Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 1 mois

Automatisation de la confiance zéro dans le secteur de la santé : de l'évaluation des risques à l'application dynamique des politiques sans refonte du réseau

Le paysage de la cybersécurité dans le secteur de la santé évolue Les organisations de santé sont confrontées à des défis sans précédent en matière de cybersécurité en 2025. Avec les environnements de technologie opérationnelle (OT) de plus en plus ciblés et la convergence des systèmes informatiques et médicaux créant une surface d'attaque élargie, les approches de sécurité traditionnelles se révèlent inadéquates. Selon des statistiques récentes, le secteur de la santé

  • Il y a 1 mois

Exploitation de 159 CVE au T1 2025 - 28,3% en moins de 24 heures après la divulgation

Un total de 159 CVE ont été exploités dans la nature au cours du premier trimestre de 2025, contre 151 au T4 2024. Près d'un tiers des vulnérabilités sont exploitées dans les 24 heures suivant leur divulgation.

  • Il y a 1 mois

Darcula intègre GenAI à sa boîte à outils de phishing, réduisant la barrière pour les cybercriminels

Les acteurs de la menace derrière la plateforme de phishing Darcula ont publié de nouvelles mises à jour de leur suite de cybercriminalité avec des capacités d'intelligence artificielle générative (GenAI). Cette addition abaisse la barrière technique pour la création de pages de phishing, permettant aux criminels moins expérimentés en technologie de déployer des escroqueries personnalisées en quelques minutes, a déclaré Netcraft dans un nouveau rapport partagé avec The Hacker News.

  • Il y a 1 mois

Vulnérabilité critique dans le Commvault Command Center permettant l'exécution de code à distance

Une faille de sécurité critique a été révélée dans le Commvault Command Center qui pourrait permettre l'exécution de code arbitraire sur les installations concernées. La vulnérabilité, référencée sous le CVE-2025-34028, présente un score CVSS de 9,0 sur un maximum de 10,0.

  • Il y a 1 mois

Rootkit Curing exploite Linux io_uring pour contourner les outils de détection des menaces basées sur les appels système

Des chercheurs en cybersécurité ont développé un rootkit de type proof-of-concept (PoC) nommé Curing qui utilise un mécanisme d'E/S asynchrones de Linux appelé io_uring pour contourner la surveillance traditionnelle des appels système. Cela crée un 'point aveugle majeur dans les outils de sécurité en temps d'exécution de Linux', a déclaré ARMO. 'Ce mécanisme permet à une application utilisateur d'effectuer diverses actions sans utiliser les appels système', a indiqué la société.

  • Il y a 1 mois

WhatsApp renforce la confidentialité des discussions en bloquant les exports de chat et les téléchargements automatiques

WhatsApp a introduit une nouvelle fonctionnalité de confidentialité appelée Confidentialité avancée des discussions qui permet aux utilisateurs de bloquer les participants de partager le contenu d'une conversation dans les chats traditionnels et les groupes. Ce nouveau paramètre, disponible à la fois dans les discussions et les groupes, aide à empêcher que d'autres personnes ne prennent du contenu en dehors de WhatsApp lorsque vous souhaitez une confidentialité accrue, a déclaré WhatsApp dans un communiqué. Cette fonctionnalité optionnelle

  • Il y a 1 mois

Des pirates nord-coréens volent 137 millions de dollars à des utilisateurs de TRON lors d'une attaque de phishing en une journée

Des groupes d'activités menaçantes avec des liens avec la Corée du Nord (également appelée la République populaire démocratique de Corée ou RPDC) ont été liés à des attaques visant des organisations et des particuliers dans l'espace Web3 et des cryptomonnaies. La focalisation sur le Web3 et les cryptomonnaies semble être principalement motivée par des intérêts financiers en raison des fortes sanctions imposées à la Corée du Nord, selon Mandiant, une filiale de Google.

  • Il y a 1 mois

Des hackers liés à l'Iran ciblent Israël avec le malware MURKYTOUR via une campagne d'offres d'emploi fictives

En octobre 2024, l'acteur de menace Iranien UNC2428 a été observé en train de diffuser un backdoor connu sous le nom de MURKYTOUR dans le cadre d'une campagne d'ingénierie sociale sur le thème de l'emploi ciblant Israël. Mandiant, propriété de Google, a décrit UNC2428 comme un acteur de menace aligné avec l'Iran qui mène des opérations liées à l'espionnage cybernétique. Il est rapporté que cet ensemble d'intrusion a distribué le malware via une

  • Il y a 1 mois

Une application de cartographie Alpine Quest utilisée pour cibler les dispositifs militaires russes avec un logiciel espion Android

Des chercheurs en cybersécurité ont découvert qu'une campagne malveillante distribue un logiciel espion Android aux militaires russes en le faisant passer pour l'application de cartographie Alpine Quest.

