Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
Un ancien analyste de la Central Intelligence Agency (CIA) des États-Unis a été condamné à un peu plus de trois ans de prison pour avoir illégalement conservé et transmis des informations de défense nationale top secrètes à des personnes non autorisées et pour avoir tenté de dissimuler cette activité malveillante.
Veeam a déployé des correctifs pour corriger une faille de sécurité critique affectant son logiciel Backup & Replication, pouvant entraîner une exécution de code à distance dans certaines conditions. La vulnérabilité, répertoriée sous le nom CVE-2025-23121, obtient un score CVSS de 9,9 sur un maximum de 10,0.
L'Iran a réduit l'accès à Internet dans le pays dans le but présumé de limiter la capacité d'Israël à mener des opérations cybernétiques secrètes, quelques jours après que ce dernier ait lancé une attaque sans précédent contre le pays, intensifiant les tensions géopolitiques dans la région. Fatemeh Mohajerani, porte-parole du gouvernement iranien, et la police cybernétique iranienne, FATA, ont déclaré que le ralentissement d'Internet était conçu pour...
Une faille de sécurité désormais corrigée dans Google Chrome a été exploitée en tant que zero-day par un acteur de la menace connu sous le nom de TaxOff pour déployer une porte dérobée baptisée Trinper. L'attaque, observée en mars 2025 par Positive Technologies, a impliqué l'utilisation d'une vulnérabilité d'évasion de bac à sable répertoriée sous le nom de CVE-2025-2783 (score CVSS : 8.3). Google a corrigé la faille plus tard dans le mois après le signalement de Kaspersky sur des cas réels.
Des chercheurs en cybersécurité ont révélé une faille de sécurité désormais corrigée dans la plateforme LangSmith de LangChain qui pourrait être exploitée pour capturer des données sensibles, y compris des clés API et des interactions avec les utilisateurs. La vulnérabilité, qui a un score CVSS de 8,8 sur un maximum de 10, a été surnommée AgentSmith par Noma Security. LangSmith est une plateforme d'observabilité et d'évaluation qui permet aux utilisateurs de
Des chercheurs en cybersécurité mettent en garde contre une nouvelle campagne de phishing visant les utilisateurs à Taïwan avec des familles de malwares telles que HoldingHands RAT et Gh0stCringe. Cette activité s'inscrit dans le cadre d'une campagne plus large ayant déployé le framework de malware Winos 4.0 en janvier dernier en envoyant des messages de phishing se faisant passer pour le Bureau National des Impôts de Taïwan.
Pour de nombreuses organisations, les comptes de service Active Directory (AD) sont souvent relégués au second plan, persistant en arrière-plan bien longtemps après avoir oublié leur objectif initial. Pour aggraver les choses, ces comptes de service abandonnés (créés pour des applications obsolètes, des tâches planifiées, des scripts d'automatisation ou des environnements de test) sont souvent laissés actifs avec des mots de passe non expirés ou périmés. Il n'est donc pas surprenant
Des chercheurs en cybersécurité ont identifié trois failles de sécurité dans la populaire plateforme Sitecore Experience Platform (XP) qui pourraient être exploitées pour obtenir une exécution de code à distance pré-authentifiée. Sitecore Experience Platform est un logiciel orienté entreprise, offrant aux utilisateurs des outils de gestion de contenu, de marketing numérique, ainsi que des outils d'analyse et de rapports. La liste des vulnérabilités, qui sont encore à
Les attaques ransomware deviennent de plus en plus coordonnées et omniprésentes. Les défenses traditionnelles peinent de plus en plus à les neutraliser. Les cybercriminels ciblent désormais les sauvegardes en premier lieu pour désactiver la possibilité de récupération, augmentant ainsi les chances de paiement de la rançon.
Des chercheurs en cybersécurité ont attiré l'attention sur une nouvelle campagne exploitant activement une faille de sécurité critique récemment divulguée dans Langflow pour diffuser le logiciel malveillant du botnet Flodrix. Les attaquants utilisent la vulnérabilité pour exécuter des scripts de téléchargement sur des serveurs Langflow compromis, qui installent ensuite le malware Flodrix.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi une importante faille de sécurité dans les routeurs sans fil TP-Link à son catalogue des vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active. La vulnérabilité en question est CVE-2023-33538 (score CVSS : 8,8), une faille d'injection de commandes qui pourrait entraîner l'exécution de commandes système arbitraires quand...
Meta Platforms a annoncé lundi qu'elle introduit la publicité sur WhatsApp, en insistant sur le fait que les publicités sont « conçues en tenant compte de la confidentialité ». Les publicités devraient être affichées dans l'onglet Mises à jour via sa fonction de Statut similaire aux Stories, qui permet le partage éphémère de photos, vidéos, notes vocales et texte pendant 24 heures. Ces efforts sont déployés de manière progressive, selon l'entreprise.
Le groupe de cybercriminalité notoire connu sous le nom d'Araignée Dispersée (alias UNC3944) qui a récemment ciblé divers détaillants au Royaume-Uni et aux États-Unis a commencé à cibler de grandes compagnies d'assurance, selon le Google Threat Intelligence Group (GTIG). Google Threat Intelligence Group est désormais conscient de plusieurs intrusions aux États-Unis qui présentent toutes les caractéristiques de l'activité de l'Araignée Dispersée, déclare John Hultquist, analyste en chef.
