Mot clé "hacking" - Liste des dernières actualités (1 273 résultats)

17/05 Il fait tourner Windows CE sur une Nintendo 64, et ça marche pour de vrai

Un développeur connu sous le pseudo ThroatyMumbo a réussi à porter Windows CE 2.11, un Windows allégé que Microsoft avait sorti à la fin des années 90 pour ...

08/05 « Personne n’a fait cela dans la nature » : une étude observe que l’IA se réplique

Le monde approche du point où personne ne peut arrêter une IA malveillante, déclare le directeur de l'organisme à l'origine de l'étude

29/04 PS5-Linux - Andy Nguyen libère son hack

PS5-Linux est là !! Andy Nguyen, le security engineer alias theflow0, vient de publier le hack qui transforme une PS5 Phat (les modèles originaux, pas les ...

28/04 GTFOBins - 478 binaires Unix qui font tomber root

478 binaires Unix peuvent servir à devenir root sur un système mal configuré. C'est ce que recense GTFOBins , le projet open source monté par Emilio Pinna ...

23/04 bbDump - L'alternative moderne à pgAdmin, sauce MCP

pgAdmin, l'outil "officiel" pour administrer vos bases PostgreSQL, c'est le type d'interface qu'on n'a pas vraiment envie d'ouvrir un lundi matin ...

22/04 Un YouTubeur a peut-être conçu la serrure la plus dure à crocheter qui existe

La chaîne YouTube Works By Design vient de sortir un projet qui fait pas mal jaser chez les passionnés de crochetage : une serrure dont le cylindre se met ...

21/04 L’IA est-elle devenue incontrôlable ? Claude Opus lui-même a préparé un moyen de pirater Chrome, qui a fait sensation dans le monde de la technologie

AI Hacking Chrome : les affirmations en matière de sécurité numérique sont tombées à plat à cette époque. Un modèle d'IA a préparé un plan complet pour pirater Google Chrome, le navigateur le plus célèbre au monde. Dans une recherche, Claude Opus a non seulement détecté les défauts de codage mais a également surpris les experts. Bien que des milliers de roupies aient été dépensées pour ce test, on

09/04 APT28 : Perspectives du Groupe IB | UnderNews

Suite à l'avertissement lancé hier par le NCSC selon lequel APT28 exploite les routeurs pour détourner le DNS, voici les réflexions d'Anastasia Tikhonova, responsable mondiale de la recherche sur les menaces chez Group-IB. Elle souligne que les attaques contre les routeurs ne constituent pas une nouvelle tactique pour APT28, mais montre comment ils continuent d'instrumentaliser

07/04 Un Pokémon piégé depuis 15 ans dans un Pokéwalker, et l’issue est terrible pour la pauvre bête

Un passionné a tenté de récupérer son Pokémon coincé dans un Pokéwalker, ce petit podomètre vendu avec Pokémon HeartGold sur DS en 2009, après avoir perdu ...

01/04 Le GTIG attribue la compromission de la chaîne d’approvisionnement d’Axios à un acteur nord-coréen (UNC1069) | UnderNews

Pour vous tenir informé des derniers développements concernant la récente compromission de la chaîne d’approvisionnement de la bibliothèque axios distribuée via NPM, le Google Threat Intelligence Group (GTIG) indique avoir attribué l’incident à un acteur malveillant soupçonné d’être lié à la Corée du Nord, suivi sous le nom UNC1069. Cet incident est distinct des problèmes

01/04 Attaque supply chain ciblant Axios – Analyse JFrog | UnderNews

L’équipe de recherche en sécurité de JFrog a analysé une attaque sophistiquée de la chaîne d’approvisionnement visant les utilisateurs de la bibliothèque Axios. Largement adoptée, cette bibliothèque cliente HTTP compte près de 300 millions de téléchargements hebdomadaires, ce qui confère à cette menace une portée particulièrement critique. Tribune - Ce malware met en évidence un

27/03 Une étude met en lumière les fuites de données qui ont fait le plus de dégâts en 2025 | UnderNews

En 2025, des milliers de fuites et de violations de données ont été recensées, mais quelques incidents très médiatisés ont été à l’origine d’une majorité des préjudices. Le gestionnaire de mots de passe NordPass, en collaboration avec la plateforme de surveillance du dark web NordStellar, a identifié les cinq fuites les plus marquantes de l’année,

23/03 HPE : étude ‘In the Wild » sur le paysage des cyberattaques | UnderNews

HPE : une étude du HPE Threat Labs révèle un changement de modèle des cybercriminels pour intensifier et accélérer leurs attaques. Oubliez l’image du pirate informatique isolé. En 2025, la cybercriminalité a définitivement basculé dans une ère industrielle. Tribune - HPE Threat Labs vient de publier son premier rapport inaugural, In the Wild, basé sur

19/03 Des serveurs d’IA open source populaires ont été piratés par des mineurs de cryptomonnaie pendant plus d’un an | UnderNews

