Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 1 an(s)

Les acteurs de menace exploitent ClickFix pour déployer NetSupport RAT dans les dernières attaques cybernétiques

Les acteurs de menace ont observé l'utilisation de plus en plus courante de la technique ClickFix pour diffuser un cheval de Troie à accès distant nommé NetSupport RAT depuis le début de janvier 2025. NetSupport RAT, généralement propagé via des sites web frauduleux et de fausses mises à jour de navigateur, offre aux attaquants un contrôle total sur l'hôte de la victime, leur permettant de surveiller l'écran de l'appareil en temps réel, de contrôler le clavier et la souris, d'uploader et de télécharger des fichiers.

  • Il y a 1 an(s)

Le FBI, Europol et la NCA démantèlent les sites de fuite de données et de négociation du rançongiciel 8Base

Une opération coordonnée des forces de l'ordre a mis hors service les sites de fuite de données et de négociation du gang de ransomware 8Base sur le dark web. Les visiteurs du site de fuite de données se retrouvent désormais face à une bannière de saisie indiquant : "Ce site caché et le contenu criminel ont été saisis par le Bureau de la police criminelle de l'État de Bavière au nom du Bureau du procureur public".

  • Il y a 1 an(s)

Des pirates exploitent Google Tag Manager pour installer des skimmers de cartes de crédit sur les boutiques Magento

Des acteurs de la cybermenace ont été observés utilisant Google Tag Manager (GTM) pour déployer des logiciels malveillants de skimming de cartes de crédit ciblant les sites de commerce électronique basés sur Magento. Sucuri, une société de sécurité des sites Web, a indiqué que le code, bien qu'il semble être un script GTM et Google Analytics typique utilisé à des fins d'analyse de site Web et de publicité, contient une porte dérobée obfusquée capable de fournir aux attaquants un accès persistant.

  • Il y a 1 an(s)

Récapitulatif hebdomadaire de THN : Principales menaces, outils et conseils en cybersécurité [10 février]

Dans le domaine de la cybersécurité, la moindre faille peut conduire aux plus grandes violations. Une clé de chiffrement divulguée, un bug logiciel non corrigé ou un conteneur de stockage cloud abandonné, chacun semble mineur jusqu'à devenir le point d'entrée pour une attaque. Cette semaine, nous avons vu des cybercriminels exploiter des vulnérabilités négligées pour en faire d'importantes menaces, prouvant une fois de plus qu'aucun système n'est trop petit pour être ciblé. La question

  • Il y a 1 an(s)

Ne négligez pas ces 6 configurations de sécurité critiques d'Okta

Étant donné le rôle d'Okta en tant que partie critique de l'infrastructure d'identité, renforcer la sécurité d'Okta est essentiel. Cet article couvre six paramètres de sécurité clés d'Okta qui fournissent un point de départ solide, ainsi que des recommandations pour la mise en œuvre d'une surveillance continue de votre posture de sécurité Okta. Avec plus de 18 000 clients, Okta est la pierre angulaire de la gouvernance de l'identité et de la sécurité pour

  • Il y a 1 an(s)

Des serveurs IIS compromis par DragonRank utilisant le malware BadIIS pour de la fraude SEO et des redirections vers des sites de jeu

Des acteurs de la menace ciblent des serveurs Internet Information Services (IIS) en Asie dans le cadre d'une campagne de manipulation de l'optimisation des moteurs de recherche (SEO) visant à installer le malware BadIIS. Il est probable que la campagne soit motivée financièrement, les redirections vers des sites de jeu illégaux montrant que les attaquants utilisent BadIIS pour en tirer profit.

  • Il y a 1 an(s)

Zimbra publie des mises à jour de sécurité pour corriger des failles de type injection SQL, XSS stockée et SSRF

Zimbra a publié des mises à jour logicielles pour corriger des failles de sécurité critiques dans son logiciel de collaboration qui, si elles sont exploitées avec succès, pourraient entraîner une divulgation d'informations dans certaines conditions. La vulnérabilité, suivie sous le nom CVE-2025-25064, a un score CVSS de 9,8 sur un maximum de 10 et a été décrite comme un bug d'injection SQL dans le point de terminaison SOAP du service ZimbraSync.

  • Il y a 1 an(s)

Groupe de pirates informatiques XE exploite une faille zero-day de VeraCore pour déployer des coquilles Web persistantes

Des acteurs de la menace ont été observés exploitant de multiples failles de sécurité dans différents produits logiciels, notamment Progress Telerik UI for ASP.NET AJAX et Advantive VeraCore, pour déposer des coquilles inversées et des coquilles Web, et maintenir un accès distant persistant aux systèmes compromis. L'exploitation zero-day des failles de sécurité dans VeraCore a été attribuée à un acteur de la menace connu sous le nom de Groupe XE, un groupe de cybercriminels.

