Média "TheHackerNews" - Liste des dernières actualités (1 269 résultats)

21:11 WhatsApp et les notifications Slack pourraient détourner Google Gemini sur Android

Les notifications Android empoisonnées pourraient détourner l’assistant vocal de Google Gemini sans application malveillante.

03/06 Google DoubleClick abusé dans une nouvelle campagne de spam visant à fournir le RAT DesckVB

Les redirections DoubleClick masquent le spam DesckVB RAT, en utilisant des leurres dynamiques et des chargeurs .NET pour échapper à la détection et au contrôle des hôtes.

03/06 Au-delà du Zero-Day : voyez votre réseau comme un attaquant | Webinaire avec HD Moore

Vos systèmes critiques ne sont pas aussi isolés que le dit votre diagramme. HD Moore, créateur de Metasploit, sur les ponts cachés qui brisent la segmentation. Webinaire gratuit

03/06 Les applications Android Microsoft 365 permettent à n'importe quelle application de voler des jetons de compte via l'indicateur de débogage restant

L'indicateur de débogage a désactivé les vérifications des jetons Microsoft 365 Android, permettant aux applications non fiables d'accéder aux comptes ; correctifs publiés le 12 mai pour réduire les risques

03/06 Un outil d'IA autonome détecte une faille RCE vieille de 2 ans dans Redis (CVE-2026-23479)

Redis CVE-2026-23479 active le RCE authentifié ; affectant les versions depuis 7.2.0, patché le 5 mai pour réduire les risques d'exploitation.

01/06 L'attaque de la chaîne d'approvisionnement Miasma compromet les packages npm Red Hat avec un ver voleur d'informations d'identification

Les packages NPM compromis ciblaient les services cloud de Red Hat, permettant le vol d'informations d'identification et augmentant les risques liés à la chaîne d'approvisionnement.

01/06 ⚡ Récapitulatif hebdomadaire : nouvelle faille Linux, exploit PAN-OS, attaques basées sur l'IA, phishing OAuth et plus encore

Votre récapitulatif de cybersécurité du lundi couvre les dernières menaces numériques, les faiblesses exposées, les attaques actives et les histoires de sécurité que les défenseurs doivent connaître.

29/05 La vulnérabilité ChatGPhish transforme les résumés Web ChatGPT en une surface de phishing

ChatGPhish exploite le rendu ChatGPT Markdown pour fournir du contenu de phishing à partir de pages Web résumées, augmentant ainsi les surfaces d'attaque de l'IA.

26/05 MuddyWater utilise le chargement latéral de DLL dans une campagne d'espionnage ciblant 9 pays

MuddyWater a ciblé 9 organisations dans 9 pays au cours du premier trimestre 2026, en utilisant le chargement latéral de DLL pour voler des données et échapper à la détection.

26/05 [Webinaire THN] Les nouvelles attaques DDoS par IA sont plus intelligentes. Apprenez à riposter

Apprenez à lutter contre les cyberattaques basées sur l'IA. Inscrivez-vous à notre webinaire en direct gratuit de 45 minutes et protégez votre entreprise dès aujourd'hui.

26/05 Microsoft corrige la faille SharePoint RCE CVE-2026-45659 sur les versions de serveur

Microsoft a publié des correctifs pour la vulnérabilité d'exécution de code à distance SharePoint CVE-2026-45659 avec un score CVSS de 8,8.

26/05 Bombardement rapide MFA : pourquoi votre deuxième facteur ne vous sauve pas

Le bombardement rapide de la MFA a permis aux attaquants de Cisco de voler 2,8 Go en 2022, exposant ainsi les faiblesses de la MFA push et les risques de piratage de compte.

26/05 Des pirates iraniens déploient MiniFast et MiniJunk V2 via le phishing et l'empoisonnement SEO

Nimbus Manticore a utilisé le malware MiniFast assisté par IA dans ses campagnes de 2026, développant ainsi l'espionnage via l'empoisonnement SEO et le phishing.

26/05 Faille KnowledgeDeliver LMS exploitée pour déployer Godzilla et Cobalt Strike

CVE-2026-5426 a permis les attaques KnowledgeDeliver LMS avant le 24 février 2026, conduisant à des infections par Cobalt Strike.

