Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 1 mois

Les pirates chinois utilisent IPv6 SLAAC pour des attaques AitM via l'outil de mouvement latéral Spellbinder

Un groupe de menace persistante avancée (APT) aligné sur la Chine appelé TheWizards a été lié à un outil de mouvement latéral appelé Spellbinder qui peut faciliter les attaques adversaire-au-milieu (AitM). Spellbinder permet des attaques adversaire-au-milieu (AitM), en utilisant le spoofing de la configuration automatique d'adresses sans état (SLAAC) IPv6, pour se déplacer latéralement dans le réseau compromis, interceptant les paquets et

  • Il y a 1 mois

Les piratages de comptes clients : le problème de plusieurs milliards de dollars dont vous n'êtes pas informé

Chacun a des histoires de cybersécurité impliquant des membres de sa famille. Voici un exemple relativement courant. La conversation se déroule généralement comme suit : 'La chose la plus étrange s'est produite avec mon compte de streaming. J'ai été exclu de mon compte, alors j'ai dû changer mon mot de passe. Quand je me suis reconnecté, tous mes programmes avaient disparu. Tout était en espagnol et il y avait tous ces programmes espagnols que je n'avais jamais vus'.

  • Il y a 1 mois

Un groupe de cyberespionnage russophone cible les entités liées à l'OTAN avec des attaques de logiciels malveillants à plusieurs niveaux

Des chercheurs en cybersécurité ont mis en lumière un groupe de cyberespionnage russophone appelé Nebulous Mantis qui a déployé un cheval de Troie d'accès à distance appelé RomCom RAT depuis mi-2022. RomCom 'utilise des techniques d'évasion avancées, y compris des tactiques de dissimulation et des communications de commande et de contrôle chiffrées, tout en faisant constamment évoluer son infrastructure - en tirant parti'

  • Il y a 1 mois

Meta lance LlamaFirewall pour protéger l'IA contre les pirates, les injections et les codes non sécurisés

Meta a annoncé mardi LlamaFirewall, un framework open-source conçu pour sécuriser les systèmes d'intelligence artificielle (IA) contre les risques cybernétiques émergents tels que les injections prompt, les jailbreaks et les codes non sécurisés, entre autres. Le framework comprend trois garde-fous : PromptGuard 2, Agent Alignment Checks et CodeShield. PromptGuard 2 est conçu pour détecter les attaques directes

  • Il y a 1 mois

Un tribunal indien ordonne le blocage de Proton Mail suite à des allégations d'abus de deepfake par IA

Un tribunal de haut rang de l'État indien du Karnataka a ordonné le blocage du fournisseur d'e-mails chiffrés de bout en bout, Proton Mail, dans tout le pays. La Haute Cour du Karnataka, le 29 avril, a déclaré que la décision faisait suite à une plainte déposée en janvier 2025 par M Moser Design Associated India Pvt Ltd. La plainte alléguait que son personnel avait reçu des e-mails contenant des contenus obscènes et abusifs.

  • Il y a 1 mois

WhatsApp lance le traitement privé pour activer des fonctionnalités d'IA tout en protégeant la confidentialité des messages

La populaire application de messagerie WhatsApp a dévoilé mardi une nouvelle technologie appelée Traitement Privé pour permettre des fonctionnalités d'intelligence artificielle (IA) de manière préservant la vie privée. Le Traitement Privé permettra aux utilisateurs de bénéficier de puissantes fonctionnalités d'IA facultatives, telles que la synthèse des messages non lus ou l'aide à la rédaction, tout en préservant la promesse de confidentialité fondamentale de WhatsApp, a déclaré le service détenu par Meta.

  • Il y a 1 mois

Vulnérabilité des systèmes d'IA de pointe : Risques de jailbreak, de code non sécurisé et de vol de données

Des rapports récents révèlent que divers services d'intelligence artificielle générative (GenAI) sont vulnérables à deux types d'attaques de jailbreak qui permettent de produire du contenu illicite ou dangereux. La première technique, baptisée Inception, consiste à instruire un outil d'IA d'imaginer un scénario fictif, qui peut ensuite être adapté en un deuxième scénario où la sécurité n'existe pas.

  • Il y a 1 mois

Révélation de SentinelOne sur une campagne d'espionnage chinoise ciblant son infrastructure et ses clients

La société de cybersécurité SentinelOne a révélé qu'un cluster de menace chinois appelé PurpleHaze a mené des tentatives de reconnaissance contre son infrastructure et certains de ses clients à haute valeur.

