Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
Une agence de cybersécurité française a révélé mardi qu'un certain nombre d'entités des secteurs gouvernementaux, des télécommunications, des médias, de la finance et des transports dans le pays ont été touchées par une campagne malveillante menée par un groupe de hackers chinois exploitant plusieurs vulnérabilités zero-day sur les appareils Ivanti Cloud Services Appliance (CSA).
Cisco a publié des mises à jour de sécurité pour corriger une faille de sécurité de gravité maximale dans Unified Communications Manager (Unified CM) et Unified Communications Manager Session Management Edition (Unified CM SME) qui pourrait permettre à un attaquant de se connecter à un appareil vulnérable en tant qu'utilisateur root, lui donnant ainsi des privilèges élevés. La vulnérabilité, suivie sous le code CVE-2025-20309, présente un score CVSS élevé.
Des acteurs de la menace liés à la Corée du Nord ont été observés ciblant Web3 et les entreprises liées aux cryptomonnaies avec un malware écrit dans le langage de programmation Nim, soulignant une évolution constante de leurs tactiques. De manière inhabituelle pour un malware macOS, les acteurs de la menace utilisent une technique d'injection de processus et des communications à distance via wss, la version chiffrée en TLS du protocole WebSocket.
Face à près de 80 % des menaces cybernétiques imitant désormais le comportement d'utilisateurs légitimes, comment les principaux centres opérationnels de sécurité déterminent-ils ce qui relève du trafic légitime et de la potentielle menace ? Où se tourner lorsque les pare-feu et la détection et réponse des points d'extrémité (EDR) s'avèrent insuffisants pour détecter les menaces les plus importantes pour votre organisation ? Les violations au niveau des dispositifs de bord et des passerelles VPN sont passées de 3 % à 22 %, selon
Des chercheurs en cybersécurité attirent l'attention sur des campagnes d'hameçonnage qui se font passer pour des marques populaires et incitent les cibles à appeler des numéros de téléphone exploités par des acteurs malveillants. Une partie significative des menaces par e-mail avec des charges utiles en PDF incitent les victimes à appeler des numéros de téléphone contrôlés par l'adversaire, utilisant une autre technique populaire d'ingénierie sociale connue sous le nom de Livraison d'Attaque Orientée Téléphone (TOAD).
Le Bureau du contrôle des avoirs étrangers (OFAC) du Département du Trésor des États-Unis a imposé des sanctions contre le fournisseur de services d'hébergement blindé (BPH) basé en Russie, Aeza Group, pour avoir aidé des acteurs de la menace dans leurs activités malveillantes et le ciblage de victimes dans le pays et à travers le monde. Les sanctions s'étendent également à ses filiales Aeza International Ltd., la succursale britannique d'Aeza Group.
Des acteurs de menace inconnus ont été observés en train d'exploiter v0, un outil d'intelligence artificielle générative de Vercel, pour concevoir des fausses pages de connexion qui imitent leurs homologues légitimes. Cette observation marque une nouvelle évolution dans la militarisation de l'IA générative par des acteurs de menace qui ont démontré une capacité à générer un site de phishing fonctionnel à partir de simples instructions textuelles, Okta.
Des chercheurs en cybersécurité ont découvert une vulnérabilité critique dans le projet Inspector du Model Context Protocol (MCP) de l'entreprise d'intelligence artificielle (IA) Anthropic, pouvant entraîner une exécution de code à distance (RCE) et permettre à un attaquant d'obtenir un accès complet aux hôtes. La vulnérabilité, répertoriée sous le CVE-2025-49596, présente un score CVSS de 9,4 sur un maximum de 10,0.
Des chercheurs en cybersécurité ont souligné les similitudes tactiques entre les acteurs de la menace derrière le RAT RomCom et un cluster ayant été observé en train de distribuer un chargeur appelé TransferLoader. L'entreprise de sécurité d'entreprise Proofpoint suit l'activité associée à TransferLoader à un groupe appelé UNK_GreenSec et les acteurs du RAT RomCom sous le nom de code TA829. Ce dernier est également connu sous le
Une nouvelle étude des environnements de développement intégrés (IDE) tels que Microsoft Visual Studio Code, Visual Studio, IntelliJ IDEA et Cursor a révélé des failles dans la manière dont ils gèrent le processus de vérification des extensions, permettant finalement aux attaquants d'exécuter du code malveillant sur les machines des développeurs. Nous avons découvert que des contrôles de vérification défectueux dans Visual Studio Code permettent aux éditeurs d'ajouter des fonctionnalités.
Malgré des années d'investissement dans la confiance zéro, le SSE et la protection des terminaux, de nombreuses entreprises laissent encore une couche critique exposée : le navigateur. C'est là que 85 % du travail moderne se déroule maintenant. C'est également là que les actions de copier/coller, l'utilisation non autorisée de GenAI, les extensions malveillantes et les appareils personnels créent une surface de risque que la plupart des piles de sécurité n'ont pas été conçues pour gérer. Pour les responsables de la sécurité qui savent
Google a publié des mises à jour de sécurité pour corriger une vulnérabilité dans son navigateur Chrome pour laquelle un exploit est en cours d'utilisation. La faille zero-day, identifiée sous le nom CVE-2025-6554, est décrite comme une faille de confusion de type dans le moteur V8 JavaScript et WebAssembly.
Le Département de la Justice des États-Unis (DoJ) a annoncé lundi des actions radicales ciblant le schéma de travailleurs en technologie de l'information (TI) nord-coréens, menant à l'arrestation d'un individu et à la saisie de 29 comptes financiers, 21 sites web frauduleux et près de 200 ordinateurs. L'action coordonnée a vu des perquisitions dans 21 fermes d'ordinateurs connues ou soupçonnées entre le 10 et le 17 juin 2025, dans 14 États.
Microsoft met fin au support des mots de passe dans son application Authenticator à partir du 1er août 2025. Cette décision s'inscrit dans une transition plus large éloignant des connexions basées sur les mots de passe traditionnels. Les changements visent également à simplifier et sécuriser l'expérience de remplissage automatique dans son application d'authentification à deux facteurs (2FA). Au cours des dernières années, Microsoft...
Les agences américaines de cybersécurité et de renseignement ont publié un avertissement conjoint concernant les cyberattaques potentielles provenant d'acteurs menaçants parrainés par l'État iranien ou affiliés. Ces acteurs ont montré une activité croissante au cours des derniers mois et cette tendance devrait s'aggraver en raison d'événements récents.
Europol a annoncé lundi le démantèlement d'un réseau de fraude en investissement en cryptomonnaie qui a blanchi 460 millions d'euros (540 millions de dollars) provenant de plus de 5 000 victimes à travers le monde. L'opération a été menée par la Guardia Civil espagnole, avec le soutien des autorités policières d'Estonie, de France et des États-Unis. Europol a déclaré que l'enquête sur le syndicat
Le groupe de menace connu sous le nom de l'aigle aveugle a été attribué avec une forte confiance à l'utilisation du service d'hébergement russe à l'épreuve des balles Proton66. Trustwave SpiderLabs, dans un rapport publié la semaine dernière, a déclaré avoir pu établir ce lien en pivotant à partir des actifs numériques liés à Proton66, ce qui a permis de découvrir un cluster de menace actif qui exploite des fichiers Visual Basic Script (VBS) comme
Les attaques basées sur l'identité sont en augmentation. Les attaques dans lesquelles des acteurs malveillants usurpent l'identité d'une entité pour accéder facilement aux ressources et aux données sensibles ont augmenté en nombre et en fréquence ces dernières années. Selon certains rapports récents, 83% des attaques impliquent des secrets compromis. Selon des rapports comme le Verizon DBIR, les attaquants utilisent plus souvent des données volées.
Vous êtes-vous déjà demandé ce qui se passe lorsque les attaquants ne violent pas les règles, mais les suivent simplement mieux que nous? Cette semaine apporte des histoires qui vous font arrêter et reconsidérer ce qui est vraiment sous contrôle. Il ne s'agit pas toujours d'un pare-feu cassé ou d'une mise à jour manquante, mais des petits choix et paramètres par défaut.
Le Bureau fédéral d'enquête américain (FBI) a révélé avoir observé le groupe de cybercriminalité notoire Scattered Spider élargir sa zone ciblée pour frapper le secteur aérien. À cette fin, l'agence a déclaré qu'elle travaille activement avec des partenaires de l'aviation et de l'industrie pour lutter contre cette activité et aider les victimes. Ces acteurs se fient à des techniques d'ingénierie sociale, se faisant souvent passer pour
L'acteur de menace derrière le malware GIFTEDCROOK a apporté des mises à jour significatives pour transformer le programme malveillant, initialement un simple voleur de données de navigation, en un puissant outil de collecte de renseignements. Les récentes campagnes de juin 2025 démontrent la capacité améliorée de GIFTEDCROOK à exfiltrer une large gamme de documents sensibles des appareils des individus ciblés, y compris des fichiers potentiellement propriétaires.
Le réseau social Facebook, détenu par Meta, sollicite les utilisateurs pour qu'ils téléchargent des photos depuis leurs téléphones afin de suggérer des collages, des récapitulatifs et d'autres idées en utilisant l'intelligence artificielle (IA), y compris celles qui n'ont pas été directement téléchargées sur le service. Selon TechCrunch, qui a été le premier à signaler cette fonctionnalité, les utilisateurs voient s'afficher un nouveau message contextuel leur demandant la permission de 'permettre'
Une acteur de menace lié à la Chine connu sous le nom de Mustang Panda a été identifié dans une nouvelle campagne de cyber espionnage dirigée contre la communauté tibétaine. Les attaques de spear-phishing ont utilisé des sujets liés au Tibet, tels que la 9ème Convention des Parlementaires Mondiaux sur le Tibet (WPCT), la politique éducative de la Chine dans la Région Autonome du Tibet (TAR), et un livre récemment publié par le 14ème Dalai Lama.
Les centres d'opérations de sécurité (SOC) sont sous pression de tous les côtés : les menaces deviennent de plus en plus complexes et fréquentes, tandis que les budgets de sécurité ne suivent plus le rythme. Les leaders en matière de sécurité sont aujourd'hui censés réduire les risques et obtenir des résultats sans compter sur des équipes plus grandes ou des dépenses accrues. En même temps, les inefficacités des SOC épuisent les ressources. Des études montrent que jusqu'à la moitié de tous
Une nouvelle campagne de cyberattaque nommée OneClik cible les organisations du secteur de l'énergie, du pétrole et du gaz en exploitant la technologie de déploiement de logiciels Microsoft ClickOnce et des backdoors Golang personnalisés. Cette campagne est associée à des acteurs de menace affiliés à la Chine, bien que l'attribution reste prudente, selon les chercheurs en cybersécurité de Trellix.