Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
⚡ Récapitulatif hebdomadaire : exploits de pare-feu, vol de données IA, piratages Android, attaques APT, fuites internes et plus encore
The Hacker News - TheHackerNews -
22/12
Récapitulatif hebdomadaire de la cybersécurité sur les failles réseau exploitées, les nouvelles attaques APT, les CVE majeurs et les informations sur la défense.
La semaine dernière, les cybermenaces ont montré que les attaquants n’ont plus besoin de gros piratages pour causer de gros dégâts. Ils s'attaquent aux outils quotidiens auxquels nous faisons le plus confiance – pare-feu, modules complémentaires de navigateur et même téléviseurs intelligents – transformant de petites fissures en violations graves.
Le véritable danger ne réside plus seulement dans une attaque majeure, mais dans des centaines d’attaques silencieuses utilisant les logiciels et les appareils déjà présents dans nos réseaux. Chaque système de confiance peut devenir un point d'entrée s'il n'est pas corrigé ou s'il est négligé.
Voici un aperçu clair des plus grands risques de la semaine, des failles de réseau exploitées aux nouvelles campagnes mondiales et aux vulnérabilités à évolution rapide.
⚡ Menace de la semaine
Des failles dans plusieurs produits de sécurité réseau sont attaquées — Au cours de la semaine dernière, Fortinet, SonicWall, Cisco et WatchGuard ont déclaré que les vulnérabilités de leurs produits avaient été exploitées par des acteurs malveillants lors d'attaques réelles. Cisco a déclaré que des attaques exploitant CVE-2025-20393, une faille critique d'AsyncOS, avaient été exploitées par un acteur de menace persistante avancée (APT) lié à la Chine, nommé UAT-9686, pour diffuser des logiciels malveillants tels que ReverseSSH (alias AquaTunnel), Chisel, AquaPurge et AquaShell. La faille n'est toujours pas corrigée. SonicWall a déclaré que des attaques exploitant CVE-2025-40602, une faille d'élévation de privilèges locale affectant les appareils Secure Mobile Access (SMA) de la série 100, ont été observées en relation avec CVE-2025-23006 (score CVSS 9,8) pour obtenir l'exécution de code à distance non authentifié avec les privilèges root. Ce développement intervient alors que les pare-feu et les appliances de périphérie sont devenus une cible privilégiée des attaquants, offrant aux attaquants une visibilité plus approfondie sur le trafic, les connexions VPN et les systèmes en aval.
Cyber Forum 2026 : tendances adverses, innovation en matière d'IA et avenir des opérations de sécurité
Un forum virtuel sur la cybersécurité pour les leaders de la sécurité d'aujourd'hui. Découvrez comment l'IA et l'automatisation renforcent les défenses, rationalisent les opérations et génèrent un impact commercial mesurable. Écoutez les leaders de la sécurité et les experts en recherche et obtenez des stratégies et des tendances concrètes. Inscrivez-vous gratuitement dès aujourd'hui.
Sécurisez votre siège ➝
🔔 Meilleures nouvelles
L'extension Chrome en vedette a été capturée en train de récolter des chats AI - Urban VPN Proxy, une extension de Google Chrome et Microsoft Edge, avec plus de 7,3 installations, a été observée rassemblant furtivement chaque invite saisie par les utilisateurs dans des chatbots alimentés par l'intelligence artificielle (IA) comme OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, xAI Grok, Meta AI et Perplexity. Trois autres extensions du même développeur, 1ClickVPN Proxy, Urban Browser Guard et Urban Ad Blocker, ont également été mises à jour avec des fonctionnalités similaires. Collectivement, ces modules complémentaires ont été installés plus de huit millions de fois. Les extensions ne sont plus disponibles au téléchargement sur le Chrome Web Store.
Ink Dragon cible les gouvernements avec ShadowPad et FINALDRAFT —... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité