Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 2 mois

BADBOX 2.0 : Un million d'appareils Android infectés par un Botnet pour des fraudes publicitaires et des abus de proxy

Au moins quatre acteurs de menace différents ont été identifiés comme étant impliqués dans une version mise à jour d'un vaste système de fraude publicitaire et de proxy résidentiel appelé BADBOX, dressant le tableau d'un écosystème cybercriminel interconnecté. Cela comprend SalesTracker Group, MoYu Group, Lemon Group et LongTV, selon de nouvelles découvertes de l'équipe de recherche et de renseignement sur les menaces HUMAN Satori, publiées dans

  • Il y a 2 mois

Microsoft alerte sur StilachiRAT : un RAT furtif ciblant les identifiants et portefeuilles de crypto

Microsoft met en garde contre un nouveau cheval de Troie d'accès à distance (RAT) nommé StilachiRAT qui utilise des techniques avancées pour contourner la détection et persister dans les environnements ciblés dans le but ultime de voler des données sensibles. Le malware est capable de voler des informations du système cible, telles que les identifiants stockés dans le navigateur, les informations des portefeuilles numériques, les données stockées.

  • Il y a 2 mois

Vulnérabilité non corrigée de caméra Edimax exploitée pour des attaques du botnet Mirai depuis l'année dernière

Une faille de sécurité non corrigée touchant la caméra réseau Edimax IC-7100 est exploitée par des acteurs malveillants pour distribuer des variantes de logiciels malveillants du botnet Mirai depuis au moins mai 2024. La vulnérabilité en question est CVE-2025-1316 (score CVSS v4 : 9,3), une faille critique d'injection de commandes dans le système d'exploitation qu'un attaquant pourrait exploiter pour exécuter du code à distance sur des appareils susceptibles par le biais

  • Il y a 2 mois

Les cybercriminels exploitent le CSS pour contourner les filtres anti-spam et suivre les actions des utilisateurs d'e-mails

Des acteurs malveillants exploitent les feuilles de style en cascade (CSS), utilisées pour styliser et formater la mise en page des pages Web, afin de contourner les filtres anti-spam et de suivre les actions des utilisateurs. Selon les nouvelles découvertes de Cisco Talos, de telles activités malveillantes peuvent compromettre la sécurité et la vie privée d'une victime.

  • Il y a 2 mois

Récapitulatif hebdomadaire de THN : Piratages de routeurs, Attaques PyPI, Nouveau décrypteur de ransomware et plus

Des campagnes sophistiquées de nations étatiques aux malwares furtifs se cachant dans des endroits inattendus, le paysage de la cybersécurité de cette semaine est un rappel que les attaquants évoluent toujours. Les groupes de menaces avancées exploitent le matériel obsolète, abusent des outils légitimes pour la fraude financière et trouvent de nouvelles façons de contourner les défenses de sécurité. Pendant ce temps, les menaces pesant sur la chaîne d'approvisionnement sont en augmentation, avec des logiciels open-source.

  • Il y a 2 mois

Alerte du SANS Institute sur les nouvelles attaques de ransomware Cloud-Native

Selon le dernier rapport sur les menaces Cloud de Palo Alto Networks Unit 42, des données sensibles sont présentes dans 66% des compartiments de stockage Cloud. Ces données sont vulnérables aux attaques de ransomware. Le SANS Institute a récemment signalé que ces attaques peuvent être réalisées en exploitant les contrôles de sécurité du stockage du fournisseur Cloud et les paramètres par défaut.

  • Il y a 2 mois

23 000 référentiels GitHub exposés suite à une compromission de GitHub Action

Des chercheurs en cybersécurité mettent en garde contre un incident lors duquel la populaire action GitHub tj-actions/changed-files a été compromis pour divulguer des secrets provenant de référentiels utilisant le flux de travail d'intégration et de déploiement continus (CI/CD). L'incident a impliqué l'action GitHub tj-actions/changed-files, utilisée dans plus de 23 000 référentiels, pour suivre et récupérer

  • Il y a 2 mois

Vulnérabilité Apache Tomcat exploitée rapidement après sa divulgation publique

Une faille de sécurité récemment révélée touchant Apache Tomcat a été activement exploitée dans la nature suite à la publication d'une preuve de concept (PoC) publique seulement 30 heures après sa divulgation. La vulnérabilité, identifiée sous le numéro CVE-2025-24813, affecte les versions suivantes - Apache Tomcat 11.0.0-M1 à 11.0.2, Apache Tomcat 10.1.0-M1 à 10.1.34 et Apache Tomcat 9.0.0-M1 à 9.0.98. Il s'agit de

  • Il y a 2 mois

Alerte à la sécurité : Des packages PyPI malveillants ont volé des jetons Cloud - Plus de 14 100 téléchargements avant leur suppression

Des chercheurs en cybersécurité ont mis en garde contre une campagne malveillante ciblant les utilisateurs du dépôt Python Package Index (PyPI) avec de fausses bibliothèques se faisant passer pour des utilitaires liés au temps, mais cachant en réalité des fonctionnalités pour voler des données sensibles telles que des jetons d'accès cloud. L'entreprise de sécurité de la chaîne d'approvisionnement logicielle ReversingLabs a découvert deux ensembles de packages totalisant 20 d'entre eux.