Les chercheurs de Cybernews ont suivi une campagne malveillante ciblant OpenWebUI, une interface largement utilisée permettant d'interagir avec de grands modèles de langage (LLM) tels que ChatGPT ou des modèles hébergés localement, comme Ollama, via un tableau de bord web. Tribune - Voici les principales conclusions : Les chercheurs ont découvert 98 instances d'OpenWebUI où

18/03 Flare et IBM X-Force dévoilent l’infrastructure à l’origine d’une fraude mondiale orchestrée par des informaticiens nord-coréens | UnderNews

Un nouveau rapport s’appuyant sur des renseignements exclusifs révèle comment le régime nord-coréen mobilise des milliers de professionnels experts de l’IT pour infiltrer des entreprises à travers le monde. Tribune - Flare, leader du Threat Exposure Management, vient de publier une nouvelle étude en collaboration avec IBM X-Force, une équipe internationale d’experts composée de hackers,

18/03 Kaspersky découvre des infostealers imitant Claude Code, OpenClaw et autres outils de développement d’IA | UnderNews

En mars 2026, l'équipe Threat Research de Kaspersky a identifié une nouvelle campagne malveillante ciblant les développeurs qui cherchent à installer Claude Code, l'agent d’IA créé par Anthropic. Lorsqu’un internaute tape «Claude Code download» dans un moteur de recherche, des annonces sponsorisées trompeuses apparaissent en tête des résultats. L'une de ces publicités redirige les utilisateurs

16/03 La Xbox One enfin hackée après 12 ans d'invincibilité

La Xbox One n'a jamais été hackée ! Hé oui, depuis 2013, la console de Microsoft narguaient la communauté du reverse engineering pendant que les ...

11/03 Cyberguerre : pourquoi les PME françaises pourraient devenir les premières victimes collatérales des tensions géopolitiques | UnderNews

À chaque montée des tensions géopolitiques, qu’il s’agisse de conflits armés, de crises diplomatiques ou d’opérations menées dans le cyberespace entre États, le numérique devient lui aussi un terrain d’affrontement stratégique. Aujourd’hui, les conflits ne se limitent plus aux champs de bataille traditionnels : ils se jouent également dans les réseaux informatiques. Tribune ReeVo -

11/03 Dans la liste des cibles d’un pirate, quels secteurs sont les plus à risque | UnderNews

Une nouvelle analyse des fuites de données de 2023 à 2025 révèle que les secteurs de la technologie, de l’éducation et du commerce électronique ont été les principales cibles des cybercriminels. L’étude, menée par la société de cybersécurité NordPass et son partenaire NordStellar, présente les secteurs les plus touchés. Tribune - Les secteurs de la

10/03 ESET Research : Sednit modernise ses outils et cible à nouveau l’Ukraine | UnderNews

Les laboratoires d’ESET ont récemment mis en évidence la reprise d’activité du groupe Sednit qui s’appuie désormais sur une boîte à outils modernisée. Celle-ci comporte deux implants complémentaires, BeardShell et Covenant, chacun utilisant un fournisseur cloud distinct afin d’assurer leur résilience. Cette stratégie à double implant a permis au groupe de maintenir une surveillance prolongée

09/03 Un moddeur fait tourner GTA 5 en ray tracing sur une PS5 sous Linux

Andy Nguyen, chercheur en sécurité informatique, a réussi à installer Linux sur une PlayStation 5 et à faire tourner GTA 5 Enhanced Edition en 1440p à 60 ...

06/03 Rapport annuel Zero-day : évolutions records dans les tendances mondiales d’exploitation | UnderNews

Le Google Threat Intelligence Group (GTIG) vient de publier son rapport annuel sur les failles zero-day, mettant en lumière des évolutions structurelles majeures dans le paysage de l’exploitation des failles zero-day en 2025. Tribune - Le rapport analyse notamment les failles zero-day visant les infrastructures d’entreprise, les grandes tendances observées dans l’attribution de ces attaques,

04/03 Espionnage iOS « Coruna » : Les liens avec l’Opération Triangulation décryptés par Kaspersky | UnderNews

Google et l'entreprise de cybersécurité iVerify ont publié hier leurs recherches sur Coruna, un puissant kit d'exploitation (spyware) ciblant iOS. Tribune - Ce logiciel espion s'appuie sur deux failles zero-day critiques (CVE-2023-32434 et CVE-2023-38606) qui ont été initialement découvertes et documentées par les experts de Kaspersky lors de leur enquête sur la vaste campagne d'espionnage

04/03 Changements qualitatifs dans le niveau de sophistication des attaques DDoS, la capacité des infrastructures et le savoir-faire des cybercriminels | UnderNews

L’adoption de l’IA, les botnets coordonnés et les groupes hacktivistes persistants sont à l’origine de millions d’attaques. Tribune - NETSCOUT® SYSTEMS, INC., publie son rapport Threat Intelligence du deuxième semestre 2025 consacré aux attaques par déni de service distribué (Distributed Denial-of-Service, DDoS). Ce document montre comment la collaboration étroite entre cybercriminels, la résilien

03/03 HTCT 2026 : Compromission de la chaîne d’approvisionnement et exposition croissante de l’écosystème numérique français | UnderNews

