Archives

2025 ²²⁷⁸

novembre ¹²⁰

FortiWeb : double faille exploitée (traversée de chemin + contournement d’auth) pour usurper des comptes admin

14 novembre 2025 · 2 min

La police de Bâle-Campagne arrête un suspect utilisant un «SMS‑Blaster» pour des arnaques par SMS

14 novembre 2025 · 2 min

Phishing massif contre les voyageurs : 4 300+ domaines imitant des sites de réservation

14 novembre 2025 · 4 min

Checkout.com refuse une extorsion après un accès à un ancien stockage cloud tiers

13 novembre 2025 · 2 min

Cyberattaque à la Habib Bank de Zurich: risque élevé de vol massif de données

13 novembre 2025 · 2 min

Google poursuit la plateforme PhaaS « Lighthouse » utilisée pour des smishing USPS et E‑ZPass

13 novembre 2025 · 3 min

Operation Endgame : 1 025 serveurs démantelés, coup dur pour Rhadamanthys, VenomRAT et Elysium

13 novembre 2025 · 2 min

Opération Endgame 3.0 : Europol transmet 2 M d’emails et 7,4 M de mots de passe à HIBP après un démantèlement

13 novembre 2025 · 2 min

Unico Data met fin à ses activités: séquelles d’une attaque ransomware Play

13 novembre 2025 · 2 min

Windows 11 prend en charge nativement les gestionnaires de passkeys tiers (1Password et Bitwarden)

13 novembre 2025 · 2 min

Android publie un rapport 2025 sur les arnaques par SMS/RCS et l’industrie des SIM farms

12 novembre 2025 · 4 min

Australie: alerte de l’ASIO sur Volt Typhoon et Salt Typhoon visant infrastructures critiques et télécoms

12 novembre 2025 · 2 min

Browser Security Report 2025 : le navigateur, nouvel épicentre des risques IA, identité et fuites de données

12 novembre 2025 · 3 min

CVE-2025-12735 Faille critique RCE dans la bibliothèque JavaScript expr-eval (800k téléchargements NPM)

12 novembre 2025 · 2 min

CVE-2025-52665 : RCE non authentifiée dans UniFi OS expose routeurs et contrôle d’accès Ubiquiti

12 novembre 2025 · 2 min

Cyberattaque chez Infoniqa : une fuite bien plus importante que prévu

12 novembre 2025 · 2 min

Fuite massive chez Knownsec dévoile un arsenal de cyberespionnage d’État et des cibles mondiales

12 novembre 2025 · 2 min

Hyundai AutoEver alerte sur une fuite de données exposant SSN et permis de conduire

12 novembre 2025 · 2 min

Ingénieur d’Intel accusé d’avoir exfiltré près de 18 000 fichiers « Top Secret » via un NAS

12 novembre 2025 · 2 min

Le Royaume-Uni présente une loi pour renforcer la cybersécurité des infrastructures critiques

12 novembre 2025 · 2 min

Microsoft corrige un bug d’avertissement erroné de fin de support sur Windows 10

12 novembre 2025 · 1 min

MUT-4831: des paquets npm piégés livrent le voleur d’informations Vidar

12 novembre 2025 · 3 min

Rapport Wiz 2025: adoption massive de l’IA cloud, mais la sécurité et la gouvernance restent à la traîne

12 novembre 2025 · 3 min

Rhadamanthys: perturbation majeure de l’infostealer, probable action des autorités allemandes

12 novembre 2025 · 2 min

Synnovis confirme une fuite de données après une attaque par ransomware de juin 2024

12 novembre 2025 · 2 min

Violation en cours au CBO : mises en garde sur les emails et restriction des échanges

12 novembre 2025 · 1 min

Zero-days Citrix Bleed 2 et Cisco ISE exploités pour un web shell furtif

12 novembre 2025 · 3 min

Akamai signale des filtrages en Russie perturbant la livraison de contenu

10 novembre 2025 · 2 min

Des hackers présumés liés à l’Iran publient les plans des blindés Redback australiens après une attaque supply chain

10 novembre 2025 · 2 min

Django : faille critique d’injection SQL (CVE-2025-64459)

10 novembre 2025 · 2 min

Faille critique RCE dans la bibliothèque JavaScript expr-eval (CVE-2025-12735)

10 novembre 2025 · 2 min

Fuite massive chez Knownsec : 12 000 documents dévoilent un arsenal cyber étatique chinois

10 novembre 2025 · 2 min

La campagne GlassWorm revient avec trois extensions VSCode malveillantes (10 000+ téléchargements)

10 novembre 2025 · 2 min

La NCSC suisse alerte sur un phishing visant les Apple ID via de faux messages de restitution d’iPhone

10 novembre 2025 · 3 min

Le NCSC anglais démystifie le Zero Trust et précise ses principes d’architecture

10 novembre 2025 · 2 min

Les États-Unis s’apprêteraient à interdire la vente d’équipements réseau TP-Link

10 novembre 2025 · 3 min

MAD-CAT simule la campagne de corruption « Meow » sur six bases de données

10 novembre 2025 · 3 min

Mozilla lance « Firefox Support for Organizations » pour un support privé et sur-mesure

10 novembre 2025 · 2 min

Neuf paquets NuGet malveillants sabotent bases de données et systèmes industriels via déclencheurs différés

10 novembre 2025 · 3 min

Recorded Future identifie aurologic GmbH comme nœud central d’infrastructures malveillantes

10 novembre 2025 · 5 min

Trois vulnérabilités dans runC permettent de contourner l’isolation et d’accéder à l’hôte

10 novembre 2025 · 3 min

UE: rapport sur la sécurité et les stress tests des câbles sous-marins

10 novembre 2025 · 3 min

Une extension VS Code de type ransomware publiée sur le Marketplace, avec C2 GitHub et exfiltration

10 novembre 2025 · 3 min

Whisper Leak : une attaque par canal auxiliaire révèle les sujets de conversations LLM malgré TLS

10 novembre 2025 · 3 min

🐞 CVE les plus discutées dans la semaine 44

9 novembre 2025 · 16 min

Neuf paquets NuGet piégés: charges à déclenchement différé visant bases de données et PLC (Sharp7Extend)

9 novembre 2025 · 3 min

ANSSI alerte sur les limites du Confidential Computing et publie des recommandations

8 novembre 2025 · 3 min

Cisco : exploitation active des zero-days ASA/FTD (CVE-2025-20362 & CVE-2025-20333) causant des redémarrages en boucle

8 novembre 2025 · 2 min

ClickFix se perfectionne : leurres convaincants, livraison via Google Search et payloads variés

8 novembre 2025 · 3 min

Clop impose un ultimatum de 24 h à Logitech après une attaque via une faille Oracle EBS

8 novembre 2025 · 2 min

Cyberattaque chez RTV Noord perturbe émissions et publications

8 novembre 2025 · 1 min

Europol appelle à une réponse européenne coordonnée contre l’usurpation de numéro (caller ID spoofing)

8 novembre 2025 · 3 min

Financements UE vers l’industrie du spyware: la Commission promet d’y mettre fin en cas de fautes graves

8 novembre 2025 · 2 min

Fuite de 200 000 dossiers du parti hongrois TISZA après compromission de TISZA Világ

8 novembre 2025 · 1 min

La Cour supérieure de San Joaquin annonce une fuite de données après un accès non autorisé (25–30 oct. 2024)

8 novembre 2025 · 1 min

LANDFALL : un spyware Android commercial exploite une zero‑day DNG (CVE‑2025‑21042) contre les Samsung Galaxy

8 novembre 2025 · 3 min

Le CBO américain confirme un piratage; un pare-feu Cisco ASA obsolète évoqué

8 novembre 2025 · 2 min

Le Washington Post touché par une brèche liée à Oracle E‑Business Suite, revendiquée par CL0P

8 novembre 2025 · 2 min

Midnight, héritier de Babuk : analyse technique et guide de déchiffrement

8 novembre 2025 · 2 min

Nevada : brèche ciblée via SEO poisoning et tentative d’extorsion, 28 jours de perturbation

8 novembre 2025 · 2 min

Nitrogen ransomware : du loader furtif à l’extorsion à grande échelle

8 novembre 2025 · 2 min

Paquets NuGet malveillants avec charges de sabotage programmées pour 2027–2028 visant bases de données et Siemens S7

8 novembre 2025 · 1 min

Qilin vole 2,5 To de données à la Habib Bank Zurich, incluant des numéros de passeport

8 novembre 2025 · 3 min

Suisse: exercice national secret simule des cyberattaques massives sur CFF et hôpitaux

8 novembre 2025 · 2 min

Un courtier d’accès de Yanluowang plaide coupable aux États-Unis (jusqu’à 53 ans encourus)

8 novembre 2025 · 1 min

WhatsApp avertit un consultant italien ciblé par le spyware Paragon

8 novembre 2025 · 2 min

Cisco alerte sur une faille RCE dans les services web/SSL VPN de ASA/FTD, IOS/IOS XE et IOS XR (ASR 9001)

7 novembre 2025 · 2 min

GTIG alerte sur des malwares « just-in-time » propulsés par IA et l’industrialisation des outils illicites en 2025

7 novembre 2025 · 4 min

Australie: 5,8 M$ de pénalités pour Australian Clinical Labs après la fuite de données Medlab (223 000 personnes)

6 novembre 2025 · 2 min

Campagne « I Paid Twice » : hameçonnage Booking.com via ClickFix et PureRAT visant hôtels et clients

6 novembre 2025 · 3 min

CISA alerte sur l’exploitation active d’une faille RCE critique dans CentOS Web Panel

6 novembre 2025 · 1 min

Communication Federal Credit Union règle un recours collectif à 2,9 M$ après une fuite de données

6 novembre 2025 · 1 min

CVE-2025-48703 : RCE dans CentOS Web Panel via contournement d’authentification et injection de commande

6 novembre 2025 · 2 min

Des publicités PuTTY malveillantes diffusent OysterLoader pour le gang Rhysida

6 novembre 2025 · 2 min

Eurojust démantèle un réseau d’escroqueries crypto à 600 M€ : 9 arrestations en Europe

6 novembre 2025 · 2 min

Hyundai AutoEver America annonce une violation avec accès à des données personnelles

6 novembre 2025 · 1 min

Intrusion dans le Slack interne de Nikkei : données de plus de 17 000 personnes potentiellement exposées

6 novembre 2025 · 1 min

La cyberattaque chez Marks & Spencer a presque effacé ses bénéfices

6 novembre 2025 · 1 min

Le botnet Aisuru domine le classement public de Cloudflare; Cloudflare masque ses domaines

6 novembre 2025 · 1 min

Les cybercriminels exploitent les angles morts de YouTube

6 novembre 2025 · 2 min

Les États-Unis envisagent d’interdire les routeurs TP-Link pour risque de sécurité nationale

6 novembre 2025 · 4 min

NVISO publie une analyse de VShell et des règles réseau de détection

6 novembre 2025 · 2 min

Oslo: vulnérabilité sur des bus Yutong permettant un contrôle à distance via boîtier SIM

6 novembre 2025 · 2 min

Royaume-Uni : cinq cyberincidents signalés par des fournisseurs d’eau depuis 2024, sans impact sur l’approvisionnement

6 novembre 2025 · 3 min

SK Telecom: une fuite de données fait plonger de 90% le bénéfice opérationnel au T3

6 novembre 2025 · 1 min

Un pirate revendique une brèche majeure à l’Université de Pennsylvanie: 1,2 million de donateurs exposés

6 novembre 2025 · 1 min

Cybersecurity Forecast 2026 (Google Cloud) : l’IA dope les attaques, ransomware et hyperviseurs en ligne de mire

5 novembre 2025 · 3 min

Tenable révèle 7 vulnérabilités dans ChatGPT ouvrant la voie à des fuites de données privées

5 novembre 2025 · 3 min

Vulnérabilités dans Microsoft Teams (CVE-2024-38197) permettant usurpation et manipulation de messages — correctifs déployés

5 novembre 2025 · 3 min

Zscaler 2025: +67% de malwares Android et domination des botnets Mirai/Mozi sur l’IoT

5 novembre 2025 · 3 min

Alerte ASD: l’implant BADCANDY exploite CVE‑2023‑20198 sur Cisco IOS XE

4 novembre 2025 · 3 min

Exfiltration de données via l’API Files d’Anthropic en abusant de l’accès réseau de Claude

4 novembre 2025 · 3 min

Exploitation active d’une faille critique dans le plugin WordPress Post SMTP permettant la prise de contrôle d’administrateurs

4 novembre 2025 · 2 min

JobMonster (WordPress) : faille critique de contournement d’authentification exploitée, correctif en 4.8.2

4 novembre 2025 · 2 min

SesameOp : un backdoor exploite l’API OpenAI Assistants comme canal C2 furtif

4 novembre 2025 · 4 min

Deepfake-as-a-Service 2025 : clonage de voix et fraudes aux médias synthétiques frappent les entreprises

3 novembre 2025 · 3 min

Des cybercriminels abusent d’outils RMM pour voler des cargaisons dans le transport routier

3 novembre 2025 · 4 min

Des employés de DigitalMint inculpés pour un stratagème d’extorsion lié au ransomware à Chicago

3 novembre 2025 · 3 min

Moldavie 2025 : Cloudflare déjoue d’importants DDoS contre la Commission électorale

3 novembre 2025 · 2 min

Un pirate revendique l’incident « We got hacked » à l’Université de Pennsylvanie et évoque 1,2 M de donateurs exposés

3 novembre 2025 · 2 min

10 paquets npm typosquattés déploient un voleur d’identifiants multi‑étapes

2 novembre 2025 · 2 min

Analyse Ghidra d’un correctif pour une écriture hors limites dans rAthena (CVE-2025-58447)

2 novembre 2025 · 1 min

BRONZE BUTLER exploite une zero‑day LANSCOPE (CVE‑2025‑61932) avec Gokcpdoor et Havoc

2 novembre 2025 · 2 min

CAIBench : un méta‑benchmark pour évaluer les agents IA en cybersécurité (CTF, Attack & Defense, robotique, privacy)

2 novembre 2025 · 2 min

Code Red : décryptage des campagnes « Typhoon » de la Chine contre les infrastructures critiques

2 novembre 2025 · 3 min

Conduent avertit plus de 10,5 millions de personnes après un vol massif de données

2 novembre 2025 · 2 min

Cybersécurité à moindre coût : stratégies et durcissement selon Talos Intelligence

2 novembre 2025 · 2 min

DragonForce: un cartel RaaS multivariant cible Windows, Linux et ESXi avec BYOVD et double extorsion

2 novembre 2025 · 2 min

Firefox impose la déclaration de collecte de données dans les extensions dès le 3 novembre 2025

2 novembre 2025 · 2 min

Fuite: Cellebrite dit pouvoir extraire des données de la plupart des Pixel, sauf sous GrapheneOS

2 novembre 2025 · 2 min

Intrusion étatique présumée chez Ribbon Communications, restée undétectée près d’un an

2 novembre 2025 · 1 min

Italie: un gang de hackers a construit «Beyond» pour faire chanter l’élite politique

2 novembre 2025 · 3 min

La PSF retire une subvention NSF pour un projet de sécurité PyPI en raison de clauses anti-DEI

2 novembre 2025 · 2 min

macOS: failles XPC dans Sparkle (CVE-2025-10015/10016) permettant TCC bypass et élévation de privilèges

2 novembre 2025 · 3 min

Navigateurs dopés à l’IA: vagues de failles et fuites à prévoir, préviennent des experts

2 novembre 2025 · 2 min

OpenAI lance Aardvark, un agent de recherche de vulnérabilités alimenté par GPT‑5 (bêta privée)

2 novembre 2025 · 2 min

Push Security dévoile une campagne de phishing LinkedIn avec AITM et Cloudflare Turnstile

2 novembre 2025 · 3 min

Tata Motors corrige des failles exposant des clés AWS et des données clients via le portail E‑Dukaan

2 novembre 2025 · 2 min

🐞 CVE les plus discutées dans le mois de octobre

1 novembre 2025 · 12 min

Herodotus : un nouveau malware Android imite l’humain pour contourner les détections

1 novembre 2025 · 3 min

octobre ³⁶³

CISA alerte sur l’exploitation active d’une 0‑day dans VMware Tools et Aria Operations (CVE-2025-41244)

31 octobre 2025 · 1 min

Google et AWS auraient accepté un « mécanisme clin d’œil » dans le contrat Nimbus pour signaler des remises de données

31 octobre 2025 · 2 min

Russie: arrestation de trois suspects liés au malware Meduza Stealer

31 octobre 2025 · 2 min

Sécurité des IA d’edge agentiques : menaces et défenses dans les workflows NVIDIA et open source

31 octobre 2025 · 2 min

Un Ukrainien extradé pour le ransomware Conti comparaît au Tennessee

31 octobre 2025 · 1 min

UNC6384 exploite la faille LNK ZDI-CAN-25373 pour déployer PlugX contre des cibles diplomatiques européennes

31 octobre 2025 · 3 min

Brash: vulnérabilité DoS dans Blink via document.title qui fait chuter les navigateurs Chromium

30 octobre 2025 · 2 min

Canada: alerte sur des intrusions de hacktivistes dans des infrastructures critiques

30 octobre 2025 · 1 min

CVE-2025-59287: WSUS exploité pour RCE non authentifiée, C2 sur workers.dev et déploiement de Skuld Stealer

30 octobre 2025 · 2 min

Faille dans le plugin WordPress « Anti‑Malware Security and Brute‑Force Firewall » expose des fichiers serveur

30 octobre 2025 · 1 min

Faille de lecture arbitraire de fichiers dans le plugin WordPress Anti‑Malware Security (corrigée en 4.23.83)

30 octobre 2025 · 2 min

HelixGuard alerte sur 12 extensions VSCode malveillantes, dont 4 toujours en ligne

30 octobre 2025 · 2 min

Kaspersky relie le spyware Windows « Dante » à Memento Labs, ciblant la Russie et le Bélarus

30 octobre 2025 · 2 min

Un ex-dirigeant aurait vendu des cyber-exploits à un courtier russe d’exploits, selon le DoJ

30 octobre 2025 · 2 min

Airstalk : un nouveau malware Windows abuse des API AirWatch pour un C2 furtif

29 octobre 2025 · 2 min

Campagne « PhantomRaven » : des paquets npm malveillants volent tokens, secrets CI/CD et identifiants GitHub

29 octobre 2025 · 1 min

Exploitation active de la faille XWiki CVE-2025-24893 pour déployer un cryptomineur

29 octobre 2025 · 3 min

F5 anticipe un ralentissement lié à une cyberattaque d’État et renforce sa sécurité

29 octobre 2025 · 2 min

Gloversville (NY) paie 150 000 $ après une attaque par ransomware

29 octobre 2025 · 1 min

Merkle signale une intrusion réseau et l’exfiltration de fichiers contenant des données d’employés au Royaume‑Uni

29 octobre 2025 · 1 min

Microsoft enquête sur une panne mondiale affectant Azure et Microsoft 365

29 octobre 2025 · 3 min

PolarEdge : découverte de RPX_Client et d’un vaste réseau proxy IoT (25 000 appareils, 140 VPS)

29 octobre 2025 · 2 min

ReadyTech isole la plateforme VETtrak après un incident cyber, accès client interrompu

29 octobre 2025 · 1 min

Sandworm cible l’Ukraine via le webshell Localolive et des tactiques Living-off-the-Land

29 octobre 2025 · 2 min

Svenska kraftnät enquête sur une fuite après menace du gang ransomware Everest

29 octobre 2025 · 2 min

TEE.fail : des attaques physiques low‑cost cassent SGX, TDX et SEV‑SNP via interposition sur bus DDR5

29 octobre 2025 · 3 min

Thaïlande : l’Inde rapatrie 500 ressortissants après un raid contre le complexe de cyberescroquerie KK Park en Birmanie

29 octobre 2025 · 2 min

Trustwave SpiderLabs alerte sur l’escalade des menaces 2024-2025 contre le secteur public US

29 octobre 2025 · 3 min

Un groupe vise à nouveau des entreprises agro‑industrielles russes à l’approche d’un forum à Moscou

29 octobre 2025 · 1 min

10 paquets npm typosquattés déploient un voleur d’identifiants multi‑étapes

28 octobre 2025 · 3 min

Earth Estries (alias Salt Typhoon) exploite une faille WinRAR (CVE-2025-8088)

28 octobre 2025 · 2 min

Cisco Talos détaille Qilin, un RaaS très actif en 2025 (40+ victimes/mois)

27 octobre 2025 · 3 min

Fuite de données MyVidster : près de 4 millions de comptes exposés

27 octobre 2025 · 1 min

Irlande : incident cyber chez Jennings O’Donovan, possible exposition de données liées aux aides pour blocs défectueux

27 octobre 2025 · 1 min

Kaspersky révèle le spyware commercial « Dante » de Memento Labs, lié à l’APT ForumTroll

27 octobre 2025 · 5 min

Qilin détourne Cyberduck pour exfiltrer des données via des services cloud

27 octobre 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 42

26 octobre 2025 · 11 min

AzureHound détourné pour l’énumération et la cartographie d’escalade de privilèges dans Azure

26 octobre 2025 · 2 min

Campagne d’extensions Chrome malveillantes ciblant des plateformes crypto (Axiom Enhancer, Photon Bot, Trenches Agent)

26 octobre 2025 · 2 min

Convert Master : un browser hijacker diffusé via malvertising détourne les recherches Firefox (Mapilor/Retro Revive)

26 octobre 2025 · 2 min

CoPhish : des agents Microsoft Copilot détournés pour envoyer de fausses demandes d’autorisation OAuth

26 octobre 2025 · 1 min

CoPhish abuse Microsoft Copilot Studio pour des demandes de consentement OAuth frauduleuses

26 octobre 2025 · 1 min

Deux failles critiques dans Oracle E‑Business Suite Marketing (CVE-2025-53072, CVE-2025-62481)

26 octobre 2025 · 2 min

ENISA publie l’ETL 2024: DDoS et ransomware dominent, forte hausse du BEC

26 octobre 2025 · 3 min

Enquête: First Wap abuse du SS7 pour traquer des téléphones dans le monde via l’outil Altamides

26 octobre 2025 · 3 min

Google démantèle un vaste réseau YouTube diffusant des voleurs de mots de passe via faux cracks et cheats

26 octobre 2025 · 2 min

iOS 26 écrase shutdown.log et efface des preuves clés de Pegasus/Predator, selon iVerify

26 octobre 2025 · 2 min

Microsoft désactive l’aperçu des fichiers téléchargés pour bloquer les fuites de hachages NTLM

26 octobre 2025 · 1 min

Microsoft publie un correctif d’urgence pour CVE-2025-59287 : RCE critique non authentifiée dans WSUS

26 octobre 2025 · 2 min

Predatory Sparrow : opérations de sabotage avec wipers contre l’infrastructure iranienne

26 octobre 2025 · 2 min

Exploitation active d’une vulnérabilité RCE dans WSUS (CVE-2025-59287)

25 octobre 2025 · 2 min

Agenda/Qilin déploie un ransomware Linux sur Windows via outils RMM et BYOVD

24 octobre 2025 · 2 min

Brave détaille des failles de prompt injection via captures d’écran dans des navigateurs IA (dont Perplexity Comet)

24 octobre 2025 · 2 min

Campagne d’exploitation massive des plugins WordPress GutenKit et Hunk Companion via l’API REST

24 octobre 2025 · 3 min

Deux failles critiques sur les passerelles TP-Link Omada (CVE-2025-7850/7851) exploitées activement

24 octobre 2025 · 2 min

FIN7 passe des attaques POS au ransomware: TTPs fileless, obfuscation et ingénierie sociale

24 octobre 2025 · 2 min

IPv4 se fragmente en « marécage »: explosion des /24 et défis pour la mitigation DDoS

24 octobre 2025 · 2 min

L’UE frappe pour la première fois des actifs crypto dans son 19e paquet de sanctions contre la Russie

24 octobre 2025 · 2 min

Lazarus (DreamJobs) cible le secteur UAV avec des DreamLoaders modulaires via DLL sideloading

24 octobre 2025 · 2 min

LLM salting: une nouvelle défense qui neutralise les jailbreaks pré‑calculés

24 octobre 2025 · 2 min

LockBit revient avec la variante 5.0 « ChuongDong » et cible Windows, Linux et ESXi

24 octobre 2025 · 2 min

Mozilla impose aux extensions Firefox de déclarer la collecte ou le partage de données

24 octobre 2025 · 1 min

Pentest IA open source : exfiltration silencieuse de données et risques de conformité via APIs LLM

24 octobre 2025 · 2 min

Proofpoint publie PDF Object Hashing, un outil open source pour détecter les PDFs malveillants par empreinte structurelle

24 octobre 2025 · 2 min

Red Canary: Tampered Chef (malware Node.js stéganographique) domine le rapport de menaces de septembre 2025

24 octobre 2025 · 2 min

SLSH: un nouveau collectif mêlant LAPSUS$, ShinyHunters et Scattered Spider exploite des failles Oracle et OpenShift AI

24 octobre 2025 · 2 min

SpecterOps démontre l’extraction d’identifiants via Remote Credential Guard sur des Windows entièrement patchés

24 octobre 2025 · 2 min

131 extensions Chrome malveillantes ciblent les utilisateurs de WhatsApp Web

23 octobre 2025 · 2 min

76 000 pare-feux WatchGuard Firebox exposés à une vulnérabilité critique RCE (CVE-2025-9242)

23 octobre 2025 · 1 min

Accès non autorisé chez un sous-traitant de facturation d’Alert Alarm (Verisure) en Suède

23 octobre 2025 · 1 min

Acteurs chinois exploitent ToolShell (CVE-2025-53770) pour cibler télécoms et agences gouvernementales

23 octobre 2025 · 3 min

Agences gouvernementales en Afrique et en Amérique du Sud compromises via une faille SharePoint

23 octobre 2025 · 2 min

Bâle-Campagne: un SMS-Blaster saisi, la police recherche des victimes d’un smishing massif

23 octobre 2025 · 2 min

Canada inflige 176 M$ d’amende à Cryptomus pour manquements liés à des flux crypto de services cybercriminels

23 octobre 2025 · 2 min

Chevauchement APT27, HAFNIUM et Silk Typhoon: attribution 2025 et TTPs clés

23 octobre 2025 · 2 min

CISA alerte sur une vulnérabilité critique du client SMB de Windows (CVE-2025-33073) activement exploitée

23 octobre 2025 · 2 min

Corée du Sud: compromission d’Onnara et de certificats GPKI officiellement reconnue

23 octobre 2025 · 2 min

CVE-2025-54918 : contournement NTLM/LDAP pour compromettre des contrôleurs de domaine Active Directory

23 octobre 2025 · 1 min

Enquête Huntress sur Qilin: intrusion via RDP, abus de ScreenConnect et déploiement de ransomware sur des partages réseau

23 octobre 2025 · 2 min

Exploitation active de la faille critique SessionReaper (CVE-2025-54236) dans Adobe Commerce

23 octobre 2025 · 2 min

Faille critique dans la bibliothèque Rust async-tar permettant une exécution de code à distance

23 octobre 2025 · 1 min

Faille d’élévation de privilèges dans le portail FIA expose PII et hashs de mots de passe de pilotes F1

23 octobre 2025 · 2 min

FixOps : IA agentique et pentests autonomes pour fermer les chemins d’attaque prouvés

23 octobre 2025 · 2 min

Fuites orchestrées contre Black Basta : récit d’un journaliste approché par « Mikhail »

23 octobre 2025 · 2 min

Intel 471 détaille 5 techniques de contournement de la MFA et prône FIDO2/WebAuthn

23 octobre 2025 · 2 min

Intrusion chez Jewett‑Cameron: déploiement de chiffrement et de surveillance, perturbations des systèmes

23 octobre 2025 · 2 min

Le FBI présente la cellule secrète « Group 78 » contre Black Basta, inquiétant des enquêteurs européens

23 octobre 2025 · 2 min

Le site officiel de Xubuntu a brièvement servi un malware Windows; les ISOs non affectées (18–19 octobre)

23 octobre 2025 · 1 min

Magento/Adobe Commerce: CVE-2025-54236 « SessionReaper » permet une RCE non authentifiée via désérialisation imbriquée

23 octobre 2025 · 3 min

MCP d’Anthropic : risques de sécurité majeurs et mesures de mitigation

23 octobre 2025 · 2 min

Meta lance de nouveaux outils anti-arnaques pour WhatsApp et Messenger

23 octobre 2025 · 2 min

Microsoft alerte: la Suisse 9e en Europe face aux cybermenaces (S1 2025)

23 octobre 2025 · 3 min

MuddyWater vise plus de 100 entités gouvernementales avec le backdoor Phoenix v4

23 octobre 2025 · 1 min

New York sanctionne Wojeski & Company après deux violations de données et retard de notification

23 octobre 2025 · 1 min

Nickelhütte Aue victime d’une cyberattaque: données chiffrées et pannes IT

23 octobre 2025 · 1 min

Opérations secrètes du « Group 78 » du FBI contre Black Basta révélées après une fuite massive

23 octobre 2025 · 2 min

Phishing orchestré côté serveur : remplacement dynamique de pages pour voler des identifiants

23 octobre 2025 · 2 min

Plusieurs municipalités américaines signalent des incidents cyber, dont une grande banlieue de Dallas

23 octobre 2025 · 2 min

PoC publié pour deux failles 7‑Zip (CVE‑2025‑11001/11002) exploitant les symlinks sur Windows; correctif en 25.00

23 octobre 2025 · 3 min

Pwn2Own Ireland 2025 : 56 zero-days exploités et 792 750 $ remportés au jour 2

23 octobre 2025 · 2 min

Qilin, une « franchise » cybercriminelle liée à la paralysie de lycées dans les Hauts-de-France

23 octobre 2025 · 1 min

Ransomware chez Askul : commandes et expéditions suspendues

23 octobre 2025 · 1 min

SideWinder APT cible l’Asie du Sud via PDF/ClickOnce et DLL sideloading pour déployer StealerBot

23 octobre 2025 · 2 min

Starlink coupe plus de 2 500 kits près de centres d’arnaque présumés au Myanmar

23 octobre 2025 · 1 min

TransparentTribe (APT36) déploie un nouveau RAT Golang DeskRAT ciblant BOSS Linux via fichiers .desktop piégés

23 octobre 2025 · 2 min

TransparentTribe cible des entités militaires indiennes avec DeskRAT, un RAT en Go

23 octobre 2025 · 1 min

Un développeur de zero-days chez Trenchant ciblé par un spyware, selon une alerte Apple

23 octobre 2025 · 2 min

Warlock : un rançongiciel opéré depuis la Chine exploite une zero‑day SharePoint (CVE-2025-53770)

23 octobre 2025 · 2 min

Yunex Traffic annonce un accès non autorisé à des parties limitées de ses systèmes de développement

23 octobre 2025 · 1 min

MuddyWater déploie Phoenix v4 via macros Word pour espionner plus de 100 entités gouvernementales

22 octobre 2025 · 3 min

BeaverTail : un faux recruteur IA propage un malware en 5 étapes via LinkedIn et un dépôt GitHub piégé

21 octobre 2025 · 4 min

Zyxel ATP/USG : exposition de configuration via contournement d’autorisation (CVE-2025-9133)

21 octobre 2025 · 2 min

Autoswagger: un outil pour détecter des endpoints OpenAPI/Swagger non authentifiés

20 octobre 2025 · 1 min

Bilan 2024/2025 des compromissions open source : phishing, handoff de contrôle et GitHub Actions en cause

20 octobre 2025 · 2 min

CloudConqueror : un outil pour cartographier et abuser de l’API AWS CloudControl

20 octobre 2025 · 1 min

Extensions VS Code malveillantes : la campagne GlassWorm exploite eval(), obfuscation et C2 via Solana

20 octobre 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 41

19 octobre 2025 · 10 min

131 clones d’extensions Chrome pour WhatsApp Web détectés au Brésil

19 octobre 2025 · 2 min

7‑Zip: faille de traversée de chemin via symlinks Linux/WSL sur Windows (CVE-2025-11001) corrigée en v25.00

19 octobre 2025 · 2 min

Abus d’un formulaire de contact : 149 700 spams via la fonction « S’envoyer une copie »

19 octobre 2025 · 2 min

Brésil: la Polícia Federal lance l’Opération Decrypt contre un réseau de ransomware

19 octobre 2025 · 1 min

BRICKSTORM : détection d’un backdoor ELF qui contourne les EDR sur VCSA et équipements Linux/BSD

19 octobre 2025 · 2 min

CABINETRAT : un malware Windows furtif diffusé via des XLL Excel cible des organisations ukrainiennes

19 octobre 2025 · 2 min

ClayRAT : spyware Android ciblant des utilisateurs russes via Telegram et sites de phishing

19 octobre 2025 · 2 min

ConnectWise corrige une faille critique dans Automate exposant des communications

19 octobre 2025 · 2 min

Crimson Collective revendique un piratage de Nintendo, sans confirmation officielle

19 octobre 2025 · 2 min

CVE-2025-59287 : RCE non authentifiée avec privilèges SYSTEM dans Microsoft WSUS via désérialisation non sécurisée

19 octobre 2025 · 2 min

CVE-2025-9242 : débordement de tampon IKEv2 dans WatchGuard Fireware OS menant à une RCE pré-auth

19 octobre 2025 · 2 min

De faux sites Homebrew, LogMeIn et TradingView visent les développeurs macOS avec les voleurs AMOS et Odyssey

19 octobre 2025 · 1 min

Des vidéos TikTok déguisées en guides d’activation propagent des voleurs d’informations

19 octobre 2025 · 1 min

Envoy Air confirme une compromission de données liée à Clop via Oracle E‑Business Suite

19 octobre 2025 · 1 min

Experian Pays-Bas écope d’une amende de 2,7 M€ pour violations du RGPD

19 octobre 2025 · 2 min

Fuite majeure chez Game Freak: nouveaux leaks Pokémon attribués au « teraleak » de 2024

19 octobre 2025 · 2 min

GlassWorm : premier ver auto-propagatif visant les extensions VS Code sur OpenVSX

19 octobre 2025 · 2 min

ICO inflige 14 M£ à Capita après l’attaque BlackBasta: 6+ M de dossiers compromis

19 octobre 2025 · 2 min

IT-ISAC signale 1 417 attaques de ransomware au T3 2025 et une reprise de l’activité

19 octobre 2025 · 1 min

iVerify détaille HyperRat, un nouveau RAT Android vendu en modèle MaaS

19 octobre 2025 · 2 min

L’opérateur « Devman » lance une nouvelle plateforme RaaS basée sur du code DragonForce modifié

19 octobre 2025 · 1 min

Lazarus (APT38) : profil actualisé, TTPs et exploitation de zero-days

19 octobre 2025 · 2 min

Microsoft: 80% des incidents visent le vol de données, avec la majorité motivée par l’argent

19 octobre 2025 · 1 min

Opération SIMCARTEL : démantèlement d’un service illégal de SIM-box en Europe (3 200 fraudes, 4,5 M€ de pertes)

19 octobre 2025 · 2 min

Pixnapping : une attaque Android par timing GPU qui vole les pixels et les codes 2FA sans permissions

19 octobre 2025 · 2 min

Ransomware contre Capita : rétrospective d’une attaque touchant des millions de citoyens britanniques

19 octobre 2025 · 1 min

Suisse: enquête fédérale contre le groupe ransomware Akira

19 octobre 2025 · 1 min

UEFI : Binarly révèle de graves lacunes de mitigations de sécurité à grande échelle

19 octobre 2025 · 2 min

BRICKSTORM : backdoor furtive (nexus Chine) ciblant appliances, Windows, M365 et VMware