  • Il y a 2 mois

Le malware OBSCURE#BAT utilise de fausses pages CAPTCHA pour déployer le rootkit r77 et éviter la détection

Une nouvelle campagne de malware a été observée utilisant des tactiques d'ingénierie sociale pour livrer un rootkit open source appelé r77. L'activité, condamnée OBSCURE#BAT par Securonix, permet aux acteurs de la menace d'établir une persistance et d'éviter la détection sur les systèmes compromis. On ne sait pas actuellement qui se cache derrière la campagne. Le rootkit 'a la capacité de dissimuler n'importe quel fichier, clé de registre ou tâche'.

  • Il y a 2 mois

Extradition vers les États-Unis du développeur présumé de LockBit, Rostislav Panev

Un homme de 51 ans, double national russe et israélien, présumé être un développeur du groupe de ransomware LockBit, a été extradé vers les États-Unis, près de trois mois après avoir été officiellement inculpé dans le cadre du schéma de cybercriminalité. Rostislav Panev avait été arrêté en Israël en août 2024. On dit qu'il travaillait en tant que développeur pour ce groupe de ransomware depuis 2019.

  • Il y a 2 mois

La GSMA confirme le chiffrement de bout en bout pour RCS, assurant la sécurité des messages entre plateformes

L'Association GSMA a officiellement annoncé son soutien au chiffrement de bout en bout (E2EE) pour sécuriser les messages envoyés via le protocole Rich Communications Services (RCS), apportant des protections de sécurité indispensables aux messages échangés entre les plateformes Android et iOS. Dans cette optique, les nouvelles spécifications GSMA pour RCS incluent l'E2EE basé sur le protocole de sécurité de la couche de messagerie (MLS).

  • Il y a 2 mois

Démonstration en direct de ransomware : Découvrez comment les pirates informatiques pénètrent dans les réseaux et exigent une rançon

Les cybermenaces évoluent quotidiennement. Dans ce webinaire en direct, apprenez exactement comment se déroulent les attaques de ransomware, de l'intrusion initiale au moment où les pirates exigent un paiement. Rejoignez Joseph Carson, scientifique en chef de la sécurité de Delinea et CISO consultatif, qui apporte 25 ans d'expertise en sécurité d'entreprise. À travers une démonstration en direct, il décomposera chaque étape technique d'une attaque de ransomware, vous montrant comment

  • Il y a 2 mois

Comment Andelyn Biosciences a réussi son projet de micro-segmentation après de nombreux échecs

De nombreux projets de micro-segmentation échouent avant même de démarrer, jugés trop complexes, trop lents, trop perturbateurs. Andelyn Biosciences a montré qu'il est possible de réussir dans ce domaine.

  • Il y a 2 mois

Une nouvelle campagne de malware MassJacker cible les utilisateurs de piratage pour détourner des transactions de cryptomonnaie

Une nouvelle campagne de malware cible les utilisateurs à la recherche de logiciels piratés en leur injectant un malware clipper appelé MassJacker, selon les découvertes de CyberArk. Ce type de malware est conçu pour surveiller le presse-papiers de la victime et faciliter le vol de cryptomonnaie en remplaçant les adresses de portefeuille copiées.

  • Il y a 2 mois

Mise en garde : Certificat Racine arrivant à expiration risque de désactiver les modules complémentaires, les fonctionnalités de sécurité et la lecture DRM sur Firefox

Mozilla encourage les utilisateurs à mettre à jour leur navigateur Firefox vers la dernière version pour éviter les problèmes liés à l'expiration imminente d'un certificat racine. Le 14 mars 2025, un certificat racine utilisé pour vérifier le contenu signé et les modules complémentaires pour divers projets Mozilla, dont Firefox, expirera, a annoncé Mozilla. Sans mettre à jour Firefox...