25/05 Lazarus déploie un RAT à mémoire uniquement RemotePE contre les entreprises financières et cryptographiques

Lazarus a déployé RemotePE contre des sociétés de cryptographie en utilisant des logiciels malveillants utilisant uniquement la mémoire, permettant ainsi des intrusions financières furtives à long terme.

25/05 L'attaque de la chaîne d'approvisionnement TrapDoor propage des logiciels malveillants voleurs d'informations d'identification via npm, PyPI et CratesIO

TrapDoor a diffusé 34 packages malveillants sur npm, PyPI et Crates.io, volant les informations d'identification des développeurs et permettant la persistance.

23/05 Les packages PHP Laravel-Lang compromis pour fournir un voleur d'informations d'identification multiplateforme

Le compromis Laravel-Lang a marqué plus de 700 versions les 22 et 23 mai 2026, déclenchant des voleurs PHP qui exfiltrent les informations d'identification.

22/05 L’attaque Megalodon GitHub cible 5 561 dépôts avec des flux de travail CI/CD malveillants

Megalodon a poussé 5 718 commits GitHub malveillants en 6 heures, exposant ainsi les secrets CI et les informations d'identification cloud à grande échelle.

22/05 Rendre les pilotes vulnérables exploitables sans matériel - La perspective BYOVD

Les nœuds de périphériques émulés par logiciel contournent le contrôle matériel, exposant ainsi les bogues du pilote Windows liés au BYOVD depuis l'espace utilisateur.

21/05 Dépôts internes de GitHub violés via une extension de code VS Console Nx malveillante

GitHub a perdu 3 800 dépôts internes après que la mise à jour empoisonnée de la console Nx ait exposé les informations d'identification des développeurs et les risques liés à la chaîne d'approvisionnement.

20/05 Microsoft supprime le service de signature de logiciels malveillants derrière les attaques de ransomwares

Microsoft a perturbé le MSaaS de Fox Tempest en utilisant des certificats de 72 heures, réduisant ainsi la diffusion de logiciels malveillants signés dans le monde entier.

20/05 Grafana GitHub Breach expose le code source via l'attaque TanStack npm

La violation de Grafana GitHub découle de l'attaque npm de TanStack ; Les dépôts exposés aux jetons manqués, pas les systèmes de production des clients.

19/05 Les vulnérabilités de la passerelle de messagerie sécurisée SEPPMail permettent l'accès au RCE et au trafic de messagerie

Sept failles de SEPPMail Secure E-Mail Gateway révélées, notamment des failles RCE, de traversée de chemin, d'autorisation, de désérialisation et d'injection d'évaluation.

14/05 Une porte dérobée Stealer trouvée dans 3 versions de Node-IPC ciblant les secrets des développeurs

Trois versions de node-ipc contiennent du code de vol/porte dérobée, exposant les secrets des développeurs et du cloud à l'exfiltration.

13/05 Webinaire : Quelles sont les alertes SOC les plus risquées qui restent sans réponse – et comment Radiant Security peut vous aider

Les alertes SOC critiques ne font l'objet d'aucune enquête, car le tri statique de l'IA limite la couverture, augmentant ainsi les risques de violation dans l'entreprise.

06/05 Le botnet xlabs_v1 basé sur Mirai exploite ADB pour détourner les appareils IoT pour les attaques DDoS

Le botnet xlabs_v1 exploite le port ADB 5555 pour recruter des appareils IoT, permettant ainsi 21 méthodes DDoS et des attaques à plusieurs niveaux de bande passante sur les serveurs de jeux.

04/05 Une campagne de phishing touche plus de 80 organisations à l'aide des outils RMM SimpleHelp et ScreenConnect

La campagne de phishing VENOMOUS#HELPER, active depuis avril 2025, a touché plus de 80 organisations, principalement aux États-Unis, en utilisant des leurres sur le thème de la SSA.

25/03 Un administrateur de LeakBase arrêté en Russie pour un marché d'informations d'identification volé massivement

Les autorités russes ont arrêté l'administrateur présumé de LeakBase, un forum de cybercriminalité opérationnel depuis 2021 qui permettait d'échanger des données volées.

24/03 TeamPCP Backdoors LiteLLM versions 1.82.7–1.82.8 probables via un compromis Trivy CI/CD

Malicious LiteLLM 1.82.7–1.82.8 via le compromis Trivy déploie une porte dérobée et vole les informations d'identification, permettant ainsi la persistance et la propagation latérale à l'échelle de Kubernetes.