  • Il y a 1 mois

Sécurisation de Microsoft Copilot avec Reco : Présentation du produit

Découvrez comment Reco assure la sécurité de Microsoft 365 Copilot en repérant les commandes risquées, en protégeant les données, en gérant l'accès des utilisateurs et en identifiant les menaces, tout en maintenant une productivité élevée.

  • Il y a 1 mois

75 vulnérabilités zero-day exploitées en 2024 selon Google, dont 44% sur les produits de sécurité d'entreprise

Google a révélé avoir observé 75 vulnérabilités zero-day exploitées en 2024, en baisse par rapport aux 98 en 2023. Parmi ces 75 zero-days, 44% visaient des produits d'entreprise. Au total, 20 failles ont été identifiées dans des logiciels et appareils de sécurité.

  • Il y a 1 mois

Attaque de logiciel malveillant visant les dirigeants du Congrès mondial des Ouïghours via l'outil UyghurEdit++ piégé

Une nouvelle campagne détectée en mars 2025 cible les membres principaux du Congrès mondial des Ouïghours (WUC) vivant en exil avec un logiciel malveillant basé sur Windows capable de mener une surveillance. La campagne d'hameçonnage ciblé a utilisé une version piégée d'un outil légitime de traitement de texte et de correction orthographique open source appelé UyghurEdit++ développé pour soutenir l'utilisation de l'ouïghour.

  • Il y a 1 mois

CISA ajoute des failles actives de Broadcom et Commvault à la base de données KEV

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi deux failles de sécurité de gravité élevée affectant Broadcom Brocade Fabric OS et Commvault Web Server à son catalogue de Vulnérabilités Exploitées Connues (KEV), citant des preuves d'exploitation active dans la nature. Les vulnérabilités en question sont les suivantes - CVE-2025-1976 (score CVSS : 8,6) - Une faille d'injection de code

  • Il y a 1 mois

Récapitulatif hebdomadaire : Exploit critique SAP, Phishing alimenté par l'IA, Grandes violations, Nouveaux CVE et plus

Les cybercriminels n'ont plus besoin de compétences approfondies pour contourner vos défenses. Les attaquants d'aujourd'hui disposent d'outils puissants qui font le travail lourd, des kits de phishing alimentés par l'IA aux grands botnets prêts à frapper. Et ils ne s'attaquent pas seulement aux grandes entreprises. Tout le monde peut être une cible lorsque des identités frauduleuses, des infrastructures détournées et des astuces internes sont utilisées pour contourner la sécurité.

  • Il y a 1 mois

Les débuts des violations: Analyse de 5 vraies vulnérabilités

Toutes les vulnérabilités de sécurité ne présentent pas un risque élevé en soi - mais entre les mains d'un attaquant avancé, même de petites faiblesses peuvent se transformer en violations majeures. Ces cinq vraies vulnérabilités, découvertes par l'équipe de chasseurs de bugs d'Intruder, révèlent comment les attaquants transforment les failles négligées en incidents de sécurité graves.

  • Il y a 1 mois

Earth Kurma vise l'Asie du Sud-Est avec des rootkits et des outils de vol de données basés sur le cloud

Un nouveau groupe de menace persistante avancée (APT) nommé Earth Kurma cible les secteurs gouvernementaux et des télécommunications en Asie du Sud-Est depuis juin 2024. Les attaques, selon Trend Micro, ont utilisé des logiciels malveillants personnalisés, des rootkits et des services de stockage cloud pour l'exfiltration de données. Les Philippines, le Vietnam, la Thaïlande et la Malaisie font partie des cibles.

  • Il y a 1 mois

Campagne de phishing ciblant les utilisateurs de WooCommerce avec de faux correctifs

Des chercheurs en cybersécurité mettent en garde contre une campagne de phishing à grande échelle visant les utilisateurs de WooCommerce avec une fausse alerte de sécurité les incitant à télécharger un 'correctif critique', mais déployant plutôt une porte dérobée.

  • Il y a 1 mois

Vulnérabilités critiques de Craft CMS exploitées par des hackers ; des centaines de serveurs compromis

Des acteurs malveillants ont été observés en train d'exploiter deux nouvelles vulnérabilités de sécurité critiques dans Craft CMS lors d'attaques zero-day pour compromettre des serveurs et obtenir un accès non autorisé. Les attaques, d'abord observées par Orange Cyberdefense SensePost le 14 février 2025, consistent à enchaîner les vulnérabilités suivantes - CVE-2024-58136 (score CVSS : 9.0) - Une faille de protection incorrecte de chemin alternatif dans le framework Yii PHP.

