Kenan

Un nouveau cheval de Troie bancaire Android, baptisé Herodotus, défie les systèmes antifraude en reproduisant avec finesse les comportements humains. Ce malware redoutablement sophistiqué s’étend à l’international, ciblant à la fois banques et plateformes crypto avec une précision inquiétante.

Une armée numérique opère dans l’ombre : près de 200 000 domaines malveillants ont été activés depuis janvier par un réseau de smishing mondial lié à la Chine. Derrière cette machinerie sophistiquée, une cyber-industrie clandestine exploite cloud, SMS et ingénierie sociale pour piéger des millions d’utilisateurs.

Des milliers de vidéos YouTube piégées propagent en toute discrétion des malwares voleurs de données depuis 2021, sous les radars des outils de sécurité. Baptisée « YouTube Ghost Network », cette campagne d’une redoutable ingéniosité révèle à quel point la confiance des internautes peut être manipulée à grande échelle.

Google alerte sur une escalade des cyberattaques russes avec la découverte de trois malwares inédits, révélant une sophistication inquiétante des techniques du groupe COLDRIVER. Cette évolution témoigne d’une stratégie offensive plus ciblée, mêlant ingénierie sociale et furtivité informatique.

Des vulnérabilités critiques, dont deux failles zero-day activement exploitées, mettent en péril la sécurité des systèmes Windows, même les plus récents. Microsoft réagit avec un correctif massif, mais le code hérité et les composants tiers soulèvent des risques persistants pour les entreprises.

Une vulnérabilité critique non détectée depuis 13 ans dans Redis permet l’exécution de code à distance via un simple script Lua. Des centaines de milliers de serveurs dans le monde sont exposés, menaçant l’infrastructure cloud globale.

Une faille critique dans Oracle E-Business Suite, exploitée par le groupe Cl0p, permettait une prise de contrôle totale des systèmes à distance sans authentification. Malgré un correctif d’urgence, des preuves d’intrusion subsistent, laissant craindre d’importantes compromissions passées.

Trois failles critiques découvertes dans Google Gemini ont brièvement transformé son intelligence en arme potentielle pour les cybercriminels. Cette “Gemini Trifecta” révèle à quel point les assistants IA peuvent devenir des vecteurs d’attaques invisibles, même dans les environnements cloud les plus sécurisés.

Deux failles critiques touchant les pare-feux Cisco ASA et FTD sont activement exploitées pour contourner l’authentification et exécuter du code malveillant à distance. Une campagne sophistiquée, liée au groupe ArcaneDoor, vise déjà des infrastructures sensibles, incitant les autorités à déclencher une alerte d’urgence.

Une vulnérabilité critique dans Microsoft Entra ID a permis à des attaquants de prendre le contrôle d’administrateurs globaux sans laisser de trace. Cette faille, notée 10/10 en dangerosité, soulève des inquiétudes majeures sur la sécurité des infrastructures cloud.

Un malware révolutionnaire baptisé MalTerminal utilise GPT-4 pour générer des attaques en temps réel, brouillant les frontières entre intelligence artificielle et cybercriminalité. Cette avancée marque un tournant inquiétant où les modèles de langage deviennent à la fois une arme et un bouclier dans l’univers de la cybersécurité.

Une faille ciblant les services de sauvegarde cloud de SonicWall a exposé les données de configuration de pare-feu de milliers d’utilisateurs. Ce nouvel incident relance le débat sur la vulnérabilité des dispositifs réseau face à des attaques toujours plus sophistiquées.

Samsung a colmaté une faille Android zero-day critique activement exploitée, exposant potentiellement des millions d’utilisateurs. Derrière cette brèche, une bibliothèque d’analyse d’image vulnérable capable d’offrir un contrôle total à distance sur les smartphones visés.

Une nouvelle menace nommée HybridPetya combine la redoutable efficacité de Petya et NotPetya tout en contournant le Secure Boot UEFI grâce à une faille critique. Ce ransomware révolutionnaire cible le firmware des machines modernes, ébranlant les fondations de la cybersécurité Windows.

Des bibliothèques npm malveillantes ciblent les développeurs Ethereum en se faisant passer pour des outils Flashbots officiels, exfiltrant silencieusement clés privées et phrases mnémoniques. Derrière cette attaque sournoise, une campagne structurée exploite la confiance du Web3 pour détourner des portefeuilles entiers.