Mot clé "Ransomware" - Liste des dernières actualités (1 497 résultats)

04/06 Kaspersky : les ransomwares reculent en volume mais s’industrialisent et ciblent les données sensibles - ZDNET

Selon le spécialiste de la cybersécurité, en 2025, le nombre d’attaques par ransomware a légèrement reculé, mais la dangerosité de la menace n’a pas faibli.

07/05 La Ville de Quiberon nouvelle victime du ransomware Qilin

Le dimanche 3 mai 2026, le système informatique de la municipalité de Quiberon a été frappé par une cyberattaque orchestrée par le ransomware Qilin.

18/04 Trois points d'attaque du système bancaire les plus vulnérables au piratage de la version BSSN

BSSN identifie trois points vulnérables aux cyberattaques dans le secteur bancaire : les clients, les systèmes de support et les services bancaires de base. Cette menace ressemble au phénomène des icebergs.

17/04 Ransomware : les anciens affiliés de BlackBasta refont surface avec une nouvelle souche baptisée « Payouts King » | UnderNews

Selon les dernières observations de ThreatLabz, les cybercriminels liés à l’ancien groupe de ransomware BlackBasta poursuivent leurs activités sous de nouvelles formes, malgré la dissolution officielle du groupe en février 2025 après la fuite de ses communications internes. Tribune - Dès le début de l’année 2026, les chercheurs ont identifié une vague d’attaques attribuées à

07/04 Cyberattaques REvil et GandCrab, voici les visages des pirates qui ont paralysé de nombreuses entreprises françaises - ZDNET

Après des années de traque, la justice allemande vient de lever le voile sur l’identité de deux dirigeants russes derrière les gangs de rançongiciels les plus redoutés de ces dernières années.

30/03 ZD Tech : voici pourquoi 8 % des employés sont responsables de 80 % des cyberattaques - ZDNET

Une poignée d'employés seulement est à l'origine de la majorité des incidents. Entre hameçonnage dopé à l'IA et fatigue numérique, la France mise désormais sur l'éducation plutôt que sur les seules forteresses technologiques.

25/03 Les méthodes permettant de contourner les systèmes de sécurité des entreprises se multiplient : certains des tueurs EDR sont issus de la production d’intelligence artificielle !

Ces dernières années, les tueurs EDR sont devenus l’un des outils les plus courants dans les attaques de ransomwares modernes.

24/03 Des pirates informatiques liés à l'Iran ciblent une deuxième institution médicale américaine pendant la guerre

Cet incident survient après une autre cyberattaque liée à l’Iran contre le géant américain de la technologie médicale Stryker.

20/03 ZDNET Morning 20/03/2026 : L'IA créatrice d'emplois ? Orange déploie un bouclier anti-drone, Tor sur Android,... - ZDNET

Le ZDNET Morning le brief de l'actu tech pour les pros tous les matins à 9h00. Transformation numérique, IA, matériel, logiciels,... ne passez pas à côté de ce qui fait la Une du secteur.

19/03 ZDNET Morning 19/03/2026 : Cybersécurité hospitalière : un bilan inquiétant, NVIDIA et Oracle font tomber les records de vitesse, CRM vs. agent IA,... - ZDNET

Le ZDNET Morning le brief de l'actu tech pour les pros tous les matins à 9h00. Transformation numérique, IA, matériel, logiciels,... ne passez pas à côté de ce qui fait la Une du secteur.

09/03 Pourquoi les scores CVSS ne racontent pas la véritable histoire du risque

Les scores de gravité CVSS induisent souvent en erreur la priorisation des vulnérabilités lorsque le contexte commercial est ignoré, laissant les expositions critiques non résolues.

05/03 ZDNET Morning 05/03/2026 : Nouveautés ransomware, MacBook Neo, Explosion des contenus illicites,... - ZDNET

Le ZDNET Morning le brief de l'actu tech pour les pros tous les matins à 9h00. Transformation numérique, IA, matériel, logiciels,... ne passez pas à côté de ce qui fait la Une du secteur.

02/03 L'enquête AI SOC est allée au-delà du triage : deux cas qui montrent où cela est réellement important

La plateforme AI SOC a exécuté 265 et 138 requêtes sur jusqu'à 11 sources, révélant ainsi la compromission du cloud et le phishing TOAD manqués par les détections standard.

