Mot clé "Cyberattaques" - Liste des dernières actualités (1 603 résultats)

31/05 M&S ouvre un tout nouveau magasin dans quelques jours

M&S trouve toujours un moyen de tenter votre portefeuille

08/05 Anthropic laisse de côté les banques européennes dans l'accès à son IA qui change le paradigme de sécurité

L'UE et l'Espagne ont frappé à la porte de la startup américaine pour éviter l'asymétrie, étant donné que le créateur de Claude l'a ouverte aux entités américaines et britanniques. Une nouvelle IA d'Anthropic déclenche l'alarme aux États-Unis en raison de sa capacité à exploiter les failles de sécurité. C'est un sujet tellement sensible que le secteur, qui a la cybersécurité comme drapeau et dans

29/04 Des milliers de personnes ciblées par une nouvelle arnaque PayPal : que faire immédiatement

Une nouvelle arnaque sophistiquée cible les utilisateurs de PayPal et vous devez faire une chose.

27/04 Le monde s'inquiète des « failles creusées par l'IA », la Chine propose de nouvelles solutions

Le monde s'inquiète des « failles creusées par l'IA », la Chine propose de nouvelles solutions

26/04 L'Allemagne accuse la Russie de pirater les téléphones de représentants et de responsables gouvernementaux

Des responsables allemands ont accusé samedi la Russie d’être à l’origine de cyberattaques visant des législateurs et des hauts fonctionnaires du gouvernement qui utilisent l’application de messagerie « Signal ». Une source a déclaré

16/04 GEETHA a été la cible de pirates informatiques liés à la Russie

La cible des pirates informatiques liés à la Russie serait devenue GEETHA, comme le révèle un rapport de Reuters.

02/04 Cyberattaque et vol de crypto jusqu'à 285 millions de dollars sur Drift - Les transactions sont "gelées"

Le marché financier décentralisé a subi un coup dur puisque la plateforme Drift a suspendu les retraits et les dépôts à la suite d'une cyberattaque qui pourrait être l'un des plus gros vols de crypto de l'année. La plateforme financière décentralisée Drift a annoncé avoir immédiatement suspendu les retraits et les dépôts, confirmant qu'elle faisait l'objet d'une « attaque active…

30/03 REPORTAGE. "Ne soyez pas naïfs" : l'opération "Cactus" sensibilise les élèves du secondaire aux messages frauduleux et arnaques en ligne

Cette campagne de prévention de grande ampleur s'adresse aussi bien aux élèves qu'à leurs parents ou encore aux enseignants. Des gendarmes viennent en classe expliquer notamment le danger du hameçonnage, une technique d'escroquerie très répandue.

28/03 Whatsapp, Signal, Telegram... ces messageries grand public inquiètent les services de renseignement

Les opérations d'espionnage et d'usurpation d'identité se multiplient par l'intermédiaire de ces services numériques que nombre de leurs utilisateurs pensent être sécurisés.

27/03 États-Unis : un groupe lié à l'Iran affirme avoir piraté le directeur du FBI

Des allégations de cyberattaque contre le directeur du FBI, Kash Patel, émanent d'un groupe de hackers lié à l'Iran, affirmant avoir eu accès à ses données personnelles et confidentielles.

09/03 Pourquoi les scores CVSS ne racontent pas la véritable histoire du risque

Les scores de gravité CVSS induisent souvent en erreur la priorisation des vulnérabilités lorsque le contexte commercial est ignoré, laissant les expositions critiques non résolues.

02/03 L'enquête AI SOC est allée au-delà du triage : deux cas qui montrent où cela est réellement important

La plateforme AI SOC a exécuté 265 et 138 requêtes sur jusqu'à 11 sources, révélant ainsi la compromission du cloud et le phishing TOAD manqués par les détections standard.

