Exploitation d'une faille critique dans le thĂšme WordPress 'Motors'

L’article de BleepingComputer rapporte une exploitation active d’une vulnĂ©rabilitĂ© critique dans le thĂšme WordPress ‘Motors’. Cette faille permet une escalade de privilĂšges, permettant aux attaquants de s’emparer des comptes administrateurs et de prendre le contrĂŽle total des sites affectĂ©s. La vulnĂ©rabilitĂ© est particuliĂšrement prĂ©occupante car elle touche un thĂšme populaire utilisĂ© par de nombreux sites WordPress. Les attaquants peuvent exploiter cette faille pour modifier le contenu du site, installer des logiciels malveillants ou voler des donnĂ©es sensibles. ...

23 juin 2025 Â· 1 min

Exploitation d'une vulnérabilité sur CoinMarketCap par injection de code malveillant

L’actualitĂ© rapportĂ©e par Coindesk met en lumiĂšre une attaque ciblant CoinMarketCap, un site populaire de suivi des crypto-monnaies. Des hackers ont exploitĂ© une vulnĂ©rabilitĂ© dans le systĂšme front-end de CoinMarketCap en utilisant une image de doodle apparemment inoffensive pour injecter du code malveillant. Ce code a dĂ©clenchĂ© des pop-ups de vĂ©rification de portefeuille factices sur l’ensemble du site, incitant les utilisateurs Ă  “VĂ©rifier le portefeuille” dans le cadre d’une tactique de phishing visant Ă  accĂ©der Ă  leurs avoirs en crypto-monnaies. ...

23 juin 2025 Â· 1 min

Fuite de données chez UBS suite à une attaque sur un fournisseur externe

L’article publiĂ© par Infosecurity rapporte qu’UBS, une grande banque mondiale, a Ă©tĂ© victime d’une fuite de donnĂ©es aprĂšs une cyber-attaque sur un fournisseur tiers. Selon un porte-parole d’UBS, l’incident n’a pas affectĂ© les donnĂ©es des clients ni les opĂ©rations de la banque. L’attaque a ciblĂ© un fournisseur externe, Chain IQ, basĂ© en Suisse, entraĂźnant le vol d’informations concernant UBS et d’autres entreprises. Le journal suisse Le Temps a rĂ©vĂ©lĂ© que les donnĂ©es de 130 000 employĂ©s d’UBS ont Ă©tĂ© publiĂ©es sur le dark web par un groupe de ransomware nommĂ© World Leaks. Les informations compromises incluent les coordonnĂ©es professionnelles, les rĂŽles des employĂ©s, ainsi que les dĂ©tails de leur emplacement de travail. ...

23 juin 2025 Â· 1 min

Intrusion sophistiquée de BlueNoroff ciblant le Web3

L’article publiĂ© par Huntress le 18 juin 2025, expose une intrusion sophistiquĂ©e menĂ©e par le groupe APT nord-corĂ©en BlueNoroff, Ă©galement connu sous plusieurs autres noms tels que Sapphire Sleet et STARDUST CHOLLIMA. Ce groupe est connu pour cibler les cryptomonnaies depuis 2017. L’attaque a dĂ©butĂ© par un message envoyĂ© via Telegram Ă  un employĂ© d’une fondation de cryptomonnaie, incluant un lien Calendly redirigeant vers un faux domaine Zoom. Lors d’une rĂ©union Zoom truquĂ©e, l’employĂ© a Ă©tĂ© incitĂ© Ă  tĂ©lĂ©charger une fausse extension Zoom, qui Ă©tait en rĂ©alitĂ© un script malveillant. ...

23 juin 2025 Â· 1 min

L'Iran coupe l'accÚs à Internet pour contrer les cyberattaques israéliennes

Selon un article publiĂ© par Techcrunch, le gouvernement iranien a dĂ©cidĂ© de couper l’accĂšs Ă  Internet pour la majoritĂ© de sa population suite Ă  des cyberattaques rĂ©centes. Les attaques ont visĂ© des infrastructures critiques, notamment Bank Sepah et la plateforme d’échange de cryptomonnaies Nobite. Cette dĂ©cision a entraĂźnĂ© une quasi-totalitĂ© de coupure d’Internet en Iran, rendant difficile l’accĂšs Ă  l’information sur le conflit en cours avec IsraĂ«l et la communication avec l’extĂ©rieur. ...