24/02 De 5 heures à une heure. Comment l’intelligence artificielle a-t-elle changé les règles du hacking ? - Le septième jour

Un rapport récent de l'unité 42 de Palo Alto Networks prévient que les technologies d'intelligence artificielle,

12/02 ZDNET Morning 12/02/2026 : Maj Windows : oui ou non ? Procès rançongiciel Phobos, Naval Group et Thales créent un pôle d'IA souveraine,... - ZDNET

Le ZDNET Morning le brief de l'actu tech pour les pros tous les matins à 9h00. Transformation numérique, IA, matériel, logiciels,... ne passez pas à côté de ce qui fait la Une du secteur.

12/02 Ce nouveau « logiciel dormant » ne déclenche pas d'alarme : il s'introduit discrètement et attend - ZDNET

Alors que les ransomwares sont en déclin, un nouveau parasite numérique plus dangereux prend discrètement leur place.

10/02 SmarterTools piraté à cause d'une faille dans son propre logiciel

En exploitant une faille dans le logiciel SmarterMail, les pirates du gang Warlock sont parvenus à s'introduire sur les serveurs de l'éditeur SmarterTools.

09/02 3 questions à poser avant votre prochain POC SSE

L’ESS prouve souvent l’architecture, et non la réduction des risques ; La sécurité des sessions sans agent ajoute des contrôles dans le navigateur pour SaaS, GenAI, BYOD et tiers.

02/02 L'étude CTM360 révèle plus de 30 000 fausses boutiques en ligne se faisant passer pour des marques de mode

CTM360 découvre plus de 30 000 fausses boutiques de mode qui abusent des publicités, des domaines et des paiements pour usurper l'identité de plus de 350 marques dans le monde.

29/01 Une enquête portant sur plus de 100 systèmes énergétiques révèle des lacunes critiques en matière de cybersécurité en matière d’OT

L'étude de plus de 100 sites OT énergétiques révèle des appareils non corrigés, des réseaux plats et des actifs cachés, avec des problèmes critiques détectés en quelques minutes.

29/01 Google perturbe IPIDEA, l'un des plus grands réseaux proxy résidentiels au monde

Google a démantelé IPIDEA, un réseau proxy résidentiel utilisé par plus de 550 groupes malveillants pour détourner des millions d'appareils grand public à des fins de cybercriminalité et d'espionnage.

28/01 ELECTRUM russe est lié à la cyberattaque de décembre 2025 contre le réseau électrique polonais

Dragos attribue à ELECTRUM une attaque du réseau polonais en décembre 2025, perturbant environ 30 sites DER sans interruption mais endommageant l'OT.

27/01 Des experts détectent des cyber-campagnes liées au Pakistan visant les entités gouvernementales indiennes

Des pirates informatiques liés au Pakistan ont ciblé des entités gouvernementales indiennes en utilisant le phishing, les services Google, les logiciels malveillants Golang et le système de commande et de contrôle basé sur GitHub.

27/01 CTEM en pratique : priorisation, validation et résultats importants

CTEM est une approche continue qui aide les équipes de cybersécurité à identifier, prioriser et valider les risques exploitables à l'aide de tests et de renseignements sur les menaces.

27/01 Une vulnérabilité critique de Grist-Core permet des attaques RCE via des formules de feuille de calcul

Une faille critique Grist-Core (CVE-2026-24002, CVSS 9.1) permet l'exécution de code à distance via des formules malveillantes lorsque le sandboxing Pyodide est activé.

27/01 Microsoft Office Zero-Day (CVE-2026-21509) - Correctif d'urgence publié pour une exploitation active

Microsoft a publié des correctifs hors bande pour une faille zero-day de Microsoft Office activement exploitée, CVE-2026-21509, une faille de contournement des fonctionnalités de sécurité.

26/01 Utilisateurs indiens ciblés par une campagne de phishing fiscal distribuant le logiciel malveillant Blackmoon

Les utilisateurs indiens sont confrontés à une campagne de cyberespionnage utilisant le phishing fiscal, le malware Blackmoon et les outils SyncFuture TSM abusés à des fins de persistance et de vol de données.

26/01 Des extensions malveillantes VS Code AI avec 1,5 million d'installations volent le code source du développeur

Les chercheurs en sécurité ont découvert deux extensions VS Code de marque AI avec 1,5 million d'installations qui envoient secrètement du code source et des fichiers à des serveurs basés en Chine.

