Découverte d'un package NPM malveillant utilisant des caractÚres Unicode cachés

L’article publiĂ© sur le blog de la sociĂ©tĂ© Aikido le 18 mai 2025, relate la dĂ©couverte d’un package NPM malveillant nommĂ© os-info-checker-es6. L’enquĂȘte a rĂ©vĂ©lĂ© que ce package ne fonctionnait pas comme annoncĂ©, ce qui a conduit les chercheurs Ă  approfondir leur investigation. Les chercheurs ont dĂ©couvert que le package utilisait des invitations Google malveillantes et des caractĂšres Unicode « Private Use Access » (PUAs) pour obfusquer son code et Ă©chapper Ă  la dĂ©tection. Cette technique ingĂ©nieuse a compliquĂ© la tĂąche des analystes, mais leur persĂ©vĂ©rance a permis de dĂ©masquer la menace. ...

18 mai 2025 Â· 1 min

Les gangs de ransomware adoptent le malware Skitnet pour des attaques furtives

Selon BleepingComputer, les membres de gangs de ransomware utilisent de plus en plus un nouveau malware appelé Skitnet pour mener des activités post-exploitation furtives dans les réseaux compromis. Le malware Skitnet, également connu sous le nom de Bossnet, a été mis en vente sur des forums clandestins tels que RAMP depuis avril 2024. Cependant, les chercheurs de Prodaft ont observé une adoption croissante de ce malware par les gangs de ransomware depuis le début de 2025. ...

18 mai 2025 Â· 1 min

Un nouvel outil 'Defendnot' désactive Microsoft Defender

L’article publiĂ© par Bleeping Computer met en lumiĂšre une nouvelle menace pour les utilisateurs de Windows. ‘Defendnot’, un outil rĂ©cemment dĂ©couvert, est capable de dĂ©sactiver Microsoft Defender, le logiciel antivirus intĂ©grĂ© de Windows. Cet outil fonctionne en enregistrant un faux produit antivirus dans le systĂšme, ce qui trompe Windows en lui faisant croire qu’un autre logiciel de sĂ©curitĂ© est dĂ©jĂ  actif. Cela permet Ă  ‘Defendnot’ de neutraliser les protections offertes par Microsoft Defender, mĂȘme en l’absence d’un vĂ©ritable antivirus installĂ©. ...

18 mai 2025 Â· 1 min

Vulnérabilités découvertes dans Ivanti Endpoint Manager Mobile

L’article publiĂ© par watchTowr met en lumiĂšre de nouvelles vulnĂ©rabilitĂ©s dĂ©couvertes dans la solution Ivanti Endpoint Manager Mobile (EPMM), un outil de gestion des appareils mobiles utilisĂ© par les administrateurs systĂšmes. Ivanti EPMM est conçu pour permettre aux administrateurs de gĂ©rer et installer des logiciels sur les appareils au sein d’une organisation, avec l’objectif d’empĂȘcher l’installation de malwares et de contrĂŽler l’utilisation des appareils. L’article souligne l’importance de cette dĂ©couverte en comparant les solutions MDM Ă  des frameworks de commande et contrĂŽle (C2) pour entreprises. Cela signifie qu’une compromission de ce type de solution pourrait permettre Ă  un attaquant de dĂ©ployer des logiciels malveillants Ă  grande Ă©chelle sur les appareils des employĂ©s, illustrant ainsi un risque majeur pour les entreprises. ...

18 mai 2025 Â· 1 min

Cyberespionnage mondial : la campagne 'RoundPress' cible les serveurs webmail

Selon un article publiĂ© par Bleeping Computer, une campagne mondiale de cyberespionnage nommĂ©e ‘RoundPress’ est en cours. Cette campagne cible spĂ©cifiquement les serveurs de messagerie web, exploitant des failles zero-day et n-day pour accĂ©der aux emails de haute valeur appartenant Ă  des organisations gouvernementales. Les hackers derriĂšre ‘RoundPress’ utilisent des vulnĂ©rabilitĂ©s non corrigĂ©es, ce qui leur permet de contourner les mesures de sĂ©curitĂ© traditionnelles. Les cibles incluent des entitĂ©s gouvernementales, ce qui souligne l’importance et la sensibilitĂ© des informations compromises. ...