01/03 Lorsque vous êtes loin de chez vous, voici les deux options que vous devez désactiver pour éviter les cyberattaques

Dans les lieux publics tels que les aéroports, les restaurants ou les centres commerciaux, laisser les fonctions de connectivité actives sur le téléphone facilite l'accès non autorisé aux données personnelles

16/02 Nouveau tumulte, un port russe touché par un drone ukrainien

Le port russe de Taman a été touché par des drones ukrainiens, endommageant les infrastructures. Cette attaque s'est produite avant les pourparlers de paix à Genève. Deux personnes ont été blessées.

09/02 3 questions à poser avant votre prochain POC SSE

L’ESS prouve souvent l’architecture, et non la réduction des risques ; La sécurité des sessions sans agent ajoute des contrôles dans le navigateur pour SaaS, GenAI, BYOD et tiers.

08/02 La défaite de la guerre médiatique de l'ennemi/Pourquoi répandre des rumeurs est-il un signe de la faiblesse stratégique de l'Amérique ?

La machine médiatique occidentale est une fois de plus entrée dans l’arène avec la production de fausses nouvelles et d’opérations psychologiques ; Une action que les experts voient comme un signe de la confusion et de la faiblesse stratégique de l’Amérique face aux nouveaux développements.

06/02 jouer à huis clos ; Quand le mystère du « joueur » est résolu dans le vide

"The Gambler" a besoin plus que tout de peaufiner la logique du scénario et de ne pas avoir peur d'affronter directement le drame.

05/02 Tajani à Washington : "L'attaque informatique russe contre l'Italie a été déjouée"

Tajani a confirmé l'origine russe de l'opération et a indiqué que les sites Milan-Cortina 2026 figuraient également parmi les objectifs. Le ministre a également insisté sur la présence de Ice aux JO : "Ce sont trois officiels" Vue sur euronews

02/02 L'étude CTM360 révèle plus de 30 000 fausses boutiques en ligne se faisant passer pour des marques de mode

CTM360 découvre plus de 30 000 fausses boutiques de mode qui abusent des publicités, des domaines et des paiements pour usurper l'identité de plus de 350 marques dans le monde.

29/01 Le Premier ministre britannique souligne les progrès dans les relations entre le Royaume-Uni et la Chine après sa rencontre avec Xi Jinping

La réunion, la première d'un dirigeant britannique en Chine depuis 2018, s'est concentrée sur le renforcement des liens bilatéraux dans un environnement international instable et sur l'accord sur les progrès en matière de droits de douane commerciaux.

29/01 Une enquête portant sur plus de 100 systèmes énergétiques révèle des lacunes critiques en matière de cybersécurité en matière d’OT

L'étude de plus de 100 sites OT énergétiques révèle des appareils non corrigés, des réseaux plats et des actifs cachés, avec des problèmes critiques détectés en quelques minutes.

29/01 Google perturbe IPIDEA, l'un des plus grands réseaux proxy résidentiels au monde

Google a démantelé IPIDEA, un réseau proxy résidentiel utilisé par plus de 550 groupes malveillants pour détourner des millions d'appareils grand public à des fins de cybercriminalité et d'espionnage.

28/01 ELECTRUM russe est lié à la cyberattaque de décembre 2025 contre le réseau électrique polonais

Dragos attribue à ELECTRUM une attaque du réseau polonais en décembre 2025, perturbant environ 30 sites DER sans interruption mais endommageant l'OT.

27/01 Des experts détectent des cyber-campagnes liées au Pakistan visant les entités gouvernementales indiennes

Des pirates informatiques liés au Pakistan ont ciblé des entités gouvernementales indiennes en utilisant le phishing, les services Google, les logiciels malveillants Golang et le système de commande et de contrôle basé sur GitHub.

27/01 CTEM en pratique : priorisation, validation et résultats importants

CTEM est une approche continue qui aide les équipes de cybersécurité à identifier, prioriser et valider les risques exploitables à l'aide de tests et de renseignements sur les menaces.

