{"id":1598682,"date":"2025-03-27T20:05:39","date_gmt":"2025-03-27T22:05:39","guid":{"rendered":"https:\/\/teknomers.com\/fr\/top-3-ms-office-exploits-les-pirates-utilisent-en-2025-restez-vigilant\/"},"modified":"2025-03-27T20:05:44","modified_gmt":"2025-03-27T22:05:44","slug":"top-3-ms-office-exploits-les-pirates-utilisent-en-2025-restez-vigilant","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/top-3-ms-office-exploits-les-pirates-utilisent-en-2025-restez-vigilant\/","title":{"rendered":"Top 3 MS Office Exploits Les pirates utilisent en 2025 &#8211; restez vigilant!"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les pirates ont longtemps utilis\u00e9 des documents Word et Excel comme v\u00e9hicules de livraison pour les logiciels malveillants, et en 2025, ces astuces sont loin d&#8217;\u00eatre obsol\u00e8tes. Des sch\u00e9mas de phishing aux exploits z\u00e9ro cliquez sur, les fichiers de bureau malveillants sont toujours l&#8217;un des moyens les plus simples du syst\u00e8me d&#8217;une victime.<\/p>\n<p>Voici les trois principaux exploits bas\u00e9s sur Microsoft Office qui font toujours le tour cette ann\u00e9e et ce que vous devez savoir pour les \u00e9viter.<\/p>\n<h2 style=\"text-align: left;\">1. Phishing dans MS Office: Still Hackers&#8217;s Favorite<\/h2>\n<p>Les attaques de phishing utilisant des fichiers Microsoft Office existent depuis des ann\u00e9es, et elles vont toujours fortes. Pourquoi? Parce qu&#8217;ils fonctionnent, en particulier dans les environnements commerciaux o\u00f9 les \u00e9quipes \u00e9changent constamment des documents de mots et exceller.<\/p>\n<p>Les attaquants savent que les gens sont habitu\u00e9s \u00e0 ouvrir des fichiers de bureau, surtout s&#8217;ils proviennent de ce qui ressemble \u00e0 un coll\u00e8gue, un client ou un partenaire. Une fausse facture, un rapport partag\u00e9 ou une offre d&#8217;emploi: il ne faut pas grand-chose pour convaincre quelqu&#8217;un de cliquer. Et une fois le fichier ouvert, l&#8217;attaquant a sa chance.<\/p>\n<p>Le phishing avec les fichiers de bureau vise souvent \u00e0 voler des informations d&#8217;identification de connexion. Ces documents peuvent inclure:<\/p>\n<ul>\n<li>Liens vers les fausses pages de connexion Microsoft 365<\/li>\n<li>Portails de phishing qui imitent les outils ou services de l&#8217;entreprise<\/li>\n<li>Rediriger des cha\u00eenes qui finissent par atterrir sur les sites de r\u00e9colte des informations d&#8217;identification<\/li>\n<\/ul>\n<p>Dans cette session d&#8217;analyse de logiciels malveillants any.Run, un fichier Excel contient un lien de phishing malveillant:<\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/app.any.run\/tasks\/e6f0d858-d525-461e-acda-32c51e13e2e7?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=top3_msoffice_exploits&amp;utm_content=task&amp;utm_term=270325\" target=\"_blank\">Afficher la session d&#8217;analyse avec un fichier Excel<\/a><\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113131_40_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113131_40_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" alt=\"\" border=\"0\" data-original-height=\"911\" data-original-width=\"1600\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Fichier Excel contenant un lien malveillant d\u00e9tect\u00e9 dans n&#8217;importe quel.run sandbox<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Lorsque vous cliquez sur, la victime est emmen\u00e9e sur une page Web qui montre un ch\u00e8que de cloudflare &#8220;V\u00e9rifiez que vous \u00eates un ch\u00e8que humain&#8221;. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113132_998_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113132_998_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" alt=\"\" border=\"0\" data-original-height=\"901\" data-original-width=\"1600\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">La v\u00e9rification de CloudFlare est pass\u00e9e avec interactivit\u00e9 automatis\u00e9e de Run<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Apr\u00e8s avoir cliqu\u00e9, il y a une autre redirection; Cette fois \u00e0 une fausse page de connexion Microsoft.