Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 1 an(s)

Fortinet corrige une faille zero-day RCE exploitée dans les systèmes FortiVoice

Fortinet a corrigé une faille de sécurité critique qui a été exploitée en tant que zero-day dans des attaques ciblant les systèmes téléphoniques d'entreprise FortiVoice. La vulnérabilité, identifiée sous le code CVE-2025-32756, présente un score CVSS de 9,6 sur 10. Une vulnérabilité de dépassement de tampon basée sur la pile [CWE-121] dans FortiVoice, FortiMail, FortiNDR, FortiRecorder et FortiCamera pourrait permettre à un attaquant distant non authentifié de...

  • Il y a 1 an(s)

Failles de sécurité dans Ivanti EPMM exploitées pour l'exécution de code à distance dans des attaques ciblées

Ivanti a publié des mises à jour de sécurité pour corriger deux failles de sécurité dans le logiciel Endpoint Manager Mobile (EPMM) qui ont été exploitées dans des attaques pour exécuter du code à distance. Les vulnérabilités en question sont les suivantes - CVE-2025-4427 (score CVSS : 5.3) - Une faille de contournement de l'authentification dans Ivanti Endpoint Manager Mobile permettant aux attaquants d'accéder à des ressources protégées sans les identifiants appropriés

  • Il y a 1 an(s)

Les APT liés à la Chine exploitent la faille SAP CVE-2025-31324 pour pirater 581 systèmes critiques dans le monde

Une faille de sécurité critique récemment révélée affectant SAP NetWeaver est exploitée par plusieurs acteurs étatiques liés à la Chine pour cibler les réseaux d'infrastructures critiques. Les attaquants ont utilisé la CVE-2025-31324, une vulnérabilité d'upload de fichiers non authentifiée permettant l'exécution de code à distance, a déclaré le chercheur d'EclecticIQ Arda Büyükkaya dans une analyse publiée aujourd'hui. Cibles de la campagne

  • Il y a 1 an(s)

Un package malveillant sur PyPI se faisant passer pour un outil Solana a volé du code source lors de 761 téléchargements

Des chercheurs en cybersécurité ont découvert un package malveillant sur le dépôt Python Package Index (PyPI) qui prétend être une application liée à la blockchain Solana, mais qui contient des fonctionnalités malveillantes pour voler du code source et des secrets de développeurs. Le package, nommé solana-token, n'est plus disponible en téléchargement sur PyPI, mais pas avant d'avoir été téléchargé 761 fois. Il a été

  • Il y a 1 an(s)

La défense contre les deepfakes à l'ère de l'IA

L'évolution du paysage de la cybersécurité due à l'avènement de l'IA générative a profondément transformé la situation. Les attaquants exploitent désormais de grands modèles de langage pour se faire passer pour des individus de confiance et automatiser ces tactiques d'ingénierie sociale à grande échelle. Examinons l'état actuel de ces attaques en hausse, ce qui les alimente, et comment les prévenir réellement, et non simplement les détecter.

  • Il y a 1 an(s)

La Corée du Nord cible l'Ukraine avec des logiciels malveillants pour suivre les progrès de l'invasion russe

Le groupe de cybermenaces Konni APT, lié à la Corée du Nord, a lancé une campagne de phishing visant des entités gouvernementales en Ukraine, indiquant une extension de ses cibles au-delà de la Russie. Selon la société de sécurité informatique Proofpoint, l'objectif final de la campagne est de collecter des renseignements sur la trajectoire de l'invasion russe. L'intérêt du groupe pour l'Ukraine s'inscrit dans une tendance historique de ciblage de ce pays.

  • Il y a 1 an(s)

Un suspect arrêté en Moldavie pour une attaque de ransomware de 4,5 millions d'euros contre une agence de recherche néerlandaise

Un homme étranger de 45 ans a été arrêté par les autorités moldaves pour son implication présumée dans une série d'attaques de ransomware ciblant des entreprises néerlandaises en 2021. Il est recherché à l'échelle internationale pour avoir commis plusieurs cybercrimes (attaques de ransomware, chantage et blanchiment d'argent) contre des entreprises basées aux Pays-Bas, ont déclaré les autorités dans un communiqué lundi.

  • Il y a 1 an(s)

Des hackers turcs exploitent une faille zero-day pour infecter des serveurs kurdes avec des backdoors en Golang via Output Messenger

Un acteur de menace affilié à la Turquie a exploité une faille de sécurité zero-day dans une plateforme de communication d'entreprise indienne appelée Output Messenger dans le cadre d'une campagne de cyber espionnage depuis avril 2024. Ces exploits ont conduit à la collecte de données utilisateur liées à des cibles en Irak, selon l'équipe de Threat Intelligence de Microsoft. Les cibles de l'attaque sont associées aux Kurdes.

