Global

L’équipe de recherche sur les menaces de Socket a découvert une série de paquets npm malveillants qui ont ciblé des frameworks JavaScript largement utilisés tels que React, Vue.js, Vite, Node.js, et l’éditeur open source Quill. Ces paquets ont réussi à rester indétectés pendant plus de deux ans, accumulant plus de 6 200 téléchargements. Ces paquets, déguisés en plugins et utilitaires légitimes, contenaient des charges utiles destructrices conçues pour corrompre les données, supprimer des fichiers critiques et provoquer des pannes système. Le cyberacteur derrière cette campagne, utilisant l’alias npm xuxingfeng, a publié huit paquets destinés à causer des dommages importants dans l’écosystème JavaScript. ...

L’article publié par Sucuri met en lumière une nouvelle menace qui exploite une fausse page d’erreur Google Meet pour inciter les utilisateurs à exécuter un malware PowerShell. Cette attaque repose sur une page web frauduleuse imitant une erreur de connexion Google Meet. Les utilisateurs sont trompés par cette page qui les incite à télécharger et exécuter un script PowerShell malveillant. Ce script peut ensuite compromettre la sécurité de l’ordinateur de l’utilisateur, permettant potentiellement aux attaquants d’exécuter des commandes à distance ou de voler des données sensibles. ...

Un article publié par Akamai met en lumière une vulnérabilité d’escalade de privilèges dans Windows Server 2025. Découverte par le chercheur Yuval Gordon, cette faille permet aux attaquants de compromettre n’importe quel utilisateur dans Active Directory (AD). Source : Akamai Security Research – 21 mai 2025 Auteur : Yuval Gordon Objectif : révéler une faille de type escalade de privilèges dans les dMSA (delegated Managed Service Accounts) de Windows Server 2025, permettant à un attaquant de prendre le contrôle total d’un domaine Active Directory (AD). ...

L’analyse a été réalisée par Talos, une division de Cisco spécialisée dans la cybersécurité, qui a étudié six mois de télémétrie réseau PowerShell. PowerShell est un outil largement utilisé pour l’automatisation des tâches et la gestion des systèmes, ce qui en fait une cible de choix pour les cybercriminels. L’étude de Talos s’est concentrée sur l’analyse des domaines contactés par PowerShell, révélant que les domaines rarement contactés sont trois fois plus susceptibles d’être associés à des activités malveillantes par rapport aux domaines fréquemment contactés. ...

Trend Research a mis en lumière une campagne de social engineering utilisant TikTok pour distribuer des malwares voleurs d’informations tels que Vidar et StealC. Cette campagne exploite la popularité de TikTok et sa capacité à rendre des contenus viraux pour atteindre un large public. Les attaquants utilisent des vidéos, potentiellement générées par des outils IA, pour inciter les utilisateurs à exécuter des commandes PowerShell sous prétexte d’activer des logiciels légitimes ou de débloquer des fonctionnalités premium. Cette méthode de diffusion de malwares diffère des campagnes traditionnelles comme celle des faux CAPTCHA. ...

L’actualité provient d’un extrait publié sur le sitedomaintools.com Depuis février 2024, un acteur inconnu crée de manière continue des extensions malveillantes pour le navigateur Chrome. Ces extensions sont diffusées via des sites web qui se font passer pour des services légitimes, tels que des outils de productivité, des assistants de création ou d’analyse de médias, des services VPN, des plateformes de crypto-monnaie, et des services bancaires. Les extensions apparaissent généralement comme fonctionnelles, mais elles se connectent en réalité à des serveurs malveillants pour envoyer des données utilisateur, recevoir des commandes, et exécuter du code arbitraire. ...

Début mai, le chercheur Jeremiah Fowler a découvert une base de données Elastic non protégée contenant plus de 184 millions de logins et mots de passe uniques. Cette fuite massive de 47,42 Go était hébergée sur les serveurs du fournisseur World Host Group, sans aucune protection par mot de passe ni chiffrement, la rendant accessible à quiconque connaissait son adresse IP. Les identifiants exposés couvrent une variété de services, y compris des comptes bancaires et des adresses gouvernementales, ce qui pose un risque élevé de piratage pour les utilisateurs et les organisations concernées. Aucune information n’est disponible pour retracer l’origine de cette fuite. ...

L’article publié sur le blog de Sucuri met en garde contre une nouvelle menace ciblant les utilisateurs de WordPress. Une page de vérification Cloudflare factice est utilisée pour tromper les utilisateurs et diffuser un malware. Cette attaque fonctionne en redirigeant les utilisateurs vers une page qui imite une vérification de sécurité Cloudflare. Les utilisateurs sont invités à compléter une prétendue vérification, ce qui permet au malware de s’installer sur leur système. ...

L’article de BleepingComputer rapporte la découverte d’une vulnérabilité critique (CVE-2025-47949) dans Samlify, un outil utilisé pour l’authentification SAML. Cette faille permet aux attaquants de contourner les mécanismes d’authentification en injectant des assertions malveillantes non signées dans des réponses SAML légitimement signées. Cela permet à un attaquant de se faire passer pour un utilisateur administrateur, compromettant ainsi la sécurité des systèmes utilisant cette technologie. La vulnérabilité a été classée comme critique en raison de son impact potentiel sur la sécurité des systèmes d’information. Les administrateurs de systèmes utilisant Samlify sont invités à prendre des mesures immédiates pour mitiger cette faille. ...

Depuis 2023, un logiciel malveillant nommé Lumma, vendu comme un service clé en main, a permis à des cybercriminels de voler massivement des informations sensibles : mots de passe, cartes bancaires, portefeuilles crypto, etc. Ce malware, accessible même aux pirates sans grandes compétences techniques, a infecté des millions d’appareils à travers le monde. Microsoft et le FBI ont révélé que Lumma était utilisé dans des campagnes de phishing ou de fausses publicités, souvent en se faisant passer pour des marques connues. ...