Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 1 an(s)

APT41 chinois utilise Google Calendar pour des opérations de commande et contrôle de logiciels malveillants

Google a révélé mercredi que l'acteur de menace parrainé par l'État chinois connu sous le nom de APT41 a exploité un logiciel malveillant appelé TOUGHPROGRESS qui utilise Google Calendar pour le commandement et le contrôle (C2). Le géant de la technologie, qui a découvert l'activité fin octobre 2024, a déclaré que le logiciel malveillant était hébergé sur un site Web gouvernemental compromis et était utilisé pour cibler plusieurs autres entités gouvernementales. Utilisation abusive du cloud.

  • Il y a 1 an(s)

Un pirate informatique iranien plaide coupable dans l'attaque par ransomware de 19 millions de dollars sur Baltimore

Un ressortissant iranien a plaidé coupable aux États-Unis pour son implication dans un complot international de ransomware et d'extorsion impliquant le ransomware Robbinhood. Sina Gholinejad (alias Sina Ghaaf), 37 ans, et ses complices sont accusés d'avoir violé les réseaux informatiques de diverses organisations aux États-Unis et d'avoir chiffré des fichiers avec le ransomware Robbinhood pour exiger des paiements de rançon en Bitcoin.

  • Il y a 1 an(s)

La République tchèque accuse les hackers liés à la Chine du cyberattaque de 2022

La République tchèque a officiellement accusé mercredi un acteur malveillant associé à la République populaire de Chine (RPC) d'avoir ciblé son ministère des Affaires étrangères. Dans un communiqué public, le gouvernement a indiqué avoir identifié la Chine comme responsable d'une campagne malveillante visant l'un des réseaux non classifiés du ministère des Affaires étrangères tchèque. L'étendue de l'attaque n'est actuellement pas connue.

  • Il y a 1 an(s)

Vulnérabilité dans le sélecteur de fichiers de Microsoft OneDrive permettant un accès complet au cloud

Des chercheurs en cybersécurité ont identifié une faille de sécurité dans le sélecteur de fichiers de Microsoft OneDrive qui, une fois exploitée avec succès, pourrait permettre à des sites web d'accéder à l'ensemble du contenu de stockage cloud d'un utilisateur, plutôt qu'aux seuls fichiers sélectionnés pour chargement via l'outil. Cette vulnérabilité découle de portées OAuth trop larges et de fenêtres de consentement trompeuses qui ne clarifient pas clairement l'étendue de l'accès accordé.

  • Il y a 1 an(s)

Un nouveau botnet PumaBot cible les appareils Linux IoT pour voler les identifiants SSH et miner des cryptomonnaies

Des appareils IoT basés sur Linux embarqué sont la cible d'un nouveau botnet nommé PumaBot. Ce botnet, écrit en Go, vise à mener des attaques par force brute contre les instances SSH pour s'étendre et livrer des logiciels malveillants supplémentaires aux hôtes infectés. Plutôt que de scanner Internet, le malware récupère une liste de cibles d'un serveur de commande et contrôle (C2).

  • Il y a 1 an(s)

Évolution des campagnes de voleurs modernes : une chronologie de 24 heures, de l'infection à l'accès

En 2025, les logiciels malveillants voleurs ne se contentent plus de voler des mots de passe, mais s'attaquent aux sessions en direct, avec des attaquants qui agissent de plus en plus rapidement et efficacement. Alors que beaucoup associent les prises de contrôle de compte aux services personnels, la véritable menace se profile dans les entreprises. Les dernières recherches de Flare, intitulées 'L'économie de la prise de contrôle de compte et de session', ont analysé plus de 20 millions de journaux de voleurs et suivi l'activité des attaquants.

  • Il y a 1 an(s)

Des hackers utilisent CVE-2025-32432 dans Craft CMS pour déployer un cryptomineur et un proxyware

Des acteurs de menace motivés financièrement ont été observés en train d'exploiter une faille de sécurité récemment divulguée affectant le système de gestion de contenu Craft (CMS) pour déployer plusieurs charges utiles, dont un mineur de cryptomonnaie, un chargeur appelé Mimo Loader, et du proxyware résidentiel. La vulnérabilité en question est CVE-2025-32432, une faille de gravité maximale dans Craft CMS qui a été corrigée.

  • Il y a 1 an(s)

Comment les attaques 'Browser-in-the-Middle' volent des sessions en quelques secondes

Vous vous attendriez à ce qu'un utilisateur final se connecte à l'ordinateur d'un cybercriminel, ouvre leur navigateur et saisisse leurs noms d'utilisateur et mots de passe ? Espérons que non ! Mais c'est essentiellement ce qui se passe s'ils deviennent victimes d'une attaque Browser-in-the-Middle (BiTM). Comme les attaques Man-in-the-Middle (MitM), BiTM voit les criminels chercher à contrôler le flux de données entre l'ordinateur de la victime et le service ciblé, comme

  • Il y a 1 an(s)

Apple a bloqué 9 milliards de dollars de fraudes en 5 ans face à la montée des menaces sur l'App Store