Rapport 2026 de Group-IB sur les tendances en matière de criminalité high-tech : les attaques contre la chaîne d'approvisionnement apparaissent comme la principale cybermenace mondiale. Tribune. Un seul fournisseur compromis peut désormais exposer des dizaines, voire des centaines d'organisations en aval. Le rapport 2026 High Tech Crime Trends Report de Group-IB identifie un changement structurel

25/02 GTIG et Mandiant mettent fin à une campagne mondiale d’espionnage | UnderNews

Le Google Threat Intelligence Group (GTIG) et Mandiant ont publié de nouvelles recherches soulignant comment, en coordination avec des partenaires industriels, ils ont perturbé l'infrastructure d'UNC2814, un groupe d'espionnage soupçonné d'être lié à la République populaire de Chine. Les équipes de recherche ont confirmé 53 intrusions attribuées à UNC2814 dans 42 pays au total et

25/02 L’essor des deepfakes alimente une nouvelle ère de cybercriminalité, selon les experts | UnderNews

Le contenu généré par l’IA devrait devenir plus convaincant grâce à l’amélioration de ses capacités, à une dépendance accrue des utilisateurs et à l’apprentissage basé sur leurs retours, affirme le dernier rapport sur la sécurité Internet. D’après les experts en cybersécurité, ces avancées seront inévitablement exploitées par les cybercriminels. Tribune Planet VPN - L’enquête menée

18/02 Un réseau social pour les IA : des signes de l’émergence d’une société artificielle, ou des manipulations bien humaines ?

Religions numériques, « bombes logiques » et contre-surveillance : il est difficile de savoir si les agents d’IA qui interagissent sur Moltbook le font de façon autonome ou s’ils sont manipulés par des humains.

16/02 Le CNRS victime d'une fuite de données, avec numéros de sécu et RIB dans la nature

– Article invité, rédigé par Vincent Lautier – Le CNRS vient de confirmer un incident de cybersécurité qui a mené au téléchargement non autorisé de ...

13/02 Cyber : Madeleine et Daisy, ces fausses grands-mères qui piègent les escrocs - l'Opinion

Et si une patrouille de grand-mères pouvait freiner les arnaques ? Tel est le pari de deux initiatives, l’une en France et l’autre en Grande Bretagne. Grâce à l’intelligence artificielle, des avatars de personnes âgées ont pour mission de converser avec les escrocs, en lieu et place des victimes...

11/02 Shannon - L'IA qui pentest votre code toute seule

Vous connaissez tous Kali Linux , Metasploit et compagnie… Mais est-ce que vous avez déjà vu une IA faire un pentest toute seule ? Genre, VRAIMENT toute ...

10/02 Rapport GTIG : les cybermenaces s’intensifient contre les industriels de la défense | UnderNews

Aujourd’hui, le Google Threat Intelligence Group (GTIG) a publié Beyond the Battlefield: Threats to the Defense Industrial Base, un nouveau rapport qui analyse comment les conflits modernes se jouent de plus en plus à travers des opérations cyber visant les entreprises de défense, leurs fournisseurs et leurs collaborateurs, et non plus uniquement les systèmes militaires.

10/02 Cyberattaques : sur les chemins de la manipulation numérique - l'Opinion

Les cybercriminels usent désormais de ressorts psychologiques complexes afin de manipuler leurs victimes. Ils jouent sur l’urgence, la peur, les biais de soumission et parfois même sur le sentiment amoureux. Le résultat pour les victimes : un fort sentiment de culpabilité et une honte qui va…

06/02 Ghidra MCP - Quand l'IA fait le reverse engineering à votre place

Ghidra, le framework de reverse engineering open source de la NSA, est un outil que tous les analystes sécu utilisent au quotidien pour démonter des ...

02/02 Étude SentinelLABS et Censys : un vaste réseau mondial de serveurs d’IA exposés opère en dehors des contrôles des grandes plateformes | UnderNews

Une étude menée conjointement par SentinelLABS, la division de recherche de SentinelOne et Censys révèle l’existence d’une vaste infrastructure mondiale de serveurs d’intelligence artificielle, accessibles publiquement, fonctionnant en dehors des mécanismes de contrôle, de sécurité et de gouvernance des grandes plateformes technologiques. Les chercheurs ont identifié plus de 175 000 serveurs héber

29/01 L’acteur a disparu après avoir laissé un message « Je suis désolé »… « Des tas de dettes » à cause du piratage de son téléphone portable et des menaces

L'acteur Jang Dong-ju, qui a soudainement arrêté de travailler l'année dernière avec seulement la phrase « Je suis désolé », a avoué tardivement qu'il avait été menacé de piratage de son téléphone portable. Jang Dong-ju a publié un long message sur son Instagram le 29, avouant qu'il souffrait de piratage de téléphone portable et de menaces à long terme. Il a dit : « L’été dernier…

29/01 Plus d’un milliard de dollars perdus à cause des fraudes au deepfake en 2025 : les réseaux sociaux pointés du doigt | UnderNews