24/03 Ghost Campaign utilise 7 packages npm pour voler des portefeuilles et des informations d'identification cryptographiques

7 packages NPM malveillants volent des portefeuilles cryptographiques en hameçonnant les mots de passe Sudo via de fausses installations, conduisant au déploiement de RAT et à l'exfiltration d'informations d'identification.

24/03 TeamPCP pirate les actions Checkmarx GitHub à l'aide d'informations d'identification CI volées

TeamPCP a compromis 2 actions GitHub après la violation du 19 mars 2026, permettant le vol d'identifiants et les attaques de la chaîne d'approvisionnement.

24/03 Le coût caché de la spécialisation en cybersécurité : la perte des compétences fondamentales

L’absence de contexte fondamental en matière de cybersécurité affaiblit la hiérarchisation des risques, entraînant un mauvais alignement des outils et une réponse plus lente aux incidents.

23/03 ⚡ Récapitulatif hebdomadaire : porte dérobée CI/CD, le FBI achète des données de localisation, WhatsApp abandonne les numéros et plus encore

Trivy backdoored, le FBI achète des données de localisation, le kit iOS DarkSword, les noms d'utilisateur WhatsApp, Langflow RCE, Cisco FMC zero-day et les CVE critiques à corriger.

23/03 Nous avons trouvé huit vecteurs d'attaque dans AWS Bedrock. Voici ce que les attaquants peuvent en faire

8 vecteurs d'attaque Bedrock exploitent les autorisations et les intégrations, permettant le vol de données, le détournement d'agents et la compromission du système à grande échelle.

23/03 Microsoft prévient que le phishing IRS touche 29 000 utilisateurs et déploie le logiciel malveillant RMM

Microsoft prévient que le phishing pendant la saison des impôts a touché 29 000 utilisateurs via des leurres IRS, permettant le vol d'informations d'identification et l'accès basé sur RMM.

23/03 Trivy Hack diffuse Infostealer via Docker, Triggers Worm et Kubernetes Wiper

L'attaque de Trivy sur la chaîne d'approvisionnement a poussé des images Docker malveillantes le 22 mars, permettant le vol d'informations d'identification et la propagation de vers, affectant les environnements cloud.

20/03 La faille critique Langflow CVE-2026-33017 déclenche des attaques dans les 20 heures suivant sa divulgation

Langflow CVE-2026-33017 exploité 20 heures après la divulgation, activant RCE via exec(), exposant les systèmes avant les cycles de correctifs.

18/03 Claude Code Security et Magecart : Obtenir le bon modèle de menace

Magecart masque la charge utile dans le favicon EXIF ​​via des scripts tiers, contournant l'analyse statique et volant les données de paiement au moment de l'exécution.

18/03 9 failles KVM IP critiques permettent un accès racine non authentifié chez quatre fournisseurs

Les chercheurs ont découvert 9 vulnérabilités sur 4 appareils KVM IP permettant un accès root et l'exécution de code non authentifiés.

18/03 Présentation du produit : comment Mesh CSMA révèle et brise les chemins d'attaque vers les joyaux de la couronne

CSMA relie les outils de sécurité cloisonnés aux chemins d'attaque menant aux joyaux de la couronne, exposant les risques cachés et permettant une remédiation plus rapide.

18/03 Le bug Ubuntu CVE-2026-3888 permet aux attaquants d'obtenir la racine via l'exploit de synchronisation de nettoyage systemd

La faille Ubuntu CVE-2026-3888 exploite le timing de nettoyage lors du confinement instantané pour obtenir un accès root, risquant ainsi de compromettre l'intégralité du système.

17/03 LeakNet Ransomware utilise ClickFix via des sites piratés et déploie le chargeur Deno In-Memory

LeakNet utilise ClickFix via des sites compromis pour y accéder, permettant ainsi des attaques furtives et des opérations de ransomware évolutives.

11/03 Des dizaines de fournisseurs corrigent les failles de sécurité des logiciels d'entreprise et des périphériques réseau

SAP corrige deux failles critiques (CVSS 9.8, 9.1) affectant FS-QUO et NetWeaver, empêchant ainsi les risques d'exécution de code à distance dans les systèmes d'entreprise.

11/03 Ce que les conseils d’administration doivent exiger à l’ère de l’exploitation automatisée par l’IA

L'automatisation des attaques basée sur l'IA accélère l'exploitation de milliers de CVE ouverts, obligeant les conseils d'administration à faire face aux risques liés aux vulnérabilités.

