Des journalistes européens ciblés par le spyware Graphite de Paragon

L’article publiĂ© par TechCrunch rapporte que deux journalistes europĂ©ens ont Ă©tĂ© victimes d’une attaque par spyware sur leurs iPhones, utilisant un logiciel malveillant dĂ©veloppĂ© par Paragon. Apple a annoncĂ© avoir corrigĂ© la faille exploitĂ©e par ce spyware dans la mise Ă  jour iOS 18.3.1 du 10 fĂ©vrier, bien que la vulnĂ©rabilitĂ© n’ait Ă©tĂ© rendue publique que rĂ©cemment. Cette faille concernait un problĂšme de logique lors du traitement de photos ou vidĂ©os malveillantes partagĂ©es via un lien iCloud. ...

13 juin 2025 Â· 1 min

Nouvelle mise à jour de Kali Linux 2025.2 avec des outils de cybersécurité améliorés

L’annonce provient du blog officiel de Kali Linux, une distribution largement utilisĂ©e par les professionnels de la cybersĂ©curitĂ©. Cette mise Ă  jour, nommĂ©e Kali 2025.2, prĂ©sente des amĂ©liorations significatives pour les outils de tests d’intrusion et de sĂ©curitĂ©. Mises Ă  jour du bureau : Le menu de Kali a Ă©tĂ© entiĂšrement rĂ©organisĂ© pour suivre la structure du framework MITRE ATT&CK, facilitant ainsi la recherche d’outils pour les Ă©quipes de sĂ©curitĂ© offensive et dĂ©fensive. ...

13 juin 2025 Â· 1 min

Phishing par code d'appareil GitHub : une nouvelle menace pour la chaĂźne d'approvisionnement

L’article de Praetorian met en lumiĂšre une nouvelle technique de phishing exploitant le flux de code d’appareil OAuth2 de GitHub pour accĂ©der aux comptes des utilisateurs et potentiellement compromettre la chaĂźne d’approvisionnement des organisations. GitHub Device Code Phishing est une Ă©volution des attaques similaires menĂ©es contre les environnements Microsoft. Les attaquants gĂ©nĂšrent un code d’appareil via l’API OAuth de GitHub, puis utilisent des techniques de social engineering pour inciter les utilisateurs Ă  autoriser l’accĂšs, leur permettant ainsi de rĂ©cupĂ©rer un jeton OAuth. ...

13 juin 2025 Â· 2 min

Résurgence de l'activité du spyware Predator malgré les sanctions

Insikt Group, une organisation spĂ©cialisĂ©e dans la cybersĂ©curitĂ©, a rapportĂ© une reprise significative de l’activitĂ© liĂ©e au spyware Predator, malgrĂ© les sanctions amĂ©ricaines et les efforts internationaux pour freiner sa prolifĂ©ration. Predator, un logiciel espion mobile, a vu son activitĂ© diminuer aprĂšs une exposition publique et des sanctions, mais Insikt Group a rĂ©cemment dĂ©tectĂ© une augmentation de l’activitĂ©. Cette rĂ©surgence soulĂšve des questions sur l’efficacitĂ© des mesures prises contre le Consortium Intellexa, la structure derriĂšre Predator. ...

13 juin 2025 Â· 1 min

Augmentation des incidents de cybersécurité dans le secteur de la santé au premier trimestre 2025

Le rapport Health-ISAC Heartbeat du premier trimestre 2025 met en lumiĂšre une tendance continue d’incidents de cybersĂ©curitĂ© et de violations de donnĂ©es affectant les organisations du secteur de la santĂ© au cours de l’annĂ©e Ă©coulĂ©e. Bien que les Ă©vĂ©nements liĂ©s aux ransomwares aient lĂ©gĂšrement diminuĂ© au troisiĂšme trimestre de 2024, ils ont repris une tendance Ă  la hausse au quatriĂšme trimestre et se sont poursuivis au premier trimestre de cette annĂ©e. Les vulnĂ©rabilitĂ©s des fournisseurs de VPN et les identifiants compromis sont restĂ©s des thĂšmes rĂ©currents qui ont posĂ© des risques pour les organisations. ...