Le département de la Justice des États-Unis a déclaré avoir déposé une plainte en confiscation civile devant un tribunal fédéral visant plus de 7,74 millions de dollars de cryptomonnaie, de jetons non fongibles (NFT) et d'autres actifs numériques liés à un réseau de travailleurs en informatique orchestré par la Corée du Nord. Pendant des années, la Corée du Nord a exploité les contrats mondiaux en informatique à distance et les écosystèmes de cryptomonnaies pour éviter les sanctions américaines.
Un nouveau type de ransomware a été découvert intégrant la capacité de crypter les fichiers ainsi que de les effacer définitivement, une évolution qualifiée de 'double menace rare'. Ce ransomware dispose d'un mode 'effacement' qui supprime définitivement les fichiers, rendant la récupération impossible même en cas de paiement de la rançon, selon les chercheurs de Trend Micro Maristel Policarpio et Sarah Pearl Camiling.
Certains des plus grands problèmes de sécurité commencent discrètement. Pas d'alertes. Pas d'avertissements. Juste de petites actions qui semblent normales mais ne le sont pas. Les attaquants savent désormais comment rester cachés en se fondant dans la masse, ce qui rend difficile de détecter quand quelque chose ne va pas. Les histoires de cette semaine ne concernent pas seulement ce qui a été attaqué, mais aussi la facilité avec laquelle cela s'est produit. Si nous ne cherchons que les signes évidents, qu'est-ce que nous manquons juste devant nous ?
Des chercheurs en cybersécurité de SafeDep et Veracode ont détaillé plusieurs packages npm contenant des logiciels malveillants conçus pour exécuter du code à distance et télécharger des charges supplémentaires. Les packages concernés sont notamment eslint-config-airbnb-compat, ts-runtime-compat-check, solders et @mediawave/lib.
Le paysage de la cybersécurité évolue rapidement, tout comme les besoins des organisations du monde entier. Face aux pressions croissantes des régulateurs, des assureurs et des menaces en hausse, de nombreuses entreprises continuent de considérer la cybersécurité comme une réflexion après-coup. En conséquence, les fournisseurs peuvent avoir du mal à aller au-delà des services tactiques tels que les évaluations ponctuelles ou les listes de contrôle de conformité, et à démontrer
Une nouvelle campagne de logiciels malveillants exploite une faille dans le système d'invitation de Discord pour diffuser un voleur d'informations appelé Skuld et le cheval de Troie d'accès à distance AsyncRAT. Les attaquants ont détourné les liens via l'enregistrement de liens de vanité, leur permettant de rediriger discrètement les utilisateurs depuis des sources de confiance vers des serveurs malveillants, a déclaré Check Point dans un rapport technique.
L'agence américaine de cybersécurité et de sécurité de l'infrastructure (CISA) a révélé jeudi que des acteurs de ransomware ciblaient des instances non corrigées de SimpleHelp Remote Monitoring and Management (RMM) pour compromettre les clients d'un fournisseur de logiciels de facturation d'utilité non nommé. Cette incident reflète un schéma plus large d'acteurs de ransomware ciblant des organisations à travers des versions non corrigées de SimpleHelp.
Introduction : Sécurité à un tournant Les Centres des opérations de sécurité (SOCs) ont été construits pour une ère différente, caractérisée par une pensée basée sur le périmètre, des menaces connues et des volumes d'alerte gérables. Mais le paysage des menaces d'aujourd'hui ne se conforme pas à ces règles. Le volume de télémétrie, les outils superposés et les alertes automatisées ont poussé les SOCs traditionnels à bout. Les équipes de sécurité sont submergées.
Apple a révélé qu'une faille de sécurité maintenant corrigée dans son application Messages a été activement exploitée dans la nature pour cibler des membres de la société civile dans des attaques cyber sophistiquées. La vulnérabilité, répertoriée sous CVE-2025-43200, a été corrigée le 10 février 2025 dans le cadre de la mise à jour iOS 18.3.1, iPadOS 18.3.1, iPadOS 17.7.5, macOS Sequoia 15.3.1, macOS Sonoma 14.7.4, macOS Ventura 13.7.4, watchOS 11.3.1.
Des chercheurs en cybersécurité attirent l'attention sur une 'campagne à grande échelle' qui a été observée compromettant des sites web légitimes avec des injections JavaScript malveillantes. Selon Palo Alto Networks Unit 42, ces injects malveillants sont obfusqués en utilisant JSFuck, qui fait référence à un 'style de programmation ésotérique et éducatif' utilisant uniquement un ensemble limité de caractères pour écrire et exécuter du code.
Des acteurs malveillants utilisent les services de distribution de trafic Viper de VexTrio pour propager du contenu malveillant, formant ainsi un réseau cybercriminel sophistiqué opérant à l'échelle internationale.
Des chercheurs en cybersécurité ont découvert une nouvelle technique d'attaque appelée TokenBreak qui peut être utilisée pour contourner les garde-fous de sécurité et de modération de contenu d'un grand modèle de langage (LLM) avec juste un changement de caractère.