17 octobre 2025 · 4 min

Le « Group 78 » américain: unité secrète anti-cybercrime, révélée après des réunions à Europol et une fuite visant Black Basta

17 octobre 2025 · 3 min

Paris : 14 prévenus pour smishing via SMS blasters liés à de faux SMS Ameli (20 M€ de préjudice)

17 octobre 2025 · 2 min

Qilin domine le ransomware grâce à des hébergeurs « bulletproof » et un puissant réseau d’affiliés

17 octobre 2025 · 3 min

UNC5342 (DPRK) adopte l’EtherHiding pour du vol de crypto et l’espionnage via smart contracts

17 octobre 2025 · 4 min

Campagne de phishing au Japon: détournement des URLs Basic Auth pour usurper des marques

16 octobre 2025 · 2 min

Campagne de phishing ciblant les utilisateurs de LastPass et Bitwarden avec de faux emails

16 octobre 2025 · 2 min

CISA ordonne un patch d’urgence des F5 (BIG‑IP) avant le 22 octobre 2025 après compromission

16 octobre 2025 · 1 min

Cisco Talos dévoile 5 vulnérabilités dans OpenPLC et le routeur IoT Planet WGR-500

16 octobre 2025 · 2 min

Des hackers étatiques chinois ont transformé un composant ArcGIS en web shell pour opérer plus d’un an

16 octobre 2025 · 2 min

F5 publie des correctifs pour des vulnérabilités BIG‑IP volées lors d’une intrusion détectée le 9 août 2025

16 octobre 2025 · 2 min

F5 révèle une intrusion avec vol de vulnérabilités BIG‑IP et de code source

16 octobre 2025 · 3 min

Fuite de secrets dans des extensions VSCode et Open VSX : 150 000 installations exposées

16 octobre 2025 · 3 min

GreyNoise observe un pic de crawling ciblant F5 BIG-IP après un incident annoncé

16 octobre 2025 · 2 min

ICO inflige 14 M£ d’amende à Capita pour la fuite de données de 2023

16 octobre 2025 · 1 min

Ignoble Scorpius: vishing, DCSync et BlackSuit chiffrent des centaines de VMs ESXi

16 octobre 2025 · 3 min

Incident de données e-commerce chez Canadian Tire, accès non autorisé limité

16 octobre 2025 · 1 min

L’APT chinoise Jewelbug élargit ses cibles (dont la Russie) et adopte un C2 via Microsoft Graph/OneDrive

16 octobre 2025 · 2 min

Le groupe TA585 diffuse le malware MonsterV2 dans une opération avancée

16 octobre 2025 · 1 min

Le secteur public ciblé sur le dark web : accès VPN/RDP, recrutement d’initiés et e-mails gouvernementaux compromis

16 octobre 2025 · 4 min

Les entreprises invitées à se préparer à basculer hors ligne en cas de cyberattaque

16 octobre 2025 · 3 min

Mango avertit ses clients d’une fuite de données après la compromission d’un prestataire marketing

16 octobre 2025 · 2 min

Maverick : un trojan bancaire brésilien se propage via WhatsApp avec une chaîne d’infection fileless

16 octobre 2025 · 2 min

Microsoft durcit les outils de support : identités dédiées, RBAC au cas par cas et télémétrie renforcée

16 octobre 2025 · 2 min

Microsoft révoque 200+ certificats abusés par Vanilla Tempest pour diffuser du ransomware

16 octobre 2025 · 1 min

Operation Zero Disco : exploitation de la faille SNMP Cisco (CVE-2025-20352) pour déployer un rootkit sur des équipements réseau

16 octobre 2025 · 3 min

Oracle E‑Business Suite: faille critique pre-auth RCE (CVE-2025-61882) activement exploitée

16 octobre 2025 · 2 min

Prosper annonce une violation de données: 17,6 M d’emails et des SSN exposés

16 octobre 2025 · 2 min

Ransomware à la VMO (Hong Kong) : systèmes du marché de Cheung Sha Wan touchés

16 octobre 2025 · 1 min

StealthServer : un backdoor Go multiplateforme attribué à APT36 cible Windows et Linux

16 octobre 2025 · 3 min

Sugar Land annonce un incident cyber affectant certains services en ligne

16 octobre 2025 · 1 min

Un sénateur critique la communication de Cisco sur deux failles affectant les ASA

16 octobre 2025 · 3 min

Une attaque dite « Pixnapping » peut être réalisée par une application malveillante ne nécessitant aucune permission sous Android

16 octobre 2025 · 3 min

Ansell révèle un incident cyber via une faille de logiciel tiers, impact limité sur les données

14 octobre 2025 · 1 min

Apple double les primes de son bug bounty

14 octobre 2025 · 3 min

Audit NTC/NCSC: 8 vulnérabilités dans TYPO3 et ses extensions, dont une RCE critique dans Backup Plus

14 octobre 2025 · 3 min

Audit NTC/NCSC: deux failles XSS corrigées dans QWC2, posture robuste pour QGIS Server

14 octobre 2025 · 3 min

Campagne de phishing usurpant Microsoft pour des escroqueries au support technique

14 octobre 2025 · 2 min

Des shells UEFI signés permettent de contourner Secure Boot sur ~200 000 appareils Framework

14 octobre 2025 · 2 min

Deux failles critiques dans les modules GPU NVIDIA pour Linux permettent une élévation de privilèges (CVE‑2025‑23300, CVE‑2025‑23280)

14 octobre 2025 · 2 min

Elastic Security Labs publie nightMARE v0.16, une boîte à outils Python pour l’analyse de malwares

14 octobre 2025 · 2 min

EvilAI : une campagne de malware JavaScript signée numériquement cible Inde et USA

14 octobre 2025 · 1 min

Exploitation active de CVE-2025-2611 dans ICTBroadcast via injection de commande

14 octobre 2025 · 2 min

Fast Track annonce une cyberattaque ciblant deux clients de sa plateforme

14 octobre 2025 · 1 min

FuzzingLabs accuse Gecko Security d’avoir repris ses divulgations et déposé deux CVE sans crédit

14 octobre 2025 · 2 min

La DSB autrichienne juge illégal le suivi d’élèves via Microsoft 365 Education

14 octobre 2025 · 2 min

La Guardia Civil démantèle le groupe GXC Team, plateforme CaaS de phishing et malwares Android

14 octobre 2025 · 2 min

Le marketplace cybercriminel « Russian Market » délaisse la vente d’accès RDP pour les logs de voleurs d’informations

14 octobre 2025 · 3 min

LinkPro : un rootkit eBPF cible Linux via l’exploitation de Jenkins et se propage sur EKS

14 octobre 2025 · 2 min

Microsoft rappelle la fin de support d’Exchange Server 2016 et 2019

14 octobre 2025 · 2 min

Oracle corrige discrètement une faille d’E‑Business Suite (CVE‑2025‑61884) activement exploitée, PoC divulgué par ShinyHunters

14 octobre 2025 · 2 min

Patch Tuesday d’octobre 2025 : Microsoft corrige 172 failles dont 6 zero-day

14 octobre 2025 · 1 min

Qantas : des données clients volées publiées après l’ultimatum des hackers

14 octobre 2025 · 2 min

Sanctions US/UK contre le réseau Prince Group pour escroqueries crypto

14 octobre 2025 · 2 min

TigerJack diffuse 11 extensions VS Code malveillantes : vol de code, cryptominage et backdoors

14 octobre 2025 · 2 min

Windows 10 : Microsoft publie KB5066791, dernière mise à jour gratuite avant la fin du support

14 octobre 2025 · 1 min

Zero‑day LFI dans CentreStack/Triofox (CVE‑2025‑11371) exploité pour RCE via ViewState

14 octobre 2025 · 1 min

338+ paquets npm malveillants liés à une opération nord-coréenne ciblant les devs Web3

13 octobre 2025 · 2 min

Astaroth : un trojan bancaire abuse de GitHub et de la stéganographie pour rester actif

13 octobre 2025 · 4 min

CamoLeak : faille critique dans GitHub Copilot Chat permettant l’exfiltration de code privé via contournement CSP

13 octobre 2025 · 3 min

Cartographie de l’infrastructure Lumma Stealer : 320+ domaines corrélés via pivots techniques

13 octobre 2025 · 2 min

Compromission massive de SonicWall SSLVPN via identifiants valides, coïncidant avec l’incident MySonicWall

13 octobre 2025 · 2 min

Cyberattaque chez Kearney Public Schools : téléphones et ordinateurs indisponibles à la rentrée

13 octobre 2025 · 1 min

Cyberattaque contre la boulangerie Fleischli: 130 000 CHF de dégâts

13 octobre 2025 · 2 min

Des webhooks Discord détournés en C2 pour exfiltrer des données via npm, PyPI et RubyGems

13 octobre 2025 · 2 min

Énergie & utilities: +54% de ransomware et RCE/ACE dominantes — rapport CYFIRMA

13 octobre 2025 · 2 min

Exploitation active de CVE-2025-11371: LFI dans Gladinet CentreStack/Triofox menant à une RCE via ViewState

13 octobre 2025 · 2 min

Fuite de données via la chaîne d’approvisionnement: données personnelles exposées, terrain fertile pour l’ingénierie sociale

13 octobre 2025 · 1 min

GreyNoise détecte une campagne botnet massive ciblant les services RDP aux États‑Unis

13 octobre 2025 · 2 min

Harvard signale un impact limité d’un incident touchant les clients d’Oracle E‑Business Suite

13 octobre 2025 · 2 min

L’Ukraine envisage d’unifier ses capacités cyber offensives et défensives sous un commandement unique

13 octobre 2025 · 2 min

Lazarus mène une campagne multiplateforme via faux correctifs NVIDIA, ciblant Windows et Mac

13 octobre 2025 · 3 min

LockBit 5.0 cible Windows, Linux et ESXi avec obfuscation avancée et contournement d’ETW

13 octobre 2025 · 2 min

Michigan City confirme un incident de ransomware perturbant ses services municipaux

13 octobre 2025 · 1 min

Oracle publie un correctif d’urgence pour une faille E-Business Suite exploitable à distance

13 octobre 2025 · 2 min

Phishing en Colombie : faux avis judiciaires diffusent AsyncRAT via SVG → HTA/VBS/PowerShell

13 octobre 2025 · 2 min

Scattered Lapsus$ Hunters lance des extorsions de vol de données ciblant les clients Salesforce

13 octobre 2025 · 2 min

Sept ans requis contre un hacker de 19 ans pour le piratage de PowerSchool et le vol de données massives

13 octobre 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 40

12 octobre 2025 · 9 min

Amende de 5,8 M$ contre Australian Clinical Labs après l’attaque ransomware de Medlab Pathology

10 octobre 2025 · 2 min

Analyse du web shell PHP « Shin » : capacités post‑exploitation et techniques d’évasion

10 octobre 2025 · 2 min

Campagne ClickFix: cache smuggling via cache du navigateur sous couvert d’un outil Fortinet

10 octobre 2025 · 3 min

Campagne Stealit : abus de Node.js SEA pour livrer un RAT voleur d’infos sur Windows

10 octobre 2025 · 2 min

Coalition cybercriminelle exploite des identifiants AWS exposés après la fuite Red Hat

10 octobre 2025 · 2 min

Crimson Collective: nouveau groupe ciblant AWS pour l’exfiltration et l’extorsion

10 octobre 2025 · 3 min

CVE-2025-3600 : unsafe reflection dans Telerik UI for ASP.NET AJAX expose à du DoS et potentielle RCE

10 octobre 2025 · 2 min

CVE-2025-49844 : RCE critique dans le moteur Lua de Redis (CVSS 10.0), correctifs disponibles

10 octobre 2025 · 2 min

Des hackers présumés liés à la Chine infiltrent le cabinet Williams & Connolly via une faille 0‑day

10 octobre 2025 · 2 min

Discord: 70 000 photos d’identités potentiellement exposées via un prestataire tiers

10 octobre 2025 · 2 min

DPRK: vols record de cryptomonnaies (1,34 Md$ en 2024, >1,5 Md$ au S1 2025), hack Bybit et infiltration d’employés IT

10 octobre 2025 · 2 min

Exploitation active de failles critiques WebVPN sur Cisco ASA/FTD (CVE-2025-20362/20333/20363)

10 octobre 2025 · 2 min

Forescout piège le groupe TwoNet avec un honeypot imitant un réseau d’eau néerlandais

10 octobre 2025 · 2 min

GreedyBear: campagne coordonnée d’extensions Firefox piégées, malwares et sites crypto frauduleux

10 octobre 2025 · 3 min

Ivanti Endpoint Manager: 13 failles révélées par ZDI (12 RCE authentifiées, 1 élévation de privilèges), aucun correctif

10 octobre 2025 · 2 min

Le botnet IoT Aisuru atteint 29,6 Tb/s en DDoS et s’appuie massivement sur des FAI américains

10 octobre 2025 · 2 min

Le FBI saisit les domaines de BreachForums; la fuite des données Salesforce reste programmée

10 octobre 2025 · 2 min

NVIDIA démontre des attaques par injection contre des agents IA de développement menant à l’exécution de code

10 octobre 2025 · 2 min

Ransomware multi-familles: abus de Velociraptor et CVE-2025-6264 pour chiffrer ESXi et Windows

10 octobre 2025 · 2 min

Spyware Graphite: un financier italien ciblé; alertes WhatsApp/Apple et enquête en Italie

10 octobre 2025 · 2 min

Un groupe d’espionnage chinois exploite ChatGPT pour des campagnes de spear phishing diffusant le RAT GOVERSHELL

10 octobre 2025 · 2 min

Un ver WhatsApp cible les clients bancaires brésiliens via LNK/PowerShell

10 octobre 2025 · 2 min

Unit 42 démontre l’empoisonnement de la mémoire longue d’un agent Amazon Bedrock via injection de prompt indirecte

10 octobre 2025 · 2 min

Zenity Labs dévoile des faiblesses structurelles dans les guardrails d’OpenAI AgentKit

10 octobre 2025 · 2 min

Zero‑day Oracle E‑Business Suite exploité par CL0P pour une vaste campagne d’extorsion

10 octobre 2025 · 3 min

BHIS détaille les vulnérabilités d’injection de prompt dans les LLM

9 octobre 2025 · 2 min

Chine: un pipeline de recherche de vulnérabilités de plus en plus structuré et aligné sur l’État

9 octobre 2025 · 3 min

CrowdStrike corrige deux failles dans Falcon Sensor pour Windows (CVE-2025-42701 et CVE-2025-42706)

9 octobre 2025 · 2 min

CVE-2025-37947 : élévation de privilèges locale via ksmbd dans le noyau Linux

9 octobre 2025 · 2 min

OpenAI AgentKitxa0: analyse des risques de sécurité et limites des guardrails

9 octobre 2025 · 2 min

Ransomware Santé 2025 : chiffrement à 34%, essor de l’extorsion et vulnérabilités en tête (Sophos)

9 octobre 2025 · 2 min

Rapid7 analyse « Russian Market », un hub de logs d’infostealers dominé par 3 vendeurs

9 octobre 2025 · 2 min

SonicWall confirme l’exposition de sauvegardes MySonicWall : tous les clients du cloud backup affectés, remédiation priorisée

9 octobre 2025 · 2 min

Abus d’API de routeurs cellulaires Milesight pour des campagnes de smishing ciblant l’Europe (focus 🇧🇪)

8 octobre 2025 · 3 min

Campagne Chine‑nexus exploitant phpMyAdmin (log poisoning) pour déployer Ghost RAT via AntSword et Nezha

8 octobre 2025 · 3 min

Chaos ransomware revient en C++ : chiffrement hybride, détournement du presse‑papiers et tactiques destructrices

8 octobre 2025 · 3 min

Cl0p exploite une 0‑day critique (CVE‑2025‑61882) d’Oracle E‑Business Suite pour des extorsions

8 octobre 2025 · 2 min

Crimson Collective cible des environnements AWS via des clés d’accès compromises, selon Rapid7

8 octobre 2025 · 2 min

CVE-2025-10035 : faille critique dans GoAnywhere MFT exploitée par Storm-1175

8 octobre 2025 · 1 min

CVE-2025-5037 : RCE via fichiers RFA dans Autodesk Revit 2025 et vecteur supply chain potentiel

8 octobre 2025 · 2 min

CVE-2025-59489 : Exécution de code via intents Unity sur Android (xrsdk-pre-init-library)

8 octobre 2025 · 2 min

Cyberattaque sur l’infrastructure IT de SAACKE en septembre 2025

8 octobre 2025 · 1 min

Des algorithmes génératifs détectent des failles dans les systèmes de biosécurité

8 octobre 2025 · 1 min

Des hackers russes utilisent l’IA pour rédiger des phishing et générer du code malveillant

8 octobre 2025 · 2 min

Deux arrestations au Royaume‑Uni après le piratage des crèches Kido par le groupe Radiant

8 octobre 2025 · 2 min

EAU 2025 : montée des cyberattaques avec fuites massives et ransomware (Everest, Medusa, Embargo)

8 octobre 2025 · 2 min

Faille critique dans GitHub Copilot Chat: exfiltration silencieuse via contournement CSP et prompt injection

8 octobre 2025 · 2 min

IUAM ClickFix Generator : un kit de phishing industrialise la technique ClickFix pour livrer des infostealers multi-plateformes

8 octobre 2025 · 2 min

L’Allemagne annonce son opposition au projet européen « Chat Control »

8 octobre 2025 · 1 min

Le gang Qilin revendique une fuite chez Asahi alors que la production de Super Dry reprend

8 octobre 2025 · 1 min

Nouvelles versions de XWorm diffusées par phishing avec module ransomware

8 octobre 2025 · 1 min

Noyb attaque Whitebridge AI pour des « rapports de réputation » fondés sur du scraping de données sensibles

8 octobre 2025 · 2 min

Passer des IOCs aux TTP : vers une détection plus résiliente et orientée comportement

8 octobre 2025 · 2 min

Phishing : le guide rapide de Talos après un clic sur un lien suspect

8 octobre 2025 · 2 min

Profil de menace : Hafnium (Silk Typhoon) intensifie l’exploitation des services cloud et des applications exposées

8 octobre 2025 · 2 min

Ransomware : une étude relie la hausse des rançons à la dynamique de négociation

8 octobre 2025 · 2 min

RediShell (CVE-2025-49844) : RCE critique dans Redis (CVSS 10), correctif publié

8 octobre 2025 · 3 min

Salesforce signale des tentatives d’extorsion via ingénierie sociale, sans compromission de la plateforme

8 octobre 2025 · 1 min

Scattered LAPSUS$ Hunters revendique des fuites chez Dell, Telstra, Kuwait Airways, Lycamobile, Verizon et True/dtac

8 octobre 2025 · 1 min

Sécurité des LLM : guide technique sur vulnérabilités OWASP, risques émergents et mitigations

8 octobre 2025 · 2 min

Shadow AI Agents : détection et gouvernance des identités non humaines en entreprise

8 octobre 2025 · 2 min

ShinyHunters lance un site d’extorsion après un vol massif de données Salesforce; Red Hat, Discord et un 0‑day Oracle cités

8 octobre 2025 · 3 min

T3 2025 : flambée du ransomware, retour de LockBit 5.0 et alliance avec DragonForce et Qilin

8 octobre 2025 · 2 min

Trellix alerte sur 5 vulnérabilités critiques, dont un zero‑day Chrome et une injection SQL FreePBX activement exploités

8 octobre 2025 · 2 min

Volexity révèle UTA0388 : spear phishing LLM‑assisté et malware GOVERSHELL via DLL side‑loading

8 octobre 2025 · 2 min

Von der Leyen appelle l’UE à se doter d’urgence d’une capacité stratégique face à la guerre hybride russe

8 octobre 2025 · 2 min

Wiz open-source HoneyBee, un générateur de honeypots Docker pour la détection cloud

8 octobre 2025 · 2 min

Oracle E‑Business Suite: chaîne RCE pré‑authentifiée CVE‑2025‑61882 détaillée

7 octobre 2025 · 2 min

Redis: 4 vulnérabilités Lua (dont RCE CVE‑2025‑49844, CVSS 10) — mises à jour disponibles

7 octobre 2025 · 2 min

CVE-2025-59489: faille dans le runtime Unity (2017.1+) et correctifs officiels disponibles

6 octobre 2025 · 2 min

Cyberattaque chez Renault UK : vol de données client via un prestataire tiers

6 octobre 2025 · 2 min

Des ex-mainteneurs lancent Gem Cooperative, un miroir communautaire de RubyGems face à des tensions de gouvernance

6 octobre 2025 · 2 min

Des identités fictives générées par IA infiltrent des emplois à distance

6 octobre 2025 · 2 min

Divulgation d’une vulnérabilité dans 1Password CLI permettant l’exfiltration de coffres via la chaîne d’approvisionnement

6 octobre 2025 · 3 min

Fuite massive de documents Rostec par le collectif Black Mirror

6 octobre 2025 · 2 min

Ransomware septembre 2025 : domination de Qilin, IA malveillante et bootkits UEFI

6 octobre 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 39

5 octobre 2025 · 9 min

Alerte Oracle: RCE non authentifiée (CVE-2025-61882) dans Oracle E‑Business Suite (CVSS 9.8)

5 octobre 2025 · 2 min

BRICKSTORM : une backdoor attribuée à UNC5221 cible des organisations américaines via appliances réseau et zero-days

5 octobre 2025 · 2 min

Campagne de malvertising sur WordPress via injection dans functions.php et scripts distants

5 octobre 2025 · 2 min

CL0P cible Oracle E‑Business Suite on‑prem avec une campagne massive d’exfiltration (juil.–sept. 2025)

5 octobre 2025 · 2 min

Contournement d’authentification et service MIDI non sécurisé sur la console Allen & Heath SQ‑6 (patch disponible)

5 octobre 2025 · 2 min

CVE-2025-10725 : faille critique dans OpenShift AI permettant une prise de contrôle totale du cluster

5 octobre 2025 · 2 min

Deux attaques physiques (« Battering RAM » et « Wiretap ») cassent SGX et SEV‑SNP via chiffrement déterministe DDR4

5 octobre 2025 · 2 min

Discord annonce la compromission d’un prestataire de support et un accès limité à des données d’utilisateurs

5 octobre 2025 · 1 min

Discord signale la compromission d’un prestataire de support client avec exposition limitée de données

5 octobre 2025 · 2 min

ENISA Threat Landscape 2025 : phishing, ransomware et DDoS dominent le risque en Europe

5 octobre 2025 · 3 min

Étude UC San Diego: les formations anti‑phishing actuelles ont peu d’effet, privilégier des mesures techniques

5 octobre 2025 · 2 min

GreyNoise détecte un pic de 500% de scans sur les portails Palo Alto Networks

5 octobre 2025 · 2 min

GreyNoise observe une hausse de 500 % des scans visant les portails Palo Alto (GlobalProtect/PAN‑OS)

5 octobre 2025 · 2 min

Incendie au NIRS de Daejeon: la G‑Drive gouvernementale détruite, perte massive de données

5 octobre 2025 · 2 min

Oracle E‑Business Suite: extorsion via 9 failles exploitées, correctifs en 12.2.13

5 octobre 2025 · 2 min

PoisonSeed : vaste phishing emploi via domaines YouTube et redirections Salesforce

5 octobre 2025 · 2 min

Royaume-Uni : un rapport parlementaire alerte sur la vulnérabilité des câbles sous-marins face aux sabotages

5 octobre 2025 · 3 min

Scattered LAPSUS$ Hunters revendique un vaste vol de données via Salesforce et lance un chantage

5 octobre 2025 · 4 min

ShinyHunters lance un site d’extorsion et revendique 1 milliard d’enregistrements volés liés à Salesforce

5 octobre 2025 · 2 min

SORVEPOTEL : un malware auto-propagatif via WhatsApp cible massivement le Brésil

5 octobre 2025 · 2 min

StrikeReady décrit l’exploitation d’un 0‑day Zimbra (CVE-2025-27915) via un fichier .ICS en avril 2025

5 octobre 2025 · 3 min

Suisse: l’exercice national EI 25 testera la réponse aux menaces hybrides (dont cyberattaques) en novembre

5 octobre 2025 · 2 min

Abus de Microsoft 365 Direct Send pour des campagnes de phishing usurpant l’interne

3 octobre 2025 · 2 min

Asahi confirme une attaque par ransomware ayant provoqué l’arrêt de ses usines

3 octobre 2025 · 2 min

Bugnard SA annonce une attaque Akira: serveurs et site affectés

3 octobre 2025 · 1 min

Campagne Akira: attaques éclair via SonicWall SSL VPN (CVE-2024-40766), MFA contourné et chiffrement < 4 h

3 octobre 2025 · 4 min

Campagne coordonnée exploitant la faille Grafana CVE-2021-43798

3 octobre 2025 · 2 min

Campagne e‑crime: 80+ domaines usurpés diffusent des trojans Android/Windows pour voler des identifiants

3 octobre 2025 · 3 min

CometJacking : des paramètres d’URL détournés pour piloter le navigateur Comet de Perplexity et accéder à des données sensibles

3 octobre 2025 · 1 min

CVE-2025-36604 : injection de commandes pré-auth sur Dell UnityVSA, patch disponible en 5.5.1

3 octobre 2025 · 2 min

Exploitation active d’une zero‑day SharePoint (CVE‑2025-53770) visant le secteur public

3 octobre 2025 · 2 min

Hausse de PoC et zero-days: patchs urgents pour GitLab, Cisco, WinRAR et VMware

3 octobre 2025 · 2 min

Intrusion dans le GitLab de Red Hat Consulting : 570 Go de données et secrets exposés

3 octobre 2025 · 2 min

Intrusion sur une instance GitLab de Red Hat Consulting

3 octobre 2025 · 2 min

Le groupe d’extorsion Scattered Lapsus$ Hunters lance un site de fuites pour 39 entreprises touchées par des violations Salesforce

3 octobre 2025 · 2 min

LinkedIn accuse ProAPIs de vendre des données aspirées jusqu’à 15 000 $/mois

3 octobre 2025 · 1 min

Modélisation des menaces numériques sous autoritarisme aux États‑Unis

3 octobre 2025 · 3 min

OpenSSL corrige trois vulnérabilités (CVE-2025-9230/9231/9232) touchant CMS PWRI, SM2 sur ARM64 et le client HTTP

3 octobre 2025 · 3 min

Operation SouthNet : SideWinder mène une vaste campagne de phishing et vol d’identifiants en Asie du Sud

3 octobre 2025 · 2 min

Rançongiciel Akira paralyse la PME romande Bugnard SA: serveurs chiffrés, rançon exigée

3 octobre 2025 · 2 min

Rançongiciels: détournement d’outils d’accès à distance (AnyDesk, UltraViewer, RustDesk, Splashtop) pour persistance et évasion

3 octobre 2025 · 2 min

Red Hat: un groupe d’extorsion revendique le vol de 570 Go depuis des dépôts GitHub privés

3 octobre 2025 · 2 min

Renault et Dacia UK notifient une fuite de données chez un prestataire tiers

3 octobre 2025 · 2 min

Un groupe d’extorsion lance un site de fuites pour faire pression après une vague de brèches Salesforce

3 octobre 2025 · 2 min

XWorm v6 refait surface: campagnes actives, 35+ plugins et persistance avancée (Trellix)

3 octobre 2025 · 3 min

Yurei : ransomware en Go ciblant Windows avec ChaCha20+ECIES et double extorsion

3 octobre 2025 · 2 min

Bug d’ingestion chez Adobe Analytics: données d’entreprises visibles par d’autres clients pendant ~1 jour

2 octobre 2025 · 1 min

Campagne d’extorsion: des dirigeants ciblés par emails évoquant un vol sur Oracle E‑Business Suite

2 octobre 2025 · 1 min

CERT-EU dresse le panorama des menaces de septembre 2025 : APTs actives, zero-days critiques et attaques supply chain

2 octobre 2025 · 3 min

DPRK: infiltration d’employés IT et blanchiment crypto via DEX/bridges pour financer des programmes d’armement

2 octobre 2025 · 2 min

États-Unis et Royaume-Uni inculpent deux membres présumés de Scattered Spider liés à 115 M$ de rançons

2 octobre 2025 · 3 min

F-Droid alerte: le projet menacé par la nouvelle exigence de vérification d’identité de Google

2 octobre 2025 · 1 min

ForcedLeak : chaîne de vulnérabilités dans Salesforce Agentforce exfiltrant des données CRM via injection indirecte

2 octobre 2025 · 2 min

Gouverner les agents IA comme des comptes à privilèges : étendre PAM, secrets et EPM

2 octobre 2025 · 2 min

Keymous+ orchestre 249 attaques DDoS multivecteurs dans 15 pays, pic à 44 Gbps avec DDoS54

2 octobre 2025 · 2 min

Les professionnels de la cybersécurité peuvent créer leurs propres agents IA Security Copilot

2 octobre 2025 · 1 min

LFI critique non authentifiée dans Traccar (Windows) via Jetty expose des identifiants

2 octobre 2025 · 2 min

Ransomware chez Motility Software Solutions : données de 766 000 clients exposées

2 octobre 2025 · 1 min

Rhadamanthys v0.9.2 : l’infostealer se professionnalise et renforce ses techniques d’évasion

2 octobre 2025 · 3 min

Trois failles critiques sur le routeur TOTOLINK X6000R corrigées (CVE-2025-52905/06/07)

2 octobre 2025 · 2 min

WestJet signale une fuite de données touchant environ 1,2 million de personnes

2 octobre 2025 · 1 min

🐞 CVE les plus discutées dans le mois de septembre

1 octobre 2025 · 10 min

septembre ³²⁴

Anthropic lance Claude Sonnet 4.5, axé cyberdéfense et SOTA sur Cybench/CyberGym

30 septembre 2025 · 3 min

Broadcom corrige une faille d’élévation de privilèges exploitée en zero‑day dans VMware Aria Operations et VMware Tools

30 septembre 2025 · 2 min

Campagne de phishing crypto usurpant Trezor/Ledger via Cloudflare Pages et robots.txt

30 septembre 2025 · 3 min

Chaîne d’approvisionnement: un package npm MCP piégé déploie une double porte dérobée

30 septembre 2025 · 2 min

Cyberattaque chez Asahi: commandes, expéditions et support clients suspendus au Japon

30 septembre 2025 · 1 min

Cyberattaque chez Jaguar Land Rover : l’État britannique garantit un prêt de 1,5 Md£ pour soutenir les fournisseurs

30 septembre 2025 · 1 min

Datzbro : un nouveau RAT Android ciblant des seniors via de fausses offres de voyage sur Facebook

30 septembre 2025 · 2 min

Des routeurs cellulaires Milesight abusés (CVE-2023-43261) pour des campagnes de smishing en Europe

30 septembre 2025 · 2 min

Detour Dog détourne des enregistrements DNS TXT pour piloter 30 000 sites compromis et livrer Strela Stealer

30 septembre 2025 · 3 min

Environ 48 800 pare-feu Cisco ASA et FTD exposés vulnérables à deux failles exploitées

30 septembre 2025 · 2 min

Faux installateurs Teams propagent le backdoor Oyster via malvertising et SEO

30 septembre 2025 · 2 min

Faux package npm « postmark-mcp » détourne des emails via BCC en usurpant Postmark

30 septembre 2025 · 2 min

FlipSwitch : une nouvelle technique de rootkit contourne le dispatch des syscalls de Linux 6.9

30 septembre 2025 · 2 min

Fuite chez RemoteCOM: données de 6 896 agents et près de 14 000 personnes surveillées exposées

30 septembre 2025 · 2 min

Fuite de données: le réseau crypto A7 d’Ilan Shor, appuyé par des ex-banques russes, sert l’évasion de sanctions et l’ingérence

30 septembre 2025 · 3 min

Genève: arrestations pour une campagne de smishing aux fausses amendes de parking

30 septembre 2025 · 2 min

Genève: trois arrestations pour arnaques SMS aux fausses amendes via «SMS-Blaster»

30 septembre 2025 · 2 min

Georgia Tech règle 875 000 $ pour manquements NIST SP 800-171 et fausse attestation au DoD

30 septembre 2025 · 2 min

Intrusion de 2 mois attribuée à LUNAR SPIDER: chaîne Latrodectus → Brute Ratel → Cobalt Strike et exfiltration via rclone

30 septembre 2025 · 3 min

iOS: vulnérabilité UAF dans CoreMedia/MediaToolbox menant à l’exécution de code dans mediaplaybackd (exploitation avant iOS 17.2)

30 septembre 2025 · 2 min

Jaguar Land Rover redémarre partiellement après une cyberattaque, avec une garantie de prêt de 1,5 Md£

30 septembre 2025 · 2 min

Klopatra : un trojan bancaire Android sophistiqué protégé par Virbox cible l’Espagne et l’Italie

30 septembre 2025 · 3 min

La MSS chinoise au cœur de cyberopérations avancées: l’affaire « Salt Typhoon » et la montée en puissance

30 septembre 2025 · 3 min

Mandiant révèle UNC6040 : vishing et abus d’apps OAuth pour exfiltrer des données Salesforce

30 septembre 2025 · 2 min

MatrixPDF transforme des PDF en vecteurs de phishing et de malware

30 septembre 2025 · 3 min

Moldavie: cyberattaque DDoS contre l’infrastructure électorale et gouvernementale à la veille des élections

30 septembre 2025 · 3 min

Okta: la Corée du Nord perfectionne son stratagème et étend ses cibles à des dizaines de pays

30 septembre 2025 · 2 min

OneBlood: accord préliminaire après attaque ransomware, jusqu’à 2 500 $ pour les victimes

30 septembre 2025 · 1 min

Plainte fédérale US contre l’app Sendit pour collecte illégale de données d’enfants et abonnements trompeurs

30 septembre 2025 · 1 min

PQC dans SSH et TLS : Forescout révèle un retard critique des équipements non gérés

30 septembre 2025 · 2 min

RemoteCOM piraté : fuite massive de données du spyware SCOUT utilisé pour la probation aux États‑Unis

30 septembre 2025 · 2 min

Silent Push cartographie l’abus des fournisseurs de DNS dynamique et suit 70 000 domaines

30 septembre 2025 · 2 min

Suisse: 164 cyberattaques signalées sur les infrastructures critiques; amendes dès le 1er octobre

30 septembre 2025 · 2 min

TENRYU AMERICA victime d’un ransomware : données serveur chiffrées et opérations impactées

30 septembre 2025 · 1 min

Tentative de corruption d’un initié à la BBC: des cybercriminels offrent jusqu’à 25 % de la rançon

30 septembre 2025 · 2 min

Tractor Supply accusée de manquements à la confidentialité et de partage non autorisé de données

30 septembre 2025 · 1 min

Unit 42 révèle « Phantom Taurus », un APT chinois utilisant la suite .NET NET-STAR pour backdoorer des serveurs IIS

30 septembre 2025 · 3 min

Vague d’intrusions via SonicWall SSL VPN menant à Akira, liée à CVE‑2024‑40766

30 septembre 2025 · 2 min

Vague de phishing Backblaze et kits AiTM: abus du cloud et contournement MFA en septembre

30 septembre 2025 · 4 min

Vol de données concernant 8 000 enfants dans des crèches londoniennes, revendiqué par le gang Radiant

30 septembre 2025 · 2 min

Vulnérabilité critique (score 10/10) : Fortra critiquée pour son silence sur une possible exploitation

30 septembre 2025 · 2 min

Vulnérabilités critiques sur les plieuses-inséreuses Quadient DS-700iQ : chaîne d’attaque jusqu’au dump d’identifiants

30 septembre 2025 · 2 min

Western Digital corrige une faille critique sur les NAS My Cloud permettant l’exécution de commandes à distance

30 septembre 2025 · 2 min

WestJet confirme l’exposition de données sensibles de clients, dont des passeports

30 septembre 2025 · 1 min

Zero‑day CVE-2025-41244: élévation de privilèges via la découverte de services VMware (Tools/Aria) exploité par UNC5174

30 septembre 2025 · 2 min

Arrestation au Royaume-Uni après une attaque par ransomware contre le logiciel d’enregistrement de Collins Aerospace

26 septembre 2025 · 2 min

Boyd Gaming annonce un incident de cybersécurité avec exfiltration de données d’employés, sans impact opérationnel

26 septembre 2025 · 1 min

BRICKSTORM d’UNC5221 sur appareils périmétriques, infiltration IT DPRK, et arrestation après l’attaque Collins Aerospace

26 septembre 2025 · 2 min

Check Point dévoile l’écosystème « Pure » : ClickFix → Rust Loader → PureHVNC/PureRAT, liens GitHub vers « PureCoder »

26 septembre 2025 · 3 min

CISA publie une analyse de listeners malveillants ciblant Ivanti EPMM via CVE‑2025‑4427/4428

26 septembre 2025 · 3 min

CVE-2025-10035: vulnérabilité critique (CVSS 10) dans Fortra GoAnywhere MFT – analyse watchTowr

26 septembre 2025 · 3 min

Cyberattaque chez Collins Aerospace: ransomware HardBit impliqué, un suspect arrêté au Royaume‑Uni

26 septembre 2025 · 2 min

Deux suspects inculpés après l’intrusion réseau visant TfL, attribuée à Scattered Spider

26 septembre 2025 · 1 min

Exploitation active de CVE-2025-10035 dans Fortra GoAnywhere MFT : RCE pré-auth et backdoor

26 septembre 2025 · 2 min

Fuite A7 : 8 Md$ d’évasion de sanctions via stablecoins et ingérence électorale révélés

26 septembre 2025 · 2 min

Gunra ransomware: enquête technique sur un groupe de double extorsion actif depuis avril 2025

26 septembre 2025 · 3 min

HeartCrypt : un packer-as-a-service infiltre des logiciels légitimes pour déployer RAT et voleurs d’identifiants

26 septembre 2025 · 2 min

L’app iOS Neon retirée après une faille exposant numéros, enregistrements et transcriptions d’appels

26 septembre 2025 · 2 min

La GRC saisit plus de 40 M$ en crypto et démantèle l’échange non enregistré TradeOgre

26 septembre 2025 · 2 min

Le phishing devient la porte d’entrée n°1 du ransomware, selon la dernière recherche de SpyCloud

26 septembre 2025 · 1 min

LockBit 5.0 cible Windows, Linux et ESXi avec obfuscation avancée et anti‑analyse

26 septembre 2025 · 3 min

Malware dans postmark-mcp (npm) : un serveur MCP malveillant BCC tous les e-mails vers giftshop.club

26 septembre 2025 · 2 min

Microsoft bloque une campagne de phishing obfusquée par IA via un fichier SVG

26 septembre 2025 · 3 min

Microsoft coupe l’accès d’Unit 8200 à Azure et à des services d’IA après révélations sur une surveillance de masse

26 septembre 2025 · 2 min

Nouvelle variante XCSSET cible les environnements Xcode sur macOS avec vol crypto et persistance renforcée

26 septembre 2025 · 2 min

OpenFirebase révèle 150+ services Firebase exposés et des fuites de secrets à grande échelle

26 septembre 2025 · 4 min

Pays-Bas : deux adolescents arrêtés pour ingérence d’État et sniffing Wi‑Fi près d’Europol

26 septembre 2025 · 2 min

Phishing obfusqué par IA via SVG détecté et bloqué par Microsoft

26 septembre 2025 · 2 min

Phishing via fichiers SVG usurpant des agences ukrainiennes pour diffuser Amatera Stealer et PureMiner

26 septembre 2025 · 2 min

Ransomware chez Okuma Europe GmbH en Allemagne, risque d’exfiltration de données

26 septembre 2025 · 1 min

Ransomware perturbe les systèmes d’enregistrement : plusieurs aéroports européens touchés (attaque liée à Collins Aerospace)

26 septembre 2025 · 2 min

Ransomware sur la plateforme MUSE de Collins Aerospace perturbe des aéroports européens; RTX confirme l’incident

26 septembre 2025 · 2 min

REM Proxy propose ~80 % du réseau SystemBC et un pool de 20 000 routeurs Mikrotik

26 septembre 2025 · 2 min

Rumeur de fuite à l’ANTS : l’agence dément, échantillon jugé incohérent, ANSSI mobilisée

26 septembre 2025 · 2 min

ShadowV2 : un botnet DDoS-as-a-service qui abuse de Docker et GitHub CodeSpaces

26 septembre 2025 · 3 min

SonicWall publie un firmware pour supprimer un rootkit sur les SMA 100

26 septembre 2025 · 2 min

The Co-op chiffre à 206 M£ l’impact d’une cyberattaque d’avril

26 septembre 2025 · 1 min

Vol d’or au musée facilité par une cyberattaque ayant neutralisé alarmes et vidéosurveillance

26 septembre 2025 · 1 min

Zero-day critique CVE-2025-20333 sur Cisco ASA/FTD: RCE et directive d’urgence de la CISA

26 septembre 2025 · 1 min

Arrestation au Royaume-Uni après une cyberattaque ayant perturbé Heathrow et d’autres aéroports

25 septembre 2025 · 1 min

BHIS lance DomCat, un outil Go pour identifier des domaines expirés à catégorisation « safe »

25 septembre 2025 · 1 min

Botnet « Loader-as-a-Service » diffuse RondoDoX, Mirai et Morte via injections de commandes

25 septembre 2025 · 2 min

BRICKSTORM : une backdoor cross‑plateforme attribuée à l’APT UNC5221 cible des organisations US

25 septembre 2025 · 2 min

COLDRIVER déploie BAITSWITCH et SIMPLEFIX via une campagne ClickFix avec faux contrôles Cloudflare

25 septembre 2025 · 2 min

CVE-2025-23298 : RCE via désérialisation pickle dans NVIDIA Transformers4Rec (correctif publié)

25 septembre 2025 · 2 min

CyberArk détaille comment le ver Shai-Hulud a, en septembre 2024, trojanisé des paquets npm pour voler des identifiants et publier des versions backdoorées

25 septembre 2025 · 2 min

Des sénateurs américains veulent encadrer l’exploitation commerciale des signaux cérébraux

25 septembre 2025 · 1 min

Deux crates Rust malveillantes imitent fast_log pour voler des clés de portefeuilles crypto

25 septembre 2025 · 2 min

Deux failles firmware sur matériels Supermicro (dont BMC) permettent des mises à jour malveillantes

25 septembre 2025 · 2 min

Domino Effect: UNC6395 a exploité un jeton OAuth volé via GitHub pour compromettre l’intégration AI Salesloft‑Drift et exfiltrer des données

25 septembre 2025 · 2 min

Escalade de privilèges croisée entre agents IA via écrasement de configurations

25 septembre 2025 · 2 min

FFTT victime d’une cyberattaque : vol de données de licenciés

25 septembre 2025 · 1 min

Have I Been Pwned indique qu’en septembre 2024, Cultura a subi une cyberattaque liée à un prestataire externe, exposant près de 1,5 M d’adresses e‑mail et des données personnelles

25 septembre 2025 · 1 min

L’agence de transport du Maryland confirme une cyberattaque avec exposition de données

25 septembre 2025 · 1 min

La CISA américaine a publié une alerte urgente concernant concernant une attaque de chaîne d’approvisionnement logicielle baptisée Shai-Hulud

25 septembre 2025 · 2 min

Microsoft DART neutralise deux attaques sophistiquées visant le retail via failles SharePoint

25 septembre 2025 · 2 min

Phishing ciblant Facebook Business en s’appuyant sur l’infrastructure Salesforce

25 septembre 2025 · 2 min

Salt Typhoon : APT sino-étatique ciblant les télécoms via un écosystème de sous‑traitants

25 septembre 2025 · 3 min

Salt Typhoon : l’attribution brouillée par des fournisseurs chinois liés à la PLA/MSS

25 septembre 2025 · 2 min

Trend Micro détaille trois vecteurs de compromission des LLM : code embarqué, empoisonnement des données et LoRA malveillantes

25 septembre 2025 · 2 min

Unit 42 attribue le malware Bookworm à l’APT chinois Stately Taurus

25 septembre 2025 · 2 min

ShadowLeak : exfiltration zero‑click côté service via l’agent Deep Research de ChatGPT

24 septembre 2025 · 3 min

Warlock (GOLD SALEM) : une opération ransomware exploite SharePoint et contourne les EDR

24 septembre 2025 · 3 min

Akira démasqué : tactiques et TTPs observés par ZenSec (2023–2025)

23 septembre 2025 · 3 min

Campagne massive visant macOS via GitHub Pages pour diffuser le voleur Atomic (AMOS)

23 septembre 2025 · 3 min

CISA détaille l’exploitation de CVE-2024-36401 (GeoServer) dans une agence fédérale, restée 3 semaines non détectée

23 septembre 2025 · 2 min

CISA révèle la compromission d’une agence fédérale via un GeoServer non patché

23 septembre 2025 · 2 min

Cloudflare déjoue une attaque DDoS record de 22,2 Tbps et 10,6 Bpps

23 septembre 2025 · 2 min

Compromission de paquets npm via phishing et 2FA mal configurée

23 septembre 2025 · 2 min

CVE-2025-8061: exploitation BYOVD du pilote Lenovo LnvMSRIO.sys pour élever les privilèges sous Windows

23 septembre 2025 · 2 min

GitHub détaille l’attaque « Shai‑Hulud » sur npm et durcit l’authentification et la publication

23 septembre 2025 · 2 min

Ingénierie de la persuasion : vulnérabilités des humains, LLM et agents autonomes, avec la sécurité des identités en rempart

23 septembre 2025 · 2 min

Kali Linux 2025.3: 10 nouveaux outils, injection Wi‑Fi sur Raspberry Pi 5 et intégrations IA

23 septembre 2025 · 2 min

La tendance « Nano Banana AI » crée une vaste base biométrique exploitable pour fraude et deepfakes

23 septembre 2025 · 2 min

Las Vegas : un suspect de 17 ans lié à Scattered Spider se rend et est inculpé pour les attaques de 2023 contre les casinos

23 septembre 2025 · 2 min

Le Secret Service découvre un réseau clandestin de plus de 100 000 SIM et 300 serveurs à New York

23 septembre 2025 · 1 min

Libraesva publie une mise à jour d’urgence pour corriger une vulnérabilité exploitée dans Email Security Gateway

23 septembre 2025 · 1 min

OFCS alerte: usurpation du NCSC par un faux « Daniel Bruno » (arnaque à la récupération)

23 septembre 2025 · 2 min

Ransomware via le service de fichiers de GJTech : fuites chez des sociétés de gestion d’actifs, enquête de la PIPC

23 septembre 2025 · 1 min

ShadowV2 : une campagne mêlant Docker exposé, C2 sur GitHub Codespaces et RAT Go pour du DDoS-as-a-service

23 septembre 2025 · 2 min

Silent Push relie la désinformation pro-russe en Moldavie 2025 à l’infrastructure Absatz Media (Storm‑1679/Matryoshka)

23 septembre 2025 · 2 min

Sophos déjoue une tentative d’intrusion après hameçonnage et contournement de MFA

23 septembre 2025 · 2 min

Arrestation au Royaume‑Uni d’un présumé acteur clé de « Scattered LAPSUS$ Hunters », inculpé par le DoJ

22 septembre 2025 · 2 min

Campagne malware sur Steam: patch malveillant de BlockBlasters déploie StealC et un backdoor

22 septembre 2025 · 2 min

Confessions de Noah Urban, ‘caller’ de Scattered Spider: de 0ktapus aux intrusions contre Twilio, MGM et d’autres

22 septembre 2025 · 3 min

CVE-2025-10035 : faille critique dans GoAnywhere MFT permettant l’exécution de commandes

22 septembre 2025 · 1 min

CVE-2025-10035 : faille critique de désérialisation dans GoAnywhere MFT (injection de commandes)

22 septembre 2025 · 1 min

CVE-2025-55241 : une faille critique d’Entra ID permettait de prendre le contrôle admin de tout tenant

22 septembre 2025 · 2 min

Des « SMS blasters » imitent des antennes-relais pour inonder les téléphones de smishing

22 septembre 2025 · 2 min

Des identifiants de scanners de vulnérabilités interceptés via SSH/PAM sur Linux

22 septembre 2025 · 2 min

Enquête Reuters: des chatbots d’IA contournent les garde-fous et génèrent des emails de phishing ciblant les seniors

22 septembre 2025 · 3 min

Las Vegasxa0: un adolescent lié aux intrusions «xa0Scattered Spiderxa0» contre des casinos se rend

22 septembre 2025 · 1 min

Phishing de comptes NPM : SANS ISC pointe les limites de la MFA et prône les passkeys

22 septembre 2025 · 2 min

SentinelLabs dévoile des méthodes pour traquer les malwares activés par LLM via clés API et prompts intégrés

22 septembre 2025 · 2 min

SonicWall confirme un accès non autorisé aux sauvegardes cloud de pare-feux (<5% touchés)

22 septembre 2025 · 2 min

Spywarexa0: l’Atlantic Council constate l’essor des investisseurs américains et le rôle clé des revendeurs

22 septembre 2025 · 3 min

Stellantis confirme un vol de données clients via un prestataire tiers en Amérique du Nord

22 septembre 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 37

21 septembre 2025 · 16 min

Campagne coordonnée de faux candidats ingénieurs visant les recrutements tech (présence de travailleurs IT nord-coréens)

18 septembre 2025 · 2 min

Microsoft et Cloudflare démantèlent le service de phishing RaccoonO365 ciblant Microsoft 365

18 septembre 2025 · 2 min

0‑day macOS : des plugins Spotlight contournent TCC via les notifications Darwin pour exfiltrer des données

17 septembre 2025 · 2 min

Attaque supply chain sur npm : un malware auto-propagatif compromet plus de 180 packages

17 septembre 2025 · 2 min

Botnets IoT: Aisuru bat un record mondial de DDoS après un démantèlement du FBI

17 septembre 2025 · 3 min

Bragg annonce la résolution d’un incident de cybersécurité sans impact ni fuite de données

17 septembre 2025 · 1 min

Chubb (Ace American) poursuit des prestataires après un ransomware chez CoWorx, faute de MFA

17 septembre 2025 · 1 min

CVE-2025-55241 : des « Actor tokens » permettaient un accès Global Admin cross-tenant sur Entra ID via Azure AD Graph

17 septembre 2025 · 4 min

Cyberattaque: South Lyon Schools suspend les cours pour une deuxième journée

17 septembre 2025 · 1 min

Démantèlement de DFAS, dernier grand marketplace francophone du darknet

17 septembre 2025 · 2 min

Démantèlement de l’opération de fraude publicitaire Android « SlopAds » : 224 apps malveillantes sur Google Play

17 septembre 2025 · 1 min

FBI et CISA adaptent leur chasse aux menaces face aux opérations furtives de Volt Typhoon et Salt Typhoon

17 septembre 2025 · 2 min

FBI: Scattered Spider et ShinyHunters extorquent via des accès Salesforce et apps connectées

17 septembre 2025 · 3 min

Google confirme la création d’un compte frauduleux dans sa plateforme LERS, utilisée par les forces de l’ordre pour envoyer des demandes officielles de données.

17 septembre 2025 · 1 min

Kering: ShinyHunters revendique une exfiltration via Salesforce; des preuves contredisent le démenti de négociations

17 septembre 2025 · 2 min

Le fondateur de BreachForums, alias ‘pompompurin’, condamné à trois ans de prison

17 septembre 2025 · 1 min

Microsoft démantèle la plateforme de phishing-as-a-service RaccoonO365 (Storm-2246) via action civile et analyse crypto

17 septembre 2025 · 2 min

MuddyWater évolue vers des opérations ciblées avec des backdoors sur mesure et une infrastructure C2 cloisonnée (analyse Group-IB)

17 septembre 2025 · 2 min

OFAC sanctionne un réseau iranien de crypto-banques de l’ombre lié à l’IRGC-QF (100 M$)

17 septembre 2025 · 2 min

RRM Canada signale une opération de « hack-and-leak » d’Handala visant des journalistes d’Iran International

17 septembre 2025 · 2 min

Sécurité MCP : Trend Micro révèle des serveurs exposés et des risques de supply chain, la conteneurisation comme rempart

17 septembre 2025 · 2 min

Shai-Hulud : un ver NPM vole des tokens et publie des secrets sur GitHub

17 septembre 2025 · 3 min

Shai-Hulud : une campagne de malware « wormable » contamine 180+ paquets npm via identifiants volés

17 septembre 2025 · 2 min

TA415 abuse des tunnels distants de VS Code via spearphishing pour un accès persistant furtif

17 septembre 2025 · 2 min

Waxhaw (Caroline du Nord) annonce une cyberattaque et lance une enquête forensique

17 septembre 2025 · 1 min

Compromission de @ctrl/tinycolor et de 40+ paquets npm avec propagation et exfiltration de secrets

16 septembre 2025 · 3 min

Cyberattaque chez Jaguar Land Rover: production à l’arrêt et forte pression sur les fournisseurs

16 septembre 2025 · 2 min

D.C. poursuit Athena Bitcoin pour frais cachés et laxisme antifraude autour de ses distributeurs de bitcoins

16 septembre 2025 · 2 min

Exploits en cours contre Dassault DELMIA Apriso (CVE-2025-5086) via désérialisation .NET

16 septembre 2025 · 2 min

FBI: deux groupes (UNC6040, UNC6395) compromettent des instances Salesforce via vishing et OAuth pour vol de données et extorsion

16 septembre 2025 · 3 min

Google confirme un compte frauduleux sur LERS; des hackers revendiquent l’accès à LERS et au FBI eCheck

16 septembre 2025 · 3 min

Okta dévoile VoidProxy, un PhaaS AitM sophistiqué ciblant Microsoft et Google

16 septembre 2025 · 3 min

Phoenix: une nouvelle attaque Rowhammer casse les DDR5 SK Hynix malgré TRR et ODECC

16 septembre 2025 · 3 min

TikTok détaille les démantèlements de réseaux d’influence clandestins (2024–juil. 2025)

16 septembre 2025 · 3 min

asnip cartographie domaines/IP vers ASN et CIDR pour la reconnaissance

15 septembre 2025 · 1 min

Compromission de paquets npm « debug » et « chalk » via phishing : analyse et failles de réponse

15 septembre 2025 · 2 min

Contournement de l’écran de connexion Windows via l’exploit Sticky Keys (accès physique)

15 septembre 2025 · 2 min

EggStreme : un nouveau framework APT fileless vise une entreprise militaire philippine (Bitdefender)

15 septembre 2025 · 3 min

Fancy Bear déploie NotDoor : backdoor Outlook via macros et DLL side-loading ciblant l’OTAN

15 septembre 2025 · 2 min

HybridPetya : un clone de NotPetya capable de compromettre l’UEFI et de contourner Secure Boot

15 septembre 2025 · 2 min

L’Armée royale néerlandaise déploie des hackers au front avec le 101e bataillon CEMA

15 septembre 2025 · 2 min

Le botnet AISURU atteint 11,5 Tbps et 300 000 appareils : XLab dévoile chiffrement custom et fonctions proxy

15 septembre 2025 · 2 min

Lovesac signale une violation de données; le gang RansomHub revendique l’attaque

15 septembre 2025 · 2 min

Metasploit ajoute deux modules RCE pour Lighthouse Studio et le répéteur Wi‑Fi Aitemi M300

15 septembre 2025 · 1 min

Nouveau groupe de ransomware « Yurei » découvert par Check Point Research, trois victimes listées

15 septembre 2025 · 1 min

Opération Eastwood : NoName057(16) rebondit et intensifie ses DDoS malgré les saisies

15 septembre 2025 · 2 min

pyLDAPGui : navigateur LDAP multiplateforme avec export BloodHound et options OPSEC

15 septembre 2025 · 2 min

Ransomware : le district scolaire d’Uvalde (Texas) ferme ses écoles du 15 au 18 septembre

15 septembre 2025 · 1 min

Ransomware Tool Matrix lance un système de Community Reports pour le partage de renseignement

15 septembre 2025 · 1 min

Rebranding de Stark Industries en the[.]hosting pour contourner les sanctions, avec l’appui présumé de MIRhosting

15 septembre 2025 · 2 min

Relais NTLM via WSUS : détournement des mises à jour pour capter des identifiants et escalader les privilèges

15 septembre 2025 · 2 min

Russie: MAX, messagerie d’État préinstallée, met à mal la vie privée

15 septembre 2025 · 2 min

Salesforce renforce le contrôle d’accès API pour contrer le phishing OAuth

15 septembre 2025 · 2 min

Salesloft/Drift: vol de jetons OAuth après compromission GitHub; Drift reste hors ligne pendant l’enquête Mandiant

15 septembre 2025 · 2 min

Séoul démantèle un réseau cybercriminel international : 39 milliards de won volés, 14 milliards récupérés grâce à l’analyse blockchain

15 septembre 2025 · 2 min

Suisse: projet de réglementation imposant vérification d’identité, rétention de données et restrictions du chiffrement; Proton déménage son infrastructure

15 septembre 2025 · 2 min

Unit 42 alerte sur les risques des tokens OAuth mal gérés et propose des contrôles concrets

15 septembre 2025 · 2 min

WhiteCobra diffuse 24 extensions malveillantes sur les marketplaces VS Code et Open VSX

15 septembre 2025 · 1 min

Windows 10 : fin de support dans 30 jours, Microsoft rappelle l’échéance du 14 octobre

15 septembre 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 36

14 septembre 2025 · 16 min

Akira cible les appliances SonicWall via la vulnérabilité SNWLID-2024-0015

11 septembre 2025 · 1 min

Contournement de WAF via pollution de paramètres pour XSS sur ASP.NET (recherche Ethiack)

11 septembre 2025 · 2 min

Des shells UEFI signés permettent de contourner Secure Boot à grande échelle (Binarly)

11 septembre 2025 · 2 min

Imperva alerte sur les risques d’authentification API : 46% liés à des JWT contenant des données sensibles

11 septembre 2025 · 2 min

Italie: 10 000 € d’amende à une crèche pour caméras et photos d’enfants publiées en ligne

11 septembre 2025 · 1 min

Nouveau variant de ToneShell de Mustang Panda : anti-analyse avancée et ciblage du Myanmar

11 septembre 2025 · 2 min

ACSC confirme l’exploitation active de CVE-2024-40766 visant les VPN SSL SonicWall

10 septembre 2025 · 1 min

AdaptixC2 : framework C2 open source activement exploité avec beacons multi‑protocoles et techniques furtives

10 septembre 2025 · 2 min

Adobe publie un patch d’urgence pour la faille critique « SessionReaper » (CVE-2025-54236) sur Adobe Commerce/Magento

10 septembre 2025 · 2 min

Attaque supply chain sur npm : 20 packages compromis via phishing dopé à l’IA, détournement de portefeuilles crypto

10 septembre 2025 · 2 min

Attaque supply chain sur npm après compromission du mainteneur ~qix, visant les portefeuilles Web3

10 septembre 2025 · 2 min

Bilan 2024 de la Confédération: nouvelle loi SSI et suites de l’attaque Xplain, pas d’incident majeur

10 septembre 2025 · 1 min

Blackpool Credit Union victime d’une cyberattaque avec fuite potentielle de données

10 septembre 2025 · 2 min

CGN réactive son site après une cyberattaque: script malveillant et 400 clients alertés

10 septembre 2025 · 1 min

ChillyHell : un backdoor macOS modulaire notarisé, analysé par Jamf

10 septembre 2025 · 2 min

Chine: projet d’amendement à la loi sur la cybersécurité renforçant le contrôle des produits tech et les sanctions

10 septembre 2025 · 1 min

Cisco Talos rétrospective 2023–mi-2025 : la rapidité de réponse stoppe le déploiement de ransomware

10 septembre 2025 · 1 min

Citizen Lab confirme une infection par le spyware FlexiSPY, plus détectable mais aux capacités comparables aux outils mercenaires

10 septembre 2025 · 1 min

CVE-2025-31324 : RCE critique sur SAP NetWeaver via metadatauploader, exploitation active

10 septembre 2025 · 2 min

Des campagnes hybrides mêlent phishing d’identifiants et déploiement de malwares

10 septembre 2025 · 2 min

DomainTools lie 21 domaines malveillants à PoisonSeed, usurpant SendGrid avec de faux CAPTCHA Cloudflare

10 septembre 2025 · 2 min

Elliptic publie un guide opérationnel pour enquêtes crypto des forces de l’ordre

10 septembre 2025 · 2 min

Enquête: un hébergeur malveillant lié à une société écran aux Seychelles

10 septembre 2025 · 2 min

Étude AIC sur les groupes de rançongiciels (2020–2022) en Australie, Canada, Nouvelle‑Zélande et Royaume‑Uni

10 septembre 2025 · 3 min

Faiblesse dans l’éditeur Cursor: exécution automatique de tâches depuis des dépôts malveillants

10 septembre 2025 · 1 min

Fuite massive : Geedge exporte une « Grande Muraille » de censure vers plusieurs pays

10 septembre 2025 · 3 min

Fuite massive: plus de 2 000 fichiers liés à Boris Johnson volés et diffusés en ligne

10 septembre 2025 · 3 min

Google active les Content Credentials C2PA sur Pixel 10 avec attestation matérielle et mode hors ligne

10 septembre 2025 · 2 min

Jaguar Land Rover a déclaré un cyber incident: données potentiellement affectées et redémarrage contrôlé des applications

10 septembre 2025 · 1 min

La plus vaste compromission de supply chain NPM a touché ~10 % des environnements cloud

10 septembre 2025 · 1 min

Le groupe cybercriminel ShinyHunters revendique le vol de 160+ millions d’enregistrements au centre national de crédit du Vietnam

10 septembre 2025 · 2 min

Le pub de Jeremy Clarkson victime d’une cyberintrusion : 27 000 £ volés via le système comptable

10 septembre 2025 · 2 min

LNER signale une fuite de données via un prestataire tiers

10 septembre 2025 · 1 min

Microsoft Store et WinGet : des risques d’abus en entreprise via installations sans privilèges

10 septembre 2025 · 2 min

Népal : 29 morts et démission du Premier ministre après des protestations contre l’interdiction des réseaux sociaux

10 septembre 2025 · 1 min

New York Blood Center victime d’un ransomware : exfiltration de données de santé et d’employés

10 septembre 2025 · 2 min

Plex signale un incident de sécurité : accès non autorisé et réinitialisation de mot de passe recommandée

10 septembre 2025 · 2 min

Romandie: alerte OFCS sur du smishing via fausses stations 2G (SMS Blaster)

10 septembre 2025 · 2 min

SafePay s’impose en 2025 comme un acteur majeur du ransomware avec plus de 270 victimes

10 septembre 2025 · 1 min

SAP corrige 21 failles dont 3 critiques dans NetWeaver et autres produits

10 septembre 2025 · 2 min

Scattered Spider : du vishing au ransomware contre des entreprises au Royaume-Uni et aux États-Unis

10 septembre 2025 · 2 min

Silent Push publie des requêtes de threat hunting pour détecter l’infrastructure de Lumma, StealC, Latrodectus, Clearfake et Kongtuke

10 septembre 2025 · 2 min

SwissBorg victime d’un vol d’environ 200 000 tokens Solana; remboursement promis

10 septembre 2025 · 1 min

SwissBorg: 192 600 SOL (>41 M$) volés via la compromission de l’API du partenaire Kiln

10 septembre 2025 · 2 min

The Gentlemen : TTPs d’une campagne ransomware ciblée dévoilés par Trend Micro

10 septembre 2025 · 3 min

Trois sociétés chinoises liées au support des opérations APT Salt Typhoon sur l’infrastructure réseau

10 septembre 2025 · 2 min

Un cybercriminel installe pour test l’antivirus de nouvelle génération d’Huntress, révélant ainsi ses opérations quotidiennes

10 septembre 2025 · 3 min

Abus de Microsoft Power Automate : exfiltration de données et persistance via des flux légitimes

8 septembre 2025 · 2 min

Campagne AMOS Stealer sur macOS via logiciels « crackés » et commandes Terminal

8 septembre 2025 · 3 min

Intrusion liée à plusieurs gangs ransomware: faux EarthTime → SectopRAT, SystemBC, Betruger, exfiltration via FTP

8 septembre 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 35

7 septembre 2025 · 11 min

Autriche: hack ciblé des serveurs e‑mail du ministère de l’Intérieur, ~100 comptes touchés

7 septembre 2025 · 2 min

Campagne de phishing via fichiers SVG usurpant la justice colombienne

7 septembre 2025 · 1 min

Cloudflare bloque une attaque DDoS record de 11,5 Tbps; Google Cloud nuance son implication

7 septembre 2025 · 2 min

Cyberattaque contre le site de la CGN : script malveillant actif 5 jours, 400 clients alertés

7 septembre 2025 · 2 min

CYFIRMA dévoile Salat Stealer/WEB_RAT : infostealer Go en modèle MaaS ciblant Windows

7 septembre 2025 · 2 min

Des chercheurs dévoilent des injections de prompt indirectes via journaux compromettant les IA de SOC/SIEM

7 septembre 2025 · 2 min

Des invitations iCloud Calendar détournées pour du phishing « callback » via les serveurs d’Apple

7 septembre 2025 · 1 min

Des paquets npm malveillants usurpent Flashbots et volent des clés privées via Telegram

7 septembre 2025 · 2 min

Fuite « Kim » : un dump révèle le playbook de vol d’identifiants de Kimsuky (APT43) et une infrastructure hybride DPRK–PRC

7 septembre 2025 · 3 min

GhostAction : attaque supply chain via GitHub Actions, plus de 3 000 secrets exfiltrés

7 septembre 2025 · 1 min

GhostRedirector cible des serveurs Windows avec la backdoor Rungan et un module IIS Gamshen pour fraude SEO

7 septembre 2025 · 3 min

GPUGate : une campagne OpenCL cible les pros IT d’Europe de l’Ouest via de faux installateurs GitHub Desktop

7 septembre 2025 · 3 min

Intrusion de Rhysida via PuTTY trojanisé: exfiltration massive via AzCopy et effacement des journaux

7 septembre 2025 · 1 min

L’agence américaine ICE lève le gel d’un contrat de 2 M$ avec l’éditeur de spyware Paragon

7 septembre 2025 · 2 min

La NUKIB tchèque conseille d’éviter les technologies chinoises et l’hébergement de données en Chine

7 septembre 2025 · 1 min

Le malentendu avec PromptLock: des chercheurs de NYU dévoilent un PoC de ransomware piloté par IA

7 septembre 2025 · 3 min

Loterie Nationale luxembourgeoise : fuite de données chez un sous-traitant après une cyberattaque

7 septembre 2025 · 1 min

Microsoft impose la MFA sur Azure Portal pour tous les tenants depuis mars 2025

7 septembre 2025 · 1 min

Qantas réduit les bonus de ses dirigeants après une violation de données touchant 5,7 millions de personnes

7 septembre 2025 · 1 min

Un vaste réseau IPTV pirate exploite 1 100+ domaines et 10 000 IP via panneaux compromis

7 septembre 2025 · 2 min

Wealthsimple révèle une violation de données avec vol d’informations personnelles de clients

7 septembre 2025 · 1 min

Wealthsimple signale une compromission logicielle exposant des données de < 1 % de ses clients

7 septembre 2025 · 1 min

Workiva affectée par la vague de brèches Salesforce liée à ShinyHunters

7 septembre 2025 · 2 min

XChat : la messagerie chiffrée de X soulève des signaux d’alerte

7 septembre 2025 · 2 min

H1 2025: Microsoft et les appliances périmétriques en tête des exploits, essor des RATs, fraude NFC et Magecart

5 septembre 2025 · 3 min

Attaque supply chain contre Nx via GitHub Actions : vol de tokens npm et paquets malveillants

4 septembre 2025 · 2 min

Attaque supply‑chain « s1ngularity » sur les packages Nx : malware dopé à l’IA et fuites via GitHub

4 septembre 2025 · 2 min

Des acteurs malveillants exploitent Grok (X) pour contourner les restrictions de liens

4 septembre 2025 · 1 min

Détournement de tokens OAuth via Salesloft/Drift pour accéder à Salesforce (Zscaler, Palo Alto touchés)

4 septembre 2025 · 2 min

Le groupe « Noisy Bear » cible KazMunaiGas via LNK malveillants et loaders PowerShell

4 septembre 2025 · 2 min

Le Tribunal de l’UE rejette le recours contre le Data Privacy Framework UE–États‑Unis

4 septembre 2025 · 1 min

OFAC sanctionne une société chimique chinoise et une adresse Bitcoin liée au trafic d’opioïdes synthétiques

4 septembre 2025 · 2 min

Phishing : abus de la plateforme Simplified AI pour voler des identifiants Microsoft 365

4 septembre 2025 · 2 min

Proofpoint signale une hausse des campagnes Stealerium et variantes, adoptées par TA2715 et TA2536

4 septembre 2025 · 2 min

XWorm adopte une chaîne d’infection multi‑étapes avec .lnk, PowerShell et forte obfuscation

4 septembre 2025 · 2 min

Zero‑day CVE‑2025‑53690 dans Sitecore exploité via ViewState et clés machine exposées

4 septembre 2025 · 2 min

Après le démantèlement de Garantex, des échanges crypto successeurs copient ses tactiques (Grinex, ABCex, AEXbit)

3 septembre 2025 · 2 min

APT28 déploie « NotDoor », une backdoor Outlook via side‑loading OneDrive et macros VBA

3 septembre 2025 · 3 min

Bitsight expose RapperBotxa0: de l’exploitation d’un enregistreurs vidéo en réseau au DDoS, avec IoCs et protocole C2

3 septembre 2025 · 4 min

Censys recense des centaines d’appareils Ubiquiti compromis et défacés depuis des années

3 septembre 2025 · 2 min

Chine: ‘Salt Typhoon’ et ‘Volt Typhoon’ marquent un tournant cyber stratégique

3 septembre 2025 · 3 min

Cloudflare touché par la compromission Salesloft/Drift : exfiltration de données Salesforce et rotation de 104 jetons API

3 septembre 2025 · 2 min

CrowdStrike publie EMBER2024, un vaste jeu de données pour entraîner des modèles ML contre les malwares

3 septembre 2025 · 2 min

Cyberattaque chez Jaguar Land Rover : production perturbée et systèmes IT arrêtés au Royaume‑Uni

3 septembre 2025 · 2 min

Démantèlement de Streameast, plus grand réseau de streaming sportif illégal

3 septembre 2025 · 1 min

Deux paquets npm malveillants cachent leur C2 via des smart contracts Ethereum

3 septembre 2025 · 2 min

Disney paie 10 M$ pour clore des griefs de la FTC sur la collecte de données d’enfants via YouTube

3 septembre 2025 · 1 min

DragonForce : un RaaS malaisien adopte la multi‑extorsion et cible des enseignes britanniques

3 septembre 2025 · 2 min

États-Unis : jusqu’à 10 M$ pour des infos sur trois agents du FSB liés à des cyberattaques contre des infrastructures critiques

3 septembre 2025 · 1 min

Google publie la mise à jour de sécurité Android de septembre 2025 corrigeant 84 failles, dont deux exploitées

