Archives

2026 ⁸⁵⁰

avril ³⁵

Anthropic expose accidentellement le code source de Claude Code via un fichier source map npm

2 avril 2026 · 2 min

Apple étend iOS 18.7.7 pour bloquer le kit d’exploit DarkSword sur plus d’appareils

2 avril 2026 · 2 min

Attaque ransomware contre la station de traitement d’eau de Minot, Dakota du Nord

2 avril 2026 · 1 min

Attaque supply chain : un acteur nord-coréen compromet le package NPM axios

2 avril 2026 · 3 min

Attaque supply chain LiteLLM : Mercor confirme un incident, Lapsus$ revendique des centaines de Go de données

2 avril 2026 · 2 min

Attaque supply chain npm : axios compromis 2h54min par UNC1069 via token volé

2 avril 2026 · 4 min

AVrecon : le FBI démantèle SocksEscort et alerte sur un malware ciblant les routeurs SOHO

2 avril 2026 · 3 min

CrystalX RAT : un nouveau cheval de Troie MaaS combinant espionnage, vol de crypto et fonctions de canular

2 avril 2026 · 3 min

CVE-2025-53521 : Plus de 14 000 instances F5 BIG-IP APM exposées à des attaques RCE actives

2 avril 2026 · 2 min

Faille F5 BIG-IP reclassifiée en RCE critique et exploitée activement

2 avril 2026 · 2 min

FBI : alerte sur les risques de sécurité des applications mobiles développées à l’étranger

2 avril 2026 · 2 min

GandCrab/REvil : le chef présumé et le programmeur identifiés, mandats d’arrêt émis

2 avril 2026 · 2 min

Hasbro victime d’un accès non autorisé à son réseau détecté le 28 mars 2026

2 avril 2026 · 2 min

InterCERT France 2026 : rapport d’incidentologie sur 366 incidents cyber recensés en 2025

2 avril 2026 · 3 min

Intesa Sanpaolo : violation de données non détectée pendant 2 ans, amende de 31,8 M€

2 avril 2026 · 2 min

L’IRGC iranien menace de cibler 18 entreprises technologiques américaines au Moyen-Orient

2 avril 2026 · 2 min

Les services de lookup infostealer transforment l’accès initial en cybercriminalité de masse

2 avril 2026 · 2 min

Nissan : le groupe Everest revendique une violation de données via un prestataire tiers

2 avril 2026 · 2 min

Opération TrueChaos : zero-day dans TrueConf exploité contre des gouvernements en Asie du Sud-Est

2 avril 2026 · 2 min

Progress ShareFile : chaîne RCE pré-authentifiée via CVE-2026-2699 et CVE-2026-2701

2 avril 2026 · 2 min

PXA Stealer : analyse technique d’une campagne de phishing ciblant les institutions financières mondiales

2 avril 2026 · 3 min

Ransomware sur une station de traitement d’eau à Minot, Dakota du Nord

2 avril 2026 · 2 min

Stats SA victime d’une attaque ransomware du groupe XP95 : 154 Go de données RH volées

2 avril 2026 · 2 min

TasksJacker : campagne DPRK compromet 400+ dépôts GitHub via VS Code tasks.json et C2 blockchain

2 avril 2026 · 4 min

Un infostealer expose un agent DPRK derrière l’attaque supply chain Polyfill.io et une infiltration crypto US

2 avril 2026 · 4 min

Vertex AI : une faille ‘double agent’ expose les environnements GCP via des agents IA sur-privilégiés

2 avril 2026 · 2 min

Violation de données médicales au Nacogdoches Memorial Hospital suite à une cyberattaque

2 avril 2026 · 1 min

Vol de cryptomonnaies massif sur la plateforme DeFi Drift Protocol (Solana)

2 avril 2026 · 2 min

WhatsApp alerte 200 utilisateurs ciblés par un faux client infecté par le spyware de SIO

2 avril 2026 · 2 min

Zero-Day critique CVSS 10 dans PTC Windchill et FlexPLM : le BKA envoye des policiers chez des entreprises allemandes en pleine nuit pour les alerter

2 avril 2026 · 2 min

🪲 March 2026 — CVE les plus discutées

1 avril 2026 · 36 min

Attaque supply chain NPM : UNC1069 compromet le package axios via un backdoor WAVESHAPER.V2

1 avril 2026 · 3 min

Campagne de password spraying liée à l’Iran ciblant Microsoft 365 au Moyen-Orient

1 avril 2026 · 2 min

Exposition massive de clés API sur le web : 1 748 credentials actifs identifiés sur 10M de pages

1 avril 2026 · 3 min

LAPSUS$ revendique une violation de données chez AstraZeneca (~3 Go de données internes)

1 avril 2026 · 2 min

mars ³⁴⁴

Compromission de la chaîne d’approvisionnement npm : axios infecté via le paquet malveillant plain-crypto-js

31 mars 2026 · 4 min

Des RCE découvertes dans Vim et GNU Emacs via Claude (IA) — ouverture de fichier suffisante

31 mars 2026 · 2 min

Empoisonnement d’axios sur npm : prise de compte, RAT multiplateforme, 50M téléchargements/semaine

31 mars 2026 · 3 min

Évaluation de l’efficacité des campagnes cyber-influence de Handala

31 mars 2026 · 2 min

Operation DualScript : campagne PowerShell multi-étapes ciblant crypto et finance via RetroRAT

31 mars 2026 · 3 min

Operation NoVoice : rootkit Android distribué via Google Play, 2,3 millions de téléchargements

31 mars 2026 · 4 min

Phantom Stealer : campagne de vol de credentials ciblant la logistique et l’industrie européennes

31 mars 2026 · 3 min

TeamPCP : campagne post-compromission exploitant des secrets volés via supply chain

31 mars 2026 · 3 min

Analyse technique des botnets basés sur Mirai : Aisuru, KimWolf, Satori et opérations de démantèlement

30 mars 2026 · 3 min

Attaque supply chain : 3 extensions VSCode IoliteLabs ciblent les développeurs Solidity avec backdoor

30 mars 2026 · 4 min

CTRL : découverte d’un framework d’accès distant .NET russe inédit combinant phishing, keylogging et tunneling FRP

30 mars 2026 · 4 min

CVE-2026-3055 : Citrix NetScaler – Seconde vulnérabilité de fuite mémoire exploitée in-the-wild

30 mars 2026 · 2 min

CVE-2026-3055 : Vulnérabilité critique sur Citrix NetScaler déjà ciblée par des acteurs malveillants

30 mars 2026 · 2 min

CVE-2026-3098 : faille de lecture de fichiers dans Smart Slider 3 expose 500 000 sites WordPress

30 mars 2026 · 2 min

Drifter : nouveau botnet DDoS ciblant les Android TV via ADB, capable de 2,6 Tbps

30 mars 2026 · 4 min

EvilTokens : nouveau kit PhaaS de phishing par device code Microsoft découvert en mars 2026

30 mars 2026 · 5 min

Exploitation active de CVE-2025-53521 : F5 BIG-IP APM reclassifié en RCE critique

30 mars 2026 · 2 min

IndoHaxSec : cartographie d’un collectif hacktivist pro-palestinien à réseau étendu

30 mars 2026 · 2 min

La Commission européenne confirme une violation de données après le piratage d’Europa.eu par ShinyHunters

30 mars 2026 · 2 min

Rapport semestriel OFCS 2025/II : panorama des cybermenaces en Suisse (juil.-déc. 2025)

30 mars 2026 · 5 min

TeamPCP : rétrospective d’une attaque supply chain en cascade contre 5 écosystèmes (mars 2026)

30 mars 2026 · 4 min

Abus massif de Keitaro par des cybercriminels pour distribuer malwares, phishing et scams

29 mars 2026 · 3 min

Allégation de piratage d’OVH : 1,6 million de clients concernés, le fondateur dément

29 mars 2026 · 1 min

Allemagne : deepfakes sexuels et usurpation d’identité par IA pendant 10 ans

29 mars 2026 · 2 min

Apple révèle à l’FBI l’identité réelle derrière la fonction ‘Hide My Email’ d’iCloud+

29 mars 2026 · 2 min

Attaque RBCD cross-domaine et cross-forêt Active Directory : analyse technique et implémentation Impacket

29 mars 2026 · 2 min

Attaque supply chain : deux versions malveillantes du SDK Python Telnyx publiées sur PyPI

29 mars 2026 · 2 min

Campagnes malveillantes via Google Ads diffusent AMOS et Amatera déguisés en outils IA

29 mars 2026 · 2 min

CVE-2025-14325 : Type confusion dans le JIT Baseline de Firefox via SpiderMonkey

29 mars 2026 · 3 min

Des chercheurs découvrent 1 748 clés API valides exposées sur 10 millions de sites web

29 mars 2026 · 2 min

Exfiltration de données sur mesrdv.etudiant.gouv.fr : 774 000 étudiants concernés

29 mars 2026 · 2 min

Failles critiques dans les motos électriques Zero : firmware signable et authentification contournable

29 mars 2026 · 2 min

Framework de threat hunting basé sur IA agentique, DRL et LLM intégré à Splunk

29 mars 2026 · 2 min

La Commission européenne confirme une cyberattaque sur son infrastructure cloud AWS

29 mars 2026 · 2 min

La Mutuelle Familiale victime d’un incident de cybersécurité le 17 mars 2026

29 mars 2026 · 1 min

La Police nationale néerlandaise victime d’une attaque de phishing avec accès limité

29 mars 2026 · 2 min

macOS 26.4 : Reverse engineering des événements Endpoint Security non documentés liés au réseau

29 mars 2026 · 2 min

Meta condamné à 375 M$ au Nouveau-Mexique pour défaillances dans la protection des enfants

29 mars 2026 · 2 min

Offres d’emploi frauduleuses en Suisse : usurpation d’entreprises existantes et arnaques à l’avance

29 mars 2026 · 1 min

Pentest autonome par LLM multi-agents sur environnements robotiques ROS/ROS2

29 mars 2026 · 3 min

Reverse engineering des mises à jour silencieuses BSI d’Apple : CVE et correctifs non divulgués

29 mars 2026 · 2 min

Sanctions britanniques contre Xinbi Guarantee, marché noir crypto à 20 milliards de dollars

29 mars 2026 · 3 min

Spotify et majors musicales demandent 322M$ contre Anna’s Archive pour scraping massif

29 mars 2026 · 2 min

trustme : BOF Cobalt Strike pour élévation vers TrustedInstaller via l’API DISM

29 mars 2026 · 2 min

Vol de données : 243 000 agents de l’Éducation nationale touchés via le logiciel Compas

29 mars 2026 · 2 min

Vulnérabilités critiques dans les routeurs TP-Link Archer NX200/210/500/600

29 mars 2026 · 2 min

Attaque ransomware contre le Bureau du Shérif du Comté de Jackson (Indiana)

28 mars 2026 · 2 min

Attaque ransomware du groupe Qilin contre le parti politique allemand Die Linke

28 mars 2026 · 2 min

Attaque supply-chain : le package PyPI Telnyx backdooré par TeamPCP via stéganographie WAV

28 mars 2026 · 3 min

ByteToBreach fuite le code source de la plateforme e-gouvernement suédoise après compromission de CGI Sverige

28 mars 2026 · 2 min

Campagne GitHub massive : fausses alertes VS Code dans les Discussions pour distribuer des malwares

28 mars 2026 · 3 min

CareCloud : incident de cybersécurité dans la division CareCloud Health, données patients potentiellement exposées

28 mars 2026 · 2 min

CVE-2025-33073 : élévation de privilèges SYSTEM via délégation Kerberos non contrainte

28 mars 2026 · 2 min

Double extorsion ransomware : mécanique des revendications et divulgation de données volées

28 mars 2026 · 1 min

Fuite publique du kit d’exploitation DarkSword ciblant des millions d’iPhones sous iOS 18

28 mars 2026 · 2 min

Goodwill of Greater Grand Rapids victime d’une cyberattaque perturbant ses opérations

28 mars 2026 · 2 min

Guerre hybride russe : la Suisse face à des cyberattaques, espionnage et survols de drones

28 mars 2026 · 2 min

Infiniti Stealer : nouvel infostealer macOS combinant ClickFix et Python compilé avec Nuitka

28 mars 2026 · 3 min

Interception d’un appel téléphonique d’un journaliste POLITICO lié à la Hongrie et l’Ukraine

28 mars 2026 · 2 min

ITA Airways : violation de données du programme fidélité Volare, risque phishing élevé

28 mars 2026 · 2 min

La Commission Européenne enquête sur une violation de son environnement cloud AWS

28 mars 2026 · 2 min

Le groupe iranien Handala divulgue des emails personnels du directeur du FBI Kash Patel

28 mars 2026 · 2 min

Le Parlement européen rejette l’extension du scan CSAM, affectant la détection en ligne

28 mars 2026 · 2 min

Le Royaume-Uni renforce ses défenses contre les ingérences étrangères financières et informationnelles

28 mars 2026 · 2 min

Luxembourg : malware sur 4 850 appareils du secteur public pendant près d’un mois

28 mars 2026 · 2 min

Pay2Key : retour du ransomware iranien avec des capacités anti-forensiques renforcées en 2026

28 mars 2026 · 5 min

Ransomware : une école catholique de Southampton fermée 4 jours après une cyberattaque

28 mars 2026 · 2 min

Attaque supply chain Trivy : TeamPCP cible Aqua Security via Docker et GitHub

26 mars 2026 · 2 min

BPFdoor : Red Menshen infiltre les réseaux télécoms mondiaux avec des implants furtifs

26 mars 2026 · 3 min

Citrix corrige deux vulnérabilités critiques dans NetScaler ADC et NetScaler Gateway

26 mars 2026 · 1 min

Cyberattaque contre le Port de Vigo : perturbation des systèmes portuaires

26 mars 2026 · 2 min

ESET identifie une cyberattaque contre l’Université de Varsovie et alerte les équipes IT

26 mars 2026 · 2 min

EtherRAT : backdoor Node.js lié à la Corée du Nord utilisant l’Ethereum pour son C2

26 mars 2026 · 4 min

Fuite publique du kit d’exploit ‘DarkSword’ ciblant les iPhones sous anciennes versions iOS

26 mars 2026 · 1 min

GitHub intègre la détection de vulnérabilités par IA dans son outil Code Security

26 mars 2026 · 2 min

Heritage Financial Corporation victime d’une exfiltration de données depuis un serveur de fichiers interne

26 mars 2026 · 2 min

INP Schweiz victime d’un cyberincident avec exfiltration de données en février 2026

26 mars 2026 · 2 min

Kali Linux 2026.1 : mode BackTrack, MetasploitMCP, noyau 6.18 et 8 nouveaux outils

26 mars 2026 · 3 min

Kaplan : fuite de données de 230 000 personnes suite à une intrusion en automne 2025

26 mars 2026 · 2 min

Lapsus$ revendique le piratage d’AstraZeneca et l’exfiltration de données sensibles

26 mars 2026 · 2 min

PolyShell : attaques actives ciblant plus de 50% des boutiques Magento 2 vulnérables

26 mars 2026 · 3 min

PolyShell : faille critique d’upload non restreint dans Magento et Adobe Commerce exploitée activement

26 mars 2026 · 4 min

Ransomware dans le secteur énergétique : 187 attaques confirmées en 2025, analyse globale

26 mars 2026 · 3 min

Sound Radix : violation de données exposant 293 000 comptes via une plateforme de support

26 mars 2026 · 1 min

Un ressortissant arménien présenté devant un tribunal américain pour le malware RedLine Infostealer

26 mars 2026 · 1 min

Un ressortissant russe condamné à 81 mois pour avoir fourni des accès au ransomware Yanluowang

26 mars 2026 · 2 min

Violation de données Scuf Gaming (2015) : 129 000 comptes exposés

26 mars 2026 · 2 min

Attaque supply chain TeamPCP : Trivy compromis, malware injecté dans les releases et GitHub Actions

25 mars 2026 · 5 min

CanisterWorm : TeamPCP compromet des packages NPM via un ver auto-propageable avec C2 ICP

25 mars 2026 · 3 min

Ransomware 2025 : TTPs, tendances et déclin de la rentabilité selon Google GTIG

25 mars 2026 · 7 min

Analyse complète de Brbbot : trojan/backdoor avec communication C2 chiffrée

24 mars 2026 · 2 min

Backdoor GSocket déployé via un script Bash avec techniques anti-forensiques avancées

24 mars 2026 · 2 min

DarkSword : chaîne d’exploit iOS zero-day adoptée par plusieurs acteurs de menace

24 mars 2026 · 4 min

Fuite massive de données militaires chinoises depuis le Centre National de Supercalcul de Tianjin

24 mars 2026 · 2 min

Le ministère néerlandais des Finances enquête sur un accès non autorisé à ses systèmes

24 mars 2026 · 1 min

MioLab (Nova) : analyse complète d’un stealer macOS MaaS ciblant les cryptomonnaies

24 mars 2026 · 4 min

Oracle alerte sur CVE-2026-21992 : RCE critique sans authentification dans Fusion Middleware

24 mars 2026 · 2 min

State of Secrets Sprawl 2026 : 29M secrets exposés sur GitHub, hausse de 81% des fuites IA

24 mars 2026 · 3 min

Tycoon2FA : la plateforme PhaaS résiste à la saisie d’infrastructure par Europol

24 mars 2026 · 3 min

Un Américain plaide coupable pour une fraude à 8M$ via IA et bots sur les plateformes de streaming musical

24 mars 2026 · 2 min

Vidar Stealer 2.0 distribué via de faux cheats de jeux sur GitHub et Reddit

24 mars 2026 · 4 min

VoidStealer : premier infostealer exploitant un bypass ABE via débogueur matériel sans injection

24 mars 2026 · 3 min

CVE-2026-1207 : Injection SQL dans Django/GeoDjango activement exploitée dans la nature

23 mars 2026 · 2 min

🪲 Semaine 12 — CVE les plus discutées

22 mars 2026 · 21 min

2 milliards de dollars dépensés en surveillance IA en Afrique, majoritairement via des technologies chinoises

22 mars 2026 · 2 min

Adaptix C2 : intégration d’obfuscation mémoire via Crystal Palace RDLL et technique Ekko

22 mars 2026 · 2 min

APT28 exploite la faille XSS Zimbra CVE-2025-66376 contre des entités ukrainiennes

22 mars 2026 · 2 min

Attaque supply chain : le scanner Trivy d’Aqua Security compromis via force-push de tags Git

22 mars 2026 · 3 min

Buffer overflow pré-authentification critique dans GNU Inetutils telnetd (LINEMODE SLC)

22 mars 2026 · 2 min

Campagne de phishing par fausses factures ZIP/HTML ciblant des entreprises en Suisse

22 mars 2026 · 2 min

Campagne de phishing RIS ciblant les comptes Signal et autres messageries sécurisées

22 mars 2026 · 2 min

CVE-2026-22730 : Injection SQL dans Spring AI MariaDB permettant un contournement du contrôle d’accès

22 mars 2026 · 2 min

CVE-2026-33017 : exploitation de Langflow en moins de 20h sans PoC public

22 mars 2026 · 2 min

DarkSword : un kit d’exploitation iOS utilisé dans des attaques mondiales par plusieurs acteurs

22 mars 2026 · 3 min

Extorsion cyber à 2,5 M$ : un ex-contractuel condamné après avoir menacé son employeur

22 mars 2026 · 2 min

Fiche CTI complète : MERCURY/MuddyWater (Mango Sandstorm) – Mise à jour Mars 2026

22 mars 2026 · 4 min

France : enquête nationale sur la perception du risque cyber dans 719 établissements de santé

22 mars 2026 · 2 min

Fritter : fork évasif de Donut pour la génération de shellcode polymorphique en mémoire

22 mars 2026 · 2 min

GhostClaw/GhostLoader : campagne infostealer macOS via GitHub et workflows IA

22 mars 2026 · 3 min

Infostealer.Speagle : un malware furtif exploitant Cobra DocGuard pour espionner des cibles militaires

22 mars 2026 · 3 min

KslDump : extraction de credentials LSASS via un driver Microsoft Defender vulnérable préinstallé

22 mars 2026 · 3 min

La Fédération Française de Rugby victime d’une campagne de phishing ciblant ses licenciés

22 mars 2026 · 2 min

Le directeur de la NCA alerte sur la ‘radicalisation’ des jeunes Britanniques vers la cybercriminalité

22 mars 2026 · 2 min

Le porte-avions Charles-de-Gaulle localisé via l’application Strava par un officier

22 mars 2026 · 2 min

Le renflouement cyber de JLR par l’État britannique crée un précédent inquiétant selon le CMC

22 mars 2026 · 2 min

Meta : un agent IA expose des données sensibles sans autorisation, incident classé Sev 1

22 mars 2026 · 2 min

Microsoft Sentinel intègre l’URBAC avec contrôle d’accès au niveau des lignes

22 mars 2026 · 2 min

Opération Alice : 373 000 sites dark web fermés, réseau de CSAM et CaaS démantelé

22 mars 2026 · 2 min

Pentest de l’agent IA AWS Security Agent : 4 vulnérabilités critiques découvertes

22 mars 2026 · 3 min

PoC SeLockMemoryPrivilege : allocation de Large Pages via VirtualAlloc sous Windows

22 mars 2026 · 2 min

RegPhantom : rootkit kernel Windows furtif lié à un acteur China-nexus

22 mars 2026 · 3 min

The Gentlemen : analyse complète des TTPs du nouveau groupe RaaS issu de Qilin

22 mars 2026 · 5 min

Trivy compromis une seconde fois : version malveillante v0.69.4 diffusée avec un stealer

22 mars 2026 · 2 min

Ubiquiti : faille critique CVE-2026-22557 (CVSS 10) dans UniFi Network — patch disponible

22 mars 2026 · 2 min

Ubuntu 26.04 LTS active l’affichage des astérisques sudo par défaut via sudo-rs (Rust)

22 mars 2026 · 2 min

vm-filesystem : module Firebeam pour interaction avec le système de fichiers distant via Havoc

22 mars 2026 · 2 min

Wasm Stager : un implant compatible Sliver utilisant WebAssembly pour contourner les EDR

22 mars 2026 · 2 min

Abus des alertes Azure Monitor pour des campagnes de phishing par rappel téléphonique

21 mars 2026 · 1 min

Agenda Ransomware : analyse technique complète des variantes Go, Rust et Linux

21 mars 2026 · 5 min

Analyse technique complète du ransomware Payload : dérivé de Babuk, Curve25519+ChaCha20, 12 victimes

21 mars 2026 · 3 min

Attaque ransomware contre Foster City en Californie : état d’urgence déclaré

21 mars 2026 · 1 min

Beast Ransomware : analyse complète du serveur et de la boîte à outils des opérateurs

21 mars 2026 · 4 min

Campagne Cl0p sur Oracle EBS : 4 grandes entreprises toujours silencieuses

21 mars 2026 · 2 min

Coruna et DarkSword : deux kits d’exploitation iOS ciblent les iPhones non mis à jour

21 mars 2026 · 3 min

Cyberattaque contre Intoxalock : 150 000 conducteurs bloqués aux États-Unis

21 mars 2026 · 2 min

Démantèlement mondial des botnets IoT AISURU, Kimwolf, JackSkid et Mossad par le DoJ

21 mars 2026 · 3 min

Google introduit Advanced Flow pour sécuriser le sideloading d’APK sur Android

21 mars 2026 · 1 min

Handala wipe Stryker Corporation via Microsoft Intune : 56 000 employés impactés dans 61 pays

21 mars 2026 · 3 min

Interlock Ransomware exploite un zero-day Cisco FMC (CVE-2026-20131) 36 jours avant divulgation

21 mars 2026 · 4 min

Le DOJ américain accuse le ministère iranien de la sécurité d’opérer le groupe Handala

21 mars 2026 · 1 min

Le DOJ américain saisit 4 domaines liés aux cyberattaques iraniennes du groupe Handala

21 mars 2026 · 2 min

Le FBI saisit les domaines du groupe hacktiviste Handala après une cyberattaque contre Stryker

21 mars 2026 · 1 min

LeakNet adopte ClickFix et un loader Deno furtif pour étendre ses opérations ransomware

21 mars 2026 · 3 min

MuddyWater déploie Dindoor et Fakeset contre des cibles US, israéliennes et canadiennes

21 mars 2026 · 3 min

Navia Benefit Solutions : violation de données exposant des informations personnelles et de santé

21 mars 2026 · 2 min

Oracle publie un correctif d’urgence pour une faille RCE critique dans Identity Manager

21 mars 2026 · 1 min

UK Biobank : des données de santé de 500 000 patients exposées des centaines de fois sur GitHub

21 mars 2026 · 2 min

Warlock : analyse technique d’une chaîne d’attaque ransomware avec BYOVD et tunneling

21 mars 2026 · 4 min

Alerte C4: campagnes de phishing sur Signal (et WhatsApp) via faux support et QR codes pour lier des appareils

20 mars 2026 · 2 min

Allemagne et partenaires démantèlent les botnets géants Aisuru et Kimwolf

20 mars 2026 · 2 min

Attaque supply chain sur Trivyxa0: 75 tags de l’action GitHub aquasecurity/trivy-action détournés pour un infostealer

20 mars 2026 · 3 min

Akamai observe +245% d’activités malveillantes; des hacktivistes exploitent des proxies en Russie et en Chine

19 mars 2026 · 1 min

APT28/FancyBear exposé : fuite d’un serveur C2 et arsenal XSS contre des webmails gouvernementaux

19 mars 2026 · 3 min

Aura confirme l’accès d’une partie autorisée à près de 900 000 enregistrements clients

19 mars 2026 · 1 min

CISA ordonne aux agences fédérales de sécuriser Zimbra face à une vulnérabilité activement exploitée

19 mars 2026 · 1 min

ConnectWise alerte sur une faille de vérification de signature dans ScreenConnect exposant à l’accès non autorisé et à l’élévation de privilèges

19 mars 2026 · 3 min

CVE-2026-32746 : débordement de tampon pré-auth dans GNU InetUtils telnetd (PoC disponible)

19 mars 2026 · 2 min

Cyberattaque contre l’administration de Matten (BE) : données chiffrées restaurées, aucune fuite constatée

19 mars 2026 · 1 min

DarkSword: une chaîne d’exploits iOS avec des zero-days, signalée par Google Threat Intelligence

19 mars 2026 · 1 min

FBI: un malware caché dans des jeux Steam vole données de navigateur et cryptomonnaies

19 mars 2026 · 1 min

La campagne GlassWorm s’intensifie via des extensions Open VSX malveillantes et 150+ dépôts GitHub compromis

19 mars 2026 · 1 min

MediMap met sa plateforme hors ligne après activité non autorisée; Health New Zealand mobilise son équipe cyber

19 mars 2026 · 1 min

SCION éprouvé en banque et santé, mais adoption lente; rappel des limites de sécurité de BGP

19 mars 2026 · 1 min

🪲 Semaine 12 — CVE les plus discutées

16 mars 2026 · 20 min

Betterleaks : un outil open-source pour détecter des secrets dans dossiers, fichiers et dépôts Git

16 mars 2026 · 4 min

Campagne de phishing assistée par IA abuse des permissions navigateur pour capter photos/audio et exfiltrer via Telegram

16 mars 2026 · 3 min

Divine Skins (LoL) victime d’une fuite de données : emails, pseudos et historiques d’achats exposés

16 mars 2026 · 1 min

Fuite de données chez Baydöner : 1,2 million d’emails et mots de passe en clair exposés

16 mars 2026 · 1 min

Intuitive signale un accès non autorisé via phishing à des applications internes

16 mars 2026 · 1 min

KadNap : un botnet P2P cible des routeurs Asus et alimente un proxy criminel

16 mars 2026 · 4 min

La Chine demande des preuves au Costa Rica sur la cyberattaque d’ICE liée à UNC2814 après l’exfiltration de 9 Go d’e-mails

16 mars 2026 · 3 min

A0Backdoor: un C2 DNS via enregistrements MX dans des attaques usurpant Microsoft Teams et Quick Assist

15 mars 2026 · 3 min

ANSSI publie le Panorama 2025 de la cybermenace : extorsion, espionnage et exploitation massive de vulnérabilités

15 mars 2026 · 4 min

Attaque informatique avortée contre le Centre national polonais de recherche nucléaire (NCBJ)

15 mars 2026 · 2 min

Check Point Research détaille les TTPs destructeurs de Handala Hack (Void Manticore) et publie des IOCs

15 mars 2026 · 4 min

Cisco Talos révèle des vulnérabilités dans Microsoft DirectX (LPE non corrigée), OpenFOAM et Libbiosig

15 mars 2026 · 2 min

CNCERT alerte sur les risques de sécurité d’OpenClaw (prompt injection, pertes de données)

15 mars 2026 · 2 min

Code JavaScript malveillant dans le SDK Web d’AppsFlyer détourne des cryptomonnaies

15 mars 2026 · 1 min

CTI pour l’IA : sources, IoC, TTP et mesures de similarité pour protéger les modèles

15 mars 2026 · 3 min

Fuite de données chez un prestataire d’Ericsson USA : 15 661 personnes affectées

15 mars 2026 · 2 min

GlassWorm macOS: rotation d’infrastructure C2, injections GitHub et nouveaux IoCs

15 mars 2026 · 4 min

GlassWorm sur macOS : infostealer avec C2 décentralisé, RAT persistant et IoCs détaillés

15 mars 2026 · 4 min

IA en cyberconflit: un écart d’automatisation qui avantage la défense

15 mars 2026 · 3 min

IBM X-Force révèle Slopoly, un C2 généré par IA utilisé par Hive0163 dans une attaque ransomware

15 mars 2026 · 4 min

INC ransomware : exfiltration via Restic (déguisé en winupdate.exe) et neutralisation des défenses observées par Huntress

15 mars 2026 · 3 min

INTERPOL démantèle plus de 45 000 IP et serveurs malveillants lors d’Operation Synergia III (94 arrestations)

15 mars 2026 · 2 min

Japon: 226 cas de ransomware en 2025, deuxième total annuel le plus élevé

15 mars 2026 · 1 min

Le FBI sollicite des joueurs Steam après l’upload de huit jeux malveillants

15 mars 2026 · 4 min

Loblaw annonce un accès non autorisé exposant des données clients basiques

15 mars 2026 · 1 min

Michelin confirme une violation de données liée à l’exploitation d’une zero‑day Oracle E-Business Suite

15 mars 2026 · 2 min

Microsoft publie un hotpatch hors bande pour corriger des failles RCE dans RRAS sous Windows 11

15 mars 2026 · 2 min

New York: des règles de cybersécurité pour les opérateurs de l’eau, applicables en 2027

15 mars 2026 · 4 min

Ransomware chez ELECQ : données d’utilisateurs EV potentiellement copiées et chiffrées

15 mars 2026 · 1 min

Retour de PhantomRaven : 88 paquets npm malveillants (vagues 2–4) via dépendances URL

15 mars 2026 · 4 min

Salt Typhoon : vaste campagne d’espionnage contre les télécoms via des routeurs Cisco

15 mars 2026 · 3 min

SANDBOXESCAPEBENCH mesure l’aptitude des LLM à s’échapper de conteneurs

15 mars 2026 · 3 min

Tel-Aviv : des écrans publicitaires de gares piratés pour diffuser de fausses alertes

15 mars 2026 · 2 min

Un chercheur boote un iPhone virtuel via le firmware PCC d’Apple (vphone600ap) et documente les contournements de sécurité

15 mars 2026 · 3 min

Un ex-négociateur de DigitalMint inculpé pour collusion avec le ransomware BlackCat (ALPHV)

15 mars 2026 · 1 min

Veeam corrige 4 failles RCE critiques dans Backup & Replication et appelle à une mise à jour immédiate

15 mars 2026 · 2 min

WSJ: l’IA au cœur des opérations américaines et israéliennes contre l’Iran

15 mars 2026 · 3 min

ZeroDayBench : un benchmark pour évaluer des agents LLM sur des failles zero‑day inédites

15 mars 2026 · 3 min

CrackArmor : des failles critiques d’AppArmor permettent l’élévation locale à root et la rupture d’isolation

14 mars 2026 · 3 min

Abus en chaîne des RMM: +277% d’incidents, ScreenConnect et leurres SSA/Invitations pour l’accès initial

13 mars 2026 · 4 min

Campagne russe visant des comptes Signal et WhatsApp via usurpation de support et appareils liés

13 mars 2026 · 3 min

Storm-2561 diffuse de faux clients VPN via SEO poisoning pour voler des identifiants

13 mars 2026 · 3 min

Bitdefender révèle un écosystème mondial d’arnaques à l’investissement via des publicités Meta

12 mars 2026 · 4 min

Campagne InstallFix: des pages d’installation clonées de Claude Code diffusent l’infostealer Amatera

12 mars 2026 · 3 min

Credential stuffing en 2025 : de l’infostealer aux combolists, l’industrialisation des ATO

12 mars 2026 · 5 min

DumpBrowserSecrets contourne l’App‑Bound Encryption pour extraire des secrets de navigateurs

12 mars 2026 · 7 min

Injection SQL dans le plugin WordPress Ally (Elementor) exposant des données sans authentification

12 mars 2026 · 3 min

Ransomware au Community College of Beaver County : systèmes chiffrés et rançon exigée

12 mars 2026 · 1 min

Salesforce alerte sur l’exploitation de sites Experience Cloud mal configurés; ShinyHunters revendique un nouveau bug

12 mars 2026 · 3 min

WhatsApp déploie des comptes gérés par les parents pour les préadolescents

12 mars 2026 · 1 min

Coruna : rétro‑ingénierie d’un kit d’exploits iOS révélant un PAC bypass et une falsification de hash PACDB

11 mars 2026 · 3 min

ENISA publie un guide technique pour un usage sécurisé des gestionnaires de paquets

11 mars 2026 · 2 min

Fuite massive de clés privées : 2 622 certificats TLS encore valides selon une étude Google–GitGuardian

11 mars 2026 · 3 min

Intrusions via FortiGate: comptes de service volés, postes rogue et compromission AD

11 mars 2026 · 4 min

Snow/SnowTeam: une infrastructure distribuée pour brute‑forcer des VPN et dumper Active Directory (forum XSS)

10 mars 2026 · 3 min

Agents IA : des assistants autonomes à accès étendu gagnent en popularité

9 mars 2026 · 5 min

Extension Chrome ShotBird compromise : vecteur initial d’une chaîne malveillante via fausses mises à jour et vol de données

9 mars 2026 · 3 min

L’Iran viserait des centres de données aux EAU et à Bahreïn, nouveau front de guerre asymétrique

9 mars 2026 · 4 min

Phishing: abus du TLD .arpa et d’IPv6 pour contourner les filtres

9 mars 2026 · 3 min

UE: l’avocat général de la CJUE préconise le remboursement immédiat des transactions non autorisées par les banques

9 mars 2026 · 3 min

VulnCheck 2026: 1% des CVE 2025 exploitées, React2Shell et la chaîne SharePoint « ToolShell » en tête

9 mars 2026 · 3 min

Abus de PAM sous Linux : un « skeleton key » pour persistance SSH publié par BHIS

8 mars 2026 · 2 min

AkzoNobel confirme une intrusion sur un site américain, revendiquée par le ransomware Anubis

8 mars 2026 · 2 min

Alerte conjointe ACSC/CERT Tonga/NCSC : le RaaS INC Ransom cible l’Australie, la Nouvelle‑Zélande et le Pacifique, avec un focus sur la santé

8 mars 2026 · 4 min

Anthropic et Mozilla: Claude Opus 4.6 identifie 22 vulnérabilités dans Firefox, dont 14 de haute gravité

8 mars 2026 · 3 min

Arnaque au faux conseiller bancaire: un opérateur télécom tenu responsable pour un appel spoofé

8 mars 2026 · 2 min

Bilan 2025 des zero‑days : les CSV dépassent les États, PRC en tête, et pic d’attaques financières

8 mars 2026 · 3 min

Billet critique sur une étude suisse de désanonymisation par LLM et son manque de modèle de menace

8 mars 2026 · 3 min

CISA ordonne aux agences fédérales de corriger trois failles iOS exploitées par le kit Coruna

8 mars 2026 · 3 min

CVE-2026-27971 : RCE non authentifiée dans Qwik via désérialisation server$, corrigée en 1.19.1

8 mars 2026 · 1 min

Data.gouv teste un serveur MCP pour interroger l’open data en langage naturel (accès en lecture seule)

8 mars 2026 · 2 min

Des hacktivistes « Department of Peace » revendiquent le piratage du DHS et publient des données de contrats

8 mars 2026 · 2 min

DJI verse 30 000 $ au chercheur à l’origine de l’accès à 7 000 aspirateurs Romo

8 mars 2026 · 2 min

Dust Specter (APT présumé lié à l’Iran) cible des officiels irakiens avec SPLITDROP/TWINTASK/TWINTALK et GHOSTFORM

8 mars 2026 · 4 min

Empoisonnement du cache GitHub Actions: une chaîne d’escalade menaçait la supply chain d’Angular

8 mars 2026 · 3 min

Frappe israélienne contre le QG cyber du CGRI à Téhéran, mais l’activité pro-iranienne se poursuit en ligne

8 mars 2026 · 3 min

FreeScout: Zero‑click RCE non authentifié (CVE‑2026‑28289) corrigé en v1.8.207

8 mars 2026 · 2 min

Fuite chez Canadian Tire : 38 M de comptes exposés, jeu de données ajouté à Have I Been Pwned

8 mars 2026 · 2 min

Fuite massive chez Florajet : 1,4 million de commandes et messages personnels exposés

8 mars 2026 · 2 min

IDA CyberChef : un plugin Qt qui intègre CyberChef directement dans IDA Pro pour l’analyse de malware

8 mars 2026 · 2 min

Incident Trivy: exploitation de GitHub Actions, suppressions de releases et extension VSCode malveillante

8 mars 2026 · 3 min

Italie: le rapport 2026 de l’intelligence alerte sur l’escalade des menaces cyber (APT, 0‑day, OT/SCADA) et co‑attribue « Salt Typhoon » à la Chine

8 mars 2026 · 3 min

La coalition GCOT publie des principes de sécurité et résilience pour la 6G

8 mars 2026 · 2 min

Le FBI confirme des activités suspectes sur ses réseaux; un système de surveillance possiblement visé

8 mars 2026 · 2 min

Le Pentagone reconnaît le rôle clé des opérations cyber dans ses attaques contre l’Iran

8 mars 2026 · 3 min

Le service de santé de Middlesex‑London met des systèmes hors ligne après un incident de cybersécurité

8 mars 2026 · 1 min

Les vendeurs de spyware commerciaux surpassent les États dans l’exploitation de zero-days en 2025 (rapport GTIG)

8 mars 2026 · 3 min

LineageOS for microG : fuite de clés privées exposant le serveur de téléchargement et la signature des builds

8 mars 2026 · 3 min

LLM et analyse de malware : gains réels, limites fortes et bonnes pratiques

8 mars 2026 · 3 min

Microsoft détaille l’industrialisation des cyberattaques par l’IA (Jasper/Coral Sleet, RPDC)

8 mars 2026 · 3 min

MSG confirme une fuite de données liée à la campagne Cl0p exploitant des zero-days Oracle EBS

8 mars 2026 · 2 min

MuddyWater exposé: infrastructures C2 multiples, exploits Fortinet/Ivanti et exfiltration multi-canaux

8 mars 2026 · 3 min

Neko : navigateur virtuel auto‑hébergé (Docker + WebRTC) pour navigation isolée et collaborative

8 mars 2026 · 2 min

NeuroGrid: des équipes augmentées par IA surpassent largement les humaines sur des défis d’offensive

8 mars 2026 · 3 min

OpenAI lance Codex Security, un agent IA d’AppSec en préversion de recherche

8 mars 2026 · 2 min

Packages Packagist déguisés en utilitaires Laravel déploient un RAT PHP via dépendances Composer

8 mars 2026 · 3 min

Radware: flambée de DDoS hacktivistes au Moyen‑Orient après « Operation Epic Fury »

8 mars 2026 · 3 min

Ransomware 2025 : exigences initiales en hausse de 47 %, mais 86 % des victimes refusent de payer

8 mars 2026 · 1 min

Seedworm (Iran) actif depuis févrierxa02026xa0: backdoors Dindoor/Fakeset, exfiltration cloud et IOCs publiés

8 mars 2026 · 3 min

Sicarii redirige ses affiliés vers le RaaS BQTLock; exploitation de React2Shell (CVE-2025-55182)

8 mars 2026 · 3 min

TP-Link Tapo C260 : divulgation de fichiers, RCE invité et élévation de privilèges (CVE-2026-0651 à -0653)

8 mars 2026 · 3 min

TriZetto (Cognizant) confirme le vol de données de 3,4 M de patients après une intrusion restée invisible près d’un an

8 mars 2026 · 2 min

Un administrateur de Phobos plaide coupable aux États-Unis pour conspiration liée au ransomware

8 mars 2026 · 3 min

Un faux « Red Alert » diffusé par SMS installe un spyware lié à Hamas en Israël

8 mars 2026 · 2 min

Une attaque par malware perturbe les systèmes IT et les lignes téléphoniques du comté de Passaic

8 mars 2026 · 2 min

Velvet Tempest exploite ClickFix et des utilitaires Windows pour déployer DonutLoader et CastleRAT

8 mars 2026 · 3 min

Wikimedia: un ver JavaScript auto-propagatif a modifié des scripts et vandalisé Meta‑Wiki (23 min)

8 mars 2026 · 2 min

AirSnitch : une nouvelle attaque contourne le chiffrement Wi‑Fi dans les foyers, bureaux et entreprises

5 mars 2026 · 3 min

AWS confirme des frappes de drones sur des data centers aux EAU et à Bahreïn, provoquant de fortes perturbations cloud

5 mars 2026 · 2 min

Bitwarden permet la connexion à Windows 11 via des passkeys résistantes au phishing

5 mars 2026 · 1 min

CIG victime d’une attaque : accès non autorisé à des sauvegardes et à des données personnelles limitées

5 mars 2026 · 3 min

Cisco corrige deux failles de sévérité maximale dans Secure Firewall Management Center (FMC)

5 mars 2026 · 3 min

Coruna : un kit d’exploits iOS très abouti, passé de la surveillance ciblée aux campagnes de masse

5 mars 2026 · 3 min

CVE-2026-21902: exécution de code pré-auth sur Juniper Junos OS Evolved (PTX) via API d’anomalies

5 mars 2026 · 2 min

CyberStrikeAI lié à la compromission de 600+ FortiGate dans 55 pays, orchestrée par IA

5 mars 2026 · 3 min

Démantèlement de Tycoon 2FA, plateforme de phishing-as-a-service contournant la MFA

5 mars 2026 · 2 min

Ex-employé de L3Harris condamné à plus de 7 ans pour la vente de huit zero-day à un courtier russe

5 mars 2026 · 3 min

Faux remboursement Avast à 499,99 € : une page d’hameçonnage vole les données de carte

5 mars 2026 · 4 min

Fermeture de LeakBase : des enquêteurs pointent une réalité plus large de la cybercriminalité

5 mars 2026 · 2 min

HungerRush: des e‑mails d’extorsion menacent d’exposer des données de restaurants et de clients

5 mars 2026 · 1 min

LastPass alerte sur une campagne de phishing usurpant des fils d’e-mails et un faux SSO; aucun impact sur ses systèmes

5 mars 2026 · 3 min

LexisNexis confirme une intrusion; 2 Go de données divulguées après une exploitation « React2Shell »

5 mars 2026 · 1 min

Microsoft alerte sur l’abus des redirections OAuth pour du phishing et la livraison de malware

5 mars 2026 · 3 min

Microsoft dévoile Tycoon2FA, un kit de phishing AiTM à grande échelle contournant la MFA

5 mars 2026 · 4 min

Soreco victime d’un ransomware : le groupe Bravox revendique 118,2 Go dérobés

5 mars 2026 · 1 min

Un juge fédéral texan invalide l’application d’une sous‑limite ransomware à la garantie d’extorsion cyber

5 mars 2026 · 1 min

Vulnérabilité critique dans FreeScout : exécution de code à distance sans authentification

5 mars 2026 · 1 min

Doppelgänger / RRN : une infrastructure de désinformation résiliente et industrialisée (2022–2026)

4 mars 2026 · 4 min

Un faux contrôle de sécurité Google transforme un PWA en RAT navigateur et livre un implant Android

4 mars 2026 · 3 min

1Phish: un kit de phishing ciblant 1Password, désormais multi‑étapes et compatible MFA

2 mars 2026 · 3 min

Aeternum C2 : un botnet utilise des smart contracts Polygon pour un C2 quasi indémontable

2 mars 2026 · 3 min

apimspray : un outil de password spraying Entra ID via Azure APIM et rotation d’IP

2 mars 2026 · 2 min

Campagne mondiale: faux Cloudflare sur sites WordPress compromis installe AMOS sur macOS

2 mars 2026 · 3 min

Campagne npm liée à la DPRK: stager Pastebin avec stéganographie texte et C2 sur Vercel

2 mars 2026 · 3 min

Campagne stego sur archive.org livrant Remcos et AsyncRAT via injecteur .NET

2 mars 2026 · 3 min

Chaîne d’intrusion multistade via malvertising et faux CAPTCHA observée par Deception.Pro

2 mars 2026 · 2 min

Claude Code: RCE et exfiltration de clés API via fichiers de projet (CVE-2025-59536, CVE-2026-21852), failles corrigées

2 mars 2026 · 3 min

Corée du Sud: des seed phrases publiées par erreur mènent au vol de crypto saisies

2 mars 2026 · 3 min

CVE-2026-20841 : exécution de code via liens Markdown dans le Bloc-notes Windows (corrigée)

2 mars 2026 · 3 min

Cyberattaque d’ampleur contre l’Iran : infrastructures et communications paralysées

2 mars 2026 · 2 min

Eiffage piratée via NextSend: LAPSUS$ publie 77 fichiers, 175 942 personnes exposées

2 mars 2026 · 2 min

ESET dévoile PromptSpy, premier malware Android utilisant l’IA générative pour sa persistance

2 mars 2026 · 3 min

ESPCI Paris signale une fuite de données après un défaut de contrôle d’accès

2 mars 2026 · 2 min

FFGym annonce une cyberattaque et une fuite de données touchant 2,9 millions de licenciés

2 mars 2026 · 2 min

Fuite de données chez KomikoAI : 1 million d’e-mails, noms, posts et prompts exposés

2 mars 2026 · 1 min

Fuite de données présumée chez l’app Lovora : 496 000 emails exposés

2 mars 2026 · 1 min

Fuite de données présumée chez Quitbro : 23 000 emails et infos sensibles exposés

2 mars 2026 · 1 min

Fuite massive chez Cegedim Santé: 15 millions de patients exposés, 169 000 annotations de médecins affectées

2 mars 2026 · 3 min

Google et Cloudflare déploient des Merkle Tree Certificates pour un HTTPS résistant au quantique dans Chrome

2 mars 2026 · 2 min

Hydra Saiga (Yorotrooper) : espionnage ciblant eau & énergie avec C2 Telegram et outils LoTL

2 mars 2026 · 3 min

L’hôpital cantonal de Lucerne utilise des caméras et de l’IA en chambres: vives inquiétudes sur la vie privée et la sécurité

2 mars 2026 · 2 min

Les capteurs TPMS divulguent des identifiants en clair, permettant le pistage des véhicules

2 mars 2026 · 2 min

MacNoise : un générateur de bruit de télémétrie macOS pour valider la détection EDR

2 mars 2026 · 2 min

Mailpit: vulnérabilité SSRF critique (CVE-2026-21859) activement exploitée expose des réseaux internes

2 mars 2026 · 2 min

NTC révèle 60+ vulnérabilités dans des périphériques courants utilisés en Suisse

2 mars 2026 · 3 min

OpenClaw : failles critiques, risques d’agent IA et gestion du Shadow AI

2 mars 2026 · 4 min

PiviGames détourné en hub de malware: chaîne d’infection HijackLoader via malvertising et MediaFire

2 mars 2026 · 4 min

Praetorian dévoile Nerva, un outil open source de fingerprinting de services 4x plus rapide que nmap -sV

2 mars 2026 · 2 min

Reconnaissance massive contre les VPN SonicWall via proxys commerciaux (84 000+ scans en 4 jours)

2 mars 2026 · 4 min

Robots Unitree Go2 : deux failles RCE (CVE-2026-27509, CVE-2026-27510) via DDS et base Android

2 mars 2026 · 3 min

Samsung règle un litige au Texas sur la collecte alléguée de données de visionnage via ses Smart TV

2 mars 2026 · 1 min

SolarWinds Web Help Desk: chaîne RCE pré-auth par désérialisation et doubles contournements (CVE-2025-40552/40553/40554)

2 mars 2026 · 3 min

TriZetto Provider Solutions annonce un accès non autorisé à des données de vérification d’éligibilité d’assurance (PHI)

2 mars 2026 · 2 min

Un module Go usurpant golang.org/x/crypto vole des mots de passe et déploie la backdoor Linux Rekoobe

2 mars 2026 · 3 min

Une app de prière piratée envoie des messages de « reddition » en Iran pendant les frappes

2 mars 2026 · 2 min

VulnCheck 2026: moins de 1% des CVE 2025 exploitées, React2Shell et SharePoint « ToolShell » en tête

2 mars 2026 · 3 min

Windows Server 2025 bloque le relais NTLMv1 cross-DC en forçant NTLMv2 dans msv1_0.dll

2 mars 2026 · 2 min

Zerobot (Mirai) exploite des failles Tenda AC1206 et n8n pour propager son botnet

2 mars 2026 · 3 min

🪲 Semaine 9 — CVE les plus discutées

1 mars 2026 · 22 min

🪲 February 2026 — CVE les plus discutées

1 mars 2026 · 35 min

février ¹⁸⁷

Campagne ClickFix: livraison de MIMICRAT via des sites légitimes compromis

26 février 2026 · 3 min

Cyberattaque chez Hazeldenes entraîne des pénuries de poulet en Victoria

26 février 2026 · 2 min

Cyberattaque chez Hazeldenes perturbe la production avicole en Australie

26 février 2026 · 1 min

DarkCloud : un infostealer VB6 à bas coût pour le vol massif d’identifiants

26 février 2026 · 3 min

Des acteurs nord-coréens adoptent le ransomware Medusa, avec des tentatives contre la santé américaine

26 février 2026 · 2 min

Des clés API Google publiques deviennent des accès sensibles à Gemini : élévation de privilèges

26 février 2026 · 3 min

Ex-patron d’un éditeur US d’outils de hacking emprisonné pour vente d’exploits à un courtier russe

26 février 2026 · 3 min

Exploitation active de CVE-2026-20127 dans Cisco Catalyst SD‑WAN par l’acteur UAT‑8616

26 février 2026 · 3 min

Failles critiques dans 4 extensions VS Code affectant plus de 128 M de téléchargements

26 février 2026 · 1 min

Fuite de données chez YouX : 229 226 permis de conduire australiens exposés

26 février 2026 · 1 min

Google et Mandiant démantèlent GRIDTIDE, une campagne d’espionnage mondiale (UNC2814) exploitant l’API Google Sheets comme C2

26 février 2026 · 3 min

GrayCharlie détourne des sites WordPress pour propager NetSupport RAT, Stealc et SectopRAT

26 février 2026 · 3 min

UFP Technologies révèle un incident de cybersécurité ayant compromis ses systèmes et des données

26 février 2026 · 1 min

Un hacker a exploité l’IA Claude pour voler des données sensibles du gouvernement mexicain

26 février 2026 · 3 min

Vulnérabilités critiques dans Claude Code : exécution de code et vol de clés API via configurations de dépôt

26 février 2026 · 3 min

Arkanix Stealer: un infostealer C++/Python en modèle MaaS analysé par Kaspersky

25 février 2026 · 4 min

Des LLM intégrés à un MCP orchestrent des intrusions FortiGate à l’échelle mondiale (ARXON/CHECKER2)

25 février 2026 · 5 min

EAU : des cyberattaques « alimentées par l’IA » contre des infrastructures critiques déjouées

25 février 2026 · 2 min

Fuite IDMerit : une base MongoDB non sécurisée expose 1 milliard d’enregistrements KYC

25 février 2026 · 2 min

Starkiller : un framework de phishing par proxy qui contourne la MFA

25 février 2026 · 3 min

Starkiller: une PhaaS qui contourne MFA et détourne les sessions à grande échelle

25 février 2026 · 3 min

Une étude NDSS 2026 de Georgia Tech évalue le partage d’IoC dans la CTI et révèle des goulots d’étranglement

25 février 2026 · 3 min

Des VPN Ivanti/Pulse Secure compromis à répétition par des hackers d’État chinois

24 février 2026 · 3 min

Arnaque « Olympics Shop » sur Meta : faux sites clonés volent données et paiements

23 février 2026 · 3 min

Cyberattaque paralyse l’UMMC : dossiers médicaux inaccessibles et cliniques fermées

23 février 2026 · 1 min

Fuite de données chez CarGurus : 12 millions d’emails exposés après une tentative d’extorsion

23 février 2026 · 1 min

INTERPOL démantèle des réseaux de fraude en ligne en Afrique : 651 arrestations et 4,3 M USD récupérés

23 février 2026 · 2 min

Intrusion informatique au Grand Hotel de Taipei : réseaux coupés et enquête en cours

23 février 2026 · 1 min

🪲 Semaine 8 — CVE les plus discutées

22 février 2026 · 20 min

Accès illégitimes à FICOBA : 1,2 million de comptes potentiellement consultés

22 février 2026 · 2 min

Air Côte d’Ivoire victime d’un ransomware avec double extorsion (INC Ransom)

22 février 2026 · 2 min

Anthropic lance Claude Code Security, et les actions cybersécurité reculent

22 février 2026 · 2 min

Bank of Ireland UK sanctionnée de 3,78 M£ pour 14 mois de retard sur le système Confirmation of Payee

22 février 2026 · 2 min

Campagne « SANDWORM_MODE » : un ver npm de type Shai‑Hulud vole des secrets CI/CD et empoisonne les outils IA

22 février 2026 · 4 min

Cryptoarnaques en Suisse: 5900 plaintes et une justice impuissante face à des réseaux offshore

22 février 2026 · 1 min

Cyberattaque à la FFA : données de licenciés exposées

22 février 2026 · 1 min

États-Unis: six inculpés supplémentaires dans un vaste schéma de jackpotting d’ATM lié au TdA

22 février 2026 · 3 min

Faille d’authentification chez un assureur de plongée à Malte et riposte juridique contre le chercheur

22 février 2026 · 3 min

Failles critiques dans des extensions VS Code exposent 128 millions d’environnements développeurs

22 février 2026 · 3 min

Faux DMG de plugins audio sur macOS : loader multi‑étapes (ClickFix, PPI) livrant MacSyncStealer

22 février 2026 · 3 min

FBI: Forte hausse des attaques de jackpotting d’ATM via malware Ploutus et XFS (TLP:CLEAR)

22 février 2026 · 3 min

Filippo Valsorda appelle à désactiver Dependabot au profit de govulncheck pour des alertes vulnérabilités pertinentes

22 février 2026 · 2 min

France: l’Arcep impose l’authentification des appels pour contrer le spoofing et le démarchage

22 février 2026 · 2 min

IDMerit : une base MongoDB ouverte expose 1 milliard de profils KYC, dont ~52 millions en France

22 février 2026 · 2 min

La Pologne interdit les voitures chinoises sur les sites militaires sensibles

22 février 2026 · 2 min

Let’s Encrypt introduit DNS-PERSIST-01 : une autorisation ACME persistante via DNS

22 février 2026 · 2 min

LSA Whisperer BOF : un port Cobalt Strike pour interagir avec LSA sans toucher à LSASS

22 février 2026 · 2 min

Lunettes connectées Ray‑Ban de Meta écartées d’un tribunal à LA pour risques de vie privée

22 février 2026 · 2 min

Malvertising Facebook : faux site Windows 11 diffuse un voleur d’informations via GitHub

22 février 2026 · 3 min

Phishing via fausses invitations Microsoft et Google Calendar détecté par Cofense

22 février 2026 · 3 min

Predator neutralise les indicateurs micro/caméra d’iOS via un unique hook post‑compromis

22 février 2026 · 3 min

Radware 2026xa0: DDoS record à 29,7xa0Tbps, recentrage vers l’applicatif et montée des bots/IA

22 février 2026 · 4 min

Ravenna Hub corrige une faille IDOR ayant exposé des données personnelles d’élèves

