Mot clé "Malware" - Liste des dernières actualités (750 résultats)

06:58 Kaspersky : les ransomwares reculent en volume mais s’industrialisent et ciblent les données sensibles - ZDNET

Selon le spécialiste de la cybersécurité, en 2025, le nombre d’attaques par ransomware a légèrement reculé, mais la dangerosité de la menace n’a pas faibli.

22:09 Weedhack : ce malware cible les joueurs de Minecraft et fait déjà plus de 116 000 victimes

Découvrez comment la campagne Weedhack vise les joueurs de Minecraft via YouTube et le SEO poisoning, infectant plus de 116 000 machines en 6 mois.

03/06 Plus de 116 000 victimes : ce malware Minecraft se propage à grande vitesse

Un malware se propage actuellement en exploitant la popularité de Minecraft. Plus de 116 000 utilisateurs seraient déjà tombés dans le piège.

28/05 C’était quoi « Venom », cette suite de services douteux dans le viseur de la justice française ? - ZDNET

Un homme suspecté d’être le développeur de cette suite malveillante a été arrêté en Grèce puis extradé en France.

28/05 Supply Chain : le botnet Glassworm ciblant GitHub et VS Code a été démantelé !

L'infrastructure du botnet Glassworm a été démantelée grâce à une action menée conjointement par CrowdStrike, Google et The Shadowserver Foundation.

28/05 CrowdStrike et Google démantèlent GlassWorm, le botnet qui ciblait les développeurs open source - ZDNET

Actif depuis deux ans, GlassWorm est spécialement conçu pour compromettre les développeurs open source, voler leurs identifiants et injecter des malwares dans des dépôts GitHub.

21/05 Sécurité mobile : les attaques de trojans bancaires sur Android en forte accélération, selon Kaspersky - ZDNET

Kaspersky documente une accélération sans précédent des malwares bancaires ciblant Android, avec des techniques de plus en plus difficiles à détecter et à éradiquer.

12/05 Un cheval de Troie exploite l'application Microsoft Phone Link pour voler vos mots de passe - ZDNET

La synchronisation entre appareils n'est pas toujours sans risque. Voici tout ce que vous devez savoir sur ce danger.

12/05 Google détecte pour la première fois une attaque zero-day développée par IA - ZDNET

Le Google Threat Intelligence Group révèle avoir détecté pour la première fois un code d'exploitation zero-day fonctionnel développé à l'aide de l'IA. Il constate une utilisation croissante de l'intelligence artificielle par des acteurs malveillants étatiques, notamment nord-coréens et chinois, et des groupes cybercriminels.

11/05 Le site officiel de JDownloader compromis pour diffuser un malware sur Windows et Linux

JDownloader a été victime d'une cyberattaque : les pirates sont parvenus à modifier les liens de téléchargements pour pointer vers des versions infectées.

21/04 La dernière mise à jour Windows de Microsoft permet désormais de vérifier si votre PC est protégé par Secure Boot : comment ça marche - ZDNET

Outre la correction d'une multitude de failles de sécurité, le dernier Patch Tuesday affichera l'état de votre Secure Boot afin de vous garantir une protection optimale.

16/04 ZD Tech : scandale BrowserGate, pourquoi LinkedIn est accusé de surveiller vos outils de travail et vos recherches d'emploi - ZDNET

Un algorithme indiscret qui fouille votre ordinateur ? C’est la révélation choc de l’enquête BrowserGate visant LinkedIn.

15/04 URGENT : Si vous avez ces extensions, on vous surveille en ce moment même !

Des extensions Chrome malveillantes menacent vos données : 108 détectées, supprimez-les vite avant qu’il ne soit trop tard ! URGENT!!!

31/03 Piratage Axios : une attaque supply chain diffuse un malware RAT multi-OS

Le client HTTP surnommé Axios, téléchargé plus de 80 millions de fois par semaine, a été victime d’une attaque de la chaîne d’approvisionnement.