26/01 Les pirates de Konni déploient une porte dérobée PowerShell générée par l'IA contre les développeurs de blockchain

Le groupe nord-coréen Konni utilise des logiciels malveillants PowerShell assistés par l'IA et du phishing via les publicités Google et Discord pour violer les environnements de développement blockchain.

24/01 Une campagne de phishing en plusieurs étapes cible la Russie avec Amnesia RAT et Ransomware

Une campagne de phishing en plusieurs étapes ciblant la Russie exploite GitHub et Dropbox pour désactiver Microsoft Defender et déployer Amnesia RAT et le ransomware.

24/01 Le nouveau logiciel malveillant DynoWiper utilisé dans une tentative d'attaque de vers de sable contre le secteur électrique polonais

ESET relie Sandworm, soutenu par la Russie, à une cyberattaque ratée de décembre 2025 utilisant le malware DynoWiper contre les systèmes électriques et d'énergies renouvelables de la Pologne.

24/01 Qui a approuvé cet agent ? Repenser l'accès, la responsabilité et les risques à l'ère des agents d'IA

Les agents d'IA brisent l'IAM traditionnel en permettant un accès délégué, le contournement des autorisations et une automatisation organisationnelle sans propriétaire à haut risque.

24/01 CISA ajoute la faille VMware vCenter activement exploitée CVE-2024-37079 au catalogue KEV

CISA a ajouté la vulnérabilité VMware vCenter CVE-2024-37079 à sa liste KEV après une exploitation confirmée dans la nature, exhortant les organisations à appliquer des correctifs

23/01 CISA met à jour le catalogue KEV avec quatre vulnérabilités logicielles activement exploitées

La CISA a ajouté quatre vulnérabilités activement exploitées à son catalogue KEV, exhortant les agences fédérales américaines à appliquer des correctifs d'ici le 12 février 2026.

23/01 TikTok forme une coentreprise américaine pour poursuivre ses opérations en vertu du décret de 2025

TikTok lance une coentreprise américaine, réduit la participation de ByteDance à 19,9 % et sécurise les données et les algorithmes américains sur le cloud Oracle.

23/01 L'attaque de phishing utilise des informations d'identification volées pour installer LogMeIn RMM pour un accès persistant

Les chercheurs ont découvert une attaque de phishing en deux étapes consistant à voler les connexions de messagerie afin d'installer LogMeIn Resolve RMM pour un accès Windows persistant et caché.

23/01 Microsoft signale des attaques de phishing AitM et BEC en plusieurs étapes ciblant les entreprises énergétiques

Microsoft signale une campagne de phishing AitM et BEC en plusieurs étapes abusant de SharePoint, des règles de la boîte de réception et des cookies de session volés pour cibler les organisations énergétiques.

22/01 Le nouveau ransomware Osiris apparaît comme une nouvelle souche utilisant le pilote POORTRY dans l'attaque BYOVD

Les experts ont découvert une nouvelle souche de ransomware Osiris qui utilisait un pilote POORTRY personnalisé dans une attaque BYOVD pour désactiver les outils de sécurité et voler des données en 2025.

22/01 Combler les lacunes les plus courantes dans la sécurité de Google Workspace

Google Workspace fournit une base de référence solide, mais les paramètres par défaut révèlent des lacunes en matière de sécurité de la messagerie, de contrôle d'accès et de visibilité des données.

22/01 Un package PyPI malveillant usurpe l'identité de SymPy et déploie XMRig Miner sur des hôtes Linux

Un faux package sympy-dev sur PyPI usurpe l'identité de la bibliothèque SymPy pour télécharger et exécuter les cryptomineurs XMRig sur Linux en utilisant l'exécution en mémoire.

22/01 SmarterMail Auth Bypass exploité dans la nature deux jours après la sortie du correctif

Une faille SmarterMail récemment corrigée est exploitée dans la nature, permettant aux attaquants de réinitialiser les mots de passe administrateur et d'obtenir l'exécution de code au niveau du SYSTÈME.

21/01 La campagne nord-coréenne PurpleBravo a ciblé 3 136 adresses IP via de faux entretiens d'embauche

Les pirates informatiques nord-coréens PurpleBravo ont ciblé 3 136 adresses IP et 20 entreprises en utilisant de fausses interviews, des projets VS Code malveillants et le logiciel malveillant BeaverTail.

21/01 Les plateformes d’évaluation de l’exposition signalent un changement d’orientation

Gartner présente des plateformes d'évaluation de l'exposition, montrant que 74 % des vulnérabilités sont des impasses et prévoyant une réduction de 30 % des temps d'arrêt d'ici 2027.