22 février 2026 · 2 min

Recorded Future alerte sur la fragmentation géopolitique et l’évolution des cybermenaces en 2025-2026

22 février 2026 · 3 min

Talant : la page Facebook de la mairie piratée en pleine campagne, plainte déposée

22 février 2026 · 2 min

Un acteur appuyé par l’IA compromet plus de 600 FortiGate via interfaces exposées et identifiants faibles

22 février 2026 · 5 min

Un an après le hack de Bybit : la menace crypto du DPRK s’intensifie via l’ingénierie sociale

22 février 2026 · 3 min

Un frontend de Persona exposé révèle l’ampleur de la collecte biométrique derrière la vérification d’âge de Discord

22 février 2026 · 2 min

Un informateur du FBI aurait co-géré la marketplace dark web Incognito et validé des ventes de fentanyl

22 février 2026 · 3 min

Un pirate détourne l’agent Cline (propulsé par Claude) via prompt injection pour installer OpenClaw

22 février 2026 · 2 min

Un rootkit Linux ‘Singularity’ détourne Magic SysRq pour masquer des processus

22 février 2026 · 3 min

Unit 42 publie le Global Incident Response Report 2026 : IA, identité et supply chain redessinent la menace

22 février 2026 · 4 min

VillainNet : une vulnérabilité des SuperNets pourrait permettre le détournement de véhicules autonomes

22 février 2026 · 2 min

Wiz alerte : des failles à toutes les couches de l’infrastructure IA

22 février 2026 · 3 min

Fuite de plus de 700 pièces d’identité d’invités de l’Abu Dhabi Finance Week via un serveur cloud non sécurisé

20 février 2026 · 2 min

Massiv : nouveau malware Android de prise de contrôle déguisé en appli IPTV

20 février 2026 · 3 min

PromptSpy : premier malware Android exploitant l’IA générative (Gemini) pour se maintenir et prendre le contrôle à distance

20 février 2026 · 3 min

ShinyHunters revendique le vol de 1,7 M d’enregistrements chez CarGurus via vishing ciblant le SSO

20 février 2026 · 2 min

Advantest confirme une cyberattaque après la détection d’un ransomware le 15 février

19 février 2026 · 1 min

Campagne d’extensions Chrome se faisant passer pour des assistants IA : iframes distantes, exfiltration et 260 000 victimes

19 février 2026 · 4 min

CISA alerte sur une faille critique dans des caméras Honeywell permettant l’accès aux flux ou le détournement de comptes

19 février 2026 · 3 min

DEF CON bannit Pablos Holman, Vincenzo Iozzo et Joichi Ito pour leurs liens présumés avec Jeffrey Epstein

19 février 2026 · 1 min

Des assistants IA avec navigation web détournés en relais C2 furtifs

19 février 2026 · 3 min

Failles critiques dans des extensions VSCode populaires permettent vol de fichiers et exécution de code

19 février 2026 · 3 min

Firefox 147.0.4 corrige la faille à haut risque CVE-2026-2447 dans libvpx (RCE)

19 février 2026 · 3 min

Foxveil : un nouveau loader abuse de Cloudflare, Netlify et Discord pour héberger ses charges

19 février 2026 · 3 min

Fuite de données chez Figure : noms, dates de naissance, adresses, téléphones et emails volés

19 février 2026 · 2 min

IV par défaut dans aes-js/pyaes : réutilisation clé/IV à grande échelle et correctif dans strongMan (strongSwan)

19 février 2026 · 3 min

Keenaduxa0: un backdoor Android intégré au firmware relie plusieurs botnets majeurs

19 février 2026 · 4 min

L’UE veut durcir sa cybersécurité: révision du Cybersecurity Act et retrait des fournisseurs à haut risque

19 février 2026 · 2 min

Le chef de la Défense néerlandaise affirme qu’un F‑35 peut être « jailbreaké » comme un iPhone

19 février 2026 · 2 min

Le Parlement européen coupe les fonctions d’IA des tablettes des eurodéputés pour raisons de sécurité

19 février 2026 · 1 min

Livingston HealthCare met hors ligne certains systèmes après un incident potentiel de cybersécurité

19 février 2026 · 1 min

Une cyberattaque perturbe les systèmes d’information et de réservation de la Deutsche Bahn

19 février 2026 · 2 min

0APT : une campagne de bluff mais un ransomware Rust réellement opérationnel (analyse Cyderes)

18 février 2026 · 3 min

Zero‑day critique sur Dell RecoverPoint for VMs (CVE-2026-22769) exploitée par UNC6201 avec le backdoor GRIMBOLT

18 février 2026 · 3 min

Analyse de « RustyRocket » : l’outil d’exfiltration multi‑couches de WorldLeaks

16 février 2026 · 3 min

Bashe (APT73), un nouvel acteur émergent du RaaS

16 février 2026 · 4 min

CVE-2025-56520 dans Dify: vulnérabilité SSRF activement exploitée sans correctif

16 février 2026 · 2 min

CVE-2026-2441 : faille RCE dans Google Chrome corrigée en urgence

16 février 2026 · 1 min

Des acteurs malveillants détournent les requêtes DNS dans les campagnes ClickFix pour livrer des malwares

16 février 2026 · 2 min

Des chercheurs cassent le « Zero Knowledge » de Bitwarden, LastPass et Dashlane avec 25 attaques

16 février 2026 · 3 min

Faille critique CVE-2026-1731 dans BeyondTrust exploitée pour prendre le contrôle d’Active Directory

16 février 2026 · 1 min

Microsoft corrige un bogue Windows 11 causant un échec de démarrage après des mises à jour de sécurité

16 février 2026 · 1 min

OysterLoader : analyse d’un loader multi‑étapes d’évasion lié à Rhysida

16 février 2026 · 4 min

Rapport 2025 de l’OFCS: obligation de signalement et renforcement de la cybersécurité en Suisse

16 février 2026 · 3 min

S2W analyse le ransomware DragonForce, son RaaS « RansomBay » et ses variantes Windows/Linux

16 février 2026 · 3 min

ShinyHunters revendique le vol de 600 000 dossiers clients de Canada Goose; l’entreprise ne constate pas de brèche interne

16 février 2026 · 3 min

UE: Boîte à outils sécurité des câbles sous‑marins et liste CPEI pour renforcer la résilience

16 février 2026 · 3 min

🪲 Semaine 7 — CVE les plus discutées

15 février 2026 · 19 min

Arnaque ClickFix via commentaires Pastebin détourne des swaps Bitcoin sur Swapzone

15 février 2026 · 2 min

Abus de Net Monitor for Employees et SimpleHelp pour persistance menant à une tentative de ransomware Crazy

13 février 2026 · 4 min

BADIIS : campagne mondiale d’empoisonnement SEO via modules IIS malveillants (1 800+ serveurs)

13 février 2026 · 4 min

Faille d’Orchids: un journaliste de la BBC piraté via une attaque zero‑click

13 février 2026 · 2 min

GTIG alerte sur l’essor des vols de modèles et de l’usage offensif de l’IA

13 février 2026 · 4 min

Unit 42 (Palo Alto Networks) détaille l’attaque supply chain contre Notepad++ avec des nouvelles informations techniques

13 février 2026 · 3 min

Apple corrige une faille zero‑day exploitée dans une attaque « extrêmement sophistiquée »

12 février 2026 · 2 min

Microsoft corrige une faille RCE dans le Bloc-notes de Windows 11 via des liens Markdown

12 février 2026 · 3 min

287 extensions Chrome exfiltrent l’historique de 37 M d’utilisateurs

11 février 2026 · 3 min

Ardene annonce un incident cyber affectant ses systèmes internes et ses services clients

11 février 2026 · 1 min

BridgePay confirme une attaque par ransomware entraînant une panne généralisée

11 février 2026 · 2 min

Campagne Phorpiex: des pièces jointes .LNK livrent le ransomware GLOBAL GROUP en mode hors-ligne

11 février 2026 · 3 min

Campagne RenEngine: jeux piratés et HijackLoader diffusent les voleurs Lumma/ACR

11 février 2026 · 4 min

Cyble dévoile l’essor des campagnes de SMS/OTP bombing et l’abus d’API (2025–2026)

11 février 2026 · 3 min

Darty Cuisine : fuite de données touchant 80 000 clients après une cyberattaque

11 février 2026 · 1 min

Découverte de SSHStalkerxa0: un botnet Linux «xa0old-schoolxa0» piloté par IRC et diffusé via SSH

11 février 2026 · 4 min

Détournement de paie via VDI et accès de confiance : une tactique discrète d’attaque

11 février 2026 · 3 min

Fortinet corrige une SQLi critique dans FortiClientEMS (CVE-2026-21643)

11 février 2026 · 1 min

French Response : un compte officiel pour contrer la désinformation et les ingérences en ligne

11 février 2026 · 2 min

Fuite de données à l’ANPS: diffusion en ligne d’une base issue d’un ancien outil

11 février 2026 · 1 min

Fuite massive chez Chat & Ask AI : 300 M de messages exposés via une mauvaise config Firebase

11 février 2026 · 2 min

GTIG (Google Cloud) : menaces multivecteurs contre la base industrielle de défense

11 février 2026 · 6 min

Ivanti EPMM : 83 % des exploits proviennent d’une seule IP « bulletproof » absente des IOC publiés

11 février 2026 · 4 min

La Commission européenne contient une cyberattaque ciblant l’infrastructure MDM et des données mobiles

11 février 2026 · 2 min

La Norvège confirme des compromissions d’appareils réseau par la campagne chinoise Salt Typhoon

11 février 2026 · 2 min

Opération Cyber Guardian : Singapour neutralise UNC3886, menace APT contre les télécoms

11 février 2026 · 2 min

Orange Cyberdefense décrit la mutation du hacktivisme vers l’« ère de l’establishment » et la guerre cognitive

11 février 2026 · 3 min

RCE sans clic via Claude Desktop Extensions (MCP) exposant >10 000 utilisateurs, CVSS 10

11 février 2026 · 2 min

ReMemory : un outil open source pour chiffrer des fichiers et partager la clé via Shamir, hors‑ligne

11 février 2026 · 2 min

Sénégal: cyberattaque contre le DAF du ministère de l’Intérieur, organe clé des données biométriques

11 février 2026 · 2 min

SmarterTools détaille une intrusion via un serveur SmarterMail non patché et les activités du Warlock Group

11 février 2026 · 2 min

Spamhaus: +26% de C2 de botnets au S1 2025, percée des frameworks de pentest et impact d’Operation Endgame 2.0

11 février 2026 · 4 min

Stormshield étend les IOCs de l’attaque supply chain/watering hole visant EmEditor

11 février 2026 · 3 min

Trisa visée par le rançongiciel «Lynx» avec menace de divulgation de 1 To de données

11 février 2026 · 2 min

Un hacktiviste expose ~536 000 paiements de stalkerware via un bug trivial

11 février 2026 · 2 min

VoidLink : analyse d’un implant Linux C2 multi‑cloud généré par IA

11 février 2026 · 3 min

Wardgate: une passerelle de sécurité pour agents IA avec isolation des identifiants et exécution en conclaves

11 février 2026 · 2 min

Wikipedia envisage de blacklister Archive.today après un DDoS via sa page CAPTCHA

11 février 2026 · 3 min

Allemagne : alerte sur des campagnes d’hameçonnage via Signal visant des hauts responsables

9 février 2026 · 3 min

Attaques de relecture DKIM : détournement d’e-mails Apple et PayPal via factures légitimes

9 février 2026 · 3 min

Des annonces Bing malveillantes mènent à des arnaques de support Microsoft hébergées sur Azure

9 février 2026 · 3 min

Fuite de données chez Substack: 663 000 comptes exposés

9 février 2026 · 1 min

GreyNoise signale une reconnaissance coordonnée visant Citrix Gateway via proxys résidentiels et AWS

9 février 2026 · 3 min

Ivanti EPMM : une campagne déploie des backdoors dormantes via un chargeur Java en mémoire sur /mifs/403.jsp

9 février 2026 · 4 min

Paquets dYdX compromis sur npm et PyPI : vol de seed phrases et RAT

9 février 2026 · 2 min

Ransomware chez BridgePay: systèmes à l’arrêt et panne nationale des services de paiement

9 février 2026 · 1 min

Tirith : un outil open-source pour détecter les attaques par homoglyphes en ligne de commande

9 février 2026 · 3 min

🪲 Semaine 6 — CVE les plus discutées

8 février 2026 · 19 min

Conpet (Roumanie) victime de Qilin : une infection infostealer a ouvert la voie via des identifiants WSUS

8 février 2026 · 3 min

Anthropic: Claude Opus 4.6 identifie des 0-day dans des projets open source et déploie des garde-fous

7 février 2026 · 3 min

0apt simule des fuites en diffusant du bruit aléatoire pour se faire passer pour un gang ransomware

6 février 2026 · 3 min

Abus de VM ISPsystem par des hébergeurs bulletproof pour des opérations de ransomware

6 février 2026 · 3 min

Analyse technique de Marco Stealer : un infostealer visant navigateurs, wallets crypto et fichiers sensibles

6 février 2026 · 3 min

Black Basta intègre un driver vulnérable (BYOVD) directement dans son payload

6 février 2026 · 3 min

CISA impose le retrait des équipements réseau en fin de support dans les agences fédérales

6 février 2026 · 2 min

Conduent : une attaque par ransomware expose les données de dizaines de millions d’Américains

6 février 2026 · 2 min

Cyberattaque à l’université La Sapienza : site et services numériques bloqués

6 février 2026 · 2 min

Espagne: le ministère de la Science coupe partiellement ses systèmes informatiques, services impactés

6 février 2026 · 1 min

Flickr alerte ses utilisateurs après l’exposition de données via un prestataire email tiers

6 février 2026 · 1 min

Le renseignement danois relance son Hackerakademi pour recruter l’élite de la sécurité offensive

6 février 2026 · 2 min

Les États-Unis ont perturbé les défenses aériennes iraniennes par cyberopérations lors des frappes de 2025

6 février 2026 · 3 min

Réseau mondial d’escroquerie à la « récupération » usurpant des cabinets d’avocats via 150+ sites

6 février 2026 · 3 min

Washington avance sur un AI-ISAC pour sécuriser l’IA et améliorer le partage d’informations

6 février 2026 · 2 min

Betterment confirme une fuite de données touchant 1,4 million de clients après une attaque d’ingénierie sociale

5 février 2026 · 1 min

Failles critiques dans n8n permettent l’évasion de l’environnement et la prise de contrôle du serveur hôte

5 février 2026 · 3 min

Ivanti EPMM : deux RCE pré-auth (CVE-2026-1281/1340) activement exploitées — analyse watchTowr

5 février 2026 · 3 min

NCSC NL alerte: exploitation active de la zero‑day Ivanti EPMM (CVE‑2026‑1281), assume‑breach requis

5 février 2026 · 2 min

ShinyHunters revendique le piratage de Harvard et de l’Université de Pennsylvanie

5 février 2026 · 3 min

Un Taïwanais condamné à 30 ans pour avoir dirigé le marché du darknet Incognito Market

5 février 2026 · 3 min

ANSSI publie une synthèse 2025 sur l’usage offensif de l’IA générative et le ciblage des systèmes d’IA

4 février 2026 · 3 min

Check Point dévoile Amaranth‑Dragon, espionnage ciblé en ASEAN lié à APT‑41

4 février 2026 · 2 min

Chrysalis : le backdoor de Lotus Blossom distribué via l’abus de Notepad++ et un loader Warbird

4 février 2026 · 4 min

CISA met à jour discrètement le flag ransomware dans la base KEV; recensement des « silent flips » en 2025

4 février 2026 · 1 min

CISA ordonne de corriger une faille GitLab vieille de 5 ans activement exploitée

4 février 2026 · 1 min

CISA: des groupes de ransomware exploitent une faille d’évasion de sandbox dans VMware ESXi

4 février 2026 · 3 min

Exploitation active de CVE-2025-11953 (« Metro4Shell ») sur Metro (React Native) observée par VulnCheck

4 février 2026 · 3 min

Incident de sécurité à la TU Wien : comptes compromis et services IT limités

4 février 2026 · 2 min

Intrusion via SonicWall et BYOVD : un driver EnCase révoqué utilisé pour neutraliser les EDR

4 février 2026 · 3 min

Moltbook : une mauvaise configuration Supabase expose 1,5 M de tokens et permet la modification de contenus

4 février 2026 · 3 min

OpenClaw: plus de 1 800 instances d’agents IA exposent clés API et historiques, Cisco alerte sur un « cauchemar » sécurité

4 février 2026 · 3 min

ClawdBot: 386 « skills » malveillants sur ClawHub/GitHub déploient un stealer et pillent des crypto-actifs

2 février 2026 · 3 min

Fuite de données au DFAE: des documents «internes» stockés par erreur dans le cloud Microsoft 365

2 février 2026 · 2 min

Le Comité Nobel évoque un espionnage numérique derrière la divulgation anticipée du prix de la paix 2025

2 février 2026 · 2 min

OpenSSL: débordement de pile CVE-2025-15467 exposant à une exécution de code (RCE)

2 février 2026 · 2 min

🪲 Semaine 5 — CVE les plus discutées

1 février 2026 · 22 min

🪲 January 2026 — CVE les plus discutées

1 février 2026 · 36 min

Hudson Rock alerte sur des agents IA autonomes (Moltbook/Molt Road) et le « Ransomware 5.0 »

1 février 2026 · 3 min

janvier ²⁸⁴

Affaire Coalfire: 600 000 $ pour deux pentesters arrêtés à tort en Iowa

31 janvier 2026 · 2 min

Aisuru/Kimwolf pulvérise le record avec une attaque DDoS de 31,4 Tbps contre l’infrastructure Cloudflare

31 janvier 2026 · 3 min

Alerte: le groupe SLSH vise 100+ entreprises via des panels de phishing en direct pour détourner les comptes SSO (dont Okta)

31 janvier 2026 · 2 min

CNN: Opération secrète de Cyber Command contre des trolls russes en 2024, alors que les défenses US contre l’ingérence sont réduites

31 janvier 2026 · 3 min

CrowdStrike segmente LABYRINTH CHOLLIMA en trois unités (GOLDEN, PRESSURE, LABYRINTH) aux outils et cibles distincts

31 janvier 2026 · 3 min

Cyberattaque contre les musées de Dresde (SKD) perturbe billetterie et services en ligne

31 janvier 2026 · 1 min

Enviro-Hub Holdings annonce une attaque par ransomware, impact opérationnel jugé non matérial pour l’instant

31 janvier 2026 · 1 min

États-Unis : New Britain confirme une attaque par ransomware contre la police

31 janvier 2026 · 1 min

Flashpoint analyse l’écosystème cyber chinois : un « stack » offensif parallèle entre État et hackers à louer

31 janvier 2026 · 4 min

Fuite de données chez Panera Bread : 14 millions d’enregistrements publiés après une extorsion ratée

31 janvier 2026 · 1 min

Health-ISAC: menaces 2025 pour le secteur santé, IA et chaîne d’approvisionnement en première ligne

31 janvier 2026 · 3 min

Ivanti publie des correctifs temporaires pour deux failles critiques EPMM, dont une zero‑day exploitée (CVE-2026-1281)

31 janvier 2026 · 1 min

La fuite cloud de SonicWall a permis un ransomware chez Marquis, touchant 74+ banques US et 400 000+ personnes

31 janvier 2026 · 3 min

LayerX révèle 16 extensions « ChatGPT Mods » volant des tokens de session ChatGPT

31 janvier 2026 · 4 min

Le Centre canadien pour la cybersécurité (CSE) publie une évaluation 2025-2027 des menaces ransomware au Canada

31 janvier 2026 · 3 min

Le FBI saisit le forum cybercriminel RAMP, bastion de la promotion du ransomware

31 janvier 2026 · 3 min

Le FBI saisit les domaines du forum RAMP, plaque tournante pour les gangs de ransomware

31 janvier 2026 · 1 min

Le patron de l’ENISA alerte: l’UE «perd la bataille» et doit repenser ses défenses cyber

31 janvier 2026 · 2 min

Les flux de cryptomonnaies illégales atteignent un record de 158 Md$ en 2025

31 janvier 2026 · 1 min

Liberty Eclipse : un exercice cyber grandeur nature pour la résilience du réseau électrique américain

31 janvier 2026 · 1 min

Malware WordPress : des « répertoires fantômes » détournent les permaliens pour diffuser du spam

31 janvier 2026 · 4 min

Microsoft va désactiver par défaut NTLM dans les prochaines versions de Windows

31 janvier 2026 · 1 min

Plus de 20 failles critiques dans les systèmes d’accès Dormakaba exos 9300 permettent d’ouvrir des portes à distance

31 janvier 2026 · 2 min

Politico révèle que l’actuel directeur intérimaire de la CISA a téléchargé des documents confidentiels dans la version publique de ChatGPT

31 janvier 2026 · 2 min

Un malware paralyse le fonctionnement de la mairie de Sanxenxo (Pontevedra) en Espagne

31 janvier 2026 · 3 min

Une erreur de gestion des clés rend le ransomware Sicarii indéchiffrable

31 janvier 2026 · 3 min

WhisperPair (CVE-2025-36911) : des écouteurs Bluetooth détournés en balises de suivi

31 janvier 2026 · 3 min

CERT Polska révèle des attaques destructrices coordonnées contre l’énergie et l’industrie en Pologne

30 janvier 2026 · 4 min

Fortinet corrige le zero-day CVE-2026-24858 dans FortiCloud SSO exploité activement

30 janvier 2026 · 3 min

Inside the Mind of a Hacker 2026 : profils, motivations et impact de l’IA

30 janvier 2026 · 4 min

Ivanti alerte sur deux failles critiques EPMM exploitées en zero‑day (CVE‑2026‑1281/1340)

30 janvier 2026 · 3 min

Pologne: Dragos attribue à ELECTRUM une attaque coordonnée contre des DER (déc. 2025)

30 janvier 2026 · 3 min

Alphv/BlackCat envisagerait un retour en migrant son RaaS vers la blockchain ICP

29 janvier 2026 · 3 min

Autodiscover de Microsoft a routé example.com vers des serveurs de Sumitomo Electric

29 janvier 2026 · 2 min

Bug Windows EVTX : des entrées de journaux « ressuscitent » dans d’autres fichiers après purge

29 janvier 2026 · 2 min

Chronix : espace de travail collaboratif auto‑hébergé pour pentesters et Red Teams

29 janvier 2026 · 2 min

Compromission de la chaîne d’approvisionnement d’eScan : mises à jour malveillantes et IOCs

29 janvier 2026 · 3 min

Danemark: alerte des renseignements sur des failles Bluetooth liées au ‘Fast Pair’ et risque d’espionnage

29 janvier 2026 · 2 min

Datadog publie IDE‑SHEPHERD, un bouclier temps réel contre les extensions malveillantes dans VS Code et Cursor

29 janvier 2026 · 2 min

Exploitation massive de la faille WinRAR CVE-2025-8088 par des acteurs étatiques et criminels

29 janvier 2026 · 3 min

Forums du dark web : architecture, protections et évolution — étude de Positive Technologies

29 janvier 2026 · 2 min

Fuites de données chez des acteurs crypto : alerte de Cybermalveillance.gouv.fr et mise en garde du parquet de Paris

29 janvier 2026 · 3 min

GhostChat : une campagne de spyware Android via arnaque amoureuse cible des utilisateurs au Pakistan

29 janvier 2026 · 3 min

Google paie 68 millions de dollars pour clore une action collective sur l’espionnage présumé de Google Assistant

29 janvier 2026 · 1 min

Google perturbe le réseau de proxies résidentiels IPIDEA via actions légales et techniques

29 janvier 2026 · 4 min

Incident de sécurité à la FNC : accès non autorisé sur l’espace adhérents

29 janvier 2026 · 2 min

L’Adint se banalise : la géolocalisation via données publicitaires vendue aux forces de l’ordre

29 janvier 2026 · 1 min

L’État généralise « Visio », solution souveraine et sécurisée de visioconférence pour les agents publics

29 janvier 2026 · 2 min

La Fédération française de golf annonce un vol de données après une cyberattaque

29 janvier 2026 · 1 min

Le Pentagone intègre des cyberopérations aux actions militaires, testées au Venezuela et contre l’Iran

29 janvier 2026 · 3 min

MoonBounce revisité : notes techniques sur l’implant UEFI et ses hooks dans le DXE Core

29 janvier 2026 · 3 min

Nike enquête après une revendication d’exfiltration de 1,4 To par World Leaks

29 janvier 2026 · 2 min

Offre LinkedIn piégée : dépôt Node.js trojanisé déploie un malware via npm postinstall

29 janvier 2026 · 3 min

OpenMalleableC2 : implémentation open source du Malleable C2 de Cobalt Strike

29 janvier 2026 · 2 min

Plus de 6 000 serveurs SmarterMail exposés à une faille critique d’authentification (CVE-2026-23760)

29 janvier 2026 · 2 min

Salt Typhoon aurait espionné des années les téléphones d’aides de Downing Street via les réseaux télécoms

29 janvier 2026 · 2 min

TA584 intensifie et renouvelle ses chaînes d’intrusion: ClickFix, ciblage étendu et nouveau malware Tsundere Bot

29 janvier 2026 · 5 min

Un « magic string » sur une page web peut faire interrompre Claude

29 janvier 2026 · 2 min

Un Slovaque plaide coupable pour l’exploitation de Kingdom Market, place de marché du darknet

29 janvier 2026 · 2 min

Vaud: hausse d’arnaques téléphoniques aux faux banquiers/policiers, 73’000 CHF volés en une semaine

29 janvier 2026 · 2 min

Correctif d’urgence de Microsoft pour une zero‑day Office (CVE‑2026‑21509) activement exploitée

27 janvier 2026 · 2 min

CVE-2025-12556 : exécution de code en « 1 clic » dans IDIS Cloud Manager Viewer (Windows)

27 janvier 2026 · 3 min

Rapport CSS (ETH Zurich) : comment les « red hackers » ont façonné l’écosystème cyber chinois

27 janvier 2026 · 3 min

Vaud: recrudescence d’escroqueries aux faux policiers/banquiers et nouveaux prétextes (CMS)

27 janvier 2026 · 2 min

149 millions d’identifiants exposés via une base de données non sécurisée

26 janvier 2026 · 3 min

Call-On-Doc visé par une fuite présumée de 1,14 M de dossiers patients

26 janvier 2026 · 2 min

Cinq extensions Chrome malveillantes ciblent Workday, NetSuite et SuccessFactors pour voler des sessions et bloquer la remédiation

26 janvier 2026 · 3 min

CISA publie des catégories de produits « largement disponibles » prenant en charge la cryptographie post-quantique

26 janvier 2026 · 2 min

Cyberattaque ciblée contre les musées d’État de Dresde (SKD) : billetterie et services perturbés

26 janvier 2026 · 2 min

Des kits de phishing pour vishing orchestrent en temps réel l’authentification et contournent la MFA

26 janvier 2026 · 3 min

Exploitation en cours d’une faille critique dans GNU InetUtils telnetd; Shadowserver suit ~800 000 IP Telnet

26 janvier 2026 · 1 min

La Commission européenne enquête sur X et l’évaluation des risques de l’IA Grok après des images explicites

26 janvier 2026 · 3 min

La plus grande radio privée de Suisse piratée; des gagnants de billets concernés

26 janvier 2026 · 2 min

La société de transport VGMT victime d’une cyberattaque: serveurs et fichiers chiffrés

26 janvier 2026 · 1 min

MacSync Stealer: SEO poisoning et faux dépôts GitHub ciblent des utilisateurs macOS et Windows

26 janvier 2026 · 3 min

Nike enquête après la revendication de World Leaks d’un vol de 1,4 To de données

26 janvier 2026 · 2 min

Okta alerte sur des kits de phishing dédiés au vishing visant les identifiants SSO

26 janvier 2026 · 3 min

Osiris : nouveau ransomware détecté contre un opérateur franchisé de restauration en Asie du Sud-Est

26 janvier 2026 · 2 min

Pologne: attaque wiper «DynoWiper» contre le secteur de l’énergie, attribuée à Sandworm (déjouée)

26 janvier 2026 · 2 min

Ransomware « Umbrella » : un Roumain condamné à 5 ans de prison à Paris

26 janvier 2026 · 1 min

Résurgence d’une campagne AiTM/BEC abusant de SharePoint contre le secteur de l’énergie

26 janvier 2026 · 3 min

Scattered Spider : analyse de l’infrastructure et des TTP pour une détection précoce (Team Cymru)

26 janvier 2026 · 3 min

Stanley : un kit malveillant qui usurpe des sites avec la barre d’adresse intacte et vise l’approbation du Chrome Web Store

26 janvier 2026 · 3 min

Suisse: offensive de lobbying contre la «souveraineté numérique» et essor d’alternatives à Microsoft

26 janvier 2026 · 3 min

Trend Micro décrit une compromission de la chaîne d’approvisionnement d’EmEditor

26 janvier 2026 · 2 min

Un ressortissant russe plaide coupable pour un complot de rançongiciel aux États-Unis

26 janvier 2026 · 2 min

Un wiper a visé le réseau électrique polonais, attaque attribuée à Sandworm mais déjouée

26 janvier 2026 · 1 min

Under Armour enquête sur une fuite de données touchant 72 millions d’adresses e‑mail

26 janvier 2026 · 1 min

Vulnérabilités critiques dans les systèmes dormakaba exos 9300: ouverture de portes et reconfigurations sans authentification

26 janvier 2026 · 3 min

🪲 Semaine 4 — CVE les plus discutées

25 janvier 2026 · 22 min

Apps d’entraînement vulnérables exposées : compromissions cloud chez des acteurs majeurs

23 janvier 2026 · 3 min

Fake Captcha « Living Off the Web » : une même interface, des chaînes d’infection multiples

23 janvier 2026 · 3 min

Kimwolf exploite des proxies résidentiels pour sonder les réseaux d’entreprise (analyse Infoblox)

23 janvier 2026 · 4 min

Le botnet IoT Kimwolf infiltre des réseaux publics et privés via des proxies résidentiels

23 janvier 2026 · 3 min

Expel décrit une évolution de ClearFake/ClickFix qui héberge ses charges via des smart contracts

22 janvier 2026 · 3 min

Alerte: campagne de phishing imitant une maintenance LastPass demandant une sauvegarde sous 24 h

21 janvier 2026 · 3 min

Contournement d’authentification root dans GNU InetUtils telnetd (versions 1.9.3 à 2.7)

21 janvier 2026 · 2 min

Cyberattaque contre Ingram Micro de l’été 2025 : données de plus de 42 000 personnes exposées

21 janvier 2026 · 3 min

Des comptes éditeurs Snap détournés via domaines expirés pour pousser des malwares

21 janvier 2026 · 3 min

Détournement des chaînes iraniennes via le satellite Badr : messages d’opposition diffusés

21 janvier 2026 · 2 min

FortiGate : contournement de correctif sur l’authentification FortiCloud SSO (CVE-2025-59718) activement exploité

21 janvier 2026 · 2 min

GreyNoise détecte une vaste énumération de plugins WordPress et des campagnes ciblant Post SMTP

21 janvier 2026 · 3 min

LockBit 5.0 « ChoungDong » : analyse technique d’un rançongiciel relancé avec de nouvelles armes

21 janvier 2026 · 3 min

Mamba 2FA : un kit Phishing-as-a-Service AiTM qui contourne la MFA via des clones Microsoft 365

21 janvier 2026 · 3 min

PcComponentes nie une fuite touchant 16 millions de clients, tout en confirmant une attaque de credential stuffing.

21 janvier 2026 · 3 min

Possible cyberattaque russe contre l’infrastructure énergétique polonaise

21 janvier 2026 · 3 min

RansomHub revendique une attaque contre Luxshare, assembleur clé d’Apple, avec menace de fuite de données sensibles

21 janvier 2026 · 3 min

VoidLink : Check Point identifie un premier framework de malware avancé généré par IA

21 janvier 2026 · 2 min

CrashFix/NexShield : une fausse extension Chrome de KongTuke mène à ModeloRAT

20 janvier 2026 · 3 min

CVE-2026-0227 corrigée dans PAN-OS : une faille permettait de désactiver le pare-feu à distance

20 janvier 2026 · 1 min

Gootloader exploite des ZIP malformés qui échappent à l’analyse mais s’ouvrent sous Windows

20 janvier 2026 · 3 min

Grèce: premières arrestations liées à des smishing via fausses stations de base (SMS Blasters), un phénomène désormais européen

20 janvier 2026 · 2 min

Grubhub confirme une violation de données et fait l’objet d’une extorsion attribuée à ShinyHunters

20 janvier 2026 · 2 min

La Hongrie accorde l’asile à l’ex-ministre polonais Ziobro au cœur d’un scandale de spyware

20 janvier 2026 · 2 min

NSO Group publie un rapport de transparence 2025 sans chiffres clés, vivement critiqué

20 janvier 2026 · 2 min

PoC publié pour une faille critique FortiSIEM (CVE-2025-64155) permettant une exécution de code à distance

20 janvier 2026 · 1 min

StackWarp : une faille brise l’intégrité d’AMD SEV‑SNP via la Stack Engine (Zen1–5)

20 janvier 2026 · 3 min

Aperçu d’une toolbox de pentest chinoise : plugins Burp, Godzilla, NacosExploitGUI et résultats concrets

19 janvier 2026 · 2 min

BodySnatcher (CVE-2025-12420) : usurpation d’identité et détournement d’agents IA via ServiceNow Virtual Agent/Now Assist

19 janvier 2026 · 3 min

Cartographie de 18 000+ serveurs C2 malveillants au sein des FAI et clouds chinois

19 janvier 2026 · 4 min

Mandiant publie des tables arc-en-ciel Net‑NTLMv1 pour accélérer la dépréciation du protocole

19 janvier 2026 · 3 min

Un BOF universel pour pivoter vers WSL2 et contourner la surveillance

19 janvier 2026 · 2 min

🪲 Semaine 3 — CVE les plus discutées

18 janvier 2026 · 20 min

Arrestation et extradition en Chine de Chen Zhi, accusé de piloter un vaste réseau d’escroqueries en ligne

17 janvier 2026 · 3 min

Cyberattaque à l’hôpital AZ Monica d’Anvers : serveurs coupés et opérations reportées

17 janvier 2026 · 1 min

DDoS massif contre le site militant ICE List après l’annonce d’une fuite de 4 500 agents fédéraux

17 janvier 2026 · 2 min

DeadLock délaisse la double extorsion et menace de vendre les données volées

17 janvier 2026 · 2 min

DragonForce: analyse technique du ransomware, TTPs et liens avec BlackLock, RansomHub et LockBit

17 janvier 2026 · 4 min

Estonie: épicentre de la cyberguerre et de la guerre hybride russes

17 janvier 2026 · 3 min

Faux site RustDesk diffuse le backdoor Winos4.0 via un installateur piégé

17 janvier 2026 · 3 min

Fuite de données chez le cabinet Fried Frank : des investisseurs de JPMorgan et Goldman Sachs touchés

17 janvier 2026 · 2 min

L’Allemagne place Oleg Nefekov, chef présumé de Black Basta, sur la liste des plus recherchés de l’UE

17 janvier 2026 · 1 min

La Commission européenne lance une consultation sur une stratégie d’écosystèmes numériques ouverts (open source)

17 janvier 2026 · 2 min

Microsoft perturbe l’infrastructure RedVDS, VDS clonés utilisés pour des campagnes mondiales de phishing et BEC

17 janvier 2026 · 4 min

Un hacker plaide coupable après avoir publié des données volées d’agences fédérales sur Instagram

17 janvier 2026 · 2 min

VoidLink : framework malware cloud-first pour Linux, modulaire et furtif

17 janvier 2026 · 4 min

ANSSI intègre JeCliqueOuPas (JCOP) par API aux outils de l’État pour l’analyse automatisée de fichiers

16 janvier 2026 · 2 min

Apple corrige deux zero‑days WebKit exploités : mise à jour iOS 26.2 vivement recommandée

16 janvier 2026 · 2 min

AWS CodeBuild: une mauvaise config (CodeBreach) permettait de contourner les protections et de prendre la main sur des dépôts GitHub

16 janvier 2026 · 3 min

BLUVOYIX (Bluspark Global) : cinq failles critiques permettaient la prise de contrôle totale de la plateforme

16 janvier 2026 · 3 min

Check Point dévoile Sicarii, un nouveau RaaS à l’imagerie israélienne et aux TTPs atypiques

16 janvier 2026 · 3 min

Claude Cowork vulnérable à l’exfiltration de fichiers via injection indirecte

16 janvier 2026 · 2 min

CNIL: 42 M€ d’amendes contre Free Mobile et Free après une violation de données massive

16 janvier 2026 · 2 min

CyberArk exploite une XSS dans le panneau StealC pour détourner les sessions des opérateurs

16 janvier 2026 · 3 min

Dark patterns et données d’enfants: l’UX devient un risque fiduciaire et réglementaire pour les CISOs

16 janvier 2026 · 3 min

DeadLock utilise des smart contracts Polygon (EtherHiding) pour ses communications C2 et négociations

16 janvier 2026 · 3 min

Des liens proxy Telegram dissimulés peuvent révéler l’IP en un clic

16 janvier 2026 · 2 min

Ex-ingénieur de la DGSE accusé d’avoir exfiltré 16 Go de données sensibles via clé USB

16 janvier 2026 · 2 min

Fuite de 844 Go chez DCE Conseil : plans de prisons et d’une base militaire mis en vente sur BreachForums

16 janvier 2026 · 2 min

Fuite de données chez Service-public.gouv.fr après un incident chez un sous-traitant

16 janvier 2026 · 2 min

Fuite massive: 45 millions de données françaises exposées sur un serveur cloud non sécurisé

16 janvier 2026 · 2 min

Interrail/Eurail signale une fuite de données incluant des informations de passeport

16 janvier 2026 · 1 min

Jamf révèle des techniques anti-analyse inédites dans le spyware iOS Predator

16 janvier 2026 · 3 min

Keylogger sur la boutique d’employés d’une des 3 plus grandes banques US (200 000+ exposés)

16 janvier 2026 · 2 min

La NSA publie les premiers guides d’adoption Zero Trust (Primer et Discovery Phase)

16 janvier 2026 · 2 min

LOTUSLITE : campagne d’espionnage ciblée via sideloading DLL, attribuée avec confiance modérée à Mustang Panda

16 janvier 2026 · 4 min

Lumen/Black Lotus Labs perturbe les botnets DDoS Aisuru et Kimwolf en neutralisant 550+ serveurs C2

16 janvier 2026 · 3 min

Lumma Stealer multiplie les tâches planifiées et accroît le trafic C2 vers fileless-market[.]cc

16 janvier 2026 · 2 min

Mandiant publie des tables arc-en-ciel Net‑NTLMv1 pour accélérer l’abandon du protocole

16 janvier 2026 · 2 min

Microsoft démantèle RedVDS, un service de bureaux virtuels au cœur de campagnes cybercriminelles

16 janvier 2026 · 3 min

Microsoft et les forces de l’ordre démantèlent RedVDS, service de cybercriminalité à l’abonnement

16 janvier 2026 · 3 min

Moxie Marlinspike lance Confer, un assistant IA chiffré de bout en bout via TEE

16 janvier 2026 · 2 min

Next.js/NextAuth : forger des cookies d’authentification via le NEXTAUTH_SECRET

16 janvier 2026 · 2 min

Pays-Bas: 7 ans de prison pour un hacker ayant infiltré les ports de Rotterdam et Anvers

16 janvier 2026 · 2 min

Quishing via QR codes stylisés : Deakin University propose ALFA pour bloquer les scans malveillants

16 janvier 2026 · 3 min

Relais Colis confirme une fuite de données via un prestataire; 10 M de lignes revendiquées sur un forum

16 janvier 2026 · 2 min

StackWarp : une faille AMD sur Zen compromet l’intégrité des VMs SEV‑SNP

16 janvier 2026 · 2 min

Target : des employés confirment l’authenticité d’un leak de code source, accès au Git interne restreint

16 janvier 2026 · 3 min

Turla: analyse du loader Kazuar v3 (COM, sideloading MFC, contournements ETW/AMSI)

16 janvier 2026 · 3 min

UAT-8837 (nexus chinois) cible l’infrastructure critique nord-américaine et exploite un zero‑day Sitecore

16 janvier 2026 · 3 min

Vague de vishing en Suisse: faux appels d’autorités et numéros spoofés

16 janvier 2026 · 2 min

WEF Davos: l’armée suisse mène un test de phishing par SMS auprès de 5000 soldats

16 janvier 2026 · 2 min

WhisperPair (CVE-2025-36911) : une faille Fast Pair permet le détournement et l’espionnage d’appareils audio Bluetooth

16 janvier 2026 · 2 min

WhisperPair: faille critique dans Google Fast Pair permet l’hijacking et le pistage d’accessoires Bluetooth

16 janvier 2026 · 3 min

Attaque supply chain contre l’écosystème n8n via des paquets npm malveillants exfiltrant des identifiants

15 janvier 2026 · 3 min

APT28 (BlueDelta) intensifie le vol d’identifiants via pages OWA/Google/VPN contre l’énergie et des think tanks

14 janvier 2026 · 3 min

Campagne caritative piégée vise des responsables ukrainiens avec le backdoor PluggyApe

14 janvier 2026 · 3 min

Instagram corrige un envoi massif d’e-mails de réinitialisation et nie toute violation

14 janvier 2026 · 1 min

L’Iran perturbe Starlink via des brouilleurs GPS militaires, remettant en cause sa résilience anticensure

14 janvier 2026 · 2 min

La plateforme « Penguin » vend des kits de pig‑butchering, des PII et des comptes volés

14 janvier 2026 · 2 min

Landlock, mécanisme de sécurité et source de télémétrie pour la détection

14 janvier 2026 · 3 min

Le site de la Free Speech Union piraté : fuite présumée de donateurs revendiquée par BASH BACK

14 janvier 2026 · 2 min

SimpleStealth : un faux Grok pour macOS avec code généré par IA déploie un mineur Monero

14 janvier 2026 · 2 min

VoidLink : un framework malware Linux cloud-native ciblant les environnements cloud

14 janvier 2026 · 3 min

🪲 Semaine 2 — CVE les plus discutées

11 janvier 2026 · 21 min

1 entreprise sur 5 met 7 à 14 jours à rétablir ses endpoints après une brèche

10 janvier 2026 · 2 min

Alerte: faux sites vendant la vignette autoroutière électronique en Suisse

10 janvier 2026 · 1 min

Betterment alerte après l’envoi d’un message crypto non autorisé via un système tiers

10 janvier 2026 · 2 min

BlackCat diffuse des malwares via de faux sites Notepad++ optimisés pour les moteurs de recherche

10 janvier 2026 · 2 min

Contre‑surveillance face à ICE : outils open source et caméras Flock mal configurées

10 janvier 2026 · 2 min

CVE-2025-68428 : faille critique dans jsPDF (Node.js) permettant la lecture de fichiers locaux, corrigée en 4.0.0

10 janvier 2026 · 2 min

CVE-2026-0830 : injection de commandes dans Kiro IDE (corrigé en 0.6.18)

10 janvier 2026 · 1 min

CVE-2026-21858 : RCE non authentifiée critique dans n8n (maj 1.121.0 requise)

10 janvier 2026 · 3 min

Des chercheurs neutralisent les protections anti‑clonage vocal avec VocalBridge

10 janvier 2026 · 3 min

Des cybercriminels exploitent le « vibe coding » avec des LLM ; Palo Alto Networks présente le cadre SHIELD

10 janvier 2026 · 3 min

Détection et empreinte carbone : un indice d’éco‑efficience pour les modèles de sécurité

10 janvier 2026 · 2 min

DSA: Bruxelles ordonne à X de conserver les archives de Grok jusqu’à fin 2026

10 janvier 2026 · 2 min

ENI confirme une fuite de données clients français revendiquée par Lapsus$

10 janvier 2026 · 2 min

ESA confirme une nouvelle violation: serveurs externes compromis et exfiltration revendiquée

10 janvier 2026 · 2 min

Europol démantèle une cellule de Black Axe en Espagne : 34 arrestations

10 janvier 2026 · 2 min

Failles des puces Bluetooth Airoha: des casques détournés pour compromettre des smartphones

10 janvier 2026 · 2 min

Final Fantasy 14: attaques DDoS sur les serveurs nord-américains perturbent le raid Savage

10 janvier 2026 · 2 min

GCVE lance db.gcve.eu, une base publique et ouverte d’avis de vulnérabilités

10 janvier 2026 · 2 min

GoBruteforcer : un botnet en Go exploite identifiants faibles et stacks legacy pour compromettre des serveurs Linux

10 janvier 2026 · 3 min

GreyNoise alerte sur deux campagnes visant les LLM: SSRF sur Ollama et reconnaissance massive d’endpoints

10 janvier 2026 · 3 min

Huntress détaille un kit d’évasion VMware ESXi exploitant CVE-2025-22224/22225/22226

10 janvier 2026 · 4 min

ICE achète un outil de surveillance mobile via des données de localisation commerciales

10 janvier 2026 · 2 min

Inculpation d’un homme de l’Illinois pour piratage de comptes Snapchat via hameçonnage

10 janvier 2026 · 2 min

Italie inflige 14,2 M€ à Cloudflare pour refus de bloquer des sites via le DNS 1.1.1.1

10 janvier 2026 · 2 min

ITRC: 81% des petites entreprises US victimes d’une atteinte; 38% augmentent leurs prix

10 janvier 2026 · 2 min

JA4 pour traquer les scrapers IA : guide pratique de fingerprinting TLS

10 janvier 2026 · 2 min

Kit d’évasion de VM VMware ESXi exploité via SonicWall, actif avant la divulgation des failles

10 janvier 2026 · 3 min

La Suisse visée par des opérations d’influence russes, alerte le ministre de la Défense

10 janvier 2026 · 2 min

Le ministre suisse de la Défense met en garde contre les opérations d’influence et cybermenaces russes

10 janvier 2026 · 2 min

LockBit 5.0 : un « retour » surtout gonflé par du recyclage, avec quelques attaques récentes

10 janvier 2026 · 2 min

LoJax : analyse complémentaire du bootkit UEFI et de sa chaîne de persistance

10 janvier 2026 · 2 min

ownCloud presse l’activation du MFA après des intrusions via identifiants volés

10 janvier 2026 · 2 min

PackageInferno : un scanner Docker-first pour la sécurité de la supply chain npm

10 janvier 2026 · 2 min

Projets IA : la sécurité doit d’abord demander « Pourquoi ? »

10 janvier 2026 · 2 min

Ransomware 2025 : fragmentation des groupes et forte hausse des victimes selon Emsisoft

10 janvier 2026 · 2 min

Ransomware en France : reprise en 2025 et chute des dépôts de plainte

10 janvier 2026 · 2 min

SafePay : un gang de ransomware centralisé impose la double extorsion et chiffre en 24 h

10 janvier 2026 · 2 min

Secrets en ligne de commande : éviter les fuites via /proc, l’historique et l’environnement

10 janvier 2026 · 2 min

Série de coupures de câbles sous-marins en mer Baltique, un lien Arelion sectionné

10 janvier 2026 · 1 min

SmarterMail: RCE pré-auth (CVE-2025-52691) via endpoint d’upload non authentifié et traversée de chemin

10 janvier 2026 · 2 min

Taïwan: le NSB alerte sur l’intensification des cyberattaques chinoises contre les infrastructures critiques

10 janvier 2026 · 2 min

TridentLocker revendique une attaque contre Sedgwick Government Solutions; incident confirmé

10 janvier 2026 · 2 min

Veeam corrige 4 vulnérabilités dans Backup & Replication 13 : mettez à jour en 13.0.1.1071

10 janvier 2026 · 2 min

WEF 2026: l’OFCS anticipe des perturbations et publie ses recommandations

10 janvier 2026 · 1 min

900 000 utilisateurs compromis : des extensions Chrome malveillantes volent des conversations ChatGPT et DeepSeek

9 janvier 2026 · 3 min

Alerte critique: CVE-2025-13915 dans IBM API Connect (contournement d’authentification, CVSS 9,8)

6 janvier 2026 · 2 min

Brightspeed enquête après la revendication d’une cyberattaque visant plus d’un million de clients

6 janvier 2026 · 1 min

Fuite de données chez WhiteDate : 6 000 emails et informations personnelles exposés

6 janvier 2026 · 1 min

Le DOJ inculpe une Ukrainienne pour des cyberattaques contre des infrastructures critiques

6 janvier 2026 · 3 min

Le groupe RondoDox exploite la faille React2Shell de Next.js pour cibler plus de 90 000 appareils

6 janvier 2026 · 1 min

NordVPN dément une fuite: des données de test d’un tiers, pas d’infrastructure compromise

6 janvier 2026 · 2 min

PHALT#BLYX : fausses BSOD et MSBuild détourné pour déployer DCRat contre l’hôtellerie européenne

6 janvier 2026 · 3 min

Plus de 10 000 pare-feu Fortinet encore vulnérables à un contournement MFA (CVE-2020-12812)

6 janvier 2026 · 2 min

Ransomware: le comté de Leduc annonce une attaque ayant désactivé des systèmes IT

6 janvier 2026 · 1 min

Telegram : des marchés sinophones dopent les escroqueries crypto et le blanchiment à près de 2 Md$ par mois

6 janvier 2026 · 2 min

Trust Wallet relie le vol de 8,5 M$ touchant 2 500 portefeuilles à l’attaque « Sha1-Hulud »

6 janvier 2026 · 1 min

WhiteLeaks : 8 000 profils et 100 Go de données de sites suprémacistes exposés

6 janvier 2026 · 2 min

Zestix/Sentap vend des accès cloud volés : ~50 entreprises compromises faute de MFA

6 janvier 2026 · 3 min

🪲 Semaine 1 — CVE les plus discutées

4 janvier 2026 · 21 min

Brouillage et spoofing GPS en forte hausse : modernisation et alternatives PNT en marche

4 janvier 2026 · 3 min

ConsentFix/AuthCodeFix : détournement du flux OAuth (code d’autorisation) contre Microsoft Entra

4 janvier 2026 · 4 min

Cyberattaque au Ministère de l’Agriculture : LAPSUS$ publie 61 Go de données

4 janvier 2026 · 2 min

Cyberattaque chez Batteriedeportable : données clients exposées et notification tardive

4 janvier 2026 · 2 min

EvilNeko : un outil pour industrialiser les attaques Browser‑in‑the‑Browser à des fins de tests red team

4 janvier 2026 · 2 min

Fuite de données chez un fournisseur: l’attaque ransomware contre Marquis expose des clients de banques américaines

4 janvier 2026 · 2 min

Fuite des clés ROM PS5 et preuve de concept de jailbreak via un disque PS4

4 janvier 2026 · 2 min

Fuite massive présumée à l’OFII/ANEF : 2,1 M de lignes de données exfiltrées

4 janvier 2026 · 2 min

Fuites de données: GEM et Université de Lille listées sur BreachForums

4 janvier 2026 · 2 min

GreyNoise signale des milliers d’exploitations d’Adobe ColdFusion durant Noël 2025

4 janvier 2026 · 3 min

Handala cible des officiels israéliens : compromission de comptes Telegram via détournement de sessions

4 janvier 2026 · 4 min

L’« exploit Kermit » met à nu des failles d’intégrité dans l’IA Draft One d’Axon pour rapports policiers

4 janvier 2026 · 3 min

L’ESA confirme une intrusion sur des serveurs externes non classifiés

4 janvier 2026 · 2 min

Le CA/Browser Forum réduit à 460 jours la validité des certificats de signature de code (CSC‑31)

4 janvier 2026 · 2 min

LogPoint SIEM/SOAR: une chaîne RCE pré-auth construite en combinant 6 failles

4 janvier 2026 · 2 min

NGSOTI : un écosystème intégré open source pour former la nouvelle génération d’analystes SOC

4 janvier 2026 · 2 min

Noyau Linux: comment l’équipe sécurité gère les bugs et les CVE (pas d’annonce, embargo ≤ 7 jours)

4 janvier 2026 · 2 min

NSA: sécuriser Secure Boot sous Linux contre les attaques de la chaîne de démarrage

4 janvier 2026 · 3 min

Ransomware 2025 : montée en puissance, paiements en chute, tactiques d’extorsion qui évoluent

4 janvier 2026 · 3 min

Resecurity dément un piratage et affirme avoir piégé les assaillants via un honeypot

4 janvier 2026 · 3 min

Resecurity piège des attaquants via un honeypot alimenté en données synthétiques; ShinyHunters s’y fait prendre

4 janvier 2026 · 3 min

SessionView : un outil C# pour énumérer les sessions Windows et leurs GUID

4 janvier 2026 · 2 min

Vente présumée de 139 Go de données d’infrastructure de utilities US après brèche chez Pickett USA

4 janvier 2026 · 2 min

witr : un nouvel outil pour expliquer pourquoi un processus tourne

4 janvier 2026 · 2 min

🪲 Mois 2025-12 — CVE les plus discutées

3 janvier 2026 · 52 min

IA dans les SOC : adoption, confiance conditionnelle et impact sur les analystes

3 janvier 2026 · 2 min

Kimwolf : un botnet de 2 millions d’appareils pivote via des proxies résidentiels pour infecter les réseaux locaux

3 janvier 2026 · 3 min

L’OTAN publie un rapport scientifique sur la « guerre cognitive » et ses priorités S&T

3 janvier 2026 · 2 min

CISA KEV 2025: +245 failles ajoutées (total 1 484), dont 24 exploitées par des rançongiciels

2 janvier 2026 · 3 min

DarkSpectre: 8,8 M d’utilisateurs infectés via des extensions de navigateur (ShadyPanda, GhostPoster, Zoom Stealer)

2 janvier 2026 · 4 min

Deux ex-employés de la cybersécurité plaident coupable pour des attaques BlackCat aux États-Unis

2 janvier 2026 · 2 min

Fuite WIRED/Condé Nast: 2,3 M de comptes publiés, 33 M allégués; DataBreaches dit avoir été dupé

2 janvier 2026 · 2 min

GlassWorm : 4e vague visant des développeurs macOS via des extensions VSCode/OpenVSX piégées

2 janvier 2026 · 4 min

Inauguration du maire de New York 2026: Flipper Zero et Raspberry Pi interdits

2 janvier 2026 · 1 min

Notepad++ 8.9 abandonne le certificat auto-signé et renforce la vérification des mises à jour

2 janvier 2026 · 1 min

PyPI 2025 : bilan sécurité — 2FA renforcée, Trusted Publishing élargi et réponses rapides au malware

2 janvier 2026 · 2 min

Rapport annuel 2025 de SlowMist: moins d’incidents blockchain mais ≈2,94 Md$ de pertes, montée du phishing et durcissement AML

2 janvier 2026 · 3 min

Record de DDoS à 1,5 Tb/s contre Orange Polska le 24 décembre

2 janvier 2026 · 2 min

Rétrospective 2025 : 15 actualités cybersécurité marquantes

2 janvier 2026 · 3 min

Reuters: Meta aurait réduit la « découvrabilité » des arnaques publicitaires pour apaiser les régulateurs

2 janvier 2026 · 4 min

2025 ²⁶⁹⁰

décembre ³⁰⁶

Coupang va indemniser 33,7 millions de clients après une fuite de données (1,17 Md$)

30 décembre 2025 · 1 min

Everest revendique le vol de plus de 1 To de données chez Chrysler, dont 105 Go liés à Salesforce

30 décembre 2025 · 2 min

La prolifération des permissions et des identités non humaines élargit la surface d’attaque identitaire

30 décembre 2025 · 4 min

Le rançongiciel Gentlemen perturbe partiellement le Complexe énergétique d’Oltenia sans impact sur le système national

30 décembre 2025 · 1 min

S-RM à Londres en première ligne de la réponse d’urgence aux cyberattaques

30 décembre 2025 · 3 min

ToneShell livré via un chargeur en mode noyau contre des organismes gouvernementaux

30 décembre 2025 · 3 min

🪲 Semaine 1 — CVE les plus discutées

29 décembre 2025 · 39 min

39C3 publie la playlist: panorama des talks cybersécurité du CCC 2025

29 décembre 2025 · 2 min

Abus de l’en-tête List‑Unsubscribe : XSS stockée (CVE-2025-68673) dans Horde et SSRF via Nextcloud Mail

29 décembre 2025 · 2 min

Airbus prépare la migration de ses applications critiques vers un cloud européen souverain