  • Il y a 1 an(s)

Mises à jour ASUS pour corriger des failles RCE dans DriverHub via HTTP et fichiers .ini modifiés

ASUS a publié des mises à jour pour corriger deux failles de sécurité affectant ASUS DriverHub qui, si elles sont exploitées avec succès, pourraient permettre à un attaquant d'utiliser le logiciel pour exécuter du code à distance. DriverHub est un outil conçu pour détecter automatiquement le modèle de la carte mère d'un ordinateur et afficher les mises à jour de pilotes nécessaires pour une installation ultérieure en communiquant avec

  • Il y a 1 an(s)

Récapitulatif hebdomadaire : Exploits Zero-Day, Malware Développeur, Botnets IoT et Arnaques alimentées par l'IA

Qu'est-ce qu'un éditeur de code source, un panneau d'affichage intelligent et un serveur web ont en commun ? Ils sont tous devenus des plates-formes de lancement pour des attaques, car les cybercriminels repensent ce qui compte comme 'infrastructure'. Au lieu de cibler directement des cibles de grande valeur, les acteurs de la menace prennent discrètement le contrôle des éléments négligés : logiciels obsolètes, appareils IoT non patchés et packages open-source. Ce n'est pas juste intelligent - c'est

  • Il y a 1 an(s)

Le problème de persistance : Pourquoi les identifiants exposés restent non corrigés - et comment y remédier

Détecter les identifiants divulgués n'est que la moitié du combat. Le véritable défi - et souvent la moitié négligée de l'équation - est ce qui se passe après la détection. Une nouvelle recherche du rapport State of Secrets Sprawl 2025 de GitGuardian révèle une tendance inquiétante : la grande majorité des secrets d'entreprise exposés découverts dans les dépôts publics restent valides pendant des années après la détection, créant une attaque en expansion.

  • Il y a 1 an(s)

Utilisation de faux outils d'IA pour propager le malware Noodlophile, ciblant plus de 62 000 personnes via des appâts sur Facebook

Des acteurs de la menace ont été observés utilisant des faux outils alimentés par l'intelligence artificielle (IA) comme appât pour inciter les utilisateurs à télécharger un malware voleur d'informations appelé Noodlophile. Plutôt que de se fier aux techniques classiques de phishing ou aux sites de logiciels crackés, ils créent des plateformes AI convaincantes - souvent promues via des groupes Facebook à l'apparence légitime et des campagnes virales sur les réseaux sociaux.

  • Il y a 1 an(s)

Google paie 1,375 milliard de dollars au Texas pour collecte illégale de données biométriques et de suivi

Google a accepté de verser près de 1,4 milliard de dollars à l'État américain du Texas pour régler deux procès l'accusant de suivre la localisation personnelle des utilisateurs et de conserver leurs données de reconnaissance faciale sans consentement. Le paiement de 1,375 milliard de dollars dépasse de loin les amendes versées par le géant de la technologie pour régler des litiges similaires avec d'autres États américains.

  • Il y a 1 an(s)

L'Allemagne ferme eXch pour blanchiment d'argent de 1,9 milliard de dollars, saisit 34 millions d'euros en crypto et 8 To de données

La police criminelle fédérale allemande (Bundeskriminalamt ou BKA) a saisi l'infrastructure en ligne et fermé le lien avec la bourse de cryptomonnaie eXch pour des allégations de blanchiment d'argent et d'exploitation d'une plateforme de trading criminel. L'opération a eu lieu le 30 avril 2025, ont déclaré les autorités, ajoutant qu'elles ont également confisqué 8 téraoctets de données et d'actifs de cryptomonnaie.

  • Il y a 1 an(s)

Démantèlement d'un botnet de 7 000 appareils proxy utilisant des objets IoT et systèmes en fin de vie aux États-Unis lors d'une opération néerlandaise

Une opération conjointe des autorités néerlandaises et américaines a permis de démanteler un réseau proxy criminel alimenté par des milliers d'appareils infectés de l'Internet des objets (IoT) et en fin de vie, les enrôlant dans un botnet pour fournir de l'anonymat aux acteurs malveillants.

  • Il y a 1 an(s)

OtterCookie v4 : Détection de machines virtuelles et vol de mots de passe Chrome et MetaMask

Des acteurs de menace nord-coréens ont été observés utilisant des versions actualisées d'un malware multiplateforme appelé OtterCookie, avec des capacités de vol de mots de passe depuis les navigateurs web et autres fichiers. NTT Security Holdings, qui a détaillé ces découvertes, a indiqué que les attaquants ont régulièrement mis à jour le malware, introduisant les versions v3 et v4.

  • Il y a 1 an(s)

Des courtiers en accès initial ciblent les cadres brésiliens avec des spams NF-e et des essais légitimes de RMM

Des chercheurs en cybersécurité mettent en garde contre une nouvelle campagne qui cible les utilisateurs lusophones au Brésil avec des versions d'essai de logiciels commerciaux de surveillance et de gestion à distance (RMM) depuis janvier 2025. Le message de spam utilise le système brésilien de facturation électronique, NF-e, comme appât pour inciter les utilisateurs à cliquer sur des liens et à accéder à des contenus malveillants hébergés sur Dropbox, selon Cisco Talos.