27/01 Une vulnérabilité critique de Grist-Core permet des attaques RCE via des formules de feuille de calcul

Une faille critique Grist-Core (CVE-2026-24002, CVSS 9.1) permet l'exécution de code à distance via des formules malveillantes lorsque le sandboxing Pyodide est activé.

27/01 Microsoft Office Zero-Day (CVE-2026-21509) - Correctif d'urgence publié pour une exploitation active

Microsoft a publié des correctifs hors bande pour une faille zero-day de Microsoft Office activement exploitée, CVE-2026-21509, une faille de contournement des fonctionnalités de sécurité.

26/01 Utilisateurs indiens ciblés par une campagne de phishing fiscal distribuant le logiciel malveillant Blackmoon

Les utilisateurs indiens sont confrontés à une campagne de cyberespionnage utilisant le phishing fiscal, le malware Blackmoon et les outils SyncFuture TSM abusés à des fins de persistance et de vol de données.

26/01 Des extensions malveillantes VS Code AI avec 1,5 million d'installations volent le code source du développeur

Les chercheurs en sécurité ont découvert deux extensions VS Code de marque AI avec 1,5 million d'installations qui envoient secrètement du code source et des fichiers à des serveurs basés en Chine.

26/01 Les pirates de Konni déploient une porte dérobée PowerShell générée par l'IA contre les développeurs de blockchain

Le groupe nord-coréen Konni utilise des logiciels malveillants PowerShell assistés par l'IA et du phishing via les publicités Google et Discord pour violer les environnements de développement blockchain.

24/01 Une campagne de phishing en plusieurs étapes cible la Russie avec Amnesia RAT et Ransomware

Une campagne de phishing en plusieurs étapes ciblant la Russie exploite GitHub et Dropbox pour désactiver Microsoft Defender et déployer Amnesia RAT et le ransomware.

24/01 Le nouveau logiciel malveillant DynoWiper utilisé dans une tentative d'attaque de vers de sable contre le secteur électrique polonais

ESET relie Sandworm, soutenu par la Russie, à une cyberattaque ratée de décembre 2025 utilisant le malware DynoWiper contre les systèmes électriques et d'énergies renouvelables de la Pologne.

24/01 Qui a approuvé cet agent ? Repenser l'accès, la responsabilité et les risques à l'ère des agents d'IA

Les agents d'IA brisent l'IAM traditionnel en permettant un accès délégué, le contournement des autorisations et une automatisation organisationnelle sans propriétaire à haut risque.

24/01 CISA ajoute la faille VMware vCenter activement exploitée CVE-2024-37079 au catalogue KEV

CISA a ajouté la vulnérabilité VMware vCenter CVE-2024-37079 à sa liste KEV après une exploitation confirmée dans la nature, exhortant les organisations à appliquer des correctifs

23/01 CISA met à jour le catalogue KEV avec quatre vulnérabilités logicielles activement exploitées

La CISA a ajouté quatre vulnérabilités activement exploitées à son catalogue KEV, exhortant les agences fédérales américaines à appliquer des correctifs d'ici le 12 février 2026.

23/01 TikTok forme une coentreprise américaine pour poursuivre ses opérations en vertu du décret de 2025

TikTok lance une coentreprise américaine, réduit la participation de ByteDance à 19,9 % et sécurise les données et les algorithmes américains sur le cloud Oracle.

23/01 L'attaque de phishing utilise des informations d'identification volées pour installer LogMeIn RMM pour un accès persistant

Les chercheurs ont découvert une attaque de phishing en deux étapes consistant à voler les connexions de messagerie afin d'installer LogMeIn Resolve RMM pour un accès Windows persistant et caché.

23/01 Microsoft signale des attaques de phishing AitM et BEC en plusieurs étapes ciblant les entreprises énergétiques

Microsoft signale une campagne de phishing AitM et BEC en plusieurs étapes abusant de SharePoint, des règles de la boîte de réception et des cookies de session volés pour cibler les organisations énergétiques.