29 décembre 2025 · 2 min

Analyse d’un 0‑click WhatsApp chaînant CVE‑2025‑55177 et CVE‑2025‑43300, avec lien Samsung (CVE‑2025‑21043)

29 décembre 2025 · 2 min

AppControl Manager : outil GUI pour App Control/Code Integrity sur Windows, distribution Microsoft Store et build attesté

29 décembre 2025 · 2 min

Arrestation en Inde d’un ex-employé lié au vol de données clients de Coinbase

29 décembre 2025 · 2 min

Bornes de recharge: cyberattaques en hausse, sécurité et régulation sous tension

29 décembre 2025 · 2 min

Bypass d’authentification chez Petlibro: prise de contrôle de comptes et d’appareils IoT

29 décembre 2025 · 3 min

Campagne de phishing via Google Cloud Application Integration usurpant des notifications Google

29 décembre 2025 · 3 min

CNIL: 1,7 M€ d’amende à NEXPUBLICA FRANCE pour failles de sécurité dans le logiciel PCRM

29 décembre 2025 · 2 min

CNRS ciblé par LAPSUS$ : fuite de données techniques de la caméra NectarCam

29 décembre 2025 · 2 min

Coupang: un ex-employé a accédé à 33 millions de dossiers clients, impact jugé limité

29 décembre 2025 · 2 min

ErrTraffic v2 industrialise les leurres « ClickFix » avec des taux d’infection proches de 60%

29 décembre 2025 · 3 min

Google Groupes: des données personnelles, médicales et bancaires exposées publiquement depuis des années

29 décembre 2025 · 2 min

HP Wolf Security dresse le panorama des menaces Q3 2025 : PDF/SVG piégés, DLL sideloading et voleurs d’identifiants

29 décembre 2025 · 3 min

Le package NPM ‘Lotusbail’ compromet des comptes WhatsApp via vol d’identifiants et backdoor

29 décembre 2025 · 2 min

Le salaire du député belge Mathieu Michel détourné via un phishing à la Chambre

29 décembre 2025 · 2 min

MongoBleed Detector : un outil CLI pour détecter l’exploitation de CVE-2025-14847 dans les logs MongoDB

29 décembre 2025 · 3 min

Nouvelle souche du malware Shai Hulud détectée sur npm (@vietmoney/react-big-calendar)

29 décembre 2025 · 2 min

Rainbow Six Siege compromis : crédits massifs distribués, bans manipulés et serveurs arrêtés

29 décembre 2025 · 3 min

Un certificat SSL expiré interrompt les dépôts Bazel de Google et met en lumière un risque opérationnel

29 décembre 2025 · 2 min

Un PoC exploite les accusés de réception pour suivre l’activité des appareils sur WhatsApp et Signal

29 décembre 2025 · 2 min

Villeurbanne: vol d’armes chez un tireur sportif dans le sillage du piratage des données de la FFTir

29 décembre 2025 · 2 min

Vulnérabilités dans GnuPG, Sequoia PGP, age et minisign révélées à 39c3

29 décembre 2025 · 2 min

Alerte: vulnérabilité critique RCE dans WatchGuard Fireware OS (CVE-2025-14733) exploitée

26 décembre 2025 · 2 min

Allemagne: la Cour constitutionnelle suspend la surveillance DNS exigée aux FAI

26 décembre 2025 · 3 min

Anna’s Archive affirme avoir copié 86 M de titres Spotify et publié ~300 To en torrents

26 décembre 2025 · 1 min

Arnaque de Noël: faux remboursements ciblant les victimes de fraudes à l’investissement en ligne

26 décembre 2025 · 3 min

Baker University signale un incident de sécurité avec accès non autorisé (décembre 2024)

26 décembre 2025 · 1 min

Campagne de spearphishing abuse le registre npm pour héberger des leurres Microsoft et contourner la MFA

26 décembre 2025 · 4 min

Cloud Atlas (APT) en 2025 : chaîne d’infection mise à jour via CVE‑2018‑0802, VBShower/VBCloud/PowerShower et détournement de DLL VLC

26 décembre 2025 · 3 min

Compromission du bouton de téléchargement d’EmEditor : installeur potentiellement malveillant (19–22 déc. 2025 PT)

26 décembre 2025 · 2 min

CVE-2025-14847 « mongobleed »: fuite de mémoire non authentifiée dans MongoDB (correctifs disponibles)

26 décembre 2025 · 2 min

Data Act : la CNIL détaille le nouveau cadre de partage des données des objets connectés

26 décembre 2025 · 3 min

Des marchés Telegram chinois alimentent des escroqueries crypto à des niveaux records, selon Elliptic

26 décembre 2025 · 3 min

Deux extensions Chrome Phantom Shuttle se font passer pour un VPN et opèrent un MITM pour voler des identifiants

26 décembre 2025 · 3 min

DoJ saisit un domaine et une base d’identifiants volés liés à des prises de contrôle de comptes bancaires

26 décembre 2025 · 2 min

DumpChromeSecrets contourne l’App‑Bound Encryption de Chrome pour extraire cookies et identifiants

26 décembre 2025 · 2 min

Evasive Panda empoisonne le DNS pour livrer MgBot via faux updaters et DLL sideloading

26 décembre 2025 · 2 min

Fortinet signale l’exploitation active de CVE‑2020‑12812 (FG‑IR‑19‑283) permettant de contourner le 2FA via LDAP

26 décembre 2025 · 3 min

Fuite de données chez Utair : plus de 400 000 emails et PII exposés

26 décembre 2025 · 1 min

Intrinsec cartographie “FLY”, un acteur lié à l’infrastructure de Russian Market

26 décembre 2025 · 2 min

La Corée du Sud impose la reconnaissance faciale pour acheter une SIM, SK Telecom sommé d’indemniser 23 M de clients

26 décembre 2025 · 2 min

La Poste visée par une attaque DDoS revendiquée par Noname057(16)

26 décembre 2025 · 1 min

LangChain: vulnérabilité critique d’injection de sérialisation permet l’exfiltration de secrets (CVE-2025-68664)

26 décembre 2025 · 2 min

Libxml2 échappe de peu à l’abandon : deux nouveaux mainteneurs prennent le relais

26 décembre 2025 · 2 min

Malspam en Europe: chaîne d’infection multi‑étapes livrant l’infostealer PureLogs via CVE‑2017‑11882

26 décembre 2025 · 3 min

Mise à jour compromise de l’extension Chrome Trust Wallet : portefeuilles vidés et domaine de phishing repéré

26 décembre 2025 · 3 min

MongoDB alerte sur une faille à haute gravité et urge de patcher

26 décembre 2025 · 3 min

NETSCOUT analyse la résilience des serveurs racine DNS face aux DDoS

26 décembre 2025 · 2 min

NewsGuard: l’opération d’influence russe Storm‑1516 dépasse RT/Sputnik dans la diffusion de fausses allégations sur l’Ukraine

26 décembre 2025 · 3 min

Obfuscation Unicode invisible au-delà de GlassWorm : du code source aux lignes de commande

26 décembre 2025 · 2 min

Ouzbékistan : le système national de lecture de plaques exposé en ligne sans mot de passe

26 décembre 2025 · 2 min

Paysage des menaces ICS T3 2025 : baisse globale, scripts/phishing et spyware en hausse

26 décembre 2025 · 3 min

PCIe: trois vulnérabilités IDE/TDISP (CVE-2025-9612/9613/9614) brisent l’intégrité et l’isolation

26 décembre 2025 · 2 min

Teams: les admins pourront bloquer messages, appels et invitations d’utilisateurs externes

26 décembre 2025 · 1 min

TRM Labs relie des fonds volés liés à LastPass à des exchanges russes via démixage de Wasabi

26 décembre 2025 · 3 min

Un faux domaine MAS diffuse Cosmali Loader via scripts PowerShell malveillants

26 décembre 2025 · 3 min

Campagne Webrat : un cheval de Troie se propage via GitHub en se faisant passer pour des exploits critiques

23 décembre 2025 · 5 min

Interpol démantèle un réseau cybercriminel: 574 arrestations et 6 000 liens malveillants neutralisés

23 décembre 2025 · 2 min

MacSync Stealer évolue en dropper Swift code‑signé et notarisé sur macOS

23 décembre 2025 · 3 min

Nissan confirme une fuite de données client liée à la brèche chez Red Hat

23 décembre 2025 · 1 min

Roumanie : une attaque ransomware par BitLocker frappe l’administration nationale des eaux

23 décembre 2025 · 4 min

Un package npm malveillant “lotusbail” vole des messages WhatsApp en se faisant passer pour Baileys

23 décembre 2025 · 2 min

CVE-2025-29970 : use-after-free dans bfs.sys (Windows) permettant une élévation de privilèges

22 décembre 2025 · 3 min

🐞 CVE les plus discutées dans la semaine 50

21 décembre 2025 · 9 min

Campagne automatisée contre des VPN Palo Alto GlobalProtect et Cisco SSL VPN via attaques par identifiants

21 décembre 2025 · 3 min

CISA inscrit une faille critique d’ASUS Live Update (CVE-2025-59374) au catalogue KEV

21 décembre 2025 · 2 min

Clop cible les serveurs Gladinet CentreStack exposés dans une campagne d’extorsion par vol de données

21 décembre 2025 · 3 min

CNIL: 1 M€ d’amende contre Mobius Solutions pour une violation de données liée à Deezer

21 décembre 2025 · 2 min

CVE-2025-14282 : élévation de privilèges dans Dropbear via redirections de sockets UNIX

21 décembre 2025 · 2 min

Dompierre-sur-Mer : un couple séquestré et extorqué de 8 M€ en cryptomonnaies

21 décembre 2025 · 2 min

Doublespeed piraté : backend d’un phone farm et 400+ comptes TikTok exposés

21 décembre 2025 · 2 min

États-Unis: inculpations contre Tren de Aragua pour jackpotting d’ATM via le malware Ploutus

21 décembre 2025 · 3 min

Exfiltration de données au ministère des Sports: 3,5 millions de foyers concernés

21 décembre 2025 · 2 min

Faille UEFI: cartes mères ASRock, ASUS, GIGABYTE et MSI exposées à des attaques DMA pré-démarrage

21 décembre 2025 · 2 min

Ferry français: tentative d’intrusion via un Raspberry Pi branché au réseau déjouée par la segmentation

21 décembre 2025 · 2 min

Fuite de données à l’Université de Sydney après l’accès non autorisé à un dépôt de code

21 décembre 2025 · 2 min

Google Cloud et Palo Alto Networks scellent un partenariat proche de 10 Md$ pour sécuriser l’IA dans le cloud

21 décembre 2025 · 2 min

Google poursuit SerpApi pour contournement de protections anti-bot et scraping massif

21 décembre 2025 · 2 min

GreyNoise analyse les payloads React2Shell et détecte des traces d’IA dans certaines attaques

21 décembre 2025 · 3 min

La CNIL lance un outil de traçabilité des modèles d’IA open source

21 décembre 2025 · 2 min

MacPersistenceChecker 1.8.1: un outil macOS pour détecter et analyser la persistance

21 décembre 2025 · 2 min

Mullvad lance GotaTun, une implémentation WireGuard en Rust déployée d’abord sur Android

21 décembre 2025 · 2 min

Nigeria : trois arrestations liées au service de phishing Raccoon0365 ciblant Microsoft 365

21 décembre 2025 · 2 min

Nigeria: arrestation de trois suspects liés à des attaques Microsoft 365 via Raccoon0365

21 décembre 2025 · 3 min

PCPcat : une campagne à grande échelle vole des identifiants sur des serveurs Next.js via CVE-2025-29927/66478 (59 128 compromis)

21 décembre 2025 · 3 min

Phishing WhatsApp + email ciblant des comptes Microsoft en Europe (persona « Janis Cerny »)

21 décembre 2025 · 2 min

Publication ‘The Art of Pivoting’ : un guide open‑source pour analystes cyber

21 décembre 2025 · 2 min

RansomHouse met à jour son chiffreur: d’une technique linéaire à une méthode multi‑couches

21 décembre 2025 · 3 min

Record 2025 : des hackers nord-coréens volent 2,02 Md$ en cryptomonnaies

21 décembre 2025 · 4 min

Remédiation automatique configurable dans AIR pour Microsoft Defender for Office 365

21 décembre 2025 · 2 min

Royaume-Uni : piratage de données gouvernementales, enquête en cours et risque jugé faible

21 décembre 2025 · 2 min

Selon The Washington Times, la Chine affirme que la NSA a infiltré pendant trois ans le Centre national de service de l’heure

21 décembre 2025 · 2 min

Suisse: Directives fédérales sur la souveraineté numérique de l’administration

21 décembre 2025 · 2 min

Umami (Next.js) compromis: exploitation de CVE-2025-66478 pour miner du Monero sur un serveur Hetzner

21 décembre 2025 · 2 min

Un réseau d’extorsion cible des PME suisses via de faux avis Google Maps

21 décembre 2025 · 2 min

Un Ukrainien plaide coupable pour des attaques au ransomware Nefilim visant des entreprises

21 décembre 2025 · 3 min

Zero‑day CVE‑2025‑20393 exploité contre des appliances email Cisco, sans correctif disponible

21 décembre 2025 · 2 min

Fuite « Episode 4 » : l’intendance d’APT35 (Charming Kitten) dévoilée et son lien avec Moses Staff

20 décembre 2025 · 3 min

Phishing par code appareil OAuth: détournement massif de comptes Microsoft 365

20 décembre 2025 · 4 min

Kimwolf: un botnet Android géant (>1,8 M d’appareils) lié à Aisuru, DoT/ENS pour le C2 et pics DDoS ~30 Tbps

19 décembre 2025 · 4 min

Campagne UAT-9686: un APT à nexus chinois cible Cisco Secure Email via le backdoor AquaShell

18 décembre 2025 · 2 min

Cyberattaque à l’UTHC (Kuujjuaq) : possibles vols de données cliniques et administratives

18 décembre 2025 · 1 min

Fieldtex signale un incident de sécurité ayant potentiellement exposé des données de santé (PHI)

18 décembre 2025 · 1 min

Fuite de données chez AUTOSUR : plus de 10 millions d’enregistrements exposés

18 décembre 2025 · 1 min

Fuite de données de 2012 sur « The Botting Network » : 96 000 comptes exposés

18 décembre 2025 · 1 min

Fuite de données du forum Web Hosting Talk (2016) : 515 000 comptes exposés

18 décembre 2025 · 1 min

GhostPairing : détournement du jumelage d’appareils WhatsApp pour prendre le contrôle des comptes

18 décembre 2025 · 3 min

L’Ombudsman irlandais met ses systèmes hors ligne après une attaque par rançongiciel

18 décembre 2025 · 1 min

Londres : Zeroday Cloud récompense 320 000 $ pour des failles RCE critiques dans l’infrastructure cloud

18 décembre 2025 · 3 min

Ransomware après accès non autorisé chez la filiale vietnamienne DAINICHI COLOR VIETNAM

18 décembre 2025 · 1 min

Ransomware: le district scolaire de Minersville ferme deux jours et met ses systèmes hors ligne

18 décembre 2025 · 1 min

ResidentBat : nouveau spyware Android attribué au KGB biélorusse installé via accès physique

18 décembre 2025 · 4 min

Serbie: arrestation de deux auteurs de smishing via fausse station de base

18 décembre 2025 · 2 min

SuspectFile interviewe Securotrop, jeune groupe de ransomware

18 décembre 2025 · 3 min

Zero‑day sur les appliances e‑mail Cisco : compromission, backdoors et logs effacés

18 décembre 2025 · 2 min

Censys dissèque l’infrastructure C2 de DDoSia (NoName057(16)) et son évolution post‑Eastwood

17 décembre 2025 · 3 min

Abus de Telegram par des malwares : exfiltration, C2 et détection (NVISO)

16 décembre 2025 · 3 min

Android 2025 : montée en flèche des menaces mobiles et campagnes coordonnées, selon Malwarebytes

16 décembre 2025 · 3 min

Au Luxembourg, le CLUSIL sème 250 clés USB pour tester la curiosité et les risques cyber

16 décembre 2025 · 2 min

Chasser Mythic dans le trafic réseau : détections SMB/TCP et règles Suricata

16 décembre 2025 · 3 min

CISA publie les Cybersecurity Performance Goals 2.0 pour les infrastructures critiques

16 décembre 2025 · 2 min

Cyberattaque au ministère de l’Intérieur français : revendication d’accès au TAJ/FPR et ultimatum sur BreachForums

16 décembre 2025 · 2 min

Cyberattaque chez PDVSA perturbe les exportations de pétrole

16 décembre 2025 · 3 min

Démantèlement de centres d’appels d’escroquerie en Ukraine : 12 arrestations, plus de 10 M€ dérobés

16 décembre 2025 · 2 min

Des extensions Urban VPN exfiltrent et vendent des conversations d’IA de 8 millions d’utilisateurs

16 décembre 2025 · 3 min

Des faux sites générés par IA diffusent une version malveillante de Syncro pour voler des crypto-actifs

16 décembre 2025 · 3 min

Détecter l’OSINT AWS non authentifié avec des S3 honey buckets

16 décembre 2025 · 2 min

Dextra Rechtsschutz AG finalise l’analyse d’un incident de protection des données

16 décembre 2025 · 1 min

Exposition de photos et vidéos clients chez Hama Film via une faille web

16 décembre 2025 · 2 min

Fortinet : exploitation active de failles critiques pour accéder aux comptes admin et voler des configurations

16 décembre 2025 · 3 min

Fuite massive chez 700Credit : 5,6 millions de personnes touchées aux États-Unis

16 décembre 2025 · 1 min

Gartner recommande de bloquer les navigateurs IA en entreprise pour risques de sécurité

16 décembre 2025 · 2 min

Ink Dragon transforme ses victimes en nœuds C2 via un module ShadowPad IIS et étend ses cibles en Europe

16 décembre 2025 · 3 min

Les domaines « parkés » redirigent massivement vers arnaques et malwares (étude Infoblox)

16 décembre 2025 · 3 min

Linus Torvalds fustige la prolifération des modules de sécurité Linux (LSM)

16 décembre 2025 · 2 min

Meta publie son rapport Q2/Q3 2025 sur menaces adverses : scams, CIB et risques IA

16 décembre 2025 · 4 min

Microsoft déploie « Baseline Security Mode » pour centraliser les standards de sécurité M365

16 décembre 2025 · 2 min

Microsoft va désactiver par défaut RC4 dans Kerberos/Active Directory d’ici mi‑2026

16 décembre 2025 · 2 min

PayPal ferme une brèche d’abus de fonctionnalité exploitée pour envoyer de faux mails depuis service@paypal.com

16 décembre 2025 · 3 min

Prosper révèle une fuite de données via requêtes sur ses bases (juin–août 2025)

16 décembre 2025 · 1 min

RCE baseband sur le modem Unisoc UIS7862A des head units automobiles (CVE-2024-39432/39431)

16 décembre 2025 · 3 min

React2Shell (CVE-2025-55182) exploité pour déployer le ransomware Weaxor

16 décembre 2025 · 3 min

Shai‑Hulud 2.0: post‑mortem de Trigger.dev sur une compromission GitHub via un package npm

16 décembre 2025 · 3 min

ShinyHunters extorque Pornhub après l’exposition d’historiques Premium via Mixpanel

16 décembre 2025 · 2 min

Suisse: le Conseil des États exige une refonte des ordonnances SCPT face aux critiques de Proton et Threema

16 décembre 2025 · 2 min

Texas poursuit cinq fabricants de téléviseurs pour collecte secrète de données via ACR

16 décembre 2025 · 3 min

Un décompilateur AppleScript run-only validé sur XCSSET et OSAMiner

16 décembre 2025 · 3 min

Une base MongoDB ouverte de 16 To expose 4,3 milliards de profils professionnels

16 décembre 2025 · 2 min

Vulnhalla: un LLM superposé à CodeQL pour filtrer les faux positifs et révéler de vraies vulnérabilités

16 décembre 2025 · 3 min

Exploitation massive de la faille React2Shell (CVE-2025-55182) dans React/Next.js

15 décembre 2025 · 3 min

🐞 CVE les plus discutées dans la semaine 49

14 décembre 2025 · 17 min

DeadLock: une campagne ransomware exploite un driver Baidu (BYOVD) pour neutraliser l’EDR

14 décembre 2025 · 4 min

Ransomware industriel Q3 2025 : 742 incidents, domination de Qilin et fragmentation RaaS

14 décembre 2025 · 3 min

Unit 42 révèle 01flip, un ransomware Rust multi‑plateforme ciblant l’Asie‑Pacifique

14 décembre 2025 · 3 min

19 extensions malveillantes détectées sur le Marketplace VS Code, avec fichier PNG piégé

13 décembre 2025 · 4 min

Apple corrige deux 0‑days WebKit exploités via iOS/iPadOS 26.2

13 décembre 2025 · 2 min

Berlin attribue une cyberattaque d’août 2024 au GRU et dénonce la campagne d’ingérence Storm 1516

13 décembre 2025 · 1 min

Campagne AMOS: des pubs Google mènent à de faux chats Grok/ChatGPT pour infecter macOS

13 décembre 2025 · 1 min

Coupang : le PDG démissionne après une fuite de données touchant près de 34 millions de personnes

13 décembre 2025 · 1 min

CTU relie l’abus de Velociraptor à des préparatifs de ransomware Warlock par GOLD SALEM

13 décembre 2025 · 4 min

CyberVolk relance un RaaS « VolkLocker » entièrement opéré via Telegram

13 décembre 2025 · 1 min

États-Unis: inculpation d’une Ukrainienne liée à CARR et NoName pour cyberattaques contre des infrastructures critiques

13 décembre 2025 · 3 min

Faille dans CryptoLib: une IA révèle un risque sur les communications sol–espace de la NASA

13 décembre 2025 · 2 min

Faux torrent du film de Leonardo DiCaprio installe Agent Tesla via des sous-titres piégés

13 décembre 2025 · 1 min

Fuite de données chez Coupang : perquisitions et soupçon d’un ex-employé (≈37,7 M de comptes)

13 décembre 2025 · 2 min

HSE: seconde attaque par ransomware en février via un prestataire, sans preuve d’exfiltration

13 décembre 2025 · 2 min

ICO inflige 1,2 M£ d’amende à LastPass UK après la fuite de 2022 touchant 1,6 M d’utilisateurs

13 décembre 2025 · 2 min

Le HSE irlandais propose une indemnisation aux victimes de la cyberattaque de 2021

13 décembre 2025 · 2 min

Le ministère de l’Intérieur français reconnaît des activités suspectes sur des serveurs de messagerie et durcit l’authentification

13 décembre 2025 · 2 min

Le Royaume-Uni sanctionne deux entreprises chinoises pour cyberattaques indiscriminées

13 décembre 2025 · 2 min

Les attaquants privilégient l’accès RDP et des outils standards, avec usages ponctuels de GuLoader

13 décembre 2025 · 2 min

noyb alerte: les transferts UE–US menacés (FTC, DPRC, EO 14086) et le TADPF en sursis

13 décembre 2025 · 3 min

OWASP dévoile le Top 10 des risques pour les applications agentiques

13 décembre 2025 · 2 min

Patch Tuesday décembre 2025 : Microsoft corrige 56 failles, dont un zero‑day activement exploité

13 décembre 2025 · 2 min

Ransomware chez la filiale britannique Xchanging (DXC Technology) en juillet 2020

13 décembre 2025 · 2 min

Royaume‑Uni: « Scattered Spider » cible des détaillants, pertes massives et pression sur les forces de l’ordre

13 décembre 2025 · 3 min

Ukraine: le HUR revendique une cyberattaque destructive contre le logisticien russe Eltrans+

13 décembre 2025 · 2 min

AMOS Stealer sur macOS livré via conversations ChatGPT/Grok empoisonnées (SEO/IA)

12 décembre 2025 · 3 min

Suisse: le Conseil fédéral publie un rapport sur les opportunités et risques de l’IA en cybersécurité

12 décembre 2025 · 2 min

19 extensions VS Code malveillantes cachaient un trojan dans une fausse image PNG

11 décembre 2025 · 3 min

AMOS Stealer exploite la confiance dans l’IA : infections macOS via conversations ChatGPT et Grok empoisonnées

11 décembre 2025 · 4 min

ConsentFix : une attaque navigateur qui détourne les consentements OAuth via Azure CLI

11 décembre 2025 · 3 min

Possible détournement du mécanisme de mise à jour de Notepad++ via GUP observé sur un nombre limité de victimes

11 décembre 2025 · 2 min

SOAPwn: une faille d’invalid cast dans .NET Framework permet des RCE via proxies SOAP et WSDL dynamiques

11 décembre 2025 · 3 min

Arnaques au recrutement: fausses offres d’emploi via profils falsifiés

10 décembre 2025 · 1 min

Atlanta: arrestation pour effacement d’un Google Pixel avant une fouille du CBP

10 décembre 2025 · 1 min

Careless Whisper : une faille WhatsApp permet un pistage silencieux et un drainage massif de batterie

10 décembre 2025 · 2 min

CVE-2025-55182 : RCE via React Server Functions/Next.js par références de prototype non sécurisées

10 décembre 2025 · 3 min

DeadLock: un nouveau loader BYOVD exploite CVE-2024-51324 pour tuer l’EDR et chiffrer Windows

10 décembre 2025 · 3 min

Des données publicitaires exposent l’identité et les habitudes de personnels sensibles français

10 décembre 2025 · 2 min

Des pubs Google mènent à des chats LLM piégés distribuant un stealer macOS (Shamus)

10 décembre 2025 · 3 min

Espagne : arrestation d’un hacker de 19 ans pour 64 M de données volées ; un courtier de comptes arrêté en Ukraine

10 décembre 2025 · 2 min

EtherRAT : un implant Node.js avec C2 via Ethereum exploite React2Shell (CVE-2025-55182)

10 décembre 2025 · 3 min

Europol arrête 193 suspects dans une opération contre le « violence-as-a-service » recrutant des mineurs

10 décembre 2025 · 2 min

Fraude aux entités synthétiques : l’IA et des contrôles étatiques faibles dopent la création d’entreprises factices

10 décembre 2025 · 2 min

Fuites de données: la Fédération française de handball et Cuisinella signalent des accès non autorisés

10 décembre 2025 · 2 min

Gartner recommande de bloquer les navigateurs IA agentiques pour le moment

10 décembre 2025 · 2 min

GhostPenguin : un backdoor Linux furtif découvert grâce à une chasse aux menaces pilotée par l’IA

10 décembre 2025 · 3 min

GrayBravo: quatre clusters CastleLoader ciblent plusieurs secteurs avec phishing ClickFix et C2 redondants

10 décembre 2025 · 3 min

Indonésie: une vaste infrastructure APT de jeux d’argent détourne des milliers de domaines et propage des APK malveillants

10 décembre 2025 · 3 min

Ivanti corrige une faille critique XSS dans Endpoint Manager permettant l’exécution de code

10 décembre 2025 · 2 min

Le NCSC britannique avertit : l’injection de prompt n’est pas l’équivalent de l’injection SQL

10 décembre 2025 · 2 min

Le Royaume-Uni renforce la défense des câbles sous‑marins face à la surveillance russe avec « Atlantic Bastion »

10 décembre 2025 · 2 min

Les courtiers d’accès initiaux (IAB) dopent les attaques, y compris contre les infrastructures critiques

10 décembre 2025 · 2 min

OGhidra connecte des LLM locaux à Ghidra pour l’analyse binaire assistée par IA

10 décembre 2025 · 2 min

Patch Tuesday décembre 2025 : 57 vulnérabilités corrigées dont 3 zero-day (Windows, PowerShell, Copilot JetBrains)

10 décembre 2025 · 2 min

Pegasus : la veuve de Jamal Khashoggi dépose plainte en France pour surveillance de ses téléphones

10 décembre 2025 · 2 min

Portugal instaure un « safe harbor » légal pour la recherche en sécurité de bonne foi

10 décembre 2025 · 2 min

Publication du FACT Attribution Framework v1.0 pour relier preuves numériques et attribution humaine

10 décembre 2025 · 1 min

React2Shell (CVE-2025-55182) : GreyNoise observe une exploitation opportuniste à grande échelle

10 décembre 2025 · 3 min

Robots humanoïdes : PoC wormable chez Unitree et risque de « botnets sur pattes »

10 décembre 2025 · 2 min

RSF visée par une tentative de phishing attribuée à Callisto (proche du FSB)

10 décembre 2025 · 2 min

Telegram sous pression : les blocages poussent l’underground vers d’autres messageries

10 décembre 2025 · 2 min

TLS 1.3: l’IETF autorise le post-quantique « pur », une décision qui divise

10 décembre 2025 · 3 min

Alerte Android : attaques zero‑day confirmées, correctifs Pixel immédiats mais déploiement lent chez Samsung

8 décembre 2025 · 2 min

Asie du Sud-Est : l’essor des « scam states » et des centres d’escroquerie industriels

8 décembre 2025 · 3 min

Attaque « agentic browser » contre Perplexity Comet capable d’effacer un Google Drive via un e‑mail

8 décembre 2025 · 1 min

Chrome introduit une architecture de sécurité pour ses fonctions d’IA agentique basées sur Gemini

8 décembre 2025 · 3 min

Coupang : ventes d’actions de dirigeants après une fuite de données touchant 33,7 millions de personnes

8 décembre 2025 · 2 min

Exploitation éclair de React2Shell (CVE-2025-55182) ciblant React/Next.js par des groupes liés à la Chine

8 décembre 2025 · 3 min

Exposition de données chez Petco due à une erreur d’application

8 décembre 2025 · 2 min

Faille critique React2Shell (CVE-2025-55182) massivement exploitée : 77 000 IP exposées, 30+ organisations compromises

8 décembre 2025 · 3 min

FinCEN : plus de 2,1 Md$ de paiements de ransomwares (2022–2024), pic en 2023 puis repli en 2024

8 décembre 2025 · 2 min

Freedom Mobile signale un accès non autorisé à des données clients via un compte de sous-traitant

8 décembre 2025 · 2 min

L’IDF imposerait l’iPhone aux officiers supérieurs pour réduire les risques d’intrusion

8 décembre 2025 · 2 min

Le groupe lié au MOIS « Handala » révèle par erreur un accès aux caméras de l’aéroport de Bangkok (BKK)

8 décembre 2025 · 3 min

Ransomware chez Marquis : notification des banques et credit unions américaines après accès à des données clients

8 décembre 2025 · 1 min

Rapport Cloudflare T3 2025: Aisuru bat des records d’attaques DDoS hyper‑volumétriques

8 décembre 2025 · 3 min

Unit 42 révèle des attaques via la fonctionnalité MCP Sampling dans des copilotes de code

8 décembre 2025 · 3 min

Vaste campagne d’attaques contre les portails Palo Alto GlobalProtect depuis 7 000+ IP

8 décembre 2025 · 2 min

Water Saci : attaques multi‑format dopées à l’IA via WhatsApp au Brésil

8 décembre 2025 · 4 min

🐞 CVE les plus discutées dans la semaine 48

7 décembre 2025 · 11 min

97% des médecins américains exposés sur des sites de recherche de personnes, selon Incogni

6 décembre 2025 · 3 min

Amnesty révèle qu’Intellexa aurait eu un accès à distance aux systèmes Predator de clients étatiques

6 décembre 2025 · 3 min

Anthropic: des LLMs exploitent des failles de smart contracts EVM à bas coût, mais peinent sur les zero-days

6 décembre 2025 · 3 min

Asus confirme une attaque ransomware via un fournisseur: fuite du code source des caméras de ses smartphones

6 décembre 2025 · 2 min

AWS alerte: des groupes liés à Pékin exploitent déjà la faille critique React React2Shell (CVE-2025-55182)

6 décembre 2025 · 2 min

Banshee: un stealer macOS valide le mot de passe via dscl pour déverrouiller le Trousseau

6 décembre 2025 · 3 min

Calisto (ColdRiver/Star Blizzard) cible RSF via spear‑phishing et kit AiTM visant ProtonMail

6 décembre 2025 · 4 min

Chat Control: le Conseil de l’UE renonce au scan obligatoire des messages chiffrés, mais impose des mesures de risque

6 décembre 2025 · 2 min

CVE-2025-55182 ‘React2Shell’ : GreyNoise observe une exploitation opportuniste à grande échelle

6 décembre 2025 · 3 min

Deux ex-contractuels accusés d’avoir supprimé 96 bases de données gouvernementales et d’avoir utilisé une IA pour couvrir leurs traces

6 décembre 2025 · 3 min

FBI : alerte sur des enlèvements virtuels exploitant des photos manipulées issues des réseaux sociaux

6 décembre 2025 · 2 min

Inde: le gouvernement renonce à imposer la préinstallation de l’app Sanchar Saathi sur les smartphones

6 décembre 2025 · 2 min

Inotiv annonce une violation de données après une attaque par ransomware; Qilin revendique

6 décembre 2025 · 2 min

Intellexa poursuit l’exploitation de zero‑days mobiles via Predator et la chaîne zero‑click « Aladdin »

6 décembre 2025 · 3 min

JPCERT alerte: injection de commandes dans Array AG DesktopDirect activement exploitée

6 décembre 2025 · 2 min

K7 Antivirus: abus de named pipes et escalade de privilèges jusqu’à SYSTEM (CVE-2024-36424)

6 décembre 2025 · 3 min

Le NCSC teste « Proactive Notifications » pour alerter les organisations UK sur leurs vulnérabilités exposées

6 décembre 2025 · 2 min

Microsoft corrige CVE-2025-9491: des commandes cachées dans les fichiers LNK exploitées depuis 2017

6 décembre 2025 · 2 min

Operation DupeHike : UNG0902 cible des employés russes via LNK, DUPERUNNER et AdaptixC2

6 décembre 2025 · 3 min

Panne Cloudflare du 5 décembre 2025 liée à un bug WAF lors d’une mitigation React

6 décembre 2025 · 2 min

Phreeli : un opérateur mobile anonyme lancé par Nicholas Merrill

6 décembre 2025 · 2 min

Proton lance Sheets, un tableur chiffré de bout en bout intégré à Proton Drive

6 décembre 2025 · 1 min

Publication des PoC originaux de React2Shell (CVE-2025-55182) démontrant une RCE

6 décembre 2025 · 2 min

Raspberry Pi lance rpi-image-gen et rpi-sb-provisioner pour des déploiements OS reproductibles et sécurisés

6 décembre 2025 · 2 min

Shai‑Hulud 2.0 : ver NPM auto‑réplicant détournant GitHub Actions comme canal C2

6 décembre 2025 · 3 min

Thaïlande : saisie de 270 M€ d’actifs lors d’un coup de filet contre des centres d’arnaques en ligne

6 décembre 2025 · 2 min

Un réseau massif de jeux d’argent sert aussi d’infrastructure C2 et d’anonymat

6 décembre 2025 · 3 min

Un tribunal US ordonne à OpenAI de remettre 20 millions de journaux ChatGPT anonymisés au New York Times

6 décembre 2025 · 2 min

Un webshell PHP ‘Beima’ vendu par un étudiant alimente un marché asiatique de sites compromis

6 décembre 2025 · 2 min

UTA0355 (Russie) abuse d’OAuth et du Device Code pour usurper des événements européens et compromettre des comptes Microsoft 365

6 décembre 2025 · 3 min

CISA/NSA et le Cyber Centre analysent BRICKSTORM, une backdoor Go ciblant VMware vSphere

5 décembre 2025 · 3 min

CVE-2025-8489: exploitation active d’une élévation de privilèges dans le plugin King Addons for Elementor (WordPress)

4 décembre 2025 · 1 min

Exploitation active d’une faille critique dans King Addons for Elementor permettant l’élévation de privilèges

4 décembre 2025 · 2 min

Faille critique RCE (CVSS 10) dans React Server Components (CVE-2025-55182) – mises à jour urgentes

4 décembre 2025 · 2 min

Freedom Mobile annonce une fuite de données après le piratage de sa plateforme clients

4 décembre 2025 · 1 min

Kohler peut accéder aux données des toilettes connectées et utiliser les images pour entraîner une IA

4 décembre 2025 · 1 min

Le phishing s’industrialise: 42 000 IOCs, Cloudflare domine, PhaaS et AitM en pleine hausse

4 décembre 2025 · 3 min

Leroy Merlin notifie une violation de données touchant ses clients en France

4 décembre 2025 · 1 min

Marquis victime d’un ransomware via un zero‑day SonicWall : données bancaires et SSN volés

4 décembre 2025 · 2 min

NCFE annonce un incident de cybersécurité et met ses systèmes hors ligne

4 décembre 2025 · 1 min

Next.js RSC : détection fiable d’une RCE (CVE-2025-55182 & CVE-2025-66478)

4 décembre 2025 · 3 min

Panne du système VTS immobilise des Porsche en Russie

4 décembre 2025 · 2 min

PyPI alerte sur la campagne Shai‑Hulud (npm) et révoque des jetons exposés

4 décembre 2025 · 2 min

Slovaquie: le ministère de l’Économie déjoue une tentative d’intrusion sans chiffrement

4 décembre 2025 · 1 min

TikTok inondé par des « Agentic AI Accounts »: 4,5 Md de vues, IA peu labellisée et modération lacunaire

4 décembre 2025 · 3 min

Université de Pennsylvanie: notification d’un incident de sécurité dans une application Oracle tierce

4 décembre 2025 · 1 min

CVE-2025-61260 : injection de commandes dans OpenAI Codex CLI via configuration locale de projet

3 décembre 2025 · 2 min

Trois zero-day critiques dans PickleScan permettent de contourner la détection de modèles PyTorch malveillants

3 décembre 2025 · 3 min

Campagne hybride Salty2FA–Tycoon2FA frappe les boîtes mail à l’échelle mondiale

2 décembre 2025 · 4 min

CISA ajoute la faille XSS ScadaBR (CVE-2021-26829) au catalogue KEV, exploitation active

2 décembre 2025 · 2 min

Europol démantèle le mixeur illégal « Cryptomixer » à Zurich : serveurs et 25 M€ en BTC saisis

2 décembre 2025 · 2 min

Evilginx: l’analyse DNS dévoile une infrastructure de phishing SSO visant des universités américaines

2 décembre 2025 · 3 min

Extension VS Code malveillante “Icon Theme: Material” intègre des implants Rust liés à GlassWorm

2 décembre 2025 · 2 min

Gamaredon exploite une faille WinRAR (CVE-2025-6218) pour cibler l’Ukraine via des archives piégées

2 décembre 2025 · 3 min

Glassworm: troisième vague sur OpenVSX et Visual Studio avec 24 nouveaux packages malveillants

2 décembre 2025 · 3 min

PostHog détaille l’attaque Shai‑Hulud 2.0 ayant compromis des paquets npm via GitHub Actions

2 décembre 2025 · 3 min

Recrudescence de Glassworm : extensions clonées et mises à jour malveillantes sur les marketplaces d’éditeurs de code

2 décembre 2025 · 2 min

ShadyPanda: 4,3 M de navigateurs infectés via extensions Chrome/Edge depuis 7 ans

2 décembre 2025 · 3 min

SmartTube compromis : vol de clés de signature et mise à jour malveillante sur Android TV

2 décembre 2025 · 3 min

Upbit victime d’un vol de 30 M$ en crypto, soupçonné attribué au groupe nord-coréen Lazarus

2 décembre 2025 · 2 min

Zendesk visé par une campagne de Scattered Lapsus$ Hunters: typosquatting, faux SSO et tickets piégés

2 décembre 2025 · 3 min

🐞 CVE les plus discutées dans le mois de novembre

1 décembre 2025 · 17 min

DredSoftLabs attribuée à l’APT nord-coréenne Wagemole: 77 dépôts GitHub malveillants identifiés

1 décembre 2025 · 3 min

Le GCSP analyse la montée des opérations cyber offensives et les risques d’escalade

1 décembre 2025 · 3 min

Zurich démantèle le Bitcoin mixer «cryptomixer.io» : 23 M CHF saisis

1 décembre 2025 · 2 min

novembre ²²⁶

🐞 CVE les plus discutées dans la semaine 47

30 novembre 2025 · 10 min

CSS/ETH Zurich recense 237 opérations cyber contre le secteur spatial liées à la guerre de Gaza

30 novembre 2025 · 3 min

KawaiiGPT : un clone gratuit de « WormGPT » contournant les garde-fous via wrappers API et jailbreak

30 novembre 2025 · 2 min

Pologne: arrestation d’un Russe soupçonné d’avoir piraté des bases de données de boutiques en ligne

30 novembre 2025 · 1 min

Anatomie de Media Land : reconstruction d’un hébergeur « bulletproof » via une fuite et recoupements avec Black Basta

29 novembre 2025 · 3 min

Asahi conclut son enquête: la cyberattaque de septembre a touché jusqu’à 1,9 million de personnes

29 novembre 2025 · 1 min

Australie : 7 ans et 4 mois de prison pour un pirate du Wi‑Fi « evil twin » dans des aéroports

29 novembre 2025 · 1 min

Des scripts bootstrap obsolètes exposent PyPI à des prises de contrôle de domaine

29 novembre 2025 · 3 min

ERR AG annonce un piratage avec possible exfiltration de 300 Go de données

29 novembre 2025 · 1 min

GreyNoise lance un scanner gratuit pour vérifier si votre IP participe à un botnet

29 novembre 2025 · 2 min

Iberia alerte ses clients après la compromission d’un fournisseur et l’exposition de données personnelles

29 novembre 2025 · 1 min

Simulation chinoise: un essaim EW pourrait brouiller Starlink à l’échelle de Taïwan

29 novembre 2025 · 2 min

Truffle Security scanne 5,6 M de dépôts GitLab et trouve 17 430 secrets valides

29 novembre 2025 · 3 min

WormGPT 4 et KawaiiGPT : des LLM malveillants industrialisent phishing et ransomware

29 novembre 2025 · 3 min

ANSSI publie un état TLP:CLEAR de la menace mobile (2015–2025) et ses recommandations

28 novembre 2025 · 3 min

Trend Micro détaille Shai‑hulud 2.0, un ver supply chain qui vole des identifiants multi‑cloud

28 novembre 2025 · 4 min

CSDN : 6,4 millions de comptes exposés (2011), ajoutés à Have I Been Pwned en 2025

27 novembre 2025 · 1 min

FlexibleFerret cible macOS via de faux tests de recrutement et installe un backdoor multi‑étapes

27 novembre 2025 · 3 min

Hellcat : KELA dévoile l’identité de « Rey » et relie « Pryx » via OSINT et logs d’infostealer

27 novembre 2025 · 4 min

Incident chez Mixpanel: OpenAI annonce l’exposition de données analytiques limitées d’utilisateurs de l’API

27 novembre 2025 · 2 min

Mixpanel annonce un incident de smishing ayant touché un nombre limité de clients

27 novembre 2025 · 2 min

Privatim déconseille le SaaS international pour les données sensibles du secteur public sans contrôle des clés

27 novembre 2025 · 2 min

SentinelOne décrit la nouvelle variante du ver Sha1-Hulud exploitant des paquets NPM compromis

27 novembre 2025 · 3 min

ShadowV2 : une variante de Mirai cible massivement des appareils IoT via multiples failles

27 novembre 2025 · 3 min

Scattered LAPSUS$ Hunters (SLSH): l’identité de « Rey » révélée, campagne Salesforce et RaaS ShinySp1d3r

26 novembre 2025 · 3 min

Chaîne de 5 vulnérabilités critiques dans Fluent Bit expose les environnements cloud à une prise de contrôle

25 novembre 2025 · 3 min

Chevauchement d’infrastructure entre Gamaredon (RU) et Lazarus (KP) détecté par Gen

25 novembre 2025 · 3 min

CISA ajoute la faille RCE pré-auth d’Oracle Identity Manager (CVE-2025-61757) à la base KEV

25 novembre 2025 · 2 min

CISA alerte sur l’usage de spyware commercial visant les apps de messagerie mobile

25 novembre 2025 · 2 min

ClickFix cache du malware dans des PNG via stéganographie pour livrer LummaC2 et Rhadamanthys

25 novembre 2025 · 4 min

CVE-2025-13016 : dépassement de tampon dans le moteur WebAssembly de Firefox corrigé (RCE, CVSS 7.5)

25 novembre 2025 · 3 min

CVE-2025-59287 : une faille WSUS exploitée pour déployer le malware ShadowPad

25 novembre 2025 · 1 min

Des boîtiers Android TV Superbox enrôlés dans un réseau proxy/botnet résidentiel

25 novembre 2025 · 3 min

Des eurodéputés appellent à remplacer Microsoft par des alternatives européennes pour la souveraineté numérique

25 novembre 2025 · 2 min

La préposée zurichoise alerte sur les risques des clouds US pour les autorités suisses

25 novembre 2025 · 2 min

Shai‑Hulud: seconde attaque supply chain sur npm touche Zapier, ENS, AsyncAPI, PostHog et Postman

25 novembre 2025 · 3 min

Tor adopte « Counter Galois Onion » pour renforcer le chiffrement des circuits

25 novembre 2025 · 1 min

watchTowr révèle des milliers d’identifiants exposés via JSONFormatter et CodeBeautify

25 novembre 2025 · 3 min

La campagne « SHA1HULUD » est de retour : plus de 300 paquets NPM empoisonnés et 27 000 dépôts GitHub compromis

24 novembre 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 46

23 novembre 2025 · 10 min

Azure Bastion : vulnérabilité critique CVE-2025-49752 (CVSS 10.0) d’élévation de privilèges par bypass d’authentification

23 novembre 2025 · 2 min

Campagne npm malveillante: cloaking Adspect et faux CAPTCHAs pour rediriger vers des arnaques crypto

22 novembre 2025 · 3 min

Chine : virage offensif dans la contre‑attribution cyber et riposte recommandée

22 novembre 2025 · 3 min

CISA alerte sur une faille exploitée dans Oracle Identity Manager (CVE-2025-61757)

22 novembre 2025 · 1 min

CrowdStrike confirme qu’un employé a partagé des captures d’écran internes avec des cybercriminels liés à ShinyHunters/Scattered Spider/Lapsus$

22 novembre 2025 · 2 min

Des hackers volent des données personnelles de policiers de Lucerne et de Schwytz via une faille

22 novembre 2025 · 1 min

Faille critique dans Grafana Enterprise (CVE-2025-41115) via SCIM permettant l’usurpation d’admin

22 novembre 2025 · 2 min

Fuite de 2,3 To chez l’infogérant Almaviva expose des données de FS Italiane

22 novembre 2025 · 2 min

Marché de l’emploi du dark web 2023–2025 : rapport analytique de Kaspersky

22 novembre 2025 · 3 min

Nvidia confirme que des mises à jour de sécurité de Windows 11 dégradent les performances en jeu

22 novembre 2025 · 1 min

Opération WrtHug : des milliers de routeurs ASUS détournés pour une campagne d’espionnage mondiale

22 novembre 2025 · 3 min

Scattered Lapsus$ Hunters revendique une brèche touchant des données de clients Salesforce et annonce une extorsion

22 novembre 2025 · 3 min

Sneaky2FA intègre le Browser‑in‑the‑Browser à son kit de phishing

22 novembre 2025 · 3 min

Sturnus: un nouveau trojan bancaire Android contourne WhatsApp, Telegram et Signal

22 novembre 2025 · 3 min

Windows 11 introduit « Administrator protection » : élévation JIT avec Windows Hello et séparation de profil

22 novembre 2025 · 3 min

Windows: Microsoft alerte sur les risques des agents Copilot Actions (hallucinations, prompt injection)

22 novembre 2025 · 2 min

Deux adolescents britanniques plaident non coupable dans le piratage de TfL attribué à Scattered Spider

21 novembre 2025 · 2 min

DigitStealer : un infostealer macOS en JXA qui laisse peu de traces

21 novembre 2025 · 4 min

États-Unis, Australie et Royaume-Uni sanctionnent Media Land et un réseau lié au BPH pour soutien au ransomware

21 novembre 2025 · 2 min

ICO inflige 14 M£ à Capita après l’attaque Black Basta: défaillances SOC et exfiltration massive

21 novembre 2025 · 3 min

La Poste suisse bascule vers AWS et Microsoft Azure: une stratégie Cloud-First qui ravive les craintes de souveraineté numérique

21 novembre 2025 · 3 min

Prise de contrôle d’une hiérarchie SCCM via intégration Entra ID (CVE-2025-59501) corrigée par KB35360093

21 novembre 2025 · 3 min

Salesforce impacté par une compromission tierce liée aux apps Gainsight, attribuée à ShinyHunters

21 novembre 2025 · 2 min

Salesforce révoque les tokens des applications Gainsight après activité suspecte et possible accès non autorisé

21 novembre 2025 · 1 min

CrowdStrike révèle que des déclencheurs politiques augmentent les failles dans le code généré par DeepSeek‑R1

20 novembre 2025 · 3 min

AWS dévoile 150 000 paquets npm liés à une campagne de « token farming » tea.xyz

19 novembre 2025 · 2 min

Azure déjoue une attaque DDoS record de 15.72 Tbps visant un endpoint en Australie

19 novembre 2025 · 2 min

Campagne de deepfakes pro-Kremlin: des vidéos Sora 2 simulent des redditions de soldats ukrainiens

19 novembre 2025 · 2 min

Cl0p liste le NHS parmi les victimes de sa campagne Oracle EBS; GlobalLogic confirme une fuite RH

19 novembre 2025 · 2 min

Des campagnes ClickFix détournent la commande finger pour exécuter du malware sous Windows

19 novembre 2025 · 3 min

Des élus bâlois ciblés par des e‑mails de phishing

19 novembre 2025 · 2 min

Eurofiber France: exfiltration de données après l’exploitation d’une vulnérabilité

19 novembre 2025 · 1 min

Kaspersky Q3 2025 : évolution des menaces non mobiles (PC, macOS, IoT)

19 novembre 2025 · 4 min

L’Espagne ouvre une enquête parlementaire sur Meta pour possibles violations de la vie privée

19 novembre 2025 · 2 min

Le fournisseur de DPI/SORM Protei piraté : site défiguré et 182 Go de données volées

19 novembre 2025 · 2 min

Le ransomware s’adapte au cloud : mauvaises configurations et identifiants volés en ligne de mire

19 novembre 2025 · 3 min

Les États-Unis financent une startup opérant dans l’ombre pour développer des agents IA capables d’automatiser des opérations offensives

19 novembre 2025 · 2 min

PlushDaemon détourne le DNS des routeurs avec « EdgeStepper » pour hijacker des mises à jour logicielles

19 novembre 2025 · 3 min

Princeton signale la compromission de sa base Advancement pendant moins de 24 heures

19 novembre 2025 · 1 min

SecretDesires.ai expose près de 1,8 million d’images/vidéos via des conteneurs Azure non sécurisés

19 novembre 2025 · 3 min

Spyware préinstallé sur des Samsung Galaxy A et M : AppCloud collecte des données et est difficile à supprimer

19 novembre 2025 · 2 min

Suisse: Rapport semestriel NCSC 2025/I — menaces élevées, hausse du ransomware et du phishing en temps réel

19 novembre 2025 · 3 min

WhatsApp : une faiblesse de découverte de contacts a permis d’énumérer 3,5 milliards de comptes

19 novembre 2025 · 3 min

Lynx ransomware: accès RDP avec identifiants compromis, exfiltration via temp.sh et sabotage des sauvegardes

18 novembre 2025 · 2 min

Mandiant analyse les TTP d’UNC1549 : phishing ciblant l’IT, DLL hijacking et backdoors TWOSTROKE/LIGHTRAIL

18 novembre 2025 · 3 min

ThinkstScapes Q3 2025 : vulnérabilités Azure/Entra ID, logs trompeurs, LLM offensifs et attaques par vibrations

18 novembre 2025 · 4 min

Vers l’indéterminisme : IA générative, « weird machines » et limites de la confiance logicielle

18 novembre 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 45

16 novembre 2025 · 14 min

ASUS corrige une faille critique de contournement d’authentification sur des routeurs DSL (CVE-2025-59367)

16 novembre 2025 · 2 min

‘Tank’ (Vyacheslav Penchukov) brise le silence: de Zeus au ransomware et à Evil Corp

15 novembre 2025 · 3 min

Alerte #StopRansomware: avis conjoint CISA/FBI actualisé sur Akira avec nouvelles TTPs/IOCs et menace imminente

15 novembre 2025 · 3 min

Anthropic signale une campagne de cyberespionnage orchestrée par IA, les experts relativisent

15 novembre 2025 · 2 min

Australie: forte baisse des rançons payées et recul du taux de paiement

15 novembre 2025 · 1 min

Cinq personnes plaident coupable aux États‑Unis pour avoir aidé la Corée du Nord via fraude IT à distance et vols de cryptomonnaies

15 novembre 2025 · 1 min

Cyberattaque chez woom GmbH : systèmes rétablis, données clients partiellement touchées

15 novembre 2025 · 2 min

DPRKxa0: des «xa0IT workersxa0» deviennent recruteurs pour industrialiser l’usurpation d’identités sur les plateformes freelance

15 novembre 2025 · 3 min

Faux Google Play sur Android diffuse le dropper « GPT Trade » qui installe BTMob et UASecurity Miner

15 novembre 2025 · 3 min

Kraken: nouveau groupe ransomware issu de HelloKitty, double extorsion et cibles Windows/Linux/ESXi

15 novembre 2025 · 4 min

La Commission européenne formalise le Cloud Sovereignty Framework v1.2.1 pour les offres cloud

15 novembre 2025 · 3 min

Le courtier d’accès initial de Yanluowang plaide coupable aux États-Unis

15 novembre 2025 · 2 min

Le Swiss FS-CSC mène un cyberexercice majeur pour la place financière suisse et liechtensteinoise

15 novembre 2025 · 2 min

Logitech confirme une fuite de données revendiquée par le gang Clop

15 novembre 2025 · 3 min

Lumma Stealer repart à la hausse et adopte l’empreinte navigateur pour l’exfiltration et un C2 furtif

15 novembre 2025 · 3 min

MedQ règle une action collective après une attaque ransomware de décembre 2023 touchant 54 725 personnes

15 novembre 2025 · 1 min

Phuket: arrestation d’un suspect GRU (APT28) et saisies de crypto lors de l’Opération 293

15 novembre 2025 · 3 min

The Washington Post confirme une extorsion via une zero‑day Oracle E‑Business Suite exploitée par Clop

15 novembre 2025 · 2 min

FortiWeb : double faille exploitée (traversée de chemin + contournement d’auth) pour usurper des comptes admin

14 novembre 2025 · 2 min

La police de Bâle-Campagne arrête un suspect utilisant un «SMS‑Blaster» pour des arnaques par SMS

14 novembre 2025 · 2 min

Phishing massif contre les voyageurs : 4 300+ domaines imitant des sites de réservation

14 novembre 2025 · 4 min

Checkout.com refuse une extorsion après un accès à un ancien stockage cloud tiers

13 novembre 2025 · 2 min

Cyberattaque à la Habib Bank de Zurich: risque élevé de vol massif de données

13 novembre 2025 · 2 min

Google poursuit la plateforme PhaaS « Lighthouse » utilisée pour des smishing USPS et E‑ZPass

13 novembre 2025 · 3 min

Operation Endgame : 1 025 serveurs démantelés, coup dur pour Rhadamanthys, VenomRAT et Elysium

13 novembre 2025 · 2 min

Opération Endgame 3.0 : Europol transmet 2 M d’emails et 7,4 M de mots de passe à HIBP après un démantèlement

13 novembre 2025 · 2 min

Unico Data met fin à ses activités: séquelles d’une attaque ransomware Play

13 novembre 2025 · 2 min

Windows 11 prend en charge nativement les gestionnaires de passkeys tiers (1Password et Bitwarden)

13 novembre 2025 · 2 min

Android publie un rapport 2025 sur les arnaques par SMS/RCS et l’industrie des SIM farms

12 novembre 2025 · 4 min

Australie: alerte de l’ASIO sur Volt Typhoon et Salt Typhoon visant infrastructures critiques et télécoms

12 novembre 2025 · 2 min

Browser Security Report 2025 : le navigateur, nouvel épicentre des risques IA, identité et fuites de données

12 novembre 2025 · 3 min

CVE-2025-12735 Faille critique RCE dans la bibliothèque JavaScript expr-eval (800k téléchargements NPM)

12 novembre 2025 · 2 min

CVE-2025-52665 : RCE non authentifiée dans UniFi OS expose routeurs et contrôle d’accès Ubiquiti