  • Il y a 1 an(s)

Modèles de ML malveillants sur Hugging Face utilisent un format de pickle corrompu pour échapper à la détection

Des chercheurs en cybersécurité ont découvert deux modèles de machine learning (ML) malveillants sur Hugging Face qui ont utilisé une technique inhabituelle de fichiers pickle 'corrompus' pour échapper à la détection. Les fichiers pickle extraits des archives PyTorch mentionnées ont révélé le contenu Python malveillant au début du fichier, a déclaré le chercheur de ReversingLabs, Karlo Zanki, dans un rapport partagé avec The Hacker News.

  • Il y a 1 an(s)

L'application DeepSeek transmet des données sensibles de l'utilisateur et de l'appareil sans cryptage

Une nouvelle vérification de l'application mobile DeepSeek pour le système d'exploitation Apple iOS a révélé de graves problèmes de sécurité, le principal étant qu'elle envoie des données sensibles sur Internet sans aucun cryptage, les exposant à des attaques d'interception et de manipulation. L'évaluation provient de NowSecure, qui a également constaté que l'application ne respecte pas les meilleures pratiques de sécurité et qu'elle collecte des données utilisateur exhaustives.

  • Il y a 1 an(s)

Alerte de la CISA sur des exploits actifs ciblant une vulnérabilité de Trimble Cityworks

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en garde contre une faille de sécurité affectant le logiciel de gestion des actifs centré sur les SIG de Trimble Cityworks qui fait l'objet d'exploitations actives dans la nature. La vulnérabilité en question est CVE-2025-0994 (score CVSS v4 : 8,6), un bug de désérialisation de données non fiables qui pourrait permettre à un attaquant d'exécuter du code à distance.

  • Il y a 1 an(s)

Nouvelles menaces de social engineering propulsées par l'IA

Cet article examine l'impact des évolutions du social engineering sur les entreprises, avec une attention particulière sur les attaques par usurpation d'identité.

  • Il y a 1 an(s)

Microsoft a identifié 3 000 clés ASP.NET divulguées permettant des attaques par injection de code

Microsoft met en garde contre une pratique peu sûre selon laquelle les développeurs de logiciels incorporent des clés de machine ASP.NET divulguées publiquement à partir de ressources accessibles au public, exposant ainsi leurs applications sur le chemin des attaquants. L'équipe de renseignement sur les menaces du géant de la technologie a signalé une activité limitée en décembre 2024 impliquant un acteur de menace inconnu utilisant un ASP.NET statique disponible publiquement.

  • Il y a 1 an(s)

Des hackers exploitent les failles de SimpleHelp RMM pour un accès persistant et des attaques de ransomware

Des acteurs de la menace ont été observés exploitant des failles de sécurité récemment divulguées dans le logiciel de Surveillance et de Gestion à Distance (RMM) de SimpleHelp comme une étape préalable à ce qui semble être une attaque de ransomware. L'intrusion a utilisé les vulnérabilités désormais corrigées pour obtenir un accès initial et maintenir un accès distant persistant à un réseau cible non spécifié, a déclaré la société de cybersécurité Field Effect.

  • Il y a 1 an(s)

La RBI de l'Inde lance le domaine exclusif « banque.in » pour lutter contre la fraude bancaire numérique

La banque centrale de l'Inde, la Reserve Bank of India (RBI), a annoncé qu'elle introduisait un domaine internet exclusif « banque.in » pour les banques du pays afin de lutter contre la fraude financière numérique. Cette initiative vise à réduire les menaces en matière de cybersécurité et les activités malveillantes telles que le phishing, et à rationaliser les services financiers sécurisés, renforçant ainsi la confiance dans les services bancaires et de paiement numériques, a déclaré la RBI.

  • Il y a 1 an(s)

Des faux sites Google Chrome distribuent le malware ValleyRAT via le détournement de DLL

Des sites frauduleux faisant la promotion de Google Chrome ont été utilisés pour distribuer des installeurs malveillants pour un cheval de Troie d'accès à distance appelé ValleyRAT. Le malware, détecté pour la première fois en 2023, est attribué à un acteur de la menace suivi sous le nom de Silver Fox, avec des campagnes d'attaques antérieures ciblant principalement les régions de langue chinoise comme Hong Kong, Taiwan et la Chine continentale. "Cet acteur cible de plus en plus des rôles clés"

  • Il y a 1 an(s)

Baisse du montant des rançons extorquées par les ransomwares en 2024

Les attaques de ransomwares ont rapporté aux groupes de cybercriminels un total de 813,5 millions de dollars en 2024, en baisse par rapport aux 1,25 milliard de dollars de 2023. Le montant total extorqué au premier semestre 2024 s'élevait à 459,8 millions de dollars, selon la société d'intelligence blockchain Chainalysis, ajoutant que l'activité des paiements a chuté d'environ 3,94% après juillet 2024. Le nombre d'événements de ransomware a augmenté au second semestre, mais les paiements on-chain ont diminué.