30/03 ZD Tech : voici pourquoi 8 % des employés sont responsables de 80 % des cyberattaques - ZDNET

Une poignée d'employés seulement est à l'origine de la majorité des incidents. Entre hameçonnage dopé à l'IA et fatigue numérique, la France mise désormais sur l'éducation plutôt que sur les seules forteresses technologiques.

26/03 Classement des cyberattaques : les 5 pays d’Amérique Latine dans le collimateur des malwares

Une enquête a révélé des tactiques partagées par des groupes de différents pays pour affecter les entités publiques et privées

26/03 Après le piratage de sa plateforme Compass, l’Education nationale pousse la double authentification - ZDNET

Le ministre Édouard Geffray vient de donner des précisions au Sénat sur le plan de sécurisation lancé.

24/03 Des pirates informatiques liés à l'Iran ciblent une deuxième institution médicale américaine pendant la guerre

Cet incident survient après une autre cyberattaque liée à l’Iran contre le géant américain de la technologie médicale Stryker.

20/03 ZDNET Morning 20/03/2026 : L'IA créatrice d'emplois ? Orange déploie un bouclier anti-drone, Tor sur Android,... - ZDNET

Le ZDNET Morning le brief de l'actu tech pour les pros tous les matins à 9h00. Transformation numérique, IA, matériel, logiciels,... ne passez pas à côté de ce qui fait la Une du secteur.

19/03 ZDNET Morning 19/03/2026 : Cybersécurité hospitalière : un bilan inquiétant, NVIDIA et Oracle font tomber les records de vitesse, CRM vs. agent IA,... - ZDNET

Le ZDNET Morning le brief de l'actu tech pour les pros tous les matins à 9h00. Transformation numérique, IA, matériel, logiciels,... ne passez pas à côté de ce qui fait la Une du secteur.

18/03 ZDNET Morning 18/03/2026 : Nvidia s'allie aux pépites françaises, Faille : 1 centime pour s'offrir un palace, OpenAI décline GPT-5.4,... - ZDNET

Le ZDNET Morning le brief de l'actu tech pour les pros tous les matins à 9h00. Transformation numérique, IA, matériel, logiciels,... ne passez pas à côté de ce qui fait la Une du secteur.

17/03 ZDNET Morning 17/03/2026 : Projet Nvidia / Uber, Meta sacrifie 20 % de ses effectifs, Comment je suis passée de 13h à 1h d'écran par jour,... - ZDNET

Le ZDNET Morning le brief de l'actu tech pour les pros tous les matins à 9h00. Transformation numérique, IA, matériel, logiciels,... ne passez pas à côté de ce qui fait la Une du secteur.

10/03 Les pirates nord-coréens utilisent l'IA pour effectuer un travail répétitif avant de lancer des attaques

L'IA est utilisée par les pirates nord-coréens pour accélérer les cyberattaques en automatisant des tâches telles que la reconnaissance et en créant une infrastructure d'attaque.

09/03 Pendant 23 minutes, ce ver JavaScript a semé la pagaille sur Wikipédia

Un ver JavaScript capable de se propager automatiquement a été utilisé pour vandaliser des milliers de pages Wikipédia. Il est resté actif pendant 23 minutes.

06/03 Coruna : l'inquiétante trajectoire d'un kit d'exploits iOS passé de l'espionnage au cybercrime - ZDNET

Le kit d'exploits "Coruna", découvert par le Google Threat Intelligence Group (GTIG), marque un tournant. Avec 23 exploits ciblant iOS 13 à 17.2.1, cette arme est désormais déployée massivement par des cybercriminels pour vider les portefeuilles de cryptomonnaies.

25/02 Les attaques par faux CAPTCHA ont explosé (+563 %) l'année dernière : comment les repérer et rester en sécurité en ligne - ZDNET

Vous ne considérez peut-être pas les vérifications CAPTCHA comme un leurre. Mais si vous tombez dans le piège, vous risquez d'être infecté par un logiciel malveillant. Apprenez à les repérer.

24/02 Android : le malware PromptSpy utilise l’IA Gemini pour s’adapter en temps réel

Des chercheurs d’ESET ont découvert PromptSpy, un malware visant les smartphones Android en intégrant Gemini dans sa boucle d’exécution :...