12 novembre 2025 · 2 min

Cyberattaque chez Infoniqa : une fuite bien plus importante que prévu

12 novembre 2025 · 2 min

Fuite massive chez Knownsec dévoile un arsenal de cyberespionnage d’État et des cibles mondiales

12 novembre 2025 · 2 min

Hyundai AutoEver alerte sur une fuite de données exposant SSN et permis de conduire

12 novembre 2025 · 2 min

Ingénieur d’Intel accusé d’avoir exfiltré près de 18 000 fichiers « Top Secret » via un NAS

12 novembre 2025 · 2 min

Le Royaume-Uni présente une loi pour renforcer la cybersécurité des infrastructures critiques

12 novembre 2025 · 2 min

Microsoft corrige un bug d’avertissement erroné de fin de support sur Windows 10

12 novembre 2025 · 1 min

MUT-4831: des paquets npm piégés livrent le voleur d’informations Vidar

12 novembre 2025 · 3 min

Rapport Wiz 2025: adoption massive de l’IA cloud, mais la sécurité et la gouvernance restent à la traîne

12 novembre 2025 · 3 min

Rhadamanthys: perturbation majeure de l’infostealer, probable action des autorités allemandes

12 novembre 2025 · 2 min

Synnovis confirme une fuite de données après une attaque par ransomware de juin 2024

12 novembre 2025 · 2 min

Violation en cours au CBO : mises en garde sur les emails et restriction des échanges

12 novembre 2025 · 1 min

Zero-days Citrix Bleed 2 et Cisco ISE exploités pour un web shell furtif

12 novembre 2025 · 3 min

Akamai signale des filtrages en Russie perturbant la livraison de contenu

10 novembre 2025 · 2 min

Des hackers présumés liés à l’Iran publient les plans des blindés Redback australiens après une attaque supply chain

10 novembre 2025 · 2 min

Django : faille critique d’injection SQL (CVE-2025-64459)

10 novembre 2025 · 2 min

Faille critique RCE dans la bibliothèque JavaScript expr-eval (CVE-2025-12735)

10 novembre 2025 · 2 min

Fuite massive chez Knownsec : 12 000 documents dévoilent un arsenal cyber étatique chinois

10 novembre 2025 · 2 min

La campagne GlassWorm revient avec trois extensions VSCode malveillantes (10 000+ téléchargements)

10 novembre 2025 · 2 min

La NCSC suisse alerte sur un phishing visant les Apple ID via de faux messages de restitution d’iPhone

10 novembre 2025 · 3 min

Le NCSC anglais démystifie le Zero Trust et précise ses principes d’architecture

10 novembre 2025 · 2 min

Les États-Unis s’apprêteraient à interdire la vente d’équipements réseau TP-Link

10 novembre 2025 · 3 min

MAD-CAT simule la campagne de corruption « Meow » sur six bases de données

10 novembre 2025 · 3 min

Mozilla lance « Firefox Support for Organizations » pour un support privé et sur-mesure

10 novembre 2025 · 2 min

Neuf paquets NuGet malveillants sabotent bases de données et systèmes industriels via déclencheurs différés

10 novembre 2025 · 3 min

Recorded Future identifie aurologic GmbH comme nœud central d’infrastructures malveillantes

10 novembre 2025 · 5 min

Trois vulnérabilités dans runC permettent de contourner l’isolation et d’accéder à l’hôte

10 novembre 2025 · 3 min

UE: rapport sur la sécurité et les stress tests des câbles sous-marins

10 novembre 2025 · 3 min

Une extension VS Code de type ransomware publiée sur le Marketplace, avec C2 GitHub et exfiltration

10 novembre 2025 · 3 min

Whisper Leak : une attaque par canal auxiliaire révèle les sujets de conversations LLM malgré TLS

10 novembre 2025 · 3 min

🐞 CVE les plus discutées dans la semaine 44

9 novembre 2025 · 16 min

Neuf paquets NuGet piégés: charges à déclenchement différé visant bases de données et PLC (Sharp7Extend)

9 novembre 2025 · 3 min

ANSSI alerte sur les limites du Confidential Computing et publie des recommandations

8 novembre 2025 · 3 min

Cisco : exploitation active des zero-days ASA/FTD (CVE-2025-20362 & CVE-2025-20333) causant des redémarrages en boucle

8 novembre 2025 · 2 min

ClickFix se perfectionne : leurres convaincants, livraison via Google Search et payloads variés

8 novembre 2025 · 3 min

Clop impose un ultimatum de 24 h à Logitech après une attaque via une faille Oracle EBS

8 novembre 2025 · 2 min

Cyberattaque chez RTV Noord perturbe émissions et publications

8 novembre 2025 · 1 min

Europol appelle à une réponse européenne coordonnée contre l’usurpation de numéro (caller ID spoofing)

8 novembre 2025 · 3 min

Financements UE vers l’industrie du spyware: la Commission promet d’y mettre fin en cas de fautes graves

8 novembre 2025 · 2 min

Fuite de 200 000 dossiers du parti hongrois TISZA après compromission de TISZA Világ

8 novembre 2025 · 1 min

La Cour supérieure de San Joaquin annonce une fuite de données après un accès non autorisé (25–30 oct. 2024)

8 novembre 2025 · 1 min

LANDFALL : un spyware Android commercial exploite une zero‑day DNG (CVE‑2025‑21042) contre les Samsung Galaxy

8 novembre 2025 · 3 min

Le CBO américain confirme un piratage; un pare-feu Cisco ASA obsolète évoqué

8 novembre 2025 · 2 min

Le Washington Post touché par une brèche liée à Oracle E‑Business Suite, revendiquée par CL0P

8 novembre 2025 · 2 min

Midnight, héritier de Babuk : analyse technique et guide de déchiffrement

8 novembre 2025 · 2 min

Nevada : brèche ciblée via SEO poisoning et tentative d’extorsion, 28 jours de perturbation

8 novembre 2025 · 2 min

Nitrogen ransomware : du loader furtif à l’extorsion à grande échelle

8 novembre 2025 · 2 min

Paquets NuGet malveillants avec charges de sabotage programmées pour 2027–2028 visant bases de données et Siemens S7

8 novembre 2025 · 1 min

Qilin vole 2,5 To de données à la Habib Bank Zurich, incluant des numéros de passeport

8 novembre 2025 · 3 min

Suisse: exercice national secret simule des cyberattaques massives sur CFF et hôpitaux

8 novembre 2025 · 2 min

Un courtier d’accès de Yanluowang plaide coupable aux États-Unis (jusqu’à 53 ans encourus)

8 novembre 2025 · 1 min

WhatsApp avertit un consultant italien ciblé par le spyware Paragon

8 novembre 2025 · 2 min

Cisco alerte sur une faille RCE dans les services web/SSL VPN de ASA/FTD, IOS/IOS XE et IOS XR (ASR 9001)

7 novembre 2025 · 2 min

GTIG alerte sur des malwares « just-in-time » propulsés par IA et l’industrialisation des outils illicites en 2025

7 novembre 2025 · 4 min

Australie: 5,8 M$ de pénalités pour Australian Clinical Labs après la fuite de données Medlab (223 000 personnes)

6 novembre 2025 · 2 min

Campagne « I Paid Twice » : hameçonnage Booking.com via ClickFix et PureRAT visant hôtels et clients

6 novembre 2025 · 3 min

CISA alerte sur l’exploitation active d’une faille RCE critique dans CentOS Web Panel

6 novembre 2025 · 1 min

Communication Federal Credit Union règle un recours collectif à 2,9 M$ après une fuite de données

6 novembre 2025 · 1 min

CVE-2025-48703 : RCE dans CentOS Web Panel via contournement d’authentification et injection de commande

6 novembre 2025 · 2 min

Des publicités PuTTY malveillantes diffusent OysterLoader pour le gang Rhysida

6 novembre 2025 · 2 min

Eurojust démantèle un réseau d’escroqueries crypto à 600 M€ : 9 arrestations en Europe

6 novembre 2025 · 2 min

Hyundai AutoEver America annonce une violation avec accès à des données personnelles

6 novembre 2025 · 1 min

Intrusion dans le Slack interne de Nikkei : données de plus de 17 000 personnes potentiellement exposées

6 novembre 2025 · 1 min

La cyberattaque chez Marks & Spencer a presque effacé ses bénéfices

6 novembre 2025 · 1 min

Le botnet Aisuru domine le classement public de Cloudflare; Cloudflare masque ses domaines

6 novembre 2025 · 1 min

Les cybercriminels exploitent les angles morts de YouTube

6 novembre 2025 · 2 min

Les États-Unis envisagent d’interdire les routeurs TP-Link pour risque de sécurité nationale

6 novembre 2025 · 4 min

NVISO publie une analyse de VShell et des règles réseau de détection

6 novembre 2025 · 2 min

Oslo: vulnérabilité sur des bus Yutong permettant un contrôle à distance via boîtier SIM

6 novembre 2025 · 2 min

Royaume-Uni : cinq cyberincidents signalés par des fournisseurs d’eau depuis 2024, sans impact sur l’approvisionnement

6 novembre 2025 · 3 min

SK Telecom: une fuite de données fait plonger de 90% le bénéfice opérationnel au T3

6 novembre 2025 · 1 min

Un pirate revendique une brèche majeure à l’Université de Pennsylvanie: 1,2 million de donateurs exposés

6 novembre 2025 · 1 min

Cybersecurity Forecast 2026 (Google Cloud) : l’IA dope les attaques, ransomware et hyperviseurs en ligne de mire

5 novembre 2025 · 3 min

Tenable révèle 7 vulnérabilités dans ChatGPT ouvrant la voie à des fuites de données privées

5 novembre 2025 · 3 min

Vulnérabilités dans Microsoft Teams (CVE-2024-38197) permettant usurpation et manipulation de messages — correctifs déployés

5 novembre 2025 · 3 min

Zscaler 2025: +67% de malwares Android et domination des botnets Mirai/Mozi sur l’IoT

5 novembre 2025 · 3 min

Alerte ASD: l’implant BADCANDY exploite CVE‑2023‑20198 sur Cisco IOS XE

4 novembre 2025 · 3 min

Exfiltration de données via l’API Files d’Anthropic en abusant de l’accès réseau de Claude

4 novembre 2025 · 3 min

Exploitation active d’une faille critique dans le plugin WordPress Post SMTP permettant la prise de contrôle d’administrateurs

4 novembre 2025 · 2 min

JobMonster (WordPress) : faille critique de contournement d’authentification exploitée, correctif en 4.8.2

4 novembre 2025 · 2 min

SesameOp : un backdoor exploite l’API OpenAI Assistants comme canal C2 furtif

4 novembre 2025 · 4 min

Deepfake-as-a-Service 2025 : clonage de voix et fraudes aux médias synthétiques frappent les entreprises

3 novembre 2025 · 3 min

Des cybercriminels abusent d’outils RMM pour voler des cargaisons dans le transport routier

3 novembre 2025 · 4 min

Des employés de DigitalMint inculpés pour un stratagème d’extorsion lié au ransomware à Chicago

3 novembre 2025 · 3 min

Moldavie 2025 : Cloudflare déjoue d’importants DDoS contre la Commission électorale

3 novembre 2025 · 2 min

Un pirate revendique l’incident « We got hacked » à l’Université de Pennsylvanie et évoque 1,2 M de donateurs exposés

3 novembre 2025 · 2 min

10 paquets npm typosquattés déploient un voleur d’identifiants multi‑étapes

2 novembre 2025 · 2 min

Analyse Ghidra d’un correctif pour une écriture hors limites dans rAthena (CVE-2025-58447)

2 novembre 2025 · 1 min

BRONZE BUTLER exploite une zero‑day LANSCOPE (CVE‑2025‑61932) avec Gokcpdoor et Havoc

2 novembre 2025 · 2 min

CAIBench : un méta‑benchmark pour évaluer les agents IA en cybersécurité (CTF, Attack & Defense, robotique, privacy)

2 novembre 2025 · 2 min

Code Red : décryptage des campagnes « Typhoon » de la Chine contre les infrastructures critiques

2 novembre 2025 · 3 min

Conduent avertit plus de 10,5 millions de personnes après un vol massif de données

2 novembre 2025 · 2 min

Cybersécurité à moindre coût : stratégies et durcissement selon Talos Intelligence

2 novembre 2025 · 2 min

DragonForce: un cartel RaaS multivariant cible Windows, Linux et ESXi avec BYOVD et double extorsion

2 novembre 2025 · 2 min

Firefox impose la déclaration de collecte de données dans les extensions dès le 3 novembre 2025

2 novembre 2025 · 2 min

Fuite: Cellebrite dit pouvoir extraire des données de la plupart des Pixel, sauf sous GrapheneOS

2 novembre 2025 · 2 min

Intrusion étatique présumée chez Ribbon Communications, restée undétectée près d’un an

2 novembre 2025 · 1 min

Italie: un gang de hackers a construit «Beyond» pour faire chanter l’élite politique

2 novembre 2025 · 3 min

La PSF retire une subvention NSF pour un projet de sécurité PyPI en raison de clauses anti-DEI

2 novembre 2025 · 2 min

macOS: failles XPC dans Sparkle (CVE-2025-10015/10016) permettant TCC bypass et élévation de privilèges

2 novembre 2025 · 3 min

Navigateurs dopés à l’IA: vagues de failles et fuites à prévoir, préviennent des experts

2 novembre 2025 · 2 min

OpenAI lance Aardvark, un agent de recherche de vulnérabilités alimenté par GPT‑5 (bêta privée)

2 novembre 2025 · 2 min

Push Security dévoile une campagne de phishing LinkedIn avec AITM et Cloudflare Turnstile

2 novembre 2025 · 3 min

Tata Motors corrige des failles exposant des clés AWS et des données clients via le portail E‑Dukaan

2 novembre 2025 · 2 min

🐞 CVE les plus discutées dans le mois de octobre

1 novembre 2025 · 12 min

Herodotus : un nouveau malware Android imite l’humain pour contourner les détections

1 novembre 2025 · 3 min

octobre ³⁶³

CISA alerte sur l’exploitation active d’une 0‑day dans VMware Tools et Aria Operations (CVE-2025-41244)

31 octobre 2025 · 1 min

Google et AWS auraient accepté un « mécanisme clin d’œil » dans le contrat Nimbus pour signaler des remises de données

31 octobre 2025 · 2 min

Russie: arrestation de trois suspects liés au malware Meduza Stealer

31 octobre 2025 · 2 min

Sécurité des IA d’edge agentiques : menaces et défenses dans les workflows NVIDIA et open source

31 octobre 2025 · 2 min

Un Ukrainien extradé pour le ransomware Conti comparaît au Tennessee

31 octobre 2025 · 1 min

UNC6384 exploite la faille LNK ZDI-CAN-25373 pour déployer PlugX contre des cibles diplomatiques européennes

31 octobre 2025 · 3 min

Brash: vulnérabilité DoS dans Blink via document.title qui fait chuter les navigateurs Chromium

30 octobre 2025 · 2 min

Canada: alerte sur des intrusions de hacktivistes dans des infrastructures critiques

30 octobre 2025 · 1 min

CVE-2025-59287: WSUS exploité pour RCE non authentifiée, C2 sur workers.dev et déploiement de Skuld Stealer

30 octobre 2025 · 2 min

Faille dans le plugin WordPress « Anti‑Malware Security and Brute‑Force Firewall » expose des fichiers serveur

30 octobre 2025 · 1 min

Faille de lecture arbitraire de fichiers dans le plugin WordPress Anti‑Malware Security (corrigée en 4.23.83)

30 octobre 2025 · 2 min

HelixGuard alerte sur 12 extensions VSCode malveillantes, dont 4 toujours en ligne

30 octobre 2025 · 2 min

Kaspersky relie le spyware Windows « Dante » à Memento Labs, ciblant la Russie et le Bélarus

30 octobre 2025 · 2 min

Un ex-dirigeant aurait vendu des cyber-exploits à un courtier russe d’exploits, selon le DoJ

30 octobre 2025 · 2 min

Airstalk : un nouveau malware Windows abuse des API AirWatch pour un C2 furtif

29 octobre 2025 · 2 min

Campagne « PhantomRaven » : des paquets npm malveillants volent tokens, secrets CI/CD et identifiants GitHub

29 octobre 2025 · 1 min

Exploitation active de la faille XWiki CVE-2025-24893 pour déployer un cryptomineur

29 octobre 2025 · 3 min

F5 anticipe un ralentissement lié à une cyberattaque d’État et renforce sa sécurité

29 octobre 2025 · 2 min

Gloversville (NY) paie 150 000 $ après une attaque par ransomware

29 octobre 2025 · 1 min

Merkle signale une intrusion réseau et l’exfiltration de fichiers contenant des données d’employés au Royaume‑Uni

29 octobre 2025 · 1 min

Microsoft enquête sur une panne mondiale affectant Azure et Microsoft 365

29 octobre 2025 · 3 min

PolarEdge : découverte de RPX_Client et d’un vaste réseau proxy IoT (25 000 appareils, 140 VPS)

29 octobre 2025 · 2 min

ReadyTech isole la plateforme VETtrak après un incident cyber, accès client interrompu

29 octobre 2025 · 1 min

Sandworm cible l’Ukraine via le webshell Localolive et des tactiques Living-off-the-Land

29 octobre 2025 · 2 min

Svenska kraftnät enquête sur une fuite après menace du gang ransomware Everest

29 octobre 2025 · 2 min

TEE.fail : des attaques physiques low‑cost cassent SGX, TDX et SEV‑SNP via interposition sur bus DDR5

29 octobre 2025 · 3 min

Thaïlande : l’Inde rapatrie 500 ressortissants après un raid contre le complexe de cyberescroquerie KK Park en Birmanie

29 octobre 2025 · 2 min

Trustwave SpiderLabs alerte sur l’escalade des menaces 2024-2025 contre le secteur public US

29 octobre 2025 · 3 min

Un groupe vise à nouveau des entreprises agro‑industrielles russes à l’approche d’un forum à Moscou

29 octobre 2025 · 1 min

10 paquets npm typosquattés déploient un voleur d’identifiants multi‑étapes

28 octobre 2025 · 3 min

Earth Estries (alias Salt Typhoon) exploite une faille WinRAR (CVE-2025-8088)

28 octobre 2025 · 2 min

Cisco Talos détaille Qilin, un RaaS très actif en 2025 (40+ victimes/mois)

27 octobre 2025 · 3 min

Fuite de données MyVidster : près de 4 millions de comptes exposés

27 octobre 2025 · 1 min

Irlande : incident cyber chez Jennings O’Donovan, possible exposition de données liées aux aides pour blocs défectueux

27 octobre 2025 · 1 min

Kaspersky révèle le spyware commercial « Dante » de Memento Labs, lié à l’APT ForumTroll

27 octobre 2025 · 5 min

Qilin détourne Cyberduck pour exfiltrer des données via des services cloud

27 octobre 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 42

26 octobre 2025 · 11 min

AzureHound détourné pour l’énumération et la cartographie d’escalade de privilèges dans Azure

26 octobre 2025 · 2 min

Campagne d’extensions Chrome malveillantes ciblant des plateformes crypto (Axiom Enhancer, Photon Bot, Trenches Agent)

26 octobre 2025 · 2 min

Convert Master : un browser hijacker diffusé via malvertising détourne les recherches Firefox (Mapilor/Retro Revive)

26 octobre 2025 · 2 min

CoPhish : des agents Microsoft Copilot détournés pour envoyer de fausses demandes d’autorisation OAuth

26 octobre 2025 · 1 min

CoPhish abuse Microsoft Copilot Studio pour des demandes de consentement OAuth frauduleuses

26 octobre 2025 · 1 min

Deux failles critiques dans Oracle E‑Business Suite Marketing (CVE-2025-53072, CVE-2025-62481)

26 octobre 2025 · 2 min

ENISA publie l’ETL 2024: DDoS et ransomware dominent, forte hausse du BEC

26 octobre 2025 · 3 min

Enquête: First Wap abuse du SS7 pour traquer des téléphones dans le monde via l’outil Altamides

26 octobre 2025 · 3 min

Google démantèle un vaste réseau YouTube diffusant des voleurs de mots de passe via faux cracks et cheats

26 octobre 2025 · 2 min

iOS 26 écrase shutdown.log et efface des preuves clés de Pegasus/Predator, selon iVerify

26 octobre 2025 · 2 min

Microsoft désactive l’aperçu des fichiers téléchargés pour bloquer les fuites de hachages NTLM

26 octobre 2025 · 1 min

Microsoft publie un correctif d’urgence pour CVE-2025-59287 : RCE critique non authentifiée dans WSUS

26 octobre 2025 · 2 min

Predatory Sparrow : opérations de sabotage avec wipers contre l’infrastructure iranienne

26 octobre 2025 · 2 min

Exploitation active d’une vulnérabilité RCE dans WSUS (CVE-2025-59287)

25 octobre 2025 · 2 min

Agenda/Qilin déploie un ransomware Linux sur Windows via outils RMM et BYOVD

24 octobre 2025 · 2 min

Brave détaille des failles de prompt injection via captures d’écran dans des navigateurs IA (dont Perplexity Comet)

24 octobre 2025 · 2 min

Campagne d’exploitation massive des plugins WordPress GutenKit et Hunk Companion via l’API REST

24 octobre 2025 · 3 min

Deux failles critiques sur les passerelles TP-Link Omada (CVE-2025-7850/7851) exploitées activement

24 octobre 2025 · 2 min

FIN7 passe des attaques POS au ransomware: TTPs fileless, obfuscation et ingénierie sociale

24 octobre 2025 · 2 min

IPv4 se fragmente en « marécage »: explosion des /24 et défis pour la mitigation DDoS

24 octobre 2025 · 2 min

L’UE frappe pour la première fois des actifs crypto dans son 19e paquet de sanctions contre la Russie

24 octobre 2025 · 2 min

Lazarus (DreamJobs) cible le secteur UAV avec des DreamLoaders modulaires via DLL sideloading

24 octobre 2025 · 2 min

LLM salting: une nouvelle défense qui neutralise les jailbreaks pré‑calculés

24 octobre 2025 · 2 min

LockBit revient avec la variante 5.0 « ChuongDong » et cible Windows, Linux et ESXi

24 octobre 2025 · 2 min

Mozilla impose aux extensions Firefox de déclarer la collecte ou le partage de données

24 octobre 2025 · 1 min

Pentest IA open source : exfiltration silencieuse de données et risques de conformité via APIs LLM

24 octobre 2025 · 2 min

Proofpoint publie PDF Object Hashing, un outil open source pour détecter les PDFs malveillants par empreinte structurelle

24 octobre 2025 · 2 min

Red Canary: Tampered Chef (malware Node.js stéganographique) domine le rapport de menaces de septembre 2025

24 octobre 2025 · 2 min

SLSH: un nouveau collectif mêlant LAPSUS$, ShinyHunters et Scattered Spider exploite des failles Oracle et OpenShift AI

24 octobre 2025 · 2 min

SpecterOps démontre l’extraction d’identifiants via Remote Credential Guard sur des Windows entièrement patchés

24 octobre 2025 · 2 min

131 extensions Chrome malveillantes ciblent les utilisateurs de WhatsApp Web

23 octobre 2025 · 2 min

76 000 pare-feux WatchGuard Firebox exposés à une vulnérabilité critique RCE (CVE-2025-9242)

23 octobre 2025 · 1 min

Accès non autorisé chez un sous-traitant de facturation d’Alert Alarm (Verisure) en Suède

23 octobre 2025 · 1 min

Acteurs chinois exploitent ToolShell (CVE-2025-53770) pour cibler télécoms et agences gouvernementales

23 octobre 2025 · 3 min

Agences gouvernementales en Afrique et en Amérique du Sud compromises via une faille SharePoint

23 octobre 2025 · 2 min

Bâle-Campagne: un SMS-Blaster saisi, la police recherche des victimes d’un smishing massif

23 octobre 2025 · 2 min

Canada inflige 176 M$ d’amende à Cryptomus pour manquements liés à des flux crypto de services cybercriminels

23 octobre 2025 · 2 min

Chevauchement APT27, HAFNIUM et Silk Typhoon: attribution 2025 et TTPs clés

23 octobre 2025 · 2 min

CISA alerte sur une vulnérabilité critique du client SMB de Windows (CVE-2025-33073) activement exploitée

23 octobre 2025 · 2 min

Corée du Sud: compromission d’Onnara et de certificats GPKI officiellement reconnue

23 octobre 2025 · 2 min

CVE-2025-54918 : contournement NTLM/LDAP pour compromettre des contrôleurs de domaine Active Directory

23 octobre 2025 · 1 min

Enquête Huntress sur Qilin: intrusion via RDP, abus de ScreenConnect et déploiement de ransomware sur des partages réseau

23 octobre 2025 · 2 min

Exploitation active de la faille critique SessionReaper (CVE-2025-54236) dans Adobe Commerce

23 octobre 2025 · 2 min

Faille critique dans la bibliothèque Rust async-tar permettant une exécution de code à distance

23 octobre 2025 · 1 min

Faille d’élévation de privilèges dans le portail FIA expose PII et hashs de mots de passe de pilotes F1

23 octobre 2025 · 2 min

FixOps : IA agentique et pentests autonomes pour fermer les chemins d’attaque prouvés

23 octobre 2025 · 2 min

Fuites orchestrées contre Black Basta : récit d’un journaliste approché par « Mikhail »

23 octobre 2025 · 2 min

Intel 471 détaille 5 techniques de contournement de la MFA et prône FIDO2/WebAuthn

23 octobre 2025 · 2 min

Intrusion chez Jewett‑Cameron: déploiement de chiffrement et de surveillance, perturbations des systèmes

23 octobre 2025 · 2 min

Le FBI présente la cellule secrète « Group 78 » contre Black Basta, inquiétant des enquêteurs européens

23 octobre 2025 · 2 min

Le site officiel de Xubuntu a brièvement servi un malware Windows; les ISOs non affectées (18–19 octobre)

23 octobre 2025 · 1 min

Magento/Adobe Commerce: CVE-2025-54236 « SessionReaper » permet une RCE non authentifiée via désérialisation imbriquée

23 octobre 2025 · 3 min

MCP d’Anthropic : risques de sécurité majeurs et mesures de mitigation

23 octobre 2025 · 2 min

Meta lance de nouveaux outils anti-arnaques pour WhatsApp et Messenger

23 octobre 2025 · 2 min

Microsoft alerte: la Suisse 9e en Europe face aux cybermenaces (S1 2025)

23 octobre 2025 · 3 min

MuddyWater vise plus de 100 entités gouvernementales avec le backdoor Phoenix v4

23 octobre 2025 · 1 min

New York sanctionne Wojeski & Company après deux violations de données et retard de notification

23 octobre 2025 · 1 min

Nickelhütte Aue victime d’une cyberattaque: données chiffrées et pannes IT

23 octobre 2025 · 1 min

Opérations secrètes du « Group 78 » du FBI contre Black Basta révélées après une fuite massive

23 octobre 2025 · 2 min

Phishing orchestré côté serveur : remplacement dynamique de pages pour voler des identifiants

23 octobre 2025 · 2 min

Plusieurs municipalités américaines signalent des incidents cyber, dont une grande banlieue de Dallas

23 octobre 2025 · 2 min

PoC publié pour deux failles 7‑Zip (CVE‑2025‑11001/11002) exploitant les symlinks sur Windows; correctif en 25.00

23 octobre 2025 · 3 min

Pwn2Own Ireland 2025 : 56 zero-days exploités et 792 750 $ remportés au jour 2

23 octobre 2025 · 2 min

Qilin, une « franchise » cybercriminelle liée à la paralysie de lycées dans les Hauts-de-France

23 octobre 2025 · 1 min

Ransomware chez Askul : commandes et expéditions suspendues

23 octobre 2025 · 1 min

SideWinder APT cible l’Asie du Sud via PDF/ClickOnce et DLL sideloading pour déployer StealerBot

23 octobre 2025 · 2 min

Starlink coupe plus de 2 500 kits près de centres d’arnaque présumés au Myanmar

23 octobre 2025 · 1 min

TransparentTribe (APT36) déploie un nouveau RAT Golang DeskRAT ciblant BOSS Linux via fichiers .desktop piégés

23 octobre 2025 · 2 min

TransparentTribe cible des entités militaires indiennes avec DeskRAT, un RAT en Go

23 octobre 2025 · 1 min

Un développeur de zero-days chez Trenchant ciblé par un spyware, selon une alerte Apple

23 octobre 2025 · 2 min

Warlock : un rançongiciel opéré depuis la Chine exploite une zero‑day SharePoint (CVE-2025-53770)

23 octobre 2025 · 2 min

Yunex Traffic annonce un accès non autorisé à des parties limitées de ses systèmes de développement

23 octobre 2025 · 1 min

MuddyWater déploie Phoenix v4 via macros Word pour espionner plus de 100 entités gouvernementales

22 octobre 2025 · 3 min

BeaverTail : un faux recruteur IA propage un malware en 5 étapes via LinkedIn et un dépôt GitHub piégé

21 octobre 2025 · 4 min

Zyxel ATP/USG : exposition de configuration via contournement d’autorisation (CVE-2025-9133)

21 octobre 2025 · 2 min

Autoswagger: un outil pour détecter des endpoints OpenAPI/Swagger non authentifiés

20 octobre 2025 · 1 min

Bilan 2024/2025 des compromissions open source : phishing, handoff de contrôle et GitHub Actions en cause

20 octobre 2025 · 2 min

CloudConqueror : un outil pour cartographier et abuser de l’API AWS CloudControl

20 octobre 2025 · 1 min

Extensions VS Code malveillantes : la campagne GlassWorm exploite eval(), obfuscation et C2 via Solana

20 octobre 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 41

19 octobre 2025 · 10 min

131 clones d’extensions Chrome pour WhatsApp Web détectés au Brésil

19 octobre 2025 · 2 min

7‑Zip: faille de traversée de chemin via symlinks Linux/WSL sur Windows (CVE-2025-11001) corrigée en v25.00

19 octobre 2025 · 2 min

Abus d’un formulaire de contact : 149 700 spams via la fonction « S’envoyer une copie »

19 octobre 2025 · 2 min

Brésil: la Polícia Federal lance l’Opération Decrypt contre un réseau de ransomware

19 octobre 2025 · 1 min

BRICKSTORM : détection d’un backdoor ELF qui contourne les EDR sur VCSA et équipements Linux/BSD

19 octobre 2025 · 2 min

CABINETRAT : un malware Windows furtif diffusé via des XLL Excel cible des organisations ukrainiennes

19 octobre 2025 · 2 min

ClayRAT : spyware Android ciblant des utilisateurs russes via Telegram et sites de phishing

19 octobre 2025 · 2 min

ConnectWise corrige une faille critique dans Automate exposant des communications

19 octobre 2025 · 2 min

Crimson Collective revendique un piratage de Nintendo, sans confirmation officielle

19 octobre 2025 · 2 min

CVE-2025-59287 : RCE non authentifiée avec privilèges SYSTEM dans Microsoft WSUS via désérialisation non sécurisée

19 octobre 2025 · 2 min

CVE-2025-9242 : débordement de tampon IKEv2 dans WatchGuard Fireware OS menant à une RCE pré-auth

19 octobre 2025 · 2 min

De faux sites Homebrew, LogMeIn et TradingView visent les développeurs macOS avec les voleurs AMOS et Odyssey

19 octobre 2025 · 1 min

Des vidéos TikTok déguisées en guides d’activation propagent des voleurs d’informations

19 octobre 2025 · 1 min

Envoy Air confirme une compromission de données liée à Clop via Oracle E‑Business Suite

19 octobre 2025 · 1 min

Experian Pays-Bas écope d’une amende de 2,7 M€ pour violations du RGPD

19 octobre 2025 · 2 min

Fuite majeure chez Game Freak: nouveaux leaks Pokémon attribués au « teraleak » de 2024

19 octobre 2025 · 2 min

GlassWorm : premier ver auto-propagatif visant les extensions VS Code sur OpenVSX

19 octobre 2025 · 2 min

ICO inflige 14 M£ à Capita après l’attaque BlackBasta: 6+ M de dossiers compromis

19 octobre 2025 · 2 min

IT-ISAC signale 1 417 attaques de ransomware au T3 2025 et une reprise de l’activité

19 octobre 2025 · 1 min

iVerify détaille HyperRat, un nouveau RAT Android vendu en modèle MaaS

19 octobre 2025 · 2 min

L’opérateur « Devman » lance une nouvelle plateforme RaaS basée sur du code DragonForce modifié

19 octobre 2025 · 1 min

Lazarus (APT38) : profil actualisé, TTPs et exploitation de zero-days

19 octobre 2025 · 2 min

Microsoft: 80% des incidents visent le vol de données, avec la majorité motivée par l’argent

19 octobre 2025 · 1 min

Opération SIMCARTEL : démantèlement d’un service illégal de SIM-box en Europe (3 200 fraudes, 4,5 M€ de pertes)

19 octobre 2025 · 2 min

Pixnapping : une attaque Android par timing GPU qui vole les pixels et les codes 2FA sans permissions

19 octobre 2025 · 2 min

Ransomware contre Capita : rétrospective d’une attaque touchant des millions de citoyens britanniques

19 octobre 2025 · 1 min

Suisse: enquête fédérale contre le groupe ransomware Akira

19 octobre 2025 · 1 min

UEFI : Binarly révèle de graves lacunes de mitigations de sécurité à grande échelle

19 octobre 2025 · 2 min

BRICKSTORM : backdoor furtive (nexus Chine) ciblant appliances, Windows, M365 et VMware

17 octobre 2025 · 4 min

Le « Group 78 » américain: unité secrète anti-cybercrime, révélée après des réunions à Europol et une fuite visant Black Basta

17 octobre 2025 · 3 min

Paris : 14 prévenus pour smishing via SMS blasters liés à de faux SMS Ameli (20 M€ de préjudice)

17 octobre 2025 · 2 min

Qilin domine le ransomware grâce à des hébergeurs « bulletproof » et un puissant réseau d’affiliés

17 octobre 2025 · 3 min

UNC5342 (DPRK) adopte l’EtherHiding pour du vol de crypto et l’espionnage via smart contracts

17 octobre 2025 · 4 min

Campagne de phishing au Japon: détournement des URLs Basic Auth pour usurper des marques

16 octobre 2025 · 2 min

Campagne de phishing ciblant les utilisateurs de LastPass et Bitwarden avec de faux emails

16 octobre 2025 · 2 min

CISA ordonne un patch d’urgence des F5 (BIG‑IP) avant le 22 octobre 2025 après compromission

16 octobre 2025 · 1 min

Cisco Talos dévoile 5 vulnérabilités dans OpenPLC et le routeur IoT Planet WGR-500

16 octobre 2025 · 2 min

Des hackers étatiques chinois ont transformé un composant ArcGIS en web shell pour opérer plus d’un an

16 octobre 2025 · 2 min

F5 publie des correctifs pour des vulnérabilités BIG‑IP volées lors d’une intrusion détectée le 9 août 2025

16 octobre 2025 · 2 min

F5 révèle une intrusion avec vol de vulnérabilités BIG‑IP et de code source

16 octobre 2025 · 3 min

Fuite de secrets dans des extensions VSCode et Open VSX : 150 000 installations exposées

16 octobre 2025 · 3 min

GreyNoise observe un pic de crawling ciblant F5 BIG-IP après un incident annoncé

16 octobre 2025 · 2 min

ICO inflige 14 M£ d’amende à Capita pour la fuite de données de 2023

16 octobre 2025 · 1 min

Ignoble Scorpius: vishing, DCSync et BlackSuit chiffrent des centaines de VMs ESXi

16 octobre 2025 · 3 min

Incident de données e-commerce chez Canadian Tire, accès non autorisé limité

16 octobre 2025 · 1 min

L’APT chinoise Jewelbug élargit ses cibles (dont la Russie) et adopte un C2 via Microsoft Graph/OneDrive

16 octobre 2025 · 2 min

Le groupe TA585 diffuse le malware MonsterV2 dans une opération avancée

16 octobre 2025 · 1 min

Le secteur public ciblé sur le dark web : accès VPN/RDP, recrutement d’initiés et e-mails gouvernementaux compromis

16 octobre 2025 · 4 min

Les entreprises invitées à se préparer à basculer hors ligne en cas de cyberattaque

16 octobre 2025 · 3 min

Mango avertit ses clients d’une fuite de données après la compromission d’un prestataire marketing

16 octobre 2025 · 2 min

Maverick : un trojan bancaire brésilien se propage via WhatsApp avec une chaîne d’infection fileless

16 octobre 2025 · 2 min

Microsoft durcit les outils de support : identités dédiées, RBAC au cas par cas et télémétrie renforcée

16 octobre 2025 · 2 min

Microsoft révoque 200+ certificats abusés par Vanilla Tempest pour diffuser du ransomware

16 octobre 2025 · 1 min

Operation Zero Disco : exploitation de la faille SNMP Cisco (CVE-2025-20352) pour déployer un rootkit sur des équipements réseau

16 octobre 2025 · 3 min

Oracle E‑Business Suite: faille critique pre-auth RCE (CVE-2025-61882) activement exploitée

16 octobre 2025 · 2 min

Prosper annonce une violation de données: 17,6 M d’emails et des SSN exposés

16 octobre 2025 · 2 min

Ransomware à la VMO (Hong Kong) : systèmes du marché de Cheung Sha Wan touchés

16 octobre 2025 · 1 min

StealthServer : un backdoor Go multiplateforme attribué à APT36 cible Windows et Linux

16 octobre 2025 · 3 min

Sugar Land annonce un incident cyber affectant certains services en ligne

16 octobre 2025 · 1 min

Un sénateur critique la communication de Cisco sur deux failles affectant les ASA

16 octobre 2025 · 3 min

Une attaque dite « Pixnapping » peut être réalisée par une application malveillante ne nécessitant aucune permission sous Android

16 octobre 2025 · 3 min

Ansell révèle un incident cyber via une faille de logiciel tiers, impact limité sur les données

14 octobre 2025 · 1 min

Apple double les primes de son bug bounty

14 octobre 2025 · 3 min

Audit NTC/NCSC: 8 vulnérabilités dans TYPO3 et ses extensions, dont une RCE critique dans Backup Plus

14 octobre 2025 · 3 min

Audit NTC/NCSC: deux failles XSS corrigées dans QWC2, posture robuste pour QGIS Server

14 octobre 2025 · 3 min

Campagne de phishing usurpant Microsoft pour des escroqueries au support technique

14 octobre 2025 · 2 min

Des shells UEFI signés permettent de contourner Secure Boot sur ~200 000 appareils Framework

14 octobre 2025 · 2 min

Deux failles critiques dans les modules GPU NVIDIA pour Linux permettent une élévation de privilèges (CVE‑2025‑23300, CVE‑2025‑23280)

14 octobre 2025 · 2 min

Elastic Security Labs publie nightMARE v0.16, une boîte à outils Python pour l’analyse de malwares

14 octobre 2025 · 2 min

EvilAI : une campagne de malware JavaScript signée numériquement cible Inde et USA

14 octobre 2025 · 1 min

Exploitation active de CVE-2025-2611 dans ICTBroadcast via injection de commande

14 octobre 2025 · 2 min

Fast Track annonce une cyberattaque ciblant deux clients de sa plateforme

14 octobre 2025 · 1 min

FuzzingLabs accuse Gecko Security d’avoir repris ses divulgations et déposé deux CVE sans crédit

14 octobre 2025 · 2 min

La DSB autrichienne juge illégal le suivi d’élèves via Microsoft 365 Education

14 octobre 2025 · 2 min

La Guardia Civil démantèle le groupe GXC Team, plateforme CaaS de phishing et malwares Android

14 octobre 2025 · 2 min

Le marketplace cybercriminel « Russian Market » délaisse la vente d’accès RDP pour les logs de voleurs d’informations

14 octobre 2025 · 3 min

LinkPro : un rootkit eBPF cible Linux via l’exploitation de Jenkins et se propage sur EKS

14 octobre 2025 · 2 min

Microsoft rappelle la fin de support d’Exchange Server 2016 et 2019

14 octobre 2025 · 2 min

Oracle corrige discrètement une faille d’E‑Business Suite (CVE‑2025‑61884) activement exploitée, PoC divulgué par ShinyHunters

14 octobre 2025 · 2 min

Patch Tuesday d’octobre 2025 : Microsoft corrige 172 failles dont 6 zero-day

14 octobre 2025 · 1 min

Qantas : des données clients volées publiées après l’ultimatum des hackers

14 octobre 2025 · 2 min

Sanctions US/UK contre le réseau Prince Group pour escroqueries crypto

14 octobre 2025 · 2 min

TigerJack diffuse 11 extensions VS Code malveillantes : vol de code, cryptominage et backdoors

14 octobre 2025 · 2 min

Windows 10 : Microsoft publie KB5066791, dernière mise à jour gratuite avant la fin du support

14 octobre 2025 · 1 min

Zero‑day LFI dans CentreStack/Triofox (CVE‑2025‑11371) exploité pour RCE via ViewState

14 octobre 2025 · 1 min

338+ paquets npm malveillants liés à une opération nord-coréenne ciblant les devs Web3

13 octobre 2025 · 2 min

Astaroth : un trojan bancaire abuse de GitHub et de la stéganographie pour rester actif

13 octobre 2025 · 4 min

CamoLeak : faille critique dans GitHub Copilot Chat permettant l’exfiltration de code privé via contournement CSP

13 octobre 2025 · 3 min

Cartographie de l’infrastructure Lumma Stealer : 320+ domaines corrélés via pivots techniques

13 octobre 2025 · 2 min

Compromission massive de SonicWall SSLVPN via identifiants valides, coïncidant avec l’incident MySonicWall

13 octobre 2025 · 2 min

Cyberattaque chez Kearney Public Schools : téléphones et ordinateurs indisponibles à la rentrée

13 octobre 2025 · 1 min

Cyberattaque contre la boulangerie Fleischli: 130 000 CHF de dégâts

13 octobre 2025 · 2 min

Des webhooks Discord détournés en C2 pour exfiltrer des données via npm, PyPI et RubyGems

13 octobre 2025 · 2 min

Énergie & utilities: +54% de ransomware et RCE/ACE dominantes — rapport CYFIRMA

13 octobre 2025 · 2 min

Exploitation active de CVE-2025-11371: LFI dans Gladinet CentreStack/Triofox menant à une RCE via ViewState

13 octobre 2025 · 2 min

Fuite de données via la chaîne d’approvisionnement: données personnelles exposées, terrain fertile pour l’ingénierie sociale

13 octobre 2025 · 1 min

GreyNoise détecte une campagne botnet massive ciblant les services RDP aux États‑Unis

13 octobre 2025 · 2 min

Harvard signale un impact limité d’un incident touchant les clients d’Oracle E‑Business Suite

13 octobre 2025 · 2 min

L’Ukraine envisage d’unifier ses capacités cyber offensives et défensives sous un commandement unique

13 octobre 2025 · 2 min

Lazarus mène une campagne multiplateforme via faux correctifs NVIDIA, ciblant Windows et Mac

13 octobre 2025 · 3 min

LockBit 5.0 cible Windows, Linux et ESXi avec obfuscation avancée et contournement d’ETW

13 octobre 2025 · 2 min

Michigan City confirme un incident de ransomware perturbant ses services municipaux

13 octobre 2025 · 1 min

Oracle publie un correctif d’urgence pour une faille E-Business Suite exploitable à distance

13 octobre 2025 · 2 min

Phishing en Colombie : faux avis judiciaires diffusent AsyncRAT via SVG → HTA/VBS/PowerShell

13 octobre 2025 · 2 min

Scattered Lapsus$ Hunters lance des extorsions de vol de données ciblant les clients Salesforce

13 octobre 2025 · 2 min

Sept ans requis contre un hacker de 19 ans pour le piratage de PowerSchool et le vol de données massives

13 octobre 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 40

12 octobre 2025 · 9 min

Amende de 5,8 M$ contre Australian Clinical Labs après l’attaque ransomware de Medlab Pathology

10 octobre 2025 · 2 min

Analyse du web shell PHP « Shin » : capacités post‑exploitation et techniques d’évasion

10 octobre 2025 · 2 min

Campagne ClickFix: cache smuggling via cache du navigateur sous couvert d’un outil Fortinet

10 octobre 2025 · 3 min

Campagne Stealit : abus de Node.js SEA pour livrer un RAT voleur d’infos sur Windows

10 octobre 2025 · 2 min

Coalition cybercriminelle exploite des identifiants AWS exposés après la fuite Red Hat

10 octobre 2025 · 2 min

Crimson Collective: nouveau groupe ciblant AWS pour l’exfiltration et l’extorsion

10 octobre 2025 · 3 min

CVE-2025-3600 : unsafe reflection dans Telerik UI for ASP.NET AJAX expose à du DoS et potentielle RCE

10 octobre 2025 · 2 min

CVE-2025-49844 : RCE critique dans le moteur Lua de Redis (CVSS 10.0), correctifs disponibles

10 octobre 2025 · 2 min

Des hackers présumés liés à la Chine infiltrent le cabinet Williams & Connolly via une faille 0‑day

10 octobre 2025 · 2 min

Discord: 70 000 photos d’identités potentiellement exposées via un prestataire tiers

10 octobre 2025 · 2 min

DPRK: vols record de cryptomonnaies (1,34 Md$ en 2024, >1,5 Md$ au S1 2025), hack Bybit et infiltration d’employés IT

10 octobre 2025 · 2 min

Exploitation active de failles critiques WebVPN sur Cisco ASA/FTD (CVE-2025-20362/20333/20363)

10 octobre 2025 · 2 min

Forescout piège le groupe TwoNet avec un honeypot imitant un réseau d’eau néerlandais

10 octobre 2025 · 2 min

GreedyBear: campagne coordonnée d’extensions Firefox piégées, malwares et sites crypto frauduleux

10 octobre 2025 · 3 min

Ivanti Endpoint Manager: 13 failles révélées par ZDI (12 RCE authentifiées, 1 élévation de privilèges), aucun correctif

10 octobre 2025 · 2 min

Le botnet IoT Aisuru atteint 29,6 Tb/s en DDoS et s’appuie massivement sur des FAI américains

10 octobre 2025 · 2 min

Le FBI saisit les domaines de BreachForums; la fuite des données Salesforce reste programmée

10 octobre 2025 · 2 min

NVIDIA démontre des attaques par injection contre des agents IA de développement menant à l’exécution de code

10 octobre 2025 · 2 min

Ransomware multi-familles: abus de Velociraptor et CVE-2025-6264 pour chiffrer ESXi et Windows

10 octobre 2025 · 2 min

Spyware Graphite: un financier italien ciblé; alertes WhatsApp/Apple et enquête en Italie

10 octobre 2025 · 2 min

Un groupe d’espionnage chinois exploite ChatGPT pour des campagnes de spear phishing diffusant le RAT GOVERSHELL

10 octobre 2025 · 2 min

Un ver WhatsApp cible les clients bancaires brésiliens via LNK/PowerShell

10 octobre 2025 · 2 min

Unit 42 démontre l’empoisonnement de la mémoire longue d’un agent Amazon Bedrock via injection de prompt indirecte

10 octobre 2025 · 2 min

Zenity Labs dévoile des faiblesses structurelles dans les guardrails d’OpenAI AgentKit

10 octobre 2025 · 2 min

Zero‑day Oracle E‑Business Suite exploité par CL0P pour une vaste campagne d’extorsion

10 octobre 2025 · 3 min

BHIS détaille les vulnérabilités d’injection de prompt dans les LLM

9 octobre 2025 · 2 min

Chine: un pipeline de recherche de vulnérabilités de plus en plus structuré et aligné sur l’État

9 octobre 2025 · 3 min

CrowdStrike corrige deux failles dans Falcon Sensor pour Windows (CVE-2025-42701 et CVE-2025-42706)

9 octobre 2025 · 2 min

CVE-2025-37947 : élévation de privilèges locale via ksmbd dans le noyau Linux

9 octobre 2025 · 2 min

OpenAI AgentKitxa0: analyse des risques de sécurité et limites des guardrails

9 octobre 2025 · 2 min

Ransomware Santé 2025 : chiffrement à 34%, essor de l’extorsion et vulnérabilités en tête (Sophos)

9 octobre 2025 · 2 min

Rapid7 analyse « Russian Market », un hub de logs d’infostealers dominé par 3 vendeurs

9 octobre 2025 · 2 min

SonicWall confirme l’exposition de sauvegardes MySonicWall : tous les clients du cloud backup affectés, remédiation priorisée

9 octobre 2025 · 2 min

Abus d’API de routeurs cellulaires Milesight pour des campagnes de smishing ciblant l’Europe (focus 🇧🇪)

8 octobre 2025 · 3 min

Campagne Chine‑nexus exploitant phpMyAdmin (log poisoning) pour déployer Ghost RAT via AntSword et Nezha

8 octobre 2025 · 3 min

Chaos ransomware revient en C++ : chiffrement hybride, détournement du presse‑papiers et tactiques destructrices

8 octobre 2025 · 3 min

Cl0p exploite une 0‑day critique (CVE‑2025‑61882) d’Oracle E‑Business Suite pour des extorsions

8 octobre 2025 · 2 min

Crimson Collective cible des environnements AWS via des clés d’accès compromises, selon Rapid7

8 octobre 2025 · 2 min

CVE-2025-10035 : faille critique dans GoAnywhere MFT exploitée par Storm-1175

8 octobre 2025 · 1 min

CVE-2025-5037 : RCE via fichiers RFA dans Autodesk Revit 2025 et vecteur supply chain potentiel

8 octobre 2025 · 2 min

CVE-2025-59489 : Exécution de code via intents Unity sur Android (xrsdk-pre-init-library)

8 octobre 2025 · 2 min

Cyberattaque sur l’infrastructure IT de SAACKE en septembre 2025

8 octobre 2025 · 1 min

Des algorithmes génératifs détectent des failles dans les systèmes de biosécurité

8 octobre 2025 · 1 min

Des hackers russes utilisent l’IA pour rédiger des phishing et générer du code malveillant

8 octobre 2025 · 2 min

Deux arrestations au Royaume‑Uni après le piratage des crèches Kido par le groupe Radiant

8 octobre 2025 · 2 min

EAU 2025 : montée des cyberattaques avec fuites massives et ransomware (Everest, Medusa, Embargo)

8 octobre 2025 · 2 min

Faille critique dans GitHub Copilot Chat: exfiltration silencieuse via contournement CSP et prompt injection

8 octobre 2025 · 2 min

IUAM ClickFix Generator : un kit de phishing industrialise la technique ClickFix pour livrer des infostealers multi-plateformes

8 octobre 2025 · 2 min

L’Allemagne annonce son opposition au projet européen « Chat Control »

8 octobre 2025 · 1 min

Le gang Qilin revendique une fuite chez Asahi alors que la production de Super Dry reprend

8 octobre 2025 · 1 min

Nouvelles versions de XWorm diffusées par phishing avec module ransomware

8 octobre 2025 · 1 min

Noyb attaque Whitebridge AI pour des « rapports de réputation » fondés sur du scraping de données sensibles

8 octobre 2025 · 2 min

Passer des IOCs aux TTP : vers une détection plus résiliente et orientée comportement

8 octobre 2025 · 2 min

Phishing : le guide rapide de Talos après un clic sur un lien suspect

8 octobre 2025 · 2 min

Profil de menace : Hafnium (Silk Typhoon) intensifie l’exploitation des services cloud et des applications exposées

8 octobre 2025 · 2 min

Ransomware : une étude relie la hausse des rançons à la dynamique de négociation

8 octobre 2025 · 2 min

RediShell (CVE-2025-49844) : RCE critique dans Redis (CVSS 10), correctif publié

8 octobre 2025 · 3 min

Salesforce signale des tentatives d’extorsion via ingénierie sociale, sans compromission de la plateforme

8 octobre 2025 · 1 min

Scattered LAPSUS$ Hunters revendique des fuites chez Dell, Telstra, Kuwait Airways, Lycamobile, Verizon et True/dtac

8 octobre 2025 · 1 min

Sécurité des LLM : guide technique sur vulnérabilités OWASP, risques émergents et mitigations

8 octobre 2025 · 2 min

Shadow AI Agents : détection et gouvernance des identités non humaines en entreprise

8 octobre 2025 · 2 min

ShinyHunters lance un site d’extorsion après un vol massif de données Salesforce; Red Hat, Discord et un 0‑day Oracle cités

8 octobre 2025 · 3 min

T3 2025 : flambée du ransomware, retour de LockBit 5.0 et alliance avec DragonForce et Qilin

8 octobre 2025 · 2 min

Trellix alerte sur 5 vulnérabilités critiques, dont un zero‑day Chrome et une injection SQL FreePBX activement exploités

8 octobre 2025 · 2 min

Volexity révèle UTA0388 : spear phishing LLM‑assisté et malware GOVERSHELL via DLL side‑loading

8 octobre 2025 · 2 min

Von der Leyen appelle l’UE à se doter d’urgence d’une capacité stratégique face à la guerre hybride russe

8 octobre 2025 · 2 min

Wiz open-source HoneyBee, un générateur de honeypots Docker pour la détection cloud

8 octobre 2025 · 2 min

Oracle E‑Business Suite: chaîne RCE pré‑authentifiée CVE‑2025‑61882 détaillée

7 octobre 2025 · 2 min

Redis: 4 vulnérabilités Lua (dont RCE CVE‑2025‑49844, CVSS 10) — mises à jour disponibles

7 octobre 2025 · 2 min

CVE-2025-59489: faille dans le runtime Unity (2017.1+) et correctifs officiels disponibles

6 octobre 2025 · 2 min

Cyberattaque chez Renault UK : vol de données client via un prestataire tiers

6 octobre 2025 · 2 min

Des ex-mainteneurs lancent Gem Cooperative, un miroir communautaire de RubyGems face à des tensions de gouvernance

6 octobre 2025 · 2 min

Des identités fictives générées par IA infiltrent des emplois à distance

6 octobre 2025 · 2 min

Divulgation d’une vulnérabilité dans 1Password CLI permettant l’exfiltration de coffres via la chaîne d’approvisionnement

6 octobre 2025 · 3 min

Fuite massive de documents Rostec par le collectif Black Mirror

6 octobre 2025 · 2 min

Ransomware septembre 2025 : domination de Qilin, IA malveillante et bootkits UEFI

6 octobre 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 39

5 octobre 2025 · 9 min

Alerte Oracle: RCE non authentifiée (CVE-2025-61882) dans Oracle E‑Business Suite (CVSS 9.8)

5 octobre 2025 · 2 min

BRICKSTORM : une backdoor attribuée à UNC5221 cible des organisations américaines via appliances réseau et zero-days

5 octobre 2025 · 2 min

Campagne de malvertising sur WordPress via injection dans functions.php et scripts distants

5 octobre 2025 · 2 min

CL0P cible Oracle E‑Business Suite on‑prem avec une campagne massive d’exfiltration (juil.–sept. 2025)

5 octobre 2025 · 2 min

Contournement d’authentification et service MIDI non sécurisé sur la console Allen & Heath SQ‑6 (patch disponible)

5 octobre 2025 · 2 min

CVE-2025-10725 : faille critique dans OpenShift AI permettant une prise de contrôle totale du cluster

5 octobre 2025 · 2 min

Deux attaques physiques (« Battering RAM » et « Wiretap ») cassent SGX et SEV‑SNP via chiffrement déterministe DDR4

5 octobre 2025 · 2 min

Discord annonce la compromission d’un prestataire de support et un accès limité à des données d’utilisateurs

5 octobre 2025 · 1 min

Discord signale la compromission d’un prestataire de support client avec exposition limitée de données

5 octobre 2025 · 2 min

ENISA Threat Landscape 2025 : phishing, ransomware et DDoS dominent le risque en Europe

5 octobre 2025 · 3 min

Étude UC San Diego: les formations anti‑phishing actuelles ont peu d’effet, privilégier des mesures techniques

5 octobre 2025 · 2 min

GreyNoise détecte un pic de 500% de scans sur les portails Palo Alto Networks

5 octobre 2025 · 2 min

GreyNoise observe une hausse de 500 % des scans visant les portails Palo Alto (GlobalProtect/PAN‑OS)

5 octobre 2025 · 2 min

Incendie au NIRS de Daejeon: la G‑Drive gouvernementale détruite, perte massive de données

5 octobre 2025 · 2 min

Oracle E‑Business Suite: extorsion via 9 failles exploitées, correctifs en 12.2.13

