Quelques jours seulement après le coup porté contre SocGholish, Europol et des organisations partenaires dont Proofpoint et IBM X-Force, viennent de mener une action majeure coordonnée contre StealC, l’un des infostealers les plus actifs du moment.   Tribune – Les chercheurs de Proofpoint et IBM X-Force ont développé un émulateur StealC pour tracker les opérations, […]

Une action conjointe des forces de police mondiales et d’acteurs privés, dont Proofpoint, vient de frapper TA569/SocGholish, l’un des groupes cybercriminels les plus actifs de ces dernières années, dans le cadre de l’opération Endgame.    Tribune – L’opération devrait avoir un impact significatif sur les activités de TA569, notamment sous la forme de perturbations des […]

Alors que l’engouement pour les concerts de Céline Dion à Paris s’installe durablement, il crée un terreau fertile pour des cyberattaques sophistiquées. Ce contexte de forte demande représente en effet une opportunité idéale pour les cybercriminels qui exploitent l’urgence émotionnelle des fans, déjouant dès lors facilement les protocoles de sécurité classiques. Selon une étude récente […]

A quelques semaines du 1er match de la Coupe du Monde de la FIFA 2026 aux États-Unis, au Canada et au Mexique, les experts en cybersécurité de Flare, référence mondiale du Threat Exposure Management, tirent la sonnette d’alarme. Une enquête approfondie révèle le déploiement d’une infrastructure cybercriminelle complexe et industrialisée, conçue pour exploiter les millions […]

Benoit Grunemwald – Expert en Cybersécurité chez ESET France réagit à la série de fuites de données frappant les acteurs du tourisme/voyage, Belambra, Gîtes de France et Pierre & Vacances. Tribune. La multiplication des fuites de données observées ces derniers temps traduit un effet de série. Plusieurs bases de données issues d’acteurs majeurs du tourisme, […]

Alors que des millions de passionnés de football dans le monde entier se préparent pour la Coupe du monde de cet été, les cybercriminels profitent de l’attention suscitée par l’événement. Les experts de Kaspersky ont découvert diverses arnaques imitant les plateformes officielles de la compétition ou instrumentalisant le tournoi, exposant les données et les finances […]

L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a découvert une attaque en cours de la chaîne d’approvisionnement ciblant le site officiel de Daemon Tools, un logiciel d’émulation de lecteur virtuel largement utilisé. Le programme d’installation compromis installe un malware en même temps que l’application légitime, permettant ainsi aux cybercriminels d’exécuter des commandes arbitraires […]

Kaspersky ICS CERT a découvert une vulnérabilité affectant les chipsets Qualcomm, largement utilisés dans une vaste gamme d’appareils grand public et industriels, notamment les smartphones, les tablettes, les composants automobiles, les objets connectés, et bien d’autres encore. Cette faille réside dans la BootROM, un micrologiciel intégré directement au niveau du matériel. Les cybercriminels pourraient potentiellement […]

JFrog Security Research vient de mettre au jour une faille majeure affectant la bibliothèque PyPI de telnyx, un SDK essentiel utilisé par les développeurs pour intégrer des agents vocaux IA et des services de messagerie dans leurs applications. Tribune – Avec plus de 3,8 millions de téléchargements au total et près de 700 000 utilisateurs […]

Les chercheurs de Proofpoint viennent de révéler une vulnérabilité inquiétante dans Cursor IDE, l’éditeur de code dopé à l’IA qui compte des millions d’utilisateurs. Recherche Proofpoint – L’attaque repose sur de l’ingénierie sociale combinée à une faiblesse du système de deeplinks de Cursor. Un développeur reçoit un lien piégé (par email, Slack, GitHub, etc.), qui déclenche une […]