Lors d'une cyberattaque de trois jours en avril, des pirates informatiques ont exploité une vulnérabilité SAP récemment révélée pour infiltrer une entreprise chimique basée aux États-Unis, déploiement d'un malware Linux furtif connu sous le nom de porte dérobée Auto-Color. Cybersecurity firm Darktrace says the attackers gained access through a critical flaw…
Un groupe de cybercriminalité à motivation financière connu sous le nom d'UNC3944 a lancé une campagne de piratage coordonnée et très ciblée qui se termine par un rançongiciel contre d'importantes entreprises américaines.. industries, selon un rapport conjoint du Threat Intelligence Group de Google (GTIG) and cybersecurity firm Mandiant.…
Microsoft a publié des mises à jour de sécurité d'urgence pour corriger une vulnérabilité critique dans son serveur SharePoint sur site., avertissement que la faille est actuellement exploitée dans la nature. La société technologique a également dévoilé une deuxième, vulnérabilité connexe. CVE-2025-53770 Critical Flaw Enables…
La dernière version du Patch Tuesday de Microsoft contenant des correctifs pour 130 les vulnérabilités n'incluaient aucune mise à jour pour les failles zero-day actuellement exploitées. Encore, the company acknowledged that one of the patched issues had already been made public before the…
Microsoft a publié une mise à jour de sécurité radicale concernant 67 vulnérabilités dans son écosystème logiciel. Cela inclut une vulnérabilité critique de type zero-day dans la création et la gestion de versions distribuées sur le Web. (WebDAV) qui est actuellement exploité dans des attaques réelles. Répartition du mois de juin 2025 Pièce…
Dans une version hors bande inhabituelle, Google a publié une mise à jour urgente de son navigateur Chrome pour corriger trois vulnérabilités de sécurité., dont une qui est actuellement exploitée dans des attaques réelles. Critical Vulnerability in Chrome’s V8 Engine The most serious of…
En mai 2025 mise à jour de sécurité, Microsoft a déployé des correctifs pour 78 vulnérabilités couvrant son écosystème de produits. Plus particulièrement, cinq de ces défauts (A.K.A. exploits zero-day) ont déjà été exploités dans la nature. Mai 2025 Patch Tuesday: 78 Vulnérabilités…
ASUS a publié d'importantes mises à jour de sécurité pour son logiciel DriverHub, traiter deux vulnérabilités critiques, CVE-2025-3462 et CVE-2025-3463, qui pourrait permettre aux attaquants d'exécuter des commandes à distance sur des systèmes vulnérables. These flaws affected the mechanism responsible for driver detection and updates on…
Les experts en cybersécurité ont découvert une série de vulnérabilités à haut risque affectant l'édition sur site du logiciel de support informatique SysAid. Ces failles pourraient permettre à des attaquants non authentifiés d'exécuter du code à distance avec des privilèges élevés., leur donnant potentiellement le contrôle total des systèmes ciblés. vue d'ensemble…
La société de cybersécurité Socket a récemment découvert un ensemble de modules Go malveillants capables de délivrer une charge utile destructrice effaçant le disque dur.. La campagne cible spécifiquement les systèmes Linux en exploitant le système de modules décentralisés de Go, mettant en danger d'innombrables environnements de développement. Comment fonctionne le…
Une faille de sécurité critique dans le composant Visual Composer de SAP NetWeaver, identifié comme CVE-2025-31324, a été activement exploité par des acteurs malveillants. Cette vulnérabilité permet aux attaquants non authentifiés de télécharger des fichiers malveillants, conduisant à une compromission potentielle du système complet. SAP has released a patch…
Apple a déployé des mises à jour de sécurité critiques dans tout son écosystème, y compris les obligations, iPadOS, macOS Sequoia, tvOS, et visionOS, pour répondre à deux vulnérabilités zero-day récemment découvertes qui sont actuellement exploitées dans des attaques réelles. Two Actively Exploited Zero-Day Flaws Patched The…
Un groupe de menaces soupçonné d'avoir des liens avec les opérations cybernétiques parrainées par l'État chinois, identifié comme UNC5174, a lancé une cybercampagne furtive et techniquement avancée visant les environnements Linux et macOS. Selon une nouvelle étude publiée par Sysdig, the group is…
Les attaques de phishing deviennent de plus en plus sophistiquées, mais une tactique émergente établit une nouvelle barre en matière de précision et de tromperie. Connu sous le nom de phishing validé avec précision, cette méthode utilise la validation des informations d'identification en temps réel pour améliorer le taux de réussite des campagnes de phishing. Un récent rapport…
Après deux décennies d’inquiétude persistante parmi les défenseurs de la vie privée et les chercheurs en sécurité Web, Google déploie enfin un correctif pour une vulnérabilité de longue date dans Chrome qui a silencieusement exposé l'historique de navigation des utilisateurs. The issue stems from how browsers have…
En avril 8, 2025, Microsoft a publié ses mises à jour de sécurité mensuelles, adressant un total de 121 vulnérabilités sur divers produits. Parmi ceux-ci, CVE-2025-29824, une vulnérabilité zero-day dans le système de fichiers journaux communs de Windows (LFS) Chauffeur, has been actively exploited in ransomware…
Dans ma première interview avec l'expert en cybersécurité et auteur Scott Schober, nous avons exploré ses expériences personnelles de piratage informatique et les idées révélatrices tirées de son livre Hacked Again. Maintenant, nous reprenons contact avec Scott pour approfondir. Because the threat landscape…
Aperçu de la vulnérabilité Ivanti a récemment révélé une vulnérabilité de sécurité importante, identifié comme CVE-2025-22457, affectant son Connect Secure, Politique sécurisée, et les produits ZTA Gateway. En attendant les détails spécifiques, ces vulnérabilités impliquent généralement des problèmes tels que l'exécution de code à distance,…
Des chercheurs en cybersécurité ont découvert une nouvelle vulnérabilité dans l'outil de transfert de données Quick Share de Google pour Windows, permettant potentiellement aux attaquants de faire planter l'application ou d'envoyer des fichiers sur l'appareil d'un utilisateur sans son consentement. La vulnérabilité, tracked as CVE-2024-10668 with a…
Les chercheurs en sécurité d'Elastic Security Labs ont publié une analyse approfondie d'une campagne de malware Linux de longue date connue sous le nom d'Outlaw.. Malgré son code peu sophistiqué et ses méthodes d'attaque rudimentaires, Outlaw reste remarquablement persistant. This malware is a great example of how…