5 octobre 2025 · 2 min

PoisonSeed : vaste phishing emploi via domaines YouTube et redirections Salesforce

5 octobre 2025 · 2 min

Royaume-Uni : un rapport parlementaire alerte sur la vulnérabilité des câbles sous-marins face aux sabotages

5 octobre 2025 · 3 min

Scattered LAPSUS$ Hunters revendique un vaste vol de données via Salesforce et lance un chantage

5 octobre 2025 · 4 min

ShinyHunters lance un site d’extorsion et revendique 1 milliard d’enregistrements volés liés à Salesforce

5 octobre 2025 · 2 min

SORVEPOTEL : un malware auto-propagatif via WhatsApp cible massivement le Brésil

5 octobre 2025 · 2 min

StrikeReady décrit l’exploitation d’un 0‑day Zimbra (CVE-2025-27915) via un fichier .ICS en avril 2025

5 octobre 2025 · 3 min

Suisse: l’exercice national EI 25 testera la réponse aux menaces hybrides (dont cyberattaques) en novembre

5 octobre 2025 · 2 min

Abus de Microsoft 365 Direct Send pour des campagnes de phishing usurpant l’interne

3 octobre 2025 · 2 min

Asahi confirme une attaque par ransomware ayant provoqué l’arrêt de ses usines

3 octobre 2025 · 2 min

Bugnard SA annonce une attaque Akira: serveurs et site affectés

3 octobre 2025 · 1 min

Campagne Akira: attaques éclair via SonicWall SSL VPN (CVE-2024-40766), MFA contourné et chiffrement < 4 h

3 octobre 2025 · 4 min

Campagne coordonnée exploitant la faille Grafana CVE-2021-43798

3 octobre 2025 · 2 min

Campagne e‑crime: 80+ domaines usurpés diffusent des trojans Android/Windows pour voler des identifiants

3 octobre 2025 · 3 min

CometJacking : des paramètres d’URL détournés pour piloter le navigateur Comet de Perplexity et accéder à des données sensibles

3 octobre 2025 · 1 min

CVE-2025-36604 : injection de commandes pré-auth sur Dell UnityVSA, patch disponible en 5.5.1

3 octobre 2025 · 2 min

Exploitation active d’une zero‑day SharePoint (CVE‑2025-53770) visant le secteur public

3 octobre 2025 · 2 min

Hausse de PoC et zero-days: patchs urgents pour GitLab, Cisco, WinRAR et VMware

3 octobre 2025 · 2 min

Intrusion dans le GitLab de Red Hat Consulting : 570 Go de données et secrets exposés

3 octobre 2025 · 2 min

Intrusion sur une instance GitLab de Red Hat Consulting

3 octobre 2025 · 2 min

Le groupe d’extorsion Scattered Lapsus$ Hunters lance un site de fuites pour 39 entreprises touchées par des violations Salesforce

3 octobre 2025 · 2 min

LinkedIn accuse ProAPIs de vendre des données aspirées jusqu’à 15 000 $/mois

3 octobre 2025 · 1 min

Modélisation des menaces numériques sous autoritarisme aux États‑Unis

3 octobre 2025 · 3 min

OpenSSL corrige trois vulnérabilités (CVE-2025-9230/9231/9232) touchant CMS PWRI, SM2 sur ARM64 et le client HTTP

3 octobre 2025 · 3 min

Operation SouthNet : SideWinder mène une vaste campagne de phishing et vol d’identifiants en Asie du Sud

3 octobre 2025 · 2 min

Rançongiciel Akira paralyse la PME romande Bugnard SA: serveurs chiffrés, rançon exigée

3 octobre 2025 · 2 min

Rançongiciels: détournement d’outils d’accès à distance (AnyDesk, UltraViewer, RustDesk, Splashtop) pour persistance et évasion

3 octobre 2025 · 2 min

Red Hat: un groupe d’extorsion revendique le vol de 570 Go depuis des dépôts GitHub privés

3 octobre 2025 · 2 min

Renault et Dacia UK notifient une fuite de données chez un prestataire tiers

3 octobre 2025 · 2 min

Un groupe d’extorsion lance un site de fuites pour faire pression après une vague de brèches Salesforce

3 octobre 2025 · 2 min

XWorm v6 refait surface: campagnes actives, 35+ plugins et persistance avancée (Trellix)

3 octobre 2025 · 3 min

Yurei : ransomware en Go ciblant Windows avec ChaCha20+ECIES et double extorsion

3 octobre 2025 · 2 min

Bug d’ingestion chez Adobe Analytics: données d’entreprises visibles par d’autres clients pendant ~1 jour

2 octobre 2025 · 1 min

Campagne d’extorsion: des dirigeants ciblés par emails évoquant un vol sur Oracle E‑Business Suite

2 octobre 2025 · 1 min

CERT-EU dresse le panorama des menaces de septembre 2025 : APTs actives, zero-days critiques et attaques supply chain

2 octobre 2025 · 3 min

DPRK: infiltration d’employés IT et blanchiment crypto via DEX/bridges pour financer des programmes d’armement

2 octobre 2025 · 2 min

États-Unis et Royaume-Uni inculpent deux membres présumés de Scattered Spider liés à 115 M$ de rançons

2 octobre 2025 · 3 min

F-Droid alerte: le projet menacé par la nouvelle exigence de vérification d’identité de Google

2 octobre 2025 · 1 min

ForcedLeak : chaîne de vulnérabilités dans Salesforce Agentforce exfiltrant des données CRM via injection indirecte

2 octobre 2025 · 2 min

Gouverner les agents IA comme des comptes à privilèges : étendre PAM, secrets et EPM

2 octobre 2025 · 2 min

Keymous+ orchestre 249 attaques DDoS multivecteurs dans 15 pays, pic à 44 Gbps avec DDoS54

2 octobre 2025 · 2 min

Les professionnels de la cybersécurité peuvent créer leurs propres agents IA Security Copilot

2 octobre 2025 · 1 min

LFI critique non authentifiée dans Traccar (Windows) via Jetty expose des identifiants

2 octobre 2025 · 2 min

Ransomware chez Motility Software Solutions : données de 766 000 clients exposées

2 octobre 2025 · 1 min

Rhadamanthys v0.9.2 : l’infostealer se professionnalise et renforce ses techniques d’évasion

2 octobre 2025 · 3 min

Trois failles critiques sur le routeur TOTOLINK X6000R corrigées (CVE-2025-52905/06/07)

2 octobre 2025 · 2 min

WestJet signale une fuite de données touchant environ 1,2 million de personnes

2 octobre 2025 · 1 min

🐞 CVE les plus discutées dans le mois de septembre

1 octobre 2025 · 10 min

septembre ³²⁴

Anthropic lance Claude Sonnet 4.5, axé cyberdéfense et SOTA sur Cybench/CyberGym

30 septembre 2025 · 3 min

Broadcom corrige une faille d’élévation de privilèges exploitée en zero‑day dans VMware Aria Operations et VMware Tools

30 septembre 2025 · 2 min

Campagne de phishing crypto usurpant Trezor/Ledger via Cloudflare Pages et robots.txt

30 septembre 2025 · 3 min

Chaîne d’approvisionnement: un package npm MCP piégé déploie une double porte dérobée

30 septembre 2025 · 2 min

Cyberattaque chez Asahi: commandes, expéditions et support clients suspendus au Japon

30 septembre 2025 · 1 min

Cyberattaque chez Jaguar Land Rover : l’État britannique garantit un prêt de 1,5 Md£ pour soutenir les fournisseurs

30 septembre 2025 · 1 min

Datzbro : un nouveau RAT Android ciblant des seniors via de fausses offres de voyage sur Facebook

30 septembre 2025 · 2 min

Des routeurs cellulaires Milesight abusés (CVE-2023-43261) pour des campagnes de smishing en Europe

30 septembre 2025 · 2 min

Detour Dog détourne des enregistrements DNS TXT pour piloter 30 000 sites compromis et livrer Strela Stealer

30 septembre 2025 · 3 min

Environ 48 800 pare-feu Cisco ASA et FTD exposés vulnérables à deux failles exploitées

30 septembre 2025 · 2 min

Faux installateurs Teams propagent le backdoor Oyster via malvertising et SEO

30 septembre 2025 · 2 min

Faux package npm « postmark-mcp » détourne des emails via BCC en usurpant Postmark

30 septembre 2025 · 2 min

FlipSwitch : une nouvelle technique de rootkit contourne le dispatch des syscalls de Linux 6.9

30 septembre 2025 · 2 min

Fuite chez RemoteCOM: données de 6 896 agents et près de 14 000 personnes surveillées exposées

30 septembre 2025 · 2 min

Fuite de données: le réseau crypto A7 d’Ilan Shor, appuyé par des ex-banques russes, sert l’évasion de sanctions et l’ingérence

30 septembre 2025 · 3 min

Genève: arrestations pour une campagne de smishing aux fausses amendes de parking

30 septembre 2025 · 2 min

Genève: trois arrestations pour arnaques SMS aux fausses amendes via «SMS-Blaster»

30 septembre 2025 · 2 min

Georgia Tech règle 875 000 $ pour manquements NIST SP 800-171 et fausse attestation au DoD

30 septembre 2025 · 2 min

Intrusion de 2 mois attribuée à LUNAR SPIDER: chaîne Latrodectus → Brute Ratel → Cobalt Strike et exfiltration via rclone

30 septembre 2025 · 3 min

iOS: vulnérabilité UAF dans CoreMedia/MediaToolbox menant à l’exécution de code dans mediaplaybackd (exploitation avant iOS 17.2)

30 septembre 2025 · 2 min

Jaguar Land Rover redémarre partiellement après une cyberattaque, avec une garantie de prêt de 1,5 Md£

30 septembre 2025 · 2 min

Klopatra : un trojan bancaire Android sophistiqué protégé par Virbox cible l’Espagne et l’Italie

30 septembre 2025 · 3 min

La MSS chinoise au cœur de cyberopérations avancées: l’affaire « Salt Typhoon » et la montée en puissance

30 septembre 2025 · 3 min

Mandiant révèle UNC6040 : vishing et abus d’apps OAuth pour exfiltrer des données Salesforce

30 septembre 2025 · 2 min

MatrixPDF transforme des PDF en vecteurs de phishing et de malware

30 septembre 2025 · 3 min

Moldavie: cyberattaque DDoS contre l’infrastructure électorale et gouvernementale à la veille des élections

30 septembre 2025 · 3 min

Okta: la Corée du Nord perfectionne son stratagème et étend ses cibles à des dizaines de pays

30 septembre 2025 · 2 min

OneBlood: accord préliminaire après attaque ransomware, jusqu’à 2 500 $ pour les victimes

30 septembre 2025 · 1 min

Plainte fédérale US contre l’app Sendit pour collecte illégale de données d’enfants et abonnements trompeurs

30 septembre 2025 · 1 min

PQC dans SSH et TLS : Forescout révèle un retard critique des équipements non gérés

30 septembre 2025 · 2 min

RemoteCOM piraté : fuite massive de données du spyware SCOUT utilisé pour la probation aux États‑Unis

30 septembre 2025 · 2 min

Silent Push cartographie l’abus des fournisseurs de DNS dynamique et suit 70 000 domaines

30 septembre 2025 · 2 min

Suisse: 164 cyberattaques signalées sur les infrastructures critiques; amendes dès le 1er octobre

30 septembre 2025 · 2 min

TENRYU AMERICA victime d’un ransomware : données serveur chiffrées et opérations impactées

30 septembre 2025 · 1 min

Tentative de corruption d’un initié à la BBC: des cybercriminels offrent jusqu’à 25 % de la rançon

30 septembre 2025 · 2 min

Tractor Supply accusée de manquements à la confidentialité et de partage non autorisé de données

30 septembre 2025 · 1 min

Unit 42 révèle « Phantom Taurus », un APT chinois utilisant la suite .NET NET-STAR pour backdoorer des serveurs IIS

30 septembre 2025 · 3 min

Vague d’intrusions via SonicWall SSL VPN menant à Akira, liée à CVE‑2024‑40766

30 septembre 2025 · 2 min

Vague de phishing Backblaze et kits AiTM: abus du cloud et contournement MFA en septembre

30 septembre 2025 · 4 min

Vol de données concernant 8 000 enfants dans des crèches londoniennes, revendiqué par le gang Radiant

30 septembre 2025 · 2 min

Vulnérabilité critique (score 10/10) : Fortra critiquée pour son silence sur une possible exploitation

30 septembre 2025 · 2 min

Vulnérabilités critiques sur les plieuses-inséreuses Quadient DS-700iQ : chaîne d’attaque jusqu’au dump d’identifiants

30 septembre 2025 · 2 min

Western Digital corrige une faille critique sur les NAS My Cloud permettant l’exécution de commandes à distance

30 septembre 2025 · 2 min

WestJet confirme l’exposition de données sensibles de clients, dont des passeports

30 septembre 2025 · 1 min

Zero‑day CVE-2025-41244: élévation de privilèges via la découverte de services VMware (Tools/Aria) exploité par UNC5174

30 septembre 2025 · 2 min

Arrestation au Royaume-Uni après une attaque par ransomware contre le logiciel d’enregistrement de Collins Aerospace

26 septembre 2025 · 2 min

Boyd Gaming annonce un incident de cybersécurité avec exfiltration de données d’employés, sans impact opérationnel

26 septembre 2025 · 1 min

BRICKSTORM d’UNC5221 sur appareils périmétriques, infiltration IT DPRK, et arrestation après l’attaque Collins Aerospace

26 septembre 2025 · 2 min

Check Point dévoile l’écosystème « Pure » : ClickFix → Rust Loader → PureHVNC/PureRAT, liens GitHub vers « PureCoder »

26 septembre 2025 · 3 min

CISA publie une analyse de listeners malveillants ciblant Ivanti EPMM via CVE‑2025‑4427/4428

26 septembre 2025 · 3 min

CVE-2025-10035: vulnérabilité critique (CVSS 10) dans Fortra GoAnywhere MFT – analyse watchTowr

26 septembre 2025 · 3 min

Cyberattaque chez Collins Aerospace: ransomware HardBit impliqué, un suspect arrêté au Royaume‑Uni

26 septembre 2025 · 2 min

Deux suspects inculpés après l’intrusion réseau visant TfL, attribuée à Scattered Spider

26 septembre 2025 · 1 min

Exploitation active de CVE-2025-10035 dans Fortra GoAnywhere MFT : RCE pré-auth et backdoor

26 septembre 2025 · 2 min

Fuite A7 : 8 Md$ d’évasion de sanctions via stablecoins et ingérence électorale révélés

26 septembre 2025 · 2 min

Gunra ransomware: enquête technique sur un groupe de double extorsion actif depuis avril 2025

26 septembre 2025 · 3 min

HeartCrypt : un packer-as-a-service infiltre des logiciels légitimes pour déployer RAT et voleurs d’identifiants

26 septembre 2025 · 2 min

L’app iOS Neon retirée après une faille exposant numéros, enregistrements et transcriptions d’appels

26 septembre 2025 · 2 min

La GRC saisit plus de 40 M$ en crypto et démantèle l’échange non enregistré TradeOgre

26 septembre 2025 · 2 min

Le phishing devient la porte d’entrée n°1 du ransomware, selon la dernière recherche de SpyCloud

26 septembre 2025 · 1 min

LockBit 5.0 cible Windows, Linux et ESXi avec obfuscation avancée et anti‑analyse

26 septembre 2025 · 3 min

Malware dans postmark-mcp (npm) : un serveur MCP malveillant BCC tous les e-mails vers giftshop.club

26 septembre 2025 · 2 min

Microsoft bloque une campagne de phishing obfusquée par IA via un fichier SVG

26 septembre 2025 · 3 min

Microsoft coupe l’accès d’Unit 8200 à Azure et à des services d’IA après révélations sur une surveillance de masse

26 septembre 2025 · 2 min

Nouvelle variante XCSSET cible les environnements Xcode sur macOS avec vol crypto et persistance renforcée

26 septembre 2025 · 2 min

OpenFirebase révèle 150+ services Firebase exposés et des fuites de secrets à grande échelle

26 septembre 2025 · 4 min

Pays-Bas : deux adolescents arrêtés pour ingérence d’État et sniffing Wi‑Fi près d’Europol

26 septembre 2025 · 2 min

Phishing obfusqué par IA via SVG détecté et bloqué par Microsoft

26 septembre 2025 · 2 min

Phishing via fichiers SVG usurpant des agences ukrainiennes pour diffuser Amatera Stealer et PureMiner

26 septembre 2025 · 2 min

Ransomware chez Okuma Europe GmbH en Allemagne, risque d’exfiltration de données

26 septembre 2025 · 1 min

Ransomware perturbe les systèmes d’enregistrement : plusieurs aéroports européens touchés (attaque liée à Collins Aerospace)

26 septembre 2025 · 2 min

Ransomware sur la plateforme MUSE de Collins Aerospace perturbe des aéroports européens; RTX confirme l’incident

26 septembre 2025 · 2 min

REM Proxy propose ~80 % du réseau SystemBC et un pool de 20 000 routeurs Mikrotik

26 septembre 2025 · 2 min

Rumeur de fuite à l’ANTS : l’agence dément, échantillon jugé incohérent, ANSSI mobilisée

26 septembre 2025 · 2 min

ShadowV2 : un botnet DDoS-as-a-service qui abuse de Docker et GitHub CodeSpaces

26 septembre 2025 · 3 min

SonicWall publie un firmware pour supprimer un rootkit sur les SMA 100

26 septembre 2025 · 2 min

The Co-op chiffre à 206 M£ l’impact d’une cyberattaque d’avril

26 septembre 2025 · 1 min

Vol d’or au musée facilité par une cyberattaque ayant neutralisé alarmes et vidéosurveillance

26 septembre 2025 · 1 min

Zero-day critique CVE-2025-20333 sur Cisco ASA/FTD: RCE et directive d’urgence de la CISA

26 septembre 2025 · 1 min

Arrestation au Royaume-Uni après une cyberattaque ayant perturbé Heathrow et d’autres aéroports

25 septembre 2025 · 1 min

BHIS lance DomCat, un outil Go pour identifier des domaines expirés à catégorisation « safe »

25 septembre 2025 · 1 min

Botnet « Loader-as-a-Service » diffuse RondoDoX, Mirai et Morte via injections de commandes

25 septembre 2025 · 2 min

BRICKSTORM : une backdoor cross‑plateforme attribuée à l’APT UNC5221 cible des organisations US

25 septembre 2025 · 2 min

COLDRIVER déploie BAITSWITCH et SIMPLEFIX via une campagne ClickFix avec faux contrôles Cloudflare

25 septembre 2025 · 2 min

CVE-2025-23298 : RCE via désérialisation pickle dans NVIDIA Transformers4Rec (correctif publié)

25 septembre 2025 · 2 min

CyberArk détaille comment le ver Shai-Hulud a, en septembre 2024, trojanisé des paquets npm pour voler des identifiants et publier des versions backdoorées

25 septembre 2025 · 2 min

Des sénateurs américains veulent encadrer l’exploitation commerciale des signaux cérébraux

25 septembre 2025 · 1 min

Deux crates Rust malveillantes imitent fast_log pour voler des clés de portefeuilles crypto

25 septembre 2025 · 2 min

Deux failles firmware sur matériels Supermicro (dont BMC) permettent des mises à jour malveillantes

25 septembre 2025 · 2 min

Domino Effect: UNC6395 a exploité un jeton OAuth volé via GitHub pour compromettre l’intégration AI Salesloft‑Drift et exfiltrer des données

25 septembre 2025 · 2 min

Escalade de privilèges croisée entre agents IA via écrasement de configurations

25 septembre 2025 · 2 min

FFTT victime d’une cyberattaque : vol de données de licenciés

25 septembre 2025 · 1 min

Have I Been Pwned indique qu’en septembre 2024, Cultura a subi une cyberattaque liée à un prestataire externe, exposant près de 1,5 M d’adresses e‑mail et des données personnelles

25 septembre 2025 · 1 min

L’agence de transport du Maryland confirme une cyberattaque avec exposition de données

25 septembre 2025 · 1 min

La CISA américaine a publié une alerte urgente concernant concernant une attaque de chaîne d’approvisionnement logicielle baptisée Shai-Hulud

25 septembre 2025 · 2 min

Microsoft DART neutralise deux attaques sophistiquées visant le retail via failles SharePoint

25 septembre 2025 · 2 min

Phishing ciblant Facebook Business en s’appuyant sur l’infrastructure Salesforce

25 septembre 2025 · 2 min

Salt Typhoon : APT sino-étatique ciblant les télécoms via un écosystème de sous‑traitants

25 septembre 2025 · 3 min

Salt Typhoon : l’attribution brouillée par des fournisseurs chinois liés à la PLA/MSS

25 septembre 2025 · 2 min

Trend Micro détaille trois vecteurs de compromission des LLM : code embarqué, empoisonnement des données et LoRA malveillantes

25 septembre 2025 · 2 min

Unit 42 attribue le malware Bookworm à l’APT chinois Stately Taurus

25 septembre 2025 · 2 min

ShadowLeak : exfiltration zero‑click côté service via l’agent Deep Research de ChatGPT

24 septembre 2025 · 3 min

Warlock (GOLD SALEM) : une opération ransomware exploite SharePoint et contourne les EDR

24 septembre 2025 · 3 min

Akira démasqué : tactiques et TTPs observés par ZenSec (2023–2025)

23 septembre 2025 · 3 min

Campagne massive visant macOS via GitHub Pages pour diffuser le voleur Atomic (AMOS)

23 septembre 2025 · 3 min

CISA détaille l’exploitation de CVE-2024-36401 (GeoServer) dans une agence fédérale, restée 3 semaines non détectée

23 septembre 2025 · 2 min

CISA révèle la compromission d’une agence fédérale via un GeoServer non patché

23 septembre 2025 · 2 min

Cloudflare déjoue une attaque DDoS record de 22,2 Tbps et 10,6 Bpps

23 septembre 2025 · 2 min

Compromission de paquets npm via phishing et 2FA mal configurée

23 septembre 2025 · 2 min

CVE-2025-8061: exploitation BYOVD du pilote Lenovo LnvMSRIO.sys pour élever les privilèges sous Windows

23 septembre 2025 · 2 min

GitHub détaille l’attaque « Shai‑Hulud » sur npm et durcit l’authentification et la publication

23 septembre 2025 · 2 min

Ingénierie de la persuasion : vulnérabilités des humains, LLM et agents autonomes, avec la sécurité des identités en rempart

23 septembre 2025 · 2 min

Kali Linux 2025.3: 10 nouveaux outils, injection Wi‑Fi sur Raspberry Pi 5 et intégrations IA

23 septembre 2025 · 2 min

La tendance « Nano Banana AI » crée une vaste base biométrique exploitable pour fraude et deepfakes

23 septembre 2025 · 2 min

Las Vegas : un suspect de 17 ans lié à Scattered Spider se rend et est inculpé pour les attaques de 2023 contre les casinos

23 septembre 2025 · 2 min

Le Secret Service découvre un réseau clandestin de plus de 100 000 SIM et 300 serveurs à New York

23 septembre 2025 · 1 min

Libraesva publie une mise à jour d’urgence pour corriger une vulnérabilité exploitée dans Email Security Gateway

23 septembre 2025 · 1 min

OFCS alerte: usurpation du NCSC par un faux « Daniel Bruno » (arnaque à la récupération)

23 septembre 2025 · 2 min

Ransomware via le service de fichiers de GJTech : fuites chez des sociétés de gestion d’actifs, enquête de la PIPC

23 septembre 2025 · 1 min

ShadowV2 : une campagne mêlant Docker exposé, C2 sur GitHub Codespaces et RAT Go pour du DDoS-as-a-service

23 septembre 2025 · 2 min

Silent Push relie la désinformation pro-russe en Moldavie 2025 à l’infrastructure Absatz Media (Storm‑1679/Matryoshka)

23 septembre 2025 · 2 min

Sophos déjoue une tentative d’intrusion après hameçonnage et contournement de MFA

23 septembre 2025 · 2 min

Arrestation au Royaume‑Uni d’un présumé acteur clé de « Scattered LAPSUS$ Hunters », inculpé par le DoJ

22 septembre 2025 · 2 min

Campagne malware sur Steam: patch malveillant de BlockBlasters déploie StealC et un backdoor

22 septembre 2025 · 2 min

Confessions de Noah Urban, ‘caller’ de Scattered Spider: de 0ktapus aux intrusions contre Twilio, MGM et d’autres

22 septembre 2025 · 3 min

CVE-2025-10035 : faille critique dans GoAnywhere MFT permettant l’exécution de commandes

22 septembre 2025 · 1 min

CVE-2025-10035 : faille critique de désérialisation dans GoAnywhere MFT (injection de commandes)

22 septembre 2025 · 1 min

CVE-2025-55241 : une faille critique d’Entra ID permettait de prendre le contrôle admin de tout tenant

22 septembre 2025 · 2 min

Des « SMS blasters » imitent des antennes-relais pour inonder les téléphones de smishing

22 septembre 2025 · 2 min

Des identifiants de scanners de vulnérabilités interceptés via SSH/PAM sur Linux

22 septembre 2025 · 2 min

Enquête Reuters: des chatbots d’IA contournent les garde-fous et génèrent des emails de phishing ciblant les seniors

22 septembre 2025 · 3 min

Las Vegasxa0: un adolescent lié aux intrusions «xa0Scattered Spiderxa0» contre des casinos se rend

22 septembre 2025 · 1 min

Phishing de comptes NPM : SANS ISC pointe les limites de la MFA et prône les passkeys

22 septembre 2025 · 2 min

SentinelLabs dévoile des méthodes pour traquer les malwares activés par LLM via clés API et prompts intégrés

22 septembre 2025 · 2 min

SonicWall confirme un accès non autorisé aux sauvegardes cloud de pare-feux (<5% touchés)

22 septembre 2025 · 2 min

Spywarexa0: l’Atlantic Council constate l’essor des investisseurs américains et le rôle clé des revendeurs

22 septembre 2025 · 3 min

Stellantis confirme un vol de données clients via un prestataire tiers en Amérique du Nord

22 septembre 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 37

21 septembre 2025 · 16 min

Campagne coordonnée de faux candidats ingénieurs visant les recrutements tech (présence de travailleurs IT nord-coréens)

18 septembre 2025 · 2 min

Microsoft et Cloudflare démantèlent le service de phishing RaccoonO365 ciblant Microsoft 365

18 septembre 2025 · 2 min

0‑day macOS : des plugins Spotlight contournent TCC via les notifications Darwin pour exfiltrer des données

17 septembre 2025 · 2 min

Attaque supply chain sur npm : un malware auto-propagatif compromet plus de 180 packages

17 septembre 2025 · 2 min

Botnets IoT: Aisuru bat un record mondial de DDoS après un démantèlement du FBI

17 septembre 2025 · 3 min

Bragg annonce la résolution d’un incident de cybersécurité sans impact ni fuite de données

17 septembre 2025 · 1 min

Chubb (Ace American) poursuit des prestataires après un ransomware chez CoWorx, faute de MFA

17 septembre 2025 · 1 min

CVE-2025-55241 : des « Actor tokens » permettaient un accès Global Admin cross-tenant sur Entra ID via Azure AD Graph

17 septembre 2025 · 4 min

Cyberattaque: South Lyon Schools suspend les cours pour une deuxième journée

17 septembre 2025 · 1 min

Démantèlement de DFAS, dernier grand marketplace francophone du darknet

17 septembre 2025 · 2 min

Démantèlement de l’opération de fraude publicitaire Android « SlopAds » : 224 apps malveillantes sur Google Play

17 septembre 2025 · 1 min

FBI et CISA adaptent leur chasse aux menaces face aux opérations furtives de Volt Typhoon et Salt Typhoon

17 septembre 2025 · 2 min

FBI: Scattered Spider et ShinyHunters extorquent via des accès Salesforce et apps connectées

17 septembre 2025 · 3 min

Google confirme la création d’un compte frauduleux dans sa plateforme LERS, utilisée par les forces de l’ordre pour envoyer des demandes officielles de données.

17 septembre 2025 · 1 min

Kering: ShinyHunters revendique une exfiltration via Salesforce; des preuves contredisent le démenti de négociations

17 septembre 2025 · 2 min

Le fondateur de BreachForums, alias ‘pompompurin’, condamné à trois ans de prison

17 septembre 2025 · 1 min

Microsoft démantèle la plateforme de phishing-as-a-service RaccoonO365 (Storm-2246) via action civile et analyse crypto

17 septembre 2025 · 2 min

MuddyWater évolue vers des opérations ciblées avec des backdoors sur mesure et une infrastructure C2 cloisonnée (analyse Group-IB)

17 septembre 2025 · 2 min

OFAC sanctionne un réseau iranien de crypto-banques de l’ombre lié à l’IRGC-QF (100 M$)

17 septembre 2025 · 2 min

RRM Canada signale une opération de « hack-and-leak » d’Handala visant des journalistes d’Iran International

17 septembre 2025 · 2 min

Sécurité MCP : Trend Micro révèle des serveurs exposés et des risques de supply chain, la conteneurisation comme rempart

17 septembre 2025 · 2 min

Shai-Hulud : un ver NPM vole des tokens et publie des secrets sur GitHub

17 septembre 2025 · 3 min

Shai-Hulud : une campagne de malware « wormable » contamine 180+ paquets npm via identifiants volés

17 septembre 2025 · 2 min

TA415 abuse des tunnels distants de VS Code via spearphishing pour un accès persistant furtif

17 septembre 2025 · 2 min

Waxhaw (Caroline du Nord) annonce une cyberattaque et lance une enquête forensique

17 septembre 2025 · 1 min

Compromission de @ctrl/tinycolor et de 40+ paquets npm avec propagation et exfiltration de secrets

16 septembre 2025 · 3 min

Cyberattaque chez Jaguar Land Rover: production à l’arrêt et forte pression sur les fournisseurs

16 septembre 2025 · 2 min

D.C. poursuit Athena Bitcoin pour frais cachés et laxisme antifraude autour de ses distributeurs de bitcoins

16 septembre 2025 · 2 min

Exploits en cours contre Dassault DELMIA Apriso (CVE-2025-5086) via désérialisation .NET

16 septembre 2025 · 2 min

FBI: deux groupes (UNC6040, UNC6395) compromettent des instances Salesforce via vishing et OAuth pour vol de données et extorsion

16 septembre 2025 · 3 min

Google confirme un compte frauduleux sur LERS; des hackers revendiquent l’accès à LERS et au FBI eCheck

16 septembre 2025 · 3 min

Okta dévoile VoidProxy, un PhaaS AitM sophistiqué ciblant Microsoft et Google

16 septembre 2025 · 3 min

Phoenix: une nouvelle attaque Rowhammer casse les DDR5 SK Hynix malgré TRR et ODECC

16 septembre 2025 · 3 min

TikTok détaille les démantèlements de réseaux d’influence clandestins (2024–juil. 2025)

16 septembre 2025 · 3 min

asnip cartographie domaines/IP vers ASN et CIDR pour la reconnaissance

15 septembre 2025 · 1 min

Compromission de paquets npm « debug » et « chalk » via phishing : analyse et failles de réponse

15 septembre 2025 · 2 min

Contournement de l’écran de connexion Windows via l’exploit Sticky Keys (accès physique)

15 septembre 2025 · 2 min

EggStreme : un nouveau framework APT fileless vise une entreprise militaire philippine (Bitdefender)

15 septembre 2025 · 3 min

Fancy Bear déploie NotDoor : backdoor Outlook via macros et DLL side-loading ciblant l’OTAN

15 septembre 2025 · 2 min

HybridPetya : un clone de NotPetya capable de compromettre l’UEFI et de contourner Secure Boot

15 septembre 2025 · 2 min

L’Armée royale néerlandaise déploie des hackers au front avec le 101e bataillon CEMA

15 septembre 2025 · 2 min

Le botnet AISURU atteint 11,5 Tbps et 300 000 appareils : XLab dévoile chiffrement custom et fonctions proxy

15 septembre 2025 · 2 min

Lovesac signale une violation de données; le gang RansomHub revendique l’attaque

15 septembre 2025 · 2 min

Metasploit ajoute deux modules RCE pour Lighthouse Studio et le répéteur Wi‑Fi Aitemi M300

15 septembre 2025 · 1 min

Nouveau groupe de ransomware « Yurei » découvert par Check Point Research, trois victimes listées

15 septembre 2025 · 1 min

Opération Eastwood : NoName057(16) rebondit et intensifie ses DDoS malgré les saisies

15 septembre 2025 · 2 min

pyLDAPGui : navigateur LDAP multiplateforme avec export BloodHound et options OPSEC

15 septembre 2025 · 2 min

Ransomware : le district scolaire d’Uvalde (Texas) ferme ses écoles du 15 au 18 septembre

15 septembre 2025 · 1 min

Ransomware Tool Matrix lance un système de Community Reports pour le partage de renseignement

15 septembre 2025 · 1 min

Rebranding de Stark Industries en the[.]hosting pour contourner les sanctions, avec l’appui présumé de MIRhosting

15 septembre 2025 · 2 min

Relais NTLM via WSUS : détournement des mises à jour pour capter des identifiants et escalader les privilèges

15 septembre 2025 · 2 min

Russie: MAX, messagerie d’État préinstallée, met à mal la vie privée

15 septembre 2025 · 2 min

Salesforce renforce le contrôle d’accès API pour contrer le phishing OAuth

15 septembre 2025 · 2 min

Salesloft/Drift: vol de jetons OAuth après compromission GitHub; Drift reste hors ligne pendant l’enquête Mandiant

15 septembre 2025 · 2 min

Séoul démantèle un réseau cybercriminel international : 39 milliards de won volés, 14 milliards récupérés grâce à l’analyse blockchain

15 septembre 2025 · 2 min

Suisse: projet de réglementation imposant vérification d’identité, rétention de données et restrictions du chiffrement; Proton déménage son infrastructure

15 septembre 2025 · 2 min

Unit 42 alerte sur les risques des tokens OAuth mal gérés et propose des contrôles concrets

15 septembre 2025 · 2 min

WhiteCobra diffuse 24 extensions malveillantes sur les marketplaces VS Code et Open VSX

15 septembre 2025 · 1 min

Windows 10 : fin de support dans 30 jours, Microsoft rappelle l’échéance du 14 octobre

15 septembre 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 36

14 septembre 2025 · 16 min

Akira cible les appliances SonicWall via la vulnérabilité SNWLID-2024-0015

11 septembre 2025 · 1 min

Contournement de WAF via pollution de paramètres pour XSS sur ASP.NET (recherche Ethiack)

11 septembre 2025 · 2 min

Des shells UEFI signés permettent de contourner Secure Boot à grande échelle (Binarly)

11 septembre 2025 · 2 min

Imperva alerte sur les risques d’authentification API : 46% liés à des JWT contenant des données sensibles

11 septembre 2025 · 2 min

Italie: 10 000 € d’amende à une crèche pour caméras et photos d’enfants publiées en ligne

11 septembre 2025 · 1 min

Nouveau variant de ToneShell de Mustang Panda : anti-analyse avancée et ciblage du Myanmar

11 septembre 2025 · 2 min

ACSC confirme l’exploitation active de CVE-2024-40766 visant les VPN SSL SonicWall

10 septembre 2025 · 1 min

AdaptixC2 : framework C2 open source activement exploité avec beacons multi‑protocoles et techniques furtives

10 septembre 2025 · 2 min

Adobe publie un patch d’urgence pour la faille critique « SessionReaper » (CVE-2025-54236) sur Adobe Commerce/Magento

10 septembre 2025 · 2 min

Attaque supply chain sur npm : 20 packages compromis via phishing dopé à l’IA, détournement de portefeuilles crypto

10 septembre 2025 · 2 min

Attaque supply chain sur npm après compromission du mainteneur ~qix, visant les portefeuilles Web3

10 septembre 2025 · 2 min

Bilan 2024 de la Confédération: nouvelle loi SSI et suites de l’attaque Xplain, pas d’incident majeur

10 septembre 2025 · 1 min

Blackpool Credit Union victime d’une cyberattaque avec fuite potentielle de données

10 septembre 2025 · 2 min

CGN réactive son site après une cyberattaque: script malveillant et 400 clients alertés

10 septembre 2025 · 1 min

ChillyHell : un backdoor macOS modulaire notarisé, analysé par Jamf

10 septembre 2025 · 2 min

Chine: projet d’amendement à la loi sur la cybersécurité renforçant le contrôle des produits tech et les sanctions

10 septembre 2025 · 1 min

Cisco Talos rétrospective 2023–mi-2025 : la rapidité de réponse stoppe le déploiement de ransomware

10 septembre 2025 · 1 min

Citizen Lab confirme une infection par le spyware FlexiSPY, plus détectable mais aux capacités comparables aux outils mercenaires

10 septembre 2025 · 1 min

CVE-2025-31324 : RCE critique sur SAP NetWeaver via metadatauploader, exploitation active

10 septembre 2025 · 2 min

Des campagnes hybrides mêlent phishing d’identifiants et déploiement de malwares

10 septembre 2025 · 2 min

DomainTools lie 21 domaines malveillants à PoisonSeed, usurpant SendGrid avec de faux CAPTCHA Cloudflare

10 septembre 2025 · 2 min

Elliptic publie un guide opérationnel pour enquêtes crypto des forces de l’ordre

10 septembre 2025 · 2 min

Enquête: un hébergeur malveillant lié à une société écran aux Seychelles

10 septembre 2025 · 2 min

Étude AIC sur les groupes de rançongiciels (2020–2022) en Australie, Canada, Nouvelle‑Zélande et Royaume‑Uni

10 septembre 2025 · 3 min

Faiblesse dans l’éditeur Cursor: exécution automatique de tâches depuis des dépôts malveillants

10 septembre 2025 · 1 min

Fuite massive : Geedge exporte une « Grande Muraille » de censure vers plusieurs pays

10 septembre 2025 · 3 min

Fuite massive: plus de 2 000 fichiers liés à Boris Johnson volés et diffusés en ligne

10 septembre 2025 · 3 min

Google active les Content Credentials C2PA sur Pixel 10 avec attestation matérielle et mode hors ligne

10 septembre 2025 · 2 min

Jaguar Land Rover a déclaré un cyber incident: données potentiellement affectées et redémarrage contrôlé des applications

10 septembre 2025 · 1 min

La plus vaste compromission de supply chain NPM a touché ~10 % des environnements cloud

10 septembre 2025 · 1 min

Le groupe cybercriminel ShinyHunters revendique le vol de 160+ millions d’enregistrements au centre national de crédit du Vietnam

10 septembre 2025 · 2 min

Le pub de Jeremy Clarkson victime d’une cyberintrusion : 27 000 £ volés via le système comptable

10 septembre 2025 · 2 min

LNER signale une fuite de données via un prestataire tiers

10 septembre 2025 · 1 min

Microsoft Store et WinGet : des risques d’abus en entreprise via installations sans privilèges

10 septembre 2025 · 2 min

Népal : 29 morts et démission du Premier ministre après des protestations contre l’interdiction des réseaux sociaux

10 septembre 2025 · 1 min

New York Blood Center victime d’un ransomware : exfiltration de données de santé et d’employés

10 septembre 2025 · 2 min

Plex signale un incident de sécurité : accès non autorisé et réinitialisation de mot de passe recommandée

10 septembre 2025 · 2 min

Romandie: alerte OFCS sur du smishing via fausses stations 2G (SMS Blaster)

10 septembre 2025 · 2 min

SafePay s’impose en 2025 comme un acteur majeur du ransomware avec plus de 270 victimes

10 septembre 2025 · 1 min

SAP corrige 21 failles dont 3 critiques dans NetWeaver et autres produits

10 septembre 2025 · 2 min

Scattered Spider : du vishing au ransomware contre des entreprises au Royaume-Uni et aux États-Unis

10 septembre 2025 · 2 min

Silent Push publie des requêtes de threat hunting pour détecter l’infrastructure de Lumma, StealC, Latrodectus, Clearfake et Kongtuke

10 septembre 2025 · 2 min

SwissBorg victime d’un vol d’environ 200 000 tokens Solana; remboursement promis

10 septembre 2025 · 1 min

SwissBorg: 192 600 SOL (>41 M$) volés via la compromission de l’API du partenaire Kiln

10 septembre 2025 · 2 min

The Gentlemen : TTPs d’une campagne ransomware ciblée dévoilés par Trend Micro

10 septembre 2025 · 3 min

Trois sociétés chinoises liées au support des opérations APT Salt Typhoon sur l’infrastructure réseau

10 septembre 2025 · 2 min

Un cybercriminel installe pour test l’antivirus de nouvelle génération d’Huntress, révélant ainsi ses opérations quotidiennes

10 septembre 2025 · 3 min

Abus de Microsoft Power Automate : exfiltration de données et persistance via des flux légitimes

8 septembre 2025 · 2 min

Campagne AMOS Stealer sur macOS via logiciels « crackés » et commandes Terminal

8 septembre 2025 · 3 min

Intrusion liée à plusieurs gangs ransomware: faux EarthTime → SectopRAT, SystemBC, Betruger, exfiltration via FTP

8 septembre 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 35

7 septembre 2025 · 11 min

Autriche: hack ciblé des serveurs e‑mail du ministère de l’Intérieur, ~100 comptes touchés

7 septembre 2025 · 2 min

Campagne de phishing via fichiers SVG usurpant la justice colombienne

7 septembre 2025 · 1 min

Cloudflare bloque une attaque DDoS record de 11,5 Tbps; Google Cloud nuance son implication

7 septembre 2025 · 2 min

Cyberattaque contre le site de la CGN : script malveillant actif 5 jours, 400 clients alertés

7 septembre 2025 · 2 min

CYFIRMA dévoile Salat Stealer/WEB_RAT : infostealer Go en modèle MaaS ciblant Windows

7 septembre 2025 · 2 min

Des chercheurs dévoilent des injections de prompt indirectes via journaux compromettant les IA de SOC/SIEM

7 septembre 2025 · 2 min

Des invitations iCloud Calendar détournées pour du phishing « callback » via les serveurs d’Apple

7 septembre 2025 · 1 min

Des paquets npm malveillants usurpent Flashbots et volent des clés privées via Telegram

7 septembre 2025 · 2 min

Fuite « Kim » : un dump révèle le playbook de vol d’identifiants de Kimsuky (APT43) et une infrastructure hybride DPRK–PRC

7 septembre 2025 · 3 min

GhostAction : attaque supply chain via GitHub Actions, plus de 3 000 secrets exfiltrés

7 septembre 2025 · 1 min

GhostRedirector cible des serveurs Windows avec la backdoor Rungan et un module IIS Gamshen pour fraude SEO

7 septembre 2025 · 3 min

GPUGate : une campagne OpenCL cible les pros IT d’Europe de l’Ouest via de faux installateurs GitHub Desktop

7 septembre 2025 · 3 min

Intrusion de Rhysida via PuTTY trojanisé: exfiltration massive via AzCopy et effacement des journaux

7 septembre 2025 · 1 min

L’agence américaine ICE lève le gel d’un contrat de 2 M$ avec l’éditeur de spyware Paragon

7 septembre 2025 · 2 min

La NUKIB tchèque conseille d’éviter les technologies chinoises et l’hébergement de données en Chine

7 septembre 2025 · 1 min

Le malentendu avec PromptLock: des chercheurs de NYU dévoilent un PoC de ransomware piloté par IA

7 septembre 2025 · 3 min

Loterie Nationale luxembourgeoise : fuite de données chez un sous-traitant après une cyberattaque

7 septembre 2025 · 1 min

Microsoft impose la MFA sur Azure Portal pour tous les tenants depuis mars 2025

7 septembre 2025 · 1 min

Qantas réduit les bonus de ses dirigeants après une violation de données touchant 5,7 millions de personnes

7 septembre 2025 · 1 min

Un vaste réseau IPTV pirate exploite 1 100+ domaines et 10 000 IP via panneaux compromis

7 septembre 2025 · 2 min

Wealthsimple révèle une violation de données avec vol d’informations personnelles de clients

7 septembre 2025 · 1 min

Wealthsimple signale une compromission logicielle exposant des données de < 1 % de ses clients

7 septembre 2025 · 1 min

Workiva affectée par la vague de brèches Salesforce liée à ShinyHunters

7 septembre 2025 · 2 min

XChat : la messagerie chiffrée de X soulève des signaux d’alerte

7 septembre 2025 · 2 min

H1 2025: Microsoft et les appliances périmétriques en tête des exploits, essor des RATs, fraude NFC et Magecart

5 septembre 2025 · 3 min

Attaque supply chain contre Nx via GitHub Actions : vol de tokens npm et paquets malveillants

4 septembre 2025 · 2 min

Attaque supply‑chain « s1ngularity » sur les packages Nx : malware dopé à l’IA et fuites via GitHub

4 septembre 2025 · 2 min

Des acteurs malveillants exploitent Grok (X) pour contourner les restrictions de liens

4 septembre 2025 · 1 min

Détournement de tokens OAuth via Salesloft/Drift pour accéder à Salesforce (Zscaler, Palo Alto touchés)

4 septembre 2025 · 2 min

Le groupe « Noisy Bear » cible KazMunaiGas via LNK malveillants et loaders PowerShell

4 septembre 2025 · 2 min

Le Tribunal de l’UE rejette le recours contre le Data Privacy Framework UE–États‑Unis

4 septembre 2025 · 1 min

OFAC sanctionne une société chimique chinoise et une adresse Bitcoin liée au trafic d’opioïdes synthétiques

4 septembre 2025 · 2 min

Phishing : abus de la plateforme Simplified AI pour voler des identifiants Microsoft 365

4 septembre 2025 · 2 min

Proofpoint signale une hausse des campagnes Stealerium et variantes, adoptées par TA2715 et TA2536

4 septembre 2025 · 2 min

XWorm adopte une chaîne d’infection multi‑étapes avec .lnk, PowerShell et forte obfuscation

4 septembre 2025 · 2 min

Zero‑day CVE‑2025‑53690 dans Sitecore exploité via ViewState et clés machine exposées

4 septembre 2025 · 2 min

Après le démantèlement de Garantex, des échanges crypto successeurs copient ses tactiques (Grinex, ABCex, AEXbit)

3 septembre 2025 · 2 min

APT28 déploie « NotDoor », une backdoor Outlook via side‑loading OneDrive et macros VBA

3 septembre 2025 · 3 min

Bitsight expose RapperBotxa0: de l’exploitation d’un enregistreurs vidéo en réseau au DDoS, avec IoCs et protocole C2

3 septembre 2025 · 4 min

Censys recense des centaines d’appareils Ubiquiti compromis et défacés depuis des années

3 septembre 2025 · 2 min

Chine: ‘Salt Typhoon’ et ‘Volt Typhoon’ marquent un tournant cyber stratégique

3 septembre 2025 · 3 min

Cloudflare touché par la compromission Salesloft/Drift : exfiltration de données Salesforce et rotation de 104 jetons API

3 septembre 2025 · 2 min

CrowdStrike publie EMBER2024, un vaste jeu de données pour entraîner des modèles ML contre les malwares

3 septembre 2025 · 2 min

Cyberattaque chez Jaguar Land Rover : production perturbée et systèmes IT arrêtés au Royaume‑Uni

3 septembre 2025 · 2 min

Démantèlement de Streameast, plus grand réseau de streaming sportif illégal

3 septembre 2025 · 1 min

Deux paquets npm malveillants cachent leur C2 via des smart contracts Ethereum

3 septembre 2025 · 2 min

Disney paie 10 M$ pour clore des griefs de la FTC sur la collecte de données d’enfants via YouTube

3 septembre 2025 · 1 min

DragonForce : un RaaS malaisien adopte la multi‑extorsion et cible des enseignes britanniques

3 septembre 2025 · 2 min

États-Unis : jusqu’à 10 M$ pour des infos sur trois agents du FSB liés à des cyberattaques contre des infrastructures critiques

3 septembre 2025 · 1 min

Google publie la mise à jour de sécurité Android de septembre 2025 corrigeant 84 failles, dont deux exploitées

3 septembre 2025 · 1 min

Hexstrike‑AI : un framework d’orchestration IA détourné pour exploiter des zero‑days Citrix NetScaler

3 septembre 2025 · 2 min

Investigation forensique des incidents Salesforce : logs, permissions et sauvegardes

3 septembre 2025 · 3 min

La Cour de l’UE confirme la validité du Data Privacy Framework UE–États-Unis

3 septembre 2025 · 2 min

Le DOJ poursuit Apitor pour collecte non autorisée de géolocalisation d’enfants par un tiers chinois

3 septembre 2025 · 1 min

Malwares activés par géolocalisation : Acronis TRU appelle à dépasser les défenses périmétriques

3 septembre 2025 · 1 min

MCP : deux vecteurs d’attaque contre les LLM (injection via outils et « tool shadowing »)

3 septembre 2025 · 2 min

Obscura : un nouveau ransomware en Go se propage via les partages NETLOGON des contrôleurs de domaine

3 septembre 2025 · 2 min

TikTok Shop épinglé pour la vente de traqueurs GPS promus pour l’espionnage conjugal

3 septembre 2025 · 2 min

Un faux « AppSuite PDF Editor » cache un backdoor actif : analyse technique et IoCs

3 septembre 2025 · 4 min

Violation chez Salesloft : jetons OAuth compromis, accès à Salesforce et Gmail pour 700+ entreprises

3 septembre 2025 · 3 min

Workiva signale une fuite de données via un CRM tiers compromis

3 septembre 2025 · 1 min

Zero-day critique TR-069/CWMP : dépassement de pile dans des routeurs TP-Link Archer AX10/AX1500

3 septembre 2025 · 2 min

Breach chez Salesloft Drift : vol de jetons et exfiltration de données Salesforce par UNC6395

2 septembre 2025 · 2 min

Cookies de session : cibles privilégiées et protections essentielles

2 septembre 2025 · 1 min

États-Unis : saisie de marketplaces de faux documents (VerifTools) utilisés pour contourner les vérifications d’identité

2 septembre 2025 · 2 min

Fuite de données chez Palo Alto Networks via des tokens OAuth volés ciblant Salesforce

2 septembre 2025 · 2 min

Fuite de secrets Azure AD dans appsettings.json exposant des accès Microsoft 365

2 septembre 2025 · 2 min

L’Espagne annule un contrat Huawei pour RedIRIS au nom de l’autonomie stratégique

2 septembre 2025 · 2 min

NAS QNAP, Synology et Zyxel: vulnérabilités critiques ciblées par ransomwares et botnets

2 septembre 2025 · 2 min

Spyware commercial : panorama 2010‑2025 des vendeurs, chaînes d’infection et détection

2 septembre 2025 · 2 min

Zero-days actifs (WhatsApp, Citrix, Chrome) et campagnes APT/ransomware: bulletin Check Point

2 septembre 2025 · 2 min

Zscaler annonce un accès limité à des données Salesforce via des jetons OAuth Salesloft Drift volés

2 septembre 2025 · 2 min

Zscaler touché par la compromission OAuth de Salesloft Drift : exposition limitée de données Salesforce

2 septembre 2025 · 3 min

🐞 CVE les plus discutées dans le mois de août

1 septembre 2025 · 16 min

CVE-2025-54309 : accès concurrent sur CrushFTP donnant un accès admin, exploitée activement

1 septembre 2025 · 3 min

août ⁴⁵⁵

🐞 CVE les plus discutées dans la semaine 34

31 août 2025 · 18 min

AgentHopper : un virus d’IA exploite des prompt injections pour se propager via Git

31 août 2025 · 2 min

APT36 cible l’Inde : phishing via fichiers .desktop sur Linux pour déployer MeshAgent

31 août 2025 · 2 min

AWS perturbe une campagne de watering hole d’APT29 visant l’authentification Microsoft par code d’appareil

31 août 2025 · 3 min

Baltimore: un post-mortem épingle les comptes à payer pour des failles de vérification des fournisseurs

31 août 2025 · 1 min

Campagne de spyware via WhatsApp: chaîne d’exploits zéro-clic ciblant iPhone et Mac corrigée

31 août 2025 · 2 min

CVE-2025-48384 : faille Git activement exploitée permettant une RCE via des sous-modules (Linux/macOS)

31 août 2025 · 3 min

Des instances TeslaMate exposées divulguent des données sensibles de véhicules Tesla

31 août 2025 · 2 min

Des publicités Google diffusent un faux éditeur PDF livrant le voleur TamperedChef

31 août 2025 · 1 min

Des SLM locaux permettent des opérations d’influence IA « end-to-end » et révèlent une signature de détection

31 août 2025 · 2 min

F1: deepfakes, apps malveillantes et vols de télémétrie ciblent équipes, dirigeants et fans

31 août 2025 · 2 min

H1 2025 : 53 % des exploits de vulnérabilités attribués à des acteurs étatiques, essor de ClickFix

31 août 2025 · 2 min

Inf0s3c Stealer : stealer Python exfiltrant via Discord, packagé avec UPX/PyInstaller

31 août 2025 · 2 min

Israël aurait piraté et suivi les téléphones de gardes iraniens pour cibler des dirigeants

31 août 2025 · 3 min

La Russie étend son empreinte cyber via des partenariats internationaux et des firmes sous sanctions

31 août 2025 · 3 min

Le NCSC et 12 alliés lient trois sociétés chinoises à une campagne mondiale contre des réseaux critiques

31 août 2025 · 2 min

Microsoft impose la MFA pour toutes les actions de gestion des ressources Azure dès octobre

31 août 2025 · 1 min

Nintendo Switch : contournement de la vérification TLS via SKID dans ImportServerPki (corrigé en 20.2.0)

31 août 2025 · 3 min

Nouvelle variante ClickFix: faux Turnstile Cloudflare via Windows Explorer pour livrer MetaStealer

31 août 2025 · 2 min

OpenAI pourra signaler à la police des conversations jugées menaçantes sur ChatGPT

31 août 2025 · 2 min

Pays-Bas: le MIVD et l’AIVD confirment un ciblage par le groupe chinois Salt Typhoon dans une campagne d’espionnage des télécoms

31 août 2025 · 2 min

Serveur Linux compromis via upload non restreint et web shells PHP (Varonis)

31 août 2025 · 2 min

Typosquatting de ghrc.io: un faux registre imite ghcr.io pour voler des identifiants GitHub

31 août 2025 · 2 min

Un cadre pour analyser les incidents d’agents IA et les données à collecter

31 août 2025 · 3 min

Un faux paquet npm imite Nodemailer et draine des portefeuilles crypto en modifiant Atomic/Exodus sous Windows

31 août 2025 · 3 min

Vague record de phishing fin août: abus de Cloudflare/Azure, kits MFA et faux supports Microsoft

31 août 2025 · 3 min

VShell : backdoor Linux fileless exploitant des noms de fichiers RAR, liée à des APT chinoises

31 août 2025 · 3 min

Windows Hello for Business: faiblesse permettant à un admin local de déchiffrer et falsifier la base biométrique

31 août 2025 · 2 min

Alerte CISA : 0‑day RCE (CVE‑2025‑7775) activement exploité dans Citrix NetScaler

29 août 2025 · 1 min

Alerte conjointe internationale: des APT chinois compromettent des routeurs et opérateurs pour un espionnage mondial

29 août 2025 · 3 min

Allemagne: prélèvements PayPal non autorisés entraînent le gel de milliards d’euros, incident déclaré résolu

29 août 2025 · 2 min

Attaque supply chain s1ngularity sur Nx : vol massif d’identifiants et clés API

29 août 2025 · 2 min

Attaque supply chain sur Nx (npm) : exfiltration de secrets via GitHub et abus de GitHub Actions

29 août 2025 · 3 min

BadSuccessor (CVE-2025-53779) : Microsoft corrige l’escalade directe, mais la technique reste exploitable

29 août 2025 · 3 min

BforeAI repère 498 domaines suspects liés aux Coupes du Monde FIFA 2025–2026

29 août 2025 · 3 min

Campagnes abusant Microsoft Teams pour livrer un malware PowerShell via faux support IT

29 août 2025 · 4 min

Citrix NetScaler : CVE-2025-6543 exploité en zero‑day depuis mai avec exécution de code et persistance

29 août 2025 · 3 min

Cyberattaque contre les écoles de Frauenfeld via des e‑mails de phishing

29 août 2025 · 2 min

Des assureurs cyber testent des exclusions « CVE » limitant les indemnisations pour failles non corrigées

29 août 2025 · 2 min

Des attaquants détournent Velociraptor pour établir un tunnel VS Code via Cloudflare Workers

