Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 3 mois

Découverte de cinq Rust Crates malveillantes exploitant les pipelines CI/CD pour voler des secrets de développeurs

Des chercheurs en cybersécurité ont découvert cinq Rust Crates malveillantes qui se font passer pour des utilitaires liés au temps pour transmettre les données du fichier .env aux acteurs de la menace. Les packages Rust, publiés sur crates.io, sont listés ci-dessous - chrono_anchor, dnp3times, time_calibrator, time_calibrators, time-sync. Les crates, selon Socket, se font passer pour timeapi.io et ont été publiées entre fin février et début mars.

  • Il y a 3 mois

Utilisation des appareils FortiGate pour infiltrer les réseaux et voler des identifiants de compte de service

Des chercheurs en cybersécurité attirent l'attention sur une nouvelle campagne où des acteurs de menace abusent des appliances FortiGate Next-Generation Firewall (NGFW) en tant que points d'entrée pour pirater les réseaux des victimes. L'activité implique l'exploitation de vulnérabilités de sécurité récemment divulguées ou de mots de passe faibles pour extraire des fichiers de configuration contenant des identifiants de compte de service et la topologie du réseau.

  • Il y a 3 mois

Découverte de nouvelles failles de sécurité dans Google Looker Studio

Des chercheurs en cybersécurité ont révélé neuf vulnérabilités liées à la sécurité des locataires dans Google Looker Studio, qui auraient permis à des attaquants d'exécuter des requêtes SQL arbitraires sur les bases de données des victimes et d'extraire des données sensibles au sein des environnements Google Cloud des organisations. Ces lacunes ont été nommées collectivement LeakyLooker par Tenable. Aucune preuve n'indique que les vulnérabilités ont été exploitées.

  • Il y a 3 mois

Réduire la surface d'attaque pour éviter la course aux failles Zero-Day : un guide pratique

Vous ne pouvez pas contrôler quand la prochaine vulnérabilité critique sera révélée. En revanche, vous pouvez contrôler le niveau d'exposition de votre environnement lorsqu'elle survient. La plupart des équipes ont plus d'exposition sur Internet qu'elles ne le pensent. Le responsable de la sécurité d'Intruder explore les raisons de ce phénomène et comment les équipes peuvent le gérer de manière délibérée. Le temps d'exploitation se réduit à mesure que votre surface d'attaque augmente et devient moins contrôlée.

  • Il y a 3 mois

Le groupe APT28 utilise les malwares BEARDSHELL et COVENANT pour espionner l'armée ukrainienne

Le groupe de piratage parrainé par l'État russe, connu sous le nom APT28, a été observé en train d'utiliser deux implants nommés BEARDSHELL et COVENANT pour faciliter la surveillance à long terme du personnel militaire ukrainien. Les deux familles de malwares sont utilisées depuis avril 2024, selon un nouveau rapport d'ESET partagé avec The Hacker News. APT28, également connu sous les noms de Blue Athena, BlueDelta, Fancy Bear, Fighting Ursa,

  • Il y a 3 mois

Les acteurs de la menace scannent en masse Salesforce Experience Cloud avec l'outil AuraInspector modifié

Salesforce a mis en garde contre une augmentation de l'activité des acteurs de la menace visant à exploiter des configurations incorrectes sur des sites Experience Cloud accessibles au public en utilisant une version personnalisée d'un outil open source appelé AuraInspector. Selon l'entreprise, cette activité implique l'exploitation de configurations d'utilisateurs invités Experience Cloud trop permissives des clients pour obtenir l'accès à des données sensibles.

  • Il y a 3 mois

CISA identifie des vulnérabilités activement exploitées dans SolarWinds, Ivanti et Workspace One

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté trois failles de sécurité à son catalogue de vulnérabilités exploitées, sur la base de preuves d'exploitation active. Parmi ces vulnérabilités figure CVE-2021-22054, une vulnérabilité de falsification de requête côté serveur (SSRF) dans Omnissa Workspace One UEM (anciennement VMware Workspace One UEM).