3 septembre 2025 · 1 min

Hexstrike‑AI : un framework d’orchestration IA détourné pour exploiter des zero‑days Citrix NetScaler

3 septembre 2025 · 2 min

Investigation forensique des incidents Salesforce : logs, permissions et sauvegardes

3 septembre 2025 · 3 min

La Cour de l’UE confirme la validité du Data Privacy Framework UE–États-Unis

3 septembre 2025 · 2 min

Le DOJ poursuit Apitor pour collecte non autorisée de géolocalisation d’enfants par un tiers chinois

3 septembre 2025 · 1 min

Malwares activés par géolocalisation : Acronis TRU appelle à dépasser les défenses périmétriques

3 septembre 2025 · 1 min

MCP : deux vecteurs d’attaque contre les LLM (injection via outils et « tool shadowing »)

3 septembre 2025 · 2 min

Obscura : un nouveau ransomware en Go se propage via les partages NETLOGON des contrôleurs de domaine

3 septembre 2025 · 2 min

TikTok Shop épinglé pour la vente de traqueurs GPS promus pour l’espionnage conjugal

3 septembre 2025 · 2 min

Un faux « AppSuite PDF Editor » cache un backdoor actif : analyse technique et IoCs

3 septembre 2025 · 4 min

Violation chez Salesloft : jetons OAuth compromis, accès à Salesforce et Gmail pour 700+ entreprises

3 septembre 2025 · 3 min

Workiva signale une fuite de données via un CRM tiers compromis

3 septembre 2025 · 1 min

Zero-day critique TR-069/CWMP : dépassement de pile dans des routeurs TP-Link Archer AX10/AX1500

3 septembre 2025 · 2 min

Breach chez Salesloft Drift : vol de jetons et exfiltration de données Salesforce par UNC6395

2 septembre 2025 · 2 min

Cookies de session : cibles privilégiées et protections essentielles

2 septembre 2025 · 1 min

États-Unis : saisie de marketplaces de faux documents (VerifTools) utilisés pour contourner les vérifications d’identité

2 septembre 2025 · 2 min

Fuite de données chez Palo Alto Networks via des tokens OAuth volés ciblant Salesforce

2 septembre 2025 · 2 min

Fuite de secrets Azure AD dans appsettings.json exposant des accès Microsoft 365

2 septembre 2025 · 2 min

L’Espagne annule un contrat Huawei pour RedIRIS au nom de l’autonomie stratégique

2 septembre 2025 · 2 min

NAS QNAP, Synology et Zyxel: vulnérabilités critiques ciblées par ransomwares et botnets

2 septembre 2025 · 2 min

Spyware commercial : panorama 2010‑2025 des vendeurs, chaînes d’infection et détection

2 septembre 2025 · 2 min

Zero-days actifs (WhatsApp, Citrix, Chrome) et campagnes APT/ransomware: bulletin Check Point

2 septembre 2025 · 2 min

Zscaler annonce un accès limité à des données Salesforce via des jetons OAuth Salesloft Drift volés

2 septembre 2025 · 2 min

Zscaler touché par la compromission OAuth de Salesloft Drift : exposition limitée de données Salesforce

2 septembre 2025 · 3 min

🐞 CVE les plus discutées dans le mois de août

1 septembre 2025 · 16 min

CVE-2025-54309 : accès concurrent sur CrushFTP donnant un accès admin, exploitée activement

1 septembre 2025 · 3 min

août ⁴⁵⁵

🐞 CVE les plus discutées dans la semaine 34

31 août 2025 · 18 min

AgentHopper : un virus d’IA exploite des prompt injections pour se propager via Git

31 août 2025 · 2 min

APT36 cible l’Inde : phishing via fichiers .desktop sur Linux pour déployer MeshAgent

31 août 2025 · 2 min

AWS perturbe une campagne de watering hole d’APT29 visant l’authentification Microsoft par code d’appareil

31 août 2025 · 3 min

Baltimore: un post-mortem épingle les comptes à payer pour des failles de vérification des fournisseurs

31 août 2025 · 1 min

Campagne de spyware via WhatsApp: chaîne d’exploits zéro-clic ciblant iPhone et Mac corrigée

31 août 2025 · 2 min

CVE-2025-48384 : faille Git activement exploitée permettant une RCE via des sous-modules (Linux/macOS)

31 août 2025 · 3 min

Des instances TeslaMate exposées divulguent des données sensibles de véhicules Tesla

31 août 2025 · 2 min

Des publicités Google diffusent un faux éditeur PDF livrant le voleur TamperedChef

31 août 2025 · 1 min

Des SLM locaux permettent des opérations d’influence IA « end-to-end » et révèlent une signature de détection

31 août 2025 · 2 min

F1: deepfakes, apps malveillantes et vols de télémétrie ciblent équipes, dirigeants et fans

31 août 2025 · 2 min

H1 2025 : 53 % des exploits de vulnérabilités attribués à des acteurs étatiques, essor de ClickFix

31 août 2025 · 2 min

Inf0s3c Stealer : stealer Python exfiltrant via Discord, packagé avec UPX/PyInstaller

31 août 2025 · 2 min

Israël aurait piraté et suivi les téléphones de gardes iraniens pour cibler des dirigeants

31 août 2025 · 3 min

La Russie étend son empreinte cyber via des partenariats internationaux et des firmes sous sanctions

31 août 2025 · 3 min

Le NCSC et 12 alliés lient trois sociétés chinoises à une campagne mondiale contre des réseaux critiques

31 août 2025 · 2 min

Microsoft impose la MFA pour toutes les actions de gestion des ressources Azure dès octobre

31 août 2025 · 1 min

Nintendo Switch : contournement de la vérification TLS via SKID dans ImportServerPki (corrigé en 20.2.0)

31 août 2025 · 3 min

Nouvelle variante ClickFix: faux Turnstile Cloudflare via Windows Explorer pour livrer MetaStealer

31 août 2025 · 2 min

OpenAI pourra signaler à la police des conversations jugées menaçantes sur ChatGPT

31 août 2025 · 2 min

Pays-Bas: le MIVD et l’AIVD confirment un ciblage par le groupe chinois Salt Typhoon dans une campagne d’espionnage des télécoms

31 août 2025 · 2 min

Serveur Linux compromis via upload non restreint et web shells PHP (Varonis)

31 août 2025 · 2 min

Typosquatting de ghrc.io: un faux registre imite ghcr.io pour voler des identifiants GitHub

31 août 2025 · 2 min

Un cadre pour analyser les incidents d’agents IA et les données à collecter

31 août 2025 · 3 min

Un faux paquet npm imite Nodemailer et draine des portefeuilles crypto en modifiant Atomic/Exodus sous Windows

31 août 2025 · 3 min

Vague record de phishing fin août: abus de Cloudflare/Azure, kits MFA et faux supports Microsoft

31 août 2025 · 3 min

VShell : backdoor Linux fileless exploitant des noms de fichiers RAR, liée à des APT chinoises

31 août 2025 · 3 min

Windows Hello for Business: faiblesse permettant à un admin local de déchiffrer et falsifier la base biométrique

31 août 2025 · 2 min

Alerte CISA : 0‑day RCE (CVE‑2025‑7775) activement exploité dans Citrix NetScaler

29 août 2025 · 1 min

Alerte conjointe internationale: des APT chinois compromettent des routeurs et opérateurs pour un espionnage mondial

29 août 2025 · 3 min

Allemagne: prélèvements PayPal non autorisés entraînent le gel de milliards d’euros, incident déclaré résolu

29 août 2025 · 2 min

Attaque supply chain s1ngularity sur Nx : vol massif d’identifiants et clés API

29 août 2025 · 2 min

Attaque supply chain sur Nx (npm) : exfiltration de secrets via GitHub et abus de GitHub Actions

29 août 2025 · 3 min

BadSuccessor (CVE-2025-53779) : Microsoft corrige l’escalade directe, mais la technique reste exploitable

29 août 2025 · 3 min

BforeAI repère 498 domaines suspects liés aux Coupes du Monde FIFA 2025–2026

29 août 2025 · 3 min

Campagnes abusant Microsoft Teams pour livrer un malware PowerShell via faux support IT

29 août 2025 · 4 min

Citrix NetScaler : CVE-2025-6543 exploité en zero‑day depuis mai avec exécution de code et persistance

29 août 2025 · 3 min

Cyberattaque contre les écoles de Frauenfeld via des e‑mails de phishing

29 août 2025 · 2 min

Des assureurs cyber testent des exclusions « CVE » limitant les indemnisations pour failles non corrigées

29 août 2025 · 2 min

Des attaquants détournent Velociraptor pour établir un tunnel VS Code via Cloudflare Workers

29 août 2025 · 2 min

ENISA va gérer la Réserve européenne de cybersécurité : 36 M€ sur 3 ans

29 août 2025 · 2 min

Google alerte: la brèche Salesloft/Drift a permis l’accès à des e‑mails Google Workspace via des jetons OAuth volés

29 août 2025 · 1 min

Google crée une unité de « disruption » cyber, au cœur d’un virage offensif aux États‑Unis

29 août 2025 · 2 min

Gremlin Stealer : de 1 IOC à une chasse étendue (méthodologie, IOCs, YARA et infra)

29 août 2025 · 3 min

Group-IB expose ShadowSilk, un cluster APT lié à YoroTrooper ciblant les gouvernements en Asie centrale et APAC

29 août 2025 · 3 min

Insikt Group: Stark Industries a anticipé les sanctions UE et s’est rebrandée en THE.Hosting/UFO Hosting

29 août 2025 · 4 min

NIS2 : implications et obligations pour les entreprises suisses connectées à l’UE

29 août 2025 · 3 min

NSA et alliés alertent : des APT chinoises (dont Salt Typhoon) ciblent des infrastructures critiques mondiales

29 août 2025 · 3 min

Nx sur npm compromis : exfiltration de secrets et abus d’outils IA, avec deuxième vague sur GitHub

29 août 2025 · 3 min

OpenSSH 10.1 avertit les connexions SSH sans échange de clés post‑quantique

29 août 2025 · 2 min

Pakistan Petroleum Limited annonce une intrusion ransomware « Blue Locker » sans impact sur les systèmes critiques

29 août 2025 · 1 min

Ransomware à Lycoming County : vol de données au Department of Public Safety, possibles numéros de permis

29 août 2025 · 1 min

Ransomware présumé chez Miljödata affecte ~200 municipalités suédoises

29 août 2025 · 2 min

Suisse : création du Healthcare Cyber Security Centre (H‑CSC) pour renforcer la sécurité des hôpitaux

29 août 2025 · 2 min

Vague de faux sites de jeux en ligne dérobant les dépôts en cryptomonnaies

29 août 2025 · 2 min

Jamaïque: l’Office of the Registrar General visé par une cyberattaque

28 août 2025 · 1 min

Phishing: le caractère japonais « ん » imite « / » pour piéger des clients Booking.com

28 août 2025 · 2 min

Silver Fox APT abuse de drivers Windows signés pour neutraliser les EDR et livrer ValleyRAT

28 août 2025 · 3 min

SK Telecom condamnée à 134 milliards de wons après une fuite touchant près de 27 millions d’utilisateurs

28 août 2025 · 1 min

Storm-0501 bascule vers le rançonnage cloud en abusant d’Entra ID et d’Azure

28 août 2025 · 4 min

Woodlawn (Indiana) signale un accès non autorisé et une fuite de données sensibles

28 août 2025 · 1 min

Android exigera la vérification des développeurs pour l’installation d’apps dès 2026

27 août 2025 · 2 min

Brave révèle une injection indirecte de prompts dans Perplexity Comet permettant des actions cross-domain

27 août 2025 · 3 min

Campagne AITM ciblant les super administrateurs ScreenConnect pour le vol d’identifiants

27 août 2025 · 2 min

Campagne de vol de données ciblant des instances Salesforce via Salesloft Drift (UNC6395)

27 août 2025 · 3 min

Campagne massive : 30 000+ IPs sondent Microsoft RDP/RD Web Access pour l’énumération d’identifiants

27 août 2025 · 3 min

Campagne PRC‑nexus: détournement de portail captif et faux plugin pour déployer SOGU.SEC

27 août 2025 · 3 min

Cisco Talos dévoile des vulnérabilités corrigées dans BioSig, Tenda AC6, SAIL, PDF‑XChange et Foxit

27 août 2025 · 1 min

Citrix corrige trois failles NetScaler, dont une RCE critique exploitée (CVE-2025-7775)

27 août 2025 · 1 min

Cyberattaque au Nevada : services gouvernementaux perturbés et bureaux fermés

27 août 2025 · 1 min

Cyberattaque contre le fournisseur suédois Miljödata : risque de fuite de données et extorsion

27 août 2025 · 1 min

Des hackers visent les industriels américains via des formulaires de contact pour diffuser des malwares

27 août 2025 · 2 min

DFRLab révèle une opération d’influence pro‑russe multi‑plateformes visant les élections roumaines et accusant Maia Sandu

27 août 2025 · 4 min

ESET dévoile PromptLock, un ransomware piloté par IA générant des scripts Lua via Ollama

27 août 2025 · 2 min

Farmers Insurance victime d’une fuite liée aux attaques Salesforce : 1,1 million de clients impactés

27 août 2025 · 2 min

Fuite de données chez TheSqua.re : 107 000 emails et PII publiés sur un forum

27 août 2025 · 1 min

La mairie d’Elche victime d’une attaque informatique: systèmes municipaux inopérants

27 août 2025 · 1 min

La Ville de Greenville annonce un incident cyber et isole des systèmes

27 août 2025 · 1 min

Le Trésor américain sanctionne des acteurs du schéma nord-coréen d’embauche de travailleurs IT aux États-Unis

27 août 2025 · 1 min

NCSC/OFCS alerte: vague de smishing usurpant La Poste Suisse et DPD via iMessage/RCS

27 août 2025 · 2 min

NSA et NCSC attribuent les campagnes « Salt Typhoon » à trois sociétés chinoises

27 août 2025 · 2 min

P0sT5n1F3r : une porte dérobée Apache qui renifle le HTTPS pour voler des cartes bancaires

27 août 2025 · 1 min

Phishing via Google Classroom : 115 000 emails ont visé 13 500 organisations en une semaine

27 août 2025 · 2 min

Piratage d’un fournisseur TV russe pour diffuser un message pro-ukrainien sur 116 chaînes

27 août 2025 · 2 min

Plus de 28 200 instances Citrix exposées à une faille RCE critique (CVE-2025-7775) déjà exploitée

27 août 2025 · 2 min

Possible cyberattaque visant le serveur de messagerie de West Chester Township (Ohio)

27 août 2025 · 1 min

Présidentielle polonaise 2025: FIMI‑ISAC dévoile des opérations d’ingérence informationnelle (Doppelgänger, Operation Overload…) et des failles de plateformes

27 août 2025 · 3 min

Ransomware Cephalus: accès RDP sans MFA, exfiltration via MEGA et DLL sideloading via SentinelOne

27 août 2025 · 1 min

Rapport TI août 2025 : détournement de l’IA pour extorsion, RaaS, fraude et opérations APT

27 août 2025 · 4 min

Suisse: l’Obergericht de Zurich juge les chats Sky ECC juridiquement inexploitables

27 août 2025 · 2 min

UNC6040 : vishing et abus d’OAuth pour piller des CRM Salesforce

27 août 2025 · 3 min

Underground : analyse d’un ransomware actif dans le monde, y compris en Corée du Sud

27 août 2025 · 3 min

Une faille de clickjacking expose les gestionnaires de mots de passe via leurs extensions

27 août 2025 · 2 min

Zero‑day activement exploité dans FreePBX lorsque l’ACP est exposé sur Internet

27 août 2025 · 1 min

Anatsa (TeaBot) se renforce : nouvelles campagnes via Google Play ciblant 831 apps financières

26 août 2025 · 3 min

DSLRoot : proxies résidentiels et la menace des “botnets légaux”

26 août 2025 · 4 min

Acea de nouveau ciblée : 2,9 To de données dérobées après un vol de 800 Go en 2023

25 août 2025 · 2 min

Android : des droppers contournent le Pilot Program de Play Protect pour livrer des malwares

25 août 2025 · 3 min

Auchan: nouvelle fuite de données liées aux cartes Waaoh, cartes fidélité désactivées

25 août 2025 · 2 min

Blocage inconditionnel du port 443 par la Grande Muraille électronique chinoise (20 août 2025)

25 août 2025 · 2 min

Détecter des comportements suspects de contributeurs open source (cas XZ Utils/JiaT75) via OSINT et graphes

25 août 2025 · 3 min

Fuite revendiquée chez Uzbekistan Airways: des centaines de milliers de données personnelles et documents d’identité exposés

25 août 2025 · 2 min

Lab-Dookhtegan aurait paralysé 64 navires iraniens en sabotant les liaisons satellites via Fanava

25 août 2025 · 3 min

Lazarus soupçonné d’avoir piraté Lykke: 17 M£ de crypto volés et l’exchange liquidé (attribution)

25 août 2025 · 2 min

Le gang Qilin revendique 4 To de données volées chez Nissan Creative Box

25 août 2025 · 1 min

Microsoft limite l’envoi depuis les domaines onmicrosoft.com à 100 destinataires externes/jour

25 août 2025 · 3 min

Phishing Gmail avec injection de prompt pour contourner les défenses IA

25 août 2025 · 3 min

VShell : malware Linux fileless déclenché par un nom de fichier piégé

25 août 2025 · 3 min

🐞 CVE les plus discutées dans la semaine 33

24 août 2025 · 16 min

APT36 exploite des fichiers .desktop Linux pour charger des malwares contre des cibles indiennes

24 août 2025 · 1 min

ChromeAlone transforme Chromium en implant C2 furtif avec capture d’identifiants

24 août 2025 · 1 min

CISA impose un correctif d’ici le 11 septembre pour la faille CVE-2025-43300 touchant des appareils Apple

24 août 2025 · 1 min

Colt confirme une cyberattaque avec vol de données attribuée à WarLock, services perturbés

24 août 2025 · 2 min

CrowdStrike bloque la campagne SHAMOS (AMOS) sur macOS diffusée via malvertising et commande one‑liner

24 août 2025 · 3 min

Data I/O annonce un incident de ransomware perturbant ses opérations

24 août 2025 · 2 min

Data I/O signale une attaque par ransomware paralysant des systèmes critiques

24 août 2025 · 1 min

Deux hacktivistes disent avoir piraté un hacker lié au régime nord-coréen et divulguent des artefacts via Phrack

24 août 2025 · 2 min

Flipper dément un « firmware secret » du Flipper Zero censé pirater n’importe quelle voiture

24 août 2025 · 1 min

Hack du ministère public néerlandais met hors service de nombreux radars

24 août 2025 · 2 min

Intel : failles sur des sites internes exposant les données de 270k+ employés via identifiants codés en dur et contournements

24 août 2025 · 2 min

INTERPOL arrête 1 209 cybercriminels en Afrique et démantèle 11 432 infrastructures malveillantes

24 août 2025 · 2 min

Le groupe APT chinois « Murky Panda » exploite des relations de confiance cloud pour infiltrer des clients en aval

24 août 2025 · 2 min

Le groupe russe « Static Tundra » exploite encore la faille Cisco CVE-2018-0171 pour infiltrer des équipements réseau

24 août 2025 · 2 min

Mandiant dévoile CORNFLAKE.V3 : une porte dérobée Node.js/PHP diffusée via ClickFix et faux CAPTCHA

24 août 2025 · 3 min

Microsoft coupe l’accès aux PoC MAPP pour les entreprises chinoises après les zero‑day SharePoint

24 août 2025 · 2 min

MITRE met à jour la liste 2025 des faiblesses matérielles les plus importantes (CWE MIHW)

24 août 2025 · 2 min

Quatre ans de prison pour un ex-développeur d’Eaton ayant installé un « kill switch »

24 août 2025 · 2 min

QuirkyLoader : nouveau loader .NET (AOT) qui diffuse infostealers et RATs via DLL side‑loading

24 août 2025 · 3 min

RaaS : +179% d’attaques en 2025, recul de LockBit et BlackCat selon Flashpoint

24 août 2025 · 1 min

SpAIware: vulnérabilité de Windsurf Cascade permettant une exfiltration persistante via mémoire et prompt injection

24 août 2025 · 3 min

Static Tundra (FSB) exploite CVE-2018-0171 pour compromettre des équipements Cisco non patchés

24 août 2025 · 3 min

Un acteur vendrait 15,8 M d’identifiants PayPal issus de logs d’infostealers

24 août 2025 · 3 min

Un hacker lié au « Yemen Cyber Army » condamné à 20 mois de prison au Royaume‑Uni

24 août 2025 · 2 min

Une filière tchèque au cœur de l’écosystème du spyware Predator d’Intellexa

24 août 2025 · 3 min

0-day dans le pilote kernel d’Elastic EDR: RCE et DoS persistants

21 août 2025 · 2 min

Apple corrige le zero-day CVE-2025-43300 dans Image I/O exploité via des images piégées

21 août 2025 · 1 min

ClickFix: Microsoft détaille une technique d’ingénierie sociale contournant les défenses pour livrer des malwares sur Windows et macOS

21 août 2025 · 4 min

Clickjacking DOM des extensions: 0‑day dans 11 gestionnaires de mots de passe

21 août 2025 · 3 min

Des ex-étudiants de Harvard lancent des lunettes connectées à micro toujours actif après une app de reconnaissance faciale utilisée pour doxer

21 août 2025 · 2 min

Failles XSS dans le chatbot IA de Lenovo permettent vol de cookies et exécution de scripts

21 août 2025 · 2 min

FBI: un groupe russe exploite une faille de 2018 sur des équipements Cisco non patchés

21 août 2025 · 1 min

Les prix des outils de piratage mobile pour gouvernements grimpent avec le durcissement de la sécurité

21 août 2025 · 1 min

MuddyWater cible des CFO via hameçonnage multi‑étapes et abus de NetBird

21 août 2025 · 3 min

Orange Belgium annonce le vol de données de ~850 000 clients après une intrusion en juillet

21 août 2025 · 2 min

Phishing AitMxa0: des acteurs abusent d’ADFS et de la malvertising pour rediriger outlook.office.com vers des pages piégées

21 août 2025 · 3 min

Six gestionnaires de mots de passe exposés à des failles de clickjacking non corrigées

21 août 2025 · 3 min

Un membre clé de « Scattered Spider » condamné à 10 ans de prison aux États‑Unis

21 août 2025 · 1 min

USENIX Security 2025: risques de sécurité et de vie privée dans l’écosystème eSIM

21 août 2025 · 4 min

xAI a rendu publics et indexables des chats Grok, exposant des données sensibles

21 août 2025 · 2 min

ACN: près de 4 000 CVE en juillet et hausse des PoC publics accélérant la weaponization

20 août 2025 · 1 min

Arrestation d’un Américain de 22 ans soupçonné d’opérer le botnet « Rapper Bot » pour des attaques DDoS

20 août 2025 · 1 min

CodeRabbit: une config Rubocop a permis une RCE et un accès lecture/écriture à 1 M de dépôts

20 août 2025 · 3 min

CVE-2025-4598 dans systemd-coredump : fuite de données sensibles sur EL9 par défaut, RLC-H bloque l’exploit

20 août 2025 · 3 min

Espagne : polémique autour d’un contrat allégué confiant à Huawei le stockage d’écoutes judiciaires

20 août 2025 · 2 min

Intrusion dans le système d’ordres d’iiNet : TPG Telecom signale l’extraction de données (280 000 emails)

20 août 2025 · 1 min

Le Business Council of New York State signale une cyberattaque survenue en février

20 août 2025 · 1 min

NCSC Suisse: deux campagnes d’e-mails malveillants contournent les protections

20 août 2025 · 2 min

NIST publie NISTIR 8584: guide opérationnel pour détecter le morphing facial (FATE MORPH Part 4B)

20 août 2025 · 3 min

Okta open-source des requêtes Sigma pour détecter les ATO et anomalies sur Auth0

20 août 2025 · 1 min

Phishing: détournement des Cisco Safe Links pour contourner les filtres, détecté par Raven AI

20 août 2025 · 3 min

Plex corrige une vulnérabilité et appelle à une mise à jour urgente de Plex Media Server

20 août 2025 · 2 min

Pologne : cyberattaque déjouée contre l’approvisionnement en eau d’une grande ville

20 août 2025 · 2 min

PyPI invalide les e-mails liés à des domaines expirés pour bloquer les attaques par résurrection de domaine

20 août 2025 · 2 min

Scaly Wolf cible à nouveau une entreprise d’ingénierie russe avec le backdoor modulaire Updatar

20 août 2025 · 4 min

🐞 CVE les plus discutées dans la semaine 33

19 août 2025 · 12 min

Allianz Life victime d’une attaque d’ingénierie sociale : 1,1 M d’emails et données personnelles exposés via Salesforce

19 août 2025 · 1 min

Campagne d’espionnage étatique vise des ambassades en Corée du Sud via XenoRAT depuis GitHub

19 août 2025 · 1 min

Cybersécurité : le biais cognitif du « je n’ai rien à cacher »

19 août 2025 · 2 min

Des escrocs ciblent les utilisateurs Apple avec de fausses factures Bumble Premium

19 août 2025 · 1 min

Dissection de PipeMagic : un backdoor modulaire de Storm-2460 exploitant CVE-2025-29824

19 août 2025 · 3 min

Google lance Veles, un scanner open source de secrets pour identifiants GCP

19 août 2025 · 1 min

Grok (xAI) : exposition publique des prompts de ses personas sur le site

19 août 2025 · 2 min

INC Ransom exploite une faille FortiGate (FG-IR-24-535) et détruit des données lors d’un incident

19 août 2025 · 2 min

PyRIT : outil de reconnaissance automatisée pour Azure avec GPT-4, développé par Microsoft

19 août 2025 · 1 min

Un homme du Nebraska condamné à un an de prison pour une fraude au cloud de 3,5 M$ destinée au minage de cryptomonnaies

19 août 2025 · 1 min

Vol de données chez Allianz Life : 1,1 million de personnes touchées via Salesforce

19 août 2025 · 1 min

7‑Zip : faille CVE-2025-55188 permet l’écriture de fichiers et l’exécution de code

18 août 2025 · 1 min

Alltricks victime d’une compromission de son système d’e-mails: envoi de phishing via Brevo/Sendinblue

18 août 2025 · 2 min

AT&T a conclu un règlement collectif de 177 M$ après deux fuites de données en 2024

18 août 2025 · 2 min

Attaque ransomware « LockBit Blpack » via SimpleHelp: 300 recycleurs auto visés en Amérique du Nord

18 août 2025 · 2 min

CNA analyse le rôle des entreprises cyber russes (Kaspersky, Security Code, Positive Technologies) pendant la guerre en Ukraine

18 août 2025 · 3 min

Évolution du backdoor PipeMagic et TTP des opérateurs, jusqu’à l’exploitation de CVE-2025-29824

18 août 2025 · 1 min

Familles cachées de VPN: réutilisation de clés et serveurs expose le trafic de 700 M d’installations

18 août 2025 · 3 min

HMRC sanctionne des centaines d’employés pour accès illégitime aux données des contribuables

18 août 2025 · 2 min

Le Muséum national d’Histoire naturelle victime d’une cyberattaque, la piste du ransomware envisagée

18 août 2025 · 2 min

Mac.c, un nouvel infostealer macOS inspiré d’AMOS, analysé par Moonlock

18 août 2025 · 3 min

Malgré la profusion d’outils, le facteur humain reste le maillon faible

18 août 2025 · 2 min

Rapport d’incident status.francelink.net : AKIRA chiffre 93 % des serveurs et les sauvegardes

18 août 2025 · 2 min

Securotrop : interview d’un nouveau groupe RaaS focalisé sur l’exfiltration ciblée

18 août 2025 · 3 min

SNI5GECT: un cadre pratique pour sniffer et injecter des attaques 5G NR sans rogue gNB

18 août 2025 · 3 min

Workday annonce une fuite de données via un CRM (spoiler: Salesforce) tiers après une attaque de social engineering

18 août 2025 · 1 min

Workday signale une fuite de données via une plateforme CRM tierce après une attaque d’ingénierie sociale

18 août 2025 · 1 min

Arctic Wolf profile Interlock : ransomware opportuniste exploitant ClickFix, PowerShell et C2 via TryCloudflare

17 août 2025 · 2 min

Attaque supply chain via PyPI: le package malveillant termncolor déploie un malware multi‑étapes avec C2 sur Zulip

17 août 2025 · 2 min

Bishop Fox démontre l’automatisation du patch diffing par LLM, avec des gains de temps massifs

17 août 2025 · 2 min

Bitdefender révèle « Curly COMrades », un nouvel acteur pro-russe visant la Géorgie et la Moldavie

17 août 2025 · 2 min

Campagne « Solana-Scan » : paquets NPM malveillants visant l’écosystème Solana pour voler des données crypto

17 août 2025 · 2 min

CMU montre que des LLM peuvent planifier et exécuter des cyberattaques autonomes en environnement d’entreprise

17 août 2025 · 2 min

Colt Technology Services confirme une cyberattaque à l’origine de problèmes techniques

17 août 2025 · 1 min

Convergence des technologies émergentes: IA, IoT, blockchain, quantique et nouveaux risques cyber

17 août 2025 · 2 min

CVE-2025-25256 : injection de commandes pré-auth critique dans Fortinet FortiSIEM (5.4–7.3.1)

17 août 2025 · 1 min

DARPA AIxCC : Team Atlanta remporte la finale et des CRS d’IA open source corrigent des vulnérabilités réelles

17 août 2025 · 2 min

Des kits de phishing ciblent des comptes de courtage pour des opérations de « ramp and dump »

17 août 2025 · 2 min

Forte recrudescence d’arnaques liées à Microsoft : verrouillage de clavier, fingerprinting agressif et relais MFA

17 août 2025 · 1 min

Huntress documente un incident KawaLocker (KAWA4096) stoppé avant une propagation majeure

17 août 2025 · 2 min

Incident cyber sur un système interne, services de support perturbés

17 août 2025 · 1 min

JPCERT/CC analyse CrossC2: extension des Beacons Cobalt Strike à Linux/macOS via ReadNimeLoader

17 août 2025 · 3 min

Lazarus Stealer : un malware bancaire Android se fait passer pour GiftFlipSoft et cible des apps russes

17 août 2025 · 2 min

Le NIST propose des overlays SP 800‑53 pour sécuriser les systèmes d’IA (COSAIS)

17 août 2025 · 3 min

Pall Mall Process : encadrer la prolifération des capacités d’intrusion commerciales

17 août 2025 · 2 min

Patch Tuesday OT/ICS d’août 2025 : correctifs critiques chez Siemens, Schneider, Honeywell, ABB, Aveva et Phoenix Contact

17 août 2025 · 3 min

Pentest: absence de MFA et fédération d’identité mal conçue ouvrent l’accès à l’AD et aux données clients

17 août 2025 · 2 min

Plague : un backdoor Linux se fait passer pour un module PAM pour contourner l’authentification SSH

17 août 2025 · 2 min

PoC partiel publié pour une faille de contournement d’authentification sur FortiWeb (WAF) de Fortinet

17 août 2025 · 1 min

Rockwell Automation corrige des vulnérabilités critiques dans FactoryTalk, Micro800 et ControlLogix

17 août 2025 · 2 min

Sanctum : un EDR open source en Rust pour Windows, plan et choix techniques dévoilés

17 août 2025 · 2 min

Scattered Spider : Flashpoint dresse le profil d’une menace axée sur l’ingénierie sociale et la double extorsion

17 août 2025 · 2 min

Slopsquatting : des packages “hallucinés” par les IA exploités pour des attaques supply chain

17 août 2025 · 2 min

Trail of Bits open-source Buttercup, son CRS d’IA pour trouver et corriger des vulnérabilités (2e à l’AIxCC)

17 août 2025 · 2 min

Un nouvel outil vérifie si un projet est vraiment open source : « Is It Really FOSS? »

17 août 2025 · 2 min

Analyse du SRUM de Windows pour les enquêtes forensiques : guide, limites et outils

15 août 2025 · 2 min

Campagne de phishing imitant Booking.com via un caractère Unicode (ん)

15 août 2025 · 1 min

Campagne LeeMe : faux outils SAP Ariba propagent un rançongiciel avec keylogger et vol d’identifiants

15 août 2025 · 2 min

CVE-2025-50154 : contournement du correctif Microsoft entraînant une fuite NTLM zero‑click

15 août 2025 · 2 min

Des radars automatiques à l’arrêt aux Pays-Bas après le piratage de l’OM

15 août 2025 · 1 min

Exploitation continue de vulnérabilités critiques Fortinet SSL‑VPN pour RCE et accès persistant

15 août 2025 · 2 min

Foreign Affairs: la Chine prend l’avantage cyber; plaidoyer pour une dissuasion US appuyée par l’IA

15 août 2025 · 3 min

Fuite massive chez Allianz Life : 2,8 M d’enregistrements Salesforce divulgués par ShinyHunters

15 août 2025 · 3 min

HTTP/2 « MadeYouReset » (CVE-2025-8671) : vulnérabilité DoS via frames de contrôle

15 août 2025 · 2 min

Huntress observe le déploiement du ransomware KawaLocker (KAWA4096) via RDP et HRSword

15 août 2025 · 3 min

Intrusion au Parlement canadien via une faille SharePoint: données de personnels et d’équipements exposées

15 août 2025 · 2 min

Kelley Drye & Warren visé par une action collective après une fuite de données

15 août 2025 · 1 min

La DEA saisit 5,5 M$ en USDT d’un cartel utilisant TRON/Ethereum et portefeuilles non hébergés

15 août 2025 · 2 min

La PST norvégienne accuse des hacktivistes pro‑russes d’avoir ouvert les vannes d’un barrage en avril

15 août 2025 · 2 min

Les États‑Unis cachent des traceurs dans des expéditions de serveurs IA pour contrer les détournements vers la Chine

15 août 2025 · 2 min

MadeYouReset (CVE-2025-8671) : une vulnérabilité HTTP/2 DoS contournant la mitigation de Rapid Reset

15 août 2025 · 3 min

OFAC sanctionne des entités liées au stablecoin rouble A7A5, avec des liens on-chain vers Garantex et Grinex

15 août 2025 · 2 min

OFAC sanctionne le réseau Garantex/Grinex et le jeton A7A5 utilisé pour l’évasion des sanctions

15 août 2025 · 2 min

PolarEdge : un botnet IoT de type ORB exploite un backdoor TLS pour proxifier près de 40 000 appareils

15 août 2025 · 2 min

PST: des hackers pro‑russes auraient ouvert les vannes d’un barrage norvégien

15 août 2025 · 2 min

SnakeKeylogger : analyse et règles Suricata pour détecter l’exfiltration SMTP encodée en Base64

15 août 2025 · 2 min

Thaïlande : saisie d’un « SMS blaster » mobile et arrestation de deux suspects à Bangkok

15 août 2025 · 2 min

UAT-7237 vise l’hébergement web taïwanais : SoundBill, SoftEther VPN et Cobalt Strike

15 août 2025 · 3 min

Vente massive de scans d’identités volés à des hôtels italiens signalée par le CERT-AGID

15 août 2025 · 2 min

Vulnérabilité GPT-5 : contamination de contexte inter‑session via erreurs de longueur et bouton Retry

15 août 2025 · 2 min

CloudSEK signale une forte montée des attaques APT et hacktivistes contre les infrastructures critiques indiennes

14 août 2025 · 2 min

Cofense: la personnalisation des sujets dope les campagnes de phishing livrant jRAT, Remcos, Vidar et PikaBot

14 août 2025 · 2 min

Crypto24 : campagnes de ransomware furtives combinant outils légitimes et contournement d’EDR

14 août 2025 · 2 min

EncryptHub exploite CVE-2025-26633 via ingénierie sociale et abuse de Brave Support

14 août 2025 · 2 min

Failles critiques d’exfiltration de données dans l’agent IA Google Jules via injections de prompt

14 août 2025 · 2 min

Fortinet alerte sur une faille d’injection de commandes à distance dans FortiSIEM avec code d’exploit circulant

14 août 2025 · 1 min

Fortinet corrige une faille critique dans FortiSIEM (CVE-2025-25256) permettant une exécution de code à distance

14 août 2025 · 1 min

Groupes « red hackers » chinois : larges communautés, noyaux d’élite très restreints

14 août 2025 · 1 min

HIBP ajoute « Data Troll » : 109 M d’emails issus de logs de stealer, pas un vrai « leak » de 16 Md de mots de passe

14 août 2025 · 1 min

Infoniqa annonce une cyberattaque: services limités pour certains clients suisses

14 août 2025 · 1 min

La Russie restreint les appels sur WhatsApp et Telegram pour « combattre les criminels »

14 août 2025 · 2 min

Patch Tuesday d’août 2025 : 111 failles corrigées dont 17 critiques et une zero‑day Kerberos

14 août 2025 · 2 min

PhantomCard : un nouveau Trojan Android de relais NFC cible les clients bancaires au Brésil

14 août 2025 · 3 min

Prompt injection: principal risque pour les LLM, la défense en profondeur reste indispensable

14 août 2025 · 2 min

Proofpoint démontre un contournement de FIDO via downgrade et AiTM sur Microsoft Entra ID

14 août 2025 · 2 min

RingReaper : un malware Linux post‑exploitation exploitant io_uring pour contourner les EDR

14 août 2025 · 2 min

ScriptCase : chaîne de failles critiques (CVE‑2025‑47227/47228) menant à une RCE non authentifiée

14 août 2025 · 2 min

ShinyHunters relance des attaques ciblant Salesforce avec des indices de collaboration avec Scattered Spider

14 août 2025 · 3 min

Panorama ransomware S1 2025 : +58 % d’incidents, 91 groupes actifs et 51 nouveaux

13 août 2025 · 3 min

2TETRA:2BURST — des failles dans TETRA exposent l’E2EE à des attaques et au déchiffrement

12 août 2025 · 1 min

Android pKVM décroche la certification SESIP Niveau 5, le plus haut niveau d’assurance

12 août 2025 · 1 min

Campagne de malvertising se faisant passer pour Tesla via des Google Ads piégées

12 août 2025 · 2 min

Charon : un nouveau ransomware sophistiqué vise le secteur public et l’aviation au Moyen-Orient

12 août 2025 · 2 min

Deux attaques supply chain sur npm diffusent le malware Scavenger Stealer via hameçonnage et compromission GitHub

12 août 2025 · 2 min

DevSecOps centré sur le DevEx : des « paved roads » pour améliorer sécurité et productivité

12 août 2025 · 2 min

Fin des mises à jour dans trois mois pour Windows 11 23H2 (Home et Pro)

12 août 2025 · 1 min

Infoniqa, éditeur de logiciels métiers, victime d’une cyberattaque

12 août 2025 · 1 min

Intigriti détaille l’exploitation de mauvaises configurations Firebase (Firestore et Storage)

12 août 2025 · 1 min

Le DoJ saisit 1,09 M$ en crypto liés au gang ransomware BlackSuit

12 août 2025 · 1 min

Le projet DEF CON Franklin renforce la cybersécurité de services d’eau dans quatre États

12 août 2025 · 1 min

NVISO dévoile « PoisonSeed », un kit de phishing AitM contournant la MFA contre SendGrid, Mailchimp et Google

12 août 2025 · 2 min

Pic record de bruteforce sur les VPN SSL Fortinet, avec bascule vers FortiManager

12 août 2025 · 2 min

Plus de 3 300 Citrix NetScaler restent non patchés face à une faille critique

12 août 2025 · 1 min

Swiss expose des données sensibles de pilotes pendant deux mois à cause d’une erreur humaine

12 août 2025 · 1 min

UNC3886 : décryptage des TTPs d’un APT lié à la Chine et validation via la plateforme Picus

12 août 2025 · 2 min

VexTrio : un écosystème cybercriminel mondial mêlant TDS, spam et apps mobiles frauduleuses selon Infoblox.