  • Il y a 1 mois

Storm-1977 : Attaque dans le Cloud de l'éducation avec AzureChecker, Déploie plus de 200 Containers de Crypto Mining

Un acteur de menace nommé Storm-1977 a mené des attaques par pulvérisation de mots de passe contre des locataires cloud du secteur de l'éducation au cours de l'année écoulée, selon Microsoft. L'attaque implique l'utilisation d'AzureChecker.exe, un outil d'interface en ligne de commande utilisé par divers acteurs de menace.

  • Il y a 1 mois

Un revendeur d'accès vend l'accès à des groupes de rançongiciels pour une double extorsion

Des chercheurs en cybersécurité ont décrit les activités d'un revendeur d'accès initial (IAA) surnommé ToyMaker qui a été observé en train de fournir l'accès à des groupes de rançongiciels pratiquant la double extorsion comme CACTUS. L'IAA a été évalué avec un degré de confiance moyen en tant qu'acteur de menace motivé financièrement, cherchant des systèmes vulnérables et déployant un logiciel malveillant personnalisé appelé LAGTOY (aka HOLERUN).

  • Il y a 1 mois

Des hackers nord-coréens diffusent des logiciels malveillants via de fausses entreprises de cryptomonnaie et des leurres d'entretien d'embauche

Des acteurs de la menace liés à la Corée du Nord derrière l'Interview Contagieux ont mis en place des entreprises fictives pour distribuer des logiciels malveillants lors du processus de recrutement frauduleux.

  • Il y a 1 mois

Nouvelle faille critique SAP NetWeaver exploitée pour lâcher un shell web et le framework Brute Ratel

Des acteurs malveillants exploitent probablement une nouvelle vulnérabilité dans SAP NetWeaver pour téléverser des coquilles web JSP dans le but de faciliter les téléversements de fichiers non autorisés et l'exécution de code. L'exploitation est probablement liée à une vulnérabilité précédemment divulguée comme CVE-2017-9844 ou un problème d'inclusion de fichier distant (RFI) non signalé, a déclaré ReliaQuest dans un rapport publié cette semaine.

  • Il y a 1 mois

Les risques liés aux Identités Non-Humaines dans la sécurité

Lorsque l'on parle d'identité en cybersécurité, la plupart des gens pensent aux noms d'utilisateur, aux mots de passe et parfois aux fenêtres d'authentification multi-facteurs. Cependant, sous-jacent à tout cela se trouve une menace croissante qui ne concerne pas du tout les informations d'identification humaines, à mesure que nous observons la croissance exponentielle des Identités Non-Humaines (NHIs). En évoquant les NHIs, la plupart des équipes de sécurité pensent immédiatement aux Comptes de Service.

  • Il y a 1 mois

Vulnérabilité de Rack::Static identifiée permettant des violations de données sur les serveurs Ruby

Des chercheurs en cybersécurité ont révélé trois failles de sécurité dans l'interface web serveur Ruby Rack qui, si elles sont exploitées avec succès, pourraient permettre à des attaquants d'accéder de manière non autorisée à des fichiers, d'injecter des données malveillantes et de manipuler des journaux dans certaines conditions. Les vulnérabilités, signalées par le fournisseur de cybersécurité OPSWAT, sont listées ci-dessous - CVE-2025-27610 (score CVSS: 7,5) - Une traversée de chemin

  • Il y a 1 mois

Nouveau logiciel malveillant DslogdRAT installé via une faille zero-day CVE-2025-0282 dans les attaques au Japon

Les chercheurs en cybersécurité mettent en garde contre un nouveau logiciel malveillant appelé DslogdRAT, qui s'installe suite à l'exploitation d'une faille de sécurité désormais corrigée dans Ivanti Connect Secure (ICS). Le logiciel malveillant, accompagné d'un shell web, a été 'installé en exploitant une vulnérabilité zero-day, CVE-2025-0282, lors d'attaques contre des organisations au Japon vers décembre 2024', a déclaré le chercheur de JPCERT/CC, Yuma.

  • Il y a 1 mois

Cyberattaque de Lazarus sur 6 entreprises sud-coréennes via Cross EX, failles d'Innorix et malware ThreatNeedle

Au moins six organisations en Corée du Sud ont été ciblées par le prolifique groupe Lazarus, lié à la Corée du Nord, dans le cadre d'une campagne appelée Opération SyncHole. Cette activité a visé les secteurs des logiciels, de l'informatique, de la finance, de la fabrication de semi-conducteurs et des télécommunications en Corée du Sud, selon un rapport de Kaspersky publié aujourd'hui. Les premières preuves de compromission ont été détectées pour la première fois