Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 11 mois

Des packages malveillants sur PyPI utilisent les APIs d'Instagram et TikTok pour valider des comptes utilisateur

Des chercheurs en cybersécurité ont découvert des packages malveillants téléchargés sur le dépôt PyPI de Python, agissant comme des outils de vérification pour valider des adresses email volées via les APIs de TikTok et Instagram. Les trois packages ne sont plus disponibles sur PyPI. Voici les noms des packages Python incriminés : checker-SaGaF (2 605 téléchargements), steinlurks (1 049 téléchargements), sinnercore (3 300 téléchargements).

  • Il y a 11 mois

Le site officiel de RVTools piraté pour diffuser le malware Bumblebee via un installeur piégé

Le site officiel de RVTools a été piraté pour servir un installeur compromis pour l'utilitaire de reporting de l'environnement VMware. Les sites Robware.net et RVTools.com sont actuellement hors ligne. Nous travaillons rapidement pour rétablir le service et apprécions votre patience, a déclaré la société dans un communiqué publié sur son site web. Robware.net et RVTools.com sont les seuls sites autorisés et pris en charge pour

  • Il y a 11 mois

Les groupes de ransomware utilisent le malware Skitnet pour voler discrètement des données et accéder aux systèmes à distance

Plusieurs acteurs du ransomware utilisent un malware appelé Skitnet dans le cadre de leurs efforts de post-exploitation pour voler des données sensibles et établir un contrôle à distance sur les hôtes compromis. Skitnet a été vendu sur des forums clandestins comme RAMP depuis avril 2024, a déclaré la société suisse de cybersécurité PRODAFT à The Hacker News. Cependant, depuis début 2025, nous avons observé plusieurs opérateurs de ransomware l'utiliser.

  • Il y a 11 mois

Pourquoi le CTEM est le Choix Gagnant pour les RSSI en 2025

La Gestion Continue de l'Exposition aux Menaces (CTEM) est passée du concept à la pierre angulaire, consolidant son rôle en tant que catalyseur stratégique pour les RSSI. Plus seulement un cadre théorique, le CTEM ancre désormais les programmes de cybersécurité d'aujourd'hui en alignant continuellement les efforts de sécurité avec les risques réels du monde. Au cœur du CTEM se trouve l'intégration de la Validation de l'Exposition Adversaire (AEV), une approche avancée et offensive.

  • Il y a 11 mois

Mozilla corrige 2 failles Zero-Day exploitées lors de Pwn2Own Berlin avec 100K$ de récompense

Mozilla a publié des mises à jour de sécurité pour corriger deux failles critiques dans son navigateur Firefox qui pourraient potentiellement être exploitées pour accéder à des données sensibles ou exécuter du code. Les vulnérabilités, toutes deux exploitées en tant que zero-day à Pwn2Own Berlin, sont listées ci-dessous - CVE-2025-4918 - Une vulnérabilité d'accès hors limites lors de la résolution d'objets Promise qui pourrait permettre un

  • Il y a 11 mois

Récapitulatif hebdomadaire : Vulnérabilités Zero-Day, Menaces internes, APT ciblés, Botnets et plus encore

Les leaders en cybersécurité ne font pas que lutter contre les attaques, ils protègent également la confiance, maintiennent le bon fonctionnement des systèmes et préservent la réputation de leur organisation. Les développements de cette semaine mettent en lumière un problème plus important : à mesure que nous dépendons davantage des outils numériques, les failles cachées peuvent croître silencieusement. Il ne suffit plus de simplement corriger les problèmes, la résilience doit être intégrée dès le départ dans tout.

  • Il y a 11 mois

Un nouveau botnet nommé HTTPBot lance plus de 200 attaques DDoS ciblées dans les secteurs du jeu vidéo et de la technologie

Des chercheurs en cybersécurité attirent l'attention sur un nouveau malware de botnet appelé HTTPBot, qui a été principalement utilisé pour cibler l'industrie du jeu vidéo, ainsi que les entreprises technologiques et les institutions éducatives en Chine. Au cours des derniers mois, il s'est étendu de manière agressive, en utilisant continuellement des appareils infectés pour lancer des attaques externes, a déclaré NSFOCUS dans un rapport publié cette semaine.

  • Il y a 11 mois

Les 10 meilleures pratiques pour une protection efficace des données

Les données sont le cœur de la productivité, et protéger les données sensibles est plus crucial que jamais. Avec l'évolution rapide des menaces cybernétiques et le resserrement des réglementations sur la confidentialité des données, les organisations doivent rester vigilantes et proactives pour protéger leurs actifs les plus précieux. Mais comment construire un cadre de protection des données efficace ? Cet article explore les meilleures pratiques de protection des données à suivre.