15 mai 2025 Â· 1 min

Des gangs de ransomware exploitent une vulnérabilité critique de SAP NetWeaver

L’actualitĂ© publiĂ©e le 15 mai 2025 rĂ©vĂšle que des gangs de ransomware ont rejoint des attaques en cours ciblant SAP NetWeaver, en exploitant une vulnĂ©rabilitĂ© de sĂ©vĂ©ritĂ© maximale. Cette faille permet aux acteurs malveillants d’obtenir une exĂ©cution de code Ă  distance sur des serveurs vulnĂ©rables. Cette vulnĂ©rabilitĂ© critique dans SAP NetWeaver a attirĂ© l’attention des cybercriminels, notamment des groupes spĂ©cialisĂ©s dans les ransomwares. Ces groupes exploitent cette faille pour compromettre les systĂšmes et potentiellement dĂ©ployer des logiciels malveillants. ...

15 mai 2025 Â· 1 min

Google Chrome renforce sa sécurité en ne s'exécutant plus en tant qu'administrateur

Selon un article de BleepingComputer, Google a annoncĂ© une modification importante dans le fonctionnement de son navigateur Chrome sur les systĂšmes Windows. Cette mise Ă  jour consiste Ă  abaisser les privilĂšges d’exĂ©cution de Google Chrome, qui ne s’exĂ©cutera plus en tant qu’administrateur par dĂ©faut. Cette initiative vise Ă  amĂ©liorer la sĂ©curitĂ© des utilisateurs en rĂ©duisant les risques d’exploitation de vulnĂ©rabilitĂ©s potentielles qui pourraient survenir si le navigateur Ă©tait compromis. En ne s’exĂ©cutant pas avec des privilĂšges Ă©levĂ©s, les attaques potentielles pourraient ĂȘtre limitĂ©es dans leur capacitĂ© Ă  causer des dommages au systĂšme. ...

15 mai 2025 Â· 1 min

Google publie une mise à jour d'urgence pour une vulnérabilité critique de Chrome

Mise Ă  jour urgente de Chrome : faille critique CVE-2025-4664 Google a publiĂ© un correctif pour une faille critique dans Chrome (CVE-2025-4664) qui pourrait permettre la prise de contrĂŽle complĂšte d’un compte via une page HTML malveillante. 🛑 Un exploit public existe dĂ©jĂ , ce qui suggĂšre une exploitation active. DĂ©tail de la faille DĂ©couverte par Vsevolod Kokorin (Solidlab), la vulnĂ©rabilitĂ© se situe dans le composant Loader de Chrome. Elle permet Ă  un site malveillant de voler des donnĂ©es sensibles (comme des jetons OAuth) en abusant de l’en-tĂȘte Link et d’une referrer-policy mal configurĂ©e. ...

15 mai 2025 Â· 1 min

Ivanti publie des correctifs pour des vulnérabilités critiques dans Neurons for ITSM

Selon un article publiĂ© le 15 mai 2025, Ivanti a annoncĂ© la publication de mises Ă  jour de sĂ©curitĂ© pour son logiciel Neurons for ITSM afin de corriger une vulnĂ©rabilitĂ© critique d’authentification (CVE-2025-22462) qui permettrait Ă  des attaquants non authentifiĂ©s d’obtenir un accĂšs administratif aux systĂšmes non corrigĂ©s. Cette faille, qui affecte uniquement les instances sur site des versions 2023.4, 2024.2, et 2024.3, peut ĂȘtre exploitĂ©e dans des attaques de faible complexitĂ©, selon la configuration du systĂšme. Ivanti a soulignĂ© que les organisations suivant ses recommandations de sĂ©curitĂ©, telles que la restriction d’accĂšs Ă  un nombre limitĂ© d’adresses IP et de noms de domaine, sont moins exposĂ©es. ...

15 mai 2025 Â· 2 min

Lancement de la base de données européenne des vulnérabilités

L’article publiĂ© The Register annonce le lancement de la base de donnĂ©es europĂ©enne des vulnĂ©rabilitĂ©s (EUVD), un outil essentiel pour la gestion des vulnĂ©rabilitĂ©s informatiques. La European Union Agency for Cybersecurity (ENISA) a officiellement mis en ligne la version complĂšte de l’EUVD, qui vise Ă  offrir une plateforme simplifiĂ©e pour surveiller les failles de sĂ©curitĂ© critiques et activement exploitĂ©es. Cette initiative intervient alors que les États-Unis font face Ă  des difficultĂ©s budgĂ©taires et des retards dans la gestion de leur propre systĂšme de suivi des vulnĂ©rabilitĂ©s. ...

15 mai 2025 Â· 2 min
Derniùre mise à jour le: 13 juillet 2026 📝