Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Au début 2025, des chercheurs en cybersécurité ont découvert une vulnérabilité zero-day dans la console de gestion de Microsoft (MMC), suivi comme CVE-2025-26633 et surnommé MSC EvilTwin. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector…
OneLaunch est une application de barre d'outils de bureau qui intègre divers utilitaires directement dans Windows. Bien qu'il prétende améliorer la productivité, de nombreux utilisateurs signalent un comportement intrusif, suscitant des débats sur la question de savoir s'il doit être classé comme un logiciel malveillant ou un programme potentiellement indésirable (PUP). Ce…
Un nouveau rapport de Vedere Labs de Forescout révèle des vulnérabilités alarmantes en matière de cybersécurité dans les systèmes d'énergie solaire produits par certains des plus grands noms de l'industrie – Croissance du soleil, Growatt, et SMA. Ces défauts, collectivement nommé SUN:VERS LE BAS, could potentially open the door for cyberattacks…
Dans un récent Q&Un avec le Dr. Mansur Hasib, il a souligné que l'un des moyens les plus efficaces pour équiper les dirigeants non techniques, comme les PDG et les directeurs d'exploitation, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
Dans notre conversation précédente avec le Dr. Mansur Hasib, nous avons exploré sa puissante vision de la cybersécurité en tant que “innovation perpétuelle portée par les gens” – une approche axée sur le leadership qui continue d'inspirer les professionnels de l'ensemble du secteur. Lire la partie 1 ici: Dr. Mansur Hasib: La cyber-sécurité…
Qu'est-ce que l'extension AstralNeonen? Si votre navigateur affiche de manière inattendue le message “Géré par votre organisation”, et vous n'avez jamais configuré un tel paramètre, l'extension AstralNeonen ou un programme potentiellement indésirable similaire pourrait être responsable. It’s important to act quickly…
Qu'est-ce que Trojan Downloader:HTML/Elshutilo.A? Trojan-Downloader:HTML/Elshutilo.A est un type de fichier HTML malveillant généralement utilisé pour télécharger et installer des logiciels malveillants supplémentaires sur l'ordinateur d'une victime.. Il est classé comme un téléchargeur de chevaux de Troie car sa fonction principale est de récupérer et d'exécuter silencieusement d'autres programmes.…
Google publie un correctif d'urgence pour l'exploit Zero-Day de Chrome Google a publié une mise à jour de sécurité urgente pour son navigateur Chrome sur Windows après avoir découvert une vulnérabilité critique qui a déjà été exploitée dans la nature. La faille, suivi comme CVE-2025-2783, involves…
Qu'est-ce que MassJacker? MassJacker est un cheval de Troie furtif appartenant au “logiciel malveillant de clipper” Catégorie, conçu pour compromettre silencieusement les systèmes. Plus particulièrement, MassJacker est spécialisé dans la collecte de données utilisateur sensibles telles que les informations d'identification enregistrées, les informations du système, and even cryptocurrency wallet files.…
Qu'est-ce que Trakcamp.com? Trakcamp.com a récemment été identifié comme un domaine de redirection suspect, avec plusieurs utilisateurs sur des plateformes comme Reddit signalant des comportements intrusifs et des redirections inattendues. Souvent associé à des programmes potentiellement indésirables (PUP) ou un logiciel financé par la publicité, the domain is known…
Des failles critiques dans le contrôleur Ingress NGINX permettent l'exécution de code à distance. Un ensemble de cinq vulnérabilités graves récemment révélées, surnommé IngressNightmare par la société de sécurité cloud Wiz, a mis plus de 6,500 Les clusters Kubernetes en danger. These critical flaws impact the Ingress…
Une vulnérabilité récemment révélée dans le framework Next.js React s'est vu attribuer un score CVSS de 9.1, le marquant comme un risque critique pour la sécurité. Suivi comme CVE-2025-29927, la faille peut être exploitée dans des conditions spécifiques pour contourner les contrôles d'autorisation basés sur le middleware,…
Qu'est-ce que le ransomware Moscovium? Moscovium est une forme de ransomware qui cible les données des utilisateurs en cryptant les fichiers et en exigeant une rançon pour leur récupération.. Une fois activé, le ransomware modifie les noms des fichiers affectés en ajoutant le “.m0sC0v1um” extension—transforming something…
BrowserValue BrowserValue est une application potentiellement indésirable conçue spécifiquement pour les systèmes Mac, opérant sous l'égide du logiciel publicitaire AdLoad. Connu pour ses tactiques publicitaires agressives, ce programme inonde les navigateurs Web d'éléments perturbateurs tels que des fenêtres contextuelles, bannières, et les annonces dans le texte. La…
libeay32.dll libeay32.dll est une bibliothèque de liens dynamiques associée à la boîte à outils OpenSSL, utilisé pour les opérations cryptographiques telles que le cryptage, décryptage, et communication SSL/TLS sécurisée. Il est généralement associé à des applications qui nécessitent une gestion sécurisée des données., y compris les navigateurs Web, réseaux privés virtuels, et…
Xfinder.pro Xfinder.pro est un domaine de redirection suspect souvent associé à un comportement indésirable du navigateur, comme la redirection automatique des utilisateurs vers des sites Web trompeurs et des pages de phishing. It typically appears as part of a broader adware or browser hijacker infection and may be…
Deux vulnérabilités critiques exposent l'accès administratif Deux vulnérabilités désormais corrigées mais auparavant critiques dans Cisco Smart Licensing Utility sont activement exploitées dans la nature, selon les rapports du SANS Internet Storm Center. Ces failles affectent les versions 2.0.0, 2.1.0, et…
Au moins 11 groupes de piratage informatique parrainés par l'État nord-coréen, Iran, Russie, et la Chine exploitent activement une vulnérabilité zero-day de Windows récemment découverte dans des attaques de cyberespionnage et de vol de données depuis 2017. Malgré des preuves évidentes d’exploitation, Microsoft has declined…
Les Etats Unis. L'Agence de cybersécurité et de sécurité des infrastructures a identifié une faille de sécurité importante affectant NAKIVO Backup & Logiciel de réplication, en l'ajoutant à ses vulnérabilités exploitées connues (KEV) catalogue en raison d'une exploitation active dans la nature. La vulnérabilité, tracked as CVE-2024-48248…
Les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a ajouté une vulnérabilité récemment découverte liée à la compromission de la chaîne d'approvisionnement des actions GitHub, tj-actions/fichiers-modifiés, à ses vulnérabilités connues exploitées (KEV) catalogue. La faille, suivi comme CVE-2025-30066, has been assigned…