24/02 De 5 heures à une heure. Comment l’intelligence artificielle a-t-elle changé les règles du hacking ? - Le septième jour

Un rapport récent de l'unité 42 de Palo Alto Networks prévient que les technologies d'intelligence artificielle,

23/02 IPTV : ce virus permet aux hackers de prendre un prêt à votre nom

Un virus caché dans de fausses applications IPTV vole vos données bancaires et contracter un prêt en votre nom. Comment fonctionne-t-il ?

16/02 IA : Claude utilisé comme vecteur d'attaque contre les Mac

En abusant du système d'Artefacts de Claude et de Google Ads, les pirates cherchent à piéger les utilisateurs de macOS dans le cadre d'attaques ClickFix.

16/02 WinRAR : ce nouveau malware exploite une faille très dangereuse

Votre WinRAR cache peut-être un malware capable de prendre le contrôle de votre ordinateur. Les pirates ont trouvé la clé de votre coffre-fort numérique.

15/02 Les Britanniques ont émis un avertissement majeur alors que les escroqueries aux colis mystères montent en flèche – ce que vous devez savoir

L'arnaque peut être le signe que des criminels ont volé vos données personnelles.

12/02 ZeroDayRAT transforme les smartphones Android et iOS en espions

Le spyware ZeroDayRAT cible les smartphones Android et iOS : une fois un appareil infecté, les pirates peuvent le contrôler à distance (caméra, GPS, SMS, etc.).

12/02 Ce nouveau « logiciel dormant » ne déclenche pas d'alarme : il s'introduit discrètement et attend - ZDNET

Alors que les ransomwares sont en déclin, un nouveau parasite numérique plus dangereux prend discrètement leur place.

03/02 Notepad++ : Une attaque sophistiquée cible les utilisateurs via les mises à jour - ZDNET

Le logiciel libre a confirmé lundi avoir été visé par une attaque informatique ayant permis aux attaquants d'exploiter son système de mise à jour pour exécuter du code malveillant sur certains utilisateurs. Les responsables de cette opération sont liés à des groupes de cybercriminels chinois. 

02/02 Notepad++ : la mise à jour détournée pour pousser des exécutables malveillants, ce que l’on sait et comment se protéger

Un incident de sécurité sérieux touche l’écosystème de Notepad++, l’un des éditeurs de texte les plus utilisés sur...

31/01 Google : Grande action de Google ; Le plus grand réseau d'espionnage au monde fermé, 90 millions d'appareils sauvés du danger

Google a affirmé avoir détruit un très vaste réseau secret fonctionnant sur Internet. Ce réseau utilisait secrètement votre smartphone et votre ordinateur pour que n'importe qui puisse « louer » et accéder à Internet. C'est quoi toute cette affaire ? Google a fermé de nombreux sites Web et systèmes d'une société nommée Ipidea sur ordre d'un tribunal américain.

27/01 Alerte sur Android : un nouveau cheval de Troie infecte les téléphones mobiles pour envoyer du spam sans que vous vous en rendiez compte

Les logiciels malveillants utilisent l'apprentissage automatique pour interagir avec les publicités malveillantes et peuvent fonctionner en arrière-plan sans que l'utilisateur ne s'en aperçoive.

26/01 Alerte Infostealer : 96 Go de mots de passe en libre-service - ZDNET

149 millions d'identifiants volés par des malwares "infostealer" ont été exposés. Découvrez l'impact pour les entreprises et les mesures de protection critiques.

21/01 PDFSider : la nouvelle arme des ransomwares pour cibler Windows

PDFSider, c'est le nom d'un nouveau malware utilisé par un groupe de ransomware pour déployer des charges malveillantes sur les machines Windows.

19/01 Votre PC Windows a besoin de ce correctif pour se protéger contre les logiciels malveillants de type bootkit. Effectuez la mise à jour dès maintenant - ZDNET

Les mises à jour Patch Tuesday de janvier pour Windows actualisent les certificats arrivant à expiration pour Secure Boot, qui protège votre ordinateur contre les logiciels malveillants de type bootkit.

