Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
La société taïwanaise Moxa a publié une mise à jour de sécurité pour corriger une faille de sécurité critique affectant ses commutateurs PT, qui pourrait permettre à un attaquant de contourner les garanties d'authentification. La vulnérabilité, identifiée sous le code CVE-2024-12297, a reçu un score de 9,2 sur 10 selon le système CVSS v4.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi cinq failles de sécurité affectant Advantive VeraCore et Ivanti Endpoint Manager (EPM) à son catalogue de Vulnérabilités Exploitées Connues (KEV), sur la base de preuves d'exploitation active dans la nature. La liste des vulnérabilités est la suivante - CVE-2024-57968 - Une vulnérabilité de téléchargement de fichiers non restreinte dans Advantive VeraCore
Des chercheurs en cybersécurité ont démontré une nouvelle technique qui permet à une extension de navigateur malveillante d'imiter n'importe quelle extension installée. Les extensions polymorphes créent une réplique parfaite en pixels de l'icône de la cible, de la fenêtre contextuelle HTML, des flux de travail et même désactivent temporairement l'extension légitime, ce qui la rend extrêmement convaincante pour que les victimes croient qu'elles fournissent leurs identifiants à
Depuis septembre 2024, le Moyen-Orient et l'Afrique du Nord sont la cible d'une nouvelle campagne utilisant une version modifiée d'un logiciel malveillant connu sous le nom de AsyncRAT. Les chercheurs de Positive Technologies Klimentiy Galkin et Stanislav Pyzhov ont souligné le lien de cette campagne avec le climat géopolitique actuel de la région, qui se sert des réseaux sociaux pour propager le malware.
La nécessité d'une sécurité unifiée dans Google Workspace pour collaborer de manière sécurisée
Les menaces cybernétiques d'aujourd'hui n'évoluent pas seulement, elles mutent rapidement, mettant à l'épreuve la résilience de tout, des systèmes financiers mondiaux à l'infrastructure critique. Alors que la cybersécurité affronte de nouveaux champs de bataille, allant de l'espionnage étatique aux logiciels de rançon en passant par les chatbots IA manipulés, le paysage devient de plus en plus complexe, suscitant des questions vitales : Que penser de la sécurisation de nos environnements cloud ? Nos
Selon la société russe de cybersécurité Kaspersky, une nouvelle campagne massive de logiciels malveillants infecte les utilisateurs avec un mineur de cryptomonnaie nommé SilentCryptoMiner en le faisant passer pour un outil conçu pour contourner les blocages internet et les restrictions autour des services en ligne. L'activité fait partie d'une tendance plus large où les cybercriminels exploitent de plus en plus les outils Windows Packet Divert (WPD) pour distribuer des logiciels malveillants.
Des chasseurs de menaces ont mis en lumière un outil malveillant sophistiqué appelé Ragnar Loader, utilisé par divers groupes de cybercriminalité et de ransomware comme Ragnar Locker (alias Monstrous Mantis), FIN7, FIN8, et Ruthless Mantis (anciennement REvil). Ragnar Loader joue un rôle clé dans le maintien de l'accès aux systèmes compromis, aidant les attaquants à rester dans les réseaux pour des opérations à long terme.
Microsoft a divulgué des détails d'une vaste campagne de publicité malveillante qui aurait touché plus d'un million d'appareils dans le monde entier, dans le cadre d'une attaque opportuniste visant à voler des informations sensibles. Le géant de la technologie, qui a détecté l'activité début décembre 2024, la suit sous le nom plus large de Storm-0408, un pseudonyme utilisé pour un ensemble d'acteurs de menaces.
En avez-vous assez de lutter avec des outils de sécurité obsolètes qui ne vous donnent jamais une vue d'ensemble ? Vous n'êtes pas seul. De nombreuses organisations luttent pour rassembler des informations dispersées, laissant vos applications vulnérables aux menaces modernes. C'est pourquoi nous sommes ravis de présenter une approche plus intelligente et unifiée : la gestion de la posture de sécurité des applications (ASPM). ASPM réunit le meilleur des deux
Accédez au webinaire à la demande ici Évitez un Désastre de Conformité de 100 000 $ par mois 31 mars 2025 : Le temps presse. Et si un simple script négligé pouvait coûter à votre entreprise 100 000 $ par mois en amendes pour non-conformité? Le PCI DSS v4 arrive, et les entreprises manipulant des données de cartes de paiement doivent être prêtes. Au-delà des amendes, la non-conformité expose les entreprises au skimmin
Des chercheurs en cybersécurité ont découvert un package Python malveillant sur le dépôt Python Package Index (PyPI) capable de voler les clés privées d'Ethereum d'une victime en se faisant passer pour des bibliothèques populaires. Le package en question est set-utils, qui a été téléchargé 1 077 fois à ce jour. Il n'est plus disponible en téléchargement depuis le registre officiel.
Un ensemble d'agences de l'application de la loi internationales a saisi le site web associé à l'échange de cryptomonnaie Garantex ('garantex[.]org'), près de trois ans après que le service a été sanctionné par le Département du Trésor américain en avril 2022. Le domaine de Garantex a été saisi par le Service Secret des États-Unis en vertu d'un mandat de saisie obtenu par le procureur des États-Unis.
