Vol de 90 millions de dollars en cryptomonnaie par le groupe de hackers Predatory Sparrow

L’article publiĂ© par BleepingComputer rapporte une attaque cybernĂ©tique revendiquĂ©e par le groupe de hackers Predatory Sparrow, connu pour ses actions pro-israĂ©liennes. Ce groupe affirme avoir dĂ©robĂ© plus de 90 millions de dollars en cryptomonnaie Ă  Nobitex, la plus grande plateforme d’échange de cryptomonnaies en Iran. Cette attaque est dĂ©crite comme Ă©tant politiquement motivĂ©e, ce qui souligne l’utilisation de cyberattaques comme outil de pression ou de reprĂ©sailles dans le contexte gĂ©opolitique tendu entre IsraĂ«l et l’Iran. ...

19 juin 2025 Â· 1 min

Campagne de malware utilisant ClickFix pour déployer ARECHCLIENT2

Elastic Security Labs a dĂ©tectĂ© une augmentation des campagnes utilisant la technique ClickFix, une mĂ©thode d’ingĂ©nierie sociale qui incite les utilisateurs Ă  exĂ©cuter du code malveillant via des commandes PowerShell. Cette technique est exploitĂ©e pour dĂ©ployer des Remote Access Trojans (RATs) et des malware voleurs d’informations. Le rapport met en lumiĂšre l’utilisation de GHOSTPULSE, un chargeur de payloads multi-Ă©tapes, pour introduire des versions mises Ă  jour de malwares tels que ARECHCLIENT2. Cette campagne commence par un leurre ClickFix, suivi du dĂ©ploiement de GHOSTPULSE, qui charge ensuite un loader .NET intermĂ©diaire pour finalement injecter ARECHCLIENT2 en mĂ©moire. ...

18 juin 2025 Â· 1 min

Chrome introduit une nouvelle permission pour l'accÚs au réseau local

L’article publiĂ© sur le blog developpeurs de Chrome informe que Google Chrome introduit un nouveau mĂ©canisme de permission pour les sites accĂ©dant aux rĂ©seaux locaux des utilisateurs. Cette initiative vise Ă  protĂ©ger contre les attaques de type Cross-Site Request Forgery (CSRF) ciblant les routeurs et autres appareils sur les rĂ©seaux privĂ©s. Le changement fait partie de la spĂ©cification du Local Network Access, remplaçant un effort prĂ©cĂ©dent appelĂ© Private Network Access. Les utilisateurs peuvent tester cette fonctionnalitĂ© dans Chrome 138 en activant un paramĂštre spĂ©cifique. Cette permission restreint l’envoi de requĂȘtes aux serveurs sur le rĂ©seau local, nĂ©cessitant une autorisation prĂ©alable de l’utilisateur. ...

18 juin 2025 Â· 1 min

Cyberattaque revendiquée par Predatory Sparrow contre la banque iranienne Sepah

Selon un article publiĂ© par TechCrunch, le groupe hacktiviste pro-israĂ©lien Predatory Sparrow, Ă©galement connu sous le nom de Gonjeshke Darande, a revendiquĂ© une cyberattaque contre Bank Sepah en Iran. Le groupe affirme avoir dĂ©truit des donnĂ©es de la banque, qu’il accuse de contourner les sanctions internationales et de financer des activitĂ©s militaires et nuclĂ©aires iraniennes. Cette attaque a provoquĂ© des perturbations bancaires Ă  travers l’Iran, avec des agences fermĂ©es et des clients incapables d’accĂ©der Ă  leurs comptes. ...

18 juin 2025 Â· 1 min

DémantÚlement du marché noir Archetyp Market par les forces de l'ordre

L’article publiĂ© par Bleeping Computer rapporte que les autoritĂ©s de six pays ont rĂ©ussi Ă  dĂ©manteler Archetyp Market, un marchĂ© noir de la drogue opĂ©rant sur le darknet depuis mai 2020. Archetyp Market Ă©tait connu pour fournir Ă  ses clients un accĂšs Ă  de grandes quantitĂ©s de drogues telles que la cocaĂŻne, les amphĂ©tamines, l’hĂ©roĂŻne, le cannabis, le MDMA et des opioĂŻdes synthĂ©tiques comme le fentanyl. Le marchĂ© comptait plus de 3 200 vendeurs enregistrĂ©s et plus de 17 000 annonces. ...

18 juin 2025 Â· 2 min

Faille de sécurité dans la fonctionnalité MCP d'Asana expose des données utilisateurs

La plateforme de gestion de travail Asana a publiĂ© un avertissement concernant une vulnĂ©rabilitĂ© dans sa nouvelle fonctionnalitĂ© Model Context Protocol (MCP), qui pourrait avoir entraĂźnĂ© une exposition de donnĂ©es entre les utilisateurs. Cette alerte a Ă©tĂ© relayĂ©e par le mĂ©dia spĂ©cialisĂ© Bleeping Computer. La faille identifiĂ©e dans l’implĂ©mentation de MCP a potentiellement permis Ă  des donnĂ©es de s’échapper des instances d’utilisateurs vers d’autres utilisateurs, et vice versa. Cette situation soulĂšve des prĂ©occupations importantes concernant la confidentialitĂ© et la sĂ©curitĂ© des donnĂ©es sur la plateforme. ...

18 juin 2025 Â· 1 min

Fuite de données de 10,000 clients de VirtualMacOSX.com

L’actualitĂ© provient de SafetyDetectives qui a dĂ©couvert un forum sur le web clair oĂč un acteur malveillant a publiĂ© une base de donnĂ©es prĂ©tendument appartenant Ă  VirtualMacOSX.com. VirtualMacOSX.com est une entreprise offrant des services de cloud computing basĂ©s sur Apple Macintosh dans 102 pays depuis 2012. La fuite concerne des donnĂ©es de 10,000 clients, trouvĂ©es sur un forum dĂ©diĂ© aux tĂ©lĂ©chargements de bases de donnĂ©es et aux fuites. La base de donnĂ©es comprend des informations sensibles telles que l’ID utilisateur, le nom complet, le nom de l’entreprise, l’adresse email, l’adresse physique complĂšte, le numĂ©ro de tĂ©lĂ©phone, le mot de passe et la clĂ© de rĂ©initialisation du mot de passe. Des donnĂ©es financiĂšres telles que le nom de la banque, le type de banque, le code bancaire et le compte bancaire ont Ă©galement Ă©tĂ© divulguĂ©es. ...

18 juin 2025 Â· 1 min

Réalignement du paysage des ransomwares avec la montée de Qilin

Selon un rapport de Cybereason, le paysage des ransomwares connaĂźt une pĂ©riode de rĂ©organisation tumultueuse. Des groupes autrefois dominants comme RansomHub, LockBit, Everest et BlackLock ont rĂ©cemment subi des fermetures soudaines, des Ă©checs opĂ©rationnels et des attaques sur leurs infrastructures du dark web, rĂ©vĂ©lant une instabilitĂ© profonde dans l’écosystĂšme cybercriminel. En mars 2025, RansomHub, considĂ©rĂ© comme le groupe de ransomwares le plus actif de 2024, a disparu sans explication. Ce groupe s’était imposĂ© rapidement grĂące Ă  un modĂšle de Ransomware-as-a-Service (RaaS) bien huilĂ©. Cependant, sa disparition subite a laissĂ© ses victimes en pleine nĂ©gociation, semant la confusion. En parallĂšle, d’autres sites de fuites de ransomwares ont subi des perturbations inattendues, notamment LockBit et Everest, ciblĂ©s par des acteurs anonymes se faisant appeler “XOXO from Prague”. ...

18 juin 2025 Â· 2 min

Vulnérabilités critiques corrigées dans Veeam Backup & Replication

Ce bulletin de vulnérabilité met en lumiÚre plusieurs vulnérabilités critiques découvertes dans les produits Veeam Backup & Replication et Veeam Agent for Microsoft Windows. La premiÚre vulnérabilité, identifiée sous le CVE-2025-23121, permet une exécution de code à distance (RCE) sur le serveur de sauvegarde par un utilisateur de domaine authentifié. Cette faille est jugée critique avec un score CVSS de 9.9 et affecte les versions 12.3.1.1139 et antérieures de Veeam Backup & Replication. Elle a été corrigée dans la version 12.3.2 (build 12.3.2.3617). ...

18 juin 2025 Â· 1 min

Vulnérabilités critiques dans Sitecore Experience Platform exposées

Dans un article publiĂ© par Piotr Bazydlo sur la plateforme watchTowr, des vulnĂ©rabilitĂ©s critiques ont Ă©tĂ© dĂ©couvertes dans le Sitecore Experience Platform (XP), un systĂšme de gestion de contenu largement utilisĂ© par les entreprises. L’article dĂ©taille une chaĂźne de RCE prĂ©-authentification exploitant des identifiants codĂ©s en dur et des failles de sĂ©curitĂ© dans les mĂ©canismes d’authentification de Sitecore. Ces vulnĂ©rabilitĂ©s permettent Ă  des attaquants de prendre le contrĂŽle de systĂšmes Sitecore sans authentification prĂ©alable. ...

18 juin 2025 Â· 2 min
Derniùre mise à jour le: 12 juillet 2026 📝