14/01 VoidLink : c'est quoi ce dangereux malware qui menace le Cloud ?

VoidLink cible les infrastructures cloud Linux. Ce malware discret agit en mémoire, évite la détection et installe un accès durable.

13/01 Comment l'Anssi et la startup Glimps sécurisent les 80 000 fichiers quotidiens de l'administration - ZDNET

Pour s'assurer de la sécurité des fichiers échangés au travers des différentes plateformes numériques de l'administration, l'Anssi a recours au moteur de détection. Explications avec Sophie Demont, directrice adjointe des opérations chez Glimps. 

08/01 Attention à une nouvelle méthode, le malware cible les utilisateurs de macOS via les publicités Google et ChatGPT

Le nouveau malware cible les utilisateurs de macOS via de fausses publicités Google et ChatGPT, en installant le voleur d'informations AMOS et des portes dérobées. Méfiez-vous des faux guides et des invites du terminal.

29/12 Alerte pour MacSync Stealer, le logiciel malveillant qui affecte les ordinateurs Apple

L'analyse réalisée par Jamf Threat Labs souligne que les logiciels malveillants utilisent des méthodes avancées pour infiltrer les ordinateurs.

29/12 ZD Tech : Piratage sans clic, espionnage invisible… Ce conseil ultra simple renforce la sécurité de votre téléphone - ZDNET

Si entre le fromage et le dessert, on vous demande un conseil simple et gratuit pour sécuriser un smartphone, vous pourrez désormais répondre avec assurance.

25/12 Trois choses que vous ne devriez jamais brancher sur le port USB de votre PS5

Considérée comme la pointe de la technologie de jeu, la PlayStation 5 est capable de nombreuses fonctionnalités que la plupart des gens ne connaissent même pas. En même temps, il n’est pas capable à lui seul de répondre à tous vos besoins en matière de jeux et de streaming. Chaque console PS5 est équipée d'un certain nombre d'interfaces USB – en particulier quatre, qui peuvent être deux de type C

24/12 Alerte : cet outil dangereux de WhatsApp a été téléchargé 56 000 fois, les cyber-experts ont perdu le sommeil

Si vous êtes un développeur de logiciels ou utilisez les services de WhatsApp Web, cette nouvelle est un grand signal d'alarme pour vous. Un programme malveillant circulait sur Internet qui volait les données personnelles des personnes au cours des 6 derniers mois. Étonnamment, il a été téléchargé plus de 56 000 fois jusqu’à présent. Grand au nom de la confiance...

24/12 Mac : ce virus contourne toutes les sécurités, Apple est débordé

Apple est débordé ces derniers temps depuis qu'un virus a réussi à contourner le système de Mac. Une situation à ne pas négliger.

23/12 MacOS : cette version du malware MacSync contourne Gatekeeper

MacOS a été pris pour cible par une nouvelle variante du logiciel malveillant MacSync capable de contourner Gatekeeper, grâce à une application Swift signée.

19/12 Firefox : attention ! Plein d'add-ons contaminés par le malware GhostPoster

De nombreux add-ons du navigateur Firefox ont été contaminé par le malware GhostPoster. Cela peut vous causer de sérieux soucis.

16/12 Il existe un nouveau danger pour tous les utilisateurs d'Android

Une nouvelle menace numérique fait son entrée dans l’univers Android. Les données des utilisateurs sont menacées si ce malware pénètre dans leur smartphone.

10/12 L'iPhone est inexplicablement chaud et lent ? Attention, les logiciels espions ont envahi. Soyez prudent si ces signes apparaissent.

Apple a récemment émis un nouvel avertissement concernant les attaques de logiciels espions aux utilisateurs d'iPhone, car ils ont découvert que les utilisateurs étaient ciblés par des logiciels espions. Selon Reuters, Apple a envoyé des notifications de cybermenaces à des utilisateurs dans 84 pays et a notifié au total des utilisateurs dans plus de 150 pays. Ces avis de cybermenace ont été émis p

09/12 VS Code : 2 extensions volent vos données avec un infostealer

Deux extensions malveillantes ont été découvertes sur la Marketplace de Visual Studio Code, dissimulant un infostealer capable de dérober des données sensibles.