29 août 2025 · 2 min

ENISA va gérer la Réserve européenne de cybersécurité : 36 M€ sur 3 ans

29 août 2025 · 2 min

Google alerte: la brèche Salesloft/Drift a permis l’accès à des e‑mails Google Workspace via des jetons OAuth volés

29 août 2025 · 1 min

Google crée une unité de « disruption » cyber, au cœur d’un virage offensif aux États‑Unis

29 août 2025 · 2 min

Gremlin Stealer : de 1 IOC à une chasse étendue (méthodologie, IOCs, YARA et infra)

29 août 2025 · 3 min

Group-IB expose ShadowSilk, un cluster APT lié à YoroTrooper ciblant les gouvernements en Asie centrale et APAC

29 août 2025 · 3 min

Insikt Group: Stark Industries a anticipé les sanctions UE et s’est rebrandée en THE.Hosting/UFO Hosting

29 août 2025 · 4 min

NIS2 : implications et obligations pour les entreprises suisses connectées à l’UE

29 août 2025 · 3 min

NSA et alliés alertent : des APT chinoises (dont Salt Typhoon) ciblent des infrastructures critiques mondiales

29 août 2025 · 3 min

Nx sur npm compromis : exfiltration de secrets et abus d’outils IA, avec deuxième vague sur GitHub

29 août 2025 · 3 min

OpenSSH 10.1 avertit les connexions SSH sans échange de clés post‑quantique

29 août 2025 · 2 min

Pakistan Petroleum Limited annonce une intrusion ransomware « Blue Locker » sans impact sur les systèmes critiques

29 août 2025 · 1 min

Ransomware à Lycoming County : vol de données au Department of Public Safety, possibles numéros de permis

29 août 2025 · 1 min

Ransomware présumé chez Miljödata affecte ~200 municipalités suédoises

29 août 2025 · 2 min

Suisse : création du Healthcare Cyber Security Centre (H‑CSC) pour renforcer la sécurité des hôpitaux

29 août 2025 · 2 min

Vague de faux sites de jeux en ligne dérobant les dépôts en cryptomonnaies

29 août 2025 · 2 min

Jamaïque: l’Office of the Registrar General visé par une cyberattaque

28 août 2025 · 1 min

Phishing: le caractère japonais « ん » imite « / » pour piéger des clients Booking.com

28 août 2025 · 2 min

Silver Fox APT abuse de drivers Windows signés pour neutraliser les EDR et livrer ValleyRAT

28 août 2025 · 3 min

SK Telecom condamnée à 134 milliards de wons après une fuite touchant près de 27 millions d’utilisateurs

28 août 2025 · 1 min

Storm-0501 bascule vers le rançonnage cloud en abusant d’Entra ID et d’Azure

28 août 2025 · 4 min

Woodlawn (Indiana) signale un accès non autorisé et une fuite de données sensibles

28 août 2025 · 1 min

Android exigera la vérification des développeurs pour l’installation d’apps dès 2026

27 août 2025 · 2 min

Brave révèle une injection indirecte de prompts dans Perplexity Comet permettant des actions cross-domain

27 août 2025 · 3 min

Campagne AITM ciblant les super administrateurs ScreenConnect pour le vol d’identifiants

27 août 2025 · 2 min

Campagne de vol de données ciblant des instances Salesforce via Salesloft Drift (UNC6395)

27 août 2025 · 3 min

Campagne massive : 30 000+ IPs sondent Microsoft RDP/RD Web Access pour l’énumération d’identifiants

27 août 2025 · 3 min

Campagne PRC‑nexus: détournement de portail captif et faux plugin pour déployer SOGU.SEC

27 août 2025 · 3 min

Cisco Talos dévoile des vulnérabilités corrigées dans BioSig, Tenda AC6, SAIL, PDF‑XChange et Foxit

27 août 2025 · 1 min

Citrix corrige trois failles NetScaler, dont une RCE critique exploitée (CVE-2025-7775)

27 août 2025 · 1 min

Cyberattaque au Nevada : services gouvernementaux perturbés et bureaux fermés

27 août 2025 · 1 min

Cyberattaque contre le fournisseur suédois Miljödata : risque de fuite de données et extorsion

27 août 2025 · 1 min

Des hackers visent les industriels américains via des formulaires de contact pour diffuser des malwares

27 août 2025 · 2 min

DFRLab révèle une opération d’influence pro‑russe multi‑plateformes visant les élections roumaines et accusant Maia Sandu

27 août 2025 · 4 min

ESET dévoile PromptLock, un ransomware piloté par IA générant des scripts Lua via Ollama

27 août 2025 · 2 min

Farmers Insurance victime d’une fuite liée aux attaques Salesforce : 1,1 million de clients impactés

27 août 2025 · 2 min

Fuite de données chez TheSqua.re : 107 000 emails et PII publiés sur un forum

27 août 2025 · 1 min

La mairie d’Elche victime d’une attaque informatique: systèmes municipaux inopérants

27 août 2025 · 1 min

La Ville de Greenville annonce un incident cyber et isole des systèmes

27 août 2025 · 1 min

Le Trésor américain sanctionne des acteurs du schéma nord-coréen d’embauche de travailleurs IT aux États-Unis

27 août 2025 · 1 min

NCSC/OFCS alerte: vague de smishing usurpant La Poste Suisse et DPD via iMessage/RCS

27 août 2025 · 2 min

NSA et NCSC attribuent les campagnes « Salt Typhoon » à trois sociétés chinoises

27 août 2025 · 2 min

P0sT5n1F3r : une porte dérobée Apache qui renifle le HTTPS pour voler des cartes bancaires

27 août 2025 · 1 min

Phishing via Google Classroom : 115 000 emails ont visé 13 500 organisations en une semaine

27 août 2025 · 2 min

Piratage d’un fournisseur TV russe pour diffuser un message pro-ukrainien sur 116 chaînes

27 août 2025 · 2 min

Plus de 28 200 instances Citrix exposées à une faille RCE critique (CVE-2025-7775) déjà exploitée

27 août 2025 · 2 min

Possible cyberattaque visant le serveur de messagerie de West Chester Township (Ohio)

27 août 2025 · 1 min

Présidentielle polonaise 2025: FIMI‑ISAC dévoile des opérations d’ingérence informationnelle (Doppelgänger, Operation Overload…) et des failles de plateformes

27 août 2025 · 3 min

Ransomware Cephalus: accès RDP sans MFA, exfiltration via MEGA et DLL sideloading via SentinelOne

27 août 2025 · 1 min

Rapport TI août 2025 : détournement de l’IA pour extorsion, RaaS, fraude et opérations APT

27 août 2025 · 4 min

Suisse: l’Obergericht de Zurich juge les chats Sky ECC juridiquement inexploitables

27 août 2025 · 2 min

UNC6040 : vishing et abus d’OAuth pour piller des CRM Salesforce

27 août 2025 · 3 min

Underground : analyse d’un ransomware actif dans le monde, y compris en Corée du Sud

27 août 2025 · 3 min

Une faille de clickjacking expose les gestionnaires de mots de passe via leurs extensions

27 août 2025 · 2 min

Zero‑day activement exploité dans FreePBX lorsque l’ACP est exposé sur Internet

27 août 2025 · 1 min

Anatsa (TeaBot) se renforce : nouvelles campagnes via Google Play ciblant 831 apps financières

26 août 2025 · 3 min

DSLRoot : proxies résidentiels et la menace des “botnets légaux”

26 août 2025 · 4 min

Acea de nouveau ciblée : 2,9 To de données dérobées après un vol de 800 Go en 2023

25 août 2025 · 2 min

Android : des droppers contournent le Pilot Program de Play Protect pour livrer des malwares

25 août 2025 · 3 min

Auchan: nouvelle fuite de données liées aux cartes Waaoh, cartes fidélité désactivées

25 août 2025 · 2 min

Blocage inconditionnel du port 443 par la Grande Muraille électronique chinoise (20 août 2025)

25 août 2025 · 2 min

Détecter des comportements suspects de contributeurs open source (cas XZ Utils/JiaT75) via OSINT et graphes

25 août 2025 · 3 min

Fuite revendiquée chez Uzbekistan Airways: des centaines de milliers de données personnelles et documents d’identité exposés

25 août 2025 · 2 min

Lab-Dookhtegan aurait paralysé 64 navires iraniens en sabotant les liaisons satellites via Fanava

25 août 2025 · 3 min

Lazarus soupçonné d’avoir piraté Lykke: 17 M£ de crypto volés et l’exchange liquidé (attribution)

25 août 2025 · 2 min

Le gang Qilin revendique 4 To de données volées chez Nissan Creative Box

25 août 2025 · 1 min

Microsoft limite l’envoi depuis les domaines onmicrosoft.com à 100 destinataires externes/jour

25 août 2025 · 3 min

Phishing Gmail avec injection de prompt pour contourner les défenses IA

25 août 2025 · 3 min

VShell : malware Linux fileless déclenché par un nom de fichier piégé

25 août 2025 · 3 min

🐞 CVE les plus discutées dans la semaine 33

24 août 2025 · 16 min

APT36 exploite des fichiers .desktop Linux pour charger des malwares contre des cibles indiennes

24 août 2025 · 1 min

ChromeAlone transforme Chromium en implant C2 furtif avec capture d’identifiants

24 août 2025 · 1 min

CISA impose un correctif d’ici le 11 septembre pour la faille CVE-2025-43300 touchant des appareils Apple

24 août 2025 · 1 min

Colt confirme une cyberattaque avec vol de données attribuée à WarLock, services perturbés

24 août 2025 · 2 min

CrowdStrike bloque la campagne SHAMOS (AMOS) sur macOS diffusée via malvertising et commande one‑liner

24 août 2025 · 3 min

Data I/O annonce un incident de ransomware perturbant ses opérations

24 août 2025 · 2 min

Data I/O signale une attaque par ransomware paralysant des systèmes critiques

24 août 2025 · 1 min

Deux hacktivistes disent avoir piraté un hacker lié au régime nord-coréen et divulguent des artefacts via Phrack

24 août 2025 · 2 min

Flipper dément un « firmware secret » du Flipper Zero censé pirater n’importe quelle voiture

24 août 2025 · 1 min

Hack du ministère public néerlandais met hors service de nombreux radars

24 août 2025 · 2 min

Intel : failles sur des sites internes exposant les données de 270k+ employés via identifiants codés en dur et contournements

24 août 2025 · 2 min

INTERPOL arrête 1 209 cybercriminels en Afrique et démantèle 11 432 infrastructures malveillantes

24 août 2025 · 2 min

Le groupe APT chinois « Murky Panda » exploite des relations de confiance cloud pour infiltrer des clients en aval

24 août 2025 · 2 min

Le groupe russe « Static Tundra » exploite encore la faille Cisco CVE-2018-0171 pour infiltrer des équipements réseau

24 août 2025 · 2 min

Mandiant dévoile CORNFLAKE.V3 : une porte dérobée Node.js/PHP diffusée via ClickFix et faux CAPTCHA

24 août 2025 · 3 min

Microsoft coupe l’accès aux PoC MAPP pour les entreprises chinoises après les zero‑day SharePoint

24 août 2025 · 2 min

MITRE met à jour la liste 2025 des faiblesses matérielles les plus importantes (CWE MIHW)

24 août 2025 · 2 min

Quatre ans de prison pour un ex-développeur d’Eaton ayant installé un « kill switch »

24 août 2025 · 2 min

QuirkyLoader : nouveau loader .NET (AOT) qui diffuse infostealers et RATs via DLL side‑loading

24 août 2025 · 3 min

RaaS : +179% d’attaques en 2025, recul de LockBit et BlackCat selon Flashpoint

24 août 2025 · 1 min

SpAIware: vulnérabilité de Windsurf Cascade permettant une exfiltration persistante via mémoire et prompt injection

24 août 2025 · 3 min

Static Tundra (FSB) exploite CVE-2018-0171 pour compromettre des équipements Cisco non patchés

24 août 2025 · 3 min

Un acteur vendrait 15,8 M d’identifiants PayPal issus de logs d’infostealers

24 août 2025 · 3 min

Un hacker lié au « Yemen Cyber Army » condamné à 20 mois de prison au Royaume‑Uni

24 août 2025 · 2 min

Une filière tchèque au cœur de l’écosystème du spyware Predator d’Intellexa

24 août 2025 · 3 min

0-day dans le pilote kernel d’Elastic EDR: RCE et DoS persistants

21 août 2025 · 2 min

Apple corrige le zero-day CVE-2025-43300 dans Image I/O exploité via des images piégées

21 août 2025 · 1 min

ClickFix: Microsoft détaille une technique d’ingénierie sociale contournant les défenses pour livrer des malwares sur Windows et macOS

21 août 2025 · 4 min

Clickjacking DOM des extensions: 0‑day dans 11 gestionnaires de mots de passe

21 août 2025 · 3 min

Des ex-étudiants de Harvard lancent des lunettes connectées à micro toujours actif après une app de reconnaissance faciale utilisée pour doxer

21 août 2025 · 2 min

Failles XSS dans le chatbot IA de Lenovo permettent vol de cookies et exécution de scripts

21 août 2025 · 2 min

FBI: un groupe russe exploite une faille de 2018 sur des équipements Cisco non patchés

21 août 2025 · 1 min

Les prix des outils de piratage mobile pour gouvernements grimpent avec le durcissement de la sécurité

21 août 2025 · 1 min

MuddyWater cible des CFO via hameçonnage multi‑étapes et abus de NetBird

21 août 2025 · 3 min

Orange Belgium annonce le vol de données de ~850 000 clients après une intrusion en juillet

21 août 2025 · 2 min

Phishing AitMxa0: des acteurs abusent d’ADFS et de la malvertising pour rediriger outlook.office.com vers des pages piégées

21 août 2025 · 3 min

Six gestionnaires de mots de passe exposés à des failles de clickjacking non corrigées

21 août 2025 · 3 min

Un membre clé de « Scattered Spider » condamné à 10 ans de prison aux États‑Unis

21 août 2025 · 1 min

USENIX Security 2025: risques de sécurité et de vie privée dans l’écosystème eSIM

21 août 2025 · 4 min

xAI a rendu publics et indexables des chats Grok, exposant des données sensibles

21 août 2025 · 2 min

ACN: près de 4 000 CVE en juillet et hausse des PoC publics accélérant la weaponization

20 août 2025 · 1 min

Arrestation d’un Américain de 22 ans soupçonné d’opérer le botnet « Rapper Bot » pour des attaques DDoS

20 août 2025 · 1 min

CodeRabbit: une config Rubocop a permis une RCE et un accès lecture/écriture à 1 M de dépôts

20 août 2025 · 3 min

CVE-2025-4598 dans systemd-coredump : fuite de données sensibles sur EL9 par défaut, RLC-H bloque l’exploit

20 août 2025 · 3 min

Espagne : polémique autour d’un contrat allégué confiant à Huawei le stockage d’écoutes judiciaires

20 août 2025 · 2 min

Intrusion dans le système d’ordres d’iiNet : TPG Telecom signale l’extraction de données (280 000 emails)

20 août 2025 · 1 min

Le Business Council of New York State signale une cyberattaque survenue en février

20 août 2025 · 1 min

NCSC Suisse: deux campagnes d’e-mails malveillants contournent les protections

20 août 2025 · 2 min

NIST publie NISTIR 8584: guide opérationnel pour détecter le morphing facial (FATE MORPH Part 4B)

20 août 2025 · 3 min

Okta open-source des requêtes Sigma pour détecter les ATO et anomalies sur Auth0

20 août 2025 · 1 min

Phishing: détournement des Cisco Safe Links pour contourner les filtres, détecté par Raven AI

20 août 2025 · 3 min

Plex corrige une vulnérabilité et appelle à une mise à jour urgente de Plex Media Server

20 août 2025 · 2 min

Pologne : cyberattaque déjouée contre l’approvisionnement en eau d’une grande ville

20 août 2025 · 2 min

PyPI invalide les e-mails liés à des domaines expirés pour bloquer les attaques par résurrection de domaine

20 août 2025 · 2 min

Scaly Wolf cible à nouveau une entreprise d’ingénierie russe avec le backdoor modulaire Updatar

20 août 2025 · 4 min

🐞 CVE les plus discutées dans la semaine 33

19 août 2025 · 12 min

Allianz Life victime d’une attaque d’ingénierie sociale : 1,1 M d’emails et données personnelles exposés via Salesforce

19 août 2025 · 1 min

Campagne d’espionnage étatique vise des ambassades en Corée du Sud via XenoRAT depuis GitHub

19 août 2025 · 1 min

Cybersécurité : le biais cognitif du « je n’ai rien à cacher »

19 août 2025 · 2 min

Des escrocs ciblent les utilisateurs Apple avec de fausses factures Bumble Premium

19 août 2025 · 1 min

Dissection de PipeMagic : un backdoor modulaire de Storm-2460 exploitant CVE-2025-29824

19 août 2025 · 3 min

Google lance Veles, un scanner open source de secrets pour identifiants GCP

19 août 2025 · 1 min

Grok (xAI) : exposition publique des prompts de ses personas sur le site

19 août 2025 · 2 min

INC Ransom exploite une faille FortiGate (FG-IR-24-535) et détruit des données lors d’un incident

19 août 2025 · 2 min

PyRIT : outil de reconnaissance automatisée pour Azure avec GPT-4, développé par Microsoft

19 août 2025 · 1 min

Un homme du Nebraska condamné à un an de prison pour une fraude au cloud de 3,5 M$ destinée au minage de cryptomonnaies

19 août 2025 · 1 min

Vol de données chez Allianz Life : 1,1 million de personnes touchées via Salesforce

19 août 2025 · 1 min

7‑Zip : faille CVE-2025-55188 permet l’écriture de fichiers et l’exécution de code

18 août 2025 · 1 min

Alltricks victime d’une compromission de son système d’e-mails: envoi de phishing via Brevo/Sendinblue

18 août 2025 · 2 min

AT&T a conclu un règlement collectif de 177 M$ après deux fuites de données en 2024

18 août 2025 · 2 min

Attaque ransomware « LockBit Blpack » via SimpleHelp: 300 recycleurs auto visés en Amérique du Nord

18 août 2025 · 2 min

CNA analyse le rôle des entreprises cyber russes (Kaspersky, Security Code, Positive Technologies) pendant la guerre en Ukraine

18 août 2025 · 3 min

Évolution du backdoor PipeMagic et TTP des opérateurs, jusqu’à l’exploitation de CVE-2025-29824

18 août 2025 · 1 min

Familles cachées de VPN: réutilisation de clés et serveurs expose le trafic de 700 M d’installations

18 août 2025 · 3 min

HMRC sanctionne des centaines d’employés pour accès illégitime aux données des contribuables

18 août 2025 · 2 min

Le Muséum national d’Histoire naturelle victime d’une cyberattaque, la piste du ransomware envisagée

18 août 2025 · 2 min

Mac.c, un nouvel infostealer macOS inspiré d’AMOS, analysé par Moonlock

18 août 2025 · 3 min

Malgré la profusion d’outils, le facteur humain reste le maillon faible

18 août 2025 · 2 min

Rapport d’incident status.francelink.net : AKIRA chiffre 93 % des serveurs et les sauvegardes

18 août 2025 · 2 min

Securotrop : interview d’un nouveau groupe RaaS focalisé sur l’exfiltration ciblée

18 août 2025 · 3 min

SNI5GECT: un cadre pratique pour sniffer et injecter des attaques 5G NR sans rogue gNB

18 août 2025 · 3 min

Workday annonce une fuite de données via un CRM (spoiler: Salesforce) tiers après une attaque de social engineering

18 août 2025 · 1 min

Workday signale une fuite de données via une plateforme CRM tierce après une attaque d’ingénierie sociale

18 août 2025 · 1 min

Arctic Wolf profile Interlock : ransomware opportuniste exploitant ClickFix, PowerShell et C2 via TryCloudflare

17 août 2025 · 2 min

Attaque supply chain via PyPI: le package malveillant termncolor déploie un malware multi‑étapes avec C2 sur Zulip

17 août 2025 · 2 min

Bishop Fox démontre l’automatisation du patch diffing par LLM, avec des gains de temps massifs

17 août 2025 · 2 min

Bitdefender révèle « Curly COMrades », un nouvel acteur pro-russe visant la Géorgie et la Moldavie

17 août 2025 · 2 min

Campagne « Solana-Scan » : paquets NPM malveillants visant l’écosystème Solana pour voler des données crypto

17 août 2025 · 2 min

CMU montre que des LLM peuvent planifier et exécuter des cyberattaques autonomes en environnement d’entreprise

17 août 2025 · 2 min

Colt Technology Services confirme une cyberattaque à l’origine de problèmes techniques

17 août 2025 · 1 min

Convergence des technologies émergentes: IA, IoT, blockchain, quantique et nouveaux risques cyber

17 août 2025 · 2 min

CVE-2025-25256 : injection de commandes pré-auth critique dans Fortinet FortiSIEM (5.4–7.3.1)

17 août 2025 · 1 min

DARPA AIxCC : Team Atlanta remporte la finale et des CRS d’IA open source corrigent des vulnérabilités réelles

17 août 2025 · 2 min

Des kits de phishing ciblent des comptes de courtage pour des opérations de « ramp and dump »

17 août 2025 · 2 min

Forte recrudescence d’arnaques liées à Microsoft : verrouillage de clavier, fingerprinting agressif et relais MFA

17 août 2025 · 1 min

Huntress documente un incident KawaLocker (KAWA4096) stoppé avant une propagation majeure

17 août 2025 · 2 min

Incident cyber sur un système interne, services de support perturbés

17 août 2025 · 1 min

JPCERT/CC analyse CrossC2: extension des Beacons Cobalt Strike à Linux/macOS via ReadNimeLoader

17 août 2025 · 3 min

Lazarus Stealer : un malware bancaire Android se fait passer pour GiftFlipSoft et cible des apps russes

17 août 2025 · 2 min

Le NIST propose des overlays SP 800‑53 pour sécuriser les systèmes d’IA (COSAIS)

17 août 2025 · 3 min

Pall Mall Process : encadrer la prolifération des capacités d’intrusion commerciales

17 août 2025 · 2 min

Patch Tuesday OT/ICS d’août 2025 : correctifs critiques chez Siemens, Schneider, Honeywell, ABB, Aveva et Phoenix Contact

17 août 2025 · 3 min

Pentest: absence de MFA et fédération d’identité mal conçue ouvrent l’accès à l’AD et aux données clients

17 août 2025 · 2 min

Plague : un backdoor Linux se fait passer pour un module PAM pour contourner l’authentification SSH

17 août 2025 · 2 min

PoC partiel publié pour une faille de contournement d’authentification sur FortiWeb (WAF) de Fortinet

17 août 2025 · 1 min

Rockwell Automation corrige des vulnérabilités critiques dans FactoryTalk, Micro800 et ControlLogix

17 août 2025 · 2 min

Sanctum : un EDR open source en Rust pour Windows, plan et choix techniques dévoilés

17 août 2025 · 2 min

Scattered Spider : Flashpoint dresse le profil d’une menace axée sur l’ingénierie sociale et la double extorsion

17 août 2025 · 2 min

Slopsquatting : des packages “hallucinés” par les IA exploités pour des attaques supply chain

17 août 2025 · 2 min

Trail of Bits open-source Buttercup, son CRS d’IA pour trouver et corriger des vulnérabilités (2e à l’AIxCC)

17 août 2025 · 2 min

Un nouvel outil vérifie si un projet est vraiment open source : « Is It Really FOSS? »

17 août 2025 · 2 min

Analyse du SRUM de Windows pour les enquêtes forensiques : guide, limites et outils

15 août 2025 · 2 min

Campagne de phishing imitant Booking.com via un caractère Unicode (ん)

15 août 2025 · 1 min

Campagne LeeMe : faux outils SAP Ariba propagent un rançongiciel avec keylogger et vol d’identifiants

15 août 2025 · 2 min

CVE-2025-50154 : contournement du correctif Microsoft entraînant une fuite NTLM zero‑click

15 août 2025 · 2 min

Des radars automatiques à l’arrêt aux Pays-Bas après le piratage de l’OM

15 août 2025 · 1 min

Exploitation continue de vulnérabilités critiques Fortinet SSL‑VPN pour RCE et accès persistant

15 août 2025 · 2 min

Foreign Affairs: la Chine prend l’avantage cyber; plaidoyer pour une dissuasion US appuyée par l’IA

15 août 2025 · 3 min

Fuite massive chez Allianz Life : 2,8 M d’enregistrements Salesforce divulgués par ShinyHunters

15 août 2025 · 3 min

HTTP/2 « MadeYouReset » (CVE-2025-8671) : vulnérabilité DoS via frames de contrôle

15 août 2025 · 2 min

Huntress observe le déploiement du ransomware KawaLocker (KAWA4096) via RDP et HRSword

15 août 2025 · 3 min

Intrusion au Parlement canadien via une faille SharePoint: données de personnels et d’équipements exposées

15 août 2025 · 2 min

Kelley Drye & Warren visé par une action collective après une fuite de données

15 août 2025 · 1 min

La DEA saisit 5,5 M$ en USDT d’un cartel utilisant TRON/Ethereum et portefeuilles non hébergés

15 août 2025 · 2 min

La PST norvégienne accuse des hacktivistes pro‑russes d’avoir ouvert les vannes d’un barrage en avril

15 août 2025 · 2 min

Les États‑Unis cachent des traceurs dans des expéditions de serveurs IA pour contrer les détournements vers la Chine

15 août 2025 · 2 min

MadeYouReset (CVE-2025-8671) : une vulnérabilité HTTP/2 DoS contournant la mitigation de Rapid Reset

15 août 2025 · 3 min

OFAC sanctionne des entités liées au stablecoin rouble A7A5, avec des liens on-chain vers Garantex et Grinex

15 août 2025 · 2 min

OFAC sanctionne le réseau Garantex/Grinex et le jeton A7A5 utilisé pour l’évasion des sanctions

15 août 2025 · 2 min

PolarEdge : un botnet IoT de type ORB exploite un backdoor TLS pour proxifier près de 40 000 appareils

15 août 2025 · 2 min

PST: des hackers pro‑russes auraient ouvert les vannes d’un barrage norvégien

15 août 2025 · 2 min

SnakeKeylogger : analyse et règles Suricata pour détecter l’exfiltration SMTP encodée en Base64

15 août 2025 · 2 min

Thaïlande : saisie d’un « SMS blaster » mobile et arrestation de deux suspects à Bangkok

15 août 2025 · 2 min

UAT-7237 vise l’hébergement web taïwanais : SoundBill, SoftEther VPN et Cobalt Strike

15 août 2025 · 3 min

Vente massive de scans d’identités volés à des hôtels italiens signalée par le CERT-AGID

15 août 2025 · 2 min

Vulnérabilité GPT-5 : contamination de contexte inter‑session via erreurs de longueur et bouton Retry

15 août 2025 · 2 min

CloudSEK signale une forte montée des attaques APT et hacktivistes contre les infrastructures critiques indiennes

14 août 2025 · 2 min

Cofense: la personnalisation des sujets dope les campagnes de phishing livrant jRAT, Remcos, Vidar et PikaBot

14 août 2025 · 2 min

Crypto24 : campagnes de ransomware furtives combinant outils légitimes et contournement d’EDR

14 août 2025 · 2 min

EncryptHub exploite CVE-2025-26633 via ingénierie sociale et abuse de Brave Support

14 août 2025 · 2 min

Failles critiques d’exfiltration de données dans l’agent IA Google Jules via injections de prompt

14 août 2025 · 2 min

Fortinet alerte sur une faille d’injection de commandes à distance dans FortiSIEM avec code d’exploit circulant

14 août 2025 · 1 min

Fortinet corrige une faille critique dans FortiSIEM (CVE-2025-25256) permettant une exécution de code à distance

14 août 2025 · 1 min

Groupes « red hackers » chinois : larges communautés, noyaux d’élite très restreints

14 août 2025 · 1 min

HIBP ajoute « Data Troll » : 109 M d’emails issus de logs de stealer, pas un vrai « leak » de 16 Md de mots de passe

14 août 2025 · 1 min

Infoniqa annonce une cyberattaque: services limités pour certains clients suisses

14 août 2025 · 1 min

La Russie restreint les appels sur WhatsApp et Telegram pour « combattre les criminels »

14 août 2025 · 2 min

Patch Tuesday d’août 2025 : 111 failles corrigées dont 17 critiques et une zero‑day Kerberos

14 août 2025 · 2 min

PhantomCard : un nouveau Trojan Android de relais NFC cible les clients bancaires au Brésil

14 août 2025 · 3 min

Prompt injection: principal risque pour les LLM, la défense en profondeur reste indispensable

14 août 2025 · 2 min

Proofpoint démontre un contournement de FIDO via downgrade et AiTM sur Microsoft Entra ID

14 août 2025 · 2 min

RingReaper : un malware Linux post‑exploitation exploitant io_uring pour contourner les EDR

14 août 2025 · 2 min

ScriptCase : chaîne de failles critiques (CVE‑2025‑47227/47228) menant à une RCE non authentifiée

14 août 2025 · 2 min

ShinyHunters relance des attaques ciblant Salesforce avec des indices de collaboration avec Scattered Spider

14 août 2025 · 3 min

Panorama ransomware S1 2025 : +58 % d’incidents, 91 groupes actifs et 51 nouveaux

13 août 2025 · 3 min

2TETRA:2BURST — des failles dans TETRA exposent l’E2EE à des attaques et au déchiffrement

12 août 2025 · 1 min

Android pKVM décroche la certification SESIP Niveau 5, le plus haut niveau d’assurance

12 août 2025 · 1 min

Campagne de malvertising se faisant passer pour Tesla via des Google Ads piégées

12 août 2025 · 2 min

Charon : un nouveau ransomware sophistiqué vise le secteur public et l’aviation au Moyen-Orient

12 août 2025 · 2 min

Deux attaques supply chain sur npm diffusent le malware Scavenger Stealer via hameçonnage et compromission GitHub

12 août 2025 · 2 min

DevSecOps centré sur le DevEx : des « paved roads » pour améliorer sécurité et productivité

12 août 2025 · 2 min

Fin des mises à jour dans trois mois pour Windows 11 23H2 (Home et Pro)

12 août 2025 · 1 min

Infoniqa, éditeur de logiciels métiers, victime d’une cyberattaque

12 août 2025 · 1 min

Intigriti détaille l’exploitation de mauvaises configurations Firebase (Firestore et Storage)

12 août 2025 · 1 min

Le DoJ saisit 1,09 M$ en crypto liés au gang ransomware BlackSuit

12 août 2025 · 1 min

Le projet DEF CON Franklin renforce la cybersécurité de services d’eau dans quatre États

12 août 2025 · 1 min

NVISO dévoile « PoisonSeed », un kit de phishing AitM contournant la MFA contre SendGrid, Mailchimp et Google

12 août 2025 · 2 min

Pic record de bruteforce sur les VPN SSL Fortinet, avec bascule vers FortiManager

12 août 2025 · 2 min

Plus de 3 300 Citrix NetScaler restent non patchés face à une faille critique

12 août 2025 · 1 min

Swiss expose des données sensibles de pilotes pendant deux mois à cause d’une erreur humaine

12 août 2025 · 1 min

UNC3886 : décryptage des TTPs d’un APT lié à la Chine et validation via la plateforme Picus

12 août 2025 · 2 min

VexTrio : un écosystème cybercriminel mondial mêlant TDS, spam et apps mobiles frauduleuses selon Infoblox.

12 août 2025 · 2 min

Zero‑day WinRAR (CVE‑2025‑8088) exploité par RomCom : mettez à jour vers 7.13

12 août 2025 · 3 min

Alerte NCSC NL: faille critique Citrix NetScaler (CVE-2025-6543) exploitée contre des organisations critiques

11 août 2025 · 1 min

Campagne de phishing « ClickFix » déployant un RAT PowerShell contre des organisations israéliennes

11 août 2025 · 2 min

Campagne NjRat via de faux installateurs « Eaglercraft 1.12 Offline » cible les joueurs Minecraft

11 août 2025 · 2 min

Check Point: fuites massives et failles critiques, évolution de Raspberry Robin et d’un AV‑killer

11 août 2025 · 2 min

CrowdStrike formalise un découpage de données anti‑fuite pour mieux évaluer les modèles ML en cybersécurité

11 août 2025 · 1 min

Des entreprises d’IA chinoises accusées d’opérations d’influence: documents sur GoLaxy

11 août 2025 · 2 min

Destruction de 90 M$ en crypto : Predatory Sparrow cible l’exchange iranien Nobitex

11 août 2025 · 2 min

Exploitation active de CVE-2025-32433 dans l’SSH d’Erlang/OTP (CVSS 10) observée par Unit 42

11 août 2025 · 2 min

Faille critique dans Claude Code : exfiltration via DNS après injection indirecte de prompts

11 août 2025 · 2 min

Faille critique dans un portail de concessionnaires: accès admin, données clients exposées et déverrouillage à distance

11 août 2025 · 2 min

Faille Google Calendar: un simple invité compromettait Gemini et permettait l’exfiltration de données

11 août 2025 · 1 min

Fuite de données chez Connex Credit Union : des dizaines de milliers de membres touchés

11 août 2025 · 1 min

Fuite de données chez le groupe nord-coréen Kimsuky après un piratage

11 août 2025 · 3 min

Fuites de données via des CRM tiers (Salesforce) touchent Chanel, Google, Air France et KLM après une campagne de vishing

11 août 2025 · 2 min

GFCE: un modèle à double prisme pour estimer le coût sociétal des campagnes DDoS (cas NoName057/DDoSIA)

11 août 2025 · 3 min

Gunra: une variante Linux du ransomware, multithreadée et orientée vitesse

11 août 2025 · 2 min

LameHug : un infostealer d’APT28 qui intègre un LLM pour générer des commandes en temps réel

11 août 2025 · 2 min

Le gang ransomware Interlock revendique une cyberattaque contre la ville de St. Paul (Minnesota)

11 août 2025 · 2 min

Microsoft lance la préversion publique limitée de Windows 365 Reserve pour assurer la continuité en cas d’incident

11 août 2025 · 1 min

Phishing natif : des apps Microsoft 365 (OneNote/OneDrive) détournées pour des leurres internes

11 août 2025 · 2 min

Profero brise le chiffrement du ransomware DarkBit sur ESXi et restaure des données

11 août 2025 · 2 min

Sécurisation des agents IA : l’identité machine et l’accès privilégié deviennent critiques

11 août 2025 · 2 min

Sécurité « out of the box » de GPT‑5 : résultats face aux menaces réelles et enjeux d’alignement

11 août 2025 · 2 min

Trois Ghanéens inculpés aux États‑Unis pour une escroquerie BEC multimillionnaire

11 août 2025 · 2 min

Un cadre unifié et l’IA dopent le fingerprinting réseau pour une meilleure visibilité des actifs

11 août 2025 · 2 min

Volexity publie GoStringExtractor et ajoute le parsing RTTI à GoResolver pour doper l’analyse de malware Golang

11 août 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 31

10 août 2025 · 12 min

60 gems Ruby malveillants volent des identifiants, 275 000 téléchargements depuis mars 2023

10 août 2025 · 1 min

APT Sidewinder vise des gouvernements avec de faux portails Zimbra hébergés sur Netlify/Pages.dev

10 août 2025 · 2 min

CastleLoader : un loader modulaire cible des entités gouvernementales US via ClickFix et faux dépôts GitHub

10 août 2025 · 2 min

Chaîne « ToolShell » : exploitation active de SharePoint on‑prem pour contournement d’authentification et RCE par des acteurs chinois

10 août 2025 · 2 min

CVE-2025-53786: faille Exchange hybride permettant une élévation de privilèges vers Microsoft 365; directive d’urgence de la CISA

10 août 2025 · 2 min

Embargo: un RaaS en Rust lié à BlackCat/ALPHV aurait engrangé 34,2 M$ depuis avril 2024

10 août 2025 · 2 min

Exploitation active des failles Ivanti EPMM (CVE-2025-4427/4428) par UNC5221 détectée par Darktrace

10 août 2025 · 2 min

Faille dans l’implémentation entreprise de Windows Hello: un admin peut injecter des scans faciaux

10 août 2025 · 1 min

Failles critiques dans Dell ControlVault3 : exécution de code, bypass biométrique et élévation SYSTEM

10 août 2025 · 2 min

Failles de prompt injection dans OpenHands : exfiltration zéro‑clic de tokens GitHub via rendu d’images

10 août 2025 · 2 min

Google confirme une compromission de son instance Salesforce via une arnaque téléphonique ciblant la liaison d’apps externes

10 août 2025 · 2 min

La justice fédérale américaine confirme une cyberattaque sur ses systèmes de gestion des dossiers

10 août 2025 · 1 min

npm généralise Trusted Publishing via OIDC pour sécuriser la publication des packages

10 août 2025 · 1 min

OpenHands vulnérable à l’exécution de code via prompt injection : l’agent peut être détourné en ‘ZombAI’

10 août 2025 · 1 min

Pays-Bas : le parquet restaure ses réseaux après une attaque via Citrix Bleed 2 (CVE-2025-5777)

10 août 2025 · 2 min

Pilote Windows malveillant : élévation de privilèges (CVSS 8.8) via IOCTL, manipulation du registre et lecture disque

10 août 2025 · 2 min

Ransomware : l’extorsion multi‑niveaux s’impose, 96% des cas impliquent l’exfiltration de données

10 août 2025 · 2 min

WinRAR : la faille CVE-2025-8088 exploitée en 0‑day pour déployer le malware RomCom

10 août 2025 · 1 min

Air France et KLM signalent une fuite de données via un prestataire externe

8 août 2025 · 2 min

Allemagne: la plus haute juridiction limite l’usage policier de spyware aux affaires graves

8 août 2025 · 2 min

Attaque supply chain sur RubyGems : 60 gems malveillants volent des identifiants depuis 2023

8 août 2025 · 2 min

Avast publie un déchiffreur pour le ransomware FunkSec

8 août 2025 · 1 min

Bouygues Telecom: fuite de données touchant 6,4 millions de clients, incluant des IBAN

8 août 2025 · 1 min

CISA ordonne la mitigation immédiate de CVE-2025-53786 dans Microsoft Exchange hybride

8 août 2025 · 1 min

Columbia University victime d’une fuite de données: près de 870 000 personnes concernées

8 août 2025 · 1 min

CVE-2025-38236: élévation de privilèges kernel Linux depuis le sandbox Chrome démontrée par Google Project Zero

8 août 2025 · 2 min

CVE-2025-53786 : élévation de privilèges dans Microsoft Exchange hybride, directive d’urgence de la CISA

8 août 2025 · 1 min

Dante-7B : un LLM spécialisé génère des chargeurs Cobalt Strike capables d’échapper à Microsoft Defender

8 août 2025 · 2 min

Démantèlement du forum cybercriminel XSS.is par la police française et Europol

8 août 2025 · 2 min

Des acteurs nord-coréens ciblent macOS avec des stealers pour infiltrer des entreprises américaines

8 août 2025 · 2 min

Deux paquets NPM déguisés en outils WhatsApp effacent les fichiers des développeurs

8 août 2025 · 1 min

Efimer : un ClipBanker vole des cryptomonnaies via e-mails usurpés et sites WordPress compromis

8 août 2025 · 2 min

Enquête: des chats publics ChatGPT exposent données sensibles et aveux

8 août 2025 · 2 min

Failles SharePoint exploitées par un groupe soutenu par la Chine; Microsoft épinglé pour un support basé en Chine

8 août 2025 · 2 min

Hamilton: l’absence de MFA prive la ville de 5 M$ d’assurance après une attaque par ransomware

8 août 2025 · 2 min

Hausse d’intrusions via SonicWall SSL VPN: possible zero‑day malgré MFA

8 août 2025 · 1 min

Injection de prompts sur Devin AI: détournement de l’outil expose_port pour publier des fichiers internes

8 août 2025 · 2 min

Intrusion dans le système de dépôt des tribunaux fédéraux US, données sensibles potentiellement exposées

8 août 2025 · 2 min

Le DHS: le gang derrière Royal et BlackSuit a compromis des centaines d’entreprises américaines avant le démantèlement de son infrastructure

8 août 2025 · 1 min

Les principaux acteurs du ransomware reviennent, plus puissants, plus intelligents et mieux coordonnés

8 août 2025 · 1 min

Microsoft 365 pour Windows bloquera par défaut l’accès via le protocole FPRPC non sécurisé dès fin août

8 août 2025 · 1 min

Microsoft alerte sur une vulnérabilité d’élévation de privilèges dans les déploiements Exchange hybrides (CVE-2025-53786)

8 août 2025 · 2 min

Packages Go malveillants typosquattés: chargement en mémoire via C2 (.icu/.tech) visant devs et CI

8 août 2025 · 2 min

Pandora annonce une violation de données via une plateforme tierce

8 août 2025 · 1 min

Raksha Bandhanxa0: phishing, faux sites e‑commerce et fraudes UPI ciblent les acheteurs (CloudSEK)

8 août 2025 · 2 min

Sophos propose une nouvelle méthode pour classer les commandes avec moins de faux positifs

8 août 2025 · 2 min

Suisse: un Ukrainien de 51 ans inculpé pour des attaques ransomware (LockerGoga, MegaCortex, Nefilim)

8 août 2025 · 1 min

Tycoon 2FA contourne la MFA via AitM et vole des cookies de session Microsoft 365 et Gmail

8 août 2025 · 2 min

Un firmware Flipper Zero contourne les codes roulants des clés auto, exposant des millions de véhicules

8 août 2025 · 2 min

Un tableau de bord épingle de lourdes lacunes dans les données CVE fournies par les CNA

8 août 2025 · 2 min

VexTrio : De l’Adtech au Cybercrime

8 août 2025 · 2 min

Analyse approfondie de la menace du ransomware Ryuk

7 août 2025 · 2 min

Analyse des tactiques d’attaque sur SharePoint Online dans Microsoft 365

7 août 2025 · 2 min

Appel à l’abandon de HTTP/1.1 pour des raisons de sécurité

7 août 2025 · 1 min

Cisco victime d’une attaque de phishing vocal ciblant un système CRM tiers

7 août 2025 · 1 min

Exploitation des fichiers SVG pour des attaques de phishing sophistiquées

7 août 2025 · 1 min

Le groupe Muddled Libra : une menace croissante avec des attaques de ransomware sophistiquées

7 août 2025 · 2 min

Le ransomware Akira utilise un pilote Intel pour désactiver Microsoft Defender

7 août 2025 · 1 min

Nouvelle méthode d’évasion C2 ‘Ghost Calls’ utilisant les serveurs TURN

7 août 2025 · 1 min

Nouvelles attaques de désynchronisation HTTP exposent des failles critiques

7 août 2025 · 2 min

Un Ukrainien accusé de participation à des attaques par ransomware en Suisse

7 août 2025 · 1 min

Vol de données clients chez Air France et KLM suite à une cyberattaque

7 août 2025 · 1 min

Vulnérabilité critique dans Microsoft Exchange Server

7 août 2025 · 1 min

Augmentation des attaques par ransomware et cyberattaques régionales en 2025

6 août 2025 · 1 min

Découverte d’un groupe de menaces exploitant des vulnérabilités SharePoint avec le malware Project AK47

6 août 2025 · 2 min

Découverte d’un malware exploitant une vulnérabilité de driver pour désactiver les antivirus

6 août 2025 · 2 min

Découverte de vulnérabilités critiques dans le serveur NVIDIA Triton Inference

6 août 2025 · 1 min

Démantèlement d’un réseau de phishing international ciblant les banques suisses

6 août 2025 · 1 min

Des hackers chinois exploitent des failles dans SharePoint de Microsoft

6 août 2025 · 2 min

Deux vulnérabilités critiques découvertes dans Cursor IDE

6 août 2025 · 1 min

Exploitation d’une vulnérabilité zero-day dans les appareils SonicWall par le ransomware Akira

6 août 2025 · 1 min

Exploitation des permissions d’application dans Microsoft Entra ID pour accéder aux privilèges d’administrateur global

6 août 2025 · 1 min

Fuite massive de données de la police nationale de Shanghai : 104 millions d’ID chinois exposés

6 août 2025 · 2 min

Fuite massive de données non sécurisées sur les plateformes Chatox et Brosix

6 août 2025 · 1 min

Fuite massive de données sensibles après une attaque de ransomware sur le bureau du shérif de Baton Rouge

6 août 2025 · 2 min

Fuites de données en Thaïlande : un hôpital et une agence d’État sanctionnés

6 août 2025 · 1 min

Microsoft verse 17 millions de dollars à des chercheurs en cybersécurité

6 août 2025 · 1 min

PyLangGhost RAT : une nouvelle menace de Lazarus ciblant les secteurs technologiques et financiers

6 août 2025 · 2 min

Vulnérabilité critique BadSuccessor sur Windows Server 2025

6 août 2025 · 2 min

Vulnérabilité critique dans la plateforme de sécurité Apex One de Trend Micro

6 août 2025 · 1 min

Vulnérabilité critique de Devin AI exposant à des compromissions système

6 août 2025 · 1 min

WhatsApp introduit une nouvelle fonctionnalité de sécurité pour détecter les arnaques dans les groupes

6 août 2025 · 1 min

Alerte sur une vulnérabilité zero-day dans les dispositifs SonicWall

5 août 2025 · 1 min

Analyse de mi-année 2025 : Évolution des menaces cybernétiques selon Darktrace

5 août 2025 · 2 min

Campagne de compromission de domaine via SEO poisoning et ransomware Akira

5 août 2025 · 1 min

Campagne de cyberattaque mondiale orchestrée par des hackers vietnamiens

5 août 2025 · 2 min

Cisco révèle une fuite de données affectant les utilisateurs de Cisco.com

5 août 2025 · 1 min

Découverte de vulnérabilités critiques dans le firmware Dell ControlVault3

5 août 2025 · 1 min

Évolution des pickpockets vers l’utilisation de la technologie NFC

5 août 2025 · 2 min

Google dévoile les premières vulnérabilités détectées par son IA Big Sleep

5 août 2025 · 2 min

L’émergence du Policy-as-Code dans la sécurité DevSecOps

5 août 2025 · 2 min

L’importance de la gouvernance de l’IA pour la cybersécurité

5 août 2025 · 2 min

Luxembourg : une cyberattaque cible les réseaux de télécommunications

5 août 2025 · 1 min

Nouvelle attaque de malware utilise des fichiers LNK pour déployer le cheval de Troie REMCOS

5 août 2025 · 1 min

Perplexity contourne les restrictions de crawl des sites web

5 août 2025 · 2 min

Vulnérabilité critique dans Amp Code de Sourcegraph permet l’exécution de commandes arbitraires

5 août 2025 · 2 min

Vulnérabilité critique dans Cursor AI IDE permettant l’exécution de code à distance

5 août 2025 · 2 min

Vulnérabilité critique dans les imprimantes FUJIFILM expose à des attaques DoS

5 août 2025 · 1 min

Vulnérabilités critiques découvertes dans le firmware ControlVault3 de Broadcom et Dell

5 août 2025 · 1 min

Alerte sur les nouvelles tactiques de ransomware de Scattered Spider

4 août 2025 · 1 min

Analyse des risques de sécurité liés aux paquets malveillants dans les dépôts open source

4 août 2025 · 2 min

Analyse des vulnérabilités de la chaîne d’approvisionnement logicielle dans l’écosystème Python

4 août 2025 · 1 min

Apple publie des mises à jour de sécurité pour corriger 89 vulnérabilités

4 août 2025 · 2 min

Arnaque par SMS : faux messages de contravention en Suisse

4 août 2025 · 1 min

Augmentation des cyberattaques en 2025 : OT visé, ransomware et menaces iraniennes

4 août 2025 · 2 min

Augmentation des menaces cybernétiques dans le secteur des technologies de l’information

4 août 2025 · 2 min

Campagne de malware Android ciblant les utilisateurs bancaires en Inde

4 août 2025 · 2 min

Cyberattaque de l’agence de renseignement militaire ukrainienne sur des serveurs en Crimée occupée

4 août 2025 · 1 min

Cyberattaques ciblant les institutions gouvernementales aux Caraïbes néerlandaises

4 août 2025 · 2 min

Découverte de brevets liés à des technologies offensives en cybersécurité par une entreprise chinoise

4 août 2025 · 1 min

Découverte de brevets offensifs en cybersécurité liés à la campagne Silk Typhoon

4 août 2025 · 1 min

Des groupes de ransomware exploitent une faille de Microsoft SharePoint

4 août 2025 · 1 min

Effondrement de KNP Logistics Group suite à une attaque par ransomware Akira

4 août 2025 · 1 min

EntraGoat : Un nouvel outil open-source pour la formation en cybersécurité

4 août 2025 · 2 min

Étude sur la prévalence des attaques par ransomware aux Pays-Bas

4 août 2025 · 1 min

Fuite de données chez Aeroflot par des hacktivistes biélorusses

4 août 2025 · 2 min

L’Autriche adopte une loi autorisant l’espionnage des communications chiffrées

4 août 2025 · 1 min

La Russie renforce le contrôle de l’Internet avec une nouvelle application de messagerie

4 août 2025 · 2 min

Le groupe Einhaus en faillite après une attaque par ransomware

4 août 2025 · 1 min

Meilleures pratiques pour sécuriser les secrets GitHub Actions

4 août 2025 · 2 min

Nvidia confronté à des problèmes de sécurité avec ses puces AI en Chine

4 août 2025 · 2 min

OpenAI retire une fonctionnalité de ChatGPT après des inquiétudes sur la confidentialité

4 août 2025 · 1 min

Utilisation abusive de services de redirection pour des attaques de phishing ciblant Microsoft 365

4 août 2025 · 2 min

Vulnérabilité critique dans Streamlit permet des prises de contrôle de comptes cloud

4 août 2025 · 2 min

Vulnérabilité critique de fuite de données dans l’éditeur de code Cursor AI

4 août 2025 · 2 min

Vulnérabilité de contournement des contrôles d’accès dans le serveur MCP d’Anthropic

3 août 2025 · 1 min

Alerte de phishing ciblant les utilisateurs de PyPI

2 août 2025 · 2 min

Augmentation des attaques de phishing ciblant Microsoft et les services bancaires

2 août 2025 · 2 min

Augmentation des attaques de ransomware via une vulnérabilité potentielle des firewalls SonicWall

2 août 2025 · 1 min

Campagne de cyberespionnage russe ciblant les diplomates à Moscou

2 août 2025 · 2 min

Campagne de phishing par usurpation d’applications OAuth de Microsoft

2 août 2025 · 2 min

Découverte d’un backdoor PAM pour Linux nommé Plague

2 août 2025 · 2 min

Découverte de DCHSpy : un logiciel espion Android ciblant les utilisateurs iraniens

2 août 2025 · 2 min

Fuite de données : les hackers divulguent les dossiers de vol du PDG d’Aeroflot

2 août 2025 · 1 min

Fuite de données des donateurs de Pi-hole due à une vulnérabilité du plugin WordPress GiveWP

2 août 2025 · 1 min

Infiltration de réseaux télécoms par Liminal Panda

2 août 2025 · 2 min

Luxembourg victime d’une cyberattaque ciblant les équipements Huawei

2 août 2025 · 1 min

Palo Alto Networks dévoile un catalogue des acteurs de la menace

2 août 2025 · 2 min

Prolifération de faux rapports de vulnérabilité générés par IA

2 août 2025 · 1 min

Rapport IBM 2025 : Coût des violations de données et tendances

2 août 2025 · 2 min

Singapour dévoile la menace cybernétique du groupe UNC3886

2 août 2025 · 2 min

Vulnérabilité critique dans @nestjs/devtools-integration permettant l’exécution de code à distance

2 août 2025 · 1 min

Vulnérabilité critique dans ChatGPT Codex : risque de contrôle à distance

2 août 2025 · 1 min

Vulnérabilité critique dans ChatGPT permettant l’exfiltration de données

2 août 2025 · 1 min

Vulnérabilité dans Microsoft SharePoint cible plus de 90 gouvernements locaux aux États-Unis

2 août 2025 · 1 min

🐞 CVE les plus discutées dans le mois de août

1 août 2025 · 6 min

juillet ³³⁷

Argus : Un nouvel outil de reconnaissance offensive simplifie l’OSINT

31 juillet 2025 · 1 min

Avast publie un décrypteur pour le ransomware FunkSec

31 juillet 2025 · 1 min

Conformité NIS2 : Dernière ligne droite pour les entreprises

31 juillet 2025 · 1 min

CredMaster : un nouvel outil de password spraying anonyme utilisant AWS

31 juillet 2025 · 1 min

Cyberattaque complexe à St. Paul : la Garde nationale mobilisée

31 juillet 2025 · 1 min

Cyberattaque détectée sur le système d’information d’Orange

31 juillet 2025 · 1 min

Découverte d’un malware NPM drainant des portefeuilles de cryptomonnaies

31 juillet 2025 · 2 min

Découverte d’un réseau de sites de jeux frauduleux exploitant les cryptomonnaies

31 juillet 2025 · 2 min

Découverte d’une variante du malware Coyote exploitant le framework UIA de Microsoft

31 juillet 2025 · 1 min

Des entreprises ciblées par des attaques de phishing vocal par le groupe ShinyHunters

31 juillet 2025 · 1 min

Dollar Tree dément avoir été victime d’une attaque par ransomware

31 juillet 2025 · 1 min

Incident de cybersécurité à Saint Paul dépasse les capacités locales

31 juillet 2025 · 1 min

Les défis posés par les exploits PoC générés par IA

31 juillet 2025 · 2 min

Mise à jour d’Apache cause des erreurs 421 dues à une stricte validation SNI

31 juillet 2025 · 1 min

Orange victime d’une cyberattaque majeure

31 juillet 2025 · 1 min

Risques de sécurité liés aux plateformes de surveillance internes

31 juillet 2025 · 2 min

Saisie de cryptomonnaie liée à un groupe de ransomware par le FBI à Dallas

31 juillet 2025 · 1 min

Une campagne de scam par empoisonnement d’adresses cible les utilisateurs de cryptomonnaies

31 juillet 2025 · 2 min

Alerte de sécurité : Malware dans l’outil de configuration d’Endgame Gear

28 juillet 2025 · 1 min

Chantage numérique contre Naval Group : fuite de données sensibles

28 juillet 2025 · 1 min

Compromission de la chaîne d’approvisionnement du package Python num2words

28 juillet 2025 · 2 min

Cyberattaque par des hacktivistes pro-Ukraine paralyse Aeroflot

28 juillet 2025 · 1 min

Cyberattaque sur le bwlv : IT isolée et reprise en mode dégradé

28 juillet 2025 · 1 min

Découverte du ransomware Gunra, descendant du code Conti

28 juillet 2025 · 1 min

Démantèlement d’une opération de fraude informatique liée à la Corée du Nord

28 juillet 2025 · 1 min

Détection des rootkits Medusa sur Linux via des binaires statiques

28 juillet 2025 · 2 min

Expel rectifie une analyse erronée sur une attaque de phishing contournant FIDO

28 juillet 2025 · 2 min

Exploitation innovante de la vulnérabilité CVE-2021-36260 par VulnCheck

28 juillet 2025 · 2 min

Fuite de données suite à une attaque par ransomware ciblant des entités du groupe Mineralogy et Queensland Nickel

28 juillet 2025 · 1 min

Fuite massive de données sur l’application Tea après une cyberattaque

28 juillet 2025 · 1 min

Google suspend l’opération de spyware Catwatchful hébergée sur Firebase

28 juillet 2025 · 2 min

Koske : Un malware Linux sophistiqué généré par IA

28 juillet 2025 · 2 min

L’Acte de Résilience Opérationnelle Numérique (DORA) de l’UE impose de nouvelles exigences en cybersécurité

28 juillet 2025 · 2 min

Le malware Android Konfety réapparaît avec des techniques d’évasion avancées

28 juillet 2025 · 2 min

Naval Group confronté à une potentielle fuite de données classifiées

28 juillet 2025 · 1 min

Nouvelle méthode de rootkit sur Windows 11 via SSDT hook en Rust

28 juillet 2025 · 1 min

Opération cyber offensive ukrainienne contre les autorités en Crimée

28 juillet 2025 · 1 min

Réapparition de BreachForums sur le Dark Web malgré les répressions policières

28 juillet 2025 · 1 min

Scattered Spider cible VMware ESXi en Amérique du Nord par ingénierie sociale

28 juillet 2025 · 2 min

TraderTraitor : Menace nord-coréenne ciblant les cryptomonnaies

28 juillet 2025 · 2 min

UNC3886 cible les infrastructures critiques avec des rootkits et des backdoors

28 juillet 2025 · 2 min

Vulnérabilité critique ‘Sploitlight’ sur macOS permettant de contourner les protections TCC