Selon les experts en cybersécurité de Surfshark, l’année 2025 a été marquée par une explosion massive des pertes liées aux fraudes par deepfake. Les montants ont dépassé 1,1 milliard de dollars, ce qui représente un triplement par rapport aux 360 millions de 2024 et une multiplication par neuf par rapport aux 128 millions enregistrés sur

29/01 Le GTIG perturbe le réseau proxy IPIDEA utilisé par plus de 550 groupes de menaces | UnderNews

Google Threat Intelligence Group (GTIG) a révélé aujourd’hui avoir collaboré avec l’industrie pour perturber IPIDEA, l’un des plus grands réseaux de proxys domestiques malveillants au monde. Tribune - ​​L'enquête du GTIG a révélé comment IPIDEA a obtenu un accès illicite à des appareils grand public — smartphones, décodeurs et ordinateurs — afin de faciliter de

29/01 Des fraudeurs exploitent les fonctionnalités collaboratives d’Open AI: Kaspersky tire la sonnette d’alarme | UnderNews

Kaspersky a identifié une nouvelle tactique d’escroquerie exploitant la plateforme OpenAI. Des cybercriminels détournent les fonctionnalités de création d’organisations et d’invitation d’équipe pour envoyer des emails frauduleux depuis des adresses OpenAI légitimes. Leur objectif est d’inciter les utilisateurs à cliquer sur des liens malveillants ou à contacter des numéros de téléphone frauduleux.

29/01 Des adolescents traînent un requin monstre sur le sable de Sydney

Un groupe d'adolescents de Sydney est devenu le dernier pêcheur à capturer un énorme requin bouledogue alors que les experts préviennent que la saison des requins s'allongerait à mesure que les océans se réchaufferaient.

28/01 Le groupe cybercriminel TA584 enrichit son arsenal et étend ses campagnes à l’échelle mondiale | UnderNews

Les chercheurs de Proofpoint suivent attentivement TA584, l’un des groupes cybercriminels les plus actifs du moment, qui fait évoluer ses tactiques à vitesse grand V. Cette capacité d’adaptation permanente illustre les limites des dispositifs de détection statiques face à des attaquants opérant à un rythme soutenu. Tribune - En 2025, TA584 a triplé le

26/01 CertRadar - Espionnez l'infra cachée de vos concurrents (légalement)

Vos concurrents vous cachent des choses. Enfin, j'crois ^^ Leur infrastructure secrète, leurs projets en cours, leurs lancements prévus... Et pourtant, une ...

24/01 Social Analyzer - Le détective du web qui scanne vos profils sociaux (OSINT)

Qui n'a jamais eu envie de savoir si "KikouLolDu93" avait aussi un compte sur un site de rencontre ou un forum obscur de haxx0rs ? C'est humain, ...

21/01 Des pirates informatiques russes frappent la Grande-Bretagne avec des attaques DDoS, paralysant les services publics

Des pirates informatiques pro-russes attaquent le Royaume-Uni avec des attaques DDoS, paralysant les services publics. Le NCSC surveille et recommande le renforcement du système pour réduire les risques.

20/01 L’IA et l’industrialisation du cybercrime redessinent le paysage mondial des menaces | UnderNews

SentinelLABS, la division de recherche sur les menaces de SentinelOne, a publié son rapport annuel « 12 Months of Fighting Cybercrime & Defending Enterprises ». Cette analyse approfondie revient sur l’évolution des tactiques des cyberattaquants tout au long de l’année 2025. Le constat est sans appel : plus qu’une succession de ruptures technologiques, 2025 aura

17/01 OGhidra - Dopage à l'IA pour Ghidra en local

Les gars de chez LLNL (Lawrence Livermore National Laboratory) sont des bons ! De vrais spécialistes en sécurité informatique qui ont pondu un outil à ...

16/01 Top Gun NES - Le mystère de l'atterrissage sur porte-avions enfin résolu

Vous vous souvenez de Top Gun sur NES ? Ce jeu culte des années 80 où vous incarniez Maverick dans des combats aériens endiablés ? Hé bien si vous y avez ...

13/01 La disquette, la meilleure des télécommandes TV pour les enfants

Est-ce que vous vous souvenez du bruit d'un lecteur de disquette ? Ce "clac-clac" mécanique qui signifiait qu'on allait enfin lancer Monkey ...

10/01 Comment j'ai roulé Gemini dans la farine et ses filtres d'images avec !

Alors celle-là, c’est la meilleure ! Si vous pensiez que les filtres de sécurité des IA étaient devenus des forteresses imprenables, préparez-vous à ...

04/01 Jailbreaker son Echo Show pour virer les pubs Amazon et installer Android

Avez-vous un Echo Show qui traîne dans un coin ? Mais si, vous savez, cet écran connecté d'Amazon qui s'est mis à afficher des pubs sur l'écran d'accueil ...

02/01 Aurora OS.js – Un OS virtuel et jeu de hacking directement dans votre navigateur

Et si l'OS lui-même ÉTAIT le jeu ? C'est exactement le concept derrière Aurora OS.js , un projet open source complètement barré qui simule un système ...