08/11 Ces apps Android malveillantes cumulent 42 millions de téléchargements

Des centaines d’applications Android malveillantes ont été téléchargées plus de 40 millions de fois sur Google Play entre juin 2024 et mai 2025, alerte ZScaler.

07/11 Google repère les malware qui se transforment en cours d'attaque, grâce à l'IA - ZDNET

Les cyberattaquants ne se contentent plus d'utiliser l'IA pour peaufiner leurs courriels d'hameçonnage.

07/11 Le malware PROMPTFLUX utilise l'IA Google pour réécrire son code !

PROMPTFLUX est malware codé en VBScript qui a une particularité : il se connecte à l'API de Google Gemini pour réécrire son code automatiquement.

06/11 Google sonne l'alarme en urgence : ces malwares IA peuvent muter en pleine attaque

Des malwares IA capables de muter toutes les heures inquiètent Google. Découvrez pourquoi la firme alerte sur cette nouvelle menace.

30/10 Le nouvel agent d'OpenAI traque les bugs logiciels comme un humain

Le nouvel agent, baptisé Aardvark, peut détecter les bugs et proposer des correctifs aux équipes de sécurité.

27/10 Vos identifiants pourraient faire partie des 180 millions qui viennent d'être ajoutés à la base de données Have I Been Pwned - Voici comment vérifier gratuitement - ZDNET

Il s'agit d'un service gratuit qui indique si vos comptes en ligne ont probablement été compromis, dans le cadre d'une violation de données.

11/10 Ils émettent une alerte pour une application VPN contenant un virus cheval de Troie camouflé sur Android

La propagation de logiciels malveillants via cette application expose des milliers d'utilisateurs à des risques financiers et de confidentialité

10/10 Ces fausses apps WhatsApp et YouTube infectées par le malware ClayRat

Le malware ClayRat, se fait passer pour des applications très populaires comme WhatsApp, TikTok et YouTube pour piéger les utilisateurs d'Android.

06/10 SORVEPOTEL : ce nouveau malware se propage via WhatsApp

Un nouveau malware WhatsApp surnommé SORVEPOTEL a été repéré. Sa particularité : l'infection implique Windows et il se propage à tous les contacts WhatsApp.

04/10 InfostEaler Snakestaleler domine le vol de mot de passe en 2025: afin que vous puissiez l'éviter

Le code est principalement propagé par le phishing et les attachements malveillants, mais aussi par des fissures et des téléchargeurs déguisés

04/10 COMETJACKING: Un clic peut transformer le navigateur COMET AI de Perplexity en un voleur de données

Une seule URL malveillante peut détourner le navigateur COMET AI, les e-mails exfiltrant, le calendrier et la mémoire utilisateur via des charges utiles codées.

03/10 Les chercheurs mettent en garde contre le malware de WhatsApp auto-répanis nommé Sorvepotel

WhatsApp Malware Sorvepotel infecte 477 systèmes au Brésil, se propageant via des fichiers postaux de phishing et des contacts de spam.

03/10 Y a plus de bière ! Le brasseur japonais Asahi fermé à cause... d'un ransomware

Le célèbre brasseur japonais Asahi a dû mettre la production en pause après avoir été victime d’un ransomware.

02/10 Les pirates de confucius frappent le Pakistan avec le nouveau WooopeStealer et Anondoor Malware

Les pirates de confucius ciblent le Pakistan avec WooopeStealer et Anondoor malware en utilisant le phishing et le chargement latéral DLL.

02/10 Alerte: le package PYPI malveillant Soopsocks infecte 2 653 systèmes avant le retrait

Package PYPI malveillant Soopsocks a téléchargé 2 653 fois avant le retrait, exfiltrant les données Windows à Discord.

02/10 Automatisation de la livraison le plus pente: 7 workflows clés pour un impact maximal

Les workflows automatisés accélèrent la livraison les plus penchés, réduisent les retards et assurent la visibilité de l'assainissement de la vulnérabilité en temps réel.