28 juillet 2025 · 2 min

Vulnérabilité critique dans le CLI de Gemini de Google

28 juillet 2025 · 2 min

Vulnérabilité critique dans les caméras de sécurité LG Innotek LNV5110R

28 juillet 2025 · 1 min

Vulnérabilité d’exécution de code à distance dans Cisco ISE

28 juillet 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 29

27 juillet 2025 · 8 min

Exploitation d’une vulnérabilité zero-day dans Microsoft SharePoint par des acteurs malveillants

27 juillet 2025 · 1 min

Fuite de données chez Allianz Life : informations personnelles compromises

27 juillet 2025 · 1 min

Vulnérabilité critique dans le plugin Post SMTP de WordPress

27 juillet 2025 · 1 min

Augmentation des attaques sur les infrastructures réseau internes

26 juillet 2025 · 2 min

Augmentation des cyberattaques en Suisse au deuxième trimestre 2025

26 juillet 2025 · 1 min

Avancées en sécurité de l’IA présentées à la conférence SciPy 2025

26 juillet 2025 · 2 min

Campagne de vishing ciblant Salesforce identifiée par Google

26 juillet 2025 · 2 min

Clorox poursuit Cognizant après une cyberattaque dévastatrice en 2023

26 juillet 2025 · 1 min

Démantèlement des sites de ransomware BlackSuit par les forces de l’ordre

26 juillet 2025 · 1 min

Efficacité des opérations contre Lumma et Noname057(16) remise en question

26 juillet 2025 · 2 min

Évolution du malware AMOS : une menace persistante pour macOS

26 juillet 2025 · 1 min

Exploitation des attaques homographes pour contourner la sécurité des emails

26 juillet 2025 · 2 min

Fuite de données : 22 millions de requêtes exposées sur un forum de hacking

26 juillet 2025 · 2 min

Fuite de données sensibles chez NASCAR suite à une cyberattaque

26 juillet 2025 · 1 min

La Chine lance un système controversé d’identification virtuelle

26 juillet 2025 · 2 min

Les défis de sécurité liés au développement assisté par IA

26 juillet 2025 · 2 min

Les risques de l’intégration de VMware vSphere avec Active Directory

26 juillet 2025 · 2 min

Microsoft admet ne pas garantir la souveraineté des données en France face au Cloud Act

26 juillet 2025 · 2 min

Nouvelle campagne de malware utilisant des jeux vidéo factices

26 juillet 2025 · 2 min

Nouvelles plateformes MaaS ciblant Android : PhantomOS et Nebula

26 juillet 2025 · 2 min

Un hacker intègre un code destructeur de données dans une extension de Visual Studio Code

26 juillet 2025 · 1 min

Une fondation victime d’une cyberattaque expose des données sensibles

26 juillet 2025 · 2 min

Vulnérabilité critique 0-day dans SharePoint exploitée à grande échelle

26 juillet 2025 · 1 min

Vulnérabilités critiques dans Cisco ISE permettant l’exécution de code à distance

26 juillet 2025 · 1 min

Analyse des menaces de Red Canary : émergence de nouveaux malwares

24 juillet 2025 · 2 min

Augmentation des cyberattaques lors d’opérations militaires

24 juillet 2025 · 1 min

Brave bloque Windows Recall pour protéger la vie privée des utilisateurs

24 juillet 2025 · 2 min

Campagne d’espionnage sophistiquée ‘Fire Ant’ ciblant VMware

24 juillet 2025 · 2 min

Campagne DDoS pro-russe de NoName057(16) ciblant l’Europe

24 juillet 2025 · 2 min

Campagne de malware bancaire Android ciblant les utilisateurs indiens

24 juillet 2025 · 2 min

Campagne malveillante LARVA-208 cible le jeu Steam Chemia

24 juillet 2025 · 2 min

Compromission de l’organisation GitHub de Toptal par des paquets npm malveillants

24 juillet 2025 · 2 min

Découverte d’un nouveau malware Linux utilisant des images JPEG

24 juillet 2025 · 1 min

Découverte d’une opération cybercriminelle nigériane ciblant les entreprises de transport

24 juillet 2025 · 2 min

Démantèlement des sites de fuite du ransomware BlackSuit par les forces de l’ordre

24 juillet 2025 · 2 min

Deux campagnes APT sophistiquées ciblent la communauté tibétaine

24 juillet 2025 · 2 min

Émergence du groupe RaaS Chaos : une nouvelle menace en cybersécurité

24 juillet 2025 · 1 min

Exploitation de vulnérabilités SharePoint par des acteurs chinois

24 juillet 2025 · 1 min

Fire Ant : Une campagne d’espionnage sophistiquée ciblant les infrastructures critiques

24 juillet 2025 · 1 min

Vulnérabilité critique de contournement d’authentification dans Mitel MiVoice MX-ONE

24 juillet 2025 · 1 min

Accès non autorisé aux systèmes informatiques d’une organisation de santé

23 juillet 2025 · 1 min

Analyse de l’utilisation de SigParser pour des compromissions de messagerie professionnelle

23 juillet 2025 · 2 min

Analyse des attaques sophistiquées de UNC3944 sur VMware vSphere

23 juillet 2025 · 1 min

Analyse des risques de sécurité dans VMware vSphere avec Active Directory

23 juillet 2025 · 2 min

Arrestation d’un hacker lié à HAFNIUM révèle l’écosystème cyber chinois

23 juillet 2025 · 2 min

Arrestation de l’administrateur du forum cybercriminel XSS.is

23 juillet 2025 · 1 min

Campagne de cyber-espionnage par Dropping Elephant APT contre des entreprises turques de défense

23 juillet 2025 · 2 min

Campagne de phishing sophistiquée exploitant Zoom pour voler des identifiants

23 juillet 2025 · 2 min

Clorox poursuit Cognizant pour négligence dans une cyberattaque

23 juillet 2025 · 2 min

Compromission du package NPM ‘is’ par une attaque de la chaîne d’approvisionnement

23 juillet 2025 · 1 min

Découverte de LAMEHUG : Un malware intégrant l’IA pour cibler l’Ukraine

23 juillet 2025 · 2 min

Évolution des attaques par ransomware : des campagnes ciblées et sophistiquées

23 juillet 2025 · 2 min

Fuite de données personnelles chez France Travail via une application compromise

23 juillet 2025 · 1 min

Guide de détection des attaques d’escalade de privilèges ADCS

23 juillet 2025 · 2 min

Incident de sécurité informatique chez SWMH à Stuttgart

23 juillet 2025 · 1 min

Interlock : Un ransomware cible l’Amérique du Nord et l’Europe

23 juillet 2025 · 2 min

Intrusion dans le réseau de la NNSA via une vulnérabilité de Microsoft SharePoint

23 juillet 2025 · 2 min

Le portail «Nius» victime d’une cyberattaque

23 juillet 2025 · 1 min

Procès contre une application de suivi menstruel pour partage illégal de données avec Meta

23 juillet 2025 · 2 min

Reprise des activités du malware Lumma après une opération policière

23 juillet 2025 · 1 min

Suppression accidentelle du package Stylus par npm

23 juillet 2025 · 1 min

Une entreprise de transport britannique victime d’une attaque par ransomware

23 juillet 2025 · 1 min

Une faille critique dans SharePoint exploitée par des hackers chinois

23 juillet 2025 · 1 min

Arrestation d’un conducteur utilisant un véhicule pour des attaques de phishing par SMS à São Paulo

22 juillet 2025 · 1 min

Chaîne d’exploit ToolShell : Exécution de code à distance sur SharePoint

22 juillet 2025 · 1 min

Cyberattaque majeure contre Gazprom par l’agence de renseignement militaire ukrainienne

22 juillet 2025 · 1 min

Cyberattaque paralyse les banques iraniennes Sepah et Pasargad

22 juillet 2025 · 2 min

DCHSpy-MuddyWaters : un voleur Android déguisé en VPN Comodo

22 juillet 2025 · 1 min

Évolution des tactiques du groupe Mimo ciblant Magento via des vulnérabilités PHP-FPM

22 juillet 2025 · 2 min

Exploitation active de la vulnérabilité ‘ToolShell’ sur les serveurs SharePoint

22 juillet 2025 · 2 min

Exploitation active de vulnérabilités critiques dans Microsoft SharePoint

22 juillet 2025 · 2 min

Exploitation active de vulnérabilités critiques sur SharePoint Server

22 juillet 2025 · 1 min

Filtrage web basé sur DNS pour une protection efficace contre les menaces

22 juillet 2025 · 1 min

Fuite de données chez Dior : Informations personnelles de clients américains compromises

22 juillet 2025 · 1 min

Fuite de données massive chez Dell : 1,3 To de fichiers exposés par World Leaks

22 juillet 2025 · 1 min

Interdiction de payer les rançons pour les infrastructures critiques au Royaume-Uni

22 juillet 2025 · 1 min

Intrusion dans la plateforme Customer Solution Centers de Dell

22 juillet 2025 · 1 min

L’évolution des Honkers : Des hackers patriotiques chinois aux cyberespions d’État

22 juillet 2025 · 2 min

Le Parquet néerlandais déconnecté d’Internet suite à une cyberattaque présumée

22 juillet 2025 · 2 min

Microsoft publie des correctifs d’urgence pour des vulnérabilités critiques dans SharePoint

22 juillet 2025 · 1 min

Révélations sur l’espionnage cybernétique iranien ciblant les compagnies aériennes

22 juillet 2025 · 1 min

Vente de données volées par Farnsworth Intelligence : une pratique controversée

22 juillet 2025 · 1 min

Vulnérabilité critique dans SharePoint exploitée activement

22 juillet 2025 · 2 min

APT41 cible les services informatiques gouvernementaux en Afrique

21 juillet 2025 · 1 min

Découverte d’un nouveau ransomware Crux affilié au groupe BlackByte

21 juillet 2025 · 1 min

Démantèlement d’une plateforme illégale de cryptomonnaie par les Carabinieri italiens

21 juillet 2025 · 1 min

Les hackers chinois : de l’ombre à l’espionnage d’État

21 juillet 2025 · 1 min

Massistant : un nouvel outil de collecte de données mobiles en Chine

21 juillet 2025 · 2 min

Mises à jour d’urgence pour des vulnérabilités zero-day dans SharePoint

21 juillet 2025 · 1 min

Nouvelles variantes du malware DCHSpy utilisées par MuddyWater

21 juillet 2025 · 2 min

Une attaque de la chaîne d’approvisionnement compromet des packages NPM populaires

21 juillet 2025 · 2 min

Vulnérabilité critique CitrixBleed 2 affectant Citrix NetScaler ADC et Gateway

21 juillet 2025 · 1 min

Vulnérabilité critique zero-day dans Microsoft SharePoint exploitée à grande échelle

21 juillet 2025 · 1 min

Vulnérabilité de sécurité dans les points d’accès Aruba Instant On

21 juillet 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 28

20 juillet 2025 · 8 min

Arch Linux retire des paquets malveillants contenant le cheval de Troie CHAOS

20 juillet 2025 · 2 min

Campagne de phishing sophistiquée cible les développeurs npm

20 juillet 2025 · 1 min

Compromission de la chaîne d’approvisionnement via le package npm eslint-config-prettier

20 juillet 2025 · 2 min

Compromission de packages npm via une campagne de phishing sophistiquée

20 juillet 2025 · 2 min

Exploitation d’une vulnérabilité zero-day dans CrushFTP

20 juillet 2025 · 1 min

Greedy Sponge cible le Mexique avec le malware AllaKore RAT

20 juillet 2025 · 2 min

MITRE lance le cadre AADAPT pour sécuriser les paiements numériques

20 juillet 2025 · 2 min

Singapour signale une cyberattaque majeure avec des liens présumés vers la Chine

20 juillet 2025 · 1 min

Un agent de la NCA vole des Bitcoins saisis et se fait prendre grâce à l’analyse blockchain

20 juillet 2025 · 1 min

Une faille permet de contourner les garde-fous des modèles d’IA pour divulguer des clés Windows

20 juillet 2025 · 2 min

Vol massif de données personnelles à l’Hôpital privé de la Loire

20 juillet 2025 · 1 min

Vols de cryptomonnaies atteignent des niveaux records en 2025

20 juillet 2025 · 2 min

Vulnérabilité critique dans SharePoint Server exploitée massivement

20 juillet 2025 · 2 min

Vulnérabilité critique zero-day dans CrushFTP exploitée activement

20 juillet 2025 · 1 min

Air Serbia confrontée à une cyberattaque perturbant ses opérations

18 juillet 2025 · 2 min

Analyse approfondie du malware Lumma et ses méthodes de distribution

18 juillet 2025 · 2 min

Attaque cybernétique impacte les opérations d’UNFI, principal distributeur d’Amazon Whole Foods

18 juillet 2025 · 1 min

Attaque de ransomware sur Innomedica en Suisse

18 juillet 2025 · 2 min

Attaque par ransomware contre Novabev Group perturbe les opérations de WineLab en Russie

18 juillet 2025 · 1 min

Campagne de malware WordPress utilisant Google Tag Manager

18 juillet 2025 · 2 min

Démantèlement du botnet du groupe de hackers pro-russe Noname057(16)

18 juillet 2025 · 1 min

Distribution du malware Matanbuchus via Microsoft Teams

18 juillet 2025 · 1 min

Fuite de données massive chez Paradox.ai suite à une infection par Nexus Stealer

18 juillet 2025 · 2 min

Google poursuit les opérateurs anonymes du botnet Android BadBox 2.0

18 juillet 2025 · 1 min

Impact du Cyber Resilience Act de l’UE sur les mainteneurs open source

18 juillet 2025 · 2 min

Le groupe Qilin : un acteur majeur du ransomware réapparu sous une nouvelle identité

18 juillet 2025 · 1 min

Le Japon développe un outil de décryptage pour le ransomware Phobos/8Base

18 juillet 2025 · 1 min

Nouvelle technique d’attaque par contournement SS7 dévoilée

18 juillet 2025 · 2 min

PoisonSeed contourne les clés FIDO via une attaque d’ingénierie sociale

18 juillet 2025 · 2 min

PsMapExec : Un nouvel outil PowerShell pour le mouvement latéral en cybersécurité

18 juillet 2025 · 1 min

Sécurisation des modèles de langage dans les applications

18 juillet 2025 · 2 min

Un package Python malveillant vole des données de cartes de crédit

18 juillet 2025 · 2 min

Une attaque par ransomware paralyse l’assureur sud-coréen SGI

18 juillet 2025 · 2 min

VMware corrige des vulnérabilités critiques exploitées lors de Pwn2Own Berlin 2025

18 juillet 2025 · 1 min

Vulnérabilité critique : 1 862 serveurs MCP exposés sans authentification

18 juillet 2025 · 2 min

Vulnérabilité critique de désérialisation dans l’API d’installation de modèles d’InvokeAI

18 juillet 2025 · 2 min

Analyse des variantes et forks du malware AsyncRAT

17 juillet 2025 · 2 min

Vulnérabilité critique dans l’application Air Keyboard sur iOS expose à des injections de saisie à distance

17 juillet 2025 · 1 min

Analyse du ransomware Secp0 ciblant les systèmes Linux

16 juillet 2025 · 2 min

Campagne d’exploitation des appareils SonicWall SMA avec le malware OVERSTEP

16 juillet 2025 · 2 min

Démantèlement du réseau cybercriminel NoName057(16) par Europol

16 juillet 2025 · 2 min

Exploitation de Claude Desktop par composition de risques

16 juillet 2025 · 2 min

Fuite de données massives de citoyens afghans par le gouvernement britannique

16 juillet 2025 · 2 min

Grok 4 échoue aux tests de sécurité : une analyse par SplxAI

16 juillet 2025 · 1 min

Incident de configuration interne chez Cloudflare provoque une panne du service 1.1.1.1

16 juillet 2025 · 1 min

Microsoft sous surveillance pour l’utilisation d’ingénieurs chinois dans la gestion des systèmes du Pentagone

16 juillet 2025 · 1 min

Opération de la police italienne contre le groupe de ransomware ‘Diskstation’

16 juillet 2025 · 1 min

Un magnat cambodgien impliqué dans des cyberescroqueries selon la police thaïlandaise

16 juillet 2025 · 1 min

Une cyberattaque chinoise cible la Garde nationale américaine

16 juillet 2025 · 2 min

Violation de données chez Louis Vuitton liée au groupe ShinyHunters

16 juillet 2025 · 1 min

Augmentation des cyberattaques basées sur l’identité due aux services de phishing et malware

15 juillet 2025 · 1 min

Découverte d’une faille critique CVE-2025-6965 par Big Sleep

15 juillet 2025 · 2 min

Démantèlement d’un gang de ransomware roumain par les forces de l’ordre internationales

15 juillet 2025 · 1 min

Des acteurs nord-coréens infiltrent npm avec des paquets malveillants

15 juillet 2025 · 1 min

Des hackers ukrainiens effacent les systèmes du fabricant de drones russe Gaskar Group

15 juillet 2025 · 1 min

Fermeture suspecte d’Abacus Market, principal marché darknet occidental

15 juillet 2025 · 1 min

Intrusion dans le réseau du Cookeville Regional Medical Center

15 juillet 2025 · 1 min

Microsoft publie une mise à jour d’urgence pour corriger un bug sur Azure

15 juillet 2025 · 1 min

Une faille zero-day critique découverte dans WinRAR

15 juillet 2025 · 1 min

Attaque par ransomware sur SGI Seoul Guarantee perturbe les services financiers

14 juillet 2025 · 1 min

Découverte d’une nouvelle variante du cheval de Troie d’accès à distance par le groupe de ransomware Interlock

14 juillet 2025 · 2 min

Découverte du ransomware SafePay ciblant des secteurs publics et privés

14 juillet 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 27

13 juillet 2025 · 5 min

Cyberattaque ciblant les serveurs de l’université Nottingham Trent

13 juillet 2025 · 1 min

Exploitation d’une vulnérabilité critique dans Wing FTP Server

13 juillet 2025 · 1 min

Exploitation de Google Gemini pour générer des résumés d’emails malveillants

13 juillet 2025 · 1 min

Fuite de données chez Bitcoin Depot expose des informations sensibles

13 juillet 2025 · 1 min

Fuite de données chez Nippon Steel Solutions suite à l’exploitation d’une faille zero-day

13 juillet 2025 · 1 min

Fuite de données de 200 000 professionnels de santé sur la plateforme indienne Omnicuris

13 juillet 2025 · 1 min

Le malware ZuRu cible les utilisateurs macOS avec des applications trojanisées

13 juillet 2025 · 2 min

NVIDIA alerte sur les attaques Rowhammer touchant les processeurs graphiques avec mémoire GDDR6

13 juillet 2025 · 1 min

TikTok sous enquête de l’UE pour transfert de données vers la Chine

13 juillet 2025 · 2 min

Une attaque par ransomware frappe le comté d’Albemarle

13 juillet 2025 · 1 min

Vulnérabilités critiques dans Network Detective de RapidFire Tools

13 juillet 2025 · 1 min

Augmentation des campagnes de phishing depuis des domaines .es

11 juillet 2025 · 1 min

CISA impose un délai inédit pour corriger des vulnérabilités

11 juillet 2025 · 1 min

Compromission de Confluence sur AWS via exploitation de tokens API

11 juillet 2025 · 2 min

Compromission de la sécurité des cartes eUICC Kigen révélée par Security Explorations

11 juillet 2025 · 2 min

Compromission du plugin WordPress Gravity Forms par une attaque de la chaîne d’approvisionnement

11 juillet 2025 · 1 min

Découverte et impact de la faille CVE-2025-33073 dans Active Directory

11 juillet 2025 · 2 min

Des milliers de failles de sécurité découvertes dans le Système d’Information Schengen II

11 juillet 2025 · 1 min

Espionnage d’entreprise : un avocat accusé d’avoir orchestré un piratage

11 juillet 2025 · 1 min

Fuite de données via une faille dans Synology Active Backup for Microsoft 365

11 juillet 2025 · 2 min

Fuites de données de VenusTech et Salt Typhoon sur le forum DarkForums

11 juillet 2025 · 2 min

NVIDIA alerte sur une vulnérabilité Rowhammer affectant les GPU avec mémoire GDDR6

11 juillet 2025 · 1 min

Retour des fonds volés après un vol de 42 millions de dollars sur GMX

11 juillet 2025 · 1 min

Un joueur de basketball russe arrêté en France pour suspicion de cybercriminalité

11 juillet 2025 · 1 min

Une faille critique dans OpenVSX expose des millions de développeurs à des attaques

11 juillet 2025 · 1 min

Arrestation de quatre individus en lien avec des attaques par ransomware au Royaume-Uni

10 juillet 2025 · 2 min

Arrestation de quatre individus suite à des cyberattaques contre M&S et la Co-op

10 juillet 2025 · 1 min

Augmentation des attaques des groupes APT iraniens contre les entités industrielles américaines

10 juillet 2025 · 2 min

Automatisation des audits de sécurité des endpoints Windows avec Windows Endpoint Audit

10 juillet 2025 · 1 min

Découverte d’extensions malveillantes pour Cursor AI par Kaspersky

10 juillet 2025 · 1 min

Découverte d’un rootkit Caracal basé sur Rust pour des opérations furtives

10 juillet 2025 · 1 min

Fuite de données chez Flutter Entertainment impactant Paddy Power et Betfair

10 juillet 2025 · 1 min

Fuite de données chez Qantas : 5,7 millions de clients affectés

10 juillet 2025 · 1 min

L’application de messagerie de Dorsey lancée sans test de sécurité

10 juillet 2025 · 1 min

La Russie intensifie ses cyberopérations et sabotages en Europe

10 juillet 2025 · 1 min

Meta condamnée pour suivi illégal des utilisateurs sur des sites tiers

10 juillet 2025 · 1 min

Nouvelle attaque ‘Opossum’ compromet les communications sécurisées

10 juillet 2025 · 1 min

Rogers visé par le groupe de hackers chinois Salt Typhoon

10 juillet 2025 · 1 min

Vente de données de voyageurs par ARC aux agences gouvernementales américaines

10 juillet 2025 · 2 min

Vulnérabilité dans le chatbot ‘Olivia’ expose 64 millions de candidatures chez McDonald’s

10 juillet 2025 · 2 min

Arrestation liée à la campagne d’intrusion informatique HAFNIUM

9 juillet 2025 · 1 min

Arrêt des mises à jour de firmware pour drones DJI après une cyberattaque

9 juillet 2025 · 1 min

Campagne de détournement de navigateur ‘RedDirection’ découverte

9 juillet 2025 · 2 min

Compromission de l’extension ETHcode pour VS Code via une pull request malveillante

9 juillet 2025 · 1 min

CyberCube alerte sur le risque élevé des grandes entreprises face à Scattered Spider

9 juillet 2025 · 2 min

L’essor des sites de fausses nouvelles pour les fraudes d’investissement

9 juillet 2025 · 2 min

Les États-Unis sanctionnent un Nord-Coréen pour des opérations IT illicites

9 juillet 2025 · 1 min

M&S victime d’une attaque par ransomware DragonForce suite à une usurpation d’identité

9 juillet 2025 · 1 min

Mellowtel : une bibliothèque de monétisation transformant les extensions de navigateur en réseau de scraping

9 juillet 2025 · 2 min

Microsoft corrige 137 vulnérabilités de sécurité dans ses systèmes Windows

9 juillet 2025 · 2 min

Microsoft publie une mise à jour de sécurité corrigeant 132 vulnérabilités en juillet 2025

9 juillet 2025 · 1 min

Nouvelle technique de tapjacking exploitant les animations Android

9 juillet 2025 · 1 min

Réémergence du ransomware Pay2Key.I2P lié à l’Iran

9 juillet 2025 · 2 min

Scattered Spider : menaces croissantes pour les entreprises et l’aviation

9 juillet 2025 · 2 min

Transformation des extensions de navigateur en réseau de scraping par Mellowtel

9 juillet 2025 · 2 min

Usurpation d’identité numérique de Marco Rubio pour manipuler des officiels

9 juillet 2025 · 2 min

Arrestation au Brésil liée à une cyberattaque sur le système de paiement PIX

8 juillet 2025 · 1 min

Arrestation d’un ressortissant chinois lié au groupe de hackers Silk Typhoon à Milan

8 juillet 2025 · 1 min

Campagne de malvertising ciblant les administrateurs IT via des versions trojanisées de PuTTY et WinSCP

8 juillet 2025 · 1 min

Campagne de malvertising et empoisonnement SEO avec backdoor Oyster/Broomstick

8 juillet 2025 · 1 min

Découverte d’une variante backdoor de SonicWall NetExtender

8 juillet 2025 · 1 min

Découverte du botnet hpingbot utilisant Pastebin et hping3 pour des attaques DDoS

8 juillet 2025 · 2 min

Fuite de données chez IdeaLab suite à une attaque de ransomware

8 juillet 2025 · 1 min

Fuite de données critiques dans la gestion de flotte GPS d’Uffizio

8 juillet 2025 · 2 min

Le groupe de ransomware BERT cible l’Asie et l’Europe

8 juillet 2025 · 2 min

Les applications chinoises posent des risques de cybersécurité à Taïwan

8 juillet 2025 · 2 min

Nouvelle version du malware AMOS avec backdoor pour macOS

8 juillet 2025 · 1 min

Vulnérabilité critique Citrix NetScaler : CitrixBleed2

8 juillet 2025 · 1 min

Vulnérabilités critiques découvertes dans les systèmes d’infotainment KIA

8 juillet 2025 · 2 min

Dévoilement des activités du groupe APT NightEagle

7 juillet 2025 · 2 min

Ingram Micro victime d’une attaque par ransomware SafePay

7 juillet 2025 · 1 min

Nouvelle escroquerie par empoisonnement des résultats de recherche ciblant les utilisateurs de services en ligne

7 juillet 2025 · 2 min

Nouvelle vulnérabilité critique Citrix NetScaler : CitrixBleed 2 (CVE-2025-5777)

7 juillet 2025 · 2 min

Opération IconAds : une fraude publicitaire mobile sophistiquée dévoilée

7 juillet 2025 · 2 min

SolarWinds et la SEC en voie de règlement dans une affaire de fraude liée à la cybersécurité

7 juillet 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 26

6 juillet 2025 · 9 min

Analyse approfondie du malware XWorm et ses techniques d’évasion

5 juillet 2025 · 2 min

Analyse des cyberattaques de Gamaredon contre l’Ukraine en 2024

5 juillet 2025 · 2 min

Blind Eagle lié au service d’hébergement à toute épreuve Proton66

5 juillet 2025 · 2 min

Fuite de données chez Louis Vuitton en Corée du Sud

5 juillet 2025 · 1 min

Fuite de données massive chez Telefónica : 106 Go menacés de divulgation

5 juillet 2025 · 1 min

Johnson Controls victime d’une attaque massive par ransomware

5 juillet 2025 · 1 min

LulzSec Black prétend avoir piraté des secrets nucléaires indiens

5 juillet 2025 · 2 min

Panne mondiale chez Ingram Micro soulève des inquiétudes de cyberattaque

5 juillet 2025 · 1 min

Phishing en temps réel cible les clients des banques cantonales

5 juillet 2025 · 1 min

Publication des guides ENISA pour l’application de la directive NIS 2

5 juillet 2025 · 1 min

Un étudiant condamné pour une campagne de smishing à Londres

5 juillet 2025 · 2 min

Utilisation d’outils d’IA pour créer des sites de phishing sur Vercel

5 juillet 2025 · 2 min

Vulnérabilité AppLocker sur les machines Lenovo via MFGSTAT.zip

5 juillet 2025 · 1 min

Vulnérabilité critique RCE dans MCP Inspector d’Anthropic

5 juillet 2025 · 2 min

Vulnérabilités et abus potentiels d’Azure Arc pour l’escalade de privilèges

5 juillet 2025 · 2 min

Campagne malveillante : plus de 40 extensions Firefox ciblent les portefeuilles de cryptomonnaie

4 juillet 2025 · 2 min

Cyberattaque sur C&M Software affecte des institutions financières au Brésil

4 juillet 2025 · 1 min

Fuite de données chez l’opération de spyware Catwatchful

4 juillet 2025 · 1 min

Le groupe de hackers Scattered Spider cible les infrastructures critiques

4 juillet 2025 · 1 min

Le groupe Keymous+ revendique plus de 700 attaques DDoS en 2025

4 juillet 2025 · 1 min

Ransomware : Welthungerhilfe refuse de payer une rançon de 20 bitcoins

4 juillet 2025 · 1 min

Vulnérabilité RCE affectant Call of Duty: WW2 sur Game Pass PC

4 juillet 2025 · 1 min

Vulnérabilités critiques dans les appareils audio Bluetooth utilisant les SoCs Airoha

4 juillet 2025 · 2 min

Arrestation en Espagne pour vol de données gouvernementales

3 juillet 2025 · 2 min

Augmentation des attaques par ransomware accompagnées de vols de données aux Pays-Bas

3 juillet 2025 · 1 min

Campagne d’attaque Houken exploitant des vulnérabilités zero-day sur les appareils Ivanti CSA

3 juillet 2025 · 1 min

Campagne de phishing massive ciblant des marques de commerce électronique

3 juillet 2025 · 2 min

Cisco supprime un compte backdoor dans Unified Communications Manager

3 juillet 2025 · 1 min

Cyberattaque sur C&M Software impactant des institutions financières au Brésil

3 juillet 2025 · 1 min

Des hackers nord-coréens ciblent les organisations Web3 avec un nouveau malware macOS

3 juillet 2025 · 1 min

Enquête sur un employé de DigitalMint pour des accords avec des hackers

3 juillet 2025 · 1 min

Fermeture de l’opération RaaS Hunters International et distribution de déchiffreurs gratuits

3 juillet 2025 · 2 min

Fuite de données personnelles de figures politiques en Espagne

3 juillet 2025 · 1 min

Google condamné pour transfert de données d’Android inactifs

3 juillet 2025 · 1 min

Les chatbots IA facilitent le phishing selon Netcraft

3 juillet 2025 · 1 min

Surmodics signale une cyberattaque aux régulateurs fédéraux

3 juillet 2025 · 1 min

Surmodics, Inc. victime d’un incident de cybersécurité

3 juillet 2025 · 1 min

Swissquote confrontée à une vague de sites frauduleux

3 juillet 2025 · 1 min

Alerte du FBI sur le malware BADBOX affectant les appareils IoT

2 juillet 2025 · 1 min

AT&T introduit ‘Wireless Lock’ pour contrer les attaques de SIM swapping

2 juillet 2025 · 2 min

Campagne de phishing ciblée par le groupe iranien Educated Manticore

2 juillet 2025 · 1 min

Cisco Talos met en lumière l’utilisation des PDF pour le phishing par usurpation de marque

2 juillet 2025 · 2 min

Découverte de FileFix : une nouvelle méthode d’attaque par navigateur

2 juillet 2025 · 1 min

Des hackers liés à l’Iran menacent de divulguer des emails de l’entourage de Trump

2 juillet 2025 · 1 min

Désignation du groupe Aeza par l’OFAC pour soutien aux cybercriminels

2 juillet 2025 · 2 min

Fuite de données chez Qantas suite à une cyberattaque

2 juillet 2025 · 1 min

Hero España victime d’un cyberattaque à Alcantarilla, Murcia

2 juillet 2025 · 1 min

Incident de cybersécurité ciblé contre la Cour pénale internationale

2 juillet 2025 · 1 min

Incident de cybersécurité dans les bibliothèques du comté de Fort Bend

2 juillet 2025 · 1 min

Vulnérabilités critiques corrigées dans NetScaler ADC et Gateway

2 juillet 2025 · 1 min

🐞 CVE les plus discutées dans le mois de juin

1 juillet 2025 · 11 min

Alerte de cyberattaques potentielles par des hackers iraniens sur les infrastructures critiques américaines

1 juillet 2025 · 1 min

Analyse des opérations cybernétiques de la Corée du Nord

1 juillet 2025 · 1 min

Google publie une mise à jour urgente pour corriger une vulnérabilité critique dans Chrome

1 juillet 2025 · 1 min

Incident de cybersécurité au Pembroke Regional Hospital

1 juillet 2025 · 1 min

Vulnérabilité critique dans Sudo chroot permet une élévation de privilèges

1 juillet 2025 · 1 min

Vulnérabilité XSS persistante sur Adobe Experience Manager Cloud

1 juillet 2025 · 2 min

juin ²⁷⁸

Attaque par ransomware contre la Fondation Radix en Suisse

30 juin 2025 · 1 min

Attaque par ransomware via RDP et exfiltration de données

30 juin 2025 · 1 min

Découverte de failles critiques dans des écouteurs Bluetooth

30 juin 2025 · 1 min

Fermeture de l’école Richard Lander suite à un incident cyber

30 juin 2025 · 1 min

Fuite de données chez Tradersplace.de impacte les clients

30 juin 2025 · 1 min

Intrusion par attaque de Password Spray et déploiement de Ransomware RansomHub

30 juin 2025 · 1 min

L’Allemagne demande le retrait de l’application DeepSeek des magasins d’applications

30 juin 2025 · 1 min

Lancement de la Force du Cyberespace de l’Armée Populaire de Libération en Chine

30 juin 2025 · 1 min

Le Canada ordonne l’arrêt des opérations de Hikvision pour raisons de sécurité nationale

30 juin 2025 · 1 min

Le groupe de hackers Scattered Spider cible le secteur aérien

30 juin 2025 · 1 min

Microsoft dévoile RIFT pour analyser les malwares en Rust

30 juin 2025 · 2 min

Opération d’influence étrangère révélée après des cyberattaques

30 juin 2025 · 1 min

Pirates informatiques compromettent le système de contrôle d’un barrage en Norvège

30 juin 2025 · 1 min

Règlement d’un recours collectif après une attaque par ransomware chez DCACF

30 juin 2025 · 1 min

Retard dans la livraison des mises à jour de sécurité Windows de juin 2025

30 juin 2025 · 1 min

Un employé britannique emprisonné pour sabotage de systèmes informatiques

30 juin 2025 · 1 min

Un hacker lié au cartel de Sinaloa espionne un agent du FBI

30 juin 2025 · 1 min

Vol de données et fraude par SIM swapping à la Société Générale

30 juin 2025 · 1 min

Vulnérabilité critique ‘Citrix Bleed 2’ expose les systèmes NetScaler

30 juin 2025 · 2 min

Vulnérabilité critique dans Sudo permettant une élévation de privilèges

30 juin 2025 · 2 min

🐞 CVE les plus discutées dans la semaine 25

29 juin 2025 · 9 min

Campagne de phishing exploitant la fonctionnalité Direct Send de Microsoft 365

27 juin 2025 · 2 min

CISA et NSA publient un guide pour renforcer la sécurité des logiciels grâce aux langages sûrs pour la mémoire

27 juin 2025 · 1 min

Cyberattaque par ransomware sur les services de pathologie de Londres

27 juin 2025 · 1 min

Cyberattaque perturbe les opérations d’UNFI, fournisseur de Whole Foods

27 juin 2025 · 1 min

Fuites de données chez Scale AI exposent des informations sensibles

27 juin 2025 · 1 min

Hawaiian Airlines enquête sur une cyberattaque perturbant ses systèmes informatiques

27 juin 2025 · 1 min

Hawaiian Airlines touchée par un incident de cybersécurité

27 juin 2025 · 1 min

Le Danemark propose une loi pour protéger contre les deepfakes

27 juin 2025 · 1 min

Nouvelle arnaque SPID ciblant l’identité numérique

27 juin 2025 · 1 min

Vol de données personnelles chez Ahold Delhaize suite à une attaque par ransomware

27 juin 2025 · 1 min

Vulnérabilité critique dans MongoDB permettant des attaques DoS

27 juin 2025 · 2 min

Abus du programme d’installation de ConnectWise pour créer des malwares d’accès à distance

26 juin 2025 · 1 min

Alerte de sécurité : Vulnérabilité critique dans les appliances NetScaler de Citrix

26 juin 2025 · 1 min

Campagne malveillante OneClik cible les secteurs de l’énergie, du pétrole et du gaz

26 juin 2025 · 1 min

Citrix alerte sur des vulnérabilités critiques dans les produits Netscaler

26 juin 2025 · 1 min

Comprendre et éliminer le spam SEO sur les sites WordPress

26 juin 2025 · 1 min

Cyberattaque majeure contre RADIX confirmée

26 juin 2025 · 2 min

Développement d’un cadre de notation pour les vulnérabilités AI

26 juin 2025 · 1 min

Étude comparative des chaînes d’approvisionnement cyber offensives entre les États-Unis et la Chine

26 juin 2025 · 1 min

Exploitation active d’une faille critique dans le logiciel MegaRAC BMC

26 juin 2025 · 1 min

Incident informatique perturbe l’Université Columbia

26 juin 2025 · 1 min

La ville de Green River victime d’une attaque par ransomware

26 juin 2025 · 1 min

Procès à Lyon pour le siphonnage de données bancaires d’intérimaires Adecco

26 juin 2025 · 1 min

Suspicion d’espionnage industriel autour d’Airbus par une société chinoise

26 juin 2025 · 1 min

Un pirate britannique accusé de vol et vente de données sensibles

26 juin 2025 · 1 min

Vulnérabilités critiques dans Cisco ISE permettant une exécution de code à distance

26 juin 2025 · 2 min

Alerte de phishing ciblant les utilisateurs de Trezor

25 juin 2025 · 1 min

Alerte de sécurité : Version trojanisée du client VPN SonicWall NetExtender

25 juin 2025 · 1 min

Analyse des cyberattaques majeures de juin 2025

25 juin 2025 · 1 min

Arrestation de cybercriminels liés à des fuites de données majeures en France

25 juin 2025 · 2 min

Augmentation des attaques hacktivistes sur les cibles américaines après les bombardements en Iran

25 juin 2025 · 2 min

Augmentation des scans ciblant les systèmes MOVEit Transfer

25 juin 2025 · 1 min

Cyberattaque sur Farm’s Best Food Industries sans impact matériel

25 juin 2025 · 1 min

Découverte de la campagne malveillante ‘Shadow Vector’ ciblant la Colombie

25 juin 2025 · 1 min

Fuite de données : des emails de politiciens suisses sur le dark web

25 juin 2025 · 2 min

Fuite de données des Jeux Saoudiens par des acteurs liés à l’Iran

25 juin 2025 · 2 min

Fuite massive de données de la population paraguayenne sur le dark web

25 juin 2025 · 1 min

Impact des attaques par ransomware selon une étude mondiale

25 juin 2025 · 1 min

Incident cybernétique perturbe les services du conseil municipal de Glasgow

25 juin 2025 · 1 min

Interdiction de WhatsApp sur les appareils gouvernementaux américains pour des raisons de cybersécurité

25 juin 2025 · 1 min

Les cybercriminels exploitent les modèles de langage non censurés

25 juin 2025 · 1 min

Libération de membres du groupe de ransomware REvil en Russie

25 juin 2025 · 1 min

Nouvelle campagne de malware nord-coréenne cible les développeurs via des packages npm malveillants

25 juin 2025 · 2 min

Nouvelle vulnérabilité CitrixBleed 2 (CVE-2025–5777) expose des données sensibles

25 juin 2025 · 2 min

Sommet de l’ATO : Risque accru de cybermenaces

25 juin 2025 · 1 min

Vulnérabilité critique dans WinRAR expose les utilisateurs à des attaques RCE

25 juin 2025 · 2 min

Vulnérabilité critique découverte dans NetScaler ADC et Gateway

25 juin 2025 · 1 min

Découverte d’une nouvelle technique de phishing : l’attaque FileFix

24 juin 2025 · 2 min

Découverte de SparkKitty, un nouveau cheval de Troie espion sur App Store et Google Play

24 juin 2025 · 2 min

Nouvelle technique de persistance Windows : Phantom Persistence

24 juin 2025 · 2 min

23andMe sanctionné pour une fuite de données massive

23 juin 2025 · 1 min

Aflac déjoue une cyberattaque sophistiquée aux États-Unis

23 juin 2025 · 1 min

Compilation de données volées : une fausse alerte médiatique

23 juin 2025 · 1 min

Des hackers russes contournent l’authentification multi-facteurs de Gmail

23 juin 2025 · 1 min

Des mods Minecraft malveillants volent les données des joueurs

23 juin 2025 · 1 min

Exploitation d’une faille critique dans le thème WordPress ‘Motors’

23 juin 2025 · 1 min

Exploitation d’une vulnérabilité sur CoinMarketCap par injection de code malveillant

23 juin 2025 · 1 min

Fuite de données chez UBS suite à une attaque sur un fournisseur externe

23 juin 2025 · 1 min

Intrusion sophistiquée de BlueNoroff ciblant le Web3

23 juin 2025 · 1 min

L’Iran coupe l’accès à Internet pour contrer les cyberattaques israéliennes

23 juin 2025 · 1 min

Les dirigeants d’entreprise invités à intégrer la géopolitique dans leur stratégie de cybersécurité

23 juin 2025 · 1 min

Pirate informatique interrompt les programmes de la télévision d’État iranienne

23 juin 2025 · 1 min

Une attaque DDoS massive de 7,3 Tbps frappe un client de Cloudflare

23 juin 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 24

22 juin 2025 · 11 min

Campagne SERPENTINE#CLOUD : Malware Python furtif utilisant les tunnels Cloudflare

20 juin 2025 · 2 min

Cyberattaque par rançongiciel à Villars-sur-Glâne

20 juin 2025 · 1 min

Cyberattaque sophistiquée cible Marks and Spencer, TCS non compromis

20 juin 2025 · 1 min

Cyberattaque sur les systèmes informatiques de Villars-sur-Glâne

20 juin 2025 · 1 min

Découverte de failles d’escalade de privilèges sur SUSE Linux

20 juin 2025 · 1 min

Intrusion non autorisée dans le réseau du Conseil

20 juin 2025 · 1 min

La moitié des communes suisses mal préparées aux cyberattaques

20 juin 2025 · 1 min

Leymann Baustoffe victime d’une cyberattaque paralysant ses opérations

20 juin 2025 · 1 min

Nouvelle version du malware Android ‘Godfather’ cible les applications bancaires

20 juin 2025 · 2 min

Perturbation des systèmes IT dans plusieurs établissements éducatifs en Allemagne

20 juin 2025 · 1 min

Saisie de fonds liés à des fraudes grâce à l’analyse de la blockchain

20 juin 2025 · 1 min

Système de santé des Tonga victime d’une attaque par ransomware

20 juin 2025 · 1 min

Un lieutenant de confiance de Tramp impliqué dans le groupe de ransomware Black Basta

20 juin 2025 · 1 min

Une compilation massive de données volées refait surface

20 juin 2025 · 1 min

BlueNoroff utilise des deepfakes pour infiltrer les entreprises via des appels Zoom

19 juin 2025 · 1 min

Des hackers nord-coréens ciblent les chercheurs d’emploi dans la blockchain

19 juin 2025 · 1 min

Extradition d’un membre du réseau de ransomware Ryuk vers les États-Unis

19 juin 2025 · 1 min

Fuite de données chez Chain IQ impacte UBS

19 juin 2025 · 1 min

Vol de 90 millions de dollars en cryptomonnaie par le groupe de hackers Predatory Sparrow

19 juin 2025 · 1 min

Arnaques par phishing via publicités Instagram ciblant les Canadiens

18 juin 2025 · 1 min

Campagne de malware utilisant ClickFix pour déployer ARECHCLIENT2

18 juin 2025 · 1 min

Chrome introduit une nouvelle permission pour l’accès au réseau local

18 juin 2025 · 1 min

Cyberattaque revendiquée par Predatory Sparrow contre la banque iranienne Sepah

18 juin 2025 · 1 min

Découverte d’une variante de vulnérabilité Nday sur le Zyxel NWA50AX Pro

18 juin 2025 · 1 min

Démantèlement d’un réseau de ransomware en Chine

18 juin 2025 · 1 min

Démantèlement du marché noir Archetyp Market par les forces de l’ordre

18 juin 2025 · 2 min

Exploitation de la vulnérabilité CVE-2023-28771 ciblant Zyxel

18 juin 2025 · 1 min

Faille de sécurité dans la fonctionnalité MCP d’Asana expose des données utilisateurs

18 juin 2025 · 1 min

Fuite de données de 10,000 clients de VirtualMacOSX.com

18 juin 2025 · 1 min

Fuite de données massive à Helsinki : une enquête approfondie révèle des failles critiques

18 juin 2025 · 1 min

Paddle.com sanctionné pour avoir facilité des escroqueries de support technique

18 juin 2025 · 1 min

Réalignement du paysage des ransomwares avec la montée de Qilin

18 juin 2025 · 2 min

Scania victime d’une cyberattaque ciblant ses systèmes

18 juin 2025 · 1 min

Scattered Spider cible les compagnies d’assurance américaines avec des attaques de ransomware

18 juin 2025 · 1 min

Série d’attaques cybernétiques revendiquées par AnonsecKh contre des organisations thaïlandaises

18 juin 2025 · 1 min

Vulnérabilité critique de Langflow exploitée pour déployer le botnet Flodrix

18 juin 2025 · 1 min

Vulnérabilités critiques corrigées dans Veeam Backup & Replication

18 juin 2025 · 1 min

Vulnérabilités critiques dans Sitecore Experience Platform exposées

18 juin 2025 · 2 min

Vulnérabilités critiques découvertes dans NetScaler ADC et Gateway

18 juin 2025 · 1 min

WormGPT : Variants non censurés alimentés par Grok et Mixtral

18 juin 2025 · 1 min

46 000 instances Grafana exposées à une vulnérabilité de redirection ouverte

16 juin 2025 · 2 min

Anubis : Un nouveau ransomware destructeur émerge

16 juin 2025 · 1 min

Démantèlement d’Archetyp Market, un marché illégal du dark web

16 juin 2025 · 1 min

Des jeunes hackers jugés pour une cyberattaque massive contre Adecco

16 juin 2025 · 2 min

Fuite de données chez Zoomcar impactant 8,4 millions d’utilisateurs

16 juin 2025 · 1 min

GrayAlpha utilise des vecteurs d’infection variés pour déployer PowerNet Loader et NetSupport RAT

16 juin 2025 · 2 min

Incident de cybersécurité dans les écoles publiques de Radford City

16 juin 2025 · 1 min

L’UE investit 145,5 millions d’euros dans la cybersécurité

16 juin 2025 · 2 min

Lancement de Kali Linux 2025.2 avec de nouveaux outils de cybersécurité

16 juin 2025 · 1 min

Sorbonne Université victime d’une cyberattaque compromettant des données sensibles

16 juin 2025 · 1 min

Tentative de piratage des comptes email de journalistes du Washington Post

16 juin 2025 · 1 min

Vulnérabilité critique dans le logiciel ASUS Armoury Crate

16 juin 2025 · 1 min

World Leaks : un nouveau projet d’extorsion par les opérateurs de Hunters International

16 juin 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 23

15 juin 2025 · 8 min

Cyberattaque sur les serveurs de deux hôpitaux à Delhi

15 juin 2025 · 1 min

Découverte de Myth Stealer : Un infostealer en Rust

15 juin 2025 · 2 min

Des hackers exploitent des liens Discord expirés pour diffuser des malwares

15 juin 2025 · 1 min

Incident de cybersécurité à Albemarle County : l’internet coupé pour contrer une attaque

15 juin 2025 · 1 min

Incident de cybersécurité majeur chez NHS Professionals au Royaume-Uni

15 juin 2025 · 1 min

Intrusions dans les réseaux de Thomasville et d’un district judiciaire en Géorgie

15 juin 2025 · 1 min

JSFireTruck : une campagne massive d’obfuscation JavaScript

15 juin 2025 · 1 min

Les extensions de navigateur malveillantes : un vecteur de menace croissant

15 juin 2025 · 1 min

Patch Tuesday : Siemens, Schneider Electric et Aveva publient des avis de sécurité ICS

15 juin 2025 · 2 min

Skeleton Spider : Livraison de malware via le cloud

15 juin 2025 · 2 min

Un nouveau groupe de ransomware Anubis se distingue par des capacités destructrices

15 juin 2025 · 1 min

Vulnérabilité dans le logiciel DriverHub d’ASUS

15 juin 2025 · 2 min

WestJet confrontée à un incident de cybersécurité impactant ses systèmes internes

15 juin 2025 · 1 min

Zoomcar Holdings victime d’une fuite de données affectant 8,4 millions d’utilisateurs

15 juin 2025 · 1 min

Fuite du panneau d’administration de LockBit : révélations sur les affiliés et les victimes

14 juin 2025 · 2 min

Des journalistes ciblés par le spyware Graphite de Paragon

13 juin 2025 · 1 min

Des journalistes européens ciblés par le spyware Graphite de Paragon

13 juin 2025 · 1 min

Fuite massive de données personnelles à l’Université Nationale de Jeonbuk

13 juin 2025 · 1 min

La Suède subit des cyberattaques massives après son adhésion à l’OTAN

13 juin 2025 · 2 min

Le Paraguay refuse de payer une rançon après une cyberattaque massive

13 juin 2025 · 1 min

Nouvelle mise à jour de Kali Linux 2025.2 avec des outils de cybersécurité améliorés

13 juin 2025 · 1 min

Philadelphia Insurance Companies victime d’une attaque par ransomware

13 juin 2025 · 1 min

Phishing par code d’appareil GitHub : une nouvelle menace pour la chaîne d’approvisionnement

13 juin 2025 · 2 min

Résurgence de l’activité du spyware Predator malgré les sanctions

13 juin 2025 · 1 min

Stormous revendique une cyberattaque contre l’Éducation nationale

13 juin 2025 · 1 min

Victoria’s Secret restaure ses systèmes après un incident de sécurité

13 juin 2025 · 1 min

Vulnérabilité dans SimpleHelp RMM exploitée par des acteurs de ransomware

13 juin 2025 · 1 min

91 % des organisations australiennes cèdent aux rançons des cyberattaques

12 juin 2025 · 1 min

Augmentation des incidents de cybersécurité dans le secteur de la santé au premier trimestre 2025

12 juin 2025 · 1 min

Campagne de prise de contrôle de comptes utilisant TeamFiltration découverte par Proofpoint

12 juin 2025 · 2 min

Cyberattaque par ransomware sur le réseau informatique d’un comté

12 juin 2025 · 1 min

Cyberattaque perturbe les opérations d’Erie Insurance

12 juin 2025 · 1 min

DarkGaboon cible les entreprises russes avec des attaques de ransomware

12 juin 2025 · 1 min

Découverte d’un malware complexe dans des packages npm

12 juin 2025 · 1 min

Découverte d’une vulnérabilité critique ‘EchoLeak’ dans Microsoft 365 Copilot

12 juin 2025 · 1 min

Découverte du malware ‘BrowserVenom’ caché dans un faux installateur d’IA

12 juin 2025 · 2 min

Exploitation d’une vulnérabilité RCE WebDav par le groupe APT Stealth Falcon

12 juin 2025 · 2 min

Fuite de données au Texas Department of Transportation

12 juin 2025 · 1 min

Incident de cybersécurité à Thomasville : enquête en cours

12 juin 2025 · 1 min

La BHA victime d’une cyberattaque : enquête en cours

12 juin 2025 · 1 min

Les clusters de menaces PurpleHaze et ShadowPad ciblent les organisations mondiales

12 juin 2025 · 2 min

Les efforts des forces de l’ordre perturbent les infrastructures des acteurs de ransomwares

12 juin 2025 · 1 min

Microsoft renforce la sécurité d’Outlook en bloquant de nouveaux types de fichiers

12 juin 2025 · 1 min

Nouvelle attaque ‘SmartAttack’ cible les systèmes isolés via des montres connectées

12 juin 2025 · 1 min

Nouvelle vulnérabilité Kerberos découverte par RedTeam Pentesting

12 juin 2025 · 1 min

Nytheon AI : Une nouvelle plateforme d’IA générative non censurée pour activités malveillantes

12 juin 2025 · 1 min

Opération Secure : Démantèlement de l’infrastructure cybercriminelle en Asie

12 juin 2025 · 2 min

Recommandation pour étendre la norme FIDO2 dans le secteur bancaire

12 juin 2025 · 1 min

Site d’information sur les vaccins détourné par du spam à thème gay

12 juin 2025 · 1 min

Une cyberattaque déjouée contre le bureau du procureur du circuit judiciaire d’Ogeechee

12 juin 2025 · 1 min

Une entreprise victime d’une cyberattaque sophistiquée par un groupe international

12 juin 2025 · 1 min

Vulnérabilité potentielle dans l’infrastructure de Telegram liée à la Russie

12 juin 2025 · 1 min

YES24 victime d’une attaque par ransomware pour la deuxième journée consécutive

12 juin 2025 · 1 min

Analyse mondiale des menaces de phishing Adversary-in-the-Middle

11 juin 2025 · 1 min

Analyse détaillée du malware DuplexSpy RAT ciblant Windows

9 juin 2025 · 2 min

Analyse du malware Blitz : un danger pour les joueurs

9 juin 2025 · 1 min

Augmentation des campagnes de phishing ciblant les identifiants de connexion

9 juin 2025 · 1 min

Compromission d’un compte au Département des Transports du Texas

9 juin 2025 · 1 min

Conflit entre Paragon et le gouvernement italien autour d’une enquête sur un journaliste

9 juin 2025 · 1 min

Cyberattaque perturbe les opérations de United Natural Foods

9 juin 2025 · 1 min

DarkGaboon cible les entreprises russes avec des attaques de ransomware

9 juin 2025 · 1 min

Découverte d’une vulnérabilité iMessage exploitée par des attaques sophistiquées

9 juin 2025 · 2 min

Découverte de packages npm malveillants avec des portes dérobées destructrices

9 juin 2025 · 1 min

Faille critique dans le système de récupération des comptes Google

9 juin 2025 · 1 min

Fuite de données sensibles du renseignement suisse vers la Russie via Kaspersky

9 juin 2025 · 1 min

Incident de sécurité : Activité non autorisée détectée dans les systèmes

9 juin 2025 · 1 min

Interception des messages Telegram par le FSB en Russie

9 juin 2025 · 1 min

Lancement de DNS4EU pour renforcer la souveraineté numérique européenne

9 juin 2025 · 1 min

Les cybercriminels adoptent les services de proxy résidentiels pour échapper à la détection

9 juin 2025 · 1 min

Nouvelle campagne de malware ciblant macOS avec AMOS

9 juin 2025 · 1 min

Nouvelle variante du botnet Mirai exploite une vulnérabilité dans des enregistreurs vidéo numériques

9 juin 2025 · 1 min

Patelco Credit Union règle un recours collectif suite à une attaque par ransomware

9 juin 2025 · 1 min

Sensata Technologies victime d’une attaque par ransomware

9 juin 2025 · 1 min

Tentative d’attaque par la chaîne d’approvisionnement par des hackers chinois

9 juin 2025 · 1 min

Une prime de 10 millions de dollars pour le créateur du malware RedLine

9 juin 2025 · 1 min

Vulnérabilité critique dans Roundcube : CVE-2025-49113

9 juin 2025 · 1 min

Vulnérabilité critique découverte dans Splunk Universal Forwarder pour Windows

9 juin 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 22

8 juin 2025 · 6 min

Arrestation de cybercriminels impliquant des Nigérians et des Chinois

7 juin 2025 · 1 min

Attaque de la chaîne d’approvisionnement sur NPM : 15 packages compromis

7 juin 2025 · 1 min

Attaque de ransomware sur Caesars Entertainment par Scattered Spider

7 juin 2025 · 1 min

Des millions d’appareils Android intégrés au botnet Badbox 2.0

7 juin 2025 · 1 min

Exploitation active de la vulnérabilité critique CVE-2025-49113 dans Roundcube

7 juin 2025 · 1 min

Exploitation de vulnérabilités Fortinet par le ransomware Qilin

7 juin 2025 · 1 min

Fuite de données affecte le district scolaire Lexington-Richland 5

7 juin 2025 · 1 min

Fuite massive de données chez AT&T : 88 millions de clients affectés

7 juin 2025 · 1 min

L’attaque vishing d’UNC6040 cible les instances Salesforce

7 juin 2025 · 2 min

Microsoft lance un programme de sécurité pour renforcer la cybersécurité en Europe