30/12 Balor - Transformez votre Steam Deck en station de pentest discrète

Vous avez un Steam Deck, un Lenovo Legion Go ou un ROG Ally qui traîne dans un coin parce que pas le temps de jouer, vous avez trop de boulot... Je connais ...

27/12 RoboCop Arcade - Il a cracké la protection anti-copie pour sauver les bornes d'arcade de 1988

À l'époque de ma glorieuse jeunesse, je jouais à RoboCop sur NES et c'est vrai que je trouvais ça très cool ! Mais ce que je ne savais pas, c'est que la ...

26/12 Comment récupérer les infos cachées dans un PDF censuré ?

Bon, vous avez tous vu passer cette histoire des documents Epstein mal censurés, j'imagine ? En effet, des journalistes ont réussi à récupérer une bonne ...

25/12 Hackberry Pi CM5 - Construisez votre propre cyberdeck de pentester

Vous connaissez les cyberdecks ? Non ?? Pourtant, je vous en ai parlé déjà. Ce sont des petits ordis portables custom qu'on voit par exemple dans les films ...

19/12 ESET Research révèle LongNosedGoblin, un nouveau groupe APT aligné sur la Chine et ciblant des gouvernements en Asie | UnderNews

ESET Research dévoile un nouveau groupe APT aligné sur les intérêts de la Chine, baptisé LongNosedGoblin. Ce groupe détourne les Politiques de Groupe (Group Policy), un mécanisme clé de gestion des configurations et des droits sur les environnements Windows, couramment utilisé avec Active Directory, afin de déployer des charges malveillantes et de se déplacer latéralement

19/12 Votre maison connectée est-elle un terrain de jeu pour les cybercriminels ? Des pirates nord-coréens pourraient la cibler | UnderNews

La plupart des appareils domotiques sont souvent mal protégés, utilisent des protocoles de communication vulnérables et ne sont pas cryptés, ce qui les rend particulièrement vulnérables aux cybercriminels. Les utilisateurs facilitent souvent la tâche des pirates en n'installant pas les mises à jour et en utilisant des mots de passe faibles, avertissent les experts en

19/12 Ce mec a entraîné une IA avec 4000 rapports de bug bounty pour chasser les failles automatiquement

Voilà un outil qui va plaire à ceux qui chassent les failles de sécurité... Ce projet s'appelle Security Skills et c'est un système de compétences pour ...

18/12 La face cachée des domaines parqués : de l’oubli à la menace | UnderNews

Internet : les domaines abandonnés sont un cimetière numérique d'où renaît le danger. Longtemps considérés comme de simples pages publicitaires sans danger, les domaines parqués sont devenus une nouvelle porte d’entrée majeure pour la cybercriminalité. Une nouvelle étude d’Infoblox Threat Intel révèle que plus de 90 % des visites vers des domaines parqués redirigent aujourd’hui

18/12 LibrePods - Le hack qui libère vos AirPods de la prison Apple

Vous avez des AirPods Pro que vous avez payés 300 balles et quand vous les branchez sur votre téléphone Android ou votre PC Linux, la moitié des ...

17/12 Sécurité VMware : le témoignage d’Object First après les attaques Brickstorm | UnderNews

Suite aux récentes attaques ciblant les environnements VMware vSphere, Object First a pensé que son témoignage et des conseils simples pourraient retenir l’attention de vos lecteurs. Tribune Object First - Les attaques Brickstorm ont été observées tout au long de 2025, avec des intrusions persistantes remontant parfois à avril 2024. Elles ont visé principalement les environnements VMware

16/12 ESET Research analyse les cybermenaces du second semestre 2025, l’IA se place au cœur des attaques | UnderNews

ESET Research dévoile son rapport semestriel couvrant la période de juin à novembre 2025. Ce document analyse les tendances du paysage des menaces, observées à la fois par la télémétrie ESET et par les analyses des experts en détection et en recherche des laboratoires ESET. Au second semestre 2025, les malwares qui utilisent l’intelligence artificielle

12/12 15 millions de tentatives d’attaques déguisées en VPN : le risque caché derrière la quête de confidentialité de la Gen Z | UnderNews

La Génération Z utilise bien plus d’outils de confidentialité que toutes les autres générations, mais cette tendance pourrait également en faire une cible privilégiée pour les cybercriminels. Entre octobre 2024 et septembre 2025, Kaspersky a détecté plus de 15 millions de tentatives d’attaques de cybercriminels se faisant passer pour des applications VPN. Au lieu de

02/12 Trois ans après, l’IA générative a inauguré un âge d’or pour les cybercriminels | UnderNews

Le dimanche 30 novembre marquait les trois ans du lancement de ChatGPT auprès du public. Depuis cette date, l'IA générative (GenAI) d'OpenAI a transformé notre manière de travailler, d'apprendre et de communiquer. En parallèle, il est aussi devenu un multiplicateur de force pour les acteurs malveillants, leur permettant d'atteindre un niveau de sophistication supérieur, y