02/10 Bulletin de menace: Carplay Exploit, Byovd Tactics, SQL C2 Attacks, ICloud Backdoor Demande et plus

Digest: Claude durcit la sécurité, CVE-2024-3400 Sannes surge, les blocs d'entraînement Ransomware, Carplay RCE persiste.

02/10 Google Mandiant sonde une nouvelle onde d'extorsion Oracle peut-être liée au ransomware CL0P

Google Mandiant suit les e-mails d'extorsion à volume élevé de FIN11 exploitant Oracle E-Business Suite, peut-être lié à CL0P.

02/10 Comment combler les lacunes de détection des menaces: le plan d'action de votre SOC

Any.run augmente l'efficacité du SOC 3 × avec un triage plus rapide, 21 min d'épargne MTTR et 58% de menaces supplémentaires trouvées.

01/10 Nouveau extrait d'attaque d'écoute d'écoute

L'attaque d'écoute d'écoute permet aux chercheurs de contourner Intel SGX sur DDR4, d'extraire les clés et de briser la sécurité de l'enclave.

30/09 Attaque de RAM à 50 $ Basse les protections de sécurité Intel et AMD Cloud

RAM battant permet aux attaquants contourner Intel SGX et AMD SEV-SNP avec un interposeur DDR4 de 50 $.

30/09 Microsoft étend Sentinel dans une plate-forme de sécurité agentique avec un lac de données unifié

Microsoft étend Sentinel avec des agents de sécurité prêts pour l'AI, un lac de données unifié et un constructeur de copilote sans code.

30/09 Arrêtez le chaos d'alerte: le contexte est la clé d'une réponse efficace sur les incidents

CognitivesOC réduit les faux positifs, accélère les enquêtes et habilite les analystes aux flux de travail axés sur le contexte.

30/09 Urgent: les pirates liés en Chine exploitent un nouveau VMware zéro-jour depuis octobre 2024

VMware CVE-2025-41244 exploité par UNC5174 Depuis octobre 2024, CVSS 7.8, patch maintenant disponible.

30/09 CISA sonne alarmer sur la faille sudo critique activement exploitée dans les systèmes Linux et Unix

La CISA ajoute la Flaw SUDO critique CVE-2025-32463 et quatre autres vulnérabilités exploitées à la liste KEV.

29/09 Les logiciels malveillants Evilai se sont masqués comme outils d'IA pour infiltrer les organisations mondiales

Evilai utilise des applications AI signées pour répandre les logiciels malveillants à l'échelle mondiale, en volant des données et en évitant la détection.

26/09 Cisco Asa Firewall Exploits Zero-Day Deploy Deploy RayInitiator et Line Viper Malware

Les attaques de Cisco Asa Zero-Day ont utilisé RayInitiator Bootkit et Line Viper malware pour violer les pare-feu de fin de support.

25/09 Vane Viper génère 1 billion de requêtes DNS pour alimenter le réseau mondial de logiciels malveillants et de fraude publicitaire

Vane Viper conduit 1 billion de requêtes DNS chaque année en utilisant 60 000 domaines pour répandre les logiciels malveillants et la fraude publicitaire.

25/09 CORT du CTEM: priorisation et validation

CTEM et AEV ont réduit la fausse urgence, prouvant que seulement 10% des vulnérabilités sont vraiment critiques.

25/09 Bulletin de menace de menace: rootkit patch, brèche fédérale, fuite de SMS OnePlus, scandale Tiktok et plus

Le jour des menaces de cette semaine: Rootkit Patch, Hack GeoServer Federal, dispersé Spider Exposed, NPM Worm, OnePlus SMS Flaw, Tiktok Child-Data sonde.

25/09 Tech dépasse le jeu en tant que Top DDOS Attack Target, le nouveau rapport GCORE RADAR trouve

Le radar GCORE révèle 41% de DDOS en glissement annuel à des attaques de 1,17 m, avec un pic record de 2,2 tbps.

25/09 Caisses de rouille malveillantes voler les touches Solana et Ethereum - 8 424 téléchargements confirmés

Les caisses de rouille malveillantes se font passer pour les touches de portefeuille Solana et Ethereum avec 8 424 téléchargements.