12 août 2025 · 2 min

Zero‑day WinRAR (CVE‑2025‑8088) exploité par RomCom : mettez à jour vers 7.13

12 août 2025 · 3 min

Alerte NCSC NL: faille critique Citrix NetScaler (CVE-2025-6543) exploitée contre des organisations critiques

11 août 2025 · 1 min

Campagne de phishing « ClickFix » déployant un RAT PowerShell contre des organisations israéliennes

11 août 2025 · 2 min

Campagne NjRat via de faux installateurs « Eaglercraft 1.12 Offline » cible les joueurs Minecraft

11 août 2025 · 2 min

Check Point: fuites massives et failles critiques, évolution de Raspberry Robin et d’un AV‑killer

11 août 2025 · 2 min

CrowdStrike formalise un découpage de données anti‑fuite pour mieux évaluer les modèles ML en cybersécurité

11 août 2025 · 1 min

Des entreprises d’IA chinoises accusées d’opérations d’influence: documents sur GoLaxy

11 août 2025 · 2 min

Destruction de 90 M$ en crypto : Predatory Sparrow cible l’exchange iranien Nobitex

11 août 2025 · 2 min

Exploitation active de CVE-2025-32433 dans l’SSH d’Erlang/OTP (CVSS 10) observée par Unit 42

11 août 2025 · 2 min

Faille critique dans Claude Code : exfiltration via DNS après injection indirecte de prompts

11 août 2025 · 2 min

Faille critique dans un portail de concessionnaires: accès admin, données clients exposées et déverrouillage à distance

11 août 2025 · 2 min

Faille Google Calendar: un simple invité compromettait Gemini et permettait l’exfiltration de données

11 août 2025 · 1 min

Fuite de données chez Connex Credit Union : des dizaines de milliers de membres touchés

11 août 2025 · 1 min

Fuite de données chez le groupe nord-coréen Kimsuky après un piratage

11 août 2025 · 3 min

Fuites de données via des CRM tiers (Salesforce) touchent Chanel, Google, Air France et KLM après une campagne de vishing

11 août 2025 · 2 min

GFCE: un modèle à double prisme pour estimer le coût sociétal des campagnes DDoS (cas NoName057/DDoSIA)

11 août 2025 · 3 min

Gunra: une variante Linux du ransomware, multithreadée et orientée vitesse

11 août 2025 · 2 min

LameHug : un infostealer d’APT28 qui intègre un LLM pour générer des commandes en temps réel

11 août 2025 · 2 min

Le gang ransomware Interlock revendique une cyberattaque contre la ville de St. Paul (Minnesota)

11 août 2025 · 2 min

Microsoft lance la préversion publique limitée de Windows 365 Reserve pour assurer la continuité en cas d’incident

11 août 2025 · 1 min

Phishing natif : des apps Microsoft 365 (OneNote/OneDrive) détournées pour des leurres internes

11 août 2025 · 2 min

Profero brise le chiffrement du ransomware DarkBit sur ESXi et restaure des données

11 août 2025 · 2 min

Sécurisation des agents IA : l’identité machine et l’accès privilégié deviennent critiques

11 août 2025 · 2 min

Sécurité « out of the box » de GPT‑5 : résultats face aux menaces réelles et enjeux d’alignement

11 août 2025 · 2 min

Trois Ghanéens inculpés aux États‑Unis pour une escroquerie BEC multimillionnaire

11 août 2025 · 2 min

Un cadre unifié et l’IA dopent le fingerprinting réseau pour une meilleure visibilité des actifs

11 août 2025 · 2 min

Volexity publie GoStringExtractor et ajoute le parsing RTTI à GoResolver pour doper l’analyse de malware Golang

11 août 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 31

10 août 2025 · 12 min

60 gems Ruby malveillants volent des identifiants, 275 000 téléchargements depuis mars 2023

10 août 2025 · 1 min

APT Sidewinder vise des gouvernements avec de faux portails Zimbra hébergés sur Netlify/Pages.dev

10 août 2025 · 2 min

CastleLoader : un loader modulaire cible des entités gouvernementales US via ClickFix et faux dépôts GitHub

10 août 2025 · 2 min

Chaîne « ToolShell » : exploitation active de SharePoint on‑prem pour contournement d’authentification et RCE par des acteurs chinois

10 août 2025 · 2 min

CVE-2025-53786: faille Exchange hybride permettant une élévation de privilèges vers Microsoft 365; directive d’urgence de la CISA

10 août 2025 · 2 min

Embargo: un RaaS en Rust lié à BlackCat/ALPHV aurait engrangé 34,2 M$ depuis avril 2024

10 août 2025 · 2 min

Exploitation active des failles Ivanti EPMM (CVE-2025-4427/4428) par UNC5221 détectée par Darktrace

10 août 2025 · 2 min

Faille dans l’implémentation entreprise de Windows Hello: un admin peut injecter des scans faciaux

10 août 2025 · 1 min

Failles critiques dans Dell ControlVault3 : exécution de code, bypass biométrique et élévation SYSTEM

10 août 2025 · 2 min

Failles de prompt injection dans OpenHands : exfiltration zéro‑clic de tokens GitHub via rendu d’images

10 août 2025 · 2 min

Google confirme une compromission de son instance Salesforce via une arnaque téléphonique ciblant la liaison d’apps externes

10 août 2025 · 2 min

La justice fédérale américaine confirme une cyberattaque sur ses systèmes de gestion des dossiers

10 août 2025 · 1 min

npm généralise Trusted Publishing via OIDC pour sécuriser la publication des packages

10 août 2025 · 1 min

OpenHands vulnérable à l’exécution de code via prompt injection : l’agent peut être détourné en ‘ZombAI’

10 août 2025 · 1 min

Pays-Bas : le parquet restaure ses réseaux après une attaque via Citrix Bleed 2 (CVE-2025-5777)

10 août 2025 · 2 min

Pilote Windows malveillant : élévation de privilèges (CVSS 8.8) via IOCTL, manipulation du registre et lecture disque

10 août 2025 · 2 min

Ransomware : l’extorsion multi‑niveaux s’impose, 96% des cas impliquent l’exfiltration de données

10 août 2025 · 2 min

WinRAR : la faille CVE-2025-8088 exploitée en 0‑day pour déployer le malware RomCom

10 août 2025 · 1 min

Air France et KLM signalent une fuite de données via un prestataire externe

8 août 2025 · 2 min

Allemagne: la plus haute juridiction limite l’usage policier de spyware aux affaires graves

8 août 2025 · 2 min

Attaque supply chain sur RubyGems : 60 gems malveillants volent des identifiants depuis 2023

8 août 2025 · 2 min

Avast publie un déchiffreur pour le ransomware FunkSec

8 août 2025 · 1 min

Bouygues Telecom: fuite de données touchant 6,4 millions de clients, incluant des IBAN

8 août 2025 · 1 min

CISA ordonne la mitigation immédiate de CVE-2025-53786 dans Microsoft Exchange hybride

8 août 2025 · 1 min

Columbia University victime d’une fuite de données: près de 870 000 personnes concernées

8 août 2025 · 1 min

CVE-2025-38236: élévation de privilèges kernel Linux depuis le sandbox Chrome démontrée par Google Project Zero

8 août 2025 · 2 min

CVE-2025-53786 : élévation de privilèges dans Microsoft Exchange hybride, directive d’urgence de la CISA

8 août 2025 · 1 min

Dante-7B : un LLM spécialisé génère des chargeurs Cobalt Strike capables d’échapper à Microsoft Defender

8 août 2025 · 2 min

Démantèlement du forum cybercriminel XSS.is par la police française et Europol

8 août 2025 · 2 min

Des acteurs nord-coréens ciblent macOS avec des stealers pour infiltrer des entreprises américaines

8 août 2025 · 2 min

Deux paquets NPM déguisés en outils WhatsApp effacent les fichiers des développeurs

8 août 2025 · 1 min

Efimer : un ClipBanker vole des cryptomonnaies via e-mails usurpés et sites WordPress compromis

8 août 2025 · 2 min

Enquête: des chats publics ChatGPT exposent données sensibles et aveux

8 août 2025 · 2 min

Failles SharePoint exploitées par un groupe soutenu par la Chine; Microsoft épinglé pour un support basé en Chine

8 août 2025 · 2 min

Hamilton: l’absence de MFA prive la ville de 5 M$ d’assurance après une attaque par ransomware

8 août 2025 · 2 min

Hausse d’intrusions via SonicWall SSL VPN: possible zero‑day malgré MFA

8 août 2025 · 1 min

Injection de prompts sur Devin AI: détournement de l’outil expose_port pour publier des fichiers internes

8 août 2025 · 2 min

Intrusion dans le système de dépôt des tribunaux fédéraux US, données sensibles potentiellement exposées

8 août 2025 · 2 min

Le DHS: le gang derrière Royal et BlackSuit a compromis des centaines d’entreprises américaines avant le démantèlement de son infrastructure

8 août 2025 · 1 min

Les principaux acteurs du ransomware reviennent, plus puissants, plus intelligents et mieux coordonnés

8 août 2025 · 1 min

Microsoft 365 pour Windows bloquera par défaut l’accès via le protocole FPRPC non sécurisé dès fin août

8 août 2025 · 1 min

Microsoft alerte sur une vulnérabilité d’élévation de privilèges dans les déploiements Exchange hybrides (CVE-2025-53786)

8 août 2025 · 2 min

Packages Go malveillants typosquattés: chargement en mémoire via C2 (.icu/.tech) visant devs et CI

8 août 2025 · 2 min

Pandora annonce une violation de données via une plateforme tierce

8 août 2025 · 1 min

Raksha Bandhanxa0: phishing, faux sites e‑commerce et fraudes UPI ciblent les acheteurs (CloudSEK)

8 août 2025 · 2 min

Sophos propose une nouvelle méthode pour classer les commandes avec moins de faux positifs

8 août 2025 · 2 min

Suisse: un Ukrainien de 51 ans inculpé pour des attaques ransomware (LockerGoga, MegaCortex, Nefilim)

8 août 2025 · 1 min

Tycoon 2FA contourne la MFA via AitM et vole des cookies de session Microsoft 365 et Gmail

8 août 2025 · 2 min

Un firmware Flipper Zero contourne les codes roulants des clés auto, exposant des millions de véhicules

8 août 2025 · 2 min

Un tableau de bord épingle de lourdes lacunes dans les données CVE fournies par les CNA

8 août 2025 · 2 min

VexTrio : De l’Adtech au Cybercrime

8 août 2025 · 2 min

Analyse approfondie de la menace du ransomware Ryuk

7 août 2025 · 2 min

Analyse des tactiques d’attaque sur SharePoint Online dans Microsoft 365

7 août 2025 · 2 min

Appel à l’abandon de HTTP/1.1 pour des raisons de sécurité

7 août 2025 · 1 min

Cisco victime d’une attaque de phishing vocal ciblant un système CRM tiers

7 août 2025 · 1 min

Exploitation des fichiers SVG pour des attaques de phishing sophistiquées

7 août 2025 · 1 min

Le groupe Muddled Libra : une menace croissante avec des attaques de ransomware sophistiquées

7 août 2025 · 2 min

Le ransomware Akira utilise un pilote Intel pour désactiver Microsoft Defender

7 août 2025 · 1 min

Nouvelle méthode d’évasion C2 ‘Ghost Calls’ utilisant les serveurs TURN

7 août 2025 · 1 min

Nouvelles attaques de désynchronisation HTTP exposent des failles critiques

7 août 2025 · 2 min

Un Ukrainien accusé de participation à des attaques par ransomware en Suisse

7 août 2025 · 1 min

Vol de données clients chez Air France et KLM suite à une cyberattaque

7 août 2025 · 1 min

Vulnérabilité critique dans Microsoft Exchange Server

7 août 2025 · 1 min

Augmentation des attaques par ransomware et cyberattaques régionales en 2025

6 août 2025 · 1 min

Découverte d’un groupe de menaces exploitant des vulnérabilités SharePoint avec le malware Project AK47

6 août 2025 · 2 min

Découverte d’un malware exploitant une vulnérabilité de driver pour désactiver les antivirus

6 août 2025 · 2 min

Découverte de vulnérabilités critiques dans le serveur NVIDIA Triton Inference

6 août 2025 · 1 min

Démantèlement d’un réseau de phishing international ciblant les banques suisses

6 août 2025 · 1 min

Des hackers chinois exploitent des failles dans SharePoint de Microsoft

6 août 2025 · 2 min

Deux vulnérabilités critiques découvertes dans Cursor IDE

6 août 2025 · 1 min

Exploitation d’une vulnérabilité zero-day dans les appareils SonicWall par le ransomware Akira

6 août 2025 · 1 min

Exploitation des permissions d’application dans Microsoft Entra ID pour accéder aux privilèges d’administrateur global

6 août 2025 · 1 min

Fuite massive de données de la police nationale de Shanghai : 104 millions d’ID chinois exposés

6 août 2025 · 2 min

Fuite massive de données non sécurisées sur les plateformes Chatox et Brosix

6 août 2025 · 1 min

Fuite massive de données sensibles après une attaque de ransomware sur le bureau du shérif de Baton Rouge

6 août 2025 · 2 min

Fuites de données en Thaïlande : un hôpital et une agence d’État sanctionnés

6 août 2025 · 1 min

Microsoft verse 17 millions de dollars à des chercheurs en cybersécurité

6 août 2025 · 1 min

PyLangGhost RAT : une nouvelle menace de Lazarus ciblant les secteurs technologiques et financiers

6 août 2025 · 2 min

Vulnérabilité critique BadSuccessor sur Windows Server 2025

6 août 2025 · 2 min

Vulnérabilité critique dans la plateforme de sécurité Apex One de Trend Micro

6 août 2025 · 1 min

Vulnérabilité critique de Devin AI exposant à des compromissions système

6 août 2025 · 1 min

WhatsApp introduit une nouvelle fonctionnalité de sécurité pour détecter les arnaques dans les groupes

6 août 2025 · 1 min

Alerte sur une vulnérabilité zero-day dans les dispositifs SonicWall

5 août 2025 · 1 min

Analyse de mi-année 2025 : Évolution des menaces cybernétiques selon Darktrace

5 août 2025 · 2 min

Campagne de compromission de domaine via SEO poisoning et ransomware Akira

5 août 2025 · 1 min

Campagne de cyberattaque mondiale orchestrée par des hackers vietnamiens

5 août 2025 · 2 min

Cisco révèle une fuite de données affectant les utilisateurs de Cisco.com

5 août 2025 · 1 min

Découverte de vulnérabilités critiques dans le firmware Dell ControlVault3

5 août 2025 · 1 min

Évolution des pickpockets vers l’utilisation de la technologie NFC

5 août 2025 · 2 min

Google dévoile les premières vulnérabilités détectées par son IA Big Sleep

5 août 2025 · 2 min

L’émergence du Policy-as-Code dans la sécurité DevSecOps

5 août 2025 · 2 min

L’importance de la gouvernance de l’IA pour la cybersécurité

5 août 2025 · 2 min

Luxembourg : une cyberattaque cible les réseaux de télécommunications

5 août 2025 · 1 min

Nouvelle attaque de malware utilise des fichiers LNK pour déployer le cheval de Troie REMCOS

5 août 2025 · 1 min

Perplexity contourne les restrictions de crawl des sites web

5 août 2025 · 2 min

Vulnérabilité critique dans Amp Code de Sourcegraph permet l’exécution de commandes arbitraires

5 août 2025 · 2 min

Vulnérabilité critique dans Cursor AI IDE permettant l’exécution de code à distance

5 août 2025 · 2 min

Vulnérabilité critique dans les imprimantes FUJIFILM expose à des attaques DoS

5 août 2025 · 1 min

Vulnérabilités critiques découvertes dans le firmware ControlVault3 de Broadcom et Dell

5 août 2025 · 1 min

Alerte sur les nouvelles tactiques de ransomware de Scattered Spider

4 août 2025 · 1 min

Analyse des risques de sécurité liés aux paquets malveillants dans les dépôts open source

4 août 2025 · 2 min

Analyse des vulnérabilités de la chaîne d’approvisionnement logicielle dans l’écosystème Python

4 août 2025 · 1 min

Apple publie des mises à jour de sécurité pour corriger 89 vulnérabilités

4 août 2025 · 2 min

Arnaque par SMS : faux messages de contravention en Suisse

4 août 2025 · 1 min

Augmentation des cyberattaques en 2025 : OT visé, ransomware et menaces iraniennes

4 août 2025 · 2 min

Augmentation des menaces cybernétiques dans le secteur des technologies de l’information

4 août 2025 · 2 min

Campagne de malware Android ciblant les utilisateurs bancaires en Inde

4 août 2025 · 2 min

Cyberattaque de l’agence de renseignement militaire ukrainienne sur des serveurs en Crimée occupée

4 août 2025 · 1 min

Cyberattaques ciblant les institutions gouvernementales aux Caraïbes néerlandaises

4 août 2025 · 2 min

Découverte de brevets liés à des technologies offensives en cybersécurité par une entreprise chinoise

4 août 2025 · 1 min

Découverte de brevets offensifs en cybersécurité liés à la campagne Silk Typhoon

4 août 2025 · 1 min

Des groupes de ransomware exploitent une faille de Microsoft SharePoint

4 août 2025 · 1 min

Effondrement de KNP Logistics Group suite à une attaque par ransomware Akira

4 août 2025 · 1 min

EntraGoat : Un nouvel outil open-source pour la formation en cybersécurité

4 août 2025 · 2 min

Étude sur la prévalence des attaques par ransomware aux Pays-Bas

4 août 2025 · 1 min

Fuite de données chez Aeroflot par des hacktivistes biélorusses

4 août 2025 · 2 min

L’Autriche adopte une loi autorisant l’espionnage des communications chiffrées

4 août 2025 · 1 min

La Russie renforce le contrôle de l’Internet avec une nouvelle application de messagerie

4 août 2025 · 2 min

Le groupe Einhaus en faillite après une attaque par ransomware

4 août 2025 · 1 min

Meilleures pratiques pour sécuriser les secrets GitHub Actions

4 août 2025 · 2 min

Nvidia confronté à des problèmes de sécurité avec ses puces AI en Chine

4 août 2025 · 2 min

OpenAI retire une fonctionnalité de ChatGPT après des inquiétudes sur la confidentialité

4 août 2025 · 1 min

Utilisation abusive de services de redirection pour des attaques de phishing ciblant Microsoft 365

4 août 2025 · 2 min

Vulnérabilité critique dans Streamlit permet des prises de contrôle de comptes cloud

4 août 2025 · 2 min

Vulnérabilité critique de fuite de données dans l’éditeur de code Cursor AI

4 août 2025 · 2 min

Vulnérabilité de contournement des contrôles d’accès dans le serveur MCP d’Anthropic

3 août 2025 · 1 min

Alerte de phishing ciblant les utilisateurs de PyPI

2 août 2025 · 2 min

Augmentation des attaques de phishing ciblant Microsoft et les services bancaires

2 août 2025 · 2 min

Augmentation des attaques de ransomware via une vulnérabilité potentielle des firewalls SonicWall

2 août 2025 · 1 min

Campagne de cyberespionnage russe ciblant les diplomates à Moscou

2 août 2025 · 2 min

Campagne de phishing par usurpation d’applications OAuth de Microsoft

2 août 2025 · 2 min

Découverte d’un backdoor PAM pour Linux nommé Plague

2 août 2025 · 2 min

Découverte de DCHSpy : un logiciel espion Android ciblant les utilisateurs iraniens

2 août 2025 · 2 min

Fuite de données : les hackers divulguent les dossiers de vol du PDG d’Aeroflot

2 août 2025 · 1 min

Fuite de données des donateurs de Pi-hole due à une vulnérabilité du plugin WordPress GiveWP

2 août 2025 · 1 min

Infiltration de réseaux télécoms par Liminal Panda

2 août 2025 · 2 min

Luxembourg victime d’une cyberattaque ciblant les équipements Huawei

2 août 2025 · 1 min

Palo Alto Networks dévoile un catalogue des acteurs de la menace

2 août 2025 · 2 min

Prolifération de faux rapports de vulnérabilité générés par IA

2 août 2025 · 1 min

Rapport IBM 2025 : Coût des violations de données et tendances

2 août 2025 · 2 min

Singapour dévoile la menace cybernétique du groupe UNC3886

2 août 2025 · 2 min

Vulnérabilité critique dans @nestjs/devtools-integration permettant l’exécution de code à distance

2 août 2025 · 1 min

Vulnérabilité critique dans ChatGPT Codex : risque de contrôle à distance

2 août 2025 · 1 min

Vulnérabilité critique dans ChatGPT permettant l’exfiltration de données

2 août 2025 · 1 min

Vulnérabilité dans Microsoft SharePoint cible plus de 90 gouvernements locaux aux États-Unis

2 août 2025 · 1 min

🐞 CVE les plus discutées dans le mois de août

1 août 2025 · 6 min

juillet ³³⁷

Argus : Un nouvel outil de reconnaissance offensive simplifie l’OSINT

31 juillet 2025 · 1 min

Avast publie un décrypteur pour le ransomware FunkSec

31 juillet 2025 · 1 min

Conformité NIS2 : Dernière ligne droite pour les entreprises

31 juillet 2025 · 1 min

CredMaster : un nouvel outil de password spraying anonyme utilisant AWS

31 juillet 2025 · 1 min

Cyberattaque complexe à St. Paul : la Garde nationale mobilisée

31 juillet 2025 · 1 min

Cyberattaque détectée sur le système d’information d’Orange

31 juillet 2025 · 1 min

Découverte d’un malware NPM drainant des portefeuilles de cryptomonnaies

31 juillet 2025 · 2 min

Découverte d’un réseau de sites de jeux frauduleux exploitant les cryptomonnaies

31 juillet 2025 · 2 min

Découverte d’une variante du malware Coyote exploitant le framework UIA de Microsoft

31 juillet 2025 · 1 min

Des entreprises ciblées par des attaques de phishing vocal par le groupe ShinyHunters

31 juillet 2025 · 1 min

Dollar Tree dément avoir été victime d’une attaque par ransomware

31 juillet 2025 · 1 min

Incident de cybersécurité à Saint Paul dépasse les capacités locales

31 juillet 2025 · 1 min

Les défis posés par les exploits PoC générés par IA

31 juillet 2025 · 2 min

Mise à jour d’Apache cause des erreurs 421 dues à une stricte validation SNI

31 juillet 2025 · 1 min

Orange victime d’une cyberattaque majeure

31 juillet 2025 · 1 min

Risques de sécurité liés aux plateformes de surveillance internes

31 juillet 2025 · 2 min

Saisie de cryptomonnaie liée à un groupe de ransomware par le FBI à Dallas

31 juillet 2025 · 1 min

Une campagne de scam par empoisonnement d’adresses cible les utilisateurs de cryptomonnaies

31 juillet 2025 · 2 min

Alerte de sécurité : Malware dans l’outil de configuration d’Endgame Gear

28 juillet 2025 · 1 min

Chantage numérique contre Naval Group : fuite de données sensibles

28 juillet 2025 · 1 min

Compromission de la chaîne d’approvisionnement du package Python num2words

28 juillet 2025 · 2 min

Cyberattaque par des hacktivistes pro-Ukraine paralyse Aeroflot

28 juillet 2025 · 1 min

Cyberattaque sur le bwlv : IT isolée et reprise en mode dégradé

28 juillet 2025 · 1 min

Découverte du ransomware Gunra, descendant du code Conti

28 juillet 2025 · 1 min

Démantèlement d’une opération de fraude informatique liée à la Corée du Nord

28 juillet 2025 · 1 min

Détection des rootkits Medusa sur Linux via des binaires statiques

28 juillet 2025 · 2 min

Expel rectifie une analyse erronée sur une attaque de phishing contournant FIDO

28 juillet 2025 · 2 min

Exploitation innovante de la vulnérabilité CVE-2021-36260 par VulnCheck

28 juillet 2025 · 2 min

Fuite de données suite à une attaque par ransomware ciblant des entités du groupe Mineralogy et Queensland Nickel

28 juillet 2025 · 1 min

Fuite massive de données sur l’application Tea après une cyberattaque

28 juillet 2025 · 1 min

Google suspend l’opération de spyware Catwatchful hébergée sur Firebase

28 juillet 2025 · 2 min

Koske : Un malware Linux sophistiqué généré par IA

28 juillet 2025 · 2 min

L’Acte de Résilience Opérationnelle Numérique (DORA) de l’UE impose de nouvelles exigences en cybersécurité

28 juillet 2025 · 2 min

Le malware Android Konfety réapparaît avec des techniques d’évasion avancées

28 juillet 2025 · 2 min

Naval Group confronté à une potentielle fuite de données classifiées

28 juillet 2025 · 1 min

Nouvelle méthode de rootkit sur Windows 11 via SSDT hook en Rust

28 juillet 2025 · 1 min

Opération cyber offensive ukrainienne contre les autorités en Crimée

28 juillet 2025 · 1 min

Réapparition de BreachForums sur le Dark Web malgré les répressions policières

28 juillet 2025 · 1 min

Scattered Spider cible VMware ESXi en Amérique du Nord par ingénierie sociale

28 juillet 2025 · 2 min

TraderTraitor : Menace nord-coréenne ciblant les cryptomonnaies

28 juillet 2025 · 2 min

UNC3886 cible les infrastructures critiques avec des rootkits et des backdoors

28 juillet 2025 · 2 min

Vulnérabilité critique ‘Sploitlight’ sur macOS permettant de contourner les protections TCC

28 juillet 2025 · 2 min

Vulnérabilité critique dans le CLI de Gemini de Google

28 juillet 2025 · 2 min

Vulnérabilité critique dans les caméras de sécurité LG Innotek LNV5110R

28 juillet 2025 · 1 min

Vulnérabilité d’exécution de code à distance dans Cisco ISE

28 juillet 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 29

27 juillet 2025 · 8 min

Exploitation d’une vulnérabilité zero-day dans Microsoft SharePoint par des acteurs malveillants

27 juillet 2025 · 1 min

Fuite de données chez Allianz Life : informations personnelles compromises

27 juillet 2025 · 1 min

Vulnérabilité critique dans le plugin Post SMTP de WordPress

27 juillet 2025 · 1 min

Augmentation des attaques sur les infrastructures réseau internes

26 juillet 2025 · 2 min

Augmentation des cyberattaques en Suisse au deuxième trimestre 2025

26 juillet 2025 · 1 min

Avancées en sécurité de l’IA présentées à la conférence SciPy 2025

26 juillet 2025 · 2 min

Campagne de vishing ciblant Salesforce identifiée par Google

26 juillet 2025 · 2 min

Clorox poursuit Cognizant après une cyberattaque dévastatrice en 2023

26 juillet 2025 · 1 min

Démantèlement des sites de ransomware BlackSuit par les forces de l’ordre

26 juillet 2025 · 1 min

Efficacité des opérations contre Lumma et Noname057(16) remise en question

26 juillet 2025 · 2 min

Évolution du malware AMOS : une menace persistante pour macOS

26 juillet 2025 · 1 min

Exploitation des attaques homographes pour contourner la sécurité des emails

26 juillet 2025 · 2 min

Fuite de données : 22 millions de requêtes exposées sur un forum de hacking

26 juillet 2025 · 2 min

Fuite de données sensibles chez NASCAR suite à une cyberattaque

26 juillet 2025 · 1 min

La Chine lance un système controversé d’identification virtuelle

26 juillet 2025 · 2 min

Les défis de sécurité liés au développement assisté par IA

26 juillet 2025 · 2 min

Les risques de l’intégration de VMware vSphere avec Active Directory

26 juillet 2025 · 2 min

Microsoft admet ne pas garantir la souveraineté des données en France face au Cloud Act

26 juillet 2025 · 2 min

Nouvelle campagne de malware utilisant des jeux vidéo factices

26 juillet 2025 · 2 min

Nouvelles plateformes MaaS ciblant Android : PhantomOS et Nebula

26 juillet 2025 · 2 min

Un hacker intègre un code destructeur de données dans une extension de Visual Studio Code

26 juillet 2025 · 1 min

Une fondation victime d’une cyberattaque expose des données sensibles

26 juillet 2025 · 2 min

Vulnérabilité critique 0-day dans SharePoint exploitée à grande échelle

26 juillet 2025 · 1 min

Vulnérabilités critiques dans Cisco ISE permettant l’exécution de code à distance

26 juillet 2025 · 1 min

Analyse des menaces de Red Canary : émergence de nouveaux malwares

24 juillet 2025 · 2 min

Augmentation des cyberattaques lors d’opérations militaires

24 juillet 2025 · 1 min

Brave bloque Windows Recall pour protéger la vie privée des utilisateurs

24 juillet 2025 · 2 min

Campagne d’espionnage sophistiquée ‘Fire Ant’ ciblant VMware

24 juillet 2025 · 2 min

Campagne DDoS pro-russe de NoName057(16) ciblant l’Europe

24 juillet 2025 · 2 min

Campagne de malware bancaire Android ciblant les utilisateurs indiens

24 juillet 2025 · 2 min

Campagne malveillante LARVA-208 cible le jeu Steam Chemia

24 juillet 2025 · 2 min

Compromission de l’organisation GitHub de Toptal par des paquets npm malveillants

24 juillet 2025 · 2 min

Découverte d’un nouveau malware Linux utilisant des images JPEG

24 juillet 2025 · 1 min

Découverte d’une opération cybercriminelle nigériane ciblant les entreprises de transport

24 juillet 2025 · 2 min

Démantèlement des sites de fuite du ransomware BlackSuit par les forces de l’ordre

24 juillet 2025 · 2 min

Deux campagnes APT sophistiquées ciblent la communauté tibétaine

24 juillet 2025 · 2 min

Émergence du groupe RaaS Chaos : une nouvelle menace en cybersécurité

24 juillet 2025 · 1 min

Exploitation de vulnérabilités SharePoint par des acteurs chinois

24 juillet 2025 · 1 min

Fire Ant : Une campagne d’espionnage sophistiquée ciblant les infrastructures critiques

24 juillet 2025 · 1 min

Vulnérabilité critique de contournement d’authentification dans Mitel MiVoice MX-ONE

24 juillet 2025 · 1 min

Accès non autorisé aux systèmes informatiques d’une organisation de santé

23 juillet 2025 · 1 min

Analyse de l’utilisation de SigParser pour des compromissions de messagerie professionnelle

23 juillet 2025 · 2 min

Analyse des attaques sophistiquées de UNC3944 sur VMware vSphere

23 juillet 2025 · 1 min

Analyse des risques de sécurité dans VMware vSphere avec Active Directory

23 juillet 2025 · 2 min

Arrestation d’un hacker lié à HAFNIUM révèle l’écosystème cyber chinois

23 juillet 2025 · 2 min

Arrestation de l’administrateur du forum cybercriminel XSS.is

23 juillet 2025 · 1 min

Campagne de cyber-espionnage par Dropping Elephant APT contre des entreprises turques de défense

23 juillet 2025 · 2 min

Campagne de phishing sophistiquée exploitant Zoom pour voler des identifiants

23 juillet 2025 · 2 min

Clorox poursuit Cognizant pour négligence dans une cyberattaque

23 juillet 2025 · 2 min

Compromission du package NPM ‘is’ par une attaque de la chaîne d’approvisionnement