22/01 Le nouveau ransomware Osiris apparaît comme une nouvelle souche utilisant le pilote POORTRY dans l'attaque BYOVD

Les experts ont découvert une nouvelle souche de ransomware Osiris qui utilisait un pilote POORTRY personnalisé dans une attaque BYOVD pour désactiver les outils de sécurité et voler des données en 2025.

22/01 Combler les lacunes les plus courantes dans la sécurité de Google Workspace

Google Workspace fournit une base de référence solide, mais les paramètres par défaut révèlent des lacunes en matière de sécurité de la messagerie, de contrôle d'accès et de visibilité des données.

22/01 Un package PyPI malveillant usurpe l'identité de SymPy et déploie XMRig Miner sur des hôtes Linux

Un faux package sympy-dev sur PyPI usurpe l'identité de la bibliothèque SymPy pour télécharger et exécuter les cryptomineurs XMRig sur Linux en utilisant l'exécution en mémoire.

22/01 SmarterMail Auth Bypass exploité dans la nature deux jours après la sortie du correctif

Une faille SmarterMail récemment corrigée est exploitée dans la nature, permettant aux attaquants de réinitialiser les mots de passe administrateur et d'obtenir l'exécution de code au niveau du SYSTÈME.

21/01 La campagne nord-coréenne PurpleBravo a ciblé 3 136 adresses IP via de faux entretiens d'embauche

Les pirates informatiques nord-coréens PurpleBravo ont ciblé 3 136 adresses IP et 20 entreprises en utilisant de fausses interviews, des projets VS Code malveillants et le logiciel malveillant BeaverTail.

21/01 Combien de temps votre téléphone portable doit-il fonctionner par jour pour éviter les pannes de performances et les cyberattaques

Cette pratique devrait être complétée par l'activation de l'authentification en deux étapes, le téléchargement d'applications uniquement à partir des magasins officiels et la mise à jour constante du système d'exploitation.

21/01 Les plateformes d’évaluation de l’exposition signalent un changement d’orientation

Gartner présente des plateformes d'évaluation de l'exposition, montrant que 74 % des vulnérabilités sont des impasses et prévoyant une réduction de 30 % des temps d'arrêt d'ici 2027.

21/01 Le framework de logiciels malveillants VoidLink Linux construit avec l'assistance de l'IA atteint 88 000 lignes de code

Les experts affirment que le malware VoidLink Linux a été largement conçu à l’aide de l’IA, atteignant 88 000 lignes de code en quelques jours et mettant en évidence un développement plus rapide des logiciels malveillants.

21/01 Des pirates informatiques russes frappent la Grande-Bretagne avec des attaques DDoS, paralysant les services publics

Des pirates informatiques pro-russes attaquent le Royaume-Uni avec des attaques DDoS, paralysant les services publics. Le NCSC surveille et recommande le renforcement du système pour réduire les risques.

21/01 Le côté obscur des achats en ligne, une nouvelle façon pour les cybercriminels de cibler les soldes des comptes

Les cybercriminels s’adaptent de plus en plus pour profiter de l’essor des achats en ligne pour voler les soldes des comptes. Les consommateurs et les entreprises doivent être attentifs au nouveau mode.

20/01 Des pirates informatiques liés à la Corée du Nord ciblent les développeurs via des projets VS Code malveillants

Les pirates nord-coréens abusent des fichiers de tâches Visual Studio Code dans de faux projets de travail pour déployer des portes dérobées, des logiciels espions et des mineurs de crypto sur les systèmes des développeurs.

20/01 Trois failles dans le serveur Git Anthropic MCP permettent l'accès aux fichiers et l'exécution de code

Trois vulnérabilités dans le serveur MCP Git d'Anthropic permettent des attaques par injection rapide qui peuvent lire ou supprimer des fichiers et, dans certains cas, conduire à RCE.

