Vulnérabilité critique dans macOS Sequoia 15.5 corrigée

L’article met en lumiĂšre une vulnĂ©rabilitĂ© critique identifiĂ©e dans macOS Sequoia 15.5, rĂ©fĂ©rencĂ©e sous le code CVE-2025-31250. Cette faille permettait Ă  une application malveillante de manipuler les demandes de consentement de macOS, en faisant apparaĂźtre un prompt comme provenant d’une application diffĂ©rente de celle qui recevrait effectivement le consentement de l’utilisateur. Cela Ă©tait possible en envoyant des messages XPC spĂ©cialement conçus au daemon tccd, qui gĂšre le systĂšme de permissions TCC d’Apple. ...

13 mai 2025 Â· 3 min

Vulnérabilité critique dans Screen 5.0.0 sur Arch Linux et NetBSD

Cet article rĂ©vĂšle une vulnĂ©rabilitĂ© critique dans le logiciel Screen 5.0.0, un multiplexeur de terminal traditionnel utilisĂ© sur les systĂšmes Linux et Unix. đŸ›Ąïž Failles critiques dans Screen : Ă©lĂ©vation de privilĂšge locale et fuites d’informations (mai 2025) Le SUSE Security Team a identifiĂ© plusieurs vulnĂ©rabilitĂ©s sĂ©rieuses dans GNU Screen, un outil utilisĂ© pour gĂ©rer des sessions terminal persistantes. Certaines failles permettent une Ă©lĂ©vation de privilĂšge jusqu’à root, en particulier dans la nouvelle version 5.0.0 installĂ©e sur certaines distributions Linux et BSD. ...

13 mai 2025 Â· 3 min

Compromission de la chaĂźne d'approvisionnement via le package rand-user-agent

L’article publiĂ© sur aikido.dev rapporte une attaque de type compromission de la chaĂźne d’approvisionnement dĂ©tectĂ©e dans le package npm rand-user-agent. Ce package est utilisĂ© pour gĂ©nĂ©rer des chaĂźnes d’agent utilisateur alĂ©atoires et est maintenu par la sociĂ©tĂ© WebScrapingAPI. Le 5 mai, Ă  16:00 GMT+0, une analyse automatisĂ©e de malware a identifiĂ© un code suspect dans la version 1.0.110 du package. Le fichier dist/index.js contenait un cheval de Troie d’accĂšs Ă  distance (RAT), qui Ă©tablissait une communication secrĂšte avec un serveur de commande et de contrĂŽle (C2) via socket.io-client et exfiltrait des fichiers en utilisant axios vers un second point de terminaison HTTP. ...

10 mai 2025 Â· 1 min

Compromission du groupe de ransomware LockBit : fuite de données et défacement

L’article de SecurityAffairs rapporte que le groupe de ransomware LockBit a Ă©tĂ© compromis par des attaquants qui ont volĂ© et divulguĂ© des donnĂ©es de l’infrastructure backend de leur site sur le dark web. Le site a Ă©tĂ© dĂ©facĂ© avec un message indiquant “Don’t do crime CRIME IS BAD xoxo from Prague”. BleepingComputer a analysĂ© la base de donnĂ©es divulguĂ©e, rĂ©vĂ©lant qu’elle contient 20 tables incluant des adresses BTC, des configurations de builds, 4 442 logs de discussions avec les victimes, et des donnĂ©es utilisateurs avec des mots de passe en clair. Les chercheurs ont notĂ© que seuls 44 comptes utilisateurs sont associĂ©s Ă  des builds d’encryptage, dont 30 Ă©taient actifs au moment de la fuite. ...

10 mai 2025 Â· 2 min

Des outils de génération de vidéos IA utilisés pour propager le malware Noodlophile

L’article provient de BleepingComputer et met en lumiĂšre une nouvelle menace en cybersĂ©curitĂ© impliquant des outils de gĂ©nĂ©ration de vidĂ©os alimentĂ©s par l’intelligence artificielle. Un nouveau malware, Noodlophile, se propage via de faux outils d’IA gĂ©nĂ©rateurs de vidĂ©os, camouflant ses intentions malveillantes sous des promesses de contenus gĂ©nĂ©rĂ©s par intelligence artificielle. 🚹 Principaux faits Nom du malware : Noodlophile MĂ©thode de diffusion : Faux sites IA tels que “Dream Machine” ...

