CISA alerte sur l’exploitation active d’une faille RCE critique dans CentOS Web Panel

Selon BleepingComputer, la CISA (agence amĂ©ricaine de cybersĂ©curitĂ©) avertit que des acteurs menaçants exploitent une vulnĂ©rabilitĂ© d’exĂ©cution de commandes Ă  distance critique affectant CentOS Web Panel (CWP). ⚠ Points clĂ©s mis en avant par l’article: Type de vulnĂ©rabilitĂ©: exĂ©cution de commandes Ă  distance (RCE) critique Produit affectĂ©: CentOS Web Panel (CWP) Statut: exploitation active par des acteurs malveillants L’article signale une alerte de la CISA mettant l’accent sur l’exploitation en cours de cette faille, sans autres dĂ©tails techniques fournis dans l’extrait. ...

6 novembre 2025 Â· 1 min

Communication Federal Credit Union rÚgle un recours collectif à 2,9 M$ aprÚs une fuite de données

Selon ClassAction.org, Communication Federal Credit Union (environ 2,3 Md$ d’actifs) a acceptĂ© un rĂšglement de 2,9 M$ dans le cadre d’un recours collectif consĂ©cutif Ă  une violation de donnĂ©es survenue entre fin dĂ©cembre 2023 et dĂ©but janvier 2024. L’incident a impliquĂ© un accĂšs non autorisĂ© aux systĂšmes de la coopĂ©rative de crĂ©dit, avec une exposition potentielle de donnĂ©es personnelles de membres. La nature exacte de l’intrusion n’est pas dĂ©taillĂ©e, mais l’accĂšs illicite aux systĂšmes est confirmĂ©. ...

6 novembre 2025 Â· 1 min

CVE-2025-48703 : RCE dans CentOS Web Panel via contournement d’authentification et injection de commande

Source: Fenrisk — Article technique dĂ©crivant une vulnĂ©rabilitĂ© d’exĂ©cution de code Ă  distance dans CentOS Web Panel (CWP), ses conditions d’exploitation, une preuve de concept et la disponibilitĂ© d’un correctif. ‱ La vulnĂ©rabilitĂ© (CVE-2025-48703) combine un contournement d’authentification et une injection de commande dans le paramĂštre t_total du module « filemanager » (action changePerm). Le backend exĂ©cute un chmod via sh -c, rendant l’instruction injectable. Un attaquant non authentifiĂ©, connaissant un nom d’utilisateur non-root valide, peut ainsi exĂ©cuter des commandes arbitraires. ...

6 novembre 2025 Â· 2 min

Des publicités PuTTY malveillantes diffusent OysterLoader pour le gang Rhysida

Selon GBHackers Security, le gang de ransomware Rhysida (ex-Vice Society depuis 2023) conduit une campagne sophistiquĂ©e de malvertising qui livre le malware OysterLoader via des publicitĂ©s de moteurs de recherche trompeuses, notamment des annonces payantes Bing, offrant aux attaquants un accĂšs complet aux appareils et aux rĂ©seaux compromis. Les annonces malveillantes se font passer pour des contenus liĂ©s Ă  PuTTY, redirigeant les victimes vers une chaĂźne d’infection peaufinĂ©e par le groupe. Cette chaĂźne aboutit au dĂ©ploiement d’OysterLoader, utilisĂ© pour Ă©tablir et maintenir l’accĂšs sur les systĂšmes touchĂ©s. ...

6 novembre 2025 Â· 2 min

Eurojust dĂ©mantĂšle un rĂ©seau d’escroqueries crypto Ă  600 M€ : 9 arrestations en Europe

Source: Eurojust (eurojust.europa.eu). Eurojust annonce une opĂ©ration conjointe ayant conduit au dĂ©mantĂšlement d’un rĂ©seau transnational d’escroqueries aux cryptomonnaies et de blanchiment d’argent Ă©valuĂ© Ă  environ 600 M€. Les suspects auraient mis en place des dizaines de fausses plateformes d’investissement imitant des sites lĂ©gitimes et promettant des rendements Ă©levĂ©s. Les victimes Ă©taient ciblĂ©es via publicitĂ©s sur les rĂ©seaux sociaux, appels Ă  froid, faux articles d’actualitĂ© et faux tĂ©moignages de cĂ©lĂ©britĂ©s. Une fois les fonds transfĂ©rĂ©s en crypto, les victimes ne pouvaient plus les rĂ©cupĂ©rer, et les actifs Ă©taient ensuite blanchis via la blockchain. ...

