Nouvelle campagne de malware ciblant macOS avec AMOS

Selon CloudSEK, une nouvelle campagne de malware a Ă©tĂ© dĂ©tectĂ©e, ciblant les utilisateurs de macOS avec un logiciel malveillant connu sous le nom de Atomic macOS Stealer (AMOS). Cette campagne utilise la tactique de social engineering ClickFix pour inciter les utilisateurs Ă  tĂ©lĂ©charger ce malware. Les attaquants exploitent des domaines de typosquatting imitant le fournisseur de tĂ©lĂ©communications amĂ©ricain Spectrum pour tromper les utilisateurs. Cela montre une sophistication croissante dans l’utilisation de techniques de manipulation psychologique pour cibler des systĂšmes spĂ©cifiques. ...

9 juin 2025 Â· 1 min

Nouvelle variante du botnet Mirai exploite une vulnérabilité dans des enregistreurs vidéo numériques

Selon un article de Bleeping Computer, une nouvelle variante du botnet Mirai a Ă©tĂ© dĂ©tectĂ©e exploitant une vulnĂ©rabilitĂ© d’injection de commande dans les appareils d’enregistrement vidĂ©o numĂ©rique TBK DVR-4104 et DVR-4216. Le malware Mirai, bien connu pour sa capacitĂ© Ă  transformer des appareils IoT en botnets, cible ici spĂ©cifiquement des enregistreurs vidĂ©o numĂ©riques. Cette attaque met en lumiĂšre une faille critique qui permet aux attaquants de prendre le contrĂŽle de ces appareils. ...

9 juin 2025 Â· 1 min

Patelco Credit Union rĂšgle un recours collectif suite Ă  une attaque par ransomware

L’article relate un rĂšglement judiciaire concernant une attaque par ransomware qui a touchĂ© Patelco Credit Union, une coopĂ©rative financiĂšre Ă  but non lucratif basĂ©e Ă  Dublin. PrĂšs d’un an aprĂšs qu’une attaque par ransomware a paralysĂ© Patelco Credit Union, un recours collectif contre la coopĂ©rative financiĂšre a Ă©tĂ© rĂ©glĂ© pour 7,25 millions de dollars. Plus d’un million de comptes ont Ă©tĂ© affectĂ©s par cette brĂšche de sĂ©curitĂ©. Patelco, basĂ©e Ă  Dublin, a conclu un accord avec 12 plaignants nommĂ©s devant la Cour supĂ©rieure du comtĂ© d’Alameda, selon Scott Edward Cole, un avocat spĂ©cialisĂ© en droit de la consommation reprĂ©sentant les dĂ©tenteurs de comptes. ...

9 juin 2025 Â· 1 min

Sensata Technologies victime d'une attaque par ransomware

Selon un article publiĂ© par BleepingComputer, Sensata Technologies a informĂ© ses employĂ©s actuels et anciens d’une violation de donnĂ©es aprĂšs avoir menĂ© une enquĂȘte sur une attaque par ransomware survenue en avril. L’entreprise a dĂ©couvert que des donnĂ©es sensibles avaient Ă©tĂ© compromises lors de cette attaque. Bien que les dĂ©tails spĂ©cifiques sur les donnĂ©es affectĂ©es ne soient pas mentionnĂ©s, l’incident a conduit Ă  une notification officielle aux personnes concernĂ©es pour qu’elles prennent les mesures nĂ©cessaires pour protĂ©ger leurs informations personnelles. ...

9 juin 2025 Â· 1 min

Tentative d'attaque par la chaĂźne d'approvisionnement par des hackers chinois

Selon un article de Bleeping Computer, une tentative d’attaque par la chaĂźne d’approvisionnement a Ă©tĂ© menĂ©e par des hackers chinois. Cette attaque visait une entreprise de services IT et de logistique qui gĂšre la logistique matĂ©rielle pour la firme de cybersĂ©curitĂ© SentinelOne. L’attaque a Ă©tĂ© dĂ©couverte par SentinelOne, qui a partagĂ© des dĂ©tails supplĂ©mentaires sur cet incident. Les hackers ont tentĂ© de compromettre l’infrastructure en utilisant les services de l’entreprise de logistique pour accĂ©der aux systĂšmes de SentinelOne. ...

9 juin 2025 Â· 1 min

Une prime de 10 millions de dollars pour le créateur du malware RedLine

L’article de GBHackers Security annonce que le DĂ©partement d’État amĂ©ricain a mis en place une rĂ©compense pouvant aller jusqu’à 10 millions de dollars pour toute information menant Ă  l’identification ou Ă  la localisation de Maxim Alexandrovich Rudometov. Ce dernier est soupçonnĂ© d’ĂȘtre le dĂ©veloppeur et administrateur du malware RedLine, un outil de vol d’informations notoire. Cette initiative fait partie du programme Rewards for Justice, qui cible spĂ©cifiquement les individus opĂ©rant sous la direction de gouvernements Ă©trangers. Le programme vise Ă  renforcer la sĂ©curitĂ© nationale en neutralisant les menaces posĂ©es par les cybercriminels internationaux. ...

