Les chercheurs de Proofpoint ont identifié un nouvel acteur de menace BEC (Business Email Compromise), nommé TA2900, ciblant les paiements de loyer en France. Tribune – Ce groupe envoie des e-mails en français prétendant que le paiement du loyer n’a pas été reçu, incitant les victimes à effectuer un paiement immédiat sur un nouveau compte bancaire. Les […]

L’enseigne Boulanger a récemment été victime d’une fuite de données personnelles massive, dont le début remonte à septembre 2024. Les données personnelles de près de 5 millions de clients ont été volées et diffusées sur le net.  Depuis septembre dernier, Boulanger est la cible d’un piratage massif menaçant les données de près de 27 millions de clients. […]

La marque de luxe automobile Maserati (groupe Stellantis) lance aujourd’hui une alerte visant une possible compromission de données personnelles. Voici le mail d’alerte envoyé par la marque ce jour aux potentiels clients affectés : « La sécurité des données et la confiance des clients sont pour Maserati une priorité absolue. Le 15 février 2025, un accès […]

Mandiant a publié une nouvelle étude détaillant l’exploitation active d’une vulnérabilité critique (CVE-2025-22457) affectant les appliances VPN Ivanti Connect Secure (ICS). Cette publication s’inscrit dans le cadre d’une coordination avec Ivanti, qui vient de publier un avis de sécurité à ce sujet. Tribune – Un correctif pour la CVE-2025-22457 a été déployé le 11 février […]

Des cybercriminels utilisent le répertoire « mu-plugins » dans les sites WordPress pour dissimuler du code malveillant dans le but de maintenir un accès à distance persistant et de rediriger les visiteurs du site vers de faux sites. mu-plugins, abréviation de « must-use plugins » , désigne les plugins d’un répertoire spécial (« wp-content/mu-plugins ») qui sont automatiquement exécutés […]

Kaspersky a identifié et aidé à corriger une vulnérabilité avancée repérée dans Google Chrome (CVE-2025-2783), permettant aux attaquants de contourner le système de protection de la sandbox du navigateur. L’exploit, découvert par l’équipe globale de recherche et d’analyse (GReAT) de Kaspersky, ne repose sur aucune action de la part de l’utilisateur en dehors du clic […]

Ce lundi, le réseau social X a été victime d’une attaque de type DDoS qui a provoqué un ralentissement conséquent du fonctionnement de la plateforme. Elon Musk, propriétaire de X, a affirmé que l’attaque émanait « d’un groupe de taille importante et / ou d’un Etat-Nation ». En parallèle, plusieurs groupes d’hacktivistes ont revendiqué celle-ci. Tribune – […]

Dans l’un des détournements les plus spectaculaires jamais enregistrés dans l’univers des cryptoactifs, des cybercriminels ont infiltré un portefeuille hors ligne Ethereum pour s’emparer d’actifs numériques évalués à 1,5 milliard de dollars, principalement composés de tokens Ethereum. Ce dernier incident sur Bybit, une plateforme d’échange de cryptomonnaies basée à Dubaï, marque le début d’une nouvelle […]

L’équipe de recherche sur les cybermenaces de Sysdig (spécialiste mondial de la sécurité du Cloud) a identifié pour la 1ère fois en mai 2024, une attaque dite de « LLMjacking », c’est-à-dire une attaque visant à l’utilisation illicite d’un compte LLM par des pirates informatiques ayant compromis les informations d’identification de son propriétaire. Cette usurpation de comptes […]

A l’approche de la St Valentin, Kaspersky alerte sur les « romance scams », où des arnaqueurs abusent des bons sentiments de leurs victimes pour leur escroquer de l’argent. Le mois dernier déjà, l’arnaque au faux Brad Pitt ayant fait perdre plus de 800 000 euros à sa victime a fait couler beaucoup d’encre. Si […]

WhatsApp a révélé que près de 100 journalistes et membres de la société civile ont été espionnés par Graphite, un logiciel malveillant développé par Paragon Solutions, une entreprise israélienne de cybersurveillance. Cette attaque sophistiquée de type « zéro clic » a permis d’infecter les appareils sans aucune action des victimes. Tribune ESET. Les principales caractéristiques […]