10 mai 2025 Â· 2 min

Google Chrome introduit une fonctionnalité de sécurité pour bloquer les arnaques en ligne

Selon un article de BleepingComputer, Google a annoncĂ© l’implĂ©mentation d’une nouvelle fonctionnalitĂ© de sĂ©curitĂ© dans son navigateur Chrome. Cette mise Ă  jour utilise le modĂšle de langage ‘Gemini Nano’ pour identifier et bloquer les arnaques de support technique lors de la navigation sur le web. Gemini Nano, un modĂšle de langage de grande taille, est intĂ©grĂ© directement dans Chrome. Ce modĂšle est conçu pour analyser les pages web et dĂ©tecter les signes d’arnaques, protĂ©geant ainsi les utilisateurs contre les tentatives frauduleuses visant Ă  obtenir des informations personnelles ou financiĂšres. ...

10 mai 2025 Â· 1 min

Piratage de comptes d'entreprise via des plateformes de partage de fichiers

Selon un extrait publiĂ© sur le site de Pixm Security, dĂ©but avril a Ă©tĂ© marquĂ© par une augmentation des attaques de phishing ciblant les identifiants d’entreprise. Ces attaques ont Ă©tĂ© menĂ©es via des plateformes de partage de fichiers discrĂštes, rendant la dĂ©tection plus difficile pour les victimes. Les cybercriminels ont exploitĂ© ces plateformes pour inciter les employĂ©s Ă  divulguer leurs donnĂ©es d’identification professionnelles, ce qui a entraĂźnĂ© des vols d’identitĂ© sur des ordinateurs de travail. Ce type d’attaque met en lumiĂšre la nĂ©cessitĂ© pour les entreprises de renforcer la sĂ©curitĂ© des accĂšs Ă  leurs systĂšmes internes. ...

10 mai 2025 Â· 1 min

Storm-1516 : une menace informationnelle russe ciblant le débat public européen

Depuis la fin de l’annĂ©e 2023, VIGINUM observe les activitĂ©s du mode opĂ©ratoire informationnel russe Storm-1516, qui pourrait affecter le dĂ©bat public numĂ©rique francophone et europĂ©en. Storm-1516 est actif depuis plus d’un an et demi et a menĂ© plusieurs dizaines d’opĂ©rations informationnelles ciblant des audiences occidentales. Le rapport de VIGINUM, basĂ© sur l’analyse de 77 opĂ©rations, dĂ©taille les narratifs, la diffusion, et les acteurs impliquĂ©s. Le dispositif d’influence russe a coordonnĂ© un rĂ©seau d’acteurs et de MOI depuis la Russie et les pays ciblĂ©s, depuis l’invasion de l’Ukraine en 2022. Storm-1516 permet des actions Ă  court terme et des stratĂ©gies de long terme visant Ă  dĂ©crĂ©dibiliser des personnalitĂ©s ou organisations europĂ©ennes et nord-amĂ©ricaines. ...

10 mai 2025 Â· 1 min

Utilisation malveillante du logiciel de surveillance Kickidler par des ransomwares

L’article, publiĂ© par une source d’actualitĂ©, met en lumiĂšre une nouvelle technique utilisĂ©e par des opĂ©rations de ransomware pour espionner leurs victimes. Les groupes affiliĂ©s aux ransomwares Qilin et Hunters International ont Ă©tĂ© observĂ©s en train d’installer Kickidler, un outil lĂ©gitime de surveillance des employĂ©s, aprĂšs avoir compromis des rĂ©seaux. Kickidler est un logiciel qui permet de capturer des frappes de clavier, de prendre des captures d’écran et d’enregistrer des vidĂ©os de l’écran, facilitant ainsi la reconnaissance et le vol d’informations d’identification. Ce logiciel est normalement utilisĂ© par plus de 5 000 organisations dans 60 pays pour des fonctions de surveillance visuelle et de prĂ©vention des pertes de donnĂ©es. ...

10 mai 2025 Â· 1 min

Vulnérabilité critique CVE-2025-37752 dans le planificateur de paquets réseau Linux

La source de cette information est un article publiĂ© sur le site “Syst3m Failure - Low Level Software Exploitation”, dĂ©crivant une vulnĂ©rabilitĂ© critique identifiĂ©e comme CVE-2025-37752 dans le planificateur de paquets rĂ©seau Linux, spĂ©cifiquement dans la discipline de file d’attente SFQ. Cette vulnĂ©rabilitĂ© est due Ă  un dĂ©passement de tableau (Array-Out-Of-Bounds) qui survient lorsque des limites SFQ invalides et une sĂ©rie d’interactions entre SFQ et la discipline de file d’attente TBF permettent l’écriture de donnĂ©es hors limites. Cette faille pourrait ĂȘtre exploitĂ©e pour escalader les privilĂšges. ...

10 mai 2025 Â· 1 min
Derniùre mise à jour le: 13 juillet 2026 📝