NVIDIA alerte sur une vulnérabilité Rowhammer affectant les GPU avec mémoire GDDR6

L’article publiĂ© par BleepingComputer informe que NVIDIA a Ă©mis une alerte concernant une vulnĂ©rabilitĂ© connue sous le nom de Rowhammer. Cette vulnĂ©rabilitĂ© affecte les processeurs graphiques Ă©quipĂ©s de mĂ©moire GDDR6. Rowhammer est une attaque qui exploite une faiblesse dans les cellules de mĂ©moire DRAM, permettant Ă  un attaquant de modifier des donnĂ©es en accĂ©dant rapidement et de maniĂšre rĂ©pĂ©tĂ©e Ă  une rangĂ©e de mĂ©moire adjacente. Cette technique peut potentiellement compromettre l’intĂ©gritĂ© des donnĂ©es et la sĂ©curitĂ© du systĂšme. ...

11 juillet 2025 Â· 1 min

Retour des fonds volés aprÚs un vol de 42 millions de dollars sur GMX

Selon un article publiĂ© par The Record, une attaque majeure a eu lieu contre l’échange dĂ©centralisĂ© GMX, entraĂźnant le vol de 42 millions de dollars en crypto-monnaies. Cependant, dans un retournement de situation, l’auteur du vol a dĂ©cidĂ© de restituer l’intĂ©gralitĂ© des fonds volĂ©s. L’incident a Ă©tĂ© rĂ©solu par le biais d’une nĂ©gociation entre GMX et le pirate, qui a acceptĂ© de rendre les fonds en Ă©change d’une prime de 5 millions de dollars. Cette approche, bien que controversĂ©e, a permis Ă  GMX de rĂ©cupĂ©rer les actifs perdus sans recourir Ă  des procĂ©dures judiciaires longues et coĂ»teuses. ...

11 juillet 2025 Â· 1 min

Augmentation des attaques des groupes APT iraniens contre les entités industrielles américaines

Selon un rapport de Nozomi Networks, les groupes de menaces persistantes avancĂ©es (APT) iraniens, notamment MuddyWater et APT33, ont intensifiĂ© leurs attaques contre des entitĂ©s industrielles aux États-Unis durant les mois de mai et juin. Ces groupes sont connus pour cibler des infrastructures critiques et des secteurs industriels, exploitant des vulnĂ©rabilitĂ©s pour accĂ©der Ă  des systĂšmes sensibles. Les attaques rĂ©centes soulignent une escalade dans les cyberactivitĂ©s malveillantes dirigĂ©es par ces acteurs Ă©tatiques. ...

10 juillet 2025 Â· 2 min

Découverte d'extensions malveillantes pour Cursor AI par Kaspersky

Les experts de Kaspersky GReAT ont rĂ©cemment dĂ©couvert des extensions malveillantes pour l’application Cursor AI. Ces extensions sont utilisĂ©es pour tĂ©lĂ©charger le Quasar backdoor, un outil d’accĂšs Ă  distance malveillant, ainsi qu’un crypto stealer, un logiciel destinĂ© Ă  voler des cryptomonnaies. Quasar est un backdoor connu pour ses capacitĂ©s de surveillance et de contrĂŽle Ă  distance, souvent utilisĂ© par des acteurs malveillants pour infiltrer des systĂšmes informatiques. Le fait qu’il soit associĂ© Ă  un voleur de cryptomonnaies dans cette attaque souligne le double objectif de ces extensions : l’espionnage et le vol financier. ...

10 juillet 2025 Â· 1 min

La Russie intensifie ses cyberopérations et sabotages en Europe

L’article de therecord.media, datĂ© du 9 juillet 2025, rapporte les dĂ©clarations de Nicolas Lerner, chef de la DGSE, concernant l’évolution des tactiques russes en France et en Europe. Nicolas Lerner a averti que la Russie mĂšne une guerre d’influence Ă  travers des opĂ©rations de dĂ©sinformation en ligne, d’espionnage et de sabotage. Il a mentionnĂ© des incidents concrets, comme des saboteurs russes ayant placĂ© des cercueils prĂšs de la Tour Eiffel pour semer la confusion et la mĂ©fiance. ...