11/03 UNC6426 exploite l'attaque de la chaîne d'approvisionnement nx npm pour obtenir un accès administrateur AWS en 72 heures

UNC6426 a utilisé des jetons GitHub volés lors de la violation nx npm de 2025 pour obtenir un accès administrateur AWS en moins de 72 heures, permettant ainsi le vol de données et la destruction du cloud.

11/03 Cinq caisses Rust malveillantes et un robot IA exploitent les pipelines CI/CD pour voler les secrets des développeurs

Cinq caisses Rust malveillantes et un robot IA ont exploité des pipelines CI/CD et des actions GitHub en février 2026, volant des secrets et des jetons de développeur.

10/03 Le logiciel malveillant KadNap infecte plus de 14 000 appareils Edge pour alimenter un botnet proxy furtif

Le botnet KidNap infecte plus de 14 000 routeurs à l’aide d’un contrôle P2P basé sur DHT tandis que ClipX Daemon détourne les portefeuilles cryptographiques sous Linux X11.

10/03 Comment arrêter les fuites de données d'IA : un guide de webinaire sur l'audit des flux de travail agentiques modernes

Apprenez à auditer les agents IA et à arrêter les fuites de données. Rejoignez notre webinaire pour découvrir les risques cachés et sécuriser vos flux de travail agents modernes.

10/03 La ruée vers le jour zéro est évitable : un guide pour réduire la surface d'attaque

L'exposition à la surface d'attaque rend les services accessibles car les exploits apparaissent dans les 24 à 48 heures suivant leur divulgation, augmentant ainsi le risque de violation.

10/03 APT28 utilise les logiciels malveillants BEARDSHELL et COVENANT pour espionner l'armée ukrainienne

APT28 déploie BEARDSHELL et COVENANT depuis avril 2024 ciblant l'armée ukrainienne, permettant ainsi un espionnage basé sur le cloud et une surveillance persistante.

10/03 Analyse massive des acteurs de la menace Salesforce Experience Cloud via l'outil AuraInspector modifié

AuraInspector modifié analyse les sites Salesforce Experience Cloud mal configurés, extrayant les données CRM et permettant des campagnes de vishing ciblées.

09/03 Un package npm malveillant se faisant passer pour le programme d'installation d'OpenClaw déploie RAT et vole les informations d'identification macOS

Le package npm malveillant '@openclaw-ai/openclawai' téléchargé 178 fois installe GhostLoader RAT, volant des informations d'identification et des portefeuilles cryptographiques.

09/03 UNC4899 a utilisé le transfert de fichiers AirDrop et des exploits dans le cloud pour voler des millions à une entreprise de cryptographie

UNC4899 a violé une entreprise de cryptographie via le malware AirDrop et l'exploitation du cloud en 2025, volant des millions grâce aux abus de Kubernetes et de Cloud SQL.

09/03 La plateforme de sécurité peut-elle enfin répondre aux besoins du marché intermédiaire ?

Le webinaire Bitdefender GravityZone montre comment les équipes du marché intermédiaire consolident les outils de sécurité pour réduire la complexité et améliorer la résilience.

09/03 Pourquoi les scores CVSS ne racontent pas la véritable histoire du risque

Les scores de gravité CVSS induisent souvent en erreur la priorisation des vulnérabilités lorsque le contexte commercial est ignoré, laissant les expositions critiques non résolues.

07/03 OpenAI Codex Security a analysé 1,2 million de commits et détecté 10 561 problèmes de haute gravité

OpenAI lance l'agent Codex Security AI qui a analysé 1,2 million de commits, trouvant 792 vulnérabilités critiques et 10 561 de haute gravité dans un projet open source

06/03 Transparent Tribe utilise l’IA pour produire en masse des implants de logiciels malveillants dans le cadre d’une campagne ciblant l’Inde

Transparent Tribe utilise des outils d'IA pour produire en masse des logiciels malveillants polyglottes ciblant l'Inde à l'aide de Slack, Discord et Google Sheets C2.

06/03 Logiciel malveillant VOID#GEIST en plusieurs étapes fournissant XWorm, AsyncRAT et Xeno RAT

La campagne de malware VOID#GEIST propose XWorm, AsyncRAT et Xeno RAT à l'aide de scripts batch, de chargeurs Python et de l'injection explorer.exe.

