Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 14 décembre 2025Securité

Vos objets connectés ont-ils secrètement rejoint une armée de bots ? Voici comment le tester en 2 minutes

✇Cyberguerre
Par : Amine Baba Aissa
14 décembre 2025 à 10:32

Alors que l’actualité cyber est régulièrement rythmée par les records de capacité des botnets à travers le monde, un outil gratuit accessible en ligne permet désormais de vérifier si une quelconque machine connectée à votre réseau se livre à des activités potentiellement malveillantes.

Hier — 13 décembre 2025Securité

CISA Adds Actively Exploited Sierra Wireless Router Flaw Enabling RCE Attacks

✇The Hacker News
Par : [email protected] (The Hacker News)
13 décembre 2025 à 13:33
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Friday added a high-severity flaw impacting Sierra Wireless AirLink ALEOS routers to its Known Exploited Vulnerabilities (KEV) catalog, following reports of active exploitation in the wild. CVE-2018-4063 (CVSS score: 8.8/9.9) refers to an unrestricted file upload vulnerability that could be exploited to achieve remote code

Apple Issues Security Updates After Two WebKit Flaws Found Exploited in the Wild

✇The Hacker News
Par : [email protected] (The Hacker News)
13 décembre 2025 à 06:32
Apple on Friday released security updates for iOS, iPadOS, macOS, tvOS, watchOS, visionOS, and its Safari web browser to address two security flaws that it said have been exploited in the wild, one of which is the same flaw that was patched by Google in Chrome earlier this week. The vulnerabilities are listed below - CVE-2025-43529 (CVSS score: N/A) - A use-after-free vulnerability in WebKit

Fake OSINT and GPT Utility GitHub Repos Spread PyStoreRAT Malware Payloads

✇The Hacker News
Par : [email protected] (The Hacker News)
12 décembre 2025 à 19:50
Cybersecurity researchers are calling attention to a new campaign that's leveraging GitHub-hosted Python repositories to distribute a previously undocumented JavaScript-based Remote Access Trojan (RAT) dubbed PyStoreRAT. "These repositories, often themed as development utilities or OSINT tools, contain only a few lines of code responsible for silently downloading a remote HTA file and executing

À partir d’avant-hierSecurité

Shadow spreadsheets: The security gap your tools can’t see

✇BleepingComputer
Par : Sponsored by Grist
12 décembre 2025 à 16:01
When official systems can't support everyday workflows, employees turn to spreadsheets — creating "shadow spreadsheets" that circulate unchecked. Grist shows how these spreadsheets expose sensitive data, create version sprawl, and remove the audit trails security teams depend on. [...]

L’IA et les données au cœur du futur de l’IT

✇UnderNews
Par : UnderNews
3 décembre 2025 à 14:21

En cette fin d’année, Ram Chakravarti, Chief Technology Officer (CTO) chez BMC Software, livre ses tendances pour 2026 sur les thèmes de l’Intelligence Artificielle (IA), de la donnée et de la règlementation. Tribune. La course à l’IA va passer d’une approche « plus c’est grand mieux c’est » à une approche adaptée à l’usage « Le paysage de […]

The post L’IA et les données au cœur du futur de l’IT first appeared on UnderNews.

« Cible suivante » : Starbucks, OpenAI, Binance… Cette menace cyber de niveau maximal poursuit son inexorable expansion

✇Cyberguerre
Par : Amine Baba Aissa
12 décembre 2025 à 15:10

Depuis le 3 novembre 2025 et la découverte d’une vulnérabilité React, une course effrénée s’est engagée dans l’écosystème cyber. D’un côté, les équipes de sécurité tentent de sécuriser leurs systèmes au plus vite ; de l’autre, les attaquants scannent l'Internet à grande échelle pour exploiter les retardataires. Les chercheurs suivent en temps réel l’évolution des campagnes d’attaque qui se greffent sur cette faille critique.

New Advanced Phishing Kits Use AI and MFA Bypass Tactics to Steal Credentials at Scale

✇The Hacker News
Par : [email protected] (The Hacker News)
12 décembre 2025 à 15:04
Cybersecurity researchers have documented four new phishing kits named BlackForce, GhostFrame, InboxPrime AI, and Spiderman that are capable of facilitating credential theft at scale. BlackForce, first detected in August 2025, is designed to steal credentials and perform Man-in-the-Browser (MitB) attacks to capture one-time passwords (OTPs) and bypass multi-factor authentication (MFA). The kit

Bloqués dans les aéroports ? Des experts en cybersécurité partagent 3 conseils de sécurité pour le Wi-Fi public

✇UnderNews
Par : UnderNews
12 décembre 2025 à 12:24

Aéroports bondés et longs retards : les voyageurs sont des cibles faciles sur les réseaux Wi-Fi publics ; des experts en cybersécurité partagent 3 mesures de sécurité. Pour éviter d’être espionnés ou de se faire voler leurs comptes, les voyageurs devraient désactiver les connexions réseau automatiques, éviter d’utiliser le Wi-Fi public pour les transactions financières et utiliser […]

The post Bloqués dans les aéroports ? Des experts en cybersécurité partagent 3 conseils de sécurité pour le Wi-Fi public first appeared on UnderNews.

La police de cette petite ville utilise l’IA pour générer des portraits-robots

✇Cyberguerre
Par : Eitanite Bellaiche
12 décembre 2025 à 12:17

Dans la ville de Goodyear, dans l'Arizona, la police utilise ChatGPT pour générer des portraits-robots à partir des descriptions de témoins. Une pratique inédite aux États-Unis, qui soulève des questions de biais et n’a, à ce stade, débouché sur aucune arrestation.

À côté de la plaque, ces hackers laissent la clé de déchiffrement de leur ransomware en accès libre

✇Cyberguerre
Par : Amine Baba Aissa
12 décembre 2025 à 10:50

Les chercheurs en cybersécurité de Sentinel One ont mis en lumière le retour d’un groupe de hackers baptisé « CyberVolk ». Si cette résurgence, ainsi que les capacités d’automatisation du groupe, peuvent inquiéter, les chercheurs pointent aussi de grosses erreurs de conception qui permettent, parfois, de récupérer les fichiers chiffrés sans avoir à payer la rançon.

❌
❌