20/01 Les pirates utilisent les messages LinkedIn pour propager des logiciels malveillants RAT via le chargement latéral de DLL

Les chercheurs ont découvert une campagne de phishing sur LinkedIn délivrant un cheval de Troie d'accès à distance via le chargement latéral de DLL, des fichiers WinRAR SFX et des outils open source abusés.

20/01 Pourquoi les secrets des bundles JavaScript manquent toujours

L'analyse de 5 millions d'applications a révélé 42 000 secrets exposés dans les bundles JavaScript, révélant ainsi des lacunes majeures dans la couverture traditionnelle des scanners SAST, DAST et.

19/01 L'Irak est soumis à deux cyberattaques chaque jour

Al-Sumaria News - Local Le Centre national pour la cybersécurité a révélé que l'Irak est exposé à deux cyberattaques chaque jour, contre une attaque par jour.

19/01 L'extension Chrome CrashFix fournit ModeloRAT à l'aide de leurres de crash de navigateur de style ClickFix

Les chercheurs ont découvert une campagne CrashFix dans laquelle un faux bloqueur de publicités Chrome plante les navigateurs pour inciter les utilisateurs à installer le malware ModeloRAT.

19/01 La grande déconnexion des conteneurs : le mandat d'un leader de la sécurité en matière de prévention en 2026

Le rapport révèle un taux de violation de conteneurs de 82 %, des retards CVE répandus et une dépendance croissante à l'égard de solutions open source et IA fiables.

17/01 Black Basta Ransomware Leader ajouté à la liste des personnes les plus recherchées de l'UE et à la notice rouge d'INTERPOL

Les polices ukrainienne et allemande identifient des suspects de Black Basta alors que le leader présumé Oleg Nefedov est ajouté aux listes des personnes les plus recherchées de l'UE et aux notices rouges d'INTERPOL.

13/01 Une campagne d'écrémage Web de longue durée vole des cartes de crédit sur les pages de paiement en ligne

Campagne d'écrémage Web Magecart active depuis 2022, volant des données de carte de crédit et personnelles sur des pages de paiement de commerce électronique compromises.

12/01 Des chercheurs découvrent des prestataires de services qui alimentent la fraude dans la boucherie porcine à l’échelle industrielle

Les chercheurs montrent comment les prestataires de services de boucherie porcine équipent les réseaux frauduleux d’outils et d’infrastructures clé en main pour la fraude en ligne à grande échelle.

12/01 Pourquoi Ad-Hoc OSINT n'est pas évolutif : des flux de travail des analystes à l'intelligence institutionnelle

L'OSINT standardisé réduit le risque opérationnel, évite la duplication des efforts, préserve les preuves et transforme les enquêtes individuelles en informations réutilisables.

08/01 L'UAT-7290, lié à la Chine, cible les télécommunications avec des logiciels malveillants Linux et des nœuds ORB

Cisco Talos signale que l'UAT-7290, lié à la Chine, espionne les télécommunications depuis 2022 en utilisant des logiciels malveillants Linux, des exploits de périphérie et l'infrastructure ORB pour l'accès.

08/01 Bulletin ThreatsDay : faille RustFS, opérations iraniennes, WebUI RCE, fuites dans le cloud et 12 autres histoires

Bilan hebdomadaire de la cybersécurité couvrant les vulnérabilités exploitées, les campagnes de logiciels malveillants, les actions en justice et les attaques des États-nations dans le cloud, l'IA et les infrastructures informatiques.

08/01 OpenAI lance ChatGPT Health avec des contrôles de données de santé isolés et cryptés

OpenAI présente ChatGPT Health, un espace distinct et crypté pour les discussions sur la santé avec un accès facultatif aux données des applications, axé sur la confidentialité et l'assistance, et non sur le diagnostic.