  • Il y a 11 mois

Découverte par des chercheurs de nouvelles failles de sécurité dans les CPU Intel permettant des fuites de mémoire et des attaques Spectre v2

Des chercheurs de l'ETH Zürich ont découvert une nouvelle faille de sécurité impactant tous les processeurs Intel modernes, provoquant des fuites de données sensibles depuis la mémoire. Cette vulnérabilité, nommée Injection de Privilèges de Branche (BPI), peut être exploitée pour manipuler les prédictions.

  • Il y a 11 mois

Campagne malware utilisant Remcos RAT via des fichiers LNK et MSHTA dans des attaques basées sur PowerShell

Des chercheurs en cybersécurité ont dévoilé une nouvelle campagne de logiciels malveillants qui utilise un chargeur de shellcode basé sur PowerShell pour déployer un cheval de Troie d'accès à distance appelé Remcos RAT. Les acteurs de la menace livrent des fichiers LNK malveillants intégrés dans des archives ZIP, souvent déguisés en documents Office, a déclaré le chercheur en sécurité de Qualys, Akshay Thorve, dans un rapport technique. La chaîne d'attaque exploite mshta.exe pour

  • Il y a 11 mois

Webinaire : De la programmation au Cloud au Centre opérationnel de sécurité (SOC) : Découvrez une manière plus intelligente de défendre les applications modernes

Les applications modernes évoluent rapidement, plus rapidement que la plupart des équipes de sécurité ne peuvent suivre. Alors que les entreprises se précipitent pour se développer dans le Cloud, la sécurité est souvent en retard. Les équipes analysent le code en isolation, réagissent tardivement aux menaces du Cloud et ne surveillent les alertes du SOC qu'après que les dommages sont faits. Les attaquants n'attendent pas. Ils exploitent les vulnérabilités en quelques heures. Pourtant, la plupart des organisations mettent des jours à réagir aux alertes critiques du Cloud. Ce retard n'est

  • Il y a 11 mois

Meta prévoit de former une IA avec des données d'utilisateurs de l'UE sans consentement ; Noyb envisage une action en justice

Une association autrichienne pour la protection de la vie privée, noyb (none of your business), a envoyé une lettre de cessation à Meta, menaçant la société d'une action en justice collective si elle continue de former ses modèles d'intelligence artificielle avec les données des utilisateurs sans consentement explicite. Cette décision fait suite à l'annonce, il y a quelques semaines, du géant des médias sociaux de former ses modèles d'IA.

  • Il y a 11 mois

Violation de données chez Coinbase suite à des pots-de-vin; tentative d’extorsion de 20 millions de dollars échouée

Des cybercriminels inconnus ont réussi à pénétrer dans les systèmes de l'échange de cryptomonnaie Coinbase et ont volé des données de compte d'un petit nombre de clients. Des agents du service client de l'entreprise auraient été corrompus pour copier des données.

  • Il y a 11 mois

Réviser son approche du test d'intrusion uniquement pour la conformité

Imaginez ceci : Votre organisation a terminé son test d'intrusion annuel en janvier, obtenant une bonne note pour la conformité en matière de sécurité. En février, votre équipe de développement a déployé une mise à jour logicielle de routine. En avril, des attaquants avaient déjà exploité une vulnérabilité introduite dans cette mise à jour de février, accédant aux données des clients des semaines avant d'être enfin détectés. Cette situation n'est pas théorique :

  • Il y a 11 mois

Vulnérabilité récente de Chrome permettant une fuite de données inter-domaines via la politique de référent du Loader

Google a publié des mises à jour pour résoudre quatre problèmes de sécurité dans son navigateur web Chrome, dont un pour lequel il a déclaré qu'il existe une exploitation en cours. La vulnérabilité de gravité élevée, suivie sous le nom de CVE-2025-4664 (score CVSS : 4.3), a été caractérisée comme un cas de non-respect des politiques dans un composant appelé Loader.

  • Il y a 11 mois

5 éléments essentiels pour une défense efficace contre les ransomwares

Les ransomwares ont évolué en une menace sournoise, hautement coordonnée et dangereusement sophistiquée capable de paralyser des organisations de toute taille. Les cybercriminels exploitent désormais même des outils informatiques légitimes pour infiltrer des réseaux et lancer des attaques de ransomwares.

  • Il y a 11 mois

APT28 lié à la Russie a exploité une faille zero-day de MDaemon pour pirater des serveurs de messagerie gouvernementaux

Un acteur de menace lié à la Russie a été attribué à une opération de cyberespionnage ciblant des serveurs de messagerie web tels que Roundcube, Horde, MDaemon et Zimbra via des vulnérabilités de script entre sites (XSS), y compris une faille zero-day dans MDaemon, selon de nouvelles découvertes d'ESET. L'activité, qui a commencé en 2023, a été surnommée Opération RoundPress par la société slovaque de cybersécurité.