  • Il y a 1 mois

Les trois raisons pour lesquelles le navigateur est le meilleur moyen de stopper les attaques de phishing

En 2025, les attaques de phishing restent un défi majeur pour les organisations. En effet, avec les attaquants exploitant de plus en plus des techniques basées sur l'identité plutôt que des exploits logiciels, le phishing constitue probablement une menace plus importante que jamais.

  • Il y a 1 mois

Des hackers russes exploitent Microsoft OAuth pour cibler les alliés de l'Ukraine via Signal et WhatsApp

Des acteurs de la menace liés à la Russie ciblent de manière agressive des individus et des organisations liés à l'Ukraine et aux droits de l'homme dans le but de gagner un accès non autorisé aux comptes Microsoft 365 depuis début mars 2025. Ces opérations de phishing hautement ciblées, selon Volexity, représentent un changement par rapport aux attaques précédemment documentées qui exploitaient une technique appelée code de périphérique.

  • Il y a 1 mois

Une faille découverte dans le pack npm xrpl.js de Ripple

Le package npm de JavaScript xrpl.js de la cryptomonnaie Ripple a été compromis par des acteurs malveillants inconnus dans le cadre d'une attaque de la chaîne d'approvisionnement logicielle visant à voler et exfiltrer les clés privées des utilisateurs. Cette activité malveillante a impacté cinq versions du package : 4.2.1, 4.2.2, 4.2.3, 4.2.4 et 2.14.2. Le problème a été résolu dans les versions 4.2.5 et 2.14.3.

  • Il y a 1 mois

Google supprime le message de consentement des cookies dans Chrome et ajoute une protection IP en mode incognito

Google a annoncé mardi qu'il ne proposera plus de message de consentement distinct pour les cookies tiers dans son navigateur Chrome dans le cadre de son initiative Privacy Sandbox. Anthony Chavez, vice-président de la confidentialité, a déclaré que Google a décidé de maintenir son approche actuelle pour offrir aux utilisateurs le choix des cookies tiers dans Chrome et ne déploiera pas de nouveau message distinct pour les cookies tiers.

  • Il y a 1 mois

Une technique inédite de malware cible les environnements Docker pour miner de la cryptomonnaie via de faux signaux de battements de cœur

Des chercheurs en cybersécurité ont décrit une campagne de malware ciblant les environnements Docker avec une technique non documentée auparavant pour miner de la cryptomonnaie. Ce cluster d'activité, selon Darktrace et Cado Security, représente un changement par rapport à d'autres campagnes de cryptojacking qui déploient directement des mineurs comme XMRig pour profiter illicitement des ressources de calcul. Cela implique le déploiement d'une souche de malware

  • Il y a 1 mois

Vulnérabilité corrigée dans GCP Cloud Composer

Des chercheurs en cybersécurité ont mis en lumière une vulnérabilité désormais corrigée sur Google Cloud Platform (GCP) qui aurait permis à un attaquant de renforcer ses privilèges dans le service d'orchestration de flux de travail Cloud Composer basé sur Apache Airflow. Cette faille permettait aux attaquants disposant de permissions d'édition dans Cloud Composer de faire escalader leur accès au compte de service Cloud Build par défaut.

  • Il y a 1 mois

Les préoccupations majeures liées à l'utilisation du navigateur par les employés

Avec l'évolution des technologies SaaS et cloud-native, le navigateur web est devenu le nouvel point d'accès. Cependant, contrairement aux autres points d'accès, les navigateurs restent largement non surveillés, alors qu'ils sont responsables de plus de 70% des attaques de logiciels malveillants modernes. Le récent rapport de l'état de la sécurité des navigateurs de Keep Aware met en lumière les principales préoccupations auxquelles les responsables de la sécurité sont confrontés lorsque les employés utilisent le navigateur web pour la plupart de leur travail.

  • Il y a 1 mois

Des fraudeurs exploitent Google Sites et le rejeu DKIM pour envoyer des e-mails signés afin de voler des identifiants

Au cours d'une attaque de phishing qualifiée de "très sophistiquée", des acteurs malveillants ont utilisé une méthode inhabituelle qui a permis d'envoyer des e-mails frauduleux via l'infrastructure de Google et de rediriger les destinataires vers des sites frauduleux pour voler leurs identifiants.