25/09 Cisco met en garde contre la vulnérabilité SNMP activement exploitée permettant RCE ou DOS dans le logiciel iOS

Cisco fixe CVE-2025-20352 SNMP Flaw exploité dans la nature, risquant l'exécution du code distant ou DOS.

24/09 Comment un mauvais mot de passe a mis fin à une entreprise de 158 ans

Mot de passe faible permet à Akira ransomware détruire la logistique KNP de 158 ans, provoquant une demande de rançon de 5 millions de livres sterling et 700 pertes d'emplois.

24/09 New Yibackdoor Malware partage le code majeur se chevauche avec icedid et latrodectus

Yibackdoor partage le code avec icedid et latrodectus; Zloader évolue avec la prise en charge de WebSocket C2.

24/09 Sécurité iframe exposée: l'angle mort alimentant les attaques de l'écumoire de paiement

Stripe Iframe Skimmer a frappé 49 marchands en août 2024, contournant CSP pour voler des cartes, conduisant les mises à jour PCI DSS 4.0.1.

24/09 Les pirates exploitent Pandoc CVE-2025-51591 pour cibler les IMD AWS et voler EC2 IAM

Wiz découvre CVE-2025-51591 Exploitation SSRF dans Pandoc ciblant les IMD AWS; IMDSV2 atténue l'attaque.

24/09 Hackers parrainés par l'État exploitant la vulnérabilité de la passerelle de sécurité par e-mail de Balancesva

Balancesva Patches CVE-2025-59689 après l'exploitation confirmée parrainée par l'État; Mettez à jour ESG pour éviter l'injection de commande.

23/09 Eurojuste arrête 5 en 100 millions d'euros de crypto-monnaie de crypto-monnaie Fraud couvrant 23 pays

Le buste de la fraude à la cryptographie d'Eurojust de 100 millions d'euros expose le blanchiment transfrontalier depuis 2018, mettant en évidence l'augmentation des pertes d'escroqueries d'investissement mondiales.

23/09 Les services secrets américains saisissent 300 serveurs SIM, 100 000 cartes menaçant les responsables américains près de l'ONU

Les services secrets saisissent 300 serveurs SIM, 100 000 cartes SIM près de l'assemblée des Nations Unies, évitant la menace de sécurité nationale imminente.

23/09 SolarWinds libère un hotfix pour la création de faille de code à distance à distance CVE-2025-26399

SolarWinds fixe CVE-2025-26399, une contournement du correctif CVSS de 9,8 CVSS de CVE-2024-28988, empêchant l'exécution du code distant.

23/09 Équipes maigres, enjeux plus élevés: pourquoi les cisos doivent repenser l'assainissement des incidents

86% des violations impliquent des références volées; Les retards de confinement de 292 jours entraînent des coûts de violation américains au-delà de 11 millions de dollars

23/09 Shadowv2 BOTNET exploite des conteneurs Docker AWS mal configurés pour le service DDOS-FOR-HIRE

BOTNET Shadowv2 exploite AWS Docker Flaws en utilisant Python C2 et Go Rat, permettant des attaques DDOS-for-Hire sophistiquées.

23/09 Les logiciels malveillants de Badiis se propagent par empoisonnement SEO - redirige le trafic, les obus Web des usines

L'acteur de langue chinois utilise les Badiis pour empoisonner les résultats de recherche en Asie de l'Est, permettant un accès à distance et une fraude SEO.

22/09 5 façons de repérer les attaques de la chaîne d'approvisionnement logiciels et d'arrêter les vers - avant qu'il ne soit trop tard - ZDNET

Un ver inspiré de Dune a récemment frappé CrowdStrike et npm, infectant des centaines de paquets. Voici ce qui s'est passé - et comment protéger votre code.

21/09 Les pirates DPRC utilisent ClickFix pour livrer des logiciels malveillants Beavertail dans les escroqueries de travaux de crypto

DPRC a utilisé ClickFix pour livrer la querelle compilée en matière de marketing cryptographique; Windows construit des archives utilisées par mot de passe, révélant un changement tactique.