27/11 Black Friday, Cyber Monday : un marathon commercial… et un terrain de jeu idéal pour les cybercriminels | UnderNews

Alors que les enseignes françaises sont en plein pic d’activité du Black Friday et du Cyber Monday, une autre course s’intensifie en coulisses : celle contre les cyberattaques. Les incidents majeurs survenus chez certaines grandes enseignes plus tôt cette année démontrent que les hackers n’ont plus besoin de cibler les systèmes eux-mêmes. En visant les

20/11 ESET Research : le groupe PlushDaemon aligné sur la Chine exploite des routeurs pour mener des attaques « man-in-the-middle » | UnderNews

Les chercheurs d’ESET ont identifié une campagne d’attaque de type « man-in-the-middle » menée par PlushDaemon, un groupe de menace aligné sur les intérêts de la Chine. Cette campagne repose sur un implant inédit baptisé EdgeStepper, conçu pour infecter des équipements réseau tels que des routeurs. Une fois déployé, EdgeStepper détourne toutes les requêtes DNS

17/11 Endgame Europol : Proofpoint, partenaire déterminant du démantèlement de 1025 Serveurs | UnderNews

L'Opération Endgame d'Europol vient de marquer un tournant majeur dans la lutte contre la cybercriminalité internationale. Tribune - Coordonnée du 10 au 13 novembre 2025 depuis La Haye, cette phase a conduit au démantèlement de plus de 1025 serveurs dans le monde entier, ciblant des menaces majeures comme l'infostealer Rhadamanthys, le Remote Access Trojan VenomRAT et

13/11 IA générative et cybersécurité offensive : quand les LLM tombent entre de mauvaises mains | UnderNews

Les modèles de langage de grande taille (LLM, pour Large Language Models) comme ChatGPT, Claude ou encore Gemini, ont révolutionné l’accès à l’information et à l’assistance technique. Grâce à leur capacité à comprendre le langage naturel et à générer du texte de qualité, ils permettent à chacun, professionnel ou non, de créer, coder, apprendre ou

12/11 Kaspersky met en garde contre le chantage exercé par de prétendus « pirates informatiques », « forces de l’ordre » et « tueurs à gages » | UnderNews

Dans leurs e-mails frauduleux, les pirates intègrent des informations personnelles, telles que les noms complets et les numéros de téléphone, afin de paraître crédibles et de semer la panique parmi leurs victimes. En effet, ils se font généralement passer pour des hackers informatiques détenant des données compromettantes, des forces de l’ordre émettant de fausses convocations,

12/11 Des enceintes Bluetooth au cœur d’un réseau international de vol de voitures | UnderNews

La gendarmerie a annoncé ce dimanche, l’interpellation de cinq personnes dans le cadre du démantèlement d'un réseau criminel international de vol de voitures à l'aide d'enceintes connectées trafiquées. L’enquête aurait été menée par le département criminalité organisée de l'Unité nationale cyber et placée sous la direction de la section de lutte contre la cybercriminalité du

06/11 Eleven11 : Le « fantôme DDoS » vieux de quatre ans | UnderNews

NETSCOUT vient de publier une nouvelle analyse portant sur le botnet Eleven11. L’article révèle que cette menace, signalée comme nouvelle en février 2025, est en réalité le "fantôme" d'un botnet plus ancien, "RapperBot", actif depuis 2021. Tribune. Voici les points clés de cette analyse : Innovation et dissimulation : Pour éviter d'être repérés, les opérateurs

05/11 Quand un formulaire « Contactez-nous » devient « Contactez un cybercriminel » | UnderNews

L’équipe Threat Lab de KnowBe4 a observé une augmentation d’une nouvelle méthode d’attaque plus efficace et qui ne nécessite aucun compromis de compte. Tribune. Une attaque de phishing émergente : le détournement de formulaires web légitimes Depuis le 11 septembre 2025, les chercheurs de KnowBe4 ont observé une nouvelle technique : des cybercriminels exploitent les

03/11 Le vol de fret à l’ère numérique – Quand la cybercriminalité rencontre le monde physique | UnderNews

Les chercheurs de Proofpoint publient aujourd'hui une nouvelle étude qui révèle comment des groupes criminels organisés compromettent les entreprises de transport routier et de logistique, à l'ère du numérique. Tribune - Après avoir identifié et analysé une vingtaine de campagnes de vol de frêt, Proofpoint met en évidence un mode opérateur précis, qui exploite des outils

01/11 Les pirates capturent votre cerveau grâce à l’IA ! Le danger du Vibe Hacking augmente, sachez quel est ce nouveau problème

Cyberattaque IA : Dans le monde numérique, non seulement les données ou les comptes, mais aussi vos sentiments sont désormais ciblés. Dans cette nouvelle ère technologique, les pirates informatiques ont désormais commencé à capturer non seulement le système, mais également l’humeur et les sentiments de la personne. C’est ce qu’on appelle Vibe Hacking. Faites-nous savoir dans l'article d'aujourd'hu

30/10 KnowBe4 révèle une explosion de l’abus de plateformes légitimes par les cybercriminels en 2025 | UnderNews