21/01 Le framework de logiciels malveillants VoidLink Linux construit avec l'assistance de l'IA atteint 88 000 lignes de code

Les experts affirment que le malware VoidLink Linux a été largement conçu à l’aide de l’IA, atteignant 88 000 lignes de code en quelques jours et mettant en évidence un développement plus rapide des logiciels malveillants.

21/01 PDFSider : la nouvelle arme des ransomwares pour cibler Windows

PDFSider, c'est le nom d'un nouveau malware utilisé par un groupe de ransomware pour déployer des charges malveillantes sur les machines Windows.

20/01 Des pirates informatiques liés à la Corée du Nord ciblent les développeurs via des projets VS Code malveillants

Les pirates nord-coréens abusent des fichiers de tâches Visual Studio Code dans de faux projets de travail pour déployer des portes dérobées, des logiciels espions et des mineurs de crypto sur les systèmes des développeurs.

20/01 Trois failles dans le serveur Git Anthropic MCP permettent l'accès aux fichiers et l'exécution de code

Trois vulnérabilités dans le serveur MCP Git d'Anthropic permettent des attaques par injection rapide qui peuvent lire ou supprimer des fichiers et, dans certains cas, conduire à RCE.

20/01 Les pirates utilisent les messages LinkedIn pour propager des logiciels malveillants RAT via le chargement latéral de DLL

Les chercheurs ont découvert une campagne de phishing sur LinkedIn délivrant un cheval de Troie d'accès à distance via le chargement latéral de DLL, des fichiers WinRAR SFX et des outils open source abusés.

20/01 Pourquoi les secrets des bundles JavaScript manquent toujours

L'analyse de 5 millions d'applications a révélé 42 000 secrets exposés dans les bundles JavaScript, révélant ainsi des lacunes majeures dans la couverture traditionnelle des scanners SAST, DAST et.

19/01 L'extension Chrome CrashFix fournit ModeloRAT à l'aide de leurres de crash de navigateur de style ClickFix

Les chercheurs ont découvert une campagne CrashFix dans laquelle un faux bloqueur de publicités Chrome plante les navigateurs pour inciter les utilisateurs à installer le malware ModeloRAT.

19/01 La grande déconnexion des conteneurs : le mandat d'un leader de la sécurité en matière de prévention en 2026

Le rapport révèle un taux de violation de conteneurs de 82 %, des retards CVE répandus et une dépendance croissante à l'égard de solutions open source et IA fiables.

17/01 Black Basta Ransomware Leader ajouté à la liste des personnes les plus recherchées de l'UE et à la notice rouge d'INTERPOL

Les polices ukrainienne et allemande identifient des suspects de Black Basta alors que le leader présumé Oleg Nefedov est ajouté aux listes des personnes les plus recherchées de l'UE et aux notices rouges d'INTERPOL.

13/01 Une campagne d'écrémage Web de longue durée vole des cartes de crédit sur les pages de paiement en ligne

Campagne d'écrémage Web Magecart active depuis 2022, volant des données de carte de crédit et personnelles sur des pages de paiement de commerce électronique compromises.

12/01 Des chercheurs découvrent des prestataires de services qui alimentent la fraude dans la boucherie porcine à l’échelle industrielle

Les chercheurs montrent comment les prestataires de services de boucherie porcine équipent les réseaux frauduleux d’outils et d’infrastructures clé en main pour la fraude en ligne à grande échelle.

12/01 Pourquoi Ad-Hoc OSINT n'est pas évolutif : des flux de travail des analystes à l'intelligence institutionnelle

L'OSINT standardisé réduit le risque opérationnel, évite la duplication des efforts, préserve les preuves et transforme les enquêtes individuelles en informations réutilisables.

08/01 L'UAT-7290, lié à la Chine, cible les télécommunications avec des logiciels malveillants Linux et des nœuds ORB

Cisco Talos signale que l'UAT-7290, lié à la Chine, espionne les télécommunications depuis 2022 en utilisant des logiciels malveillants Linux, des exploits de périphérie et l'infrastructure ORB pour l'accès.

08/01 Bulletin ThreatsDay : faille RustFS, opérations iraniennes, WebUI RCE, fuites dans le cloud et 12 autres histoires

Bilan hebdomadaire de la cybersécurité couvrant les vulnérabilités exploitées, les campagnes de logiciels malveillants, les actions en justice et les attaques des États-nations dans le cloud, l'IA et les infrastructures informatiques.