23 juillet 2025 · 1 min

Découverte de LAMEHUG : Un malware intégrant l’IA pour cibler l’Ukraine

23 juillet 2025 · 2 min

Évolution des attaques par ransomware : des campagnes ciblées et sophistiquées

23 juillet 2025 · 2 min

Fuite de données personnelles chez France Travail via une application compromise

23 juillet 2025 · 1 min

Guide de détection des attaques d’escalade de privilèges ADCS

23 juillet 2025 · 2 min

Incident de sécurité informatique chez SWMH à Stuttgart

23 juillet 2025 · 1 min

Interlock : Un ransomware cible l’Amérique du Nord et l’Europe

23 juillet 2025 · 2 min

Intrusion dans le réseau de la NNSA via une vulnérabilité de Microsoft SharePoint

23 juillet 2025 · 2 min

Le portail «Nius» victime d’une cyberattaque

23 juillet 2025 · 1 min

Procès contre une application de suivi menstruel pour partage illégal de données avec Meta

23 juillet 2025 · 2 min

Reprise des activités du malware Lumma après une opération policière

23 juillet 2025 · 1 min

Suppression accidentelle du package Stylus par npm

23 juillet 2025 · 1 min

Une entreprise de transport britannique victime d’une attaque par ransomware

23 juillet 2025 · 1 min

Une faille critique dans SharePoint exploitée par des hackers chinois

23 juillet 2025 · 1 min

Arrestation d’un conducteur utilisant un véhicule pour des attaques de phishing par SMS à São Paulo

22 juillet 2025 · 1 min

Chaîne d’exploit ToolShell : Exécution de code à distance sur SharePoint

22 juillet 2025 · 1 min

Cyberattaque majeure contre Gazprom par l’agence de renseignement militaire ukrainienne

22 juillet 2025 · 1 min

Cyberattaque paralyse les banques iraniennes Sepah et Pasargad

22 juillet 2025 · 2 min

DCHSpy-MuddyWaters : un voleur Android déguisé en VPN Comodo

22 juillet 2025 · 1 min

Évolution des tactiques du groupe Mimo ciblant Magento via des vulnérabilités PHP-FPM

22 juillet 2025 · 2 min

Exploitation active de la vulnérabilité ‘ToolShell’ sur les serveurs SharePoint

22 juillet 2025 · 2 min

Exploitation active de vulnérabilités critiques dans Microsoft SharePoint

22 juillet 2025 · 2 min

Exploitation active de vulnérabilités critiques sur SharePoint Server

22 juillet 2025 · 1 min

Filtrage web basé sur DNS pour une protection efficace contre les menaces

22 juillet 2025 · 1 min

Fuite de données chez Dior : Informations personnelles de clients américains compromises

22 juillet 2025 · 1 min

Fuite de données massive chez Dell : 1,3 To de fichiers exposés par World Leaks

22 juillet 2025 · 1 min

Interdiction de payer les rançons pour les infrastructures critiques au Royaume-Uni

22 juillet 2025 · 1 min

Intrusion dans la plateforme Customer Solution Centers de Dell

22 juillet 2025 · 1 min

L’évolution des Honkers : Des hackers patriotiques chinois aux cyberespions d’État

22 juillet 2025 · 2 min

Le Parquet néerlandais déconnecté d’Internet suite à une cyberattaque présumée

22 juillet 2025 · 2 min

Microsoft publie des correctifs d’urgence pour des vulnérabilités critiques dans SharePoint

22 juillet 2025 · 1 min

Révélations sur l’espionnage cybernétique iranien ciblant les compagnies aériennes

22 juillet 2025 · 1 min

Vente de données volées par Farnsworth Intelligence : une pratique controversée

22 juillet 2025 · 1 min

Vulnérabilité critique dans SharePoint exploitée activement

22 juillet 2025 · 2 min

APT41 cible les services informatiques gouvernementaux en Afrique

21 juillet 2025 · 1 min

Découverte d’un nouveau ransomware Crux affilié au groupe BlackByte

21 juillet 2025 · 1 min

Démantèlement d’une plateforme illégale de cryptomonnaie par les Carabinieri italiens

21 juillet 2025 · 1 min

Les hackers chinois : de l’ombre à l’espionnage d’État

21 juillet 2025 · 1 min

Massistant : un nouvel outil de collecte de données mobiles en Chine

21 juillet 2025 · 2 min

Mises à jour d’urgence pour des vulnérabilités zero-day dans SharePoint

21 juillet 2025 · 1 min

Nouvelles variantes du malware DCHSpy utilisées par MuddyWater

21 juillet 2025 · 2 min

Une attaque de la chaîne d’approvisionnement compromet des packages NPM populaires

21 juillet 2025 · 2 min

Vulnérabilité critique CitrixBleed 2 affectant Citrix NetScaler ADC et Gateway

21 juillet 2025 · 1 min

Vulnérabilité critique zero-day dans Microsoft SharePoint exploitée à grande échelle

21 juillet 2025 · 1 min

Vulnérabilité de sécurité dans les points d’accès Aruba Instant On

21 juillet 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 28

20 juillet 2025 · 8 min

Arch Linux retire des paquets malveillants contenant le cheval de Troie CHAOS

20 juillet 2025 · 2 min

Campagne de phishing sophistiquée cible les développeurs npm

20 juillet 2025 · 1 min

Compromission de la chaîne d’approvisionnement via le package npm eslint-config-prettier

20 juillet 2025 · 2 min

Compromission de packages npm via une campagne de phishing sophistiquée

20 juillet 2025 · 2 min

Exploitation d’une vulnérabilité zero-day dans CrushFTP

20 juillet 2025 · 1 min

Greedy Sponge cible le Mexique avec le malware AllaKore RAT

20 juillet 2025 · 2 min

MITRE lance le cadre AADAPT pour sécuriser les paiements numériques

20 juillet 2025 · 2 min

Singapour signale une cyberattaque majeure avec des liens présumés vers la Chine

20 juillet 2025 · 1 min

Un agent de la NCA vole des Bitcoins saisis et se fait prendre grâce à l’analyse blockchain

20 juillet 2025 · 1 min

Une faille permet de contourner les garde-fous des modèles d’IA pour divulguer des clés Windows

20 juillet 2025 · 2 min

Vol massif de données personnelles à l’Hôpital privé de la Loire

20 juillet 2025 · 1 min

Vols de cryptomonnaies atteignent des niveaux records en 2025

20 juillet 2025 · 2 min

Vulnérabilité critique dans SharePoint Server exploitée massivement

20 juillet 2025 · 2 min

Vulnérabilité critique zero-day dans CrushFTP exploitée activement

20 juillet 2025 · 1 min

Air Serbia confrontée à une cyberattaque perturbant ses opérations

18 juillet 2025 · 2 min

Analyse approfondie du malware Lumma et ses méthodes de distribution

18 juillet 2025 · 2 min

Attaque cybernétique impacte les opérations d’UNFI, principal distributeur d’Amazon Whole Foods

18 juillet 2025 · 1 min

Attaque de ransomware sur Innomedica en Suisse

18 juillet 2025 · 2 min

Attaque par ransomware contre Novabev Group perturbe les opérations de WineLab en Russie

18 juillet 2025 · 1 min

Campagne de malware WordPress utilisant Google Tag Manager

18 juillet 2025 · 2 min

Démantèlement du botnet du groupe de hackers pro-russe Noname057(16)

18 juillet 2025 · 1 min

Distribution du malware Matanbuchus via Microsoft Teams

18 juillet 2025 · 1 min

Fuite de données massive chez Paradox.ai suite à une infection par Nexus Stealer

18 juillet 2025 · 2 min

Google poursuit les opérateurs anonymes du botnet Android BadBox 2.0

18 juillet 2025 · 1 min

Impact du Cyber Resilience Act de l’UE sur les mainteneurs open source

18 juillet 2025 · 2 min

Le groupe Qilin : un acteur majeur du ransomware réapparu sous une nouvelle identité

18 juillet 2025 · 1 min

Le Japon développe un outil de décryptage pour le ransomware Phobos/8Base

18 juillet 2025 · 1 min

Nouvelle technique d’attaque par contournement SS7 dévoilée

18 juillet 2025 · 2 min

PoisonSeed contourne les clés FIDO via une attaque d’ingénierie sociale

18 juillet 2025 · 2 min

PsMapExec : Un nouvel outil PowerShell pour le mouvement latéral en cybersécurité

18 juillet 2025 · 1 min

Sécurisation des modèles de langage dans les applications

18 juillet 2025 · 2 min

Un package Python malveillant vole des données de cartes de crédit

18 juillet 2025 · 2 min

Une attaque par ransomware paralyse l’assureur sud-coréen SGI

18 juillet 2025 · 2 min

VMware corrige des vulnérabilités critiques exploitées lors de Pwn2Own Berlin 2025

18 juillet 2025 · 1 min

Vulnérabilité critique : 1 862 serveurs MCP exposés sans authentification

18 juillet 2025 · 2 min

Vulnérabilité critique de désérialisation dans l’API d’installation de modèles d’InvokeAI

18 juillet 2025 · 2 min

Analyse des variantes et forks du malware AsyncRAT

17 juillet 2025 · 2 min

Vulnérabilité critique dans l’application Air Keyboard sur iOS expose à des injections de saisie à distance

17 juillet 2025 · 1 min

Analyse du ransomware Secp0 ciblant les systèmes Linux

16 juillet 2025 · 2 min

Campagne d’exploitation des appareils SonicWall SMA avec le malware OVERSTEP

16 juillet 2025 · 2 min

Démantèlement du réseau cybercriminel NoName057(16) par Europol

16 juillet 2025 · 2 min

Exploitation de Claude Desktop par composition de risques

16 juillet 2025 · 2 min

Fuite de données massives de citoyens afghans par le gouvernement britannique

16 juillet 2025 · 2 min

Grok 4 échoue aux tests de sécurité : une analyse par SplxAI

16 juillet 2025 · 1 min

Incident de configuration interne chez Cloudflare provoque une panne du service 1.1.1.1

16 juillet 2025 · 1 min

Microsoft sous surveillance pour l’utilisation d’ingénieurs chinois dans la gestion des systèmes du Pentagone

16 juillet 2025 · 1 min

Opération de la police italienne contre le groupe de ransomware ‘Diskstation’

16 juillet 2025 · 1 min

Un magnat cambodgien impliqué dans des cyberescroqueries selon la police thaïlandaise

16 juillet 2025 · 1 min

Une cyberattaque chinoise cible la Garde nationale américaine

16 juillet 2025 · 2 min

Violation de données chez Louis Vuitton liée au groupe ShinyHunters

16 juillet 2025 · 1 min

Augmentation des cyberattaques basées sur l’identité due aux services de phishing et malware

15 juillet 2025 · 1 min

Découverte d’une faille critique CVE-2025-6965 par Big Sleep

15 juillet 2025 · 2 min

Démantèlement d’un gang de ransomware roumain par les forces de l’ordre internationales

15 juillet 2025 · 1 min

Des acteurs nord-coréens infiltrent npm avec des paquets malveillants

15 juillet 2025 · 1 min

Des hackers ukrainiens effacent les systèmes du fabricant de drones russe Gaskar Group

15 juillet 2025 · 1 min

Fermeture suspecte d’Abacus Market, principal marché darknet occidental

15 juillet 2025 · 1 min

Intrusion dans le réseau du Cookeville Regional Medical Center

15 juillet 2025 · 1 min

Microsoft publie une mise à jour d’urgence pour corriger un bug sur Azure

15 juillet 2025 · 1 min

Une faille zero-day critique découverte dans WinRAR

15 juillet 2025 · 1 min

Attaque par ransomware sur SGI Seoul Guarantee perturbe les services financiers

14 juillet 2025 · 1 min

Découverte d’une nouvelle variante du cheval de Troie d’accès à distance par le groupe de ransomware Interlock

14 juillet 2025 · 2 min

Découverte du ransomware SafePay ciblant des secteurs publics et privés

14 juillet 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 27

13 juillet 2025 · 5 min

Cyberattaque ciblant les serveurs de l’université Nottingham Trent

13 juillet 2025 · 1 min

Exploitation d’une vulnérabilité critique dans Wing FTP Server

13 juillet 2025 · 1 min

Exploitation de Google Gemini pour générer des résumés d’emails malveillants

13 juillet 2025 · 1 min

Fuite de données chez Bitcoin Depot expose des informations sensibles

13 juillet 2025 · 1 min

Fuite de données chez Nippon Steel Solutions suite à l’exploitation d’une faille zero-day

13 juillet 2025 · 1 min

Fuite de données de 200 000 professionnels de santé sur la plateforme indienne Omnicuris

13 juillet 2025 · 1 min

Le malware ZuRu cible les utilisateurs macOS avec des applications trojanisées

13 juillet 2025 · 2 min

NVIDIA alerte sur les attaques Rowhammer touchant les processeurs graphiques avec mémoire GDDR6

13 juillet 2025 · 1 min

TikTok sous enquête de l’UE pour transfert de données vers la Chine

13 juillet 2025 · 2 min

Une attaque par ransomware frappe le comté d’Albemarle

13 juillet 2025 · 1 min

Vulnérabilités critiques dans Network Detective de RapidFire Tools

13 juillet 2025 · 1 min

Augmentation des campagnes de phishing depuis des domaines .es

11 juillet 2025 · 1 min

CISA impose un délai inédit pour corriger des vulnérabilités

11 juillet 2025 · 1 min

Compromission de Confluence sur AWS via exploitation de tokens API

11 juillet 2025 · 2 min

Compromission de la sécurité des cartes eUICC Kigen révélée par Security Explorations

11 juillet 2025 · 2 min

Compromission du plugin WordPress Gravity Forms par une attaque de la chaîne d’approvisionnement

11 juillet 2025 · 1 min

Découverte et impact de la faille CVE-2025-33073 dans Active Directory

11 juillet 2025 · 2 min

Des milliers de failles de sécurité découvertes dans le Système d’Information Schengen II

11 juillet 2025 · 1 min

Espionnage d’entreprise : un avocat accusé d’avoir orchestré un piratage

11 juillet 2025 · 1 min

Fuite de données via une faille dans Synology Active Backup for Microsoft 365

11 juillet 2025 · 2 min

Fuites de données de VenusTech et Salt Typhoon sur le forum DarkForums

11 juillet 2025 · 2 min

NVIDIA alerte sur une vulnérabilité Rowhammer affectant les GPU avec mémoire GDDR6

11 juillet 2025 · 1 min

Retour des fonds volés après un vol de 42 millions de dollars sur GMX

11 juillet 2025 · 1 min

Un joueur de basketball russe arrêté en France pour suspicion de cybercriminalité

11 juillet 2025 · 1 min

Une faille critique dans OpenVSX expose des millions de développeurs à des attaques

11 juillet 2025 · 1 min

Arrestation de quatre individus en lien avec des attaques par ransomware au Royaume-Uni

10 juillet 2025 · 2 min

Arrestation de quatre individus suite à des cyberattaques contre M&S et la Co-op

10 juillet 2025 · 1 min

Augmentation des attaques des groupes APT iraniens contre les entités industrielles américaines

10 juillet 2025 · 2 min

Automatisation des audits de sécurité des endpoints Windows avec Windows Endpoint Audit

10 juillet 2025 · 1 min

Découverte d’extensions malveillantes pour Cursor AI par Kaspersky

10 juillet 2025 · 1 min

Découverte d’un rootkit Caracal basé sur Rust pour des opérations furtives

10 juillet 2025 · 1 min

Fuite de données chez Flutter Entertainment impactant Paddy Power et Betfair

10 juillet 2025 · 1 min

Fuite de données chez Qantas : 5,7 millions de clients affectés

10 juillet 2025 · 1 min

L’application de messagerie de Dorsey lancée sans test de sécurité

10 juillet 2025 · 1 min

La Russie intensifie ses cyberopérations et sabotages en Europe

10 juillet 2025 · 1 min

Meta condamnée pour suivi illégal des utilisateurs sur des sites tiers

10 juillet 2025 · 1 min

Nouvelle attaque ‘Opossum’ compromet les communications sécurisées

10 juillet 2025 · 1 min

Rogers visé par le groupe de hackers chinois Salt Typhoon

10 juillet 2025 · 1 min

Vente de données de voyageurs par ARC aux agences gouvernementales américaines

10 juillet 2025 · 2 min

Vulnérabilité dans le chatbot ‘Olivia’ expose 64 millions de candidatures chez McDonald’s

10 juillet 2025 · 2 min

Arrestation liée à la campagne d’intrusion informatique HAFNIUM

9 juillet 2025 · 1 min

Arrêt des mises à jour de firmware pour drones DJI après une cyberattaque

9 juillet 2025 · 1 min

Campagne de détournement de navigateur ‘RedDirection’ découverte

9 juillet 2025 · 2 min

Compromission de l’extension ETHcode pour VS Code via une pull request malveillante

9 juillet 2025 · 1 min

CyberCube alerte sur le risque élevé des grandes entreprises face à Scattered Spider

9 juillet 2025 · 2 min

L’essor des sites de fausses nouvelles pour les fraudes d’investissement

9 juillet 2025 · 2 min

Les États-Unis sanctionnent un Nord-Coréen pour des opérations IT illicites

9 juillet 2025 · 1 min

M&S victime d’une attaque par ransomware DragonForce suite à une usurpation d’identité

9 juillet 2025 · 1 min

Mellowtel : une bibliothèque de monétisation transformant les extensions de navigateur en réseau de scraping

9 juillet 2025 · 2 min

Microsoft corrige 137 vulnérabilités de sécurité dans ses systèmes Windows

9 juillet 2025 · 2 min

Microsoft publie une mise à jour de sécurité corrigeant 132 vulnérabilités en juillet 2025

9 juillet 2025 · 1 min

Nouvelle technique de tapjacking exploitant les animations Android

9 juillet 2025 · 1 min

Réémergence du ransomware Pay2Key.I2P lié à l’Iran

9 juillet 2025 · 2 min

Scattered Spider : menaces croissantes pour les entreprises et l’aviation

9 juillet 2025 · 2 min

Transformation des extensions de navigateur en réseau de scraping par Mellowtel

9 juillet 2025 · 2 min

Usurpation d’identité numérique de Marco Rubio pour manipuler des officiels

9 juillet 2025 · 2 min

Arrestation au Brésil liée à une cyberattaque sur le système de paiement PIX

8 juillet 2025 · 1 min

Arrestation d’un ressortissant chinois lié au groupe de hackers Silk Typhoon à Milan

8 juillet 2025 · 1 min

Campagne de malvertising ciblant les administrateurs IT via des versions trojanisées de PuTTY et WinSCP

8 juillet 2025 · 1 min

Campagne de malvertising et empoisonnement SEO avec backdoor Oyster/Broomstick

8 juillet 2025 · 1 min

Découverte d’une variante backdoor de SonicWall NetExtender

8 juillet 2025 · 1 min

Découverte du botnet hpingbot utilisant Pastebin et hping3 pour des attaques DDoS

8 juillet 2025 · 2 min

Fuite de données chez IdeaLab suite à une attaque de ransomware

8 juillet 2025 · 1 min

Fuite de données critiques dans la gestion de flotte GPS d’Uffizio

8 juillet 2025 · 2 min

Le groupe de ransomware BERT cible l’Asie et l’Europe

8 juillet 2025 · 2 min

Les applications chinoises posent des risques de cybersécurité à Taïwan

8 juillet 2025 · 2 min

Nouvelle version du malware AMOS avec backdoor pour macOS

8 juillet 2025 · 1 min

Vulnérabilité critique Citrix NetScaler : CitrixBleed2

8 juillet 2025 · 1 min

Vulnérabilités critiques découvertes dans les systèmes d’infotainment KIA

8 juillet 2025 · 2 min

Dévoilement des activités du groupe APT NightEagle

7 juillet 2025 · 2 min

Ingram Micro victime d’une attaque par ransomware SafePay

7 juillet 2025 · 1 min

Nouvelle escroquerie par empoisonnement des résultats de recherche ciblant les utilisateurs de services en ligne

7 juillet 2025 · 2 min

Nouvelle vulnérabilité critique Citrix NetScaler : CitrixBleed 2 (CVE-2025-5777)

7 juillet 2025 · 2 min

Opération IconAds : une fraude publicitaire mobile sophistiquée dévoilée

7 juillet 2025 · 2 min

SolarWinds et la SEC en voie de règlement dans une affaire de fraude liée à la cybersécurité

7 juillet 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 26

6 juillet 2025 · 9 min

Analyse approfondie du malware XWorm et ses techniques d’évasion

5 juillet 2025 · 2 min

Analyse des cyberattaques de Gamaredon contre l’Ukraine en 2024

5 juillet 2025 · 2 min

Blind Eagle lié au service d’hébergement à toute épreuve Proton66

5 juillet 2025 · 2 min

Fuite de données chez Louis Vuitton en Corée du Sud

5 juillet 2025 · 1 min

Fuite de données massive chez Telefónica : 106 Go menacés de divulgation

5 juillet 2025 · 1 min

Johnson Controls victime d’une attaque massive par ransomware

5 juillet 2025 · 1 min

LulzSec Black prétend avoir piraté des secrets nucléaires indiens

5 juillet 2025 · 2 min

Panne mondiale chez Ingram Micro soulève des inquiétudes de cyberattaque

5 juillet 2025 · 1 min

Phishing en temps réel cible les clients des banques cantonales

5 juillet 2025 · 1 min

Publication des guides ENISA pour l’application de la directive NIS 2

5 juillet 2025 · 1 min

Un étudiant condamné pour une campagne de smishing à Londres

5 juillet 2025 · 2 min

Utilisation d’outils d’IA pour créer des sites de phishing sur Vercel

5 juillet 2025 · 2 min

Vulnérabilité AppLocker sur les machines Lenovo via MFGSTAT.zip

5 juillet 2025 · 1 min

Vulnérabilité critique RCE dans MCP Inspector d’Anthropic

5 juillet 2025 · 2 min

Vulnérabilités et abus potentiels d’Azure Arc pour l’escalade de privilèges

5 juillet 2025 · 2 min

Campagne malveillante : plus de 40 extensions Firefox ciblent les portefeuilles de cryptomonnaie

4 juillet 2025 · 2 min

Cyberattaque sur C&M Software affecte des institutions financières au Brésil

4 juillet 2025 · 1 min

Fuite de données chez l’opération de spyware Catwatchful

4 juillet 2025 · 1 min

Le groupe de hackers Scattered Spider cible les infrastructures critiques

4 juillet 2025 · 1 min

Le groupe Keymous+ revendique plus de 700 attaques DDoS en 2025

4 juillet 2025 · 1 min

Ransomware : Welthungerhilfe refuse de payer une rançon de 20 bitcoins

4 juillet 2025 · 1 min

Vulnérabilité RCE affectant Call of Duty: WW2 sur Game Pass PC

4 juillet 2025 · 1 min

Vulnérabilités critiques dans les appareils audio Bluetooth utilisant les SoCs Airoha

4 juillet 2025 · 2 min

Arrestation en Espagne pour vol de données gouvernementales

3 juillet 2025 · 2 min

Augmentation des attaques par ransomware accompagnées de vols de données aux Pays-Bas

3 juillet 2025 · 1 min

Campagne d’attaque Houken exploitant des vulnérabilités zero-day sur les appareils Ivanti CSA

3 juillet 2025 · 1 min

Campagne de phishing massive ciblant des marques de commerce électronique

3 juillet 2025 · 2 min

Cisco supprime un compte backdoor dans Unified Communications Manager

3 juillet 2025 · 1 min

Cyberattaque sur C&M Software impactant des institutions financières au Brésil

3 juillet 2025 · 1 min

Des hackers nord-coréens ciblent les organisations Web3 avec un nouveau malware macOS

3 juillet 2025 · 1 min

Enquête sur un employé de DigitalMint pour des accords avec des hackers

3 juillet 2025 · 1 min

Fermeture de l’opération RaaS Hunters International et distribution de déchiffreurs gratuits

3 juillet 2025 · 2 min

Fuite de données personnelles de figures politiques en Espagne

3 juillet 2025 · 1 min

Google condamné pour transfert de données d’Android inactifs

3 juillet 2025 · 1 min

Les chatbots IA facilitent le phishing selon Netcraft

3 juillet 2025 · 1 min

Surmodics signale une cyberattaque aux régulateurs fédéraux

3 juillet 2025 · 1 min

Surmodics, Inc. victime d’un incident de cybersécurité

3 juillet 2025 · 1 min

Swissquote confrontée à une vague de sites frauduleux

3 juillet 2025 · 1 min

Alerte du FBI sur le malware BADBOX affectant les appareils IoT

2 juillet 2025 · 1 min

AT&T introduit ‘Wireless Lock’ pour contrer les attaques de SIM swapping

2 juillet 2025 · 2 min

Campagne de phishing ciblée par le groupe iranien Educated Manticore

2 juillet 2025 · 1 min

Cisco Talos met en lumière l’utilisation des PDF pour le phishing par usurpation de marque

2 juillet 2025 · 2 min

Découverte de FileFix : une nouvelle méthode d’attaque par navigateur

2 juillet 2025 · 1 min

Des hackers liés à l’Iran menacent de divulguer des emails de l’entourage de Trump

2 juillet 2025 · 1 min

Désignation du groupe Aeza par l’OFAC pour soutien aux cybercriminels

2 juillet 2025 · 2 min

Fuite de données chez Qantas suite à une cyberattaque

2 juillet 2025 · 1 min

Hero España victime d’un cyberattaque à Alcantarilla, Murcia

2 juillet 2025 · 1 min

Incident de cybersécurité ciblé contre la Cour pénale internationale

2 juillet 2025 · 1 min

Incident de cybersécurité dans les bibliothèques du comté de Fort Bend

2 juillet 2025 · 1 min

Vulnérabilités critiques corrigées dans NetScaler ADC et Gateway

2 juillet 2025 · 1 min

🐞 CVE les plus discutées dans le mois de juin

1 juillet 2025 · 11 min

Alerte de cyberattaques potentielles par des hackers iraniens sur les infrastructures critiques américaines

1 juillet 2025 · 1 min

Analyse des opérations cybernétiques de la Corée du Nord

1 juillet 2025 · 1 min

Google publie une mise à jour urgente pour corriger une vulnérabilité critique dans Chrome

1 juillet 2025 · 1 min

Incident de cybersécurité au Pembroke Regional Hospital

1 juillet 2025 · 1 min

Vulnérabilité critique dans Sudo chroot permet une élévation de privilèges

1 juillet 2025 · 1 min

Vulnérabilité XSS persistante sur Adobe Experience Manager Cloud

1 juillet 2025 · 2 min

juin ²⁷⁸

Attaque par ransomware contre la Fondation Radix en Suisse

30 juin 2025 · 1 min

Attaque par ransomware via RDP et exfiltration de données

30 juin 2025 · 1 min

Découverte de failles critiques dans des écouteurs Bluetooth

30 juin 2025 · 1 min

Fermeture de l’école Richard Lander suite à un incident cyber

30 juin 2025 · 1 min

Fuite de données chez Tradersplace.de impacte les clients

30 juin 2025 · 1 min

Intrusion par attaque de Password Spray et déploiement de Ransomware RansomHub

30 juin 2025 · 1 min

L’Allemagne demande le retrait de l’application DeepSeek des magasins d’applications

30 juin 2025 · 1 min

Lancement de la Force du Cyberespace de l’Armée Populaire de Libération en Chine

30 juin 2025 · 1 min

Le Canada ordonne l’arrêt des opérations de Hikvision pour raisons de sécurité nationale

30 juin 2025 · 1 min

Le groupe de hackers Scattered Spider cible le secteur aérien

30 juin 2025 · 1 min

Microsoft dévoile RIFT pour analyser les malwares en Rust

30 juin 2025 · 2 min

Opération d’influence étrangère révélée après des cyberattaques

30 juin 2025 · 1 min

Pirates informatiques compromettent le système de contrôle d’un barrage en Norvège

30 juin 2025 · 1 min

Règlement d’un recours collectif après une attaque par ransomware chez DCACF

30 juin 2025 · 1 min

Retard dans la livraison des mises à jour de sécurité Windows de juin 2025

30 juin 2025 · 1 min

Un employé britannique emprisonné pour sabotage de systèmes informatiques

30 juin 2025 · 1 min

Un hacker lié au cartel de Sinaloa espionne un agent du FBI

30 juin 2025 · 1 min

Vol de données et fraude par SIM swapping à la Société Générale

30 juin 2025 · 1 min

Vulnérabilité critique ‘Citrix Bleed 2’ expose les systèmes NetScaler

30 juin 2025 · 2 min

Vulnérabilité critique dans Sudo permettant une élévation de privilèges

30 juin 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 25

29 juin 2025 · 9 min

Campagne de phishing exploitant la fonctionnalité Direct Send de Microsoft 365

27 juin 2025 · 2 min

CISA et NSA publient un guide pour renforcer la sécurité des logiciels grâce aux langages sûrs pour la mémoire

27 juin 2025 · 1 min

Cyberattaque par ransomware sur les services de pathologie de Londres

27 juin 2025 · 1 min

Cyberattaque perturbe les opérations d’UNFI, fournisseur de Whole Foods

27 juin 2025 · 1 min

Fuites de données chez Scale AI exposent des informations sensibles

27 juin 2025 · 1 min

Hawaiian Airlines enquête sur une cyberattaque perturbant ses systèmes informatiques

27 juin 2025 · 1 min

Hawaiian Airlines touchée par un incident de cybersécurité

27 juin 2025 · 1 min

Le Danemark propose une loi pour protéger contre les deepfakes

27 juin 2025 · 1 min

Nouvelle arnaque SPID ciblant l’identité numérique

27 juin 2025 · 1 min

Vol de données personnelles chez Ahold Delhaize suite à une attaque par ransomware

27 juin 2025 · 1 min

Vulnérabilité critique dans MongoDB permettant des attaques DoS

27 juin 2025 · 2 min

Abus du programme d’installation de ConnectWise pour créer des malwares d’accès à distance

26 juin 2025 · 1 min

Alerte de sécurité : Vulnérabilité critique dans les appliances NetScaler de Citrix

26 juin 2025 · 1 min

Campagne malveillante OneClik cible les secteurs de l’énergie, du pétrole et du gaz

26 juin 2025 · 1 min

Citrix alerte sur des vulnérabilités critiques dans les produits Netscaler

26 juin 2025 · 1 min

Comprendre et éliminer le spam SEO sur les sites WordPress

26 juin 2025 · 1 min

Cyberattaque majeure contre RADIX confirmée

26 juin 2025 · 2 min

Développement d’un cadre de notation pour les vulnérabilités AI

26 juin 2025 · 1 min

Étude comparative des chaînes d’approvisionnement cyber offensives entre les États-Unis et la Chine

26 juin 2025 · 1 min

Exploitation active d’une faille critique dans le logiciel MegaRAC BMC

26 juin 2025 · 1 min

Incident informatique perturbe l’Université Columbia

26 juin 2025 · 1 min

La ville de Green River victime d’une attaque par ransomware

26 juin 2025 · 1 min

Procès à Lyon pour le siphonnage de données bancaires d’intérimaires Adecco

26 juin 2025 · 1 min

Suspicion d’espionnage industriel autour d’Airbus par une société chinoise

26 juin 2025 · 1 min

Un pirate britannique accusé de vol et vente de données sensibles

26 juin 2025 · 1 min

Vulnérabilités critiques dans Cisco ISE permettant une exécution de code à distance

26 juin 2025 · 2 min

Alerte de phishing ciblant les utilisateurs de Trezor

25 juin 2025 · 1 min

Alerte de sécurité : Version trojanisée du client VPN SonicWall NetExtender

25 juin 2025 · 1 min

Analyse des cyberattaques majeures de juin 2025

25 juin 2025 · 1 min

Arrestation de cybercriminels liés à des fuites de données majeures en France

25 juin 2025 · 2 min

Augmentation des attaques hacktivistes sur les cibles américaines après les bombardements en Iran

25 juin 2025 · 2 min

Augmentation des scans ciblant les systèmes MOVEit Transfer

25 juin 2025 · 1 min

Cyberattaque sur Farm’s Best Food Industries sans impact matériel

25 juin 2025 · 1 min

Découverte de la campagne malveillante ‘Shadow Vector’ ciblant la Colombie

25 juin 2025 · 1 min

Fuite de données : des emails de politiciens suisses sur le dark web

25 juin 2025 · 2 min

Fuite de données des Jeux Saoudiens par des acteurs liés à l’Iran

25 juin 2025 · 2 min

Fuite massive de données de la population paraguayenne sur le dark web

25 juin 2025 · 1 min

Impact des attaques par ransomware selon une étude mondiale

25 juin 2025 · 1 min

Incident cybernétique perturbe les services du conseil municipal de Glasgow

25 juin 2025 · 1 min

Interdiction de WhatsApp sur les appareils gouvernementaux américains pour des raisons de cybersécurité

25 juin 2025 · 1 min

Les cybercriminels exploitent les modèles de langage non censurés

25 juin 2025 · 1 min

Libération de membres du groupe de ransomware REvil en Russie

25 juin 2025 · 1 min

Nouvelle campagne de malware nord-coréenne cible les développeurs via des packages npm malveillants

25 juin 2025 · 2 min

Nouvelle vulnérabilité CitrixBleed 2 (CVE-2025–5777) expose des données sensibles

25 juin 2025 · 2 min

Sommet de l’ATO : Risque accru de cybermenaces

25 juin 2025 · 1 min

Vulnérabilité critique dans WinRAR expose les utilisateurs à des attaques RCE

25 juin 2025 · 2 min

Vulnérabilité critique découverte dans NetScaler ADC et Gateway

25 juin 2025 · 1 min

Découverte d’une nouvelle technique de phishing : l’attaque FileFix

24 juin 2025 · 2 min

Découverte de SparkKitty, un nouveau cheval de Troie espion sur App Store et Google Play

24 juin 2025 · 2 min

Nouvelle technique de persistance Windows : Phantom Persistence

24 juin 2025 · 2 min

23andMe sanctionné pour une fuite de données massive

23 juin 2025 · 1 min

Aflac déjoue une cyberattaque sophistiquée aux États-Unis

23 juin 2025 · 1 min

Compilation de données volées : une fausse alerte médiatique

23 juin 2025 · 1 min

Des hackers russes contournent l’authentification multi-facteurs de Gmail

23 juin 2025 · 1 min

Des mods Minecraft malveillants volent les données des joueurs

23 juin 2025 · 1 min

Exploitation d’une faille critique dans le thème WordPress ‘Motors’

23 juin 2025 · 1 min

Exploitation d’une vulnérabilité sur CoinMarketCap par injection de code malveillant

23 juin 2025 · 1 min

Fuite de données chez UBS suite à une attaque sur un fournisseur externe

23 juin 2025 · 1 min

Intrusion sophistiquée de BlueNoroff ciblant le Web3

23 juin 2025 · 1 min

L’Iran coupe l’accès à Internet pour contrer les cyberattaques israéliennes

23 juin 2025 · 1 min

Les dirigeants d’entreprise invités à intégrer la géopolitique dans leur stratégie de cybersécurité

23 juin 2025 · 1 min

Pirate informatique interrompt les programmes de la télévision d’État iranienne

23 juin 2025 · 1 min

Une attaque DDoS massive de 7,3 Tbps frappe un client de Cloudflare

23 juin 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 24

22 juin 2025 · 11 min

Campagne SERPENTINE#CLOUD : Malware Python furtif utilisant les tunnels Cloudflare

