Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
Des chercheurs en cybersécurité mettent en garde contre un incident lors duquel la populaire action GitHub tj-actions/changed-files a été compromis pour divulguer des secrets provenant de référentiels utilisant le flux de travail d'intégration et de déploiement continus (CI/CD). L'incident a impliqué l'action GitHub tj-actions/changed-files, utilisée dans plus de 23 000 référentiels, pour suivre et récupérer
Une faille de sécurité récemment révélée touchant Apache Tomcat a été activement exploitée dans la nature suite à la publication d'une preuve de concept (PoC) publique seulement 30 heures après sa divulgation. La vulnérabilité, identifiée sous le numéro CVE-2025-24813, affecte les versions suivantes - Apache Tomcat 11.0.0-M1 à 11.0.2, Apache Tomcat 10.1.0-M1 à 10.1.34 et Apache Tomcat 9.0.0-M1 à 9.0.98. Il s'agit de
Des chercheurs en cybersécurité ont mis en garde contre une campagne malveillante ciblant les utilisateurs du dépôt Python Package Index (PyPI) avec de fausses bibliothèques se faisant passer pour des utilitaires liés au temps, mais cachant en réalité des fonctionnalités pour voler des données sensibles telles que des jetons d'accès cloud. L'entreprise de sécurité de la chaîne d'approvisionnement logicielle ReversingLabs a découvert deux ensembles de packages totalisant 20 d'entre eux.
Une nouvelle campagne de malware a été observée utilisant des tactiques d'ingénierie sociale pour livrer un rootkit open source appelé r77. L'activité, condamnée OBSCURE#BAT par Securonix, permet aux acteurs de la menace d'établir une persistance et d'éviter la détection sur les systèmes compromis. On ne sait pas actuellement qui se cache derrière la campagne. Le rootkit 'a la capacité de dissimuler n'importe quel fichier, clé de registre ou tâche'.
Un homme de 51 ans, double national russe et israélien, présumé être un développeur du groupe de ransomware LockBit, a été extradé vers les États-Unis, près de trois mois après avoir été officiellement inculpé dans le cadre du schéma de cybercriminalité. Rostislav Panev avait été arrêté en Israël en août 2024. On dit qu'il travaillait en tant que développeur pour ce groupe de ransomware depuis 2019.
L'Association GSMA a officiellement annoncé son soutien au chiffrement de bout en bout (E2EE) pour sécuriser les messages envoyés via le protocole Rich Communications Services (RCS), apportant des protections de sécurité indispensables aux messages échangés entre les plateformes Android et iOS. Dans cette optique, les nouvelles spécifications GSMA pour RCS incluent l'E2EE basé sur le protocole de sécurité de la couche de messagerie (MLS).
Les cybermenaces évoluent quotidiennement. Dans ce webinaire en direct, apprenez exactement comment se déroulent les attaques de ransomware, de l'intrusion initiale au moment où les pirates exigent un paiement. Rejoignez Joseph Carson, scientifique en chef de la sécurité de Delinea et CISO consultatif, qui apporte 25 ans d'expertise en sécurité d'entreprise. À travers une démonstration en direct, il décomposera chaque étape technique d'une attaque de ransomware, vous montrant comment
De nombreux projets de micro-segmentation échouent avant même de démarrer, jugés trop complexes, trop lents, trop perturbateurs. Andelyn Biosciences a montré qu'il est possible de réussir dans ce domaine.
Une nouvelle campagne de malware cible les utilisateurs à la recherche de logiciels piratés en leur injectant un malware clipper appelé MassJacker, selon les découvertes de CyberArk. Ce type de malware est conçu pour surveiller le presse-papiers de la victime et faciliter le vol de cryptomonnaie en remplaçant les adresses de portefeuille copiées.
Mozilla encourage les utilisateurs à mettre à jour leur navigateur Firefox vers la dernière version pour éviter les problèmes liés à l'expiration imminente d'un certificat racine. Le 14 mars 2025, un certificat racine utilisé pour vérifier le contenu signé et les modules complémentaires pour divers projets Mozilla, dont Firefox, expirera, a annoncé Mozilla. Sans mettre à jour Firefox...
Microsoft a mis en garde contre une campagne de phishing visant le secteur de l'hôtellerie en se faisant passer pour l'agence de voyage en ligne Booking.com, en utilisant une technique d'ingénierie sociale de plus en plus populaire appelée ClickFix pour diffuser des logiciels malveillants de vol d'identifiants. Cette activité, selon le géant de la technologie, a commencé en décembre 2024 et vise à commettre des fraudes financières et des vols.
Selon Lookout, le groupe de menace lié à la Corée du Nord connu sous le nom de ScarCruft serait derrière un outil de surveillance Android inédit nommé KoSpy, ciblant les utilisateurs coréens et anglophones. Les premières versions remonteraient à mars 2022, avec des échantillons plus récents repérés en mars 2024. L'efficacité de ces tentatives reste incertaine.
Deux failles de sécurité de gravité élevée ont été révélées dans la librairie open-source ruby-saml qui pourraient permettre à des acteurs malveillants de contourner les protections d'authentification Security Assertion Markup Language (SAML). SAML est un langage de balisage basé sur XML et une norme ouverte utilisée pour l'échange de données d'authentification et d'autorisation entre les parties, permettant des fonctionnalités telles que l'authentification unique (SSO), qui permet...