6 novembre 2025 Â· 2 min

Hyundai AutoEver America annonce une violation avec accÚs à des données personnelles

Selon BleepingComputer, Hyundai AutoEver America informe des personnes concernĂ©es qu’une intrusion a eu lieu dans son environnement informatique, permettant Ă  des acteurs malveillants d’accĂ©der Ă  des informations personnelles. 🔐 Nature de l’incident : intrusion dans l’environnement IT par des hackers. đŸ§Ÿ DonnĂ©es affectĂ©es : informations personnelles (dĂ©tails non prĂ©cisĂ©s dans l’extrait). 📣 Mesure annoncĂ©e : notification des individus potentiellement concernĂ©s. L’article met l’accent sur l’accĂšs non autorisĂ© et la sensibilitĂ© des donnĂ©es touchĂ©es, sans indiquer d’autres Ă©lĂ©ments techniques ni l’ampleur exacte de l’incident. ...

6 novembre 2025 Â· 1 min

Intrusion dans le Slack interne de Nikkei : données de plus de 17 000 personnes potentiellement exposées

Selon The Record, le groupe mĂ©diatique japonais Nikkei a indiquĂ© que des pirates ont accĂ©dĂ© sans autorisation Ă  son systĂšme de communication interne Slack, exposant potentiellement des donnĂ©es liĂ©es Ă  plus de 17 000 personnes. Vecteur/plateforme : Slack interne de Nikkei. Nature de l’incident : accĂšs non autorisĂ© par des pirates. Impact potentiel : donnĂ©es liĂ©es Ă  plus de 17 000 personnes potentiellement exposĂ©es. ⚠ L’information met l’accent sur l’accĂšs illicite au systĂšme de messagerie interne et le volume de personnes potentiellement affectĂ©es. ...

6 novembre 2025 Â· 1 min

La cyberattaque chez Marks & Spencer a presque effacé ses bénéfices

Source: The Record. Le dĂ©taillant britannique Marks & Spencer (M&S) a dĂ©clarĂ© qu’une cyberattaque survenue plus tĂŽt cette annĂ©e a constituĂ© un moment « extraordinaire » pour l’entreprise, ayant presque effacĂ© ses profits. Points clĂ©s: Entreprise: Marks & Spencer (M&S), Royaume-Uni Nature de l’évĂ©nement: cyberattaque (dĂ©tails non prĂ©cisĂ©s) Impact: quasi-annulation des bĂ©nĂ©fices 💾 L’information met l’accent sur la gravitĂ© de l’incident pour la performance financiĂšre de l’entreprise, sans dĂ©tailler le mode opĂ©ratoire, les auteurs, ni l’ampleur technique de l’attaque. ...

6 novembre 2025 Â· 1 min

Le botnet Aisuru domine le classement public de Cloudflare; Cloudflare masque ses domaines

Selon KrebsOnSecurity, depuis une semaine, des domaines associĂ©s au vaste botnet Aisuru ont Ă  plusieurs reprises supplantĂ© Amazon, Apple, Google et Microsoft dans le classement public des sites les plus frĂ©quemment sollicitĂ©s de Cloudflare. Cloudflare a rĂ©agi en retirant/masquant (« redacting ») les noms de domaine d’Aisuru de ses listes des sites les plus consultĂ©s. Points clĂ©s: Menace: botnet Aisuru. Impact: usurpation du classement des sites les plus demandĂ©s, devant de grands acteurs (Amazon, Apple, Google, Microsoft). RĂ©ponse: Cloudflare a occultĂ© les domaines concernĂ©s dans ses « top websites ». IOCs et TTPs: ...

6 novembre 2025 Â· 1 min

Les cybercriminels exploitent les angles morts de YouTube

Selon Help Net Security, YouTube (2,53 milliards d’utilisateurs) est devenu un terrain oĂč coexistent divertissement, information et tromperie, avec une hausse notable des abus exploitant les failles de l’écosystĂšme. L’article met en avant la prolifĂ©ration d’arnaques et de deepfakes, ainsi que des promotions camouflant des liens malveillants derriĂšre des logos familiers. Il cite aussi la prĂ©sence de malware dans des vidĂ©os tutoriels, des comptes de crĂ©ateurs dĂ©tournĂ©s, et des contenus de fraude Ă  l’investissement devenus rĂ©currents. ...

6 novembre 2025 Â· 2 min
Derniùre mise à jour le: 9 juillet 2026 📝