Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
Le groupe d'espionnage cybernétique à l'origine de la Chine, identifié sous le nom d'UNC3886, a été observé en train de cibler des routeurs MX en fin de vie de Juniper Networks dans le cadre d'une campagne visant à déployer des portes dérobées personnalisées, mettant en lumière leur capacité à se concentrer sur l'infrastructure de réseau interne.
Depuis des années, on entend la même histoire : l'intelligence artificielle menace votre travail. En 2017, McKinsey a publié un rapport prédisant que d'ici 2030, 375 millions de travailleurs devraient trouver de nouveaux emplois ou risquer d'être remplacés par l'IA et l'automatisation. L'anxiété monte et les spéculations vont bon train sur les métiers potentiellement impactés.
Microsoft a publié mardi des mises à jour de sécurité pour corriger 57 vulnérabilités dans ses logiciels, dont six zero-days qui ont été activement exploités. Parmi ces failles, six sont considérées comme critiques, 50 comme importantes, et une comme mineure en termes de gravité. Vingt-trois des vulnérabilités corrigées sont liés à l'exécution de code à distance et 22 sont liées aux privilèges.
Apple a publié mardi une mise à jour de sécurité pour corriger une faille zero-day qui a été exploitée dans des attaques 'extrêmement sophistiquées'. La vulnérabilité a reçu l'identifiant CVE CVE-2025-24201 et est liée au composant du moteur de navigation WebKit. Il s'agit d'un problème d'écriture hors limites qui pourrait permettre à un attaquant de concevoir un contenu web malveillant de manière à ce qu'il
Depuis novembre 2024, l'acteur de menace connu sous le nom de Blind Eagle est lié à une série de campagnes visant des institutions colombiennes et des entités gouvernementales. Ces attaques ont touché des institutions judiciaires colombiennes et d'autres organisations gouvernementales ou privées, avec des taux d'infection élevés, selon une nouvelle analyse de Check Point.
Des routeurs TP-Link Archer non corrigés sont devenus la cible d'une nouvelle campagne de botnet appelée Ballista, selon de nouvelles découvertes de l'équipe Cato CTRL. Le botnet exploite une vulnérabilité d'exécution de code à distance (RCE) dans les routeurs TP-Link Archer (CVE-2023-1389) pour se propager automatiquement sur Internet, ont déclaré les chercheurs en sécurité Ofek Vardi et Matan Mittelman dans un rapport technique partagé avec
Dans le domaine de la cybersécurité, la confiance peut être trompeuse. Les organisations se reposent souvent sur un faux sentiment de sécurité, croyant que les vulnérabilités corrigées, les outils à jour, les tableaux de bord bien présentés et les scores de risque positifs garantissent la protection. La réalité est tout autre. Dans le monde réel, cocher les bonnes cases ne signifie pas être réellement sécurisé. Comme l'a averti Sun Tzu, 'Une stratégie sans tactique est'
À l'intérieur de l'image la plus innocente, d'un paysage à couper le souffle, ou d'un meme amusant, quelque chose de dangereux pourrait se cacher, attendant son moment pour frapper. Pas de noms de fichiers étranges. Pas d'avertissements d'antivirus. Juste une image inoffensive, cachant secrètement une charge utile qui peut voler des données, exécuter des logiciels malveillants et prendre le contrôle de votre système sans laisser de traces. C'est la stéganographie, l'arme secrète des cybercriminels pour
Des entreprises maritimes et de logistique en Asie du Sud et du Sud-Est, au Moyen-Orient et en Afrique sont la cible d'un groupe de menaces persistantes avancées (APT) surnommé SideWinder. Les attaques, observées par Kaspersky en 2024, se propagent au Bangladesh, au Cambodge, à Djibouti, en Égypte, aux Émirats arabes unis et au Vietnam. D'autres cibles d'intérêt incluent les centrales nucléaires et l'énergie nucléaire.
La société taïwanaise Moxa a publié une mise à jour de sécurité pour corriger une faille de sécurité critique affectant ses commutateurs PT, qui pourrait permettre à un attaquant de contourner les garanties d'authentification. La vulnérabilité, identifiée sous le code CVE-2024-12297, a reçu un score de 9,2 sur 10 selon le système CVSS v4.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi cinq failles de sécurité affectant Advantive VeraCore et Ivanti Endpoint Manager (EPM) à son catalogue de Vulnérabilités Exploitées Connues (KEV), sur la base de preuves d'exploitation active dans la nature. La liste des vulnérabilités est la suivante - CVE-2024-57968 - Une vulnérabilité de téléchargement de fichiers non restreinte dans Advantive VeraCore
Des chercheurs en cybersécurité ont démontré une nouvelle technique qui permet à une extension de navigateur malveillante d'imiter n'importe quelle extension installée. Les extensions polymorphes créent une réplique parfaite en pixels de l'icône de la cible, de la fenêtre contextuelle HTML, des flux de travail et même désactivent temporairement l'extension légitime, ce qui la rend extrêmement convaincante pour que les victimes croient qu'elles fournissent leurs identifiants à
Depuis septembre 2024, le Moyen-Orient et l'Afrique du Nord sont la cible d'une nouvelle campagne utilisant une version modifiée d'un logiciel malveillant connu sous le nom de AsyncRAT. Les chercheurs de Positive Technologies Klimentiy Galkin et Stanislav Pyzhov ont souligné le lien de cette campagne avec le climat géopolitique actuel de la région, qui se sert des réseaux sociaux pour propager le malware.
