Google

Selon un article de BleepingComputer, une vulnérabilité a été découverte dans le système de récupération des comptes Google. Cette faille permettait à des chercheurs de réaliser des attaques par force brute sur le numéro de téléphone de récupération d’un compte Google, simplement en connaissant le nom de profil et un numéro de téléphone partiel. Cette vulnérabilité posait un risque majeur pour les utilisateurs, les exposant à des attaques de phishing et de SIM-swapping. Ces types d’attaques peuvent conduire à des compromissions de comptes, des vols d’identité, et des pertes financières. ...

Selon une actualité publiée par Security Week, Google a récemment déployé une mise à jour pour son navigateur Chrome afin de corriger trois vulnérabilités, dont une faille critique exploitée activement. La vulnérabilité, identifiée comme CVE-2025-5419, est une faille de type out-of-bounds read and write dans le moteur JavaScript V8 de Chrome. Cette faille permet à un attaquant distant d’exploiter potentiellement une corruption de la mémoire via une page HTML spécialement conçue, ce qui peut mener à l’exécution de code arbitraire. ...

La source de cette actualité est KrebsOnSecurity, un site spécialisé en cybersécurité, qui a récemment été la cible d’une attaque DDoS massive. La semaine dernière, KrebsOnSecurity a subi une attaque par déni de service distribué (DDoS) atteignant un débit de plus de 6,3 terabits par seconde. Cette attaque est dix fois plus importante que celle menée en 2016 par le botnet Mirai, qui avait mis le site hors ligne pendant près de quatre jours. ...

Mise à jour urgente de Chrome : faille critique CVE-2025-4664 Google a publié un correctif pour une faille critique dans Chrome (CVE-2025-4664) qui pourrait permettre la prise de contrôle complète d’un compte via une page HTML malveillante. 🛑 Un exploit public existe déjà, ce qui suggère une exploitation active. Détail de la faille Découverte par Vsevolod Kokorin (Solidlab), la vulnérabilité se situe dans le composant Loader de Chrome. Elle permet à un site malveillant de voler des données sensibles (comme des jetons OAuth) en abusant de l’en-tête Link et d’une referrer-policy mal configurée. ...

📉 Moins de failles, mais des cibles plus critiques Le dernier rapport de Google Threat Intelligence révèle que 75 failles zero-day ont été activement exploitées en 2024, contre 98 en 2023. Une baisse encourageante… mais qui cache une évolution inquiétante des stratégies des attaquants. 🎯 De nouvelles cibles : logiciels de sécurité et équipements réseau Les attaquants se tournent désormais vers les outils de sécurité eux-mêmes (Ivanti, Cisco, Palo Alto Networks), car : ...

Selon un rapport de Google publié en avril 2025, le Royaume-Uni est devenu une cible privilégiée pour une escroquerie impliquant de faux travailleurs informatiques déployés par la République populaire démocratique de Corée. Ces faux employés sont généralement embauchés pour travailler à distance, ce qui leur permet d’échapper à la détection et de transférer leurs salaires à l’État de Kim Jong-un. Un cas révélé l’année dernière impliquait un seul travailleur nord-coréen déployant au moins 12 personnalités à travers l’Europe et les États-Unis. Ce travailleur informatique cherchait des emplois dans l’industrie de la défense et les secteurs gouvernementaux. Sous une nouvelle tactique, ces faux professionnels de l’informatique ont menacé de divulguer des données sensibles de l’entreprise après avoir été licenciés. ...

Google a décidé de faire un retour en arrière sur sa Privacy Sandbox et de revenir à l’utilisation des cookies de tierces parties. La Privacy Sandbox est une initiative de Google visant à améliorer la confidentialité sur le web en créant un ensemble de normes ouvertes pour aider les sites web à vivre de la publicité sans utiliser de cookies tiers. Cependant, cette décision de Google de revenir à l’utilisation des cookies de tierces parties pourrait avoir des implications en matière de cybersécurité et de protection de la vie privée des utilisateurs. Les cookies tiers sont souvent utilisés pour le suivi des utilisateurs sur le web, ce qui peut conduire à des problèmes de confidentialité et de sécurité. Il sera intéressant de voir comment Google gère cette situation et quelles seront les implications pour la cybersécurité et la protection de la vie privée à l’avenir. ...

Une attaque de phishing a utilisé une imitation convaincante de Google et une attaque DKIM replay pour contourner la sécurité des emails et tromper les utilisateurs avec une fausse assignation.

Dans une attaque plutôt astucieuse, des pirates ont exploité une vulnérabilité qui leur a permis d’envoyer un e-mail frauduleux qui semblait être délivré par les systèmes de Google. L’e-mail a réussi à passer toutes les vérifications, mais redirigeait les utilisateurs vers une page frauduleuse qui collectait les identifiants. Ce type d’attaque est un exemple de phishing, une technique couramment utilisée pour tromper les utilisateurs et obtenir leurs informations d’identification. 🔗 Source originale : https://www.bleepingcomputer.com/news/security/phishers-abuse-google-oauth-to-spoof-google-in-dkim-replay-attack/ ...

Google a été identifié comme hébergeant plusieurs extensions suspectes dans son Chrome Web Store. Ces extensions, qui ont été installées sur plus de 4 millions d’appareils, effectuent des actions douteuses que leurs développeurs ont pris soin de dissimuler. La question de savoir pourquoi Google accorde à tant d’entre elles le label de confiance ‘Featured’ reste sans réponse. Il est important de noter que ces extensions peuvent potentiellement compromettre la sécurité des données des utilisateurs et de leurs appareils. ...