07/01 n8n met en garde contre une vulnérabilité CVSS 10.0 RCE affectant les versions auto-hébergées et cloud

n8n a divulgué CVE-2026-21877, une faille RCE critique authentifiée avec CVSS 10.0, corrigée dans la version 1.121.3 après avoir affecté les versions antérieures.

07/01 Attaques en cours exploitant une vulnérabilité RCE critique dans les anciens routeurs DSL D-Link

Une faille critique dans les anciens routeurs DSL D-Link permet à des attaquants non authentifiés d'exécuter des commandes et de détourner le DNS, avec une exploitation active signalée.

06/01 La nouvelle vulnérabilité n8n (9.9 CVSS) permet aux utilisateurs authentifiés d'exécuter des commandes système

La faille critique n8n CVE-2025-68668 permet aux utilisateurs authentifiés d'exécuter des commandes système via des workflows ; affecte les versions 1.0.0 à avant 2.0.0, corrigé dans 2.0

05/01 Le botnet Android Kimwolf infecte plus de 2 millions d'appareils via des réseaux ADB et proxy exposés

Kimwolf est un botnet Android qui a infecté plus de 2 millions d'appareils via ADB exposé, en utilisant des réseaux proxy pour exécuter des attaques DDoS et vendre de la bande passante résidentielle.

05/01 ⚡ Récapitulatif hebdomadaire : exploits IoT, violations de portefeuille, extensions malveillantes, abus d'IA et plus encore

Premier cyber-récapitulatif de 2026 couvrant les exploits IoT, les violations de portefeuille, les extensions malveillantes, le phishing, les logiciels malveillants et les premiers abus de l'IA.

01/01 Bulletin ThreatsDay : GhostAd Drain, attaques macOS, proxy botnets, exploits cloud et plus de 12 histoires

Le premier bulletin ThreatsDay de 2026 suit les logiciels publicitaires GhostAd, les logiciels malveillants macOS, les botnets proxy, les exploits cloud et d'autres cybermenaces émergentes.

01/01 Le botnet RondoDox exploite la faille critique de React2Shell pour pirater les appareils IoT et les serveurs Web

Le botnet RondoDox exploite la vulnérabilité React2Shell dans Next.js, avec plus de 90 000 systèmes exposés utilisés pour déployer des mineurs et des logiciels malveillants dans le monde entier.

31/12 Les chercheurs repèrent la charge utile de test du ver Shai-Hulud modifiée sur le registre npm

Une nouvelle souche Shai-Hulud npm et un faux package Jackson Maven montrent comment les attaquants abusent des dépendances fiables pour voler des secrets et propager des logiciels malveillants.

31/12 IBM met en garde contre un bug critique d'API Connect permettant le contournement de l'authentification à distance

IBM a divulgué un contournement d'authentification CVSS 9.8 critique dans IBM API Connect qui pourrait permettre un accès à distance ; des correctifs sont maintenant disponibles.

31/12 Le Trésor américain lève les sanctions contre trois individus liés aux logiciels espions Intellexa et Predator

Le Trésor américain a retiré de sa liste de sanctions trois personnes liées aux logiciels espions Intellexa et Predator, sans expliquer cette décision.

30/12 Une cyberattaque frappe une usine d'iPhone en Chine

Un rapport indique que les partenaires industriels d'Apple en Chine ont été la cible de cyberattaques. Est-ce vrai et quel est l’impact ?

30/12 L'Irak annonce son exposition à des centaines de cyberattaques

Al-Sumaria News - Le ministre local des Communications, Hiyam Al-Yasiri, a annoncé aujourd'hui mardi que des centaines de cyberattaques ont été repoussées, indiquant que la cybersécurité ne se limite pas aux seules entités militaires, mais inclut toutes les institutions publiques et les entreprises du secteur privé.

29/12 27 packages NPM malveillants utilisés comme infrastructure de phishing pour voler les informations de connexion

Les chercheurs ont découvert 27 packages NPM malveillants utilisés pendant cinq mois pour héberger des pages de phishing qui volent les informations d'identification des organisations ciblées.