La plateforme Safe{Wallet} a confirmé que l'incident de cybersécurité ayant entraîné le vol de 1,5 milliard de dollars sur Bybit est une attaque 'hautement sophistiquée, soutenue par un État', déclarant que les acteurs de la menace nord-coréens derrière le piratage ont pris des mesures pour effacer les traces de l'activité malveillante pour entraver les efforts d'enquête.
Des acteurs de menaces d'origine inconnue ont lancé une campagne malveillante ciblant principalement des organisations au Japon depuis janvier 2025. L'attaquant a exploité la vulnérabilité CVE-2024-4577, une faille d'exécution de code à distance (RCE) dans l'implémentation PHP-CGI de PHP sur Windows, pour accéder initialement aux machines des victimes, selon le chercheur de Cisco Talos, Chetan Raghuprasad.
Elastic a déployé des mises à jour de sécurité pour corriger une faille critique affectant le logiciel de tableau de bord de visualisation des données Kibana pour Elasticsearch pouvant entraîner l'exécution de code arbitraire. La vulnérabilité, identifiée sous le code CVE-2025-25012, présente un score CVSS de 9,9 sur 10. Elle est qualifiée de pollution de prototype.
L'acteur de menace financièrement motivé connu sous le nom de EncryptHub a été observé orchestrant des campagnes de phishing sophistiquées pour déployer des voleurs d'informations et des rançongiciels, tout en travaillant également sur un nouveau produit appelé EncryptRAT. EncryptHub cible les utilisateurs d'applications populaires en distribuant des versions piégées, a déclaré Outpost24 KrakenLabs dans un nouveau rapport partagé avec The
L'évolution des menaces cybernétiques devient de plus en plus sophistiquée, et les approches de sécurité traditionnelles ont du mal à suivre le rythme. Les organisations ne peuvent plus se contenter d'évaluations périodiques ou de listes de vulnérabilités statiques pour rester sécurisées. Elles ont besoin d'une approche dynamique qui offre des informations en temps réel sur la manière dont les attaquants se déplacent dans leur environnement. C'est là que les graphes d'attaques entrent en jeu. En cartographiant les chemins d'attaque potentiels.
Les acteurs malveillants derrière le ransomware Medusa ont revendiqué près de 400 victimes depuis son apparition en janvier 2023, avec une augmentation de 42% des attaques à motivation financière entre 2023 et 2024. Rien que lors des deux premiers mois de 2025, le groupe a revendiqué plus de 40 attaques, selon des données de l'équipe de recherche sur les menaces de Symantec partagées avec The Hacker News.
Plus de 1 000 sites Web alimentés par WordPress ont été infectés par un code JavaScript tiers qui injecte quatre portes dérobées différentes. 'Créer quatre portes dérobées facilite aux attaquants d'avoir plusieurs points de réentrée si l'un est détecté et supprimé', a déclaré le chercheur Himanshu Anand lors d'une analyse mercredi. Le code JavaScript malveillant est distribué via cdn.csyndication
Le Département de la Justice des États-Unis (DoJ) a annoncé des poursuites contre 12 ressortissants chinois pour leur participation présumée à un vaste stratagème conçu pour voler des données et réprimer la liberté d'expression et la dissidence à l'échelle mondiale. Les accusés comprennent deux officiers du ministère de la Sécurité publique de la République populaire de Chine (MPS) et huit employés d'une entreprise chinoise ostensiblement privée, Anxun.
Le groupe de menace chinois derrière l'exploitation zero-day des failles de sécurité des serveurs Microsoft Exchange en janvier 2021 a modifié ses tactiques pour cibler la chaîne d'approvisionnement en technologies de l'information (IT) comme moyen d'obtenir un accès initial aux réseaux d'entreprise. C'est ce qu'ont révélé de nouvelles découvertes de l'équipe de renseignement sur les menaces de Microsoft, déclarant que le groupe de hackers Silk Typhoon (anciennement Hafnium)...
Les attaques par clé USB constituent un risque significatif en matière de cybersécurité, profitant de l'utilisation quotidienne des dispositifs USB pour diffuser des logiciels malveillants et contourner les mesures de sécurité réseau traditionnelles. Ces attaques entraînent des violations de données, des pertes financières et des perturbations opérationnelles, avec des impacts durables sur la réputation d'une organisation. Un exemple est le ver Stuxnet découvert en 2010, un logiciel malveillant conçu pour
Un groupe de cybercriminels connu sous le nom de Dark Caracal a été identifié dans une campagne utilisant un cheval de Troie d'accès à distance appelé Poco RAT pour cibler des entreprises hispanophones en Amérique latine en 2024. Ces découvertes proviennent de la société russe de cybersécurité Positive Technologies, qui a décrit le malware comme étant doté d'un ensemble complet de fonctionnalités d'espionnage. Il pouvait notamment télécharger des fichiers et capturer des captures d'écran.
Google a annoncé le déploiement de fonctionnalités de détection de fraude alimentées par l'intelligence artificielle (IA) pour sécuriser les utilisateurs d'appareils Android et leurs informations personnelles. Ces fonctionnalités ciblent spécifiquement les arnaques conversationnelles, qui peuvent souvent sembler initialement inoffensives avant de se transformer en situations nuisibles, a déclaré Google. De plus, de plus en plus d'escrocs utilisent des techniques de spoofing pour masquer leur véritable identité.