Mandiant a publié une nouvelle étude détaillant l’exploitation active d’une vulnérabilité critique (CVE-2025-22457) affectant les appliances VPN Ivanti Connect Secure (ICS). Cette publication s’inscrit dans le cadre d’une coordination avec Ivanti, qui vient de publier un avis de sécurité à ce sujet. Tribune – Un correctif pour la CVE-2025-22457 a été déployé le 11 février […]

Des cybercriminels utilisent le répertoire « mu-plugins » dans les sites WordPress pour dissimuler du code malveillant dans le but de maintenir un accès à distance persistant et de rediriger les visiteurs du site vers de faux sites. mu-plugins, abréviation de « must-use plugins » , désigne les plugins d’un répertoire spécial (« wp-content/mu-plugins ») qui sont automatiquement exécutés […]

Kaspersky a identifié et aidé à corriger une vulnérabilité avancée repérée dans Google Chrome (CVE-2025-2783), permettant aux attaquants de contourner le système de protection de la sandbox du navigateur. L’exploit, découvert par l’équipe globale de recherche et d’analyse (GReAT) de Kaspersky, ne repose sur aucune action de la part de l’utilisateur en dehors du clic […]

Ce lundi, le réseau social X a été victime d’une attaque de type DDoS qui a provoqué un ralentissement conséquent du fonctionnement de la plateforme. Elon Musk, propriétaire de X, a affirmé que l’attaque émanait « d’un groupe de taille importante et / ou d’un Etat-Nation ». En parallèle, plusieurs groupes d’hacktivistes ont revendiqué celle-ci. Tribune – […]

Dans l’un des détournements les plus spectaculaires jamais enregistrés dans l’univers des cryptoactifs, des cybercriminels ont infiltré un portefeuille hors ligne Ethereum pour s’emparer d’actifs numériques évalués à 1,5 milliard de dollars, principalement composés de tokens Ethereum. Ce dernier incident sur Bybit, une plateforme d’échange de cryptomonnaies basée à Dubaï, marque le début d’une nouvelle […]

L’équipe de recherche sur les cybermenaces de Sysdig (spécialiste mondial de la sécurité du Cloud) a identifié pour la 1ère fois en mai 2024, une attaque dite de « LLMjacking », c’est-à-dire une attaque visant à l’utilisation illicite d’un compte LLM par des pirates informatiques ayant compromis les informations d’identification de son propriétaire. Cette usurpation de comptes […]

A l’approche de la St Valentin, Kaspersky alerte sur les « romance scams », où des arnaqueurs abusent des bons sentiments de leurs victimes pour leur escroquer de l’argent. Le mois dernier déjà, l’arnaque au faux Brad Pitt ayant fait perdre plus de 800 000 euros à sa victime a fait couler beaucoup d’encre. Si […]

WhatsApp a révélé que près de 100 journalistes et membres de la société civile ont été espionnés par Graphite, un logiciel malveillant développé par Paragon Solutions, une entreprise israélienne de cybersurveillance. Cette attaque sophistiquée de type « zéro clic » a permis d’infecter les appareils sans aucune action des victimes. Tribune ESET. Les principales caractéristiques […]

A l’approche du Nouvel An lunaire, qui a lieu cette année le 29 janvier, les experts de Kaspersky ont identifié des sites web frauduleux cherchant à capitaliser sur l’événement. L’escroquerie consiste une fois de plus en des pages de phishing où les cybercriminels font la promotion de soi-disant « bonnes affaires » liées au Nouvel An […]

Alors que la saison des impôts s’ouvre dans de nombreux pays du monde entier dont le Royaume-Uni, les États-Unis, la Suisse et l’Australie, les chercheurs de Proofpoint observent une augmentation des campagnes sophistiquées de phishing et de malwares dans ces pays. Tribune. Le volume et la complexité de ces campagnes ont fortement augmenté depuis le […]

Les chercheurs du Threat Research Labs de CyberArk ont récemment publié une analyse suite à l’attaque qui a eu pour cible le département du Trésor américain durant les fêtes de fin d’année. Tribune – Il existe une sombre plaisanterie dans le domaine de la cybersécurité : chaque année se termine par un incident de sécurité […]

Le chocolat de Dubaï, cette friandise de luxe à la pistache popularisée par Tik Tok a pris d’assaut les réseaux sociaux, au point d’être convoitée par des consommateurs du monde entier. D’après les experts de Kaspersky, cette tendance est exploitée par les cybercriminels pour duper les consommateurs, par le biais d’une série d’escroqueries associées à […]

Selon BFM Tech&Co : « Plus de 30 millions d’identifiants de localisation ont été dérobés et mis en ligne sur un forum de hackers russes. Des données qui peuvent être utilisées pour traquer et identifier des particuliers, et même des militaires ou des politiques. Gravy Analytics. Ce nom ne vous dit sûrement rien. Pourtant, cette entreprise est […]

Les experts de Kaspersky ont découvert une nouvelle escroquerie par hameçonnage visant les entreprises qui font la promotion de leurs pages sur Facebook. Les escrocs envoient des e-mails au nom de Meta for Business, la plateforme de Facebook destinée aux entreprises, en affirmant que la page du destinataire contient des contenus proscrits par le site. […]

Grosse cyberattaques durant cette période de fêtes de fin d’années, qui a touché de plein fouet le réseau de concessionnaires Peugeot, appartenant au groupe Stellantis. Il s’agit d’une attaque majeure ayant conduit à une fuite de 40 Go de données confidentielles, de diverse nature comme des données personnelles clients, de codes VIN, des informations de […]

Dans le cadre de ses efforts continus pour apporter de la clarté à l’ensemble de la communauté lors d’incidents de sécurité applicative intenses, l’équipe de chercheurs en sécurité de JFrog a publié aujourd’hui de nouvelles conclusions prouvant que la CVE Curl et Libcurl (CVE-2024-6197) de haute sévérité est en fait presque impossible à exploiter et […]