27/12 Une nouvelle faille MongoDB permet à des attaquants non authentifiés de lire la mémoire non initialisée

Le CVE-2025-14847 de haute gravité permet à des attaquants non authentifiés de lire la mémoire de tas non initialisée dans MongoDB en raison d'une faille de gestion de la compression zlib.

24/12 L'arnaque à l'investissement Nomani augmente de 62 % grâce aux publicités AI Deepfake sur les réseaux sociaux

ESET rapporte une augmentation de 62 % de l’arnaque à l’investissement Nomani, utilisant des deepfakes d’IA sur les réseaux sociaux, tandis que les détections ont chuté de 37 % fin 2025.

24/12 L'Italie inflige une amende de 98,6 millions d'euros à Apple en raison des règles du TCA limitant la concurrence sur les App Stores

L’autorité antitrust italienne a infligé une amende de 98,6 millions d’euros à Apple pour les règles du TCA qui imposaient des étapes de consentement supplémentaires sur les applications tierces et nuisaient à la concurrence.

22/12 ⚡ Récapitulatif hebdomadaire : exploits de pare-feu, vol de données IA, piratages Android, attaques APT, fuites internes et plus encore

Récapitulatif hebdomadaire de la cybersécurité sur les failles réseau exploitées, les nouvelles attaques APT, les CVE majeurs et les informations sur la défense.

22/12 Comment naviguer sur le Web de manière plus durable avec un navigateur vert

Découvrez ce que signifie une navigation écologique et comment un navigateur écologique comme Wave Browser contribue à réduire le gaspillage numérique tout en favorisant une utilisation plus durable du Web.

22/12 Les opérations de malware Android fusionnent les droppers, le vol de SMS et les capacités RAT à grande échelle

Les attaquants Android utilisent de fausses applications et des compte-gouttes pour propager le voleur de SMS Wonderland, volant des OTP, des données SMS et des fonds bancaires, principalement en Ouzbékistan.

21/12 La Belgique face à une vague de cyberattaques : près de 1.250 attaques en décembre avant le sommet européen

Depuis novembre 2025, la Belgique subit une série de cyberattaques ciblées, dont 1.249 attaques DDoS recensées en décembre. Ces attaques sont attribuées au groupe hacktiviste pro-russe DDoSia et visent particulièrement les infrastructures critiques et les institutions gouvernementales.

21/12 L'Infy APT iranien refait surface avec une nouvelle activité de logiciel malveillant après des années de silence

L'APT Infy iranien refait surface après des années de silence, grâce à l'utilisation du malware Foudre et Tonnerre mis à jour, du phishing et d'une infrastructure C2 résiliente dans le monde entier.

20/12 Ingérences numériques : l'État ouvre le débat avec le grand public

Une consultation publique permet à chacun de suggérer des actions et des méthodes pour lutter contre les campagnes de désinformation en ligne. Une démarche pédagogique face à un phénomène en croissance.

20/12 Le DOJ américain facture 54 $ dans le cadre d'un système de jackpotting ATM utilisant le logiciel malveillant Ploutus

Le DOJ a inculpé 54 personnes pour attaques de logiciels malveillants Ploutus sur des distributeurs automatiques, liées au Tren de Aragua, causant 40,73 millions de dollars de pertes aux États-Unis depuis 2021.

19/12 Le Danemark accuse la Russie de cyberattaques « destructrices »

Le Danemark accuse la Russie de cyberattaques « destructrices » à l'approche des élections. Les services de renseignement ont déclaré que ces attaques faisaient partie de la « guerre hybride » de la Russie contre l'Occident.

19/12 WatchGuard met en garde contre l'exploitation active d'une vulnérabilité VPN critique du système d'exploitation Fireware

WatchGuard a corrigé CVE-2025-14733, une faille VPN critique du système d'exploitation Fireware avec CVSS 9.3 qui est activement exploitée dans la nature.