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113133_643_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113133_643_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" alt=\"\" border=\"0\" data-original-height=\"852\" data-original-width=\"1600\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Lien malveillant vers une fausse page de connexion Microsoft avec des caract\u00e8res al\u00e9atoires<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>\u00c0 premi\u00e8re vue, cela pourrait sembler r\u00e9el. Mais \u00e0 l&#8217;int\u00e9rieur du bac \u00e0 sable Any.run, il est facile de rep\u00e9rer les drapeaux rouges. L&#8217;URL de connexion Microsoft n&#8217;est pas officielle; Il est rempli de caract\u00e8res al\u00e9atoires et n&#8217;appartient clairement pas au domaine de Microsoft. <\/p>\n<blockquote>\n<p>Donnez \u00e0 votre \u00e9quipe le bon outil pour d\u00e9tecter, enqu\u00eater et signaler les menaces plus rapidement dans un environnement s\u00e9curis\u00e9. <\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/any.run\/demo?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=top3_msoffice_exploits&amp;utm_content=demo&amp;utm_term=270325\" target=\"_blank\">Obtenez un essai de n&#8217;importe qui.<\/a> Pour acc\u00e9der \u00e0 l&#8217;analyse avanc\u00e9e des logiciels malveillants <\/p>\n<\/blockquote>\n<p>Cette fausse page de connexion est l&#8217;endroit o\u00f9 la victime remet sans le savoir leurs informations d&#8217;identification de connexion directement \u00e0 l&#8217;attaquant.<\/p>\n<p>Les attaquants deviennent \u00e9galement plus cr\u00e9atifs. Derni\u00e8rement, certains documents de phishing sont livr\u00e9s avec des codes QR qui y sont int\u00e9gr\u00e9s. Ceux-ci sont destin\u00e9s \u00e0 \u00eatre scann\u00e9s avec un smartphone, en envoyant la victime \u00e0 un site Web de phishing ou en d\u00e9clenchant un t\u00e9l\u00e9chargement de logiciels malveillants. Cependant, ils peuvent \u00e9galement \u00eatre d\u00e9tect\u00e9s et analys\u00e9s avec des outils comme n&#8217;importe quoi.<\/p>\n<h2 style=\"text-align: left;\">2. CVE-2017-11882: l&#8217;\u00e9diteur d&#8217;\u00e9quation exploite qui ne mourra pas<\/h2>\n<ol>\n<\/ol>\n<p>D\u00e9couvert pour la premi\u00e8re fois en 2017, le CVE-2017-11882 est toujours exploit\u00e9 aujourd&#8217;hui, dans des environnements ex\u00e9cutant des versions obsol\u00e8tes de Microsoft Office.<\/p>\n<p>Cette vuln\u00e9rabilit\u00e9 cible l&#8217;\u00e9diteur d&#8217;\u00e9quation Microsoft &#8211; un composant rarement utilis\u00e9 qui faisait partie des b\u00e2timents de bureau plus anciens. L&#8217;exploiter est dangereusement simple: le simple fait d&#8217;ouvrir un fichier de mots malveillant peut d\u00e9clencher l&#8217;exploit. Pas de macros, aucun clic suppl\u00e9mentaire n\u00e9cessaire.<\/p>\n<p>Dans ce cas, l&#8217;attaquant utilise le d\u00e9faut pour t\u00e9l\u00e9charger et ex\u00e9cuter une charge utile de logiciels malveillants en arri\u00e8re-plan, souvent via une connexion de serveur distant. <\/p>\n<p>Dans notre session d&#8217;analyse, la charge utile livr\u00e9e \u00e9tait l&#8217;agent Tesla, un voleur d&#8217;informations connu utilis\u00e9 pour capturer des frappes, des informations d&#8217;identification et des donn\u00e9es de presse-papiers.<\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/app.any.run\/tasks\/66e49872-240e-4f64-be81-576a6c592de1?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=top3_msoffice_exploits&amp;utm_content=task&amp;utm_term=270325\" target=\"_blank\">Voir la session d&#8217;analyse avec charge utile malveillante<\/a><\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113134_392_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113134_392_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" alt=\"\" border=\"0\" data-original-height=\"914\" data-original-width=\"1600\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">E-mail de phishing contenant une pi\u00e8ce jointe malveillante<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Dans la section ATT &#038; CK de Miter de cette analyse, nous pouvons voir comment n&#8217;importe quel.Run Sandbox a d\u00e9tect\u00e9 cette technique sp\u00e9cifique utilis\u00e9e dans l&#8217;attaque:<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113135_152_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" style=\"clear: left; display: block; margin-bottom: 1em; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113135_152_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" alt=\"\" border=\"0\" data-original-height=\"996\" data-original-width=\"1420\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Exploitation de l&#8217;\u00e9diteur d&#8217;\u00e9quation d\u00e9tect\u00e9 par an.Run<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Bien que Microsoft ait corrig\u00e9 la vuln\u00e9rabilit\u00e9 il y a des ann\u00e9es, il est toujours utile pour les attaquants de ciblage des syst\u00e8mes qui n&#8217;ont pas \u00e9t\u00e9 mis \u00e0 jour. Et avec les macros d\u00e9sactiv\u00e9es par d\u00e9faut dans les versions de bureau plus r\u00e9centes, le CVE-2017-11882 est devenu un repli pour les cybercriminels qui souhaitent une ex\u00e9cution garantie.