La nécessité d'une sécurité unifiée dans Google Workspace pour collaborer de manière sécurisée
Les menaces cybernétiques d'aujourd'hui n'évoluent pas seulement, elles mutent rapidement, mettant à l'épreuve la résilience de tout, des systèmes financiers mondiaux à l'infrastructure critique. Alors que la cybersécurité affronte de nouveaux champs de bataille, allant de l'espionnage étatique aux logiciels de rançon en passant par les chatbots IA manipulés, le paysage devient de plus en plus complexe, suscitant des questions vitales : Que penser de la sécurisation de nos environnements cloud ? Nos
Selon la société russe de cybersécurité Kaspersky, une nouvelle campagne massive de logiciels malveillants infecte les utilisateurs avec un mineur de cryptomonnaie nommé SilentCryptoMiner en le faisant passer pour un outil conçu pour contourner les blocages internet et les restrictions autour des services en ligne. L'activité fait partie d'une tendance plus large où les cybercriminels exploitent de plus en plus les outils Windows Packet Divert (WPD) pour distribuer des logiciels malveillants.
Des chasseurs de menaces ont mis en lumière un outil malveillant sophistiqué appelé Ragnar Loader, utilisé par divers groupes de cybercriminalité et de ransomware comme Ragnar Locker (alias Monstrous Mantis), FIN7, FIN8, et Ruthless Mantis (anciennement REvil). Ragnar Loader joue un rôle clé dans le maintien de l'accès aux systèmes compromis, aidant les attaquants à rester dans les réseaux pour des opérations à long terme.
Microsoft a divulgué des détails d'une vaste campagne de publicité malveillante qui aurait touché plus d'un million d'appareils dans le monde entier, dans le cadre d'une attaque opportuniste visant à voler des informations sensibles. Le géant de la technologie, qui a détecté l'activité début décembre 2024, la suit sous le nom plus large de Storm-0408, un pseudonyme utilisé pour un ensemble d'acteurs de menaces.
En avez-vous assez de lutter avec des outils de sécurité obsolètes qui ne vous donnent jamais une vue d'ensemble ? Vous n'êtes pas seul. De nombreuses organisations luttent pour rassembler des informations dispersées, laissant vos applications vulnérables aux menaces modernes. C'est pourquoi nous sommes ravis de présenter une approche plus intelligente et unifiée : la gestion de la posture de sécurité des applications (ASPM). ASPM réunit le meilleur des deux
Accédez au webinaire à la demande ici Évitez un Désastre de Conformité de 100 000 $ par mois 31 mars 2025 : Le temps presse. Et si un simple script négligé pouvait coûter à votre entreprise 100 000 $ par mois en amendes pour non-conformité? Le PCI DSS v4 arrive, et les entreprises manipulant des données de cartes de paiement doivent être prêtes. Au-delà des amendes, la non-conformité expose les entreprises au skimmin
Des chercheurs en cybersécurité ont découvert un package Python malveillant sur le dépôt Python Package Index (PyPI) capable de voler les clés privées d'Ethereum d'une victime en se faisant passer pour des bibliothèques populaires. Le package en question est set-utils, qui a été téléchargé 1 077 fois à ce jour. Il n'est plus disponible en téléchargement depuis le registre officiel.
Un ensemble d'agences de l'application de la loi internationales a saisi le site web associé à l'échange de cryptomonnaie Garantex ('garantex[.]org'), près de trois ans après que le service a été sanctionné par le Département du Trésor américain en avril 2022. Le domaine de Garantex a été saisi par le Service Secret des États-Unis en vertu d'un mandat de saisie obtenu par le procureur des États-Unis.
La plateforme Safe{Wallet} a confirmé que l'incident de cybersécurité ayant entraîné le vol de 1,5 milliard de dollars sur Bybit est une attaque 'hautement sophistiquée, soutenue par un État', déclarant que les acteurs de la menace nord-coréens derrière le piratage ont pris des mesures pour effacer les traces de l'activité malveillante pour entraver les efforts d'enquête.
Des acteurs de menaces d'origine inconnue ont lancé une campagne malveillante ciblant principalement des organisations au Japon depuis janvier 2025. L'attaquant a exploité la vulnérabilité CVE-2024-4577, une faille d'exécution de code à distance (RCE) dans l'implémentation PHP-CGI de PHP sur Windows, pour accéder initialement aux machines des victimes, selon le chercheur de Cisco Talos, Chetan Raghuprasad.
Elastic a déployé des mises à jour de sécurité pour corriger une faille critique affectant le logiciel de tableau de bord de visualisation des données Kibana pour Elasticsearch pouvant entraîner l'exécution de code arbitraire. La vulnérabilité, identifiée sous le code CVE-2025-25012, présente un score CVSS de 9,9 sur 10. Elle est qualifiée de pollution de prototype.