  • Il y a 3 mois

Prévenir les fuites de données de l'IA : Guide de webinaire pour auditer les flux de travail agentic modernes

L'intelligence artificielle (IA) n'est plus seulement un outil avec lequel nous interagissons ; c'est un outil qui agit pour nous. Ce sont les agents IA. Ils peuvent envoyer des emails, déplacer des données, et même gérer des logiciels de manière autonome. Cependant, il y a un problème. Alors que ces agents accélèrent le travail, ils ouvrent également une nouvelle 'porte dérobée' aux hackers. Le Problème : 'L'employé invisible' Pensez à un agent IA comme un nouvel employé qui a

  • Il y a 3 mois

Le malware KadNap infecte plus de 14 000 appareils Edge pour constituer un Botnet de proxy furtif

Des chercheurs en cybersécurité ont identifié un nouveau malware nommé KadNap qui cible principalement les routeurs Asus pour les recruter dans un botnet afin de servir de proxy pour du trafic malveillant. Détecté pour la première fois en août 2025, ce malware a infecté plus de 14 000 appareils, dont plus de 60% des victimes se trouvent aux États-Unis, selon l'équipe Black Lotus Labs chez Lumen. Un nombre moins important de

  • Il y a 3 mois

Un package npm malveillant se faisant passer pour un installeur OpenClaw déploie un RAT et vole des identifiants macOS

Des chercheurs en cybersécurité ont découvert un package npm malveillant qui se fait passer pour un installeur OpenClaw pour déployer un cheval de Troie d'accès à distance (RAT) et voler des données sensibles sur des hôtes compromis.

  • Il y a 3 mois

Compromission d'une firme de cryptomonnaie par UNC4899 suite à l'envoi d'un fichier infecté

Il semblerait que l'acteur de menace nord-coréen UNC4899 soit derrière une campagne sophistiquée de compromission de cloud visant une organisation de cryptomonnaie en 2025 pour voler des millions de dollars en cryptomonnaies.

  • Il y a 3 mois

Récapitulatif hebdomadaire : Vulnérabilité Qualcomm, Chaînes d'exploits iOS, Attaque AirSnitch & Malware Vibe-Coded

Encore une semaine dans le domaine de la cybersécurité. Encore une semaine de 'tu plaisantes là'. Les attaquants étaient occupés. Les défenseurs l'étaient aussi. Et quelque part au milieu, un grand nombre de personnes ont passé un très mauvais lundi matin. C'est un peu comme ça que ça se passe maintenant. La bonne nouvelle ? Il y a eu quelques victoires réelles cette semaine. De vraies victoires. Du genre où les gentils ont montré, ont travaillé et ont fait une différence. Ça n'arrive pas toujours.

  • Il y a 3 mois

La plateforme de sécurité peut-elle enfin répondre aux besoins du marché intermédiaire ?

Les organisations du marché intermédiaire s'efforcent constamment d'atteindre des niveaux de sécurité comparables à ceux de leurs pairs de l'entreprise. Avec une sensibilisation accrue aux attaques de la chaîne d'approvisionnement, vos clients et partenaires commerciaux définissent le niveau de sécurité que vous devez atteindre. Et si vous pouviez être le moteur de votre organisation pour rester compétitif - et aider à remporter des affaires - en démontrant facilement que vous répondez à ces exigences?

  • Il y a 3 mois

Extension Chrome devient malveillante après un changement de propriétaire, permettant l'injection de code et le vol de données

Deux extensions Google Chrome sont devenues malveillantes après un transfert de propriété, offrant aux attaquants la possibilité de diffuser des logiciels malveillants aux clients en aval, d'injecter du code arbitraire et de collecter des données sensibles.

  • Il y a 3 mois

Attaques ciblant les infrastructures critiques asiatiques avec l'exploitation de serveurs Web et l'utilisation de Mimikatz

Des organisations de grande valeur situées en Asie du Sud, du Sud-Est et de l'Est ont été ciblées par un acteur de menace chinois dans le cadre d'une campagne de plusieurs années. L'activité, qui a visé les secteurs de l'aviation, de l'énergie, du gouvernement, des forces de l'ordre, de la pharmacie, de la technologie et des télécommunications, a été attribuée par Palo Alto Networks Unit 42 à un groupe d'activité malveillante jusqu'alors inconnu nommé Mimikatz.

  • Il y a 3 mois

OpenAI Codex Security detecte 10 561 problèmes de sécurité de haute gravité sur 1,2 million de commits

OpenAI a lancé Codex Security, un agent de sécurité alimenté par intelligence artificielle (IA) qui est conçu pour trouver, valider et proposer des correctifs pour les vulnérabilités. Cette fonctionnalité est disponible en avant-première de recherche pour les clients ChatGPT Pro, Entreprise, Business et Edu via le web Codex avec une utilisation gratuite pendant le prochain mois.

  • Il y a 3 mois

Découverte de 22 vulnérabilités dans Firefox par Anthropic avec le modèle d'IA Claude Opus 4.6

Anthropic a annoncé vendredi avoir identifié 22 nouvelles vulnérabilités de sécurité dans le navigateur web Firefox dans le cadre d'un partenariat en matière de sécurité avec Mozilla. Parmi celles-ci, 14 ont été classées comme élevées, sept comme modérées et une comme faible en gravité. Les problèmes ont été résolus dans Firefox 148, publié fin du mois dernier. Les vulnérabilités ont été identifiées sur une période de deux semaines.