06/03 Le guide MSP pour utiliser la gestion des risques basée sur l'IA pour faire évoluer la cybersécurité

La gestion des risques basée sur l'IA aide les MSP à automatiser les évaluations, à gérer la conformité et à faire évoluer les services de cybersécurité avec des revenus récurrents.

06/03 Les pirates informatiques de MuddyWater liés à l’Iran ciblent les réseaux américains avec une nouvelle porte dérobée Dindoor

Les pirates informatiques de MuddyWater liés à l'Iran ont violé les réseaux américains avec le nouveau malware Dindoor alors que les cyberattaques régionales s'intensifient au milieu du conflit au Moyen-Orient.

05/03 Se préparer à l'ère quantique : webinaire sur la cryptographie post-quantique pour les responsables de la sécurité

Les menaces « récolter maintenant, décrypter plus tard » poussent les organisations vers la cryptographie hybride et le ML-KEM à mesure que les risques quantiques augmentent. Apprenez des stratégies dans un webinaire.

05/03 Dust Specter cible les responsables irakiens avec les nouveaux logiciels malveillants SPLITDROP et GHOSTFORM

Dust Specter, lié à l'Iran, a ciblé des responsables irakiens en utilisant de faux leurres ministériels et de nouvelles familles de logiciels malveillants découvertes par Zscaler.

05/03 Une opération menée par Europol élimine le phishing en tant que service Tycoon 2FA lié à 64 000 attaques

Les autorités démantelent le service de phishing Tycoon 2FA lié à 64 000 attaques, des millions d'e-mails et des violations dans près de 100 000 organisations dans le monde

05/03 Le FBI et Europol saisissent le forum LeakBase utilisé pour échanger des informations d'identification volées

Les autorités ont démantelé LeakBase, un forum sur la cybercriminalité comptant 142 000 membres échangeant des informations d'identification et des données financières volées dans le cadre d'une répression mondiale.

04/03 Nouveau modèle d’appel d’offres pour le contrôle de l’utilisation de l’IA et la gouvernance de l’IA 

Le nouveau guide RFP aide les RSSI à évaluer les outils de gouvernance de l'IA, en se concentrant sur la sécurité au niveau des interactions et la responsabilité des fournisseurs.

04/03 CISA ajoute la faille d'exploitation VMware Aria activement exploitée CVE-2026-22719 au catalogue KEV

CISA ajoute la faille d'injection de commande VMware Aria Operations CVE-2026-22719 à KEV après des rapports d'exploitation active ; correctifs publiés par Broadcom.

03/03 Agents IA : la nouvelle vague d'identité Dark Matter - Puissante, invisible et non gérée

Selon une enquête, 70 % des entreprises utilisent des agents d'IA, mais une mauvaise gouvernance de l'IAM risque de provoquer une « matière noire » d'identité et une exposition cross-cloud.

02/03 Google développe des certificats Merkle Tree pour activer HTTPS résistant aux quantiques dans Chrome

Google teste les certificats Merkle Tree dans Chrome pour activer HTTPS résistant aux quantiques, réduire les données de négociation TLS et lancer un nouveau magasin racine d'ici 2027.

02/03 ⚡ Récapitulatif hebdomadaire : SD-WAN 0-Day, CVE critiques, sonde Telegram, SDK proxy Smart TV et plus encore

Récapitulatif hebdomadaire de la cybersécurité couvrant les exploits actifs, les abus de l'IA, les actifs cloud exposés, les CVE critiques et l'évolution des tendances en matière de menaces.

02/03 L'enquête AI SOC est allée au-delà du triage : deux cas qui montrent où cela est réellement important

La plateforme AI SOC a exécuté 265 et 138 requêtes sur jusqu'à 11 sources, révélant ainsi la compromission du cloud et le phishing TOAD manqués par les détections standard.

02/03 Des pirates nord-coréens publient 26 packages npm cachant Pastebin C2 pour RAT multiplateforme

Une campagne liée à la Corée du Nord publie 26 packages NPM malveillants cachant C2 dans Pastebin, déployant des voleurs d'informations d'identification et RAT via 31 déploiements Vercel.

02/03 APT28 lié à CVE-2026-21513 MSHTML 0-Day exploité avant le patch mardi de février 2026

APT28 a exploité CVE-2026-21513, un zero-day MSHTML (CVSS 8.8), en utilisant des fichiers LNK malveillants pour contourner les contrôles de sécurité et exécuter du code.

