Lancement de DNS4EU pour renforcer la souveraineté numérique européenne

L’article publiĂ© par HelpNet Security annonce le lancement de DNS4EU, un service de rĂ©solution DNS basĂ© dans l’Union europĂ©enne, visant Ă  renforcer la souverainetĂ© numĂ©rique de l’UE. DNS4EU a Ă©tĂ© créé pour offrir une alternative rĂ©siliente, rapide, fiable, sĂ©curisĂ©e et respectueuse de la vie privĂ©e aux services DNS publics existants comme ceux de Google ou Cloudflare. Ce service est co-financĂ© par l’Union europĂ©enne et soutenu par l’Agence de l’Union europĂ©enne pour la cybersĂ©curitĂ© (ENISA). ...

9 juin 2025 Â· 1 min

Nouvelle variante du botnet Mirai exploite une vulnérabilité dans des enregistreurs vidéo numériques

Selon un article de Bleeping Computer, une nouvelle variante du botnet Mirai a Ă©tĂ© dĂ©tectĂ©e exploitant une vulnĂ©rabilitĂ© d’injection de commande dans les appareils d’enregistrement vidĂ©o numĂ©rique TBK DVR-4104 et DVR-4216. Le malware Mirai, bien connu pour sa capacitĂ© Ă  transformer des appareils IoT en botnets, cible ici spĂ©cifiquement des enregistreurs vidĂ©o numĂ©riques. Cette attaque met en lumiĂšre une faille critique qui permet aux attaquants de prendre le contrĂŽle de ces appareils. ...

9 juin 2025 Â· 1 min

Vulnérabilité critique dans Roundcube : CVE-2025-49113

L’article de BleepingComputer met en lumiĂšre une vulnĂ©rabilitĂ© critique dans le logiciel de messagerie web Roundcube, identifiĂ©e sous le code CVE-2025-49113. Cette faille permet une exĂ©cution de code Ă  distance (RCE), ce qui signifie qu’un attaquant pourrait potentiellement exĂ©cuter des commandes arbitraires sur le serveur hĂ©bergeant le logiciel vulnĂ©rable. Cette vulnĂ©rabilitĂ© est d’autant plus prĂ©occupante qu’un exploit public est dĂ©jĂ  disponible, augmentant le risque d’attaques massives. Plus de 84 000 instances de Roundcube sont actuellement exposĂ©es Ă  cette menace. Les administrateurs de systĂšmes utilisant ce logiciel sont fortement encouragĂ©s Ă  appliquer les correctifs dĂšs que possible pour Ă©viter toute compromission. ...

9 juin 2025 Â· 1 min

Vulnérabilité critique découverte dans Splunk Universal Forwarder pour Windows

L’article publiĂ© par CyberSecurity News met en lumiĂšre une vulnĂ©rabilitĂ© critique dans le logiciel Splunk Universal Forwarder pour Windows, identifiĂ©e sous le code CVE-2025-20298 avec un score CVSSv3.1 de 8.0. Cette faille rĂ©sulte d’une mauvaise attribution des permissions lors de l’installation ou de la mise Ă  jour du logiciel, affectant les versions infĂ©rieures Ă  9.4.2, 9.3.4, 9.2.6, et 9.1.9. Le problĂšme est classĂ© sous CWE-732, indiquant un problĂšme fondamental avec les mĂ©canismes de contrĂŽle d’accĂšs. ...

9 juin 2025 Â· 1 min

Arrestation de cybercriminels impliquant des Nigérians et des Chinois

L’article publiĂ© par The Record relate une opĂ©ration de police majeure ayant eu lieu en dĂ©cembre, au cours de laquelle 599 NigĂ©rians et 193 autres Ă©trangers, principalement Chinois, ont Ă©tĂ© arrĂȘtĂ©s. Ces individus sont soupçonnĂ©s d’ĂȘtre impliquĂ©s dans diverses crimes en ligne. L’opĂ©ration a ciblĂ© un groupe soupçonnĂ© de mener des activitĂ©s cybercriminelles, bien que les dĂ©tails spĂ©cifiques des crimes n’aient pas Ă©tĂ© prĂ©cisĂ©s. Les arrestations ont eu lieu dans le cadre d’une enquĂȘte plus large visant Ă  dĂ©manteler des rĂ©seaux de cybercriminalitĂ© transnationaux. ...

7 juin 2025 Â· 1 min

Attaque de la chaĂźne d'approvisionnement sur NPM : 15 packages compromis

Selon un article de Bleeping Computer, une attaque significative de la chaĂźne d’approvisionnement a touchĂ© NPM, un gestionnaire de paquets JavaScript largement utilisĂ©. Cet incident a compromis 15 packages populaires de Gluestack, qui totalisent plus de 950 000 tĂ©lĂ©chargements hebdomadaires. Les packages affectĂ©s ont Ă©tĂ© modifiĂ©s pour inclure un code malveillant qui agit comme un trojan d’accĂšs Ă  distance (RAT). Ce type de malware permet aux attaquants de prendre le contrĂŽle Ă  distance des systĂšmes infectĂ©s, posant ainsi un risque majeur pour les utilisateurs et les entreprises qui dĂ©pendent de ces packages. ...