08/01 OpenAI lance ChatGPT Health avec des contrôles de données de santé isolés et cryptés

OpenAI présente ChatGPT Health, un espace distinct et crypté pour les discussions sur la santé avec un accès facultatif aux données des applications, axé sur la confidentialité et l'assistance, et non sur le diagnostic.

07/01 n8n met en garde contre une vulnérabilité CVSS 10.0 RCE affectant les versions auto-hébergées et cloud

n8n a divulgué CVE-2026-21877, une faille RCE critique authentifiée avec CVSS 10.0, corrigée dans la version 1.121.3 après avoir affecté les versions antérieures.

07/01 Attaques en cours exploitant une vulnérabilité RCE critique dans les anciens routeurs DSL D-Link

Une faille critique dans les anciens routeurs DSL D-Link permet à des attaquants non authentifiés d'exécuter des commandes et de détourner le DNS, avec une exploitation active signalée.

06/01 La nouvelle vulnérabilité n8n (9.9 CVSS) permet aux utilisateurs authentifiés d'exécuter des commandes système

La faille critique n8n CVE-2025-68668 permet aux utilisateurs authentifiés d'exécuter des commandes système via des workflows ; affecte les versions 1.0.0 à avant 2.0.0, corrigé dans 2.0

05/01 Le botnet Android Kimwolf infecte plus de 2 millions d'appareils via des réseaux ADB et proxy exposés

Kimwolf est un botnet Android qui a infecté plus de 2 millions d'appareils via ADB exposé, en utilisant des réseaux proxy pour exécuter des attaques DDoS et vendre de la bande passante résidentielle.

05/01 ⚡ Récapitulatif hebdomadaire : exploits IoT, violations de portefeuille, extensions malveillantes, abus d'IA et plus encore

Premier cyber-récapitulatif de 2026 couvrant les exploits IoT, les violations de portefeuille, les extensions malveillantes, le phishing, les logiciels malveillants et les premiers abus de l'IA.

01/01 Bulletin ThreatsDay : GhostAd Drain, attaques macOS, proxy botnets, exploits cloud et plus de 12 histoires

Le premier bulletin ThreatsDay de 2026 suit les logiciels publicitaires GhostAd, les logiciels malveillants macOS, les botnets proxy, les exploits cloud et d'autres cybermenaces émergentes.

01/01 Le botnet RondoDox exploite la faille critique de React2Shell pour pirater les appareils IoT et les serveurs Web

Le botnet RondoDox exploite la vulnérabilité React2Shell dans Next.js, avec plus de 90 000 systèmes exposés utilisés pour déployer des mineurs et des logiciels malveillants dans le monde entier.

31/12 Des employés en cybersécurité plaident coupable pour des attaques ransomware

Le département de la Justice des États-Unis a annoncé que Ryan Goldberg et Kevin Martin, deux anciens employés de firmes de sécurité, ont...

31/12 Les chercheurs repèrent la charge utile de test du ver Shai-Hulud modifiée sur le registre npm

Une nouvelle souche Shai-Hulud npm et un faux package Jackson Maven montrent comment les attaquants abusent des dépendances fiables pour voler des secrets et propager des logiciels malveillants.

31/12 IBM met en garde contre un bug critique d'API Connect permettant le contournement de l'authentification à distance

IBM a divulgué un contournement d'authentification CVSS 9.8 critique dans IBM API Connect qui pourrait permettre un accès à distance ; des correctifs sont maintenant disponibles.

31/12 Le Trésor américain lève les sanctions contre trois individus liés aux logiciels espions Intellexa et Predator

Le Trésor américain a retiré de sa liste de sanctions trois personnes liées aux logiciels espions Intellexa et Predator, sans expliquer cette décision.

29/12 27 packages NPM malveillants utilisés comme infrastructure de phishing pour voler les informations de connexion

Les chercheurs ont découvert 27 packages NPM malveillants utilisés pendant cinq mois pour héberger des pages de phishing qui volent les informations d'identification des organisations ciblées.

27/12 Une nouvelle faille MongoDB permet à des attaquants non authentifiés de lire la mémoire non initialisée

Le CVE-2025-14847 de haute gravité permet à des attaquants non authentifiés de lire la mémoire de tas non initialisée dans MongoDB en raison d'une faille de gestion de la compression zlib.

