Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 3 mois

La CISA alerte sur l'exploitation active d'une faille de sécurité de l'élévation des privilèges du noyau Linux

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a averti mardi d'une faille de sécurité affectant le noyau Linux et inscrite dans son catalogue des vulnérabilités exploitées connues (KEV), en précisant qu'elle a été activement exploitée dans la nature. La vulnérabilité, CVE-2023-0386 (score CVSS : 7,8), est un bogue de propriété incorrecte dans le noyau Linux qui pourrait être exploité pour escalader les privilèges sur des systèmes

  • Il y a 3 mois

Peine de 37 mois pour un ex-analyste de la CIA ayant divulgué des documents de défense nationale top secrets

Un ancien analyste de la Central Intelligence Agency (CIA) des États-Unis a été condamné à un peu plus de trois ans de prison pour avoir illégalement conservé et transmis des informations de défense nationale top secrètes à des personnes non autorisées et pour avoir tenté de dissimuler cette activité malveillante.

  • Il y a 3 mois

Mise à jour de sécurité critique pour Veeam : correction de la faille CVE-2025-23121 avec un risque de 9,9 CVSS

Veeam a déployé des correctifs pour corriger une faille de sécurité critique affectant son logiciel Backup & Replication, pouvant entraîner une exécution de code à distance dans certaines conditions. La vulnérabilité, répertoriée sous le nom CVE-2025-23121, obtient un score CVSS de 9,9 sur un maximum de 10,0.

  • Il y a 3 mois

L'Iran ralentit Internet pour contrer les cyberattaques en période de conflit régional croissant

L'Iran a réduit l'accès à Internet dans le pays dans le but présumé de limiter la capacité d'Israël à mener des opérations cybernétiques secrètes, quelques jours après que ce dernier ait lancé une attaque sans précédent contre le pays, intensifiant les tensions géopolitiques dans la région. Fatemeh Mohajerani, porte-parole du gouvernement iranien, et la police cybernétique iranienne, FATA, ont déclaré que le ralentissement d'Internet était conçu pour...

  • Il y a 3 mois

Faille de sécurité Google Chrome CVE-2025-2783 exploitée par TaxOff pour déployer la porte dérobée Trinper

Une faille de sécurité désormais corrigée dans Google Chrome a été exploitée en tant que zero-day par un acteur de la menace connu sous le nom de TaxOff pour déployer une porte dérobée baptisée Trinper. L'attaque, observée en mars 2025 par Positive Technologies, a impliqué l'utilisation d'une vulnérabilité d'évasion de bac à sable répertoriée sous le nom de CVE-2025-2783 (score CVSS : 8.3). Google a corrigé la faille plus tard dans le mois après le signalement de Kaspersky sur des cas réels.

  • Il y a 3 mois

Faille de sécurité dans LangSmith pouvant exposer les clés OpenAI et les données des utilisateurs

Des chercheurs en cybersécurité ont révélé une faille de sécurité désormais corrigée dans la plateforme LangSmith de LangChain qui pourrait être exploitée pour capturer des données sensibles, y compris des clés API et des interactions avec les utilisateurs. La vulnérabilité, qui a un score CVSS de 8,8 sur un maximum de 10, a été surnommée AgentSmith par Noma Security. LangSmith est une plateforme d'observabilité et d'évaluation qui permet aux utilisateurs de

  • Il y a 3 mois

Une nouvelle campagne de phishing vise Taïwan avec des malwares HoldingHands RAT et Gh0stCringe

Des chercheurs en cybersécurité mettent en garde contre une nouvelle campagne de phishing visant les utilisateurs à Taïwan avec des familles de malwares telles que HoldingHands RAT et Gh0stCringe. Cette activité s'inscrit dans le cadre d'une campagne plus large ayant déployé le framework de malware Winos 4.0 en janvier dernier en envoyant des messages de phishing se faisant passer pour le Bureau National des Impôts de Taïwan.

  • Il y a 3 mois

Les comptes de service AD oubliés vous exposent-ils à des risques ?