7 juin 2025 · 1 min

Optima Tax Relief victime d’une attaque par ransomware Chaos

7 juin 2025 · 1 min

Saisie de domaines et fonds liés au marché noir BidenCash par les autorités américaines

7 juin 2025 · 1 min

Scandale d’espionnage impliquant le logiciel espion Graphite en Italie

7 juin 2025 · 1 min

Cisco corrige des vulnérabilités critiques dans ses solutions ISE et CCP

5 juin 2025 · 1 min

Cyberattaque par ransomware sur le réseau de santé Kettering

5 juin 2025 · 1 min

Fuite de données sensibles du renseignement suisse vers la Russie via Kaspersky

5 juin 2025 · 1 min

Le Département d’État américain offre une récompense pour des informations sur des hackers liés au malware RedLine

5 juin 2025 · 1 min

Playcrypt : Un groupe de ransomware cible des infrastructures critiques

5 juin 2025 · 1 min

Utilisation d’outils d’espionnage sur smartphone sans exploits coûteux

5 juin 2025 · 1 min

Alerte aux faux e-mails promettant une fausse restitution du Kanton Schaffhausen

4 juin 2025 · 1 min

Analyse d’une attaque FakeCaptcha visant les utilisateurs d’un site légitime

4 juin 2025 · 1 min

Augmentation des attaques de phishing sophistiquées en deux étapes

4 juin 2025 · 1 min

Campagne de redirection vers AsyncRAT via de faux sites Booking.com

4 juin 2025 · 1 min

Cyberattaque majeure contre l’ANCFCC au Maroc par le groupe Jabaroot

4 juin 2025 · 1 min

Découverte du malware Crocodilus : une menace pour les appareils Android

4 juin 2025 · 1 min

Exposition de données clients chez Vanta due à un changement de produit

4 juin 2025 · 1 min

Exposition des promesses non tenues par le ransomware Akira

4 juin 2025 · 2 min

HPE alerte sur huit vulnérabilités de sécurité dans StoreOnce

4 juin 2025 · 1 min

Le compte WhatsApp du ministre de l’Intérieur malaisien piraté

4 juin 2025 · 1 min

Opération internationale contre le sextorsion en ligne menée par l’AFP et le FBI

4 juin 2025 · 1 min

VF Corporation victime d’une attaque par credential stuffing

4 juin 2025 · 1 min

Volkswagen touché par une attaque de ransomware

4 juin 2025 · 1 min

Activité suspecte détectée dans le système informatique de plusieurs hôpitaux du Maine

3 juin 2025 · 1 min

Analyse de l’outil Doppelganger ciblant le processus LSASS

3 juin 2025 · 1 min

Cyble dévoile les groupes de ransomware les plus actifs en mai 2025

3 juin 2025 · 2 min

Exposition de données sensibles via une API non sécurisée chez un géant de l’aviation

3 juin 2025 · 2 min

Google corrige une faille critique dans Chrome exploitée activement

3 juin 2025 · 1 min

Interruption de service mondiale chez SentinelOne due à un défaut logiciel

3 juin 2025 · 2 min

Intrusion dans les systèmes de Cartier expose des données clients

3 juin 2025 · 1 min

Microsoft et CrowdStrike unissent leurs taxonomies de menaces

3 juin 2025 · 2 min

Vulnérabilité critique CVE-2025-32756 dans les produits Fortinet

3 juin 2025 · 2 min

Campagne de malware ciblant l’écosystème Solana via des packages Python malveillants

2 juin 2025 · 2 min

Découverte de failles de divulgation d’informations dans Ubuntu et Red Hat

2 juin 2025 · 2 min

Découverte de vulnérabilités critiques sur les smartphones Ulefone et Krüger&Matz

2 juin 2025 · 1 min

Démantèlement de l’infrastructure du malware Lumma par Europol et FBI

2 juin 2025 · 2 min

Des vulnérabilités critiques découvertes dans Siemens SiPass et les panneaux incendie Consilium

2 juin 2025 · 1 min

Earth Lamia : Groupe APT exploitant des vulnérabilités web

2 juin 2025 · 1 min

Google Chrome retire la confiance par défaut envers Chunghwa Telecom et Netlock

2 juin 2025 · 1 min

Lovable accusé de ne pas corriger une faille de sécurité critique

2 juin 2025 · 1 min

Qualcomm corrige trois vulnérabilités zero-day dans les pilotes GPU Adreno

2 juin 2025 · 1 min

Unité 29155 du GRU : cyberattaques pour déstabiliser l’Ukraine avant l’invasion

2 juin 2025 · 1 min

🐞 CVE les plus discutées dans le mois de juin

1 juin 2025 · 7 min

Amende de 50 000 euros pour traitement illicite de métadonnées par la Région Lombardie

1 juin 2025 · 1 min

BitMEX déjoue une attaque d’ingénierie sociale sophistiquée

1 juin 2025 · 1 min

Campagne de Malware NodeSnake ciblant l’enseignement supérieur au Royaume-Uni

1 juin 2025 · 2 min

Earth Lamia : un acteur APT ciblant les vulnérabilités des applications web

1 juin 2025 · 2 min

Incident de sécurité perturbe les opérations en ligne de Victoria’s Secret

1 juin 2025 · 1 min

La République tchèque accuse la Chine d’une cyberattaque menée par APT31

1 juin 2025 · 1 min

Propagation automatisée de malware via Docker API exposée

1 juin 2025 · 2 min

Void Blizzard : Un nouvel acteur de cyberespionnage lié à la Russie

1 juin 2025 · 2 min

Vulnérabilité critique dans Cisco IOS XE WLC : CVE-2025-20188

1 juin 2025 · 1 min

mai ²⁷⁷

Appel à la réactivation du Cyber Safety Review Board pour enquêter sur des cyberattaques liées à la Chine

30 mai 2025 · 1 min

Campagne malveillante ciblant les utilisateurs de Python et NPM via des attaques de type squatting

30 mai 2025 · 1 min

ConnectWise victime d’une cyberattaque par un acteur étatique

30 mai 2025 · 1 min

Découverte de vulnérabilités critiques dans le logiciel vBulletin

30 mai 2025 · 2 min

Découverte du ransomware Lyrix ciblant Windows

30 mai 2025 · 1 min

Démantèlement d’AVCheck : un service de test de malware

30 mai 2025 · 1 min

Identité du chef des groupes cybercriminels Trickbot et Conti révélée

30 mai 2025 · 1 min

Interruption de service chez SentinelOne : rétablissement progressif des consoles

30 mai 2025 · 1 min

Le groupe Everest extorque des entreprises après des cyberattaques massives

30 mai 2025 · 2 min

Le Royaume-Uni investit dans un nouveau Commandement Cyber et Électromagnétique

30 mai 2025 · 2 min

Une attaque ransomware perturbe les services de Mediehuset Altaposten

30 mai 2025 · 1 min

Attaques Browser-in-the-Middle et vulnérabilités du FullScreen API

29 mai 2025 · 1 min

Découverte d’un nouveau botnet Linux basé sur Go : PumaBot

29 mai 2025 · 1 min

Fuite de plans détaillés des sites nucléaires russes dans une base de données publique

29 mai 2025 · 1 min

Impliqué dans des escroqueries crypto, FUNNULL ciblé par le Trésor

29 mai 2025 · 1 min

Nouvelle loi australienne obligeant les entreprises à déclarer les paiements de rançons

29 mai 2025 · 1 min

Sanctions contre Funnull Technology pour soutien à des arnaques en ligne

29 mai 2025 · 1 min

Une arnaque complexe impliquant des identités volées et des travailleurs nord-coréens

29 mai 2025 · 1 min

Utilisation abusive de Google Apps Script pour héberger des pages de phishing

29 mai 2025 · 1 min

Vulnérabilité critique dans Commvault exploitée pour accéder à Microsoft 365

29 mai 2025 · 1 min

APT31 : Cyberattaques sur la République tchèque par un groupe soutenu par la Chine

28 mai 2025 · 1 min

Campagne furtive exploitant des routeurs ASUS via CVE-2023-39780

28 mai 2025 · 1 min

Cyberattaque contre les Arcona-Hotels impacte plusieurs sites

28 mai 2025 · 1 min

Démantèlement d’un réseau de cybercriminalité utilisant le malware DanaBot

28 mai 2025 · 1 min

Démantèlement du service de spam et malware ‘Heartsender’ au Pakistan

28 mai 2025 · 1 min

DragonForce utilise SimpleHelp pour attaquer un fournisseur de services gérés

28 mai 2025 · 1 min

Exploitation d’un MSP via SimpleHelp pour déployer le ransomware DragonForce

28 mai 2025 · 1 min

Exploitation de GitHub MCP : Fuite de données privées via injection de prompt

28 mai 2025 · 1 min

Exploitation de la vulnérabilité BadSuccessor dans Windows Server 2025

28 mai 2025 · 1 min

Exploitation de vulnérabilités dans les routeurs ASUS par GreyNoise

28 mai 2025 · 2 min

Fuite de données chez LexisNexis : 364 000 personnes affectées

28 mai 2025 · 1 min

Fuite de données chez Tiffany & Co. en Corée du Sud

28 mai 2025 · 1 min

Fuite de données clients chez Adidas suite à une violation par un tiers

28 mai 2025 · 1 min

Incident de ransomware SafePay ciblant l’Allemagne et les États-Unis

28 mai 2025 · 1 min

L’importance de TCC dans la protection des données sur macOS

28 mai 2025 · 1 min

Le gang de ransomware Interlock cible les universités britanniques avec le trojan NodeSnake

28 mai 2025 · 1 min

MathWorks victime d’une attaque par ransomware

28 mai 2025 · 1 min

Recherche internationale pour un suspect de vol de données chez Allium UPI

28 mai 2025 · 1 min

Réseau de faux logiciels utilisé pour des attaques de vol de cryptomonnaies

28 mai 2025 · 1 min

Un chef de cybercriminels accusé pour le développement et déploiement du malware Qakbot

28 mai 2025 · 1 min

Un Iranien plaide coupable pour sa participation à l’opération de ransomware Robbinhood

28 mai 2025 · 1 min

Vulnérabilité critique dans ModSecurity expose les serveurs Apache à des attaques DoS

28 mai 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 21

26 mai 2025 · 9 min

Augmentation des attaques par hameçonnage utilisant des fichiers SVG

26 mai 2025 · 2 min

Campagne de malware Bumblebee ciblant des outils open-source populaires

26 mai 2025 · 1 min

Cyberattaque sur une entreprise publicitaire à Mumbai : demande de rançon en Bitcoins

26 mai 2025 · 1 min

Découverte d’un malware de phishing distribué via des fichiers SVG

26 mai 2025 · 1 min

Découverte d’une vulnérabilité zero-day dans le noyau Linux grâce à un modèle LLM

26 mai 2025 · 1 min

Le malware Latrodectus utilise la technique ClickFix pour une exécution furtive

26 mai 2025 · 1 min

Arla Foods victime d’une cyberattaque perturbant sa production en Allemagne

24 mai 2025 · 1 min

Découverte de 60 packages malveillants sur NPM collectant des données sensibles

24 mai 2025 · 1 min

Découverte de paquets npm malveillants ciblant des frameworks JavaScript

24 mai 2025 · 1 min

Fuite de données lors d’une conférence Microsoft sur la sécurité de l’IA

24 mai 2025 · 1 min

Fuite de données médicales chez Catholic Health impactant 483 000 patients

24 mai 2025 · 1 min

Incident de cybersécurité chez Cellcom/Nsight : service perturbé

24 mai 2025 · 1 min

Introduction des équations LEV pour améliorer la priorisation des vulnérabilités

24 mai 2025 · 1 min

Une fausse page Google Meet incite les utilisateurs à exécuter un malware PowerShell

24 mai 2025 · 1 min

Vol de 223 millions de dollars en cryptomonnaies sur Cetus Protocol

24 mai 2025 · 1 min

Vulnérabilité d’escalade de privilèges dans Windows Server 2025

24 mai 2025 · 3 min

Analyse de Talos : Les domaines rares sont plus souvent malveillants

23 mai 2025 · 1 min

Attaque informatique sur le site de l’État du Valais

23 mai 2025 · 1 min

Augmentation des incidents de ransomware dans le secteur industriel au T1 2025

23 mai 2025 · 1 min

Campagne de vol d’informations via TikTok utilisant des vidéos générées par IA

23 mai 2025 · 1 min

Création continue d’extensions Chrome malveillantes par un acteur inconnu

23 mai 2025 · 1 min

Découverte d’une base de données exposant 184 millions de logins

23 mai 2025 · 1 min

Démantèlement de l’infrastructure du malware Lumma Stealer par Europol et Microsoft

23 mai 2025 · 1 min

Démantèlement international de marchés du dark web lors de l’opération RapTor

23 mai 2025 · 1 min

Démantèlement mondial d’une infrastructure de ransomware par Europol et Eurojust

23 mai 2025 · 3 min

Fuite de données personnelles suite à une faille sur un serveur AWS

23 mai 2025 · 1 min

Le groupe de hackers Careto serait lié au gouvernement espagnol

23 mai 2025 · 3 min

Microsoft et ses partenaires démantèlent le malware Lumma Stealer

23 mai 2025 · 1 min

Tentative d’intrusion sur le système de stockage d’images de la NSSF au Kenya

23 mai 2025 · 1 min

Un couple russe accusé d’avoir diffusé le ransomware Crylock

23 mai 2025 · 3 min

Un cybercriminel russe accusé de développer le malware Qakbot

23 mai 2025 · 1 min

Une attaque DDoS massive frappe KrebsOnSecurity, révélant une nouvelle botnet IoT

23 mai 2025 · 1 min

Alerte : Page de vérification Cloudflare factice cible les utilisateurs de WordPress

22 mai 2025 · 1 min

Campagne de cyberespionnage par APT28 visant les organisations internationales

22 mai 2025 · 1 min

Cellcom confronté à un incident cybernétique

22 mai 2025 · 1 min

Cyberattaque contre un opérateur de centrale de réserve en Argovie

22 mai 2025 · 2 min

Vulnérabilité critique de contournement d’authentification Samlify découverte

22 mai 2025 · 1 min

Arrestation d’un développeur clé de Ragnar Locker, un groupe de ransomware

21 mai 2025 · 1 min

Attaques ciblées par ransomware 3AM utilisant des techniques de social engineering

21 mai 2025 · 1 min

Cyberattaque contre le système 911 du comté de Morgan

21 mai 2025 · 1 min

Démantèlement du malware Lumma infostealer par les forces de l’ordre

21 mai 2025 · 2 min

KrebsOnSecurity subit une attaque DDoS record de 6,3 Tbps

21 mai 2025 · 1 min

L’impact croissant de l’IA sur les cyberattaques

21 mai 2025 · 2 min

Publication du code source de VanHelsing RaaS suite à une tentative de vente

21 mai 2025 · 1 min

Publication du code source du logiciel « Loom » par le commandement Cyber suisse

21 mai 2025 · 1 min

Accès non autorisé provoque une panne technique chez Kettering Health

20 mai 2025 · 1 min

Cyberattaque sur l’Université de Technologie d’Eindhoven : accès prolongé et non détecté

20 mai 2025 · 1 min

DDoS : la Suisse ciblée par des attaques persistantes et sophistiquées

20 mai 2025 · 1 min

Fuite massive de données personnelles au Ministère de la Justice britannique

20 mai 2025 · 1 min

Fuite massive de données USIM chez SK Telecom affectant 27 millions d’abonnés

20 mai 2025 · 1 min

Hazy Hawk exploite le détournement de CNAME DNS pour des escroqueries

20 mai 2025 · 1 min

HTTPBot : Un Botnet Trojan ciblant l’industrie du jeu avec des attaques DDoS de haute précision

20 mai 2025 · 2 min

Incident de ransomware chez Berkeley Research Group impactant des données personnelles

20 mai 2025 · 1 min

Piratage de comptes SwissPass en Suisse romande

20 mai 2025 · 2 min

Une entreprise de logistique britannique victime d’une attaque par ransomware

20 mai 2025 · 1 min

Vulnérabilité critique dans glibc expose des millions de systèmes Linux

20 mai 2025 · 2 min

Cyberattaque par ransomware sur le Conseil de Redcar et Cleveland

19 mai 2025 · 1 min

Exploitation d’une vulnérabilité Confluence mène à un déploiement de ransomware

19 mai 2025 · 1 min

Pirate informatique détourne des vélos à Bologne via une application piratée

19 mai 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 20

18 mai 2025 · 12 min

Cyberattaque ciblant la centrale électrique de Birr en Suisse

18 mai 2025 · 2 min

Découverte d’un malware sur un périphérique USB d’une imprimante 3D

18 mai 2025 · 1 min

Découverte d’un package NPM malveillant utilisant des caractères Unicode cachés

18 mai 2025 · 1 min

Dispositifs de communication non documentés découverts dans des équipements solaires chinois

18 mai 2025 · 1 min

Exploits de failles zero-day lors du Pwn2Own Berlin 2025

18 mai 2025 · 1 min

Incident de cybersécurité chez Arla Foods en Allemagne

18 mai 2025 · 1 min

Les gangs de ransomware adoptent le malware Skitnet pour des attaques furtives

18 mai 2025 · 1 min

Suspicion de compromission de données Steam via Twilio

18 mai 2025 · 1 min

Tentative de déploiement de ransomware chez Duo Broadband

18 mai 2025 · 1 min

Un hacker condamné pour avoir piraté le compte X de la SEC

18 mai 2025 · 1 min

Un nouvel outil ‘Defendnot’ désactive Microsoft Defender

18 mai 2025 · 1 min

Vulnérabilités découvertes dans Ivanti Endpoint Manager Mobile

18 mai 2025 · 1 min

Alerte du FBI sur des attaques de phishing vocal utilisant des deepfakes audio

15 mai 2025 · 1 min

Cyberattaque sur le compte mail de l’opérateur de centrale de réserve Prismecs

15 mai 2025 · 1 min

Cyberattaque sur le système de dépôt électronique des tribunaux russes

15 mai 2025 · 1 min

Cyberespionnage mondial : la campagne ‘RoundPress’ cible les serveurs webmail

15 mai 2025 · 1 min

Des gangs de ransomware exploitent une vulnérabilité critique de SAP NetWeaver

15 mai 2025 · 1 min

Google Chrome renforce sa sécurité en ne s’exécutant plus en tant qu’administrateur

15 mai 2025 · 1 min

Google publie une mise à jour d’urgence pour une vulnérabilité critique de Chrome

15 mai 2025 · 1 min

Intrusion réseau chez Nova Scotia Power : fuite de données sensibles

15 mai 2025 · 1 min

Ivanti publie des correctifs pour des vulnérabilités critiques dans Neurons for ITSM

15 mai 2025 · 2 min

La cybersécurité au Vatican : un défi persistant

15 mai 2025 · 1 min

Lancement de la base de données européenne des vulnérabilités

15 mai 2025 · 2 min

Les attaques par ransomware dominent les violations de données de santé aux États-Unis

15 mai 2025 · 1 min

Vol de données clients chez Coinbase par des agents de support compromis

15 mai 2025 · 2 min

Vulnérabilité critique dans Visual Studio Code permettant une exécution de code à distance

15 mai 2025 · 1 min

Vulnérabilités critiques dans Ivanti CSA exploitées avant publication des correctifs

15 mai 2025 · 2 min

Alerte aux détaillants américains : cyberattaques ciblant les entreprises britanniques

14 mai 2025 · 1 min

Apple déploie des mises à jour pour corriger des failles de sécurité critiques

14 mai 2025 · 1 min

Campagne d’exploitation par des APT chinois ciblant SAP NetWeaver

14 mai 2025 · 1 min

Découverte du malware LOSTKEYS par le groupe COLDRIVER

14 mai 2025 · 2 min

Des groupes de ransomware exploitent une faille critique dans SAP NetWeaver

14 mai 2025 · 1 min

DragonForce : attaques contre Marks & Spencer et Co-op, protection des États ex-soviétiques

14 mai 2025 · 1 min

Fuite de données à la Commission des droits de l’homme australienne

14 mai 2025 · 1 min

Incident de cybersécurité chez Nucor Corporation : accès non autorisé détecté

14 mai 2025 · 1 min

Le rôle de la base de données européenne des vulnérabilités dans le renseignement sur les vulnérabilités

14 mai 2025 · 1 min

Mise à jour de sécurité de Microsoft corrigeant 78 vulnérabilités

14 mai 2025 · 1 min

Nouvelle classe de vulnérabilités découverte dans les processeurs Intel

14 mai 2025 · 1 min

Nouvelle technique d’évasion regex dans les attaques basées sur Microsoft Office

14 mai 2025 · 1 min

Progrès de la Cyberstratégie nationale suisse en 2025

14 mai 2025 · 1 min

UNC3944 : Activités de cybercriminalité et impact sur le secteur de la vente au détail

14 mai 2025 · 2 min

Une cyberattaque coûte 60 millions de livres à Marks & Spencer

14 mai 2025 · 1 min

APT37 utilise des fichiers LNK et Dropbox pour des opérations de commande et contrôle

13 mai 2025 · 3 min

Arrestation d’un suspect de cyberattaques par ransomware en Moldavie

13 mai 2025 · 1 min

Augmentation de 25% des violations de données selon un rapport de l’OAIC

13 mai 2025 · 1 min

Fuite de données chez Marks & Spencer : informations personnelles compromises

13 mai 2025 · 1 min

Fuite de données chez Marks & Spencer : informations personnelles de clients volées

13 mai 2025 · 2 min

Fuite de données sensibles chez Dior en Chine

13 mai 2025 · 1 min

Horizon Behavioral Health victime d’une attaque par ransomware

13 mai 2025 · 1 min

Ivanti alerte sur des vulnérabilités critiques dans le logiciel EPMM

13 mai 2025 · 1 min

L’Alabama confronté à un événement de cybersécurité majeur

13 mai 2025 · 1 min

Microsoft publie une mise à jour de sécurité corrigeant 78 vulnérabilités

13 mai 2025 · 1 min

Nouvelle campagne ClickFix cible les systèmes Windows et Linux

13 mai 2025 · 1 min

Préparation à une cyberattaque lors de l’Eurovision 2025 à Bâle

13 mai 2025 · 1 min

Pyongyang utilise la cybersécurité pour évaluer le conflit en Ukraine

13 mai 2025 · 2 min

SAP corrige une vulnérabilité critique exploitée dans des attaques récentes

13 mai 2025 · 2 min

Twilio dément une prétendue fuite de données de 89 millions d’utilisateurs Steam

13 mai 2025 · 1 min

Vulnérabilité critique dans macOS Sequoia 15.5 corrigée

13 mai 2025 · 3 min

Vulnérabilité critique dans Screen 5.0.0 sur Arch Linux et NetBSD

13 mai 2025 · 3 min

🐞 CVE les plus discutées dans la semaine 19

11 mai 2025 · 7 min

Grave attaque informatique paralyse les sites web de l’université à Rome

11 mai 2025 · 1 min

🐞 CVE les plus discutées dans la semaine 19

10 mai 2025 · 8 min

Compromission de la chaîne d’approvisionnement via le package rand-user-agent

10 mai 2025 · 1 min

Compromission du groupe de ransomware LockBit : fuite de données et défacement

10 mai 2025 · 2 min

Cyberattaque chez Pearson : Vol de données d’entreprise et d’informations clients

10 mai 2025 · 2 min

Démantèlement de botnets par les autorités américaines

10 mai 2025 · 1 min

Des outils de génération de vidéos IA utilisés pour propager le malware Noodlophile

10 mai 2025 · 2 min

Des pirates russes inculpés pour la gestion d’un botnet

10 mai 2025 · 1 min

Fraude massive dans des comptes de sociétés de valeurs japonaises

10 mai 2025 · 1 min

Fuite de données chez Ascension impacte 430,000 patients

10 mai 2025 · 1 min

Fuite de données sensibles via des logs de malware stealer

10 mai 2025 · 1 min

Google Chrome introduit une fonctionnalité de sécurité pour bloquer les arnaques en ligne

10 mai 2025 · 1 min

Incident de cybersécurité chez Global Crossing Airlines

10 mai 2025 · 1 min

Le Royaume-Uni adopte la technologie des passkeys pour sécuriser ses services numériques

10 mai 2025 · 2 min

Les autorités allemandes saisissent les actifs numériques du mixeur de cryptomonnaie eXch

10 mai 2025 · 1 min

Nouvelle campagne de phishing exploitant Dynamics 365 Customer Voice

10 mai 2025 · 1 min

Nouvelles variantes de la tactique d’ingénierie sociale ClickFix détectées

10 mai 2025 · 1 min

Piratage de comptes d’entreprise via des plateformes de partage de fichiers

10 mai 2025 · 1 min

Storm-1516 : une menace informationnelle russe ciblant le débat public européen

10 mai 2025 · 1 min

Utilisation malveillante du logiciel de surveillance Kickidler par des ransomwares

10 mai 2025 · 1 min

Vulnérabilité critique CVE-2025-37752 dans le planificateur de paquets réseau Linux

10 mai 2025 · 1 min

Vulnérabilité critique dans Cisco IOS XE pour les contrôleurs LAN sans fil

10 mai 2025 · 1 min

Alerte de la CISA : Cyberattaques menacent l’infrastructure pétrolière américaine

8 mai 2025 · 1 min

Attaque informatique contre South African Airways perturbe temporairement les services

8 mai 2025 · 1 min

Découverte de vulnérabilités critiques dans les appliances SonicWall SMA 100

8 mai 2025 · 1 min

Enlèvement d’un co-fondateur de Ledger et demande de rançon en crypto-monnaies

8 mai 2025 · 1 min

Exploitation d’une faille critique par le gang Play pour déployer un ransomware

8 mai 2025 · 1 min

Exploitation d’une vulnérabilité dans le système de Lockbit expose des données sensibles

8 mai 2025 · 1 min

Fuite de données à la Banque Cantonale Vaudoise expose les relevés de comptes de 150 entreprises

8 mai 2025 · 1 min

Fuite de données chez le groupe de ransomware LockBit

8 mai 2025 · 1 min

Moscou pourrait cibler l’énergie du monde occidental dans une guerre hybride

8 mai 2025 · 1 min

NSO Group condamné à payer des dommages pour une campagne de piratage contre WhatsApp

8 mai 2025 · 1 min

Tentative d’extorsion visant des établissements scolaires par un acteur malveillant

8 mai 2025 · 2 min

Vérifiez si vos données ont été compromises avec Have I Been Pwned

8 mai 2025 · 1 min

Violation de la sécurité chez Comprehensive Neurology suite à une attaque par ransomware

8 mai 2025 · 2 min

Vulnérabilité critique corrigée dans le logiciel Commvault

8 mai 2025 · 1 min

Vulnérabilité critique dans le plugin OttoKit de WordPress exploitée par des hackers

8 mai 2025 · 1 min

Cyberattaque par ransomware sur les écoles de West Lothian

7 mai 2025 · 1 min

Cyberattaque sur Commvault ciblant la Microsoft Azure Cloud

7 mai 2025 · 1 min

Démantèlement de services DDoS-for-hire en Pologne

7 mai 2025 · 1 min

Deno 2.3 : Opportunités et risques en cybersécurité

7 mai 2025 · 1 min

La Pologne sous la menace des cyberattaques russes

7 mai 2025 · 1 min

Masimo Corporation victime d’une cyberattaque impactant ses opérations

7 mai 2025 · 1 min

Nitrogen Ransomware : Nouvelle menace pour les institutions financières américaines

7 mai 2025 · 1 min

Nouvelle arnaque sur les plateformes de petites annonces utilisant de fausses quittances postales

7 mai 2025 · 1 min

Vulnérabilité critique exploitée dans le logiciel Langflow

7 mai 2025 · 1 min

Attaque de la chaîne d’approvisionnement : des serveurs Linux ciblés par un malware destructeur

6 mai 2025 · 1 min

Augmentation des attaques de phishing ciblant les utilisateurs de Binance en Italie

6 mai 2025 · 1 min

Augmentation des incidents cyber en Suisse en 2024

6 mai 2025 · 1 min

Exploitation d’une vulnérabilité critique dans Samsung MagicINFO 9

6 mai 2025 · 1 min

Incident de cybersécurité au ministère de la Justice britannique

6 mai 2025 · 1 min

Incident de sécurité à l’Agence d’Aide Juridique du Royaume-Uni

6 mai 2025 · 1 min

Nouvelle méthode d’attaque désactive la protection SentinelOne pour déployer Babuk Ransomware

6 mai 2025 · 1 min

Rapport semestriel de l’OFCS : Augmentation des cyberincidents en Suisse

6 mai 2025 · 1 min

Sanction de la CPPA contre un détaillant pour un portail de confidentialité défectueux

6 mai 2025 · 1 min

Suspension de TeleMessage après une cyberattaque

6 mai 2025 · 1 min

Violation de données chez iHeartMedia expose des informations sensibles

6 mai 2025 · 1 min

Vulnérabilité d’exécution de code à distance dans Langflow exploitée activement

6 mai 2025 · 1 min

Alerte de sécurité : Risques liés à l’outil open source easyjson

5 mai 2025 · 1 min

Alerte sur des campagnes de phishing ciblant une compagnie aérienne

5 mai 2025 · 1 min

Attaque DDoS par un groupe hacktiviste lié à la Russie sur des sites roumains

5 mai 2025 · 1 min

Attaque de la chaîne d’approvisionnement : des centaines de boutiques en ligne compromises

5 mai 2025 · 1 min

Croissance explosive d’une opération mondiale de smishing

5 mai 2025 · 1 min

Cyberattaque contre l’Arbeiterwohlfahrt (AWO) Gießen

5 mai 2025 · 1 min

Cyberattaque d’APT29 sur les médias locaux en Azerbaïdjan

5 mai 2025 · 1 min

Cyberattaque sur le réseau informatique du système scolaire du comté de Coweta

5 mai 2025 · 1 min

Nouvelle version du malware StealC avec des améliorations de furtivité

5 mai 2025 · 1 min

StealC V2 : Améliorations du malware avec chiffrement RC4 et nouveau panneau de contrôle

5 mai 2025 · 1 min

Vague de fraudes au PDG visant les communes suisses

5 mai 2025 · 1 min

Violation de données chez GlobalX Airline revendiquée par Anonymous

5 mai 2025 · 1 min

Attaque de la chaîne d’approvisionnement via des extensions Magento compromises

4 mai 2025 · 1 min

Attaques de DragonForce sur des détaillants britanniques via ingénierie sociale

4 mai 2025 · 1 min

Augmentation des attaques de ransomware dans l’industrie agroalimentaire en 2025

4 mai 2025 · 1 min

Extradition d’un membre présumé du groupe de hackers Scattered Spider vers les États-Unis

4 mai 2025 · 1 min

Fuite de données chez Ascension Health suite à une faille dans un logiciel tiers

4 mai 2025 · 1 min

Fuite de données massive chez Verisource Services impactant 4 millions de personnes

4 mai 2025 · 2 min

Hitachi Vantara touché par une attaque de ransomware Akira

4 mai 2025 · 1 min

Incident cybernétique perturbe les écoles publiques de Bartlesville

4 mai 2025 · 1 min

Incidents cybernétiques perturbent le secteur de la vente au détail au Royaume-Uni

4 mai 2025 · 1 min

La France condamne les cyberattaques du GRU utilisant APT28

4 mai 2025 · 1 min

Le projet Melissa renforce la résilience numérique des Pays-Bas contre les ransomwares

4 mai 2025 · 1 min

Les fournisseurs de sécurité : une cible privilégiée des cyberattaques

4 mai 2025 · 1 min

Les groupes de ransomware ciblent les accès VPN malgré l’amélioration de la MFA

4 mai 2025 · 1 min

Vol de données chez Co-op : une cyberattaque d’une ampleur sous-estimée

4 mai 2025 · 1 min

Vulnérabilité critique dans AirPlay permet une prise de contrôle à distance

4 mai 2025 · 1 min

Augmentation des arnaques par abonnement sur des centaines de sites frauduleux

3 mai 2025 · 1 min

Changement de tactiques parmi les groupes de ransomware

3 mai 2025 · 1 min

Des paquets Python malveillants découverts, créant un tunnel via Gmail

3 mai 2025 · 1 min

Escroquerie par courrier visant les utilisateurs de portefeuilles de cryptomonnaie Ledger

3 mai 2025 · 1 min

Exploitation d’une vulnérabilité sur GitHub

3 mai 2025 · 2 min

Exploitation en cours de vulnérabilités affectant l’appareil SonicWall SMA100

3 mai 2025 · 3 min

Extension des obligations de rétention de données en Suisse

3 mai 2025 · 1 min

Fuite de données massive chez l’opérateur mobile sud-africain Cell C

3 mai 2025 · 1 min

Harrods, célèbre magasin de luxe, victime d’une cyberattaque

3 mai 2025 · 1 min

Incident cybernétique majeur dans les écoles publiques de Bartlesville, Oklahoma

3 mai 2025 · 1 min

Incident de ransomware chez Kingsmen Creatives Ltd

3 mai 2025 · 1 min

L’équipe de Riot Games lutte contre les tricheurs pour protéger l’intégrité des jeux

3 mai 2025 · 1 min

Le développeur du ransomware ‘Black Kingdom’ inculpé aux États-Unis

3 mai 2025 · 1 min

Les relations complexes entre les acteurs du ransomware russe et le gouvernement russe

3 mai 2025 · 2 min

Protocole de connexion à distance de Windows continue de faire confiance aux mots de passe révoqués

3 mai 2025 · 1 min

Violation de données chez Ascension Health affectant plus de 100 000 personnes

3 mai 2025 · 1 min

Alerte de logiciel espion chez des utilisateurs d’Apple

1 mai 2025 · 2 min

Attaque de ransomware sur le réseau interne de l’Ayuntamiento de Badajoz

1 mai 2025 · 1 min

Augmentation de 358% des attaques DDoS en 2025, selon Cloudflare

1 mai 2025 · 1 min

Blocage national du service de messagerie Proton Mail ordonné par un tribunal indien

1 mai 2025 · 1 min

Cyberattaque ciblée sur la Poste suisse en Allemagne

1 mai 2025 · 1 min

Évaluation du projet ‘Melissa’ sur la résilience numérique aux Pays-Bas

1 mai 2025 · 1 min

Expansion du groupe de ransomware Nitrogen : Nouvelles victimes en Afrique et en Europe

1 mai 2025 · 1 min

Le FBI partage 42 000 domaines de phishing liés à la plateforme de cybercriminalité LabHost

1 mai 2025 · 1 min

Le groupe APT28 russe accusé par le gouvernement français d’attaques d’espionnage

1 mai 2025 · 2 min

Membre présumé du groupe de cybercriminalité Scattered Spider extradé vers les États-Unis

1 mai 2025 · 1 min

Rapport de Google sur les vulnérabilités Zero-Day en 2024

1 mai 2025 · 2 min

Utilisation du spyware Pegasus pour pirater les utilisateurs de WhatsApp

1 mai 2025 · 1 min

Vulnérabilités majeures dans le protocole AirPlay d’Apple permettant une prise de contrôle à distance sans interaction de l’utilisateur

1 mai 2025 · 1 min

avril ¹²⁴

Attaque ciblée révélant une profonde compréhension de la communauté cible

28 avril 2025 · 2 min

Attaque ciblée révèle une compréhension approfondie de la communauté cible

28 avril 2025 · 2 min

Attaque de hackers sur le fournisseur de téléphonie mobile SK Telecom

28 avril 2025 · 1 min

Attaque de ransomware sur Urban One, une importante entreprise médiatique

28 avril 2025 · 2 min

Brave lance un nouvel outil open-source de gestion des cookies

28 avril 2025 · 1 min

Campagne de phishing à grande échelle ciblant les utilisateurs de WooCommerce

28 avril 2025 · 1 min

Cyberattaque sur la branche logistique de la Poste Suisse en Allemagne

28 avril 2025 · 1 min

Découverte d’un répertoire ouvert lié à l’affilié d’un ransomware

28 avril 2025 · 2 min

Fuite de données massive chez VeriSource Services

28 avril 2025 · 1 min

Plus de 1200 instances de SAP NetWeaver exposées à une vulnérabilité critique

28 avril 2025 · 1 min

Rassemblement de gangs de ransomware sous une structure de cartel par DragonForce

28 avril 2025 · 2 min

Vulnérabilité de l’IMSI dans les protocoles de télécommunication et méthodes de protection

28 avril 2025 · 2 min

Analyse de SpiderLabs sur les attaques malveillantes de Proton66

27 avril 2025 · 1 min

Décryptage d’un vol de cryptomonnaies grâce à l’intelligence open-source

27 avril 2025 · 3 min

Des entreprises britanniques ciblées par des faux employés informatiques nord-coréens

27 avril 2025 · 1 min

Exploitation rapide des vulnérabilités : Rapport du premier trimestre 2025 par VulnCheck

27 avril 2025 · 2 min

Fuite de données sur 4chan révélée par District 4 Labs

27 avril 2025 · 2 min

Le groupe de hackers CyberAv3ngers menace les infrastructures industrielles mondiales

27 avril 2025 · 2 min

Microsoft renforce la sécurité de ses comptes et ID Entra

27 avril 2025 · 2 min

Opération de cyber-espionnage iranienne cible une députée européenne

27 avril 2025 · 2 min

Rapport annuel 2024 du FBI : Augmentation de 33% des pertes liées aux cybercrimes

27 avril 2025 · 1 min

Risques de cybersécurité liés aux options de synchronisation d’identités de Microsoft

27 avril 2025 · 1 min

Attaques de jour zéro exploitant des vulnérabilités dans Craft CMS pour voler des données

25 avril 2025 · 1 min

Des groupes de ransomware ciblent activement le secteur de la santé

25 avril 2025 · 2 min

SAP déploie une mise à jour d’urgence pour corriger une faille zero-day dans NetWeaver

25 avril 2025 · 1 min

Technique d’attaque ‘Policy Puppetry’ menace les modèles majeurs de l’IA

25 avril 2025 · 2 min

Acteurs de la menace russe détournent l’authentification OAuth 2.0 pour pirater des comptes Microsoft 365

24 avril 2025 · 1 min

Arrestation mondiale de 37 suspects liés à la plateforme LabHost

24 avril 2025 · 1 min

Attaque cybernétique sur Aigües de Mataró sans impact sur les services

24 avril 2025 · 1 min

Attaque de cyber-sécurité au Japon exploitant la vulnérabilité CVE-2025-0282

24 avril 2025 · 1 min

Attaque de cybersécurité perturbe le travail des policiers urbains

24 avril 2025 · 2 min

Attaque de ransomware perturbe les opérations de l’entreprise Guenstiger.de GmbH

24 avril 2025 · 1 min

Attaque de ransomware sur Frederick Health Medical Group : près d’un million de patients affectés

24 avril 2025 · 1 min

Attaque de ransomware sur la société de dialyse rénale DaVita par le gang Interlock

24 avril 2025 · 1 min

Attaques de ransomware ciblant les infrastructures de santé par les groupes Rhysida et Interlock

24 avril 2025 · 1 min

Augmentation des attaques de ransomware sur les infrastructures critiques en 2024, selon le FBI

24 avril 2025 · 1 min

Cyberattaque massive sur Yale New Haven Health : 5,5 millions de patients touchés

24 avril 2025 · 1 min

Découverte d’un package malveillant qui vole les identifiants MEXC et les tokens de trading crypto

24 avril 2025 · 1 min

Faille critique dans SonicWall SSLVPN permettant aux pirates de faire planter les pare-feu à distance

24 avril 2025 · 1 min

L’acteur de menace ‘ToyMaker’ exploite des systèmes vulnérables pour déployer le backdoor ‘LAGTOY’

24 avril 2025 · 1 min

Le groupe de cyber-extorsion IMN Crew cible des victimes à travers le monde

24 avril 2025 · 1 min

Le groupe de cybercriminels Luna Moth cible massivement les cabinets d’avocats

24 avril 2025 · 1 min

Marks and Spencer gère un incident de cybersécurité

24 avril 2025 · 1 min

Microsoft corrige un problème de machine learning qui marquait les emails Adobe comme spam

24 avril 2025 · 2 min

Mise à jour majeure de l’IA dans la plateforme de phishing darcula-suite

24 avril 2025 · 1 min

Nouvel acteur de ransomware, Gunra, cible les secteurs de la santé, de l’électronique et de la fabrication de boissons

24 avril 2025 · 1 min

Vulnérabilité de type DoS de haute gravité dans Redis

24 avril 2025 · 1 min

ASUS corrige une faille de sécurité majeure permettant le détournement de serveurs

23 avril 2025 · 2 min

Attaque de ransomware sur le système des écoles publiques de Baltimore

23 avril 2025 · 1 min

Attaque sophistiquée sur des infrastructures critiques par ToyMaker et Cactus

23 avril 2025 · 2 min

Cisco corrige une faille de sécurité majeure dans Webex

23 avril 2025 · 1 min

Découverte d’un nouveau malware Android caché dans une application de cartographie utilisée par des soldats russes

23 avril 2025 · 1 min

Flashpoint contribue au rapport 2025 de Verizon sur les violations de données

23 avril 2025 · 3 min

Fuite de données massive chez Blue Shield of California suite à une mauvaise configuration de Google Analytics

23 avril 2025 · 1 min

Google fait marche arrière sur sa Privacy Sandbox et réintroduit les cookies tiers

23 avril 2025 · 1 min

L’Union Européenne inflige de lourdes amendes à Apple et Meta pour violation de la confidentialité des données

23 avril 2025 · 1 min

L’utilisation de l’IA dans l’espionnage militaire : avantages et défis

23 avril 2025 · 2 min

La directive NIS 2 vise à renforcer la cybersécurité dans le secteur de la santé

23 avril 2025 · 1 min

Nouveau botnet découvert ciblant les appareils TOTOLINK

23 avril 2025 · 1 min

Surveillance numérique en Iran : les femmes particulièrement ciblées

23 avril 2025 · 1 min

Attaque ‘Cookie-Bite’ : Une extension de navigateur utilisée pour voler les cookies de session et contourner l’authentification multi-facteurs

22 avril 2025 · 2 min

Attaque cybernétique contre Marks & Spencer impactant ses opérations

22 avril 2025 · 1 min

Attaque de la bibliothèque JavaScript ‘xrpl.js’ pour voler des fonds de Ripple

22 avril 2025 · 1 min

Attaques de sabotage contre l’infrastructure critique des Pays-Bas par des hackers soutenus par le Kremlin

22 avril 2025 · 1 min

Augmentation des attaques de phishing exploitant frauduleusement le nom PagoPA

22 avril 2025 · 1 min

Exploitation active d’une vulnérabilité zero-day dans Active! Mail au Japon

22 avril 2025 · 1 min

Le groupe chinois de cybermenaces Billbug cible plusieurs organisations en Asie du Sud-Est

22 avril 2025 · 1 min

Nouveau backdoor sophistiqué ciblant les organisations russes

22 avril 2025 · 1 min

Nouvelle arnaque en Italie : une application Android usurpe les données NFC des cartes de crédit

22 avril 2025 · 2 min

PE32, une nouvelle souche de ransomware menace la sécurité des données

22 avril 2025 · 2 min

Statistiques des cyberattaques de décembre 2024

22 avril 2025 · 1 min

SuperCard X, un nouveau malware Android exploitant la NFC pour des fraudes bancaires

22 avril 2025 · 1 min

AgeoStealer : une menace évolutive déguisée en jeu vidéo

21 avril 2025 · 1 min

Attaque de phishing sophistiquée imitant Google pour tromper les utilisateurs

21 avril 2025 · 1 min

Attaque de phishing sophistiquée visant les utilisateurs de Gmail

21 avril 2025 · 1 min

Augmentation des attaques ClickFix par des groupes APT

21 avril 2025 · 3 min

Blocage de comptes dû à des faux positifs lors du déploiement de Microsoft Entra ID’s

21 avril 2025 · 1 min

Bluesky adopte un système officiel de vérification pour renforcer la sécurité

21 avril 2025 · 1 min

Campagne de fraude active exploitant le malware SuperCard X sur Android

21 avril 2025 · 1 min

Campagne de social engineering par ELUSIVE COMET ciblant Zoom

21 avril 2025 · 1 min

Démission de hauts responsables de la CISA impliqués dans l’initiative ‘Secure by Design’

21 avril 2025 · 1 min

Des paquets npm malveillants se faisant passer pour des bibliothèques de bot Telegram installent des portes dérobées SSH

21 avril 2025 · 1 min

Google DeepMind développe CaMeL pour combattre les attaques par injection de prompts dans les chatbots

21 avril 2025 · 1 min

Meta teste l’utilisation d’outils d’IA pour détecter les utilisateurs adolescents d’Instagram

21 avril 2025 · 1 min

Microsoft prévoit de réintroduire la fonction Recall controversée dans Windows 11

21 avril 2025 · 1 min

Nintendo poursuit le responsable de la fuite massive de données de Pokémon

21 avril 2025 · 1 min

Opération d’escroquerie publicitaire à grande échelle ‘Scallywag’ exploitant les plugins WordPress

21 avril 2025 · 1 min

Attaque de piratage sur les boutons de passage piéton

20 avril 2025 · 1 min

Campagnes malveillantes exploitant Node.js observées par Microsoft Defender Experts

20 avril 2025 · 1 min

DaVita victime d’une attaque de ransomware

20 avril 2025 · 1 min

Exploit zero-day annoncé pour les pare-feu Fortinet

20 avril 2025 · 1 min

Faille de sécurité dans le processus de validation de domaine SSL.com

20 avril 2025 · 1 min

Le gang de ransomware Rhysida prétend avoir volé 2,5 To de fichiers du Département de la qualité de l’environnement de l’Oregon

20 avril 2025 · 1 min

Vulnérabilités exploitées dans les produits Ivanti

20 avril 2025 · 1 min

Exploitation publique d’une vulnérabilité critique dans Erlang/OTP SSH

19 avril 2025 · 1 min

Analyse de Cisco Talos sur le malware DDoS XorDDoS actif depuis 2014

18 avril 2025 · 1 min

57 extensions Chrome dangereuses découvertes affectant 6 millions d’utilisateurs

17 avril 2025 · 1 min

Vulnérabilité critique découverte dans Erlang/OTP SSH

17 avril 2025 · 1 min

Alerte sur la vulnérabilité potentielle des ressources de cybersécurité mondiales

16 avril 2025 · 2 min

Cyberattaque contre le réseau informatique de l’UCBA

16 avril 2025 · 1 min

Financement prolongé pour le programme CVE par le gouvernement américain

16 avril 2025 · 1 min

Le marché de hackers BreachForums saisi par le groupe hacktiviste Dark Storm Team

16 avril 2025 · 1 min

Microsoft alerte sur l’utilisation croissante de Node.js pour la livraison de malwares

16 avril 2025 · 1 min

Accusation de cyberattaques sur les Jeux d’hiver asiatiques par des employés de la NSA

15 avril 2025 · 1 min

Réduction de la durée de vie des certificats SSL/TLS

15 avril 2025 · 1 min

Violation de données chez Conduent : les détails des clients volés par des hackers

15 avril 2025 · 1 min

Refus de l’espionnage imposé par la Confédération par le patron du service de courriel

14 avril 2025 · 2 min

Exploitation d’une vulnérabilité dans les produits ESET par un groupe APT

13 avril 2025 · 1 min

Exploitation d’une vulnérabilité zero-day dans le système de fichiers de logs de Windows

13 avril 2025 · 1 min

Extensions non répertoriées du Chrome Web Store : un risque pour la sécurité

13 avril 2025 · 2 min

Extensions suspectes hébergées sur le Chrome Web Store de Google

13 avril 2025 · 1 min

Fortinet découvre une nouvelle technique d’exploitation post-attaque

13 avril 2025 · 2 min

Incident majeur de sécurité de l’information au sein de l’OCC

13 avril 2025 · 1 min

La Chine admet avoir mené des cyberattaques sur l’infrastructure américaine

13 avril 2025 · 1 min

Le groupe de hackers russes Gamaredon cible les missions militaires occidentales

13 avril 2025 · 1 min

Membre présumé du groupe de cybercriminalité Scattered Spider plaide coupable en Floride et en Californie

13 avril 2025 · 1 min

Violation de données chez Laboratory Services Cooperative : 1,6 million d’individus affectés

13 avril 2025 · 1 min

Xanthorox AI : Un nouveau système d’IA pour les cyber-attaques

13 avril 2025 · 1 min

Slopsquatting : une nouvelle menace pour la chaîne d’approvisionnement

11 avril 2025 · 1 min

Ivanti publie une alerte sur la vulnérabilité CVE-2025-22457

10 avril 2025 · 2 min

Opération Endgame : arrestation de clients du botnet Smokeloader

10 avril 2025 · 1 min

Des variantes de spyware ciblent des communautés d’intérêt pour le renseignement chinois

9 avril 2025 · 1 min

Fuite sans précédent expose les opérations internes de Black Basta

9 avril 2025 · 2 min

SourceForge utilisé pour distribuer un mineur et le cheval de Troie ClipBanker

9 avril 2025 · 1 min

2026 850

avril 35

Anthropic expose accidentellement le code source de Claude Code via un fichier source map npm

Apple étend iOS 18.7.7 pour bloquer le kit d’exploit DarkSword sur plus d’appareils

Attaque ransomware contre la station de traitement d’eau de Minot, Dakota du Nord

Attaque supply chain : un acteur nord-coréen compromet le package NPM axios

Attaque supply chain LiteLLM : Mercor confirme un incident, Lapsus$ revendique des centaines de Go de données

Attaque supply chain npm : axios compromis 2h54min par UNC1069 via token volé

AVrecon : le FBI démantèle SocksEscort et alerte sur un malware ciblant les routeurs SOHO

CrystalX RAT : un nouveau cheval de Troie MaaS combinant espionnage, vol de crypto et fonctions de canular

CVE-2025-53521 : Plus de 14 000 instances F5 BIG-IP APM exposées à des attaques RCE actives

Faille F5 BIG-IP reclassifiée en RCE critique et exploitée activement

FBI : alerte sur les risques de sécurité des applications mobiles développées à l’étranger

GandCrab/REvil : le chef présumé et le programmeur identifiés, mandats d’arrêt émis

Hasbro victime d’un accès non autorisé à son réseau détecté le 28 mars 2026

InterCERT France 2026 : rapport d’incidentologie sur 366 incidents cyber recensés en 2025

Intesa Sanpaolo : violation de données non détectée pendant 2 ans, amende de 31,8 M€

L’IRGC iranien menace de cibler 18 entreprises technologiques américaines au Moyen-Orient

Les services de lookup infostealer transforment l’accès initial en cybercriminalité de masse

Nissan : le groupe Everest revendique une violation de données via un prestataire tiers

Opération TrueChaos : zero-day dans TrueConf exploité contre des gouvernements en Asie du Sud-Est

Progress ShareFile : chaîne RCE pré-authentifiée via CVE-2026-2699 et CVE-2026-2701

PXA Stealer : analyse technique d’une campagne de phishing ciblant les institutions financières mondiales

Ransomware sur une station de traitement d’eau à Minot, Dakota du Nord

Stats SA victime d’une attaque ransomware du groupe XP95 : 154 Go de données RH volées

TasksJacker : campagne DPRK compromet 400+ dépôts GitHub via VS Code tasks.json et C2 blockchain

Un infostealer expose un agent DPRK derrière l’attaque supply chain Polyfill.io et une infiltration crypto US

Vertex AI : une faille ‘double agent’ expose les environnements GCP via des agents IA sur-privilégiés

Violation de données médicales au Nacogdoches Memorial Hospital suite à une cyberattaque

Vol de cryptomonnaies massif sur la plateforme DeFi Drift Protocol (Solana)

WhatsApp alerte 200 utilisateurs ciblés par un faux client infecté par le spyware de SIO

Zero-Day critique CVSS 10 dans PTC Windchill et FlexPLM : le BKA envoye des policiers chez des entreprises allemandes en pleine nuit pour les alerter

🪲 March 2026 — CVE les plus discutées

Attaque supply chain NPM : UNC1069 compromet le package axios via un backdoor WAVESHAPER.V2

Campagne de password spraying liée à l’Iran ciblant Microsoft 365 au Moyen-Orient

Exposition massive de clés API sur le web : 1 748 credentials actifs identifiés sur 10M de pages

LAPSUS$ revendique une violation de données chez AstraZeneca (~3 Go de données internes)

mars 344

Compromission de la chaîne d’approvisionnement npm : axios infecté via le paquet malveillant plain-crypto-js

Des RCE découvertes dans Vim et GNU Emacs via Claude (IA) — ouverture de fichier suffisante

Empoisonnement d’axios sur npm : prise de compte, RAT multiplateforme, 50M téléchargements/semaine

Évaluation de l’efficacité des campagnes cyber-influence de Handala

Operation DualScript : campagne PowerShell multi-étapes ciblant crypto et finance via RetroRAT

Operation NoVoice : rootkit Android distribué via Google Play, 2,3 millions de téléchargements

Phantom Stealer : campagne de vol de credentials ciblant la logistique et l’industrie européennes

TeamPCP : campagne post-compromission exploitant des secrets volés via supply chain

Analyse technique des botnets basés sur Mirai : Aisuru, KimWolf, Satori et opérations de démantèlement

Attaque supply chain : 3 extensions VSCode IoliteLabs ciblent les développeurs Solidity avec backdoor

CTRL : découverte d’un framework d’accès distant .NET russe inédit combinant phishing, keylogging et tunneling FRP

CVE-2026-3055 : Citrix NetScaler – Seconde vulnérabilité de fuite mémoire exploitée in-the-wild

CVE-2026-3055 : Vulnérabilité critique sur Citrix NetScaler déjà ciblée par des acteurs malveillants

CVE-2026-3098 : faille de lecture de fichiers dans Smart Slider 3 expose 500 000 sites WordPress

Drifter : nouveau botnet DDoS ciblant les Android TV via ADB, capable de 2,6 Tbps

EvilTokens : nouveau kit PhaaS de phishing par device code Microsoft découvert en mars 2026

Exploitation active de CVE-2025-53521 : F5 BIG-IP APM reclassifié en RCE critique

IndoHaxSec : cartographie d’un collectif hacktivist pro-palestinien à réseau étendu

La Commission européenne confirme une violation de données après le piratage d’Europa.eu par ShinyHunters

Rapport semestriel OFCS 2025/II : panorama des cybermenaces en Suisse (juil.-déc. 2025)

TeamPCP : rétrospective d’une attaque supply chain en cascade contre 5 écosystèmes (mars 2026)

Abus massif de Keitaro par des cybercriminels pour distribuer malwares, phishing et scams

Allégation de piratage d’OVH : 1,6 million de clients concernés, le fondateur dément

Allemagne : deepfakes sexuels et usurpation d’identité par IA pendant 10 ans

Apple révèle à l’FBI l’identité réelle derrière la fonction ‘Hide My Email’ d’iCloud+

Attaque RBCD cross-domaine et cross-forêt Active Directory : analyse technique et implémentation Impacket

Attaque supply chain : deux versions malveillantes du SDK Python Telnyx publiées sur PyPI

Campagnes malveillantes via Google Ads diffusent AMOS et Amatera déguisés en outils IA

CVE-2025-14325 : Type confusion dans le JIT Baseline de Firefox via SpiderMonkey

Des chercheurs découvrent 1 748 clés API valides exposées sur 10 millions de sites web

Exfiltration de données sur mesrdv.etudiant.gouv.fr : 774 000 étudiants concernés

Failles critiques dans les motos électriques Zero : firmware signable et authentification contournable

Framework de threat hunting basé sur IA agentique, DRL et LLM intégré à Splunk

La Commission européenne confirme une cyberattaque sur son infrastructure cloud AWS

La Mutuelle Familiale victime d’un incident de cybersécurité le 17 mars 2026

La Police nationale néerlandaise victime d’une attaque de phishing avec accès limité

macOS 26.4 : Reverse engineering des événements Endpoint Security non documentés liés au réseau

Meta condamné à 375 M$ au Nouveau-Mexique pour défaillances dans la protection des enfants

Offres d’emploi frauduleuses en Suisse : usurpation d’entreprises existantes et arnaques à l’avance

Pentest autonome par LLM multi-agents sur environnements robotiques ROS/ROS2

Reverse engineering des mises à jour silencieuses BSI d’Apple : CVE et correctifs non divulgués

Sanctions britanniques contre Xinbi Guarantee, marché noir crypto à 20 milliards de dollars

2026 ⁸⁵⁰

avril ³⁵

mars ³⁴⁴