Posts

L’article de Bleeping Computer rapporte la découverte de 60 packages malveillants dans l’index NPM. Ces packages ont été conçus pour collecter des données sensibles du système hôte et du réseau. Ces packages malveillants exploitent les utilisateurs de NPM en exfiltrant des informations vers un webhook Discord contrôlé par les acteurs malveillants. Cette méthode de collecte et de transmission de données souligne une utilisation détournée des services de messagerie pour des activités malveillantes. ...

L’équipe de recherche sur les menaces de Socket a découvert une série de paquets npm malveillants qui ont ciblé des frameworks JavaScript largement utilisés tels que React, Vue.js, Vite, Node.js, et l’éditeur open source Quill. Ces paquets ont réussi à rester indétectés pendant plus de deux ans, accumulant plus de 6 200 téléchargements. Ces paquets, déguisés en plugins et utilitaires légitimes, contenaient des charges utiles destructrices conçues pour corrompre les données, supprimer des fichiers critiques et provoquer des pannes système. Le cyberacteur derrière cette campagne, utilisant l’alias npm xuxingfeng, a publié huit paquets destinés à causer des dommages importants dans l’écosystème JavaScript. ...

L’article de TheVerge relate un incident survenu lors d’une conférence Microsoft Build, où des messages internes confidentiels ont été accidentellement révélés par Neta Haiby, responsable de la sécurité de l’IA chez Microsoft. Lors de cette conférence, qui portait sur les meilleures pratiques de sécurité pour l’IA, des manifestants ont interrompu la session pour protester contre les contrats de cloud de Microsoft avec le gouvernement israélien. Après l’interruption, Haiby a accidentellement partagé son écran sur Microsoft Teams, dévoilant des messages internes concernant l’utilisation par Walmart des services Entra et AI Gateway de Microsoft. ...

L’article publié le 24 mai 2025 par SeurityWeek rapporte une fuite de données significative impliquant le fournisseur de solutions de gestion d’entreprise Serviceaide. En novembre 2024, Serviceaide a découvert qu’une base de données Elasticsearch, maintenue pour Catholic Health, un système de santé à but non lucratif basé à Buffalo, avait été involontairement rendue publique. L’exposition a duré du 19 septembre au 5 novembre 2024. Bien que Serviceaide n’ait trouvé aucune preuve d’exfiltration de données, l’entreprise ne peut pas l’exclure totalement. Les données exposées incluent des informations personnelles et médicales telles que le nom, le numéro de sécurité sociale, la date de naissance, et des détails médicaux sensibles. ...

La lettre publié sur le blog de la société rapporte un incident de cybersécurité survenu chez Cellcom/Nsight, affectant ses services pendant plusieurs jours. Cellcom/Nsight a informé ses clients qu’un incident a perturbé leurs services, mais a assuré que les données personnelles des clients n’ont pas été compromises. L’entreprise a activé ses protocoles de sécurité, impliquant des experts externes en cybersécurité et informant les autorités compétentes, telles que le FBI et les responsables du Wisconsin. ...

L’article de SecurityWeek présente une nouvelle approche développée par des chercheurs de la CISA et du NIST pour améliorer la gestion des vulnérabilités en cybersécurité. Peter Mell du NIST et Jonathan Spring de CISA ont publié un document décrivant les équations Likely Exploited Vulnerabilities (LEV). Ces équations visent à calculer la probabilité qu’une vulnérabilité soit exploitée dans la nature, complétant ainsi les listes de Known Exploited Vulnerabilities (KEV) et le Exploit Prediction Scoring System (EPSS). ...

L’article publié par Sucuri met en lumière une nouvelle menace qui exploite une fausse page d’erreur Google Meet pour inciter les utilisateurs à exécuter un malware PowerShell. Cette attaque repose sur une page web frauduleuse imitant une erreur de connexion Google Meet. Les utilisateurs sont trompés par cette page qui les incite à télécharger et exécuter un script PowerShell malveillant. Ce script peut ensuite compromettre la sécurité de l’ordinateur de l’utilisateur, permettant potentiellement aux attaquants d’exécuter des commandes à distance ou de voler des données sensibles. ...

L’actualité, rapportée par Bleeping Computer, met en lumière une attaque majeure contre Cetus Protocol, une plateforme d’échange décentralisée. Les hackers ont réussi à dérober un montant colossal de 223 millions de dollars en cryptomonnaies. Cetus Protocol a annoncé publiquement le vol et a proposé un accord aux pirates : l’arrêt de toutes poursuites légales si les fonds volés sont restitués. Cette approche, bien que peu conventionnelle, souligne l’ampleur de l’attaque et la volonté de la plateforme de récupérer les fonds rapidement. ...

Un article publié par Akamai met en lumière une vulnérabilité d’escalade de privilèges dans Windows Server 2025. Découverte par le chercheur Yuval Gordon, cette faille permet aux attaquants de compromettre n’importe quel utilisateur dans Active Directory (AD). Source : Akamai Security Research – 21 mai 2025 Auteur : Yuval Gordon Objectif : révéler une faille de type escalade de privilèges dans les dMSA (delegated Managed Service Accounts) de Windows Server 2025, permettant à un attaquant de prendre le contrôle total d’un domaine Active Directory (AD). ...

L’analyse a été réalisée par Talos, une division de Cisco spécialisée dans la cybersécurité, qui a étudié six mois de télémétrie réseau PowerShell. PowerShell est un outil largement utilisé pour l’automatisation des tâches et la gestion des systèmes, ce qui en fait une cible de choix pour les cybercriminels. L’étude de Talos s’est concentrée sur l’analyse des domaines contactés par PowerShell, révélant que les domaines rarement contactés sont trois fois plus susceptibles d’être associés à des activités malveillantes par rapport aux domaines fréquemment contactés. ...