  • Il y a 1 an(s)

Une campagne malveillante nommée SparkCat utilise l'OCR pour extraire les phrases de récupération de portefeuille cryptographique à partir d'images

Une nouvelle campagne de logiciels malveillants appelée SparkCat a exploité une série d'applications frauduleuses sur les magasins d'applications respectifs d'Apple et de Google pour voler les phrases mnémoniques des victimes associées aux portefeuilles de crypto-monnaie. Les attaques utilisent un modèle de reconnaissance optique de caractères (OCR) pour exfiltrer des images sélectionnées contenant des phrases de récupération de portefeuille des bibliothèques de photos vers un serveur de commande et de contrôle (C2).

  • Il y a 1 an(s)

L'évolution du rôle de PAM dans les agendas de leadership en cybersécurité pour 2025

La gestion des accès privilégiés (PAM) s'est imposée comme un pilier des stratégies de cybersécurité modernes, passant d'une nécessité technique à un pilier essentiel des agendas de leadership. Avec un marché de la PAM estimé à 42,96 milliards de dollars d'ici 2037 (selon Research Nester), les organisations investissent massivement dans des solutions de PAM. Pourquoi la PAM grimpe-t-elle dans les priorités des dirigeants ? Alors que Gartner

  • Il y a 1 an(s)

Le groupe de hackers nord-coréen Kimsuky utilise le malware forceCopy pour voler des identifiants stockés dans les navigateurs

Le groupe de hackers lié à la Corée du Nord, connu sous le nom de Kimsuky, a été observé en train de mener des attaques de spear-phishing pour distribuer un malware voleur d'informations appelé forceCopy, selon de nouvelles découvertes du Centre de renseignement en sécurité d'AhnLab (ASEC). Les attaques commencent par des e-mails de phishing contenant un raccourci Windows (LNK) déguisé en document Microsoft Office ou PDF.

  • Il y a 1 an(s)

Les 3 principales menaces de ransomware actives en 2025

Vous arrivez au bureau, allumez votre système et la panique s'installe. Chaque fichier est verrouillé, et chaque système est gelé. Une demande de rançon s'affiche sur votre écran : "Payez 2 millions de dollars en Bitcoin dans les 48 heures ou tout sera perdu." Et le pire, c'est qu'après avoir payé, il n'y a aucune garantie de récupérer vos données. De nombreux victimes paient, pourtant elles ne reçoivent rien en retour, ou pire, se font escroquer.

  • Il y a 1 an(s)

Cisco corrige des vulnérabilités critiques dans ISE permettant l'exécution de commandes Root et PrivEsc

Cisco a publié des mises à jour pour corriger deux failles de sécurité critiques dans Identity Services Engine (ISE) pouvant permettre à des attaquants distants d'exécuter des commandes arbitraires et d'obtenir des privilèges élevés sur les appareils concernés. Les vulnérabilités sont listées ci-dessous - CVE-2025-20124 (score CVSS : 9,9) - Une vulnérabilité d'insécurité de désérialisation Java dans une API de Cisco ISE qui pourrait permettre à un utilisateur authentifié, à distance

  • Il y a 1 an(s)

Nouvelle campagne du groupe Lazarus cible les portefeuilles de crypto-monnaie avec un voleur JavaScript multiplateforme

Le groupe Lazarus lié à la Corée du Nord est associé à une campagne active qui utilise de fausses offres d'emploi LinkedIn dans les secteurs de la cryptomonnaie et des voyages pour diffuser un logiciel malveillant capable d'infecter les systèmes d'exploitation Windows, macOS et Linux. Selon la société de cybersécurité Bitdefender, l'arnaque commence par un message envoyé sur un réseau social professionnel, les incitant avec la promesse de

  • Il y a 1 an(s)

Les cybercriminels utilisent Go Resty et Node Fetch dans 13 millions de tentatives de pulvérisation de mots de passe

Les cybercriminels exploitent de plus en plus des outils légitimes de clients HTTP pour faciliter les attaques de prise de contrôle de compte (ATO) sur les environnements Microsoft 365. La société de sécurité d'entreprise Proofpoint a déclaré avoir observé des campagnes utilisant les clients HTTP Axios et Node Fetch pour envoyer des requêtes HTTP et recevoir des réponses HTTP des serveurs web dans le but de mener des attaques ATO. Originairement sourcé de public

  • Il y a 1 an(s)

Les attaques cyber de Silent Lynx utilisant des chargeurs PowerShell, Golang et C++ dans des attaques à plusieurs étapes

Un acteur de menace précédemment non documenté, connu sous le nom de Silent Lynx, a été lié à des cyberattaques ciblant diverses entités au Kirghizistan et au Turkménistan. Ce groupe de menace a précédemment visé des entités des think tanks gouvernementaux d'Europe de l'Est et d'Asie centrale impliquées dans la prise de décision économique et le secteur bancaire, a déclaré le chercheur de Seqrite Labs, Subhajeet Singha, dans un rapport technique.