Pour de nombreuses organisations, les comptes de service Active Directory (AD) sont souvent relégués au second plan, persistant en arrière-plan bien longtemps après avoir oublié leur objectif initial. Pour aggraver les choses, ces comptes de service abandonnés (créés pour des applications obsolètes, des tâches planifiées, des scripts d'automatisation ou des environnements de test) sont souvent laissés actifs avec des mots de passe non expirés ou périmés. Il n'est donc pas surprenant

  • Il y a 3 mois

Vulnérabilités majeures dans Sitecore XP exposant les entreprises à un risque RCE

Des chercheurs en cybersécurité ont identifié trois failles de sécurité dans la populaire plateforme Sitecore Experience Platform (XP) qui pourraient être exploitées pour obtenir une exécution de code à distance pré-authentifiée. Sitecore Experience Platform est un logiciel orienté entreprise, offrant aux utilisateurs des outils de gestion de contenu, de marketing numérique, ainsi que des outils d'analyse et de rapports. La liste des vulnérabilités, qui sont encore à

  • Il y a 3 mois

Comment protéger vos sauvegardes face aux attaques ransomware

Les attaques ransomware deviennent de plus en plus coordonnées et omniprésentes. Les défenses traditionnelles peinent de plus en plus à les neutraliser. Les cybercriminels ciblent désormais les sauvegardes en premier lieu pour désactiver la possibilité de récupération, augmentant ainsi les chances de paiement de la rançon.

  • Il y a 3 mois

Nouvelle variante de botnet Flodrix exploitant une faille de sécurité RCE du serveur AI Langflow pour lancer des attaques DDoS

Des chercheurs en cybersécurité ont attiré l'attention sur une nouvelle campagne exploitant activement une faille de sécurité critique récemment divulguée dans Langflow pour diffuser le logiciel malveillant du botnet Flodrix. Les attaquants utilisent la vulnérabilité pour exécuter des scripts de téléchargement sur des serveurs Langflow compromis, qui installent ensuite le malware Flodrix.

  • Il y a 3 mois

Alerte de sécurité sur les routeurs TP-Link en raison d'une vulnérabilité CVE-2023-33538

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi une importante faille de sécurité dans les routeurs sans fil TP-Link à son catalogue des vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active. La vulnérabilité en question est CVE-2023-33538 (score CVSS : 8,8), une faille d'injection de commandes qui pourrait entraîner l'exécution de commandes système arbitraires quand...

  • Il y a 3 mois

Meta commence à afficher des publicités sur WhatsApp après un retard de 6 ans depuis l'annonce de 2018

Meta Platforms a annoncé lundi qu'elle introduit la publicité sur WhatsApp, en insistant sur le fait que les publicités sont « conçues en tenant compte de la confidentialité ». Les publicités devraient être affichées dans l'onglet Mises à jour via sa fonction de Statut similaire aux Stories, qui permet le partage éphémère de photos, vidéos, notes vocales et texte pendant 24 heures. Ces efforts sont déployés de manière progressive, selon l'entreprise.

  • Il y a 3 mois

Google alerte sur des attaques dispersées de l'araignée ciblant les équipes de support informatique des sociétés d'assurance américaines

Le groupe de cybercriminalité notoire connu sous le nom d'Araignée Dispersée (alias UNC3944) qui a récemment ciblé divers détaillants au Royaume-Uni et aux États-Unis a commencé à cibler de grandes compagnies d'assurance, selon le Google Threat Intelligence Group (GTIG). Google Threat Intelligence Group est désormais conscient de plusieurs intrusions aux États-Unis qui présentent toutes les caractéristiques de l'activité de l'Araignée Dispersée, déclare John Hultquist, analyste en chef.

  • Il y a 3 mois

Les États-Unis saisissent 7,74 millions de dollars en crypto-monnaie liée au réseau mondial de faux travailleurs en informatique de la Corée du Nord

Le département de la Justice des États-Unis a déclaré avoir déposé une plainte en confiscation civile devant un tribunal fédéral visant plus de 7,74 millions de dollars de cryptomonnaie, de jetons non fongibles (NFT) et d'autres actifs numériques liés à un réseau de travailleurs en informatique orchestré par la Corée du Nord. Pendant des années, la Corée du Nord a exploité les contrats mondiaux en informatique à distance et les écosystèmes de cryptomonnaies pour éviter les sanctions américaines.

  • Il y a 3 mois

Le ransomware Anubis chiffre et efface les fichiers, rendant la récupération impossible même après paiement

Un nouveau type de ransomware a été découvert intégrant la capacité de crypter les fichiers ainsi que de les effacer définitivement, une évolution qualifiée de 'double menace rare'. Ce ransomware dispose d'un mode 'effacement' qui supprime définitivement les fichiers, rendant la récupération impossible même en cas de paiement de la rançon, selon les chercheurs de Trend Micro Maristel Policarpio et Sarah Pearl Camiling.

  • Il y a 3 mois

Récapitulatif hebdomadaire : Espionnage sur iPhone, faille Microsoft 0-Day, piratage TokenBreak, fuites de données AI et plus encore

Certains des plus grands problèmes de sécurité commencent discrètement. Pas d'alertes. Pas d'avertissements. Juste de petites actions qui semblent normales mais ne le sont pas. Les attaquants savent désormais comment rester cachés en se fondant dans la masse, ce qui rend difficile de détecter quand quelque chose ne va pas. Les histoires de cette semaine ne concernent pas seulement ce qui a été attaqué, mais aussi la facilité avec laquelle cela s'est produit. Si nous ne cherchons que les signes évidents, qu'est-ce que nous manquons juste devant nous ?