  • Il y a 1 an(s)

Protégez vos agents d'IA des attaques des hackers pour sécuriser votre entreprise

Les agents d'IA transforment la manière dont les entreprises travaillent. Ils peuvent répondre à des questions, automatiser des tâches et offrir de meilleures expériences utilisateur. Mais avec ce pouvoir viennent de nouveaux risques - tels que les fuites de données, le vol d'identité et les utilisations malveillantes. Si votre entreprise explore ou utilise déjà des agents d'IA, vous devez vous poser la question : sont-ils sécurisés ? Les agents d'IA manipulent des données sensibles et prennent des décisions en temps réel. S'ils ne le sont pas...

  • Il y a 1 an(s)

Des paquets npm malveillants infectent plus de 3 200 utilisateurs de Cursor avec une porte dérobée, volent des informations d'identification

Des chercheurs en cybersécurité ont repéré trois paquets npm malveillants conçus pour cibler la version Apple macOS de Cursor, un éditeur de code source alimenté par l'intelligence artificielle (IA) populaire. Se faisant passer pour des outils de développement offrant 'l'API Cursor la moins chère', ces paquets volent les informations d'identification des utilisateurs, récupèrent une charge utile chiffrée à partir de l'infrastructure contrôlée par des acteurs de menaces, écrasant ainsi Cursor.

  • Il y a 1 an(s)

Des pirates chinois exploitent une vulnérabilité RCE SAP CVE-2025-31324 et déploient SuperShell basé sur Golang

Un acteur de menace lié à la Chine, surnommé Chaya_004, a été observé en train d'exploiter une faille de sécurité récemment découverte dans SAP NetWeaver. Forescout Vedere Labs, dans un rapport publié jeudi, a révélé une infrastructure malveillante probablement associée au groupe de piratage exploitant CVE-2025-31324 (score CVSS : 10.0) depuis le 29 avril 2025. CVE-2025-31324 fait référence à une faille critique de SAP NetWeaver.

  • Il y a 1 an(s)

Au-delà de la gestion des vulnérabilités - Pouvez-vous CVE ce que je CVE ?

La course à la vulnérabilité La nature réactive de la gestion des vulnérabilités, combinée aux retards dus aux politiques et aux processus, pèse sur les équipes de sécurité. La capacité est limitée et le patch de tout immédiatement est un défi. L'analyse des données de notre Centre d'Opération des Vulnérabilités (COV) a identifié 1 337 797 conclusions uniques (problèmes de sécurité) sur 68 500 actifs clients uniques. 32 585 d'entre eux étaient distincts

  • Il y a 1 an(s)

Google déploie des protections d'IA intégrées pour détecter les arnaques sur Chrome et Android

Google a annoncé jeudi le déploiement de nouvelles contre-mesures alimentées par l'intelligence artificielle (IA) pour lutter contre les arnaques sur Chrome, Search et Android. Le géant de la technologie a déclaré qu'il allait commencer à utiliser Gemini Nano, son modèle linguistique large (LLM) sur l'appareil, pour améliorer la navigation sécurisée dans Chrome 137 sur les ordinateurs de bureau. Cette approche sur l'appareil fournit des informations instantanées sur les sites Web risqués et nous permet de proposer...

  • Il y a 1 an(s)

L'efficacité des contrôles est plus importante que les outils de sécurité

61% des dirigeants en sécurité ont signalé avoir subi une violation en raison de contrôles échoués ou mal configurés au cours des 12 derniers mois. Cela malgré la présence en moyenne de 43 outils de cybersécurité. Ce taux élevé de défaillance de sécurité n'est clairement pas un problème d'investissement en sécurité, mais plutôt un problème de configuration. Les organisations commencent à comprendre qu'un contrôle de sécurité installé ou déployé n'est pas

  • Il y a 1 an(s)

SonicWall corrige 3 failles dans les appareils SMA 100 permettant aux attaquants d'exécuter du code en tant que root

SonicWall a publié des correctifs pour résoudre trois failles de sécurité affectant les appareils SMA 100 Secure Mobile Access (SMA) qui pourraient être exploitées pour permettre l'exécution de code à distance. Les vulnérabilités sont énumérées ci-dessous : CVE-2025-32819 (score CVSS : 8,8) - Une vulnérabilité dans SMA100 permet à un attaquant distant authentifié avec des privilèges d'utilisateur SSL-VPN de contourner les vérifications de traversée de chemin et de supprimer un

  • Il y a 1 an(s)

Le ransomware Qilin en tête en avril 2025 avec plus de 45 divulgations de fuite de données

Des acteurs de la menace liés à la famille de ransomwares Qilin ont utilisé un malware appelé SmokeLoader ainsi qu'un chargeur .NET compilé jusqu'alors inconnu, baptisé NETXLOADER, dans le cadre d'une campagne observée en novembre 2024. NETXLOADER est un nouveau chargeur basé sur .NET qui joue un rôle critique dans les attaques informatiques, selon les chercheurs de Trend Micro.