20 juin 2025 · 2 min

Cyberattaque par rançongiciel à Villars-sur-Glâne

20 juin 2025 · 1 min

Cyberattaque sophistiquée cible Marks and Spencer, TCS non compromis

20 juin 2025 · 1 min

Cyberattaque sur les systèmes informatiques de Villars-sur-Glâne

20 juin 2025 · 1 min

Découverte de failles d’escalade de privilèges sur SUSE Linux

20 juin 2025 · 1 min

Intrusion non autorisée dans le réseau du Conseil

20 juin 2025 · 1 min

La moitié des communes suisses mal préparées aux cyberattaques

20 juin 2025 · 1 min

Leymann Baustoffe victime d’une cyberattaque paralysant ses opérations

20 juin 2025 · 1 min

Nouvelle version du malware Android ‘Godfather’ cible les applications bancaires

20 juin 2025 · 2 min

Perturbation des systèmes IT dans plusieurs établissements éducatifs en Allemagne

20 juin 2025 · 1 min

Saisie de fonds liés à des fraudes grâce à l’analyse de la blockchain

20 juin 2025 · 1 min

Système de santé des Tonga victime d’une attaque par ransomware

20 juin 2025 · 1 min

Un lieutenant de confiance de Tramp impliqué dans le groupe de ransomware Black Basta

20 juin 2025 · 1 min

Une compilation massive de données volées refait surface

20 juin 2025 · 1 min

BlueNoroff utilise des deepfakes pour infiltrer les entreprises via des appels Zoom

19 juin 2025 · 1 min

Des hackers nord-coréens ciblent les chercheurs d’emploi dans la blockchain

19 juin 2025 · 1 min

Extradition d’un membre du réseau de ransomware Ryuk vers les États-Unis

19 juin 2025 · 1 min

Fuite de données chez Chain IQ impacte UBS

19 juin 2025 · 1 min

Vol de 90 millions de dollars en cryptomonnaie par le groupe de hackers Predatory Sparrow

19 juin 2025 · 1 min

Arnaques par phishing via publicités Instagram ciblant les Canadiens

18 juin 2025 · 1 min

Campagne de malware utilisant ClickFix pour déployer ARECHCLIENT2

18 juin 2025 · 1 min

Chrome introduit une nouvelle permission pour l’accès au réseau local

18 juin 2025 · 1 min

Cyberattaque revendiquée par Predatory Sparrow contre la banque iranienne Sepah

18 juin 2025 · 1 min

Découverte d’une variante de vulnérabilité Nday sur le Zyxel NWA50AX Pro

18 juin 2025 · 1 min

Démantèlement d’un réseau de ransomware en Chine

18 juin 2025 · 1 min

Démantèlement du marché noir Archetyp Market par les forces de l’ordre

18 juin 2025 · 2 min

Exploitation de la vulnérabilité CVE-2023-28771 ciblant Zyxel

18 juin 2025 · 1 min

Faille de sécurité dans la fonctionnalité MCP d’Asana expose des données utilisateurs

18 juin 2025 · 1 min

Fuite de données de 10,000 clients de VirtualMacOSX.com

18 juin 2025 · 1 min

Fuite de données massive à Helsinki : une enquête approfondie révèle des failles critiques

18 juin 2025 · 1 min

Paddle.com sanctionné pour avoir facilité des escroqueries de support technique

18 juin 2025 · 1 min

Réalignement du paysage des ransomwares avec la montée de Qilin

18 juin 2025 · 2 min

Scania victime d’une cyberattaque ciblant ses systèmes

18 juin 2025 · 1 min

Scattered Spider cible les compagnies d’assurance américaines avec des attaques de ransomware

18 juin 2025 · 1 min

Série d’attaques cybernétiques revendiquées par AnonsecKh contre des organisations thaïlandaises

18 juin 2025 · 1 min

Vulnérabilité critique de Langflow exploitée pour déployer le botnet Flodrix

18 juin 2025 · 1 min

Vulnérabilités critiques corrigées dans Veeam Backup & Replication

18 juin 2025 · 1 min

Vulnérabilités critiques dans Sitecore Experience Platform exposées

18 juin 2025 · 2 min

Vulnérabilités critiques découvertes dans NetScaler ADC et Gateway

18 juin 2025 · 1 min

WormGPT : Variants non censurés alimentés par Grok et Mixtral

18 juin 2025 · 1 min

46 000 instances Grafana exposées à une vulnérabilité de redirection ouverte

16 juin 2025 · 2 min

Anubis : Un nouveau ransomware destructeur émerge

16 juin 2025 · 1 min

Démantèlement d’Archetyp Market, un marché illégal du dark web

16 juin 2025 · 1 min

Des jeunes hackers jugés pour une cyberattaque massive contre Adecco

16 juin 2025 · 2 min

Fuite de données chez Zoomcar impactant 8,4 millions d’utilisateurs

16 juin 2025 · 1 min

GrayAlpha utilise des vecteurs d’infection variés pour déployer PowerNet Loader et NetSupport RAT

16 juin 2025 · 2 min

Incident de cybersécurité dans les écoles publiques de Radford City

16 juin 2025 · 1 min

L’UE investit 145,5 millions d’euros dans la cybersécurité

16 juin 2025 · 2 min

Lancement de Kali Linux 2025.2 avec de nouveaux outils de cybersécurité

16 juin 2025 · 1 min

Sorbonne Université victime d’une cyberattaque compromettant des données sensibles

16 juin 2025 · 1 min

Tentative de piratage des comptes email de journalistes du Washington Post

16 juin 2025 · 1 min

Vulnérabilité critique dans le logiciel ASUS Armoury Crate

16 juin 2025 · 1 min

World Leaks : un nouveau projet d’extorsion par les opérateurs de Hunters International

16 juin 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 23

15 juin 2025 · 8 min

Cyberattaque sur les serveurs de deux hôpitaux à Delhi

15 juin 2025 · 1 min

Découverte de Myth Stealer : Un infostealer en Rust

15 juin 2025 · 2 min

Des hackers exploitent des liens Discord expirés pour diffuser des malwares

15 juin 2025 · 1 min

Incident de cybersécurité à Albemarle County : l’internet coupé pour contrer une attaque

15 juin 2025 · 1 min

Incident de cybersécurité majeur chez NHS Professionals au Royaume-Uni

15 juin 2025 · 1 min

Intrusions dans les réseaux de Thomasville et d’un district judiciaire en Géorgie

15 juin 2025 · 1 min

JSFireTruck : une campagne massive d’obfuscation JavaScript

15 juin 2025 · 1 min

Les extensions de navigateur malveillantes : un vecteur de menace croissant

15 juin 2025 · 1 min

Patch Tuesday : Siemens, Schneider Electric et Aveva publient des avis de sécurité ICS

15 juin 2025 · 2 min

Skeleton Spider : Livraison de malware via le cloud

15 juin 2025 · 2 min

Un nouveau groupe de ransomware Anubis se distingue par des capacités destructrices

15 juin 2025 · 1 min

Vulnérabilité dans le logiciel DriverHub d’ASUS

15 juin 2025 · 2 min

WestJet confrontée à un incident de cybersécurité impactant ses systèmes internes

15 juin 2025 · 1 min

Zoomcar Holdings victime d’une fuite de données affectant 8,4 millions d’utilisateurs

15 juin 2025 · 1 min

Fuite du panneau d’administration de LockBit : révélations sur les affiliés et les victimes

14 juin 2025 · 2 min

Des journalistes ciblés par le spyware Graphite de Paragon

13 juin 2025 · 1 min

Des journalistes européens ciblés par le spyware Graphite de Paragon

13 juin 2025 · 1 min

Fuite massive de données personnelles à l’Université Nationale de Jeonbuk

13 juin 2025 · 1 min

La Suède subit des cyberattaques massives après son adhésion à l’OTAN

13 juin 2025 · 2 min

Le Paraguay refuse de payer une rançon après une cyberattaque massive

13 juin 2025 · 1 min

Nouvelle mise à jour de Kali Linux 2025.2 avec des outils de cybersécurité améliorés

13 juin 2025 · 1 min

Philadelphia Insurance Companies victime d’une attaque par ransomware

13 juin 2025 · 1 min

Phishing par code d’appareil GitHub : une nouvelle menace pour la chaîne d’approvisionnement

13 juin 2025 · 2 min

Résurgence de l’activité du spyware Predator malgré les sanctions

13 juin 2025 · 1 min

Stormous revendique une cyberattaque contre l’Éducation nationale

13 juin 2025 · 1 min

Victoria’s Secret restaure ses systèmes après un incident de sécurité

13 juin 2025 · 1 min

Vulnérabilité dans SimpleHelp RMM exploitée par des acteurs de ransomware

13 juin 2025 · 1 min

91 % des organisations australiennes cèdent aux rançons des cyberattaques

12 juin 2025 · 1 min

Augmentation des incidents de cybersécurité dans le secteur de la santé au premier trimestre 2025

12 juin 2025 · 1 min

Campagne de prise de contrôle de comptes utilisant TeamFiltration découverte par Proofpoint

12 juin 2025 · 2 min

Cyberattaque par ransomware sur le réseau informatique d’un comté

12 juin 2025 · 1 min

Cyberattaque perturbe les opérations d’Erie Insurance

12 juin 2025 · 1 min

DarkGaboon cible les entreprises russes avec des attaques de ransomware

12 juin 2025 · 1 min

Découverte d’un malware complexe dans des packages npm

12 juin 2025 · 1 min

Découverte d’une vulnérabilité critique ‘EchoLeak’ dans Microsoft 365 Copilot

12 juin 2025 · 1 min

Découverte du malware ‘BrowserVenom’ caché dans un faux installateur d’IA

12 juin 2025 · 2 min

Exploitation d’une vulnérabilité RCE WebDav par le groupe APT Stealth Falcon

12 juin 2025 · 2 min

Fuite de données au Texas Department of Transportation

12 juin 2025 · 1 min

Incident de cybersécurité à Thomasville : enquête en cours

12 juin 2025 · 1 min

La BHA victime d’une cyberattaque : enquête en cours

12 juin 2025 · 1 min

Les clusters de menaces PurpleHaze et ShadowPad ciblent les organisations mondiales

12 juin 2025 · 2 min

Les efforts des forces de l’ordre perturbent les infrastructures des acteurs de ransomwares

12 juin 2025 · 1 min

Microsoft renforce la sécurité d’Outlook en bloquant de nouveaux types de fichiers

12 juin 2025 · 1 min

Nouvelle attaque ‘SmartAttack’ cible les systèmes isolés via des montres connectées

12 juin 2025 · 1 min

Nouvelle vulnérabilité Kerberos découverte par RedTeam Pentesting

12 juin 2025 · 1 min

Nytheon AI : Une nouvelle plateforme d’IA générative non censurée pour activités malveillantes

12 juin 2025 · 1 min

Opération Secure : Démantèlement de l’infrastructure cybercriminelle en Asie

12 juin 2025 · 2 min

Recommandation pour étendre la norme FIDO2 dans le secteur bancaire

12 juin 2025 · 1 min

Site d’information sur les vaccins détourné par du spam à thème gay

12 juin 2025 · 1 min

Une cyberattaque déjouée contre le bureau du procureur du circuit judiciaire d’Ogeechee

12 juin 2025 · 1 min

Une entreprise victime d’une cyberattaque sophistiquée par un groupe international

12 juin 2025 · 1 min

Vulnérabilité potentielle dans l’infrastructure de Telegram liée à la Russie

12 juin 2025 · 1 min

YES24 victime d’une attaque par ransomware pour la deuxième journée consécutive

12 juin 2025 · 1 min

Analyse mondiale des menaces de phishing Adversary-in-the-Middle

11 juin 2025 · 1 min

Analyse détaillée du malware DuplexSpy RAT ciblant Windows

9 juin 2025 · 2 min

Analyse du malware Blitz : un danger pour les joueurs

9 juin 2025 · 1 min

Augmentation des campagnes de phishing ciblant les identifiants de connexion

9 juin 2025 · 1 min

Compromission d’un compte au Département des Transports du Texas

9 juin 2025 · 1 min

Conflit entre Paragon et le gouvernement italien autour d’une enquête sur un journaliste

9 juin 2025 · 1 min

Cyberattaque perturbe les opérations de United Natural Foods

9 juin 2025 · 1 min

DarkGaboon cible les entreprises russes avec des attaques de ransomware

9 juin 2025 · 1 min

Découverte d’une vulnérabilité iMessage exploitée par des attaques sophistiquées

9 juin 2025 · 2 min

Découverte de packages npm malveillants avec des portes dérobées destructrices

9 juin 2025 · 1 min

Faille critique dans le système de récupération des comptes Google

9 juin 2025 · 1 min

Fuite de données sensibles du renseignement suisse vers la Russie via Kaspersky

9 juin 2025 · 1 min

Incident de sécurité : Activité non autorisée détectée dans les systèmes

9 juin 2025 · 1 min

Interception des messages Telegram par le FSB en Russie

9 juin 2025 · 1 min

Lancement de DNS4EU pour renforcer la souveraineté numérique européenne

9 juin 2025 · 1 min

Les cybercriminels adoptent les services de proxy résidentiels pour échapper à la détection

9 juin 2025 · 1 min

Nouvelle campagne de malware ciblant macOS avec AMOS

9 juin 2025 · 1 min

Nouvelle variante du botnet Mirai exploite une vulnérabilité dans des enregistreurs vidéo numériques

9 juin 2025 · 1 min

Patelco Credit Union règle un recours collectif suite à une attaque par ransomware

9 juin 2025 · 1 min

Sensata Technologies victime d’une attaque par ransomware

9 juin 2025 · 1 min

Tentative d’attaque par la chaîne d’approvisionnement par des hackers chinois

9 juin 2025 · 1 min

Une prime de 10 millions de dollars pour le créateur du malware RedLine

9 juin 2025 · 1 min

Vulnérabilité critique dans Roundcube : CVE-2025-49113

9 juin 2025 · 1 min

Vulnérabilité critique découverte dans Splunk Universal Forwarder pour Windows

9 juin 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 22

8 juin 2025 · 6 min

Arrestation de cybercriminels impliquant des Nigérians et des Chinois

7 juin 2025 · 1 min

Attaque de la chaîne d’approvisionnement sur NPM : 15 packages compromis

7 juin 2025 · 1 min

Attaque de ransomware sur Caesars Entertainment par Scattered Spider

7 juin 2025 · 1 min

Des millions d’appareils Android intégrés au botnet Badbox 2.0

7 juin 2025 · 1 min

Exploitation active de la vulnérabilité critique CVE-2025-49113 dans Roundcube

7 juin 2025 · 1 min

Exploitation de vulnérabilités Fortinet par le ransomware Qilin

7 juin 2025 · 1 min

Fuite de données affecte le district scolaire Lexington-Richland 5

7 juin 2025 · 1 min

Fuite massive de données chez AT&T : 88 millions de clients affectés

7 juin 2025 · 1 min

L’attaque vishing d’UNC6040 cible les instances Salesforce

7 juin 2025 · 2 min

Microsoft lance un programme de sécurité pour renforcer la cybersécurité en Europe

7 juin 2025 · 1 min

Optima Tax Relief victime d’une attaque par ransomware Chaos

7 juin 2025 · 1 min

Saisie de domaines et fonds liés au marché noir BidenCash par les autorités américaines

7 juin 2025 · 1 min

Scandale d’espionnage impliquant le logiciel espion Graphite en Italie

7 juin 2025 · 1 min

Cisco corrige des vulnérabilités critiques dans ses solutions ISE et CCP

5 juin 2025 · 1 min

Cyberattaque par ransomware sur le réseau de santé Kettering

5 juin 2025 · 1 min

Fuite de données sensibles du renseignement suisse vers la Russie via Kaspersky

5 juin 2025 · 1 min

Le Département d’État américain offre une récompense pour des informations sur des hackers liés au malware RedLine

5 juin 2025 · 1 min

Playcrypt : Un groupe de ransomware cible des infrastructures critiques

5 juin 2025 · 1 min

Utilisation d’outils d’espionnage sur smartphone sans exploits coûteux

5 juin 2025 · 1 min

Alerte aux faux e-mails promettant une fausse restitution du Kanton Schaffhausen

4 juin 2025 · 1 min

Analyse d’une attaque FakeCaptcha visant les utilisateurs d’un site légitime

4 juin 2025 · 1 min

Augmentation des attaques de phishing sophistiquées en deux étapes

4 juin 2025 · 1 min

Campagne de redirection vers AsyncRAT via de faux sites Booking.com

4 juin 2025 · 1 min

Cyberattaque majeure contre l’ANCFCC au Maroc par le groupe Jabaroot

4 juin 2025 · 1 min

Découverte du malware Crocodilus : une menace pour les appareils Android

4 juin 2025 · 1 min

Exposition de données clients chez Vanta due à un changement de produit

4 juin 2025 · 1 min

Exposition des promesses non tenues par le ransomware Akira

4 juin 2025 · 2 min

HPE alerte sur huit vulnérabilités de sécurité dans StoreOnce

4 juin 2025 · 1 min

Le compte WhatsApp du ministre de l’Intérieur malaisien piraté

4 juin 2025 · 1 min

Opération internationale contre le sextorsion en ligne menée par l’AFP et le FBI

4 juin 2025 · 1 min

VF Corporation victime d’une attaque par credential stuffing

4 juin 2025 · 1 min

Volkswagen touché par une attaque de ransomware

4 juin 2025 · 1 min

Activité suspecte détectée dans le système informatique de plusieurs hôpitaux du Maine

3 juin 2025 · 1 min

Analyse de l’outil Doppelganger ciblant le processus LSASS

3 juin 2025 · 1 min

Cyble dévoile les groupes de ransomware les plus actifs en mai 2025

3 juin 2025 · 2 min

Exposition de données sensibles via une API non sécurisée chez un géant de l’aviation

3 juin 2025 · 2 min

Google corrige une faille critique dans Chrome exploitée activement

3 juin 2025 · 1 min

Interruption de service mondiale chez SentinelOne due à un défaut logiciel

3 juin 2025 · 2 min

Intrusion dans les systèmes de Cartier expose des données clients

3 juin 2025 · 1 min

Microsoft et CrowdStrike unissent leurs taxonomies de menaces

3 juin 2025 · 2 min

Vulnérabilité critique CVE-2025-32756 dans les produits Fortinet

3 juin 2025 · 2 min

Campagne de malware ciblant l’écosystème Solana via des packages Python malveillants

2 juin 2025 · 2 min

Découverte de failles de divulgation d’informations dans Ubuntu et Red Hat

2 juin 2025 · 2 min

Découverte de vulnérabilités critiques sur les smartphones Ulefone et Krüger&Matz

2 juin 2025 · 1 min

Démantèlement de l’infrastructure du malware Lumma par Europol et FBI

2 juin 2025 · 2 min

Des vulnérabilités critiques découvertes dans Siemens SiPass et les panneaux incendie Consilium

2 juin 2025 · 1 min

Earth Lamia : Groupe APT exploitant des vulnérabilités web

2 juin 2025 · 1 min

Google Chrome retire la confiance par défaut envers Chunghwa Telecom et Netlock

2 juin 2025 · 1 min

Lovable accusé de ne pas corriger une faille de sécurité critique

2 juin 2025 · 1 min

Qualcomm corrige trois vulnérabilités zero-day dans les pilotes GPU Adreno

2 juin 2025 · 1 min

Unité 29155 du GRU : cyberattaques pour déstabiliser l’Ukraine avant l’invasion

2 juin 2025 · 1 min

🐞 CVE les plus discutées dans le mois de juin

1 juin 2025 · 7 min

Amende de 50 000 euros pour traitement illicite de métadonnées par la Région Lombardie

1 juin 2025 · 1 min

BitMEX déjoue une attaque d’ingénierie sociale sophistiquée

1 juin 2025 · 1 min

Campagne de Malware NodeSnake ciblant l’enseignement supérieur au Royaume-Uni

1 juin 2025 · 2 min

Earth Lamia : un acteur APT ciblant les vulnérabilités des applications web

1 juin 2025 · 2 min

Incident de sécurité perturbe les opérations en ligne de Victoria’s Secret

1 juin 2025 · 1 min

La République tchèque accuse la Chine d’une cyberattaque menée par APT31

1 juin 2025 · 1 min

Propagation automatisée de malware via Docker API exposée

1 juin 2025 · 2 min

Void Blizzard : Un nouvel acteur de cyberespionnage lié à la Russie

1 juin 2025 · 2 min

Vulnérabilité critique dans Cisco IOS XE WLC : CVE-2025-20188

1 juin 2025 · 1 min

mai ²⁷⁷

Appel à la réactivation du Cyber Safety Review Board pour enquêter sur des cyberattaques liées à la Chine

30 mai 2025 · 1 min

Campagne malveillante ciblant les utilisateurs de Python et NPM via des attaques de type squatting

30 mai 2025 · 1 min

ConnectWise victime d’une cyberattaque par un acteur étatique

30 mai 2025 · 1 min

Découverte de vulnérabilités critiques dans le logiciel vBulletin

30 mai 2025 · 2 min

Découverte du ransomware Lyrix ciblant Windows

30 mai 2025 · 1 min

Démantèlement d’AVCheck : un service de test de malware

30 mai 2025 · 1 min

Identité du chef des groupes cybercriminels Trickbot et Conti révélée

30 mai 2025 · 1 min

Interruption de service chez SentinelOne : rétablissement progressif des consoles

30 mai 2025 · 1 min

Le groupe Everest extorque des entreprises après des cyberattaques massives

30 mai 2025 · 2 min

Le Royaume-Uni investit dans un nouveau Commandement Cyber et Électromagnétique

30 mai 2025 · 2 min

Une attaque ransomware perturbe les services de Mediehuset Altaposten

30 mai 2025 · 1 min

Attaques Browser-in-the-Middle et vulnérabilités du FullScreen API

29 mai 2025 · 1 min

Découverte d’un nouveau botnet Linux basé sur Go : PumaBot

29 mai 2025 · 1 min

Fuite de plans détaillés des sites nucléaires russes dans une base de données publique

29 mai 2025 · 1 min

Impliqué dans des escroqueries crypto, FUNNULL ciblé par le Trésor

29 mai 2025 · 1 min

Nouvelle loi australienne obligeant les entreprises à déclarer les paiements de rançons

29 mai 2025 · 1 min

Sanctions contre Funnull Technology pour soutien à des arnaques en ligne

29 mai 2025 · 1 min

Une arnaque complexe impliquant des identités volées et des travailleurs nord-coréens

29 mai 2025 · 1 min

Utilisation abusive de Google Apps Script pour héberger des pages de phishing

29 mai 2025 · 1 min

Vulnérabilité critique dans Commvault exploitée pour accéder à Microsoft 365

29 mai 2025 · 1 min

APT31 : Cyberattaques sur la République tchèque par un groupe soutenu par la Chine

28 mai 2025 · 1 min

Campagne furtive exploitant des routeurs ASUS via CVE-2023-39780

28 mai 2025 · 1 min

Cyberattaque contre les Arcona-Hotels impacte plusieurs sites

28 mai 2025 · 1 min

Démantèlement d’un réseau de cybercriminalité utilisant le malware DanaBot

28 mai 2025 · 1 min

Démantèlement du service de spam et malware ‘Heartsender’ au Pakistan

28 mai 2025 · 1 min

DragonForce utilise SimpleHelp pour attaquer un fournisseur de services gérés

28 mai 2025 · 1 min

Exploitation d’un MSP via SimpleHelp pour déployer le ransomware DragonForce

28 mai 2025 · 1 min

Exploitation de GitHub MCP : Fuite de données privées via injection de prompt

28 mai 2025 · 1 min

Exploitation de la vulnérabilité BadSuccessor dans Windows Server 2025

28 mai 2025 · 1 min

Exploitation de vulnérabilités dans les routeurs ASUS par GreyNoise

28 mai 2025 · 2 min

Fuite de données chez LexisNexis : 364 000 personnes affectées

28 mai 2025 · 1 min

Fuite de données chez Tiffany & Co. en Corée du Sud

28 mai 2025 · 1 min

Fuite de données clients chez Adidas suite à une violation par un tiers

28 mai 2025 · 1 min

Incident de ransomware SafePay ciblant l’Allemagne et les États-Unis

28 mai 2025 · 1 min

L’importance de TCC dans la protection des données sur macOS

28 mai 2025 · 1 min

Le gang de ransomware Interlock cible les universités britanniques avec le trojan NodeSnake

28 mai 2025 · 1 min

MathWorks victime d’une attaque par ransomware

28 mai 2025 · 1 min

Recherche internationale pour un suspect de vol de données chez Allium UPI

28 mai 2025 · 1 min

Réseau de faux logiciels utilisé pour des attaques de vol de cryptomonnaies

28 mai 2025 · 1 min

Un chef de cybercriminels accusé pour le développement et déploiement du malware Qakbot

28 mai 2025 · 1 min

Un Iranien plaide coupable pour sa participation à l’opération de ransomware Robbinhood

28 mai 2025 · 1 min

Vulnérabilité critique dans ModSecurity expose les serveurs Apache à des attaques DoS

28 mai 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 21

26 mai 2025 · 9 min

Augmentation des attaques par hameçonnage utilisant des fichiers SVG

26 mai 2025 · 2 min

Campagne de malware Bumblebee ciblant des outils open-source populaires

26 mai 2025 · 1 min

Cyberattaque sur une entreprise publicitaire à Mumbai : demande de rançon en Bitcoins

26 mai 2025 · 1 min

Découverte d’un malware de phishing distribué via des fichiers SVG

26 mai 2025 · 1 min

Découverte d’une vulnérabilité zero-day dans le noyau Linux grâce à un modèle LLM

26 mai 2025 · 1 min

Le malware Latrodectus utilise la technique ClickFix pour une exécution furtive

26 mai 2025 · 1 min

Arla Foods victime d’une cyberattaque perturbant sa production en Allemagne

24 mai 2025 · 1 min

Découverte de 60 packages malveillants sur NPM collectant des données sensibles

24 mai 2025 · 1 min

Découverte de paquets npm malveillants ciblant des frameworks JavaScript

24 mai 2025 · 1 min

Fuite de données lors d’une conférence Microsoft sur la sécurité de l’IA

24 mai 2025 · 1 min

Fuite de données médicales chez Catholic Health impactant 483 000 patients

24 mai 2025 · 1 min

Incident de cybersécurité chez Cellcom/Nsight : service perturbé

24 mai 2025 · 1 min

Introduction des équations LEV pour améliorer la priorisation des vulnérabilités

24 mai 2025 · 1 min

Une fausse page Google Meet incite les utilisateurs à exécuter un malware PowerShell

24 mai 2025 · 1 min

Vol de 223 millions de dollars en cryptomonnaies sur Cetus Protocol

24 mai 2025 · 1 min

Vulnérabilité d’escalade de privilèges dans Windows Server 2025

24 mai 2025 · 3 min

Analyse de Talos : Les domaines rares sont plus souvent malveillants

23 mai 2025 · 1 min

Attaque informatique sur le site de l’État du Valais

23 mai 2025 · 1 min

Augmentation des incidents de ransomware dans le secteur industriel au T1 2025

23 mai 2025 · 1 min

Campagne de vol d’informations via TikTok utilisant des vidéos générées par IA

23 mai 2025 · 1 min

Création continue d’extensions Chrome malveillantes par un acteur inconnu

23 mai 2025 · 1 min

Découverte d’une base de données exposant 184 millions de logins

23 mai 2025 · 1 min

Démantèlement de l’infrastructure du malware Lumma Stealer par Europol et Microsoft

23 mai 2025 · 1 min

Démantèlement international de marchés du dark web lors de l’opération RapTor

23 mai 2025 · 1 min

Démantèlement mondial d’une infrastructure de ransomware par Europol et Eurojust

23 mai 2025 · 3 min

Fuite de données personnelles suite à une faille sur un serveur AWS

23 mai 2025 · 1 min

Le groupe de hackers Careto serait lié au gouvernement espagnol

23 mai 2025 · 3 min

Microsoft et ses partenaires démantèlent le malware Lumma Stealer

23 mai 2025 · 1 min

Tentative d’intrusion sur le système de stockage d’images de la NSSF au Kenya

23 mai 2025 · 1 min

Un couple russe accusé d’avoir diffusé le ransomware Crylock

23 mai 2025 · 3 min

Un cybercriminel russe accusé de développer le malware Qakbot

23 mai 2025 · 1 min

Une attaque DDoS massive frappe KrebsOnSecurity, révélant une nouvelle botnet IoT

23 mai 2025 · 1 min

Alerte : Page de vérification Cloudflare factice cible les utilisateurs de WordPress

22 mai 2025 · 1 min

Campagne de cyberespionnage par APT28 visant les organisations internationales

22 mai 2025 · 1 min

Cellcom confronté à un incident cybernétique

22 mai 2025 · 1 min

Cyberattaque contre un opérateur de centrale de réserve en Argovie

22 mai 2025 · 2 min

Vulnérabilité critique de contournement d’authentification Samlify découverte

22 mai 2025 · 1 min

Arrestation d’un développeur clé de Ragnar Locker, un groupe de ransomware

21 mai 2025 · 1 min

Attaques ciblées par ransomware 3AM utilisant des techniques de social engineering

21 mai 2025 · 1 min

Cyberattaque contre le système 911 du comté de Morgan

21 mai 2025 · 1 min

Démantèlement du malware Lumma infostealer par les forces de l’ordre

21 mai 2025 · 2 min

KrebsOnSecurity subit une attaque DDoS record de 6,3 Tbps

21 mai 2025 · 1 min

L’impact croissant de l’IA sur les cyberattaques

21 mai 2025 · 2 min

Publication du code source de VanHelsing RaaS suite à une tentative de vente

21 mai 2025 · 1 min

Publication du code source du logiciel « Loom » par le commandement Cyber suisse

21 mai 2025 · 1 min

Accès non autorisé provoque une panne technique chez Kettering Health

20 mai 2025 · 1 min

Cyberattaque sur l’Université de Technologie d’Eindhoven : accès prolongé et non détecté

20 mai 2025 · 1 min

DDoS : la Suisse ciblée par des attaques persistantes et sophistiquées

20 mai 2025 · 1 min

Fuite massive de données personnelles au Ministère de la Justice britannique

20 mai 2025 · 1 min

Fuite massive de données USIM chez SK Telecom affectant 27 millions d’abonnés

20 mai 2025 · 1 min

Hazy Hawk exploite le détournement de CNAME DNS pour des escroqueries

20 mai 2025 · 1 min

HTTPBot : Un Botnet Trojan ciblant l’industrie du jeu avec des attaques DDoS de haute précision

20 mai 2025 · 2 min

Incident de ransomware chez Berkeley Research Group impactant des données personnelles

20 mai 2025 · 1 min

Piratage de comptes SwissPass en Suisse romande

20 mai 2025 · 2 min

Une entreprise de logistique britannique victime d’une attaque par ransomware

20 mai 2025 · 1 min

Vulnérabilité critique dans glibc expose des millions de systèmes Linux

20 mai 2025 · 2 min

Cyberattaque par ransomware sur le Conseil de Redcar et Cleveland

19 mai 2025 · 1 min

Exploitation d’une vulnérabilité Confluence mène à un déploiement de ransomware

19 mai 2025 · 1 min

Pirate informatique détourne des vélos à Bologne via une application piratée

19 mai 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 20

18 mai 2025 · 12 min

Cyberattaque ciblant la centrale électrique de Birr en Suisse

18 mai 2025 · 2 min

Découverte d’un malware sur un périphérique USB d’une imprimante 3D

18 mai 2025 · 1 min

Découverte d’un package NPM malveillant utilisant des caractères Unicode cachés

18 mai 2025 · 1 min

Dispositifs de communication non documentés découverts dans des équipements solaires chinois

18 mai 2025 · 1 min

Exploits de failles zero-day lors du Pwn2Own Berlin 2025

18 mai 2025 · 1 min

Incident de cybersécurité chez Arla Foods en Allemagne

18 mai 2025 · 1 min

Les gangs de ransomware adoptent le malware Skitnet pour des attaques furtives

18 mai 2025 · 1 min

Suspicion de compromission de données Steam via Twilio

18 mai 2025 · 1 min

Tentative de déploiement de ransomware chez Duo Broadband

18 mai 2025 · 1 min

Un hacker condamné pour avoir piraté le compte X de la SEC

18 mai 2025 · 1 min

Un nouvel outil ‘Defendnot’ désactive Microsoft Defender

18 mai 2025 · 1 min

Vulnérabilités découvertes dans Ivanti Endpoint Manager Mobile

18 mai 2025 · 1 min

Alerte du FBI sur des attaques de phishing vocal utilisant des deepfakes audio

15 mai 2025 · 1 min

Cyberattaque sur le compte mail de l’opérateur de centrale de réserve Prismecs

15 mai 2025 · 1 min

Cyberattaque sur le système de dépôt électronique des tribunaux russes

15 mai 2025 · 1 min

Cyberespionnage mondial : la campagne ‘RoundPress’ cible les serveurs webmail

15 mai 2025 · 1 min

Des gangs de ransomware exploitent une vulnérabilité critique de SAP NetWeaver

15 mai 2025 · 1 min

Google Chrome renforce sa sécurité en ne s’exécutant plus en tant qu’administrateur

15 mai 2025 · 1 min

Google publie une mise à jour d’urgence pour une vulnérabilité critique de Chrome

15 mai 2025 · 1 min

Intrusion réseau chez Nova Scotia Power : fuite de données sensibles

15 mai 2025 · 1 min

Ivanti publie des correctifs pour des vulnérabilités critiques dans Neurons for ITSM

15 mai 2025 · 2 min

La cybersécurité au Vatican : un défi persistant

15 mai 2025 · 1 min

Lancement de la base de données européenne des vulnérabilités

15 mai 2025 · 2 min

Les attaques par ransomware dominent les violations de données de santé aux États-Unis

15 mai 2025 · 1 min

Vol de données clients chez Coinbase par des agents de support compromis

15 mai 2025 · 2 min

Vulnérabilité critique dans Visual Studio Code permettant une exécution de code à distance

15 mai 2025 · 1 min

Vulnérabilités critiques dans Ivanti CSA exploitées avant publication des correctifs

15 mai 2025 · 2 min

Alerte aux détaillants américains : cyberattaques ciblant les entreprises britanniques

14 mai 2025 · 1 min

Apple déploie des mises à jour pour corriger des failles de sécurité critiques

14 mai 2025 · 1 min

Campagne d’exploitation par des APT chinois ciblant SAP NetWeaver

14 mai 2025 · 1 min

Découverte du malware LOSTKEYS par le groupe COLDRIVER

14 mai 2025 · 2 min

Des groupes de ransomware exploitent une faille critique dans SAP NetWeaver

14 mai 2025 · 1 min

DragonForce : attaques contre Marks & Spencer et Co-op, protection des États ex-soviétiques

14 mai 2025 · 1 min

Fuite de données à la Commission des droits de l’homme australienne

14 mai 2025 · 1 min

Incident de cybersécurité chez Nucor Corporation : accès non autorisé détecté

14 mai 2025 · 1 min

Le rôle de la base de données européenne des vulnérabilités dans le renseignement sur les vulnérabilités

14 mai 2025 · 1 min

Mise à jour de sécurité de Microsoft corrigeant 78 vulnérabilités

14 mai 2025 · 1 min

Nouvelle classe de vulnérabilités découverte dans les processeurs Intel

14 mai 2025 · 1 min

Nouvelle technique d’évasion regex dans les attaques basées sur Microsoft Office

14 mai 2025 · 1 min

Progrès de la Cyberstratégie nationale suisse en 2025

14 mai 2025 · 1 min

UNC3944 : Activités de cybercriminalité et impact sur le secteur de la vente au détail

14 mai 2025 · 2 min

Une cyberattaque coûte 60 millions de livres à Marks & Spencer

14 mai 2025 · 1 min

APT37 utilise des fichiers LNK et Dropbox pour des opérations de commande et contrôle