  • Il y a 3 mois

Des outils PyPI, npm et IA utilisés dans une vague de logiciels malveillants visant les environnements DevOps et Cloud

Des chercheurs en cybersécurité de SafeDep et Veracode ont détaillé plusieurs packages npm contenant des logiciels malveillants conçus pour exécuter du code à distance et télécharger des charges supplémentaires. Les packages concernés sont notamment eslint-config-airbnb-compat, ts-runtime-compat-check, solders et @mediawave/lib.

  • Il y a 3 mois

Guide pratique : Comment transformer votre pratique de cybersécurité en une machine à revenus récurrents

Le paysage de la cybersécurité évolue rapidement, tout comme les besoins des organisations du monde entier. Face aux pressions croissantes des régulateurs, des assureurs et des menaces en hausse, de nombreuses entreprises continuent de considérer la cybersécurité comme une réflexion après-coup. En conséquence, les fournisseurs peuvent avoir du mal à aller au-delà des services tactiques tels que les évaluations ponctuelles ou les listes de contrôle de conformité, et à démontrer

  • Il y a 3 mois

Campagne de malware exploitant Discord pour livrer AsyncRAT et Skuld Stealer ciblant les portefeuilles de cryptomonnaie

Une nouvelle campagne de logiciels malveillants exploite une faille dans le système d'invitation de Discord pour diffuser un voleur d'informations appelé Skuld et le cheval de Troie d'accès à distance AsyncRAT. Les attaquants ont détourné les liens via l'enregistrement de liens de vanité, leur permettant de rediriger discrètement les utilisateurs depuis des sources de confiance vers des serveurs malveillants, a déclaré Check Point dans un rapport technique.

  • Il y a 3 mois

Des groupes de rançongiciels exploitent les failles non corrigées de SimpleHelp pour cibler les victimes avec une double extortion

L'agence américaine de cybersécurité et de sécurité de l'infrastructure (CISA) a révélé jeudi que des acteurs de ransomware ciblaient des instances non corrigées de SimpleHelp Remote Monitoring and Management (RMM) pour compromettre les clients d'un fournisseur de logiciels de facturation d'utilité non nommé. Cette incident reflète un schéma plus large d'acteurs de ransomware ciblant des organisations à travers des versions non corrigées de SimpleHelp.

  • Il y a 3 mois

CTEM détrône le SOC: Passer de la surveillance des alertes à la mesure du risque

Introduction : Sécurité à un tournant Les Centres des opérations de sécurité (SOCs) ont été construits pour une ère différente, caractérisée par une pensée basée sur le périmètre, des menaces connues et des volumes d'alerte gérables. Mais le paysage des menaces d'aujourd'hui ne se conforme pas à ces règles. Le volume de télémétrie, les outils superposés et les alertes automatisées ont poussé les SOCs traditionnels à bout. Les équipes de sécurité sont submergées.

  • Il y a 3 mois

Faille Zero-Click d'Apple dans Messages exploitée pour espionner des journalistes avec Paragon Spyware

Apple a révélé qu'une faille de sécurité maintenant corrigée dans son application Messages a été activement exploitée dans la nature pour cibler des membres de la société civile dans des attaques cyber sophistiquées. La vulnérabilité, répertoriée sous CVE-2025-43200, a été corrigée le 10 février 2025 dans le cadre de la mise à jour iOS 18.3.1, iPadOS 18.3.1, iPadOS 17.7.5, macOS Sequoia 15.3.1, macOS Sonoma 14.7.4, macOS Ventura 13.7.4, watchOS 11.3.1.

  • Il y a 3 mois

Plus de 269 000 sites web infectés par le malware JavaScript JSFireTruck en un mois

Des chercheurs en cybersécurité attirent l'attention sur une 'campagne à grande échelle' qui a été observée compromettant des sites web légitimes avec des injections JavaScript malveillantes. Selon Palo Alto Networks Unit 42, ces injects malveillants sont obfusqués en utilisant JSFuck, qui fait référence à un 'style de programmation ésotérique et éducatif' utilisant uniquement un ensemble limité de caractères pour écrire et exécuter du code.

  • Il y a 4 mois

Réseau d'escroquerie mondial : l'implication de VexTrio et ses affiliés via des sites WordPress

Des acteurs malveillants utilisent les services de distribution de trafic Viper de VexTrio pour propager du contenu malveillant, formant ainsi un réseau cybercriminel sophistiqué opérant à l'échelle internationale.