<\/p>\n<h2 style=\"text-align: left;\">3. CVE-2022-30190: Follina est toujours dans le jeu<\/h2>\n<ol>\n<\/ol>\n<p>Le Follina Exploit (CVE-2022-30190) continue d&#8217;\u00eatre un favori parmi les attaquants pour une raison simple: il fonctionne sans macros et ne n\u00e9cessite aucune interaction utilisateur au-del\u00e0 de l&#8217;ouverture d&#8217;un fichier Word.<\/p>\n<p>Follina abuse de l&#8217;outil de diagnostic de support Microsoft (MSDT) et des URL sp\u00e9ciales int\u00e9gr\u00e9es dans des documents de bureau pour ex\u00e9cuter le code distant. Cela signifie que la simple visualisation du fichier est suffisante pour lancer des scripts malveillants, souvent bas\u00e9s sur PowerShell, qui contactent un serveur de commande et de contr\u00f4le.<\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/app.any.run\/tasks\/23d9cbb0-53d0-4c1b-b810-98381449f2b9?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=top3_msoffice_exploits&amp;utm_content=task&amp;utm_term=270325\" target=\"_blank\">Voir la session d&#8217;analyse avec Follina<\/a><\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113136_384_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113136_384_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" alt=\"\" border=\"0\" data-original-height=\"914\" data-original-width=\"1600\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Technique follina d\u00e9tect\u00e9e \u00e0 l&#8217;int\u00e9rieur de n&#8217;importe quel.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Dans notre \u00e9chantillon d&#8217;analyse de logiciels malveillants, l&#8217;attaque est all\u00e9e plus loin. Nous avons observ\u00e9 la balise &#8220;Stegocampaign&#8221;, qui indique l&#8217;utilisation de la st\u00e9ganographie &#8211; une technique o\u00f9 les logiciels malveillants sont cach\u00e9s dans les fichiers d&#8217;image. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113137_93_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113137_93_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" alt=\"\" border=\"0\" data-original-height=\"372\" data-original-width=\"1166\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Utilisation de la st\u00e9ganographie dans l&#8217;attaque<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>L&#8217;image est t\u00e9l\u00e9charg\u00e9e et trait\u00e9e \u00e0 l&#8217;aide de PowerShell, en extraction de la charge utile r\u00e9elle sans soulever des alarmes imm\u00e9diates.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113138_899_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743113138_899_Top-3-MS-Office-Exploits-Les-pirates-utilisent-en-2025.png\" alt=\"\" border=\"0\" data-original-height=\"975\" data-original-width=\"1600\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\"><em style=\"text-align: left;\">Image avec charge utile malveillante analys\u00e9e \u00e0 l&#8217;int\u00e9rieur de n&#8217;importe quel.run<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Pour aggraver les choses, Follina est souvent utilis\u00e9e dans les cha\u00eenes d&#8217;attaque \u00e0 plusieurs \u00e9tapes, combinant d&#8217;autres vuln\u00e9rabilit\u00e9s ou charges utiles pour augmenter l&#8217;impact.<\/p>\n<h2>Ce que cela signifie pour les \u00e9quipes utilisant MS Office<\/h2>\n<p>Si votre \u00e9quipe s&#8217;appuie fortement sur Microsoft Office pour les travaux quotidiens, les attaques mentionn\u00e9es ci-dessus devraient \u00eatre un r\u00e9veil.<\/p>\n<p>Les cybercriminels savent que les fichiers de bureau sont fiables et largement utilis\u00e9s dans les affaires. C&#8217;est pourquoi ils continuent de les exploiter. Qu&#8217;il s&#8217;agisse d&#8217;une simple feuille Excel cachant un lien de phishing ou un document Word ex\u00e9cutant silencieusement du code malveillant, ces fichiers peuvent pr\u00e9senter de s\u00e9rieux risques \u00e0 la s\u00e9curit\u00e9 de votre organisation.