24/12 L'arnaque à l'investissement Nomani augmente de 62 % grâce aux publicités AI Deepfake sur les réseaux sociaux

ESET rapporte une augmentation de 62 % de l’arnaque à l’investissement Nomani, utilisant des deepfakes d’IA sur les réseaux sociaux, tandis que les détections ont chuté de 37 % fin 2025.

24/12 L'Italie inflige une amende de 98,6 millions d'euros à Apple en raison des règles du TCA limitant la concurrence sur les App Stores

L’autorité antitrust italienne a infligé une amende de 98,6 millions d’euros à Apple pour les règles du TCA qui imposaient des étapes de consentement supplémentaires sur les applications tierces et nuisaient à la concurrence.

22/12 ⚡ Récapitulatif hebdomadaire : exploits de pare-feu, vol de données IA, piratages Android, attaques APT, fuites internes et plus encore

Récapitulatif hebdomadaire de la cybersécurité sur les failles réseau exploitées, les nouvelles attaques APT, les CVE majeurs et les informations sur la défense.

22/12 Comment naviguer sur le Web de manière plus durable avec un navigateur vert

Découvrez ce que signifie une navigation écologique et comment un navigateur écologique comme Wave Browser contribue à réduire le gaspillage numérique tout en favorisant une utilisation plus durable du Web.

22/12 Les opérations de malware Android fusionnent les droppers, le vol de SMS et les capacités RAT à grande échelle

Les attaquants Android utilisent de fausses applications et des compte-gouttes pour propager le voleur de SMS Wonderland, volant des OTP, des données SMS et des fonds bancaires, principalement en Ouzbékistan.

21/12 L'Infy APT iranien refait surface avec une nouvelle activité de logiciel malveillant après des années de silence

L'APT Infy iranien refait surface après des années de silence, grâce à l'utilisation du malware Foudre et Tonnerre mis à jour, du phishing et d'une infrastructure C2 résiliente dans le monde entier.

20/12 Le DOJ américain facture 54 $ dans le cadre d'un système de jackpotting ATM utilisant le logiciel malveillant Ploutus

Le DOJ a inculpé 54 personnes pour attaques de logiciels malveillants Ploutus sur des distributeurs automatiques, liées au Tren de Aragua, causant 40,73 millions de dollars de pertes aux États-Unis depuis 2021.

19/12 WatchGuard met en garde contre l'exploitation active d'une vulnérabilité VPN critique du système d'exploitation Fireware

WatchGuard a corrigé CVE-2025-14733, une faille VPN critique du système d'exploitation Fireware avec CVSS 9.3 qui est activement exploitée dans la nature.

19/12 Le Nigeria arrête le développeur de phishing RaccoonO365 lié aux attaques Microsoft 365

La police nigériane a arrêté le développeur présumé de phishing RaccoonO365 après une enquête auprès de Microsoft et du FBI, liée au vol des informations d'identification Microsoft 365.

18/12 HPE OneView Flaw Rated CVSS 10.0 permet l'exécution de code à distance non authentifié

HPE a corrigé une vulnérabilité critique OneView avec CVSS 10.0 qui pourrait permettre l'exécution de code à distance non authentifié dans les versions antérieures à 11h00.

18/12 Kimsuky propage le logiciel malveillant Android DocSwap via QR Phishing en se faisant passer pour une application de livraison

Le groupe nord-coréen Kimsuky utilise des sites de phishing par code QR se faisant passer pour CJ Logistics pour diffuser le malware DocSwap Android doté de capacités RAT.

18/12 CISA signale une faille critique de la mise à jour ASUS Live après des preuves d'exploitation active

CISA ajoute une vulnérabilité critique ASUS Live Update à sa liste KEV, citant une exploitation active liée à une attaque passée de la chaîne d'approvisionnement.

17/12 SonicWall corrige le CVE-2025-40602 activement exploité dans les appareils SMA 100

SonicWall a publié des correctifs pour une vulnérabilité SMA 100 activement exploitée, permettant une élévation de privilèges et des attaques d'accès root en chaîne.

17/12 Le botnet Kimwolf détourne 1,8 million de téléviseurs Android et lance des attaques DDoS à grande échelle

Le botnet Kimwolf a infecté 1,8 million d'appareils Android TV et émis 1,7 milliard de commandes DDoS, en utilisant ENS pour masquer ses serveurs de contrôle.