  • Il y a 1 mois

Microsoft renforce la signature MSA avec Azure Confidential VMs suite à la faille Storm-0558

Microsoft a annoncé lundi avoir transféré le service de signature du compte Microsoft (MSA) sur des machines virtuelles (VMs) Azure confidentielles, et être en train de migrer également le service de signature Entra ID. Cette annonce intervient environ sept mois après que le géant de la technologie ait annoncé avoir effectué des mises à jour des services Microsoft Entra ID et MS pour les clouds publics et gouvernementaux des États-Unis.

  • Il y a 1 mois

Lotus Panda : piratage des gouvernements d'Asie du Sud-Est avec des voleurs de navigateur et des logiciels malveillants latéraux

Un groupe de cyber espionnage lié à la Chine, nommé Lotus Panda, est accusé d'une campagne ayant compromis plusieurs organisations dans un pays d'Asie du Sud-Est non nommé entre août 2024 et février 2025. Selon une nouvelle rapport de l'équipe de chasseurs de menace de Symantec, les cibles incluaient un ministère gouvernemental, une organisation de contrôle du trafic aérien, un opérateur de télécommunications et une entreprise de construction.

  • Il y a 1 mois

Kimsuky utilise la vulnérabilité BlueKeep RDP pour pirater des systèmes en Corée du Sud et au Japon

Des chercheurs en cybersécurité ont repéré une nouvelle campagne malveillante liée à l'acteur de menace sponsorisé par l'État nord-coréen connu sous le nom de Kimsuky, qui exploite une vulnérabilité désormais corrigée affectant les services Bureau à distance de Microsoft pour obtenir un accès initial. L'activité a été nommée Larva-24005 par le Centre de renseignement sur la sécurité d'AhnLab (ASEC).

  • Il y a 1 mois

Résumé Hebdomadaire de THN : Découverte de Failles iOS, Fuite 4Chan, Exploitation NTLM, Espionnage WhatsApp & Plus

Est-ce qu'un simple clic peut vraiment mener à une cyberattaque majeure ? Étonnamment, oui - et c'est exactement ce que nous avons constaté dans l'activité de la semaine dernière. Les hackers s'améliorent pour se cacher dans des actions quotidiennes : ouvrir un fichier, exécuter un projet, ou se connecter normalement. Pas d'alertes bruyantes. Pas de drapeaux rouges évidents. Juste une entrée discrète à travers de petites failles - comme un pipeline mal configuré, une fonctionnalité de navigateur de confiance.

  • Il y a 1 mois

Attaques mondiales et diffusion de logiciels malveillants via le service russe Proton66

Des chercheurs en cybersécurité ont révélé une augmentation des tentatives de piratage, de force brute d'identifiants et d'exploitation provenant d'adresses IP associées au fournisseur de services d'hébergement russe sécurisé nommé Proton66. Les attaques ont ciblé des organisations dans le monde entier depuis le 8 janvier 2025, selon une analyse publiée par Trustwave SpiderLabs.

  • Il y a 1 mois

SuperCard X : un malware Android permettant la fraude en sans contact via des attaques NFC

Découverte d'une plateforme de logiciel malveillant pour Android nommée SuperCard X qui facilite les attaques de relais NFC, permettant aux cybercriminels de réaliser des retraits frauduleux. Cette campagne active vise les clients d'institutions bancaires et émetteurs de cartes en Italie dans le but de compromettre les données de cartes de paiement, selon une analyse de la société de prévention de la fraude Cleafy.

  • Il y a 1 mois

Défi de la gestion des appareils face à la confiance des appareils

Le problème est simple : toutes les violations commencent par un accès initial, et cet accès initial repose sur deux principaux vecteurs d'attaque - les identifiants et les appareils. Ce n'est pas une nouveauté ; chaque rapport sur le paysage des menaces présente le même tableau. La solution est plus complexe. Dans cet article, nous nous concentrerons sur le vecteur de menace des appareils. Le risque qu'ils posent est significatif, c'est pourquoi la confiance des appareils est cruciale.

  • Il y a 1 mois

APT29 utilise le malware GRAPELOADER pour cibler des diplomates européens avec des leurres liés à la dégustation de vin

Le groupe de menace parrainé par l'État russe, connu sous le nom APT29, est lié à une campagne de phishing avancée visant des entités diplomatiques à travers l'Europe avec une nouvelle variante de WINELOADER et un chargeur de logiciels malveillants précédemment non signalé, appelé GRAPELOADER. Alors que la variante améliorée de WINELOADER est toujours une porte dérobée modulaire utilisée dans les phases ultérieures, GRAPELOADER est un nouvel outil observé uniquement dans la phase initiale de l'attaque.