<\/p>\n<h3>Voici ce que votre \u00e9quipe peut faire:<\/h3>\n<ul>\n<li><strong>Examiner comment les documents de bureau sont g\u00e9r\u00e9s en interne; <\/strong>Limitez qui peut ouvrir ou t\u00e9l\u00e9charger des fichiers \u00e0 partir de sources ext\u00e9rieures.<\/li>\n<li><strong>Utiliser des outils comme n&#8217;importe qui.<\/strong> Sandbox pour inspecter les fichiers suspects dans un environnement s\u00fbr et isol\u00e9 avant que quiconque de votre \u00e9quipe ne les ouvre.<\/li>\n<li><strong>Mettre \u00e0 jour tous les logiciels de bureau r\u00e9guli\u00e8rement<\/strong> et d\u00e9sactiver les fonctionnalit\u00e9s h\u00e9rit\u00e9es comme les macros ou l&#8217;\u00e9diteur d&#8217;\u00e9quation lorsque cela est possible.<\/li>\n<li><strong>Rester inform\u00e9<\/strong> sur les nouvelles techniques d&#8217;exploitation li\u00e9es aux formats de bureau afin que votre \u00e9quipe de s\u00e9curit\u00e9 puisse r\u00e9pondre rapidement.<\/li>\n<\/ul>\n<h2>Analyser les logiciels malveillants mobiles avec le nouveau support Android OS de Run<\/h2>\n<p>La menace ne s&#8217;arr\u00eate pas aux dossiers de bureau. Les appareils mobiles sont d\u00e9sormais une cible cl\u00e9 et les attaquants diffusent des logiciels malveillants via de fausses applications, des liens de phishing et des APK malveillants.<\/p>\n<p>Cela signifie une surface d&#8217;attaque croissante pour les entreprises et la n\u00e9cessit\u00e9 d&#8217;une visibilit\u00e9 plus large.<\/p>\n<p>Avec n&#8217;importe quoi, le nouveau support Android OS de Run, votre \u00e9quipe de s\u00e9curit\u00e9 peut maintenant:<\/p>\n<ul>\n<li>Analyser les logiciels malveillants Android dans un vrai environnement mobile<\/li>\n<li>Enqu\u00eater sur le comportement suspect APK avant qu&#8217;il n&#8217;atteigne les dispositifs de production<\/li>\n<li>R\u00e9pondre aux menaces mobiles plus rapidement et avec plus de clart\u00e9<\/li>\n<li>Prise en charge la r\u00e9ponse des incidents sur les \u00e9cosyst\u00e8mes de bureau et mobiles<\/li>\n<\/ul>\n<p>C&#8217;est un grand pas vers une couverture compl\u00e8te et il est disponible sur tous les plans, y compris gratuitement.<\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/app.any.run\/?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=top3_msoffice_exploits&amp;utm_content=service&amp;utm_term=270325\" target=\"_blank\">Commencez votre premi\u00e8re analyse des menaces Android d\u00e8s aujourd&#8217;hui<\/a> Et donnez \u00e0 vos analystes de s\u00e9curit\u00e9 la visibilit\u00e9 dont ils ont besoin pour prot\u00e9ger votre surface d&#8217;attaque mobile.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? <span class=\"\">Cet article est un article contribu\u00e9 de l&#8217;un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/top-3-ms-office-exploits-hackers-use-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les pirates ont longtemps utilis\u00e9 des documents Word et Excel comme v\u00e9hicules de livraison pour les logiciels malveillants, et en 2025, ces astuces sont loin d&#8217;\u00eatre obsol\u00e8tes. Des sch\u00e9mas de phishing aux exploits z\u00e9ro cliquez sur, les fichiers de bureau malveillants sont toujours l&#8217;un des moyens les plus simples du syst\u00e8me d&#8217;une victime. Voici les [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1598683,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,4168,79002,274264,4161,274263,6124,29859,65,274267,4160,4956,4394,7901,238617,246491,4172,79016,4378,10784,60443,4166,4164],"class_list":["post-1598682","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-exploits","tag-les","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-office","tag-pirates","tag-restez","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-top","tag-utilisent","tag-vigilant","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1598682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1598682"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1598682\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1598683"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1598682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1598682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1598682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}