17/12 APT28 cible les utilisateurs ukrainiens d'UKR-net dans le cadre d'une longue campagne de phishing d'identifiants

APT28 a mené une campagne de phishing soutenue de juin 2024 à avril 2025, utilisant de fausses pages de connexion UKR.net pour voler des informations d'identification et des codes 2FA.

17/12 Les nouvelles attaques de phishing ForumTroll ciblent les universitaires russes à l’aide de faux e-mails de bibliothèque électronique

Kaspersky signale des attaques de phishing ForumTroll ciblant des universitaires russes, utilisant de faux e-mails de bibliothèque électronique, des fichiers personnalisés et la diffusion de logiciels malveillants Windows.

16/12 Des informations d'identification IAM compromises alimentent une vaste campagne de crypto mining AWS

Amazon signale une nouvelle campagne de crypto mining AWS abusant des informations d'identification IAM, ECS, EC2 et de la protection de résiliation pour la persistance.

16/12 La vulnérabilité React2Shell activement exploitée pour déployer des portes dérobées Linux

La vulnérabilité React2Shell CVE-2025-55182 est activement exploitée pour déployer des logiciels malveillants Linux, exécuter des commandes et voler des informations d'identification cloud à grande échelle.

15/12 L'extension du navigateur Chrome en vedette a été surprise en train d'intercepter des millions de discussions IA d'utilisateurs

Les extensions Urban VPN collectent des invites, des réponses et des données de navigation d'IA auprès de millions de personnes via un code caché.

15/12 Contournement de l'authentification FreePBX exposé via un serveur Web mal configuré AUTHTYPE

FreePBX a corrigé 2025 failles permettant l'injection SQL, les attaques par téléchargement de fichiers et un contournement d'authentification uniquement lorsque le serveur Web AUTHTYPE était activé.

15/12 VolkLocker Ransomware exposé par une clé principale codée en dur permettant un décryptage gratuit

Cybersécurité, Ransomware, Malware, Chiffrement, Cybercriminalité, Linux, Windows, Telegram, Récupération de données

13/12 CISA ajoute une faille de routeur sans fil Sierra activement exploitée, permettant des attaques RCE

CISA met en garde contre l'exploitation active de la faille du routeur Sierra Wireless permettant l'exécution de code à distance via le téléchargement de fichiers sans restriction.

13/12 Apple publie des mises à jour de sécurité après la découverte de deux failles WebKit exploitées à l'état sauvage

Apple corrige deux bogues WebKit exploités ciblant des utilisateurs spécifiques, en publiant des mises à jour de sécurité sur iOS, macOS et Safari.

12/12 Les faux dépôts GitHub des utilitaires OSINT et GPT propagent les charges utiles des logiciels malveillants PyStoreRAT

PyStoreRAT se propage via de faux outils GitHub utilisant de petits chargeurs Python ou JavaScript pour récupérer les fichiers HTA et installer un RAT modulaire.

12/12 Les nouvelles vulnérabilités de React RSC permettent l'exposition du DoS et du code source

React corrige trois bogues RSC provoquant une exposition du DoS et du code, demandant des mises à jour des versions 19.x corrigées.

10/12 Fortinet, Ivanti et SAP publient des correctifs urgents pour les failles d'authentification et d'exécution de code

Les fournisseurs corrigent des failles critiques sur Fortinet, Ivanti et SAP pour empêcher le contournement de l'authentification et l'exécution de code à distance.

09/12 Des acteurs liés à la Corée du Nord exploitent React2Shell pour déployer un nouveau logiciel malveillant EtherRAT

Des attaquants liés à la Corée du Nord exploitent CVE-2025-55182 pour déployer EtherRAT, un RAT basé sur des contrats intelligents avec une persistance en plusieurs étapes.

09/12 STAC6565 cible le Canada dans 80 % des attaques alors que Gold Blade déploie le ransomware QWCrypt

Sophos rapporte que STAC6565 cible près de 40 victimes, avec 80 % des attaques touchant des entreprises canadiennes et impliquant le ransomware QWCrypt.

08/12 MuddyWater déploie une porte dérobée UDPGangster dans le cadre d'une campagne ciblée Turquie-Israël-Azerbaïdjan

Le malware UDPGangster de MuddyWater utilise des canaux de macro phishing et UDP pour le contrôle à distance, le vol de données et la livraison de charges utiles en Turquie, en Israël et en Azerbaïdjan.