Le rapport KnowBe4 Phishing Threat Trends 2025 – Volume 6 met en lumière le contournement des défenses traditionnelles, la hausse spectaculaire du vishing et la compromission de grandes marques de la distribution. Tribune – KnowBe4, la plateforme de cybersécurité de renommée mondiale dédiée à la gestion complète des risques humains et des agents d’IA, publie

29/10 BlueNoroff cible les dirigeants via Windows et macOS à l’aide d’outils pilotés par l’IA | UnderNews

A l’occasion du sommet annuel de Kaspersky (Security Analyst Summit) en Thaïlande, son équipe mondiale de recherche et d’analyse (GReAT) est revenue sur les dernières activités du groupe APT BlueNoroff à travers l’étude de deux campagnes malveillantes hautement ciblées : « GhostCall » et « GhostHire ». Ces opérations, toujours en cours, visent principalement des

28/10 Aisuru et attaques DDoS liées au botnet TurboMirai | UnderNews

NETSCOUT vient de publier un nouvel article de blog portant sur Aisuru, la nouvelle déclinaison du botnet Mirai. Tribune - Ces attaques, qui visaient principalement des organisations de jeux en ligne sur internet, ont été lancées à l'aide d'un botnet dérivé de Mirai, capable de mener des attaques DDoS sur l'Internet des objets (IoT), communément

28/10 Infoblox Threat Intel révèle les liens entre l’un des principaux fournisseurs de jeux d’argent en ligne d’Asie et le crime organisé | UnderNews

Infoblox Threat Intel (ITI), en collaboration avec l’Office des Nations unies contre la drogue et le crime (UNODC), révèle les liens entre BBIN - un des plus grands fournisseurs de jeux d'argent en Asie - et une la criminalité organisée en Asie du Sud-Est, via des structures offshores complexes et des traces DNS. Tribune

23/10 ESET Research dévoile l’intensification des attaques du groupe Lazarus contre les fabricants de drones européens | UnderNews

Les chercheurs d’ESET ont récemment identifié une nouvelle campagne de l’opération DreamJob, menée par le groupe APT Lazarus, aligné avec la Corée du nord. Cette offensive a visé plusieurs entreprises européennes du secteur de la défense, notamment celles impliquées dans la conception de drones et de véhicules aériens sans pilote (UAV). Tribune ESET - Ce

22/10 Les applications OAuth détournées comme backdoors permanentes dans le cloud | UnderNews

Les chercheurs en cybersécurité de Proofpoint viennent de percer à jour une tactique de plus en plus répandue chez les cybercriminels, qui consiste à utiliser les applications OAuth pour maintenir un accès à long terme aux environnements cloud. Tribune - Cette technique permet de conserver un accès même après la réinitialisation des identifiants ou la

20/10 Kaspersky détecte une nouvelle campagne APT du groupe Mysterious Elephant en Asie-Pacifique | UnderNews

Début 2025, l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky a identifié une nouvelle campagne menée par le groupe APT « Mysterious Elephant ». Ce groupe cible principalement les entités gouvernementales et les organisations chargées des affaires étrangères en Asie-Pacifique, à plus forte raison au Pakistan, au Bangladesh, en Afghanistan, au Népal, et au

30/09 Des hackers s’en prennent aux crèches et menacent de publier les données de 8 000 enfants !

Les données personnelles des plus jeunes sont désormais dans la ligne de mire des cybercriminels. Le groupe Radiant a revendiqué le piratage de plusieurs crèches britanniques, menaçant de publier...

26/09 Vendredi Essai: Nouvelles révélations du ventre de Murdoch Empire - du journaliste réel du hack

L'homologue réel du hack, Nick Davies, a réédité son livre sur le scandale de reprise du téléphone. Sa nouvelle postface projette plus de lumière sur le comportement de la société Murdoch.

24/09 Un complot aurait pu provoquer un chaos de téléphone portable. Cela fait partie d'une tendance troublante.

La découverte de milliers d'appareils qui auraient pu éliminer les communications à New York survient après une série de cyberattaques ciblant les États-Unis.

23/09 Hacker pour adolescents arrêtés pour cyberattaques contre les casinos de Las Vegas

Un adolescent est accusé d'un \

22/09 Kaspersky révèle que les services de génération de deepfake sont désormais 400 fois moins chers | UnderNews

L'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky a découvert des publicités sur le Darknet proposant des services de deepfake vidéo et audio en temps réel. Les prix commencent à 50 dollars pour les vidéos falsifiées et à 30 dollars pour les messages vocaux fabriqués, les coûts augmentant en fonction de la complexité et

17/09 [Subtitle News] 'Dulmi' est entré en Corée en Chine ...

La vidéo que vous voyez maintenant est une scène où la police arrête le suspect du cas «KT non autorisé». Un homme portant un chapeau et un masque sort de la salle de départ de l'aéroport international d'Incheon et traîne les bras. La police a déclaré avoir arrêté un homme de 48 ans A, un suspect coréen chinois, à l'aéroport international d'Incheon à 14 heures hier. La police enquête sur quelques

04/09 Ils n’ont plus besoin de forcer vos portières : ce petit appareil vendu 200 € fait le travail en silence pour les hackers

Ouvrir un portail automatique, contrôler une télévision et maintenant déverrouiller une voiture, les applications du Flipper Zero ne cessent d’étonner et d’inquiéter.