  • Il y a 3 mois

Un groupe utilisant l'IA pour produire en masse des implants de logiciels malveillants ciblant l'Inde

Le groupe malveillant aligné sur le Pakistan connu sous le nom de Transparent Tribe est devenu le dernier groupe de hackers à adopter des outils de codage alimentés par l'intelligence artificielle (IA) pour frapper des cibles avec divers implants. L'activité vise à produire un 'volume élevé, médiocre masse d'implants' développés en utilisant des langages de programmation moins connus comme Nim, Zig et Crystal, et reposant sur des services de confiance.

  • Il y a 3 mois

Campagne de malware en plusieurs étapes nommée VOID#GEIST livrant XWorm, AsyncRAT et Xeno RAT

Des chercheurs en cybersécurité ont divulgué des détails sur une campagne de malware en plusieurs étapes qui utilise des scripts batch comme parcours pour livrer diverses charges utiles de trojan d'accès distant (RAT) chiffrées correspondant à XWorm, AsyncRAT et Xeno RAT. La chaîne d'attaque furtive a été baptisée VOID#GEIST par la recherche de menaces de Securonix. Dans les grandes lignes, le script batch obfusqué est utilisé pour déployer un deuxième

  • Il y a 3 mois

Le guide des MSP pour utiliser la gestion des risques alimentée par l'IA afin de développer la cybersécurité

Développer les services de cybersécurité en tant que MSP ou MSSP nécessite une expertise technique et un modèle commercial qui offre une valeur mesurable à grande échelle. La cybersécurité basée sur les risques est le fondement de ce modèle. Bien réalisée, elle renforce la confiance des clients, augmente les opportunités de vente additionnelle et génère des revenus récurrents. Mais pour offrir cela de manière constante et efficace, vous avez besoin de la bonne technologie et de processus adaptés.

  • Il y a 3 mois

Des pirates informatiques liés à l'Iran ciblent les réseaux américains avec une nouvelle porte dérobée Dindoor

Des chercheurs de Broadcom Symantec et de l'équipe de chasseurs de menaces Carbon Black ont découvert des preuves de l'infiltration d'un groupe de hackers iraniens dans les réseaux de plusieurs entreprises américaines, dont des banques, des aéroports, des organisations à but non lucratif et la branche israélienne d'une entreprise de logiciels. Cette activité a été attribuée à un groupe de piratage parrainé par l'État appelé MuddyWater (alias Seedworm), lié à l'Iran.

  • Il y a 3 mois

Piratage informatique en Amérique du Sud : utilisation de TernDoor, PeerTime et BruteEntry par des pirates soutenus par la Chine

Depuis 2024, un acteur de menace persistante avancée (APT) lié à la Chine cible les infrastructures de télécommunications critiques en Amérique du Sud en s'attaquant aux systèmes Windows et Linux ainsi qu'aux appareils périphériques avec trois implants différents. Cette activité est suivie par Cisco Talos sous le nom de code UAT-9244, la décrivant comme étroitement associée à un autre cluster connu sous le nom de FamousSparrow.

  • Il y a 3 mois

Campagne ClickFix de Microsoft utilisant Windows Terminal pour déployer le malware Lumma Stealer

Microsoft a révélé jeudi les détails d'une nouvelle campagne d'ingénierie sociale ClickFix qui a utilisé l'application Windows Terminal comme moyen d'activer une chaîne d'attaque sophistiquée et de déployer le malware Lumma Stealer. L'activité, observée en février 2026, utilise le programme émulateur de terminal au lieu d'instruire les utilisateurs à lancer la boîte de dialogue Exécuter de Windows et coller une commande.

  • Il y a 3 mois

Ajout de failles CVSS 9.8 pour Hikvision et Rockwell Automation dans le catalogue KEV de CISA

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté jeudi deux failles de sécurité affectant les produits Hikvision et Rockwell Automation à son catalogue de Vulnérabilités Exploitées Connues (KEV), citant des preuves d'exploitation active. Les vulnérabilités de gravité critique sont listées ci-dessous - CVE-2017-7921 (score CVSS : 9.8) - Une vulnérabilité d'authentification inappropriée.

  • Il y a 4 mois

Des extensions Chrome malveillantes abusent des liens d'affiliation et volent l'accès à ChatGPT

Des chercheurs en cybersécurité ont découvert des extensions malveillantes pour Google Chrome capables de détourner des liens d'affiliation, de voler des données et de collecter des jetons d'authentification OpenAI ChatGPT. L'une de ces extensions, 'Amazon Ads Blocker', prétend bloquer le contenu sponsorisé sur Amazon mais cache des fonctionnalités dangereuses.