Apple a annoncé mardi qu'elle a empêché plus de 9 milliards de dollars de transactions frauduleuses au cours des cinq dernières années, dont plus de 2 milliards de dollars rien qu'en 2024. La société a déclaré que l'App Store est confronté à une large gamme de menaces qui cherchent à tromper les utilisateurs de diverses manières, allant des applications trompeuses conçues pour voler des informations personnelles aux schémas de paiement frauduleux qui tentent d'exploiter

  • Il y a 1 an(s)

Activité de scan exploit ciblant ColdFusion, Struts et Elasticsearch depuis 251 IPs hébergées sur Amazon

Des chercheurs en cybersécurité ont divulgué des détails sur une activité de scan basée sur le cloud qui a ciblé 75 points d'exposition distincts plus tôt ce mois-ci. L'activité, observée par GreyNoise le 8 mai 2025, impliquait jusqu'à 251 adresses IP malveillantes toutes géolocalisées au Japon et hébergées par Amazon. Ces IPs ont déclenché 75 comportements distincts, y compris des exploits CVE.

  • Il y a 1 an(s)

Nouveau malware se propageant automatiquement infecte les conteneurs Docker pour miner la cryptomonnaie Dero

Des instances de l'API Docker mal configurées sont devenues la cible d'une nouvelle campagne de malware qui les transforme en un botnet de minage de cryptomonnaie. Les attaques, conçues pour miner la monnaie Dero, se distinguent par leurs capacités de type ver à se propager sur d'autres instances Docker exposées et les intégrer dans une horde de mineurs en expansion constante. Kaspersky a signalé avoir observé une menace non identifiée.

  • Il y a 1 an(s)

Des cybercriminels dupent les victimes en clonant un site d'antivirus pour propager Venom RAT et voler des portefeuilles de cryptomonnaie

Des chercheurs en cybersécurité ont révélé une nouvelle campagne malveillante qui utilise un site web frauduleux faisant la publicité d'un logiciel antivirus de Bitdefender pour inciter les victimes à télécharger un cheval de Troie d'accès à distance appelé Venom RAT. La campagne indique une 'intention claire de cibler des individus pour des gains financiers en compromettant leurs identifiants, portefeuilles de cryptomonnaie, et potentiellement en vendant l'accès à leurs systèmes.'

  • Il y a 1 an(s)

Des hackers russes piratent plus de 20 ONG en utilisant une technique de phishing Evilginx via de fausses pages d'inscription Microsoft Entra

Microsoft a mis en lumière un ensemble d'activités malveillantes jusqu'alors non documenté provenant d'un acteur de la menace affilié à la Russie nommé Void Blizzard (alias Laundry Bear) et attribué sous le nom d' 'abus mondial du cloud'. Actif depuis au moins avril 2024, ce groupe de hackers est lié à des opérations d'espionnage visant principalement des organisations cruciales pour les objectifs du gouvernement russe.

  • Il y a 1 an(s)

L'identité des agents IA et la crise d'identité des non-humains : comment déployer l'IA de manière plus sécurisée à grande échelle

L'intelligence artificielle entraîne un changement massif de la productivité des entreprises, des complétions de code de GitHub Copilot aux chatbots qui explorent les bases de connaissances internes pour des réponses instantanées. Chaque nouvel agent doit s'authentifier auprès d'autres services, contribuant silencieusement à l'augmentation de la population des identités non-humaines (NHIs) à travers les nuages d'entreprise. Cette population submerge déjà les entreprises : de nombreuses entreprises

  • Il y a 1 an(s)

Des employés trompés par des hackers lors de recherches sur Google via les portails de paie

Des chasseurs de menaces ont révélé une campagne novatrice utilisant des techniques de référencement (SEO) pour cibler les appareils mobiles des employés et faciliter la fraude à la paie. Détectée pour la première fois par ReliaQuest en mai 2025, cette activité vise un client du secteur manufacturier et se caractérise par l'utilisation de pages de connexion frauduleuses pour accéder au portail de paie des employés.

  • Il y a 1 an(s)

Alerte du FBI concernant la campagne de phishing furtive de Luna Moth visant les cabinets d'avocats

Le FBI américain a alerté sur les attaques d'ingénierie sociale lancées par un acteur criminel connu sous le nom de Luna Moth ciblant les cabinets d'avocats au cours des deux dernières années. La campagne exploite des appels d'ingénierie sociale sur le thème des technologies de l'information et des e-mails de phishing pour obtenir un accès distant aux systèmes ou appareils et voler des données sensibles afin d'extorquer les victimes.

  • Il y a 1 an(s)

Des hackers liés à la Russie ciblent le gouvernement du Tadjikistan avec des documents Word piégés

Un acteur malveillant lié à la Russie connu sous le nom de TAG-110 a été observé en train de mener une campagne de spear-phishing ciblant le Tadjikistan en utilisant des modèles Word activés par macro en tant que charge initiale. La chaîne d'attaque diffère de l'utilisation précédemment documentée d'un chargeur d'Application HTML (.HTA) surnommé HATVIBE par le groupe Insikt de Recorded Future.