  • Il y a 11 mois

Un package npm malveillant utilise la stéganographie Unicode et Google Calendar comme dropper C2

Des chercheurs en cybersécurité ont découvert un package malveillant nommé 'os-info-checker-es6' qui se fait passer pour un utilitaire d'information sur le système d'exploitation pour déposer discrètement une charge utile de la prochaine étape sur les systèmes compromis. Cette campagne utilise une stéganographie astucieuse basée sur l'Unicode pour masquer son code malveillant initial et utilise un lien court d'événement Google Calendar comme dropper dynamique pour sa charge finale.

  • Il y a 11 mois

Samsung corrige une faille de sécurité utilisée pour déployer le botnet Mirai via l'exploit MagicINFO 9

Samsung a publié des mises à jour logicielles pour résoudre une faille de sécurité critique dans le serveur MagicINFO 9 qui a été activement exploitée. La vulnérabilité, identifiée sous le code CVE-2025-4632 (score CVSS : 9.8), a été décrite comme une faille de traversée de chemin.

  • Il y a 11 mois

Exploitation d'une faille de sécurité dans SAP NetWeaver par BianLian et RansomExx

Au moins deux groupes de cybercriminalité différents, BianLian et RansomExx, auraient exploitée une faille de sécurité récemment divulguée dans SAP NetWeaver, indiquant que plusieurs acteurs de menaces profitent de ce bug. La firme de cybersécurité ReliaQuest a publié une mise à jour aujourd'hui, révélant des preuves suggérant l'implication de l'équipe d'extorsion de données BianLian et du ransomware RansomExx.

  • Il y a 11 mois

Le marché Xinbi Telegram impliqué dans 8,4 milliards de dollars de crimes cryptos et d'escroqueries romantiques, blanchiment d'argent par la Corée du Nord

Un marché basé sur Telegram en langue chinoise appelé Xinbi Guarantee a facilité pas moins de 8,4 milliards de dollars de transactions depuis 2022, ce qui en fait le deuxième grand marché noir à être exposé après HuiOne Guarantee. Selon un rapport publié par la société d'analyse blockchain Elliptic, les commerçants sur le marché ont été trouvés à vendre de la technologie, des données personnelles et du blanchiment d'argent.

  • Il y a 11 mois

Une augmentation des attaques de phishing visant les utilisateurs professionnels de Meta identifiée par CTM360

Une nouvelle menace mondiale de phishing appelée 'Meta Mirage' a été découverte, ciblant les entreprises utilisant la suite professionnelle de Meta. Cette campagne vise spécifiquement à pirater des comptes de grande valeur, y compris ceux qui gèrent la publicité et les pages officielles de la marque. Les chercheurs en cybersécurité de CTM360 ont révélé que les attaquants derrière Meta Mirage se font passer pour des communications officielles de Meta, incitant les utilisateurs à

  • Il y a 11 mois

Earth Ammit, un groupe de cyberespionnage ayant ciblé des chaînes d'approvisionnement via ERP dans les campagnes VENOM et TIDRONE

L'entreprise de cybersécurité Trend Micro a identifié le groupe de cyberespionnage Earth Ammit comme étant à l'origine de deux campagnes distinctes entre 2023 et 2024 visant diverses entités à Taiwan et en Corée du Sud, incluant des secteurs militaires, satellitaires, industriels, médiatiques, technologiques et de la santé. La première vague, nommée VENOM, ciblait principalement les fournisseurs de services logiciels.

  • Il y a 11 mois

Formation au piratage informatique : les avantages pour toute l'équipe de sécurité

Les organisations de divers secteurs font face à une augmentation significative des cyberattaques, en particulier visant les fournisseurs d'infrastructures critiques et les entreprises basées sur le cloud. Selon le dernier rapport sur les enquêtes sur les violations de données de Verizon en 2025, on constate une augmentation de 18 % des violations confirmées en glissement annuel, avec une augmentation de 34 % de l'exploitation des vulnérabilités comme étape d'accès initiale. Alors que les attaques augmentent

  • Il y a 11 mois

Campagne de phishing Horabot cible 6 pays d'Amérique latine avec des e-mails d'hameçonnage sur le thème des factures

Des chercheurs en cybersécurité ont découvert une nouvelle campagne de phishing utilisée pour distribuer un logiciel malveillant appelé Horabot ciblant les utilisateurs de Windows dans des pays d'Amérique latine comme le Mexique, le Guatemala, la Colombie, le Pérou, le Chili et l'Argentine. La campagne utilise des e-mails élaborés qui se font passer pour des factures ou des documents financiers pour tromper les victimes en ouvrant des pièces jointes malveillantes qui peuvent voler des e-mails.