Un package Python malveillant vole des données de cartes de crédit

Imperva rapporte une attaque sophistiquĂ©e impliquant un package Python malveillant nommĂ© ‘cloudscrapersafe’ sur PyPI. Ce package se fait passer pour un outil lĂ©gitime de scraping web, mais intĂšgre des capacitĂ©s de vol de cartes de crĂ©dit. Le malware cible spĂ©cifiquement les transactions des passerelles de paiement, extrayant les numĂ©ros de cartes et les dates d’expiration avant d’exfiltrer ces donnĂ©es vers un bot Telegram. Cette attaque illustre les risques des attaques de la chaĂźne d’approvisionnement et l’importance d’une vigilance accrue lors de l’utilisation d’outils de contournement de sĂ©curitĂ©. ...

18 juillet 2025 Â· 2 min

Vulnérabilité critique : 1 862 serveurs MCP exposés sans authentification

L’étude menĂ©e par l’équipe de recherche de Knostic a mis en lumiĂšre une vulnĂ©rabilitĂ© critique concernant les serveurs Model Context Protocol (MCP). Ces serveurs, au nombre de 1 862, ont Ă©tĂ© dĂ©couverts exposĂ©s sur Internet sans contrĂŽles d’authentification adĂ©quats. Pour identifier ces serveurs, les chercheurs ont utilisĂ© des outils comme Shodan et des scripts Python personnalisĂ©s, permettant de vĂ©rifier que les serveurs rĂ©vĂšlent leurs capacitĂ©s Ă  tout utilisateur non authentifiĂ©. Cette exposition gĂ©nĂ©ralisĂ©e souligne une immaturitĂ© de sĂ©curitĂ© significative de la technologie MCP, qui est encore en phase d’adoption prĂ©coce. ...

18 juillet 2025 Â· 2 min

Vulnérabilité critique de désérialisation dans l'API d'installation de modÚles d'InvokeAI

CVE-2024-12029 est une vulnĂ©rabilitĂ© de dĂ©sĂ©rialisation critique dans l’API d’installation de modĂšles d’InvokeAI qui permet une exĂ©cution de code Ă  distance sans authentification. La faille provient de l’utilisation non sĂ©curisĂ©e de la fonction torch.load() de PyTorch lors du traitement des fichiers de modĂšles fournis par l’utilisateur. Les attaquants peuvent concevoir des fichiers de modĂšles malveillants contenant du code Python intĂ©grĂ© qui s’exĂ©cute lorsque le modĂšle est chargĂ© cĂŽtĂ© serveur. La vulnĂ©rabilitĂ© affecte les versions 5.3.1 Ă  5.4.2 d’InvokeAI et a reçu un score CVSS de 9.8. Les organisations doivent immĂ©diatement mettre Ă  jour vers la version 5.4.3 ou ultĂ©rieure et mettre en Ɠuvre une validation d’entrĂ©e appropriĂ©e ainsi que des contrĂŽles de segmentation rĂ©seau. ...

18 juillet 2025 Â· 2 min

Analyse des variantes et forks du malware AsyncRAT

L’article publiĂ© par les chercheurs d’ESET explore en dĂ©tail les variantes et forks du malware AsyncRAT, un cheval de Troie d’accĂšs Ă  distance asynchrone open-source. Initialement publiĂ© sur GitHub en 2019, AsyncRAT a Ă©tĂ© largement adoptĂ© par les cybercriminels en raison de sa nature open-source et de ses fonctionnalitĂ©s modulaires. Les chercheurs d’ESET ont cartographiĂ© les relations complexes entre les nombreuses variantes d’AsyncRAT, mettant en lumiĂšre comment ces forks ont Ă©voluĂ© et se sont interconnectĂ©s. Parmi les variantes les plus rĂ©pandues figurent DcRat et VenomRAT, qui reprĂ©sentent une part significative des campagnes malveillantes observĂ©es. DcRat, par exemple, se distingue par ses amĂ©liorations en termes de fonctionnalitĂ©s et de techniques d’évasion, telles que le MessagePack pour la sĂ©rialisation des donnĂ©es et le bypass AMSI et ETW. ...

17 juillet 2025 Â· 2 min

Vulnérabilité critique dans l'application Air Keyboard sur iOS expose à des injections de saisie à distance

mobile-hacker.com rapporte une vulnĂ©rabilitĂ© critique dans l’application Air Keyboard pour iOS, rĂ©vĂ©lĂ©e le 13 juin 2025, qui expose les utilisateurs Ă  des attaques de type injection de saisie Ă  distance sur les rĂ©seaux Wi-Fi locaux. La faille, documentĂ©e dans le rapport CXSecurity, permet Ă  un attaquant sur le mĂȘme rĂ©seau local d’envoyer des frappes au clavier sur un appareil iOS cible sans nĂ©cessiter d’authentification. Cette vulnĂ©rabilitĂ© est due au fait que l’application Ă©coute sur le port TCP 8888 pour les entrĂ©es entrantes sans aucune forme d’authentification ou de chiffrement. ...