28/02 La faille ClawJacked permet à des sites malveillants de détourner les agents OpenClaw AI locaux via WebSocket

OpenClaw corrige la faille ClawJacked, le bug d'empoisonnement des journaux et plusieurs CVE alors que 71 compétences malveillantes de ClawHub propagent des logiciels malveillants et des escroqueries cryptographiques.

28/02 Des milliers de clés API publiques de Google Cloud exposées avec Gemini Access après l'activation de l'API

La recherche révèle que 2 863 clés API Google publiques peuvent accéder aux points de terminaison Gemini, permettant ainsi l’exposition des données et des abus de facturation massifs.

28/02 Le Pentagone désigne un risque de chaîne d’approvisionnement anthropique suite à un différend militaire sur l’IA

Le Pentagone qualifie Anthropic de risque pour la chaîne d'approvisionnement après un différend sur la surveillance de masse et l'utilisation d'armes autonomes.

27/02 Les outils de jeu trojanisés diffusent un RAT basé sur Java via un navigateur et des plateformes de discussion

Les outils de jeu trojanisés et les nouveaux RAT Windows comme Steaelite permettent le vol de données, les ransomwares et le contrôle à distance persistant.

27/02 Meta intente des poursuites contre des annonceurs brésiliens, chinois et vietnamiens pour escroqueries avec des célébrités

Meta poursuit les annonceurs frauduleux mondiaux, car des rapports montrent que 30,99 % des publicités de l'UE et du Royaume-Uni sont liées à des escroqueries et 300 millions d'impressions en un mois.

26/02 Bulletin ThreatsDay : Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit et plus de 15 histoires

Le bulletin ThreatsDay de cette semaine met en lumière les cybermenaces émergentes, l’évolution des tactiques d’attaque et les principaux développements en matière de sécurité.

26/02 Microsoft met en garde les développeurs contre les faux dépôts de tâches Next.js fournissant des logiciels malveillants en mémoire

Les faux dépôts Next.js abusent de VS Code et de npm pour exécuter JavaScript C2 en mémoire ; GitLab a interdit 131 comptes.

26/02 Le package StripeApi NuGet malveillant a imité la bibliothèque officielle et a volé des jetons API

Le package malveillant StripeApi.Net sur NuGet a imité Stripe.net, a enregistré 180 000 téléchargements et a volé les jetons de l'API Stripe avant sa suppression.

26/02 Cisco SD-WAN Zero-Day CVE-2026-20127 exploité depuis 2023 pour l'accès administrateur

Cisco prévient que CVE-2026-20127 (CVSS 10.0) dans le SD-WAN est exploité depuis 2023 pour obtenir un accès administrateur ; CISA l'ajoute à KEV et impose des correctifs urgents.

25/02 Les failles du code Claude permettent l'exécution de code à distance et l'exfiltration de clés API

Les failles de Claude Code permettent l'exécution de code à distance et le vol de clés API via des référentiels non fiables ; trois bugs corrigés dans les versions 2025-2026.

25/02 Les processus manuels mettent en danger la sécurité nationale

Le rapport CYBER360 prévient que plus de la moitié des groupes de sécurité nationale s'appuient sur des transferts de données manuels, exposant ainsi des vulnérabilités critiques à leur mission.

24/02 Une faille RoguePilot dans les espaces de codes GitHub a permis au copilote de fuir GITHUB_TOKEN

La faille RoguePilot a permis à GitHub Copilot de divulguer GITHUB_TOKEN, tandis que de nouvelles études exposent les canaux secondaires LLM, les portes dérobées ShadowLogic et les risques liés aux promptwares.

24/02 La priorisation des identités n'est pas un problème d'arriéré - c'est un problème mathématique de risque

Le risque d’identité s’intensifie lorsque les lacunes en matière de contrôle, les échecs en matière d’hygiène, l’impact et l’intention s’alignent, formant des combinaisons toxiques qui conduisent à de véritables violations.

21/02 Un acteur menaçant assisté par l’IA compromet plus de 600 appareils FortiGate dans 55 pays

Un acteur renforcé par l'IA a piraté plus de 600 appareils FortiGate dans 55 pays en utilisant des informations d'identification faibles et des ports exposés, rapporte Amazon.

