Microsoft a publié une mise à jour de sécurité radicale concernant 67 vulnérabilités dans son écosystème logiciel. Cela inclut une vulnérabilité critique de type zero-day dans la création et la gestion de versions distribuées sur le Web. (WebDAV) qui est actuellement exploité dans des attaques réelles. Répartition du mois de juin 2025 Pièce…
Dans une version hors bande inhabituelle, Google a publié une mise à jour urgente de son navigateur Chrome pour corriger trois vulnérabilités de sécurité., dont une qui est actuellement exploitée dans des attaques réelles. Critical Vulnerability in Chrome’s V8 Engine The most serious of…
En mai 2025 mise à jour de sécurité, Microsoft a déployé des correctifs pour 78 vulnérabilités couvrant son écosystème de produits. Plus particulièrement, cinq de ces défauts (A.K.A. exploits zero-day) ont déjà été exploités dans la nature. Mai 2025 Patch Tuesday: 78 Vulnérabilités…
ASUS a publié d'importantes mises à jour de sécurité pour son logiciel DriverHub, traiter deux vulnérabilités critiques, CVE-2025-3462 et CVE-2025-3463, qui pourrait permettre aux attaquants d'exécuter des commandes à distance sur des systèmes vulnérables. These flaws affected the mechanism responsible for driver detection and updates on…
Les experts en cybersécurité ont découvert une série de vulnérabilités à haut risque affectant l'édition sur site du logiciel de support informatique SysAid. Ces failles pourraient permettre à des attaquants non authentifiés d'exécuter du code à distance avec des privilèges élevés., leur donnant potentiellement le contrôle total des systèmes ciblés. vue d'ensemble…
La société de cybersécurité Socket a récemment découvert un ensemble de modules Go malveillants capables de délivrer une charge utile destructrice effaçant le disque dur.. La campagne cible spécifiquement les systèmes Linux en exploitant le système de modules décentralisés de Go, mettant en danger d'innombrables environnements de développement. Comment fonctionne le…
Une faille de sécurité critique dans le composant Visual Composer de SAP NetWeaver, identifié comme CVE-2025-31324, a été activement exploité par des acteurs malveillants. Cette vulnérabilité permet aux attaquants non authentifiés de télécharger des fichiers malveillants, conduisant à une compromission potentielle du système complet. SAP has released a patch…
Apple a déployé des mises à jour de sécurité critiques dans tout son écosystème, y compris les obligations, iPadOS, macOS Sequoia, tvOS, et visionOS, pour répondre à deux vulnérabilités zero-day récemment découvertes qui sont actuellement exploitées dans des attaques réelles. Two Actively Exploited Zero-Day Flaws Patched The…
Un groupe de menaces soupçonné d'avoir des liens avec les opérations cybernétiques parrainées par l'État chinois, identifié comme UNC5174, a lancé une cybercampagne furtive et techniquement avancée visant les environnements Linux et macOS. Selon une nouvelle étude publiée par Sysdig, the group is…
Les attaques de phishing deviennent de plus en plus sophistiquées, mais une tactique émergente établit une nouvelle barre en matière de précision et de tromperie. Connu sous le nom de phishing validé avec précision, cette méthode utilise la validation des informations d'identification en temps réel pour améliorer le taux de réussite des campagnes de phishing. Un récent rapport…
Après deux décennies d’inquiétude persistante parmi les défenseurs de la vie privée et les chercheurs en sécurité Web, Google déploie enfin un correctif pour une vulnérabilité de longue date dans Chrome qui a silencieusement exposé l'historique de navigation des utilisateurs. The issue stems from how browsers have…
En avril 8, 2025, Microsoft a publié ses mises à jour de sécurité mensuelles, adressant un total de 121 vulnérabilités sur divers produits. Parmi ceux-ci, CVE-2025-29824, une vulnérabilité zero-day dans le système de fichiers journaux communs de Windows (LFS) Chauffeur, has been actively exploited in ransomware…
Dans ma première interview avec l'expert en cybersécurité et auteur Scott Schober, nous avons exploré ses expériences personnelles de piratage informatique et les idées révélatrices tirées de son livre Hacked Again. Maintenant, nous reprenons contact avec Scott pour approfondir. Because the threat landscape…
Aperçu de la vulnérabilité Ivanti a récemment révélé une vulnérabilité de sécurité importante, identifié comme CVE-2025-22457, affectant son Connect Secure, Politique sécurisée, et les produits ZTA Gateway. En attendant les détails spécifiques, ces vulnérabilités impliquent généralement des problèmes tels que l'exécution de code à distance,…
Des chercheurs en cybersécurité ont découvert une nouvelle vulnérabilité dans l'outil de transfert de données Quick Share de Google pour Windows, permettant potentiellement aux attaquants de faire planter l'application ou d'envoyer des fichiers sur l'appareil d'un utilisateur sans son consentement. La vulnérabilité, tracked as CVE-2024-10668 with a…
Les chercheurs en sécurité d'Elastic Security Labs ont publié une analyse approfondie d'une campagne de malware Linux de longue date connue sous le nom d'Outlaw.. Malgré son code peu sophistiqué et ses méthodes d'attaque rudimentaires, Outlaw reste remarquablement persistant. This malware is a great example of how…
Petites et moyennes entreprises (PME-PMI) deviennent continuellement des cibles privilégiées pour les cybercriminels. Des statistiques récentes révèlent que 61% des PME ont été ciblées par des cyberattaques, avec 46% de toutes les cyberattaques affectant les entreprises de moins de 1,000 des employés. The consequences of such…
Au début 2025, des chercheurs en cybersécurité ont découvert une vulnérabilité zero-day dans la console de gestion de Microsoft (MMC), suivi comme CVE-2025-26633 et surnommé MSC EvilTwin. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector…
Un nouveau rapport de Vedere Labs de Forescout révèle des vulnérabilités alarmantes en matière de cybersécurité dans les systèmes d'énergie solaire produits par certains des plus grands noms de l'industrie – Croissance du soleil, Growatt, et SMA. Ces défauts, collectivement nommé SUN:VERS LE BAS, could potentially open the door for cyberattacks…
Dans un récent Q&Un avec le Dr. Mansur Hasib, il a souligné que l'un des moyens les plus efficaces pour équiper les dirigeants non techniques, comme les PDG et les directeurs d'exploitation, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