10 juillet 2025 Â· 1 min

Nouvelle attaque 'Opossum' compromet les communications sécurisées

L’article publiĂ© par gbhackers.com le 10 juillet 2025, met en lumiĂšre une nouvelle attaque de type man-in-the-middle nommĂ©e “Opossum”, capable de compromettre les communications sĂ©curisĂ©es. Opossum cible une large gamme de protocoles d’application couramment utilisĂ©s, tels que HTTP, FTP, POP3, SMTP, LMTP et NNTP, qui prennent en charge le TLS “implicite” sur des ports dĂ©diĂ©s et le TLS “opportuniste” via des mĂ©canismes de mise Ă  niveau. En exploitant des diffĂ©rences subtiles d’implĂ©mentation entre ces deux modes, un attaquant peut provoquer une dĂ©synchronisation entre le client et le serveur, compromettant ainsi les garanties d’intĂ©gritĂ© du TLS et manipulant les donnĂ©es vues par le client. ...

10 juillet 2025 Â· 1 min

Vulnérabilité dans le chatbot 'Olivia' expose 64 millions de candidatures chez McDonald's

McHire est la plateforme de recrutement automatisĂ©e utilisĂ©e par plus de 90 % des franchises McDonald’s. PropulsĂ©e par un chatbot nommĂ© Olivia, dĂ©veloppĂ© par la sociĂ©tĂ© Paradox.ai, elle collecte les donnĂ©es personnelles des candidats, leurs disponibilitĂ©s et les fait passer par un test de personnalitĂ©. En enquĂȘtant sur les dysfonctionnements rapportĂ©s sur Reddit, les chercheurs Ian Carroll et Sam Curry ont identifiĂ© deux failles majeures : l’interface d’administration acceptait les identifiants par dĂ©faut 123456:123456, et une API interne vulnĂ©rable Ă  une faille IDOR permettait d’accĂ©der aux donnĂ©es de tous les candidats. ...

10 juillet 2025 Â· 2 min

Campagne de détournement de navigateur 'RedDirection' découverte

L’article de gbhackers rĂ©vĂšle une dĂ©couverte inquiĂ©tante par Koi Security concernant une campagne de dĂ©tournement de navigateur sophistiquĂ©e nommĂ©e “RedDirection”. Cette opĂ©ration a compromis plus de 1,7 million d’utilisateurs via 11 extensions Chrome vĂ©rifiĂ©es par Google, et s’est Ă©tendue Ă  Microsoft Edge avec des infections totalisant 2,3 millions Ă  travers les plateformes. Les attaquants ont exploitĂ© des signaux de confiance tels que les badges de vĂ©rification, les mises en avant et les nombres Ă©levĂ©s d’installations pour distribuer des logiciels malveillants sous couvert d’outils de productivitĂ© et de divertissement lĂ©gitimes. ...

9 juillet 2025 Â· 2 min

Compromission de l'extension ETHcode pour VS Code via une pull request malveillante

Cet article de ReversingLabs (RL) rapporte une attaque de la chaĂźne d’approvisionnement affectant l’extension ETHcode, un outil pour le dĂ©veloppement de contrats intelligents Ethereum sur Visual Studio Code. ETHcode, dĂ©veloppĂ© par l’organisation GitHub 7finney, a Ă©tĂ© compromis par une pull request (PR) soumise par un utilisateur nommĂ© Airez299. Cette PR, apparemment innocente, a introduit une dĂ©pendance malveillante nommĂ©e keythereum-utils, qui a permis l’exĂ©cution de code malveillant. L’analyse de RL a rĂ©vĂ©lĂ© que keythereum-utils contenait un code JavaScript fortement obfusquĂ©, conçu pour lancer un script PowerShell cachĂ© tĂ©lĂ©chargeant un second payload potentiellement destinĂ© Ă  voler des actifs crypto ou compromettre des contrats Ethereum en dĂ©veloppement. ...

9 juillet 2025 Â· 1 min

CyberCube alerte sur le risque élevé des grandes entreprises face à Scattered Spider

L’article publiĂ© par CyberCube met en lumiĂšre la menace croissante posĂ©e par le groupe de cybercriminels Scattered Spider. Ce groupe, connu pour ses attaques par ransomware et extorsion, reprĂ©sente un risque significatif pour les grandes entreprises, notamment dans les secteurs de la distribution, de l’assurance et de l’aviation. Depuis 2022, Scattered Spider a Ă©voluĂ© pour devenir l’un des groupes les plus agressifs du paysage actuel des menaces, avec 21 incidents majeurs signalĂ©s, dont 11 entre avril et dĂ©but juillet 2025. Ces attaques ont entraĂźnĂ© des pertes financiĂšres importantes, comme le paiement d’une rançon de 15 millions de dollars par Caesars en 2023 et des pertes de 100 millions de dollars pour MGM. ...

9 juillet 2025 Â· 2 min
Derniùre mise à jour le: 12 juillet 2026 📝