20/02 Scores de cyber-identité : la nouvelle métrique qui façonne la cyber-assurance en 2026

Les assureurs resserrent la souscription en matière de cybersécurité à mesure que les risques liés à l'identité augmentent ; les coûts de violation ont atteint 4,4 millions de dollars et les lacunes MFA affectent les paiements.

19/02 L’Opération Carton Rouge 2.0 d’INTERPOL arrête 651 personnes dans le cadre de la répression de la cybercriminalité en Afrique

Le Carton rouge 2.0 mené par INTERPOL arrête 651 personnes, saisit 4,3 millions de dollars et démantèle les réseaux frauduleux dans 16 pays africains.

19/02 Microsoft corrige l'augmentation des privilèges CVE-2026-26119 dans le centre d'administration Windows

Microsoft corrige CVE-2026-26119, un bogue d'élévation de privilèges CVSS 8.8 dans Windows Admin Center qui pourrait permettre la prise de contrôle des droits d'utilisateur basés sur le réseau.

19/02 Le logiciel malveillant Android PromptSpy abuse de Google Gemini pour automatiser la persistance des applications récentes

Le malware Android PromptSpy abuse de Google Gemini pour analyser les écrans, automatiser la persistance, bloquer la suppression et activer le contrôle des appareils à distance basé sur VNC.

19/02 De l’exposition à l’exploitation : comment l’IA réduit votre fenêtre de réponse

L’IA réduit les délais des cyberattaques : 32 % des failles ont été exploitées dès le premier jour, le phishing ayant augmenté de 1 265 %, obligeant à passer aux modèles de défense CTEM.

18/02 Un laboratoire citoyen découvre que l'outil Cellebrite est utilisé sur le téléphone d'un activiste kenyan en garde à vue

Citizen Lab et Amnesty associent les extractions Cellebrite et les logiciels espions Predator à la surveillance des militants et des journalistes.

18/02 Les téléphones VoIP Grandstream GXP1600 exposés à l'exécution de codes à distance non authentifiés

La faille critique CVE-2026-2329 dans les téléphones VoIP Grandstream GXP1600 permet un RCE non authentifié, l'interception d'appels et le vol d'informations d'identification.

18/02 La CISA signale quatre failles de sécurité exploitées activement dans la dernière mise à jour de KEV

CISA ajoute quatre vulnérabilités activement exploitées à son catalogue KEV, notamment les failles Chrome RCE, Zimbra SSRF, Windows ActiveX et ThreatSonar.

17/02 Webinaire Cloud Forensics : découvrez comment l'IA et le contexte accélèrent les enquêtes

Webinaire Cloud Forensics : Découvrez comment l'IA et le contexte accélèrent les enquêtes | Lisez plus d’actualités sur le piratage sur le site Web d’actualités sur la cybersécurité The Hacker News et apprenez comment vous protéger contre les cyberattaques et les vulnérabilités logicielles.

17/02 Ma journée à me salir les mains avec un système NDR

Les tests NDR pratiques révèlent les avantages de la chasse aux menaces assistée par l'IA, d'une visibilité approfondie du réseau et de l'intégration des flux de travail SOC.

16/02 Une étude révèle 25 attaques de récupération de mots de passe dans les principaux gestionnaires de mots de passe cloud

Une étude universitaire révèle 25 méthodes d'attaque dans les principaux gestionnaires de mots de passe cloud, exposant des risques liés à la conception du coffre-fort, de la récupération et du chiffrement.

16/02 Le nouveau logiciel espion mobile ZeroDayRAT permet la surveillance en temps réel et le vol de données

ZeroDayRAT est un logiciel espion mobile multiplateforme vendu sur Telegram qui permet la surveillance en direct, le vol OTP et le vol de données financières sur les appareils infectés.

13/02 Google associe la Chine, l'Iran, la Russie et la Corée du Nord à des cyberopérations coordonnées dans le secteur de la défense

Des pirates informatiques soutenus par des États de Chine, de Russie, d'Iran et de Corée du Nord ciblent les sous-traitants de la défense en utilisant l'espionnage, les logiciels malveillants, les escroqueries à l'embauche et les exploits de pointe.

13/02 UAT-9921 déploie le logiciel malveillant VoidLink pour cibler les secteurs technologiques et financiers

Cisco Talos relie l'UAT-9921 à VoidLink, un malware modulaire basé sur Zig ciblant les systèmes cloud Linux avec des plugins furtifs et un contrôle C2.