17 juillet 2025 Â· 1 min

Campagne d'exploitation des appareils SonicWall SMA avec le malware OVERSTEP

L’article de Mandiant et Google Threat Intelligence Group met en lumiĂšre une campagne d’exploitation en cours par un acteur malveillant, dĂ©signĂ© UNC6148, visant les appareils SonicWall Secure Mobile Access (SMA) 100 en fin de vie. UNC6148 utilise des identifiants et des seeds OTP volĂ©s lors d’intrusions prĂ©cĂ©dentes pour accĂ©der aux appareils, mĂȘme aprĂšs l’application de mises Ă  jour de sĂ©curitĂ©. Le malware OVERSTEP, un rootkit en mode utilisateur, est dĂ©ployĂ© pour modifier le processus de dĂ©marrage des appareils, voler des informations sensibles et se dissimuler. ...

16 juillet 2025 Â· 2 min

DémantÚlement du réseau cybercriminel NoName057(16) par Europol

L’article publiĂ© sur europol.europa.eu relate une opĂ©ration internationale menĂ©e entre le 14 et le 17 juillet, coordonnĂ©e par Europol et Eurojust, visant le rĂ©seau cybercriminel NoName057(16). Cette opĂ©ration, appelĂ©e Eastwood, a impliquĂ© des autoritĂ©s judiciaires et de police de plusieurs pays, notamment la RĂ©publique tchĂšque, la France, la Finlande, l’Allemagne, l’Italie, la Lituanie, la Pologne, l’Espagne, la SuĂšde, la Suisse, les Pays-Bas et les États-Unis. Elle a conduit Ă  la perturbation d’une infrastructure d’attaque composĂ©e de plus de cent systĂšmes informatiques Ă  travers le monde et Ă  la mise hors ligne d’une grande partie de l’infrastructure centrale du groupe. ...

16 juillet 2025 Â· 2 min

Incident de configuration interne chez Cloudflare provoque une panne du service 1.1.1.1

L’incident a Ă©tĂ© rapportĂ© par BleepingComputer, qui a relayĂ© les explications fournies par Cloudflare concernant la rĂ©cente panne de son service de rĂ©solution DNS 1.1.1.1. Cloudflare a publiĂ© un post-mortem pour mettre fin aux spĂ©culations selon lesquelles la panne aurait pu ĂȘtre causĂ©e par une cyberattaque ou un dĂ©tournement de BGP. La sociĂ©tĂ© a prĂ©cisĂ© que l’incident Ă©tait en rĂ©alitĂ© dĂ» Ă  une erreur de configuration interne. Cette clarification vise Ă  rassurer les utilisateurs et Ă  rĂ©tablir la confiance dans leurs services. ...

16 juillet 2025 Â· 1 min

Un magnat cambodgien impliqué dans des cyberescroqueries selon la police thaïlandaise

L’article publiĂ© par The Record rapporte que la police thaĂŻlandaise a menĂ© plusieurs perquisitions visant un tycoon cambodgien de renom, accusĂ© d’ĂȘtre impliquĂ© dans des cyberescroqueries. Les autoritĂ©s thaĂŻlandaises ont pris d’assaut plusieurs propriĂ©tĂ©s appartenant Ă  ce magnat, dans le cadre d’une enquĂȘte sur des activitĂ©s de fraude en ligne. Ces opĂ©rations font partie d’une campagne plus large pour lutter contre les cybercrimes transfrontaliers. Le tycoon, dont l’identitĂ© n’est pas prĂ©cisĂ©e dans l’article, est soupçonnĂ© d’avoir orchestrĂ© des escroqueries numĂ©riques qui ont visĂ© des victimes Ă  travers la rĂ©gion. Les dĂ©tails spĂ©cifiques des mĂ©thodes utilisĂ©es dans ces escroqueries n’ont pas Ă©tĂ© divulguĂ©s. ...

16 juillet 2025 Â· 1 min

Violation de données chez Louis Vuitton liée au groupe ShinyHunters

L’actualitĂ© provient de BleepingComputer, un mĂ©dia spĂ©cialisĂ© en cybersĂ©curitĂ©, et rapporte une violation de donnĂ©es touchant le gĂ©ant de la mode de luxe Louis Vuitton. Cette violation concerne les clients situĂ©s au Royaume-Uni, en CorĂ©e du Sud et en Turquie. Louis Vuitton a confirmĂ© que ces incidents de sĂ©curitĂ© sont liĂ©s Ă  un seul et mĂȘme Ă©vĂ©nement, attribuĂ© au groupe d’extorsion ShinyHunters. Ce groupe est connu pour ses attaques ciblant de grandes entreprises et la vente de donnĂ©es volĂ©es sur des forums clandestins. ...

16 juillet 2025 Â· 1 min
Derniùre mise à jour le: 12 juillet 2026 📝