9 juin 2025 Â· 1 min

Vulnérabilité critique dans Roundcube : CVE-2025-49113

L’article de BleepingComputer met en lumiĂšre une vulnĂ©rabilitĂ© critique dans le logiciel de messagerie web Roundcube, identifiĂ©e sous le code CVE-2025-49113. Cette faille permet une exĂ©cution de code Ă  distance (RCE), ce qui signifie qu’un attaquant pourrait potentiellement exĂ©cuter des commandes arbitraires sur le serveur hĂ©bergeant le logiciel vulnĂ©rable. Cette vulnĂ©rabilitĂ© est d’autant plus prĂ©occupante qu’un exploit public est dĂ©jĂ  disponible, augmentant le risque d’attaques massives. Plus de 84 000 instances de Roundcube sont actuellement exposĂ©es Ă  cette menace. Les administrateurs de systĂšmes utilisant ce logiciel sont fortement encouragĂ©s Ă  appliquer les correctifs dĂšs que possible pour Ă©viter toute compromission. ...

9 juin 2025 Â· 1 min

Vulnérabilité critique découverte dans Splunk Universal Forwarder pour Windows

L’article publiĂ© par CyberSecurity News met en lumiĂšre une vulnĂ©rabilitĂ© critique dans le logiciel Splunk Universal Forwarder pour Windows, identifiĂ©e sous le code CVE-2025-20298 avec un score CVSSv3.1 de 8.0. Cette faille rĂ©sulte d’une mauvaise attribution des permissions lors de l’installation ou de la mise Ă  jour du logiciel, affectant les versions infĂ©rieures Ă  9.4.2, 9.3.4, 9.2.6, et 9.1.9. Le problĂšme est classĂ© sous CWE-732, indiquant un problĂšme fondamental avec les mĂ©canismes de contrĂŽle d’accĂšs. ...

9 juin 2025 Â· 1 min

🐞 CVE les plus discutĂ©es dans la semaine 22

PĂ©riode analysĂ©e : les 7 derniers jours sur le Fediverse. DonnĂ©es collectĂ©es via CVE Crowd, un magnifique agrĂ©gateur de vulnĂ©rabilitĂ©s discutĂ©es sur le Fediverse. CVE-2024-3721 Produit : TBK DVR-4104 Score CVSS : 6.3 (MEDIUM) Poids social : 300.0 (posts: 4, utilisateurs: 3) Description : “Une vulnĂ©rabilitĂ© a Ă©tĂ© dĂ©tectĂ©e dans les modĂšles TBK DVR-4104 et DVR-4216 jusqu’à la version 20240412 et a Ă©tĂ© classĂ©e comme critique. Ce problĂšme affecte un processus inconnu du fichier /device.rsp?opt=sys&cmd=S_O_S_T_R_E_A_MAX. La manipulation de l’argument mdb/mdc conduit Ă  une injection de commande d’exploitation systĂšme. L’attaque peut ĂȘtre lancĂ©e Ă  distance. L’exploit a Ă©tĂ© rendu public et peut ĂȘtre utilisĂ©. L’identifiant VDB-260573 a Ă©tĂ© attribuĂ© Ă  cette vulnĂ©rabilitĂ©.” Date de publication : 2024-04-13T12:00:05Z Posts Fediverse (4 trouvĂ©s) đŸ—šïž Cybersecurity & cyberwarfare (poliverso.org) – 2025-06-06T10:00:38Z @Cybersecurity & cyberwarfare sur poliverso.org 🕒 2025-06-06T10:00:38Z Analysis of the latest Mirai wave exploiting TBK DVR devices with CVE-2024-3721The abuse of known security flaws to deploy bots on vulnerable systems is a widely recognized problem. Many automated bots constantly search the web for known vulnerabilities in servers and devices con
 ...

8 juin 2025 Â· 6 min

Arrestation de cybercriminels impliquant des Nigérians et des Chinois

L’article publiĂ© par The Record relate une opĂ©ration de police majeure ayant eu lieu en dĂ©cembre, au cours de laquelle 599 NigĂ©rians et 193 autres Ă©trangers, principalement Chinois, ont Ă©tĂ© arrĂȘtĂ©s. Ces individus sont soupçonnĂ©s d’ĂȘtre impliquĂ©s dans diverses crimes en ligne. L’opĂ©ration a ciblĂ© un groupe soupçonnĂ© de mener des activitĂ©s cybercriminelles, bien que les dĂ©tails spĂ©cifiques des crimes n’aient pas Ă©tĂ© prĂ©cisĂ©s. Les arrestations ont eu lieu dans le cadre d’une enquĂȘte plus large visant Ă  dĂ©manteler des rĂ©seaux de cybercriminalitĂ© transnationaux. ...

7 juin 2025 Â· 1 min
Derniùre mise à jour le: 26 Feb 2026 📝