19/12 Le Nigeria arrête le développeur de phishing RaccoonO365 lié aux attaques Microsoft 365

La police nigériane a arrêté le développeur présumé de phishing RaccoonO365 après une enquête auprès de Microsoft et du FBI, liée au vol des informations d'identification Microsoft 365.

18/12 HPE OneView Flaw Rated CVSS 10.0 permet l'exécution de code à distance non authentifié

HPE a corrigé une vulnérabilité critique OneView avec CVSS 10.0 qui pourrait permettre l'exécution de code à distance non authentifié dans les versions antérieures à 11h00.

18/12 Kimsuky propage le logiciel malveillant Android DocSwap via QR Phishing en se faisant passer pour une application de livraison

Le groupe nord-coréen Kimsuky utilise des sites de phishing par code QR se faisant passer pour CJ Logistics pour diffuser le malware DocSwap Android doté de capacités RAT.

18/12 CISA signale une faille critique de la mise à jour ASUS Live après des preuves d'exploitation active

CISA ajoute une vulnérabilité critique ASUS Live Update à sa liste KEV, citant une exploitation active liée à une attaque passée de la chaîne d'approvisionnement.

18/12 Des pirates informatiques iraniens affirment avoir piraté le téléphone de l'ancien Premier ministre d'occupation Naftali Bennett - Youm7

Un groupe de piratage lié à l'Iran, se faisant appeler "Handala", a annoncé avoir réussi à pirater le téléphone portable de l'ancien Premier ministre israélien Naftali Bennett.

17/12 SonicWall corrige le CVE-2025-40602 activement exploité dans les appareils SMA 100

SonicWall a publié des correctifs pour une vulnérabilité SMA 100 activement exploitée, permettant une élévation de privilèges et des attaques d'accès root en chaîne.

17/12 Le botnet Kimwolf détourne 1,8 million de téléviseurs Android et lance des attaques DDoS à grande échelle

Le botnet Kimwolf a infecté 1,8 million d'appareils Android TV et émis 1,7 milliard de commandes DDoS, en utilisant ENS pour masquer ses serveurs de contrôle.

17/12 APT28 cible les utilisateurs ukrainiens d'UKR-net dans le cadre d'une longue campagne de phishing d'identifiants

APT28 a mené une campagne de phishing soutenue de juin 2024 à avril 2025, utilisant de fausses pages de connexion UKR.net pour voler des informations d'identification et des codes 2FA.

17/12 Les nouvelles attaques de phishing ForumTroll ciblent les universitaires russes à l’aide de faux e-mails de bibliothèque électronique

Kaspersky signale des attaques de phishing ForumTroll ciblant des universitaires russes, utilisant de faux e-mails de bibliothèque électronique, des fichiers personnalisés et la diffusion de logiciels malveillants Windows.

16/12 Des informations d'identification IAM compromises alimentent une vaste campagne de crypto mining AWS

Amazon signale une nouvelle campagne de crypto mining AWS abusant des informations d'identification IAM, ECS, EC2 et de la protection de résiliation pour la persistance.

16/12 La vulnérabilité React2Shell activement exploitée pour déployer des portes dérobées Linux

La vulnérabilité React2Shell CVE-2025-55182 est activement exploitée pour déployer des logiciels malveillants Linux, exécuter des commandes et voler des informations d'identification cloud à grande échelle.

15/12 L'extension du navigateur Chrome en vedette a été surprise en train d'intercepter des millions de discussions IA d'utilisateurs

Les extensions Urban VPN collectent des invites, des réponses et des données de navigation d'IA auprès de millions de personnes via un code caché.

15/12 Contournement de l'authentification FreePBX exposé via un serveur Web mal configuré AUTHTYPE

FreePBX a corrigé 2025 failles permettant l'injection SQL, les attaques par téléchargement de fichiers et un contournement d'authentification uniquement lorsque le serveur Web AUTHTYPE était activé.