JFrog découvre une vulnérabilité critique d’exécution de code à distance (RCE) dans le package NPM React Native Community CLI, totalisant plus de 2M de téléchargements hebdomadaires. L’équipe de recherche en sécurité de JFrog démontre que la CVE-2025-11953 permet à des attaquants non authentifiés d’exécuter du code à distance sur les machines des développeurs, exposant ainsi […]

Lors de son sommet annuel (Security Analyst Summit) en Thaïlande, Kaspersky a présenté les résultats d’un audit de sécurité mettant au jour une faille de sécurité importante permettant un accès non autorisé à tous les véhicules connectés d’un constructeur automobile. Tribune – En exploitant une vulnérabilité zero-day dans l’application publique d’un sous-traitant, il a été […]

JFrog Security Research a découvert une nouvelle technique d’attaque affectant les écosystèmes d’IA qui utilisent le protocole MCP (Model Context Protocol) de manière vulnérable, baptisée « Prompt Hijacking ». La révélation effrayante est que, dans certains scénarios, un attaquant peut entièrement dicter la sortie d’un assistant IA (comme Claude) en exploitant les failles du canal […]

Kaspersky a découvert une nouvelle campagne de phishing ciblant les utilisateurs de WhatsApp à l’aide d’un système de vote frauduleux. L’opération consiste à attirer les victimes potentielles via des pages de vote supposées, consacrées entre autres à de jeunes athlètes, bien que d’autres thèmes de vote soient également exploités. La méthode peut être facilement adaptée […]

La plateforme de diffusion multimédia Plex a subi une cyberattaque qui a compromis certaines données de ses utilisateurs, les obligeant à réinitialiser leurs mots de passe, selon Bleeping Computer. Des pirates informatiques ont réussi à accéder illégalement à une partie des données clients stockées dans l’une des bases de données de l’entreprise.   Tribune ESET […]

L’équipe de recherche sur les menaces, Check Point Software External Risk Management Team, a réalisé une analyse détaillée d’un tout nouveau framework de cybersécurité appelé Hexstrike-AI, initialement destiné aux chercheurs et hackers éthiques mais que les cybercriminels tentent déjà d’exploiter. Tribune Check Point – Le framework a été conçu comme un outil orienté défenseurs : […]

Google Classroom est un outil, faisant partie de Google Workspace for Education, utilisé par des millions d’élèves et d’enseignants dans le monde entier. En l’espace d’une seule semaine, les attaquants ont lancé cinq vagues coordonnées, distribuant plus de 115 000 e-mails de phishing ciblant 13 500 organisations dans divers secteurs d’activité. Des organisations en Europe, […]

L’une des menaces cyber les plus pressantes auxquelles les entreprises sont confrontées aujourd’hui est la montée en flèche des identifiants compromis. Selon les données de Check Point External Risk Management (anciennement Cyberint), on observe une augmentation stupéfiante de 160 % des identifiants compromis en 2025 par rapport à 2024. Il ne s’agit pas simplement d’une […]

Des chercheurs de Bitdefender ont identifié des vulnérabilités critiques dans le firmware de la série de caméras intelligentes Dahua Hero C1 (DH-H4C). Ces failles, affectant le protocole ONVIF de l’appareil ainsi que les gestionnaires de téléversement de fichiers, permettent à des attaquants non authentifiés d’exécuter des commandes arbitraires à distance, prenant ainsi le contrôle total […]