13 mai 2025 · 3 min

Arrestation d’un suspect de cyberattaques par ransomware en Moldavie

13 mai 2025 · 1 min

Augmentation de 25% des violations de données selon un rapport de l’OAIC

13 mai 2025 · 1 min

Fuite de données chez Marks & Spencer : informations personnelles compromises

13 mai 2025 · 1 min

Fuite de données chez Marks & Spencer : informations personnelles de clients volées

13 mai 2025 · 2 min

Fuite de données sensibles chez Dior en Chine

13 mai 2025 · 1 min

Horizon Behavioral Health victime d’une attaque par ransomware

13 mai 2025 · 1 min

Ivanti alerte sur des vulnérabilités critiques dans le logiciel EPMM

13 mai 2025 · 1 min

L’Alabama confronté à un événement de cybersécurité majeur

13 mai 2025 · 1 min

Microsoft publie une mise à jour de sécurité corrigeant 78 vulnérabilités

13 mai 2025 · 1 min

Nouvelle campagne ClickFix cible les systèmes Windows et Linux

13 mai 2025 · 1 min

Préparation à une cyberattaque lors de l’Eurovision 2025 à Bâle

13 mai 2025 · 1 min

Pyongyang utilise la cybersécurité pour évaluer le conflit en Ukraine

13 mai 2025 · 2 min

SAP corrige une vulnérabilité critique exploitée dans des attaques récentes

13 mai 2025 · 2 min

Twilio dément une prétendue fuite de données de 89 millions d’utilisateurs Steam

13 mai 2025 · 1 min

Vulnérabilité critique dans macOS Sequoia 15.5 corrigée

13 mai 2025 · 3 min

Vulnérabilité critique dans Screen 5.0.0 sur Arch Linux et NetBSD

13 mai 2025 · 3 min

🐞 CVE les plus discutées dans la semaine 19

11 mai 2025 · 7 min

Grave attaque informatique paralyse les sites web de l’université à Rome

11 mai 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 19

10 mai 2025 · 8 min

Compromission de la chaîne d’approvisionnement via le package rand-user-agent

10 mai 2025 · 1 min

Compromission du groupe de ransomware LockBit : fuite de données et défacement

10 mai 2025 · 2 min

Cyberattaque chez Pearson : Vol de données d’entreprise et d’informations clients

10 mai 2025 · 2 min

Démantèlement de botnets par les autorités américaines

10 mai 2025 · 1 min

Des outils de génération de vidéos IA utilisés pour propager le malware Noodlophile

10 mai 2025 · 2 min

Des pirates russes inculpés pour la gestion d’un botnet

10 mai 2025 · 1 min

Fraude massive dans des comptes de sociétés de valeurs japonaises

10 mai 2025 · 1 min

Fuite de données chez Ascension impacte 430,000 patients

10 mai 2025 · 1 min

Fuite de données sensibles via des logs de malware stealer

10 mai 2025 · 1 min

Google Chrome introduit une fonctionnalité de sécurité pour bloquer les arnaques en ligne

10 mai 2025 · 1 min

Incident de cybersécurité chez Global Crossing Airlines

10 mai 2025 · 1 min

Le Royaume-Uni adopte la technologie des passkeys pour sécuriser ses services numériques

10 mai 2025 · 2 min

Les autorités allemandes saisissent les actifs numériques du mixeur de cryptomonnaie eXch

10 mai 2025 · 1 min

Nouvelle campagne de phishing exploitant Dynamics 365 Customer Voice

10 mai 2025 · 1 min

Nouvelles variantes de la tactique d’ingénierie sociale ClickFix détectées

10 mai 2025 · 1 min

Piratage de comptes d’entreprise via des plateformes de partage de fichiers

10 mai 2025 · 1 min

Storm-1516 : une menace informationnelle russe ciblant le débat public européen

10 mai 2025 · 1 min

Utilisation malveillante du logiciel de surveillance Kickidler par des ransomwares

10 mai 2025 · 1 min

Vulnérabilité critique CVE-2025-37752 dans le planificateur de paquets réseau Linux

10 mai 2025 · 1 min

Vulnérabilité critique dans Cisco IOS XE pour les contrôleurs LAN sans fil

10 mai 2025 · 1 min

Alerte de la CISA : Cyberattaques menacent l’infrastructure pétrolière américaine

8 mai 2025 · 1 min

Attaque informatique contre South African Airways perturbe temporairement les services

8 mai 2025 · 1 min

Découverte de vulnérabilités critiques dans les appliances SonicWall SMA 100

8 mai 2025 · 1 min

Enlèvement d’un co-fondateur de Ledger et demande de rançon en crypto-monnaies

8 mai 2025 · 1 min

Exploitation d’une faille critique par le gang Play pour déployer un ransomware

8 mai 2025 · 1 min

Exploitation d’une vulnérabilité dans le système de Lockbit expose des données sensibles

8 mai 2025 · 1 min

Fuite de données à la Banque Cantonale Vaudoise expose les relevés de comptes de 150 entreprises

8 mai 2025 · 1 min

Fuite de données chez le groupe de ransomware LockBit

8 mai 2025 · 1 min

Moscou pourrait cibler l’énergie du monde occidental dans une guerre hybride

8 mai 2025 · 1 min

NSO Group condamné à payer des dommages pour une campagne de piratage contre WhatsApp

8 mai 2025 · 1 min

Tentative d’extorsion visant des établissements scolaires par un acteur malveillant

8 mai 2025 · 2 min

Vérifiez si vos données ont été compromises avec Have I Been Pwned

8 mai 2025 · 1 min

Violation de la sécurité chez Comprehensive Neurology suite à une attaque par ransomware

8 mai 2025 · 2 min

Vulnérabilité critique corrigée dans le logiciel Commvault

8 mai 2025 · 1 min

Vulnérabilité critique dans le plugin OttoKit de WordPress exploitée par des hackers

8 mai 2025 · 1 min

Cyberattaque par ransomware sur les écoles de West Lothian

7 mai 2025 · 1 min

Cyberattaque sur Commvault ciblant la Microsoft Azure Cloud

7 mai 2025 · 1 min

Démantèlement de services DDoS-for-hire en Pologne

7 mai 2025 · 1 min

Deno 2.3 : Opportunités et risques en cybersécurité

7 mai 2025 · 1 min

La Pologne sous la menace des cyberattaques russes

7 mai 2025 · 1 min

Masimo Corporation victime d’une cyberattaque impactant ses opérations

7 mai 2025 · 1 min

Nitrogen Ransomware : Nouvelle menace pour les institutions financières américaines

7 mai 2025 · 1 min

Nouvelle arnaque sur les plateformes de petites annonces utilisant de fausses quittances postales

7 mai 2025 · 1 min

Vulnérabilité critique exploitée dans le logiciel Langflow

7 mai 2025 · 1 min

Attaque de la chaîne d’approvisionnement : des serveurs Linux ciblés par un malware destructeur

6 mai 2025 · 1 min

Augmentation des attaques de phishing ciblant les utilisateurs de Binance en Italie

6 mai 2025 · 1 min

Augmentation des incidents cyber en Suisse en 2024

6 mai 2025 · 1 min

Exploitation d’une vulnérabilité critique dans Samsung MagicINFO 9

6 mai 2025 · 1 min

Incident de cybersécurité au ministère de la Justice britannique

6 mai 2025 · 1 min

Incident de sécurité à l’Agence d’Aide Juridique du Royaume-Uni

6 mai 2025 · 1 min

Nouvelle méthode d’attaque désactive la protection SentinelOne pour déployer Babuk Ransomware

6 mai 2025 · 1 min

Rapport semestriel de l’OFCS : Augmentation des cyberincidents en Suisse

6 mai 2025 · 1 min

Sanction de la CPPA contre un détaillant pour un portail de confidentialité défectueux

6 mai 2025 · 1 min

Suspension de TeleMessage après une cyberattaque

6 mai 2025 · 1 min

Violation de données chez iHeartMedia expose des informations sensibles

6 mai 2025 · 1 min

Vulnérabilité d’exécution de code à distance dans Langflow exploitée activement

6 mai 2025 · 1 min

Alerte de sécurité : Risques liés à l’outil open source easyjson

5 mai 2025 · 1 min

Alerte sur des campagnes de phishing ciblant une compagnie aérienne

5 mai 2025 · 1 min

Attaque DDoS par un groupe hacktiviste lié à la Russie sur des sites roumains

5 mai 2025 · 1 min

Attaque de la chaîne d’approvisionnement : des centaines de boutiques en ligne compromises

5 mai 2025 · 1 min

Croissance explosive d’une opération mondiale de smishing

5 mai 2025 · 1 min

Cyberattaque contre l’Arbeiterwohlfahrt (AWO) Gießen

5 mai 2025 · 1 min

Cyberattaque d’APT29 sur les médias locaux en Azerbaïdjan

5 mai 2025 · 1 min

Cyberattaque sur le réseau informatique du système scolaire du comté de Coweta

5 mai 2025 · 1 min

Nouvelle version du malware StealC avec des améliorations de furtivité

5 mai 2025 · 1 min

StealC V2 : Améliorations du malware avec chiffrement RC4 et nouveau panneau de contrôle

5 mai 2025 · 1 min

Vague de fraudes au PDG visant les communes suisses

5 mai 2025 · 1 min

Violation de données chez GlobalX Airline revendiquée par Anonymous

5 mai 2025 · 1 min

Attaque de la chaîne d’approvisionnement via des extensions Magento compromises

4 mai 2025 · 1 min

Attaques de DragonForce sur des détaillants britanniques via ingénierie sociale

4 mai 2025 · 1 min

Augmentation des attaques de ransomware dans l’industrie agroalimentaire en 2025

4 mai 2025 · 1 min

Extradition d’un membre présumé du groupe de hackers Scattered Spider vers les États-Unis

4 mai 2025 · 1 min

Fuite de données chez Ascension Health suite à une faille dans un logiciel tiers

4 mai 2025 · 1 min

Fuite de données massive chez Verisource Services impactant 4 millions de personnes

4 mai 2025 · 2 min

Hitachi Vantara touché par une attaque de ransomware Akira

4 mai 2025 · 1 min

Incident cybernétique perturbe les écoles publiques de Bartlesville

4 mai 2025 · 1 min

Incidents cybernétiques perturbent le secteur de la vente au détail au Royaume-Uni

4 mai 2025 · 1 min

La France condamne les cyberattaques du GRU utilisant APT28

4 mai 2025 · 1 min

Le projet Melissa renforce la résilience numérique des Pays-Bas contre les ransomwares

4 mai 2025 · 1 min

Les fournisseurs de sécurité : une cible privilégiée des cyberattaques

4 mai 2025 · 1 min

Les groupes de ransomware ciblent les accès VPN malgré l’amélioration de la MFA

4 mai 2025 · 1 min

Vol de données chez Co-op : une cyberattaque d’une ampleur sous-estimée

4 mai 2025 · 1 min

Vulnérabilité critique dans AirPlay permet une prise de contrôle à distance

4 mai 2025 · 1 min

Augmentation des arnaques par abonnement sur des centaines de sites frauduleux

3 mai 2025 · 1 min

Changement de tactiques parmi les groupes de ransomware

3 mai 2025 · 1 min

Des paquets Python malveillants découverts, créant un tunnel via Gmail

3 mai 2025 · 1 min

Escroquerie par courrier visant les utilisateurs de portefeuilles de cryptomonnaie Ledger

3 mai 2025 · 1 min

Exploitation d’une vulnérabilité sur GitHub

3 mai 2025 · 2 min

Exploitation en cours de vulnérabilités affectant l’appareil SonicWall SMA100

3 mai 2025 · 3 min

Extension des obligations de rétention de données en Suisse

3 mai 2025 · 1 min

Fuite de données massive chez l’opérateur mobile sud-africain Cell C

3 mai 2025 · 1 min

Harrods, célèbre magasin de luxe, victime d’une cyberattaque

3 mai 2025 · 1 min

Incident cybernétique majeur dans les écoles publiques de Bartlesville, Oklahoma

3 mai 2025 · 1 min

Incident de ransomware chez Kingsmen Creatives Ltd

3 mai 2025 · 1 min

L’équipe de Riot Games lutte contre les tricheurs pour protéger l’intégrité des jeux

3 mai 2025 · 1 min

Le développeur du ransomware ‘Black Kingdom’ inculpé aux États-Unis

3 mai 2025 · 1 min

Les relations complexes entre les acteurs du ransomware russe et le gouvernement russe

3 mai 2025 · 2 min

Protocole de connexion à distance de Windows continue de faire confiance aux mots de passe révoqués

3 mai 2025 · 1 min

Violation de données chez Ascension Health affectant plus de 100 000 personnes

3 mai 2025 · 1 min

Alerte de logiciel espion chez des utilisateurs d’Apple

1 mai 2025 · 2 min

Attaque de ransomware sur le réseau interne de l’Ayuntamiento de Badajoz

1 mai 2025 · 1 min

Augmentation de 358% des attaques DDoS en 2025, selon Cloudflare

1 mai 2025 · 1 min

Blocage national du service de messagerie Proton Mail ordonné par un tribunal indien

1 mai 2025 · 1 min

Cyberattaque ciblée sur la Poste suisse en Allemagne

1 mai 2025 · 1 min

Évaluation du projet ‘Melissa’ sur la résilience numérique aux Pays-Bas

1 mai 2025 · 1 min

Expansion du groupe de ransomware Nitrogen : Nouvelles victimes en Afrique et en Europe

1 mai 2025 · 1 min

Le FBI partage 42 000 domaines de phishing liés à la plateforme de cybercriminalité LabHost

1 mai 2025 · 1 min

Le groupe APT28 russe accusé par le gouvernement français d’attaques d’espionnage

1 mai 2025 · 2 min

Membre présumé du groupe de cybercriminalité Scattered Spider extradé vers les États-Unis

1 mai 2025 · 1 min

Rapport de Google sur les vulnérabilités Zero-Day en 2024

1 mai 2025 · 2 min

Utilisation du spyware Pegasus pour pirater les utilisateurs de WhatsApp

1 mai 2025 · 1 min

Vulnérabilités majeures dans le protocole AirPlay d’Apple permettant une prise de contrôle à distance sans interaction de l’utilisateur

1 mai 2025 · 1 min

avril ¹²⁴

Attaque ciblée révélant une profonde compréhension de la communauté cible

28 avril 2025 · 2 min

Attaque ciblée révèle une compréhension approfondie de la communauté cible

28 avril 2025 · 2 min

Attaque de hackers sur le fournisseur de téléphonie mobile SK Telecom

28 avril 2025 · 1 min

Attaque de ransomware sur Urban One, une importante entreprise médiatique

28 avril 2025 · 2 min

Brave lance un nouvel outil open-source de gestion des cookies

28 avril 2025 · 1 min

Campagne de phishing à grande échelle ciblant les utilisateurs de WooCommerce

28 avril 2025 · 1 min

Cyberattaque sur la branche logistique de la Poste Suisse en Allemagne

28 avril 2025 · 1 min

Découverte d’un répertoire ouvert lié à l’affilié d’un ransomware

28 avril 2025 · 2 min

Fuite de données massive chez VeriSource Services

28 avril 2025 · 1 min

Plus de 1200 instances de SAP NetWeaver exposées à une vulnérabilité critique

28 avril 2025 · 1 min

Rassemblement de gangs de ransomware sous une structure de cartel par DragonForce

28 avril 2025 · 2 min

Vulnérabilité de l’IMSI dans les protocoles de télécommunication et méthodes de protection

28 avril 2025 · 2 min

Analyse de SpiderLabs sur les attaques malveillantes de Proton66

27 avril 2025 · 1 min

Décryptage d’un vol de cryptomonnaies grâce à l’intelligence open-source

27 avril 2025 · 3 min

Des entreprises britanniques ciblées par des faux employés informatiques nord-coréens

27 avril 2025 · 1 min

Exploitation rapide des vulnérabilités : Rapport du premier trimestre 2025 par VulnCheck

27 avril 2025 · 2 min

Fuite de données sur 4chan révélée par District 4 Labs

27 avril 2025 · 2 min

Le groupe de hackers CyberAv3ngers menace les infrastructures industrielles mondiales

27 avril 2025 · 2 min

Microsoft renforce la sécurité de ses comptes et ID Entra

27 avril 2025 · 2 min

Opération de cyber-espionnage iranienne cible une députée européenne

27 avril 2025 · 2 min

Rapport annuel 2024 du FBI : Augmentation de 33% des pertes liées aux cybercrimes

27 avril 2025 · 1 min

Risques de cybersécurité liés aux options de synchronisation d’identités de Microsoft

27 avril 2025 · 1 min

Attaques de jour zéro exploitant des vulnérabilités dans Craft CMS pour voler des données

25 avril 2025 · 1 min

Des groupes de ransomware ciblent activement le secteur de la santé

25 avril 2025 · 2 min

SAP déploie une mise à jour d’urgence pour corriger une faille zero-day dans NetWeaver

25 avril 2025 · 1 min

Technique d’attaque ‘Policy Puppetry’ menace les modèles majeurs de l’IA

25 avril 2025 · 2 min

Acteurs de la menace russe détournent l’authentification OAuth 2.0 pour pirater des comptes Microsoft 365

24 avril 2025 · 1 min

Arrestation mondiale de 37 suspects liés à la plateforme LabHost

24 avril 2025 · 1 min

Attaque cybernétique sur Aigües de Mataró sans impact sur les services

24 avril 2025 · 1 min

Attaque de cyber-sécurité au Japon exploitant la vulnérabilité CVE-2025-0282

24 avril 2025 · 1 min

Attaque de cybersécurité perturbe le travail des policiers urbains

24 avril 2025 · 2 min

Attaque de ransomware perturbe les opérations de l’entreprise Guenstiger.de GmbH

24 avril 2025 · 1 min

Attaque de ransomware sur Frederick Health Medical Group : près d’un million de patients affectés

24 avril 2025 · 1 min

Attaque de ransomware sur la société de dialyse rénale DaVita par le gang Interlock

24 avril 2025 · 1 min

Attaques de ransomware ciblant les infrastructures de santé par les groupes Rhysida et Interlock

24 avril 2025 · 1 min

Augmentation des attaques de ransomware sur les infrastructures critiques en 2024, selon le FBI

24 avril 2025 · 1 min

Cyberattaque massive sur Yale New Haven Health : 5,5 millions de patients touchés

24 avril 2025 · 1 min

Découverte d’un package malveillant qui vole les identifiants MEXC et les tokens de trading crypto

24 avril 2025 · 1 min

Faille critique dans SonicWall SSLVPN permettant aux pirates de faire planter les pare-feu à distance

24 avril 2025 · 1 min

L’acteur de menace ‘ToyMaker’ exploite des systèmes vulnérables pour déployer le backdoor ‘LAGTOY’

24 avril 2025 · 1 min

Le groupe de cyber-extorsion IMN Crew cible des victimes à travers le monde

24 avril 2025 · 1 min

Le groupe de cybercriminels Luna Moth cible massivement les cabinets d’avocats

24 avril 2025 · 1 min

Marks and Spencer gère un incident de cybersécurité

24 avril 2025 · 1 min

Microsoft corrige un problème de machine learning qui marquait les emails Adobe comme spam

24 avril 2025 · 2 min

Mise à jour majeure de l’IA dans la plateforme de phishing darcula-suite

24 avril 2025 · 1 min

Nouvel acteur de ransomware, Gunra, cible les secteurs de la santé, de l’électronique et de la fabrication de boissons

24 avril 2025 · 1 min

Vulnérabilité de type DoS de haute gravité dans Redis

24 avril 2025 · 1 min

ASUS corrige une faille de sécurité majeure permettant le détournement de serveurs

23 avril 2025 · 2 min

Attaque de ransomware sur le système des écoles publiques de Baltimore

23 avril 2025 · 1 min

Attaque sophistiquée sur des infrastructures critiques par ToyMaker et Cactus

23 avril 2025 · 2 min

Cisco corrige une faille de sécurité majeure dans Webex

23 avril 2025 · 1 min

Découverte d’un nouveau malware Android caché dans une application de cartographie utilisée par des soldats russes

23 avril 2025 · 1 min

Flashpoint contribue au rapport 2025 de Verizon sur les violations de données

23 avril 2025 · 3 min

Fuite de données massive chez Blue Shield of California suite à une mauvaise configuration de Google Analytics

23 avril 2025 · 1 min

Google fait marche arrière sur sa Privacy Sandbox et réintroduit les cookies tiers

23 avril 2025 · 1 min

L’Union Européenne inflige de lourdes amendes à Apple et Meta pour violation de la confidentialité des données

23 avril 2025 · 1 min

L’utilisation de l’IA dans l’espionnage militaire : avantages et défis

23 avril 2025 · 2 min

La directive NIS 2 vise à renforcer la cybersécurité dans le secteur de la santé

23 avril 2025 · 1 min

Nouveau botnet découvert ciblant les appareils TOTOLINK

23 avril 2025 · 1 min

Surveillance numérique en Iran : les femmes particulièrement ciblées

23 avril 2025 · 1 min

Attaque ‘Cookie-Bite’ : Une extension de navigateur utilisée pour voler les cookies de session et contourner l’authentification multi-facteurs

22 avril 2025 · 2 min

Attaque cybernétique contre Marks & Spencer impactant ses opérations

22 avril 2025 · 1 min

Attaque de la bibliothèque JavaScript ‘xrpl.js’ pour voler des fonds de Ripple

22 avril 2025 · 1 min

Attaques de sabotage contre l’infrastructure critique des Pays-Bas par des hackers soutenus par le Kremlin

22 avril 2025 · 1 min

Augmentation des attaques de phishing exploitant frauduleusement le nom PagoPA

22 avril 2025 · 1 min

Exploitation active d’une vulnérabilité zero-day dans Active! Mail au Japon

22 avril 2025 · 1 min

Le groupe chinois de cybermenaces Billbug cible plusieurs organisations en Asie du Sud-Est

22 avril 2025 · 1 min

Nouveau backdoor sophistiqué ciblant les organisations russes

22 avril 2025 · 1 min

Nouvelle arnaque en Italie : une application Android usurpe les données NFC des cartes de crédit

22 avril 2025 · 2 min

PE32, une nouvelle souche de ransomware menace la sécurité des données

22 avril 2025 · 2 min

Statistiques des cyberattaques de décembre 2024

22 avril 2025 · 1 min

SuperCard X, un nouveau malware Android exploitant la NFC pour des fraudes bancaires

22 avril 2025 · 1 min

AgeoStealer : une menace évolutive déguisée en jeu vidéo

21 avril 2025 · 1 min

Attaque de phishing sophistiquée imitant Google pour tromper les utilisateurs

21 avril 2025 · 1 min

Attaque de phishing sophistiquée visant les utilisateurs de Gmail

21 avril 2025 · 1 min

Augmentation des attaques ClickFix par des groupes APT

21 avril 2025 · 3 min

Blocage de comptes dû à des faux positifs lors du déploiement de Microsoft Entra ID’s

21 avril 2025 · 1 min

Bluesky adopte un système officiel de vérification pour renforcer la sécurité

21 avril 2025 · 1 min

Campagne de fraude active exploitant le malware SuperCard X sur Android

21 avril 2025 · 1 min

Campagne de social engineering par ELUSIVE COMET ciblant Zoom

21 avril 2025 · 1 min

Démission de hauts responsables de la CISA impliqués dans l’initiative ‘Secure by Design’

21 avril 2025 · 1 min

Des paquets npm malveillants se faisant passer pour des bibliothèques de bot Telegram installent des portes dérobées SSH

21 avril 2025 · 1 min

Google DeepMind développe CaMeL pour combattre les attaques par injection de prompts dans les chatbots

21 avril 2025 · 1 min

Meta teste l’utilisation d’outils d’IA pour détecter les utilisateurs adolescents d’Instagram

21 avril 2025 · 1 min

Microsoft prévoit de réintroduire la fonction Recall controversée dans Windows 11

21 avril 2025 · 1 min

Nintendo poursuit le responsable de la fuite massive de données de Pokémon

21 avril 2025 · 1 min

Opération d’escroquerie publicitaire à grande échelle ‘Scallywag’ exploitant les plugins WordPress

21 avril 2025 · 1 min

Attaque de piratage sur les boutons de passage piéton

20 avril 2025 · 1 min

Campagnes malveillantes exploitant Node.js observées par Microsoft Defender Experts

20 avril 2025 · 1 min

DaVita victime d’une attaque de ransomware

20 avril 2025 · 1 min

Exploit zero-day annoncé pour les pare-feu Fortinet

20 avril 2025 · 1 min

Faille de sécurité dans le processus de validation de domaine SSL.com

20 avril 2025 · 1 min

Le gang de ransomware Rhysida prétend avoir volé 2,5 To de fichiers du Département de la qualité de l’environnement de l’Oregon

20 avril 2025 · 1 min

Vulnérabilités exploitées dans les produits Ivanti

20 avril 2025 · 1 min

Exploitation publique d’une vulnérabilité critique dans Erlang/OTP SSH

19 avril 2025 · 1 min

Analyse de Cisco Talos sur le malware DDoS XorDDoS actif depuis 2014

18 avril 2025 · 1 min

57 extensions Chrome dangereuses découvertes affectant 6 millions d’utilisateurs

17 avril 2025 · 1 min

Vulnérabilité critique découverte dans Erlang/OTP SSH

17 avril 2025 · 1 min

Alerte sur la vulnérabilité potentielle des ressources de cybersécurité mondiales

16 avril 2025 · 2 min

Cyberattaque contre le réseau informatique de l’UCBA

16 avril 2025 · 1 min

Financement prolongé pour le programme CVE par le gouvernement américain

16 avril 2025 · 1 min

Le marché de hackers BreachForums saisi par le groupe hacktiviste Dark Storm Team

16 avril 2025 · 1 min

Microsoft alerte sur l’utilisation croissante de Node.js pour la livraison de malwares

16 avril 2025 · 1 min

Accusation de cyberattaques sur les Jeux d’hiver asiatiques par des employés de la NSA

15 avril 2025 · 1 min

Réduction de la durée de vie des certificats SSL/TLS

15 avril 2025 · 1 min

Violation de données chez Conduent : les détails des clients volés par des hackers

15 avril 2025 · 1 min

Refus de l’espionnage imposé par la Confédération par le patron du service de courriel

14 avril 2025 · 2 min

Exploitation d’une vulnérabilité dans les produits ESET par un groupe APT

13 avril 2025 · 1 min

Exploitation d’une vulnérabilité zero-day dans le système de fichiers de logs de Windows

13 avril 2025 · 1 min

Extensions non répertoriées du Chrome Web Store : un risque pour la sécurité

13 avril 2025 · 2 min

Extensions suspectes hébergées sur le Chrome Web Store de Google

13 avril 2025 · 1 min

Fortinet découvre une nouvelle technique d’exploitation post-attaque

13 avril 2025 · 2 min

Incident majeur de sécurité de l’information au sein de l’OCC

13 avril 2025 · 1 min

La Chine admet avoir mené des cyberattaques sur l’infrastructure américaine

13 avril 2025 · 1 min

Le groupe de hackers russes Gamaredon cible les missions militaires occidentales

13 avril 2025 · 1 min

Membre présumé du groupe de cybercriminalité Scattered Spider plaide coupable en Floride et en Californie

13 avril 2025 · 1 min

Violation de données chez Laboratory Services Cooperative : 1,6 million d’individus affectés

13 avril 2025 · 1 min

Xanthorox AI : Un nouveau système d’IA pour les cyber-attaques

13 avril 2025 · 1 min

Slopsquatting : une nouvelle menace pour la chaîne d’approvisionnement

11 avril 2025 · 1 min

Ivanti publie une alerte sur la vulnérabilité CVE-2025-22457

10 avril 2025 · 2 min

Opération Endgame : arrestation de clients du botnet Smokeloader

10 avril 2025 · 1 min

Des variantes de spyware ciblent des communautés d’intérêt pour le renseignement chinois

9 avril 2025 · 1 min

Fuite sans précédent expose les opérations internes de Black Basta

9 avril 2025 · 2 min

SourceForge utilisé pour distribuer un mineur et le cheval de Troie ClipBanker

9 avril 2025 · 1 min

2025 2278

novembre 120

FortiWeb : double faille exploitée (traversée de chemin + contournement d’auth) pour usurper des comptes admin

La police de Bâle-Campagne arrête un suspect utilisant un «SMS‑Blaster» pour des arnaques par SMS

Phishing massif contre les voyageurs : 4 300+ domaines imitant des sites de réservation

Checkout.com refuse une extorsion après un accès à un ancien stockage cloud tiers

Cyberattaque à la Habib Bank de Zurich: risque élevé de vol massif de données

Google poursuit la plateforme PhaaS « Lighthouse » utilisée pour des smishing USPS et E‑ZPass

Operation Endgame : 1 025 serveurs démantelés, coup dur pour Rhadamanthys, VenomRAT et Elysium

Opération Endgame 3.0 : Europol transmet 2 M d’emails et 7,4 M de mots de passe à HIBP après un démantèlement

Unico Data met fin à ses activités: séquelles d’une attaque ransomware Play

Windows 11 prend en charge nativement les gestionnaires de passkeys tiers (1Password et Bitwarden)

Android publie un rapport 2025 sur les arnaques par SMS/RCS et l’industrie des SIM farms

Australie: alerte de l’ASIO sur Volt Typhoon et Salt Typhoon visant infrastructures critiques et télécoms

Browser Security Report 2025 : le navigateur, nouvel épicentre des risques IA, identité et fuites de données

CVE-2025-12735 Faille critique RCE dans la bibliothèque JavaScript expr-eval (800k téléchargements NPM)

CVE-2025-52665 : RCE non authentifiée dans UniFi OS expose routeurs et contrôle d’accès Ubiquiti

Cyberattaque chez Infoniqa : une fuite bien plus importante que prévu

Fuite massive chez Knownsec dévoile un arsenal de cyberespionnage d’État et des cibles mondiales

Hyundai AutoEver alerte sur une fuite de données exposant SSN et permis de conduire

Ingénieur d’Intel accusé d’avoir exfiltré près de 18 000 fichiers « Top Secret » via un NAS

Le Royaume-Uni présente une loi pour renforcer la cybersécurité des infrastructures critiques

Microsoft corrige un bug d’avertissement erroné de fin de support sur Windows 10

MUT-4831: des paquets npm piégés livrent le voleur d’informations Vidar

Rapport Wiz 2025: adoption massive de l’IA cloud, mais la sécurité et la gouvernance restent à la traîne

Rhadamanthys: perturbation majeure de l’infostealer, probable action des autorités allemandes

Synnovis confirme une fuite de données après une attaque par ransomware de juin 2024

Violation en cours au CBO : mises en garde sur les emails et restriction des échanges

Zero-days Citrix Bleed 2 et Cisco ISE exploités pour un web shell furtif

Akamai signale des filtrages en Russie perturbant la livraison de contenu

Des hackers présumés liés à l’Iran publient les plans des blindés Redback australiens après une attaque supply chain

Django : faille critique d’injection SQL (CVE-2025-64459)

Faille critique RCE dans la bibliothèque JavaScript expr-eval (CVE-2025-12735)

Fuite massive chez Knownsec : 12 000 documents dévoilent un arsenal cyber étatique chinois

La campagne GlassWorm revient avec trois extensions VSCode malveillantes (10 000+ téléchargements)

La NCSC suisse alerte sur un phishing visant les Apple ID via de faux messages de restitution d’iPhone

Le NCSC anglais démystifie le Zero Trust et précise ses principes d’architecture

Les États-Unis s’apprêteraient à interdire la vente d’équipements réseau TP-Link

MAD-CAT simule la campagne de corruption « Meow » sur six bases de données

Mozilla lance « Firefox Support for Organizations » pour un support privé et sur-mesure

Neuf paquets NuGet malveillants sabotent bases de données et systèmes industriels via déclencheurs différés

Recorded Future identifie aurologic GmbH comme nœud central d’infrastructures malveillantes

Trois vulnérabilités dans runC permettent de contourner l’isolation et d’accéder à l’hôte

UE: rapport sur la sécurité et les stress tests des câbles sous-marins

Une extension VS Code de type ransomware publiée sur le Marketplace, avec C2 GitHub et exfiltration

Whisper Leak : une attaque par canal auxiliaire révèle les sujets de conversations LLM malgré TLS

🐞 CVE les plus discutées dans la semaine 44

Neuf paquets NuGet piégés: charges à déclenchement différé visant bases de données et PLC (Sharp7Extend)

ANSSI alerte sur les limites du Confidential Computing et publie des recommandations

Cisco : exploitation active des zero-days ASA/FTD (CVE-2025-20362 & CVE-2025-20333) causant des redémarrages en boucle

ClickFix se perfectionne : leurres convaincants, livraison via Google Search et payloads variés

Clop impose un ultimatum de 24 h à Logitech après une attaque via une faille Oracle EBS

Cyberattaque chez RTV Noord perturbe émissions et publications

Europol appelle à une réponse européenne coordonnée contre l’usurpation de numéro (caller ID spoofing)

Financements UE vers l’industrie du spyware: la Commission promet d’y mettre fin en cas de fautes graves

Fuite de 200 000 dossiers du parti hongrois TISZA après compromission de TISZA Világ

La Cour supérieure de San Joaquin annonce une fuite de données après un accès non autorisé (25–30 oct. 2024)

LANDFALL : un spyware Android commercial exploite une zero‑day DNG (CVE‑2025‑21042) contre les Samsung Galaxy

Le CBO américain confirme un piratage; un pare-feu Cisco ASA obsolète évoqué

Le Washington Post touché par une brèche liée à Oracle E‑Business Suite, revendiquée par CL0P

Midnight, héritier de Babuk : analyse technique et guide de déchiffrement

Nevada : brèche ciblée via SEO poisoning et tentative d’extorsion, 28 jours de perturbation

Nitrogen ransomware : du loader furtif à l’extorsion à grande échelle

Paquets NuGet malveillants avec charges de sabotage programmées pour 2027–2028 visant bases de données et Siemens S7

Qilin vole 2,5 To de données à la Habib Bank Zurich, incluant des numéros de passeport

Suisse: exercice national secret simule des cyberattaques massives sur CFF et hôpitaux

Un courtier d’accès de Yanluowang plaide coupable aux États-Unis (jusqu’à 53 ans encourus)

WhatsApp avertit un consultant italien ciblé par le spyware Paragon

Cisco alerte sur une faille RCE dans les services web/SSL VPN de ASA/FTD, IOS/IOS XE et IOS XR (ASR 9001)

GTIG alerte sur des malwares « just-in-time » propulsés par IA et l’industrialisation des outils illicites en 2025

Australie: 5,8 M$ de pénalités pour Australian Clinical Labs après la fuite de données Medlab (223 000 personnes)

Campagne « I Paid Twice » : hameçonnage Booking.com via ClickFix et PureRAT visant hôtels et clients

CISA alerte sur l’exploitation active d’une faille RCE critique dans CentOS Web Panel

Communication Federal Credit Union règle un recours collectif à 2,9 M$ après une fuite de données

CVE-2025-48703 : RCE dans CentOS Web Panel via contournement d’authentification et injection de commande

Des publicités PuTTY malveillantes diffusent OysterLoader pour le gang Rhysida

Eurojust démantèle un réseau d’escroqueries crypto à 600 M€ : 9 arrestations en Europe

Hyundai AutoEver America annonce une violation avec accès à des données personnelles

Intrusion dans le Slack interne de Nikkei : données de plus de 17 000 personnes potentiellement exposées

La cyberattaque chez Marks & Spencer a presque effacé ses bénéfices

2025 ²²⁷⁸

novembre ¹²⁰

octobre ³⁶³