31/08 Déclaration du GTIG concernant les entreprises liées à la Chine qui ciblent les infrastructures critiques | UnderNews

Comme vous l'avez peut-être vu, le NCSC et ses alliés internationaux ont publiquement établi un lien entre trois entreprises technologiques basées en Chine et « une campagne mondiale cybermalveillante visant des réseaux critiques ». Tribune - Ci-dessous, la déclaration de John Hultquist, analyste en chef, Google Threat Intelligence Group, à ce sujet : « Mandiant s'est engagé dans

21/08 Le voyou essayait de voler de l'argent en ligne, le pirate avant est sorti, le poteau s'est ouvert, la photo est également arrivée

Hacker Hacks Scammers ordinateur portable: Le pirate a marqué la police de Rae Bareli et a demandé à attraper le voyou et à prendre des mesures strictes. Il a également pris une photo de ce voyou et a posté. Ce poste de pirate devient assez viral.

14/08 Donald Trump réagit à la prétendue piratage de la Russie dans le système de la cour fédérale

Trump a réagi à une question concernant la preuve selon laquelle la Russie est en partie responsable d'un récent hack de documents de la Cour fédérale américains.

10/08 Marks & Spencer restaure le service vital pour des millions de clients

Marks et Spencer ont subi une cyberattaque sévère qui a fermé plusieurs services.

05/08 SentinelLabs dévoile une escroquerie sophistiquée de près d’un million de dollars via de faux bots de trading sur YouTube | UnderNews

Les chercheurs de SentinelLabs ont dévoilé une campagne d’escroquerie Ethereum particulièrement élaborée. Détournant les principes du trading automatisé sur blockchain, cette opération repose sur de faux bots MEV (Maximal Extractable Value) et les outils sont ici détournés à des fins frauduleuses. Tribune - Sous couvert de contenus pédagogiques très techniques, diffusées via des vidéos YouTube gén

05/08 Votre téléphone est peut-être espionné : voici 8 signes qui doivent vous alerter

Nous utilisons nos smartphones pour presque tout : communiquer, consulter nos comptes bancaires, naviguer sur Internet, stocker des souvenirs, accéder à nos documents professionnels et personnels....

04/08 Deepfakes en 2025 : la fraude pilotée par l’IA est déjà une réalité | UnderNews

Les deepfakes ont évolué en escroqueries en temps réel basées sur l’IA : ils alimentent la fraude, l’usurpation d’identité et l’ingénierie sociale. Tribune CheckPoint. Assez réaliste pour tromper : l’évolution des deepfakes Il n’y a pas si longtemps, les deepfakes étaient des curiosités numériques - convaincants pour certains, bancals pour d’autres, et souvent plus proches

03/08 Aide juridique La cyberattaque a poussé le secteur vers l'effondrement, disent les avocats

Rapport des avocats sans rémunération et les affaires sont refoulées au milieu de craintes, les entreprises déserteront complètement les travaux d'aide juridique

17/07 FileFix : la nouvelle attaque d’ingénierie sociale basée sur ClickFix | UnderNews

Check Point Research explique comment la nouvelle technique d’ingénierie sociale, FileFix, est activement testée par des acteurs malveillants. Tribune. FileFix est une attaque d’ingénierie sociale récemment découverte, qui repose sur la tactique largement détournée appelée ClickFix. Contrairement à ClickFix, qui incite les utilisateurs à exécuter des commandes malveillantes via la boîte de dialogu

17/07 Cyber : les semi-conducteurs Taiwanais ciblés par la Chine | UnderNews

Les chercheurs de la société de cybersécurité Proofpoint publient aujourd'hui une nouvelle analyse révélant l’intensification des opérations de cyberespionnage chinoise visant l'industrie critique des semi-conducteurs à Taïwan. Les conclusions révèlent un effort concerté et croissant de la part de plusieurs acteurs malveillants soutenus par l'État pour infiltrer et recueillir des renseignements da

10/07 «Il n’a absolument rien fait» : un basketteur russe soupçonné de piraterie informatique arrêté à l’aéroport de Roissy à la demande des États-Unis

Daniil Kasatkin a été arrêté fin juin à Paris. Il est accusé d’avoir négocié le paiement de rançons pour un réseau de pirates informatiques ayant attaqué des entreprises américaines.

09/07 Arrestation membre Silk Typhoon – Déclaration du GTIG | UnderNews

Ci-dessous, une déclaration de John Hultquist, analyste en chef du Google Threat IntelligenceGroup, sur l'importance de l’arrestation d’un membre présumé de Silk Typhoon. Communiqué. « Cette arrestation couronne plus d'une décennie d'inculpations et d'autres efforts des forces de l'ordre qui étaient généralement considérés comme symboliques. Il était généralement admis que ces acteurs ne se retrou