Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 22 septembre 2025Securité

⚡ Weekly Recap: Chrome 0-Day, AI Hacking Tools, DDR5 Bit-Flips, npm Worm & More

✇The Hacker News
Par : [email protected] (The Hacker News)
22 septembre 2025 à 13:47
The security landscape now moves at a pace no patch cycle can match. Attackers aren’t waiting for quarterly updates or monthly fixes—they adapt within hours, blending fresh techniques with old, forgotten flaws to create new openings. A vulnerability closed yesterday can become the blueprint for tomorrow’s breach. This week’s recap explores the trends driving that constant churn: how threat

How to Gain Control of AI Agents and Non-Human Identities

✇The Hacker News
Par : [email protected] (The Hacker News)
22 septembre 2025 à 13:00
We hear this a lot: “We’ve got hundreds of service accounts and AI agents running in the background. We didn’t create most of them. We don’t know who owns them. How are we supposed to secure them?” Every enterprise today runs on more than users. Behind the scenes, thousands of non-human identities, from service accounts to API tokens to AI agents, access systems, move data, and execute tasks

Comment la fausse fuite de l’ANTS expose les vraies manipulations du cyberespace

✇Cyberguerre
Par : Amine Baba Aissa
22 septembre 2025 à 13:34

À travers un communiqué publié le 20 septembre 2025, l’ANTS a démenti les rumeurs affirmant que 13 millions de données sensibles issues de l’agence étaient en vente sur le dark web. Ce dénouement met fin à un brouhaha de plusieurs mois qui aura mis en lumière les mécaniques de désinformation de l’écosystème cyber.

Donald Trump menace toute la Silicon Valley avec ses nouveaux visas à 100 000 dollars

✇Cyberguerre
Par : Lisa Imperatrice
22 septembre 2025 à 11:25

Le visa H-1B, qui permet à des milliers de travailleurs qualifiés venus de l’étranger de rejoindre les États-Unis, va coûter beaucoup plus cher aux entreprises. Donald Trump a annoncé le 19 septembre 2025 une taxe de 100 000 dollars par employé, une décision qui pourrait bouleverser l’équilibre de la Silicon Valley.

« Beaucoup dans le secteur sont surpris », pourquoi la cyberattaque des aéroports européens a pris une telle ampleur ?

✇Cyberguerre
Par : Amine Baba Aissa
22 septembre 2025 à 10:09

Le week-end du 20 et 21 septembre 2025, plusieurs aéroports européens ont connu de très nombreux retards et annulations. La faute à une cyberattaque qui a ciblé le système d'enregistrement des passagers, commun à de nombreux aéroports européens.

Zimperium alerte sur les applications mobiles, devenues la cible privilégiée des attaques API

✇UnderNews
Par : UnderNews
22 septembre 2025 à 10:23

Une application Android sur trois et plus de la moitié des applications iOS divulguent des données sensibles, exposant ainsi les entreprises à des risques majeurs. Zimperium, spécialiste mondial de la sécurité mobile met en garde : les applications mobiles sont désormais le principal vecteur des attaques basées sur les API. Elles exposent les entreprises à […]

The post Zimperium alerte sur les applications mobiles, devenues la cible privilégiée des attaques API first appeared on UnderNews.

Microsoft Patches Critical Entra ID Flaw Enabling Global Admin Impersonation Across Tenants

✇The Hacker News
Par : [email protected] (The Hacker News)
22 septembre 2025 à 07:47
A critical token validation failure in Microsoft Entra ID (previously Azure Active Directory) could have allowed attackers to impersonate any user, including Global Administrators, across any tenant. The vulnerability, tracked as CVE-2025-55241, has been assigned the maximum CVSS score of 10.0. It has been described by Microsoft as a privilege escalation flaw in Azure Entra. There is no

Hier — 21 septembre 2025Securité

Cyberattaque contre les aéroports européens : « beaucoup dans le secteur sont surpris »

✇Cyberguerre
Par : Amine Baba Aissa
20 septembre 2025 à 23:06

Le 20 septembre 2025, plusieurs aéroports européens ont connu de très nombreux retards et annulations. La faute à une cyberattaque qui a mis à mal le système d'enregistrement des passagers.

