Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 1 juillet 2025Securité

A New Maturity Model for Browser Security: Closing the Last-Mile Risk

Despite years of investment in Zero Trust, SSE, and endpoint protection, many enterprises are still leaving one critical layer exposed: the browser. It’s where 85% of modern work now happens. It’s also where copy/paste actions, unsanctioned GenAI usage, rogue extensions, and personal devices create a risk surface that most security stacks weren’t designed to handle. For security leaders who know

Les hackers de « Scattered Spider » ciblent l’aviation civile : le FBI en alerte

1 juillet 2025 à 11:50

Le FBI met le secteur aérien en état d’alerte. Les compagnies internationales et leurs partenaires sont ciblés par une nouvelle vague d’attaques informatiques, orchestrées par le groupe « Scattered Spider ». Ces hackers, déjà célèbres pour avoir frappé des casinos et de grandes entreprises américaines, semblent désormais avoir jeté leur dévolu sur l’aviation civile.

Chrome Zero-Day CVE-2025-6554 Under Active Attack — Google Issues Security Update

Google has released security updates to address a vulnerability in its Chrome browser for which an exploit exists in the wild. The zero-day vulnerability, tracked as CVE-2025-6554 (CVSS score: N/A), has been described as a type confusing flaw in the V8 JavaScript and WebAssembly engine. "Type confusion in V8 in Google Chrome prior to 138.0.7204.96 allowed a remote attacker to perform arbitrary

Sécurité mobile, Zimperium dévoile les dangers de l’escalade des privilèges sur Android

Par : UnderNews
1 juillet 2025 à 09:48

Alors que les menaces mobiles deviennent de plus en plus sophistiquées, Zimperium, leader mondial de la sécurité mobile, alerte sur l’escalade silencieuse des privilèges sur Android et ses principaux vecteurs d’attaque. Cette faille souvent négligée mais redoutable est exploitée à travers des applications utilisant des autorisations légitimes à des fins malveillantes. Insidieuse et difficile à détecter, […]

The post Sécurité mobile, Zimperium dévoile les dangers de l’escalade des privilèges sur Android first appeared on UnderNews.

U.S. Arrests Facilitator in North Korean IT Worker Scheme; Seizes 29 Domains and Raids 21 Laptop Farms

The U.S. Department of Justice (DoJ) on Monday announced sweeping actions targeting the North Korean information technology (IT) worker scheme, leading to the arrest of one individual and the seizure of 29 financial accounts, 21 fraudulent websites, and nearly 200 computers. The coordinated action saw searches of 21 known or suspected "laptop farms" between June 10 and 17, 2025, across 14 states

Votre portefeuille crypto dépasse 200$ ? Des hackers nord-coréens dopés à l’IA pourraient vous courir après

30 juin 2025 à 17:30

Des groupes de hackers nord-coréens exploitent ChatGPT pour industrialiser le vol de cryptomonnaies. Selon la Korea Internet & Security Agency (KISA), ces organisations liées à Pyongyang ont intégré l’IA d’OpenAI à leur arsenal, ciblant systématiquement les comptes dépassant 200 dollars.

Microsoft Removes Password Management from Authenticator App Starting August 2025

Microsoft has said that it's ending support for passwords in its Authenticator app starting August 1, 2025. Microsoft’s move is part of a much larger shift away from traditional password-based logins. The company said the changes are also meant to streamline autofill within its two-factor authentication (2FA) app, making the experience simpler and more secure.Over the past few years, Microsoft

U.S. Agencies Warn of Rising Iranian Cyberattacks on Defense, OT Networks, and Critical Infrastructure

U.S. cybersecurity and intelligence agencies have issued a joint advisory warning of potential cyber attacks from Iranian state-sponsored or affiliated threat actors.  "Over the past several months, there has been increasing activity from hacktivists and Iranian government-affiliated actors, which is expected to escalate due to recent events," the agencies said. "These cyber actors often

Europol Dismantles $540 Million Cryptocurrency Fraud Network, Arrests Five Suspects

Europol on Monday announced the takedown of a cryptocurrency investment fraud ring that laundered €460 million ($540 million) from more than 5,000 victims across the world. The international effort, codenamed Operation Borrelli was carried out by the Spanish Guardia Civil, along with support from law enforcement authorities from Estonia, France, and the United States. Europol said the

Hier — 30 juin 2025Securité

Blind Eagle Uses Proton66 Hosting for Phishing, RAT Deployment on Colombian Banks

The threat actor known as Blind Eagle has been attributed with high confidence to the use of the Russian bulletproof hosting service Proton66. Trustwave SpiderLabs, in a report published last week, said it was able to make this connection by pivoting from Proton66-linked digital assets, leading to the discovery of an active threat cluster that leverages Visual Basic Script (VBS) files as its

Kaspersky : les cybermenaces imitant ChatGPT ont augmenté de 115 % début 2025, les PME étant de plus en plus ciblées

Par : UnderNews
30 juin 2025 à 16:00

En 2025, selon Kaspersky, près de 8 500 utilisateurs de petites et moyennes entreprises (PME) ont été victimes de cyberattaques où des logiciels malveillants ou indésirables se faisaient passer pour des outils de productivité en ligne reconnus. D’après les fichiers malveillants et indésirables observés, les leurres les plus courants concernaient Zoom et Microsoft Office, tandis […]

The post Kaspersky : les cybermenaces imitant ChatGPT ont augmenté de 115 % début 2025, les PME étant de plus en plus ciblées first appeared on UnderNews.

Cybermenaces : Quand espionnage et cybercriminalité convergent

Par : UnderNews
30 juin 2025 à 15:55

Dans un contexte de tensions géopolitiques, les motivations nouvelles des acteurs de la menace continuent de brouiller les frontières entre cyber espionnage et cybercriminalité.  Les campagnes, les indicateurs et les comportements des acteurs ont convergé, rendant l’attribution et le regroupement au sein de l’écosystème plus difficiles. Tribune – Récemment, les chercheurs de Proofpoint ont ainsi […]

The post Cybermenaces : Quand espionnage et cybercriminalité convergent first appeared on UnderNews.
❌
❌