Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 19 décembre 2025Securité

« 5 à 10 ans d’avance sur l’industrie », cet immense réseau-laboratoire chinois entre dans une nouvelle dimension

✇Cyberguerre
Par : Amine Baba Aissa
19 décembre 2025 à 11:13

Le 18 décembre 2025, les autorités chinoises ont officiellement certifié le China Environment for Network Innovation (CENI). Ce vaste réseau de recherche, construit en parallèle de l’Internet public, doit servir de banc d’essai pour tester des innovations réseaux, mais aussi « soutenir les exercices offensifs et défensifs » en cybersécurité.​

Nigeria Arrests RaccoonO365 Phishing Developer Linked to Microsoft 365 Attacks

✇The Hacker News
Par : [email protected] (The Hacker News)
19 décembre 2025 à 11:26
Authorities in Nigeria have announced the arrest of three "high-profile internet fraud suspects" who are alleged to have been involved in phishing attacks targeting major corporations, including the main developer behind the RaccoonO365 phishing-as-a-service (PhaaS) scheme. The Nigeria Police Force National Cybercrime Centre (NPF–NCCC) said investigations conducted in collaboration with

Le loup mal-aimé d’Intermarché déchaîne les passions et ouvre la voie à de nouvelles arnaques en ligne

✇UnderNews
Par : UnderNews
19 décembre 2025 à 10:32

Suite à la diffusion de la publicité de Noël d’Intermarché, mettant en scène un loup mal-aimé qui a décidé de changer ses habitudes alimentaires pour s’intégrer à la communauté de la forêt, celle-ci a rencontré un succès fulgurant à l’échelle mondiale et généré une forte demande pour des produits dérivés, laissant la porte ouverte à […]

The post Le loup mal-aimé d’Intermarché déchaîne les passions et ouvre la voie à de nouvelles arnaques en ligne first appeared on UnderNews.

New UEFI Flaw Enables Early-Boot DMA Attacks on ASRock, ASUS, GIGABYTE, MSI Motherboards

✇The Hacker News
Par : [email protected] (The Hacker News)
19 décembre 2025 à 09:25
Certain motherboard models from vendors like ASRock, ASUSTeK Computer, GIGABYTE, and MSI are affected by a security vulnerability that leaves them susceptible to early-boot direct memory access (DMA) attacks across architectures that implement a Unified Extensible Firmware Interface (UEFI) and input–output memory management unit (IOMMU). UEFI and IOMMU are designed to enforce a security

China-Aligned Threat Group Uses Windows Group Policy to Deploy Espionage Malware

✇The Hacker News
Par : [email protected] (The Hacker News)
18 décembre 2025 à 18:34
A previously undocumented China-aligned threat cluster dubbed LongNosedGoblin has been attributed to a series of cyber attacks targeting governmental entities in Southeast Asia and Japan. The end goal of these attacks is cyber espionage, Slovak cybersecurity company ESET said in a report published today. The threat activity cluster has been assessed to be active since at least September 2023. "

2025, année noire des pannes IT mondiales : quelles leçons pour les entreprises ?

✇UnderNews
Par : UnderNews
18 décembre 2025 à 22:16

L’actualité de 2025 a été rythmée par les tensions géopolitiques, les fluctuations de l’économie mondiale et les avancées de l’intelligence artificielle (IA). Pourtant, un autre phénomène s’est imposé de manière récurrente dans le paysage médiatique : la multiplication de pannes informatiques majeures, de plus en plus étendues par leur ampleur et leurs conséquences. Tribune Netscout […]

The post 2025, année noire des pannes IT mondiales : quelles leçons pour les entreprises ? first appeared on UnderNews.
Hier — 18 décembre 2025Securité

Après 26 ans à faire la sourde oreille, Microsoft va enfin rectifier cette « grave négligence »

✇Cyberguerre
Par : Amine Baba Aissa
18 décembre 2025 à 18:00

Microsoft va prochainement abandonner un système de chiffrement obsolète qui était pris en charge par défaut depuis 26 ans. Nommé RC4, ce système était devenu l'élément clé de plusieurs piratages dévastateurs et faisait l'objet de vives critiques, notamment de la part de législateurs américains.

Combien coûte un faux profil sur les réseaux sociaux ? Vraiment pas grand-chose

✇Cyberguerre
Par : Eitanite Bellaiche
18 décembre 2025 à 16:36

L’université de Cambridge a dévoilé le 11 décembre un outil qui suit en temps réel le coût de la vérification par SMS de faux comptes sur plus de 500 plateformes. L’analyse publiée dans la revue Science met en évidence de fortes disparités selon les pays, mais surtout une hausse des prix à l’approche d’élections sur certaines messageries.

Recrudescence du phishing par code d’appareil OAuth visant à compromettre des comptes M365

✇UnderNews
Par : UnderNews
18 décembre 2025 à 15:35

L’entreprise de cybersécurité Proofpoint révèle aujourd’hui une nette augmentation des compromissions de comptes Microsoft 365. Tribune Proofpoint – Ces attaques sont orchestrées par des cybercriminels qui exploitent le flux d’autorisation par code d’appareil OAuth, un processus de connexion légitime de Microsoft, désormais détourné aussi bien par des groupes cybercriminels que par des acteurs étatiques. Les […]

The post Recrudescence du phishing par code d’appareil OAuth visant à compromettre des comptes M365 first appeared on UnderNews.

HPE OneView Flaw Rated CVSS 10.0 Allows Unauthenticated Remote Code Execution

✇The Hacker News
Par : [email protected] (The Hacker News)
18 décembre 2025 à 15:39
Hewlett Packard Enterprise (HPE) has resolved a maximum-severity security flaw in OneView Software that, if successfully exploited, could result in remote code execution. The critical vulnerability, assigned the CVE identifier CVE-2025-37164, carries a CVSS score of 10.0. HPE OneView is an IT infrastructure management software that streamlines IT operations and controls all systems via a

❌
❌