  • Il y a 1 an(s)

Découverte de plus de 70 packages npm et VS Code malveillants volant des données et des crypto

Environ 60 packages npm malveillants ont été découverts dans le registre de packages avec des fonctionnalités malveillantes pour collecter des noms d'hôtes, des adresses IP, des serveurs DNS et des répertoires d'utilisateurs vers un point de contrôle Discord. Les packages, publiés sous trois comptes différents, sont accompagnés d'un script déclenché lors de l'installation npm, a déclaré le chercheur en sécurité Socket Kirill Boychenko.

  • Il y a 1 an(s)

Guide du RSSI sur la validation de la vie privée sur le Web et son importance

Votre contrôle de la vie privée sur le web protège-t-il vos utilisateurs ou n'est-ce qu'une simple case à cocher ? Ce guide du RSSI propose une feuille de route pratique pour une validation continue de la vie privée sur le web, alignée sur les pratiques du monde réel. - Téléchargez le guide complet ici. Vie privée sur le web : de l'obligation légale à l'indispensable pour les entreprises. Alors que les organismes de réglementation intensifient leurs actions et que les utilisateurs deviennent de plus en plus conscients de la vie privée, les RSSI doivent faire face à une pression croissante.

  • Il y a 1 an(s)

Récapitulatif hebdomadaire : Campagnes APT, détournements de navigateur, IA malveillante, violations Cloud et CVE critiques

Les menaces cybernétiques ne se manifestent plus une par une. Elles sont stratégiques, planifiées et restent souvent cachées jusqu'à trop tard. Pour les équipes de cybersécurité, la clé n'est pas seulement de réagir aux alertes, mais de repérer les premiers signes de problèmes avant qu'ils ne deviennent des menaces réelles. Cet update vise à fournir des insights clairs et précis basés sur des modèles réels et des changements vérifiables. Avec les systèmes complexes d'aujourd'hui, ...

  • Il y a 1 an(s)

Utilisation de fausses installations VPN et de navigateurs NSIS par des hackers pour diffuser le malware Winos 4.0

Des chercheurs en cybersécurité ont révélé une campagne de malware qui utilise de faux installateurs de logiciels se faisant passer pour des outils populaires tels que LetsVPN et QQ Browser pour diffuser le framework Winos 4.0. La campagne, détectée pour la première fois par Rapid7 en février 2025, implique l'utilisation d'un chargeur résident en mémoire à plusieurs étapes appelé Catena. Catena utilise un shellcode intégré et une logique de commutation de configuration pour mettre en place

  • Il y a 1 an(s)

Des hackers utilisent des vidéos TikTok pour distribuer les malwares Vidar et StealC via la technique ClickFix

Un malware connu sous le nom de Latrodectus est devenu le dernier à adopter la technique d'ingénierie sociale largement utilisée appelée ClickFix en tant que vecteur de distribution. Selon un rapport partagé avec The Hacker News, la technique ClickFix est particulièrement risquée car elle permet au malware de s'exécuter en mémoire au lieu d'être écrit sur le disque, ce qui supprime de nombreuses opportunités pour les navigateurs ou la sécurité.

  • Il y a 1 an(s)

Un pirate nommé ViciousTrap utilise une faille Cisco pour créer un Honeypot mondial à partir de 5 300 appareils compromis

Des chercheurs en cybersécurité ont révélé qu'un acteur menaçant nommé ViciousTrap a compromis près de 5 300 appareils en bordure de réseau dans 84 pays différents et les a transformés en un réseau de type honeypot. Cet acteur malveillant a été observé en train d'exploiter une faille de sécurité critique affectant les routeurs Cisco Small Business RV016, RV042, RV042G, RV082, RV320 et RV325 (CVE-2023-20118) pour les regrouper.

  • Il y a 1 an(s)

Saisie de 300 serveurs et de 3,5 millions d'euros par Europol dans le cadre de la lutte contre les réseaux de ransomwares

Dans le cadre de la dernière phase de l'Opération Endgame, une coalition d'agences de l'application des lois a mis hors service environ 300 serveurs dans le monde entier, neutralisé 650 domaines et émis des mandats d'arrêt contre 20 cibles. Lancée en mai 2024, l'Opération Endgame vise à cibler les services et infrastructures facilitant ou fournissant directement des ransomwares.

  • Il y a 1 an(s)

SafeLine WAF : Pare-feu d'application web open source avec détection des failles zero-day et protection contre les bots

Des exploits zero-day aux attaques de bots à grande échelle, la demande pour une solution de sécurité web puissante, auto-hébergée et facile à utiliser n'a jamais été aussi importante. SafeLine est actuellement le pare-feu d'application web open source le plus étoilé sur GitHub, avec plus de 16,4K étoiles et une base d'utilisateurs mondiaux en croissance rapide. Cette présentation couvre ce qu'est SafeLine, comment il fonctionne et pourquoi il est