  • Il y a 2 mois

Microsoft alerte sur une campagne de phishing utilisant des e-mails frauduleux de Booking[.]com pour cibler le secteur de l'hôtellerie

Microsoft a mis en garde contre une campagne de phishing visant le secteur de l'hôtellerie en se faisant passer pour l'agence de voyage en ligne Booking.com, en utilisant une technique d'ingénierie sociale de plus en plus populaire appelée ClickFix pour diffuser des logiciels malveillants de vol d'identifiants. Cette activité, selon le géant de la technologie, a commencé en décembre 2024 et vise à commettre des fraudes financières et des vols.

  • Il y a 2 mois

Le groupe ScarCruft de Corée du Nord utilise le malware KoSpy pour espionner les utilisateurs Android via de fausses applications utilitaires

Selon Lookout, le groupe de menace lié à la Corée du Nord connu sous le nom de ScarCruft serait derrière un outil de surveillance Android inédit nommé KoSpy, ciblant les utilisateurs coréens et anglophones. Les premières versions remonteraient à mars 2022, avec des échantillons plus récents repérés en mars 2024. L'efficacité de ces tentatives reste incertaine.

  • Il y a 2 mois

Découverte de nouvelles vulnérabilités dans ruby-saml sur GitHub permettant des attaques de prise de contrôle de compte

Deux failles de sécurité de gravité élevée ont été révélées dans la librairie open-source ruby-saml qui pourraient permettre à des acteurs malveillants de contourner les protections d'authentification Security Assertion Markup Language (SAML). SAML est un langage de balisage basé sur XML et une norme ouverte utilisée pour l'échange de données d'authentification et d'autorisation entre les parties, permettant des fonctionnalités telles que l'authentification unique (SSO), qui permet...

  • Il y a 2 mois

Tendances et défis de la continuité des activités pour 2025

Avec la croissance de la complexité des environnements IT, les professionnels de l'informatique doivent faire face à une pression sans précédent pour sécuriser les données critiques de l'entreprise. Le travail hybride devenant la norme et l'adoption du cloud en hausse, les données sont de plus en plus distribuées sur différents environnements, fournisseurs et emplacements, ce qui élargit la surface d'attaque pour les cybermenaces émergentes. Alors que la nécessité d'une stratégie solide de protection des données est devenue essentielle.

  • Il y a 2 mois

Meta alerte sur une vulnérabilité de FreeType (CVE-2025-27363) avec un risque d'exploitation active

Meta a averti qu'une vulnérabilité de sécurité affectant la bibliothèque de rendu de polices open-source FreeType pourrait avoir été exploitée dans la nature. La vulnérabilité a été identifiée par l'identifiant CVE CVE-2025-27363, et porte un score CVSS de 8.1, indiquant une gravité élevée. Qualifiée de faille d'écriture hors limites, elle pourrait être exploitée pour exécuter du code à distance lors de l'analyse de certaines polices.

  • Il y a 2 mois

Plus de 400 adresses IP exploitent plusieurs vulnérabilités SSRF dans une attaque cyber coordonnée

La société de renseignement sur les menaces GreyNoise met en garde contre une 'poussée coordonnée' dans l'exploitation des vulnérabilités de type SSRF sur plusieurs plateformes. 'Au moins 400 adresses IP ont été vues exploitant activement plusieurs CVE SSRF simultanément, avec un chevauchement notable entre les tentatives d'attaque', a déclaré l'entreprise, ajoutant qu'elle a observé l'activité le 9 mars 2025. Les pays qui

  • Il y a 2 mois

Des pirates chinois ont infiltré des routeurs Juniper Networks avec des portes dérobées personnalisées et des rootkits

Le groupe d'espionnage cybernétique à l'origine de la Chine, identifié sous le nom d'UNC3886, a été observé en train de cibler des routeurs MX en fin de vie de Juniper Networks dans le cadre d'une campagne visant à déployer des portes dérobées personnalisées, mettant en lumière leur capacité à se concentrer sur l'infrastructure de réseau interne.

  • Il y a 2 mois

La menace de l'IA pour les Pentesters

Depuis des années, on entend la même histoire : l'intelligence artificielle menace votre travail. En 2017, McKinsey a publié un rapport prédisant que d'ici 2030, 375 millions de travailleurs devraient trouver de nouveaux emplois ou risquer d'être remplacés par l'IA et l'automatisation. L'anxiété monte et les spéculations vont bon train sur les métiers potentiellement impactés.

  • Il y a 2 mois

Mise à jour de sécurité de Microsoft : correction de 57 failles dont 6 zero-days exploités

Microsoft a publié mardi des mises à jour de sécurité pour corriger 57 vulnérabilités dans ses logiciels, dont six zero-days qui ont été activement exploités. Parmi ces failles, six sont considérées comme critiques, 50 comme importantes, et une comme mineure en termes de gravité. Vingt-trois des vulnérabilités corrigées sont liés à l'exécution de code à distance et 22 sont liées aux privilèges.