7 juin 2025 Â· 1 min

Exploitation active de la vulnérabilité critique CVE-2025-49113 dans Roundcube

Selon un article publiĂ© sur Bleeping Computer, une vulnĂ©rabilitĂ© critique identifiĂ©e comme CVE-2025-49113 dans l’application webmail open-source Roundcube est activement exploitĂ©e par des hackers. Cette faille permet une exĂ©cution de code Ă  distance post-authentification et affecte les versions de Roundcube de la 1.1.0 Ă  la 1.6.10. La vulnĂ©rabilitĂ© a Ă©tĂ© prĂ©sente dans le logiciel pendant plus de dix ans avant d’ĂȘtre corrigĂ©e le 1er juin. Cependant, les attaquants ont rapidement rĂ©ussi Ă  ingĂ©nier Ă  rebours le correctif, Ă  armer la vulnĂ©rabilitĂ© et Ă  commencer Ă  vendre un exploit fonctionnel sur des forums de hackers. ...

7 juin 2025 Â· 1 min

Exploitation de vulnérabilités Fortinet par le ransomware Qilin

Selon une alerte privĂ©e de PRODAFT partagĂ©e avec BleepingComputer, l’opĂ©ration de ransomware Qilin a rĂ©cemment intĂ©grĂ© des attaques utilisant deux vulnĂ©rabilitĂ©s Fortinet permettant de contourner l’authentification sur des appareils vulnĂ©rables et d’exĂ©cuter du code malveillant Ă  distance. Phantom Mantis a lancĂ© une campagne d’intrusion coordonnĂ©e ciblant plusieurs organisations entre mai et juin 2025. Cette campagne repose sur l’exploitation de plusieurs vulnĂ©rabilitĂ©s FortiGate, notamment CVE-2024-21762 et CVE-2024-55591. Les vulnĂ©rabilitĂ©s exploitĂ©es permettent aux attaquants de contourner les mesures de sĂ©curitĂ© sur les appareils Fortinet, facilitant ainsi l’accĂšs non autorisĂ© et l’exĂ©cution de code malveillant. Cette mĂ©thode d’attaque souligne l’importance de maintenir les systĂšmes Ă  jour avec les derniers correctifs de sĂ©curitĂ©. ...

7 juin 2025 Â· 1 min

L'attaque vishing d'UNC6040 cible les instances Salesforce

Selon le Google Threat Intelligence Group (GTIG), le groupe de menace UNC6040 mĂšne des campagnes de vishing pour compromettre les instances Salesforce des entreprises, avec pour objectif le vol de donnĂ©es Ă  grande Ă©chelle et l’extorsion. Ce groupe, motivĂ© par des gains financiers, a rĂ©ussi Ă  tromper des employĂ©s en se faisant passer pour le support informatique lors d’appels tĂ©lĂ©phoniques convaincants. Les attaques d’UNC6040 consistent principalement Ă  manipuler les victimes pour qu’elles autorisent une application connectĂ©e malveillante sur le portail Salesforce de leur organisation. Cette application, souvent une version modifiĂ©e du Data Loader de Salesforce, n’est pas autorisĂ©e par Salesforce. Lors d’un appel de vishing, l’attaquant guide la victime pour qu’elle approuve cette application, ce qui permet Ă  UNC6040 d’accĂ©der et d’exfiltrer des informations sensibles directement depuis les environnements clients Salesforce compromis. ...

7 juin 2025 Â· 2 min

Microsoft lance un programme de sécurité pour renforcer la cybersécurité en Europe

Dans un contexte oĂč les technologies numĂ©riques et l’IA continuent d’évoluer, le paysage des menaces cybernĂ©tiques en Europe devient de plus en plus complexe. Des groupes de ransomware et des acteurs parrainĂ©s par des États comme la Russie, la Chine, l’Iran et la CorĂ©e du Nord augmentent en portĂ©e et en sophistication, nĂ©cessitant des solutions renforcĂ©es. Microsoft a annoncĂ© Ă  Berlin le lancement d’une nouvelle initiative pour Ă©tendre ses efforts de longue date en matiĂšre de cybersĂ©curitĂ© en Europe. Cette initiative fait partie des cinq engagements numĂ©riques europĂ©ens partagĂ©s Ă  Bruxelles cinq semaines auparavant. ...

7 juin 2025 Â· 1 min
Derniùre mise à jour le: 13 juillet 2026 📝