Avec la croissance de la complexité des environnements IT, les professionnels de l'informatique doivent faire face à une pression sans précédent pour sécuriser les données critiques de l'entreprise. Le travail hybride devenant la norme et l'adoption du cloud en hausse, les données sont de plus en plus distribuées sur différents environnements, fournisseurs et emplacements, ce qui élargit la surface d'attaque pour les cybermenaces émergentes. Alors que la nécessité d'une stratégie solide de protection des données est devenue essentielle.
Meta a averti qu'une vulnérabilité de sécurité affectant la bibliothèque de rendu de polices open-source FreeType pourrait avoir été exploitée dans la nature. La vulnérabilité a été identifiée par l'identifiant CVE CVE-2025-27363, et porte un score CVSS de 8.1, indiquant une gravité élevée. Qualifiée de faille d'écriture hors limites, elle pourrait être exploitée pour exécuter du code à distance lors de l'analyse de certaines polices.
La société de renseignement sur les menaces GreyNoise met en garde contre une 'poussée coordonnée' dans l'exploitation des vulnérabilités de type SSRF sur plusieurs plateformes. 'Au moins 400 adresses IP ont été vues exploitant activement plusieurs CVE SSRF simultanément, avec un chevauchement notable entre les tentatives d'attaque', a déclaré l'entreprise, ajoutant qu'elle a observé l'activité le 9 mars 2025. Les pays qui
Le groupe d'espionnage cybernétique à l'origine de la Chine, identifié sous le nom d'UNC3886, a été observé en train de cibler des routeurs MX en fin de vie de Juniper Networks dans le cadre d'une campagne visant à déployer des portes dérobées personnalisées, mettant en lumière leur capacité à se concentrer sur l'infrastructure de réseau interne.
Depuis des années, on entend la même histoire : l'intelligence artificielle menace votre travail. En 2017, McKinsey a publié un rapport prédisant que d'ici 2030, 375 millions de travailleurs devraient trouver de nouveaux emplois ou risquer d'être remplacés par l'IA et l'automatisation. L'anxiété monte et les spéculations vont bon train sur les métiers potentiellement impactés.
Microsoft a publié mardi des mises à jour de sécurité pour corriger 57 vulnérabilités dans ses logiciels, dont six zero-days qui ont été activement exploités. Parmi ces failles, six sont considérées comme critiques, 50 comme importantes, et une comme mineure en termes de gravité. Vingt-trois des vulnérabilités corrigées sont liés à l'exécution de code à distance et 22 sont liées aux privilèges.
Apple a publié mardi une mise à jour de sécurité pour corriger une faille zero-day qui a été exploitée dans des attaques 'extrêmement sophistiquées'. La vulnérabilité a reçu l'identifiant CVE CVE-2025-24201 et est liée au composant du moteur de navigation WebKit. Il s'agit d'un problème d'écriture hors limites qui pourrait permettre à un attaquant de concevoir un contenu web malveillant de manière à ce qu'il
Depuis novembre 2024, l'acteur de menace connu sous le nom de Blind Eagle est lié à une série de campagnes visant des institutions colombiennes et des entités gouvernementales. Ces attaques ont touché des institutions judiciaires colombiennes et d'autres organisations gouvernementales ou privées, avec des taux d'infection élevés, selon une nouvelle analyse de Check Point.
Des routeurs TP-Link Archer non corrigés sont devenus la cible d'une nouvelle campagne de botnet appelée Ballista, selon de nouvelles découvertes de l'équipe Cato CTRL. Le botnet exploite une vulnérabilité d'exécution de code à distance (RCE) dans les routeurs TP-Link Archer (CVE-2023-1389) pour se propager automatiquement sur Internet, ont déclaré les chercheurs en sécurité Ofek Vardi et Matan Mittelman dans un rapport technique partagé avec
Dans le domaine de la cybersécurité, la confiance peut être trompeuse. Les organisations se reposent souvent sur un faux sentiment de sécurité, croyant que les vulnérabilités corrigées, les outils à jour, les tableaux de bord bien présentés et les scores de risque positifs garantissent la protection. La réalité est tout autre. Dans le monde réel, cocher les bonnes cases ne signifie pas être réellement sécurisé. Comme l'a averti Sun Tzu, 'Une stratégie sans tactique est'
À l'intérieur de l'image la plus innocente, d'un paysage à couper le souffle, ou d'un meme amusant, quelque chose de dangereux pourrait se cacher, attendant son moment pour frapper. Pas de noms de fichiers étranges. Pas d'avertissements d'antivirus. Juste une image inoffensive, cachant secrètement une charge utile qui peut voler des données, exécuter des logiciels malveillants et prendre le contrôle de votre système sans laisser de traces. C'est la stéganographie, l'arme secrète des cybercriminels pour
Des entreprises maritimes et de logistique en Asie du Sud et du Sud-Est, au Moyen-Orient et en Afrique sont la cible d'un groupe de menaces persistantes avancées (APT) surnommé SideWinder. Les attaques, observées par Kaspersky en 2024, se propagent au Bangladesh, au Cambodge, à Djibouti, en Égypte, aux Émirats arabes unis et au Vietnam. D'autres cibles d'intérêt incluent les centrales nucléaires et l'énergie nucléaire.