23 juin 2025 Â· 1 min

Les dirigeants d'entreprise invités à intégrer la géopolitique dans leur stratégie de cybersécurité

Lors d’une session clĂ© de l’évĂ©nement Infosecurity Europe 2025, Paul Chichester, directeur des opĂ©rations au National Cyber Security Centre (NCSC) du Royaume-Uni, a soulignĂ© l’importance pour les dirigeants d’entreprise de suivre l’évolution gĂ©opolitique afin d’adapter leurs stratĂ©gies de cybersĂ©curitĂ©. Chichester a mis en garde contre l’intensification des efforts des États connus pour soutenir des groupes de hackers, visant notamment les infrastructures critiques. Il a particuliĂšrement mis en avant les capacitĂ©s cybernĂ©tiques accrues de la Russie, qui a profitĂ© de l’invasion de l’Ukraine pour affiner ses techniques offensives, ainsi que la menace posĂ©e par les groupes soutenus par la Chine. ...

23 juin 2025 Â· 1 min

Pirate informatique interrompt les programmes de la tĂ©lĂ©vision d'État iranienne

Selon un article publiĂ© par Iran International, la tĂ©lĂ©vision d’État iranienne a Ă©tĂ© victime d’une attaque informatique le mercredi soir, perturbant briĂšvement ses programmes habituels avec des vidĂ©os appelant Ă  des manifestations de rue. Des images circulant sur les rĂ©seaux sociaux montrent des clips Ă  thĂšme protestataire interrompant la programmation rĂ©guliĂšre. Cet incident souligne l’utilisation de la cyberattaque comme moyen de dissĂ©mination de messages politiques et de mobilisation sociale. La tĂ©lĂ©vision d’État a attribuĂ© ces perturbations Ă  une interfĂ©rence ennemie avec les signaux satellites, indiquant que l’attaque Ă©tait limitĂ©e aux transmissions par satellite. ...

23 juin 2025 Â· 1 min

Une attaque DDoS massive de 7,3 Tbps frappe un client de Cloudflare

L’actualitĂ© rapportĂ©e par Cloudflare met en lumiĂšre une attaque DDoS massive qui a atteint un pic de 7,3 terabits par seconde, marquant un record dans les attaques de ce type. En seulement 45 secondes, l’attaque a gĂ©nĂ©rĂ© 37,4 tĂ©raoctets de trafic indĂ©sirable, soit l’équivalent de plus de 9 300 films HD complets. Cette attaque a visĂ© un client de Cloudflare, dont l’identitĂ© n’a pas Ă©tĂ© rĂ©vĂ©lĂ©e, et a touchĂ© un total de 34 500 ports, dĂ©montrant une planification minutieuse et une exĂ©cution sophistiquĂ©e. ...

23 juin 2025 Â· 1 min

🐞 CVE les plus discutĂ©es dans la semaine 24

PĂ©riode analysĂ©e : les 7 derniers jours sur le Fediverse. DonnĂ©es collectĂ©es via CVE Crowd, un magnifique agrĂ©gateur de vulnĂ©rabilitĂ©s discutĂ©es sur le Fediverse. CVE-2025-4748 Produit : Erlang OTP Score CVSS : 4.8 (MEDIUM) Poids social : 602.0 (posts: 4, utilisateurs: 4) Description : La vulnĂ©rabilitĂ© “Limitation incorrecte d’un chemin d’accĂšs Ă  un rĂ©pertoire restreint (‘Path Traversal’)” dans Erlang OTP (modules stdlib) permet une TraversĂ©e de Chemin Absolu et une Manipulation de Fichiers. Cette vulnĂ©rabilitĂ© est associĂ©e aux fichiers de programme lib/stdlib/src/zip.erl et aux routines de programme zip:unzip/1, zip:unzip/2, zip:extract/1, zip:extract/2, Ă  moins que l’option de mĂ©moire ne soit passĂ©e. Ce problĂšme affecte OTP de OTP 17.0 jusqu’à OTP 28.0.1, OTP 27.3.4.1 et OTP 26.2.5.13, correspondant Ă  stdlib de 2.0 jusqu’à 7.0.1, 6.2.2.1 et 5.2.3.4. ...

22 juin 2025 Â· 11 min

Campagne SERPENTINE#CLOUD : Malware Python furtif utilisant les tunnels Cloudflare

L’article publiĂ© par Securonix Threat Research met en lumiĂšre une campagne de malware sophistiquĂ©e appelĂ©e SERPENTINE#CLOUD. Cette campagne utilise les tunnels Cloudflare pour diffuser des charges utiles malveillantes. Les attaquants emploient des fichiers .lnk pour initier la chaĂźne d’infection, se terminant par un chargeur shellcode basĂ© sur Python. Les fichiers de raccourci (.lnk) sont envoyĂ©s via des e-mails de phishing, souvent dĂ©guisĂ©s en documents liĂ©s Ă  des arnaques de paiement ou de factures. Une fois exĂ©cutĂ©s, ces fichiers dĂ©clenchent une sĂ©quence d’infection complexe utilisant des scripts batch, VBScript et Python, pour finalement dĂ©ployer un payload PE emballĂ© par Donut en mĂ©moire. ...

20 juin 2025 Â· 2 min
Derniùre mise à jour le: 19 juillet 2026 📝