DPRK Hackers Use ClickFix to Deliver BeaverTail Malware in Crypto Job Scams

✇The Hacker News
Par : [email protected] (The Hacker News)
21 septembre 2025 à 12:56
Threat actors with ties to the Democratic People's Republic of Korea (aka DPRK or North Korea) have been observed leveraging ClickFix-style lures to deliver a known malware called BeaverTail and InvisibleFerret. "The threat actor used ClickFix lures to target marketing and trader roles in cryptocurrency and retail sector organizations rather than targeting software development roles," GitLab

À partir d’avant-hierSecurité

LastPass Warns of Fake Repositories Infecting macOS with Atomic Infostealer

✇The Hacker News
Par : [email protected] (The Hacker News)
20 septembre 2025 à 09:07
LastPass is warning of an ongoing, widespread information stealer campaign targeting Apple macOS users through fake GitHub repositories that distribute malware-laced programs masquerading as legitimate tools. "In the case of LastPass, the fraudulent repositories redirected potential victims to a repository that downloads the Atomic infostealer malware," researchers Alex Cox, Mike Kosak, and

Researchers Uncover GPT-4-Powered MalTerminal Malware Creating Ransomware, Reverse Shell

✇The Hacker News
Par : [email protected] (The Hacker News)
20 septembre 2025 à 07:48
Cybersecurity researchers have discovered what they say is the earliest example known to date of a malware that bakes in Large Language Model (LLM) capabilities. The malware has been codenamed MalTerminal by SentinelOne SentinelLABS research team. The findings were presented at the LABScon 2025 security conference. In a report examining the malicious use of LLMs, the cybersecurity company said

ShadowLeak Zero-Click Flaw Leaks Gmail Data via OpenAI ChatGPT Deep Research Agent

✇The Hacker News
Par : [email protected] (The Hacker News)
20 septembre 2025 à 07:31
Cybersecurity researchers have disclosed a zero-click flaw in OpenAI ChatGPT's Deep Research agent that could allow an attacker to leak sensitive Gmail inbox data with a single crafted email without any user action. The new class of attack has been codenamed ShadowLeak by Radware. Following responsible disclosure on June 18, 2025, the issue was addressed by OpenAI in early August. "The attack

Une campagne de spearphishing chinoise cible le gouvernement américain

✇UnderNews
Par : UnderNews
19 septembre 2025 à 16:01

Les chercheurs en menaces de Proofpoint viennent de publier une nouvelle étude identifiant une campagne de cyber-espionnage inédite menée par TA415 (APT41), un acteur de la menace aligné sur la Chine. Les cybercriminels ont notamment usurpé l’identité du député américain John Moolenaar. TRIBUNE Proofpoint – Cette campagne exploite l’incertitude croissante dans les relations économiques sino-américaines. […]

The post Une campagne de spearphishing chinoise cible le gouvernement américain first appeared on UnderNews.

Faux recruteurs LinkedIn… Comment des salariés français ont été piégés par des cyberespions iraniens

✇Cyberguerre
Par : Amine Baba Aissa
20 septembre 2025 à 10:48

L’entreprise de cybersécurité PRODAFT révèle les dessous d’une vaste opération de cyberespionnage visant le secteur des télécommunications et attribuée à des hackers iraniens. Au moins une entreprise française ferait partie des victimes de cette campagne, menée à l’aide de faux profils RH créés sur LinkedIn.

Boosté par ChatGPT, un robot prouve qu’il n’est « pas un robot »

✇Cyberguerre
Par : Amine Baba Aissa
20 septembre 2025 à 09:01

Le 18 septembre 2025, des chercheurs de Splx ont publié une étude démontrant que des agents IA basés sur ChatGPT ont réussi à contourner plusieurs types de CAPTCHA, ces outils conçus pour bloquer les robots. L’exploit ne réside pas tant dans la performance technique que dans la manière dont l’humain parvient à pousser l’IA à accomplir ce qu’elle n’est pas censée faire.

❌
❌