Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 8 août 2025Securité

L’inquiétante recrudescence des identifiants compromis en 2025

✇UnderNews
Par : UnderNews
8 août 2025 à 15:26

L’une des menaces cyber les plus pressantes auxquelles les entreprises sont confrontées aujourd’hui est la montée en flèche des identifiants compromis. Selon les données de Check Point External Risk Management (anciennement Cyberint), on observe une augmentation stupéfiante de 160 % des identifiants compromis en 2025 par rapport à 2024. Il ne s’agit pas simplement d’une […]

The post L’inquiétante recrudescence des identifiants compromis en 2025 first appeared on UnderNews.

Comment pirater un satellite ? Ce n’est peut-être pas aussi dur qu’on l’imagine

✇Cyberguerre
Par : Amine Baba Aissa
8 août 2025 à 12:29

Lors d'une conférence au Black Hat à Las Vegas, deux chercheurs allemands ont réalisé une démonstration marquante sur la cybersécurité spatiale. Pirater un satellite moderne pourrait s’avérer bien plus simple et bien moins coûteux que de le détruire avec un missile.

Leaked Credentials Up 160%: What Attackers Are Doing With Them

✇The Hacker News
Par : [email protected] (The Hacker News)
8 août 2025 à 13:00
When an organization’s credentials are leaked, the immediate consequences are rarely visible—but the long-term impact is far-reaching. Far from the cloak-and-dagger tactics seen in fiction, many real-world cyber breaches begin with something deceptively simple: a username and password. According to Verizon’s 2025 Data Breach Investigations Report, leaked credentials accounted for 22% of breaches

RubyGems, PyPI Hit by Malicious Packages Stealing Credentials, Crypto, Forcing Security Changes

✇The Hacker News
Par : [email protected] (The Hacker News)
8 août 2025 à 12:58
A fresh set of 60 malicious packages has been uncovered targeting the RubyGems ecosystem by posing as seemingly innocuous automation tools for social media, blogging, or messaging services to steal credentials from unsuspecting users. The activity is assessed to be active since at least March 2023, according to the software supply chain security company Socket. Cumulatively, the gems have been

GreedyBear Steals $1M in Crypto Using 150+ Malicious Firefox Wallet Extensions

✇The Hacker News
Par : [email protected] (The Hacker News)
8 août 2025 à 09:16
A newly discovered campaign dubbed GreedyBear has leveraged over 150 malicious extensions to the Firefox marketplace that are designed to impersonate popular cryptocurrency wallets and steal more than $1 million in digital assets. The published browser add-ons masquerade as MetaMask, TronLink, Exodus, and Rabby Wallet, among others, Koi Security researcher Tuval Admoni said. What makes the

« Ouvre les stores, allume la chaudière », quand une invitation Google Calendar piégée prend le contrôle d’une maison

✇Cyberguerre
Par : Amine Baba Aissa
8 août 2025 à 09:25

Une équipe de chercheurs en cybersécurité a démontré, à l’été 2025, les risques liés à l'intégration du LLM de Google Gemini au cœur des objets connectés du quotidien. Leur recherche, intitulée « Invitation Is All You Need », prouve que l'injection d'un simple prompt malveillant dans une invitation Google Calendar pourrait suffire à compromettre des systèmes censés rester sous le seul contrôle des utilisateurs.

Hier — 7 août 2025Securité

SocGholish Malware Spread via Ad Tools; Delivers Access to LockBit, Evil Corp, and Others

✇The Hacker News
Par : [email protected] (The Hacker News)
7 août 2025 à 20:26
The threat actors behind the SocGholish malware have been observed leveraging Traffic Distribution Systems (TDSs) like Parrot TDS and Keitaro TDS to filter and redirect unsuspecting users to sketchy content. "The core of their operation is a sophisticated Malware-as-a-Service (MaaS) model, where infected systems are sold as initial access points to other cybercriminal organizations," Silent Push

❌
❌