabilité de micro-réseaux entiers.
Il est urgent que les fabricants adoptent des standards de sécurité plus stricts (authentification forte, mises à jour OTA sécurisées, segmentation réseau).
Lire la source originale sur HelpNetSecurity →