12 juin 2025 Â· 1 min

Découverte d'un malware complexe dans des packages npm

Dans un article publiĂ© par Veracode, l’entreprise a rĂ©vĂ©lĂ© la dĂ©couverte de packages npm malveillants nommĂ©s ‘solders’ et ‘@mediawave/lib’. Ces packages utilisent une technique d’obfuscation Unicode inhabituelle pour dissimuler leur vĂ©ritable objectif malveillant. L’analyse a mis en lumiĂšre une chaĂźne d’attaque complexe en douze Ă©tapes, dĂ©butant par un script postinstall dans le fichier package.json, qui dĂ©clenche automatiquement le malware lors de l’installation. Les Ă©tapes suivantes incluent l’utilisation de JavaScript obfusquĂ©, de scripts PowerShell tĂ©lĂ©chargĂ©s Ă  distance, et de fichiers batch lourdement obfusquĂ©s. ...

12 juin 2025 Â· 1 min

Découverte d'une vulnérabilité critique 'EchoLeak' dans Microsoft 365 Copilot

Aim Labs a rĂ©cemment dĂ©couvert une vulnĂ©rabilitĂ© critique appelĂ©e ‘EchoLeak’ dans Microsoft 365 (M365) Copilot. Cette faille permet Ă  des attaquants d’exploiter des chaĂźnes d’attaque pour extraire automatiquement des informations sensibles du contexte de M365 Copilot, sans que l’utilisateur en soit conscient. La technique d’exploitation, nommĂ©e ‘LLM Scope Violation’, reprĂ©sente une avancĂ©e majeure dans la recherche sur les attaques contre les agents d’IA, en exploitant les mĂ©canismes internes des modĂšles. Cela pourrait avoir des manifestations supplĂ©mentaires dans d’autres chatbots et agents basĂ©s sur RAG. ...

12 juin 2025 Â· 1 min

Découverte du malware 'BrowserVenom' caché dans un faux installateur d'IA

Selon un article publiĂ© par The Register, des cybercriminels ont créé un faux installateur pour le modĂšle d’IA chinois DeepSeek-R1, y intĂ©grant un malware inĂ©dit nommĂ© ‘BrowserVenom’. Ce malware est capable de rediriger tout le trafic des navigateurs via un serveur contrĂŽlĂ© par les attaquants, permettant ainsi le vol de donnĂ©es, la surveillance des activitĂ©s de navigation et l’exposition potentielle de trafic en clair. Les informations sensibles telles que les identifiants de connexion, les cookies de session, les informations financiĂšres, ainsi que les emails et documents sensibles sont Ă  risque. ...

12 juin 2025 Â· 2 min

Exploitation d'une vulnérabilité RCE WebDav par le groupe APT Stealth Falcon

L’article publiĂ© par BleepingComputer met en lumiĂšre une sĂ©rie d’attaques menĂ©es par le groupe APT ‘Stealth Falcon’ exploitant une vulnĂ©rabilitĂ© RCE dans Windows WebDav. Depuis mars 2025, le groupe a ciblĂ© des organisations de dĂ©fense et gouvernementales en Turquie, au Qatar, en Égypte et au YĂ©men. Stealth Falcon, Ă©galement connu sous le nom de ‘FruityArmor’, est rĂ©putĂ© pour ses attaques de cyberespionnage contre des entitĂ©s du Moyen-Orient. La vulnĂ©rabilitĂ©, identifiĂ©e sous le code CVE-2025-33053, provient d’une mauvaise gestion du rĂ©pertoire de travail par certains exĂ©cutables systĂšme lĂ©gitimes de Windows. En manipulant un fichier .url pour dĂ©finir son rĂ©pertoire de travail sur un chemin WebDAV distant, un outil intĂ©grĂ© de Windows peut ĂȘtre trompĂ© pour exĂ©cuter un exĂ©cutable malveillant depuis cet emplacement distant. ...

12 juin 2025 Â· 2 min

Les efforts des forces de l'ordre perturbent les infrastructures des acteurs de ransomwares

Cet article, publiĂ© par un mĂ©dia d’actualitĂ© sur la sĂ©curitĂ© informatique, met en lumiĂšre l’impact des actions rĂ©centes des forces de l’ordre sur les infrastructures des acteurs de ransomwares. Magnus Jelen, directeur principal de la rĂ©ponse aux incidents pour le Royaume-Uni et l’EMEA chez Coveware/Veeam, souligne que les efforts des forces de l’ordre sont devenus un facteur critique pour rĂ©duire la confiance et la capacitĂ© des acteurs de menaces. Il indique que ces efforts ont perturbĂ© les infrastructures de certains groupes de ransomwares majeurs. ...

12 juin 2025 Â· 1 min
Derniùre mise à jour le: 12 juillet 2026 📝