Kenan

Une campagne de piratage de grande ampleur a compromis 150 000 sites web en y injectant un code malveillant redirigeant les visiteurs vers des plateformes frauduleuses. Cette attaque sophistiