Découvrez comment fonctionnent les infostealers, ces malwares discrets qui volent vos données, quels sont les plus actifs et comment s’en protéger efficacement.

The post Cybersécurité : les infostealers continuent de se propager, comment se protéger ? first appeared on IT-Connect.

Avast a publié un outil de déchiffrement gratuit et prêt à l'emploi pour le ransomware FunkSec, un malware apparu fin 2024, désormais inactif.

The post Ransomware FunkSec : un outil de déchiffrement gratuit a été publié par Avast first appeared on IT-Connect.

La compagnie Russe Aeroflot a été victime d'une cyberattaque revendiquée par des hacktivistes ukrainiens et biélorusses : des dizaines d'avions immobilisés.

The post La compagnie aérienne Russe Aeroflot perturbée par une cyberattaque : des dizaines de vols annulés ! first appeared on IT-Connect.

Un prompt malveillant intégré dans l'extension Amazon Q pour Visual Studio Code aurait pu mener à la suppression des données des machines de développeurs.

The post Amazon Q : ce prompt malveillant a menacé les données des développeurs first appeared on IT-Connect.

Scattered Spider cible VMware ESXi sans exploiter de failles logicielles et chiffre les VM avec un ransomware. Une menace redoutable pour les organisations.

The post Les pirates de Scattered Spider prennent le contrôle de serveurs VMware vSphere sans exploiter de failles first appeared on IT-Connect.

Un nouveau logiciel malveillant nommé Koske s'attaque aux machines sous Linux ! Sa particularité ? Il se dissimule dans de banales images de pandas !

The post Koske : quand des images de pandas cachent un malware Linux first appeared on IT-Connect.

France Travail est de nouveau la cible d'une cyberattaque entraînant la fuite potentielle des données personnelles de 340 000 demandeurs d'emploi.

The post Cyberattaque France Travail : les données personnelles de 340 000 personnes exposées ! first appeared on IT-Connect.

Plus de 400 serveurs SharePoint compromis via deux failles : trois groupes chinois sont à l'origine de ces cyberattaques. Parmi les victimes : la NNSA.

The post Plus de 400 serveurs SharePoint compromis : 3 groupes chinois à l’origine des attaques first appeared on IT-Connect.

CVE-2025-53816 dans 7-Zip : un attaquant peut exploiter cette faille pour provoquer un déni de service (DoS) à l'aide d'une archive RAR5 spécialement conçue.

The post 7-Zip : une nouvelle faille de sécurité liée au traitement des archives RAR5 first appeared on IT-Connect.

Le 28 mai 2025, des utilisateurs Ring ont vu des connexions inconnues à leurs comptes. D'après la filiale d'Amazon, c'est un bug, mais les utilisateurs doutent.

The post Connexions suspectes chez Ring : ce serait un bug, mais les utilisateurs n’y croient pas ! first appeared on IT-Connect.

Trois paquets malveillants dans l’AUR d’Arch Linux installaient le malware Chaos, un cheval de Troie offrant un accès distant à l’attaquant.

The post Arch Linux : trois paquets AUR malveillants destinés à installer le malware Chaos RAT ! first appeared on IT-Connect.

HPE corrige une faille critique dans Aruba Instant On : des identifiants codés en dur permettaient de prendre le contrôle des points d'accès Wi-Fi.

The post HPE Aruba : patchez vos points d’accès Wi-Fi pour éliminer ces identifiants codés en dur ! first appeared on IT-Connect.

Les serveurs SharePoint sont menacés par deux failles zero-day exploitées par les pirates depuis le 18 juillet 2025 : CVE-2025-53770 et CVE-2025-53771.

The post Les serveurs SharePoint menacés par ces deux failles zero-day : 85 serveurs déjà compromis ! first appeared on IT-Connect.

Europol démantèle Diskstation, un groupe ransomware roumain ciblant les NAS Synology pour chiffrer les données et demander une rançon aux victimes.

The post Fin de partie pour Diskstation : ce ransomware ciblait les NAS Synology first appeared on IT-Connect.

Pour distribuer le malware Matanbuchus 3.0 sur Windows, les pirates usurpent l'identité du support informatique grâce à des appels externes sur Microsoft Teams.

The post Matanbuchus : le malware qui se fait passer pour votre support IT sur Microsoft Teams first appeared on IT-Connect.

Une attaque nommée Golden dMSA et liée aux comptes dMSA de Windows Server 2025 menace l'Active Directory : un accès persistant est promis à l'attaquant.

The post L’attaque Golden dMSA menace l’Active Directory : un accès persistant illimité à la clé ! first appeared on IT-Connect.

La mise à jour GLPI 10.0.19 n'est pas à prendre à la légère puisqu'elle corrige un ensemble de 9 failles de sécurité, dont une vulnérabilité importante.

The post Passez sur GLPI 10.0.19 pour vous protéger de ces 9 failles de sécurité first appeared on IT-Connect.

Failles critiques VMware (CVE-2025-41236, 41237, 41238, 41239) : exécution de code et fuite de données possibles depuis une VM sur ESXi, Workstation et Fusion.

The post VMware ESXi et Workstation : des failles permettent l’exécution de code sur l’hôte depuis une VM first appeared on IT-Connect.

Une nouvelle technique de phishing par injection de prompt indirecte exploite l'IA Gemini pour injecter du contenu malveillant dans les résumés d'e-mails.

The post IA : avec cette technique, les résumés d’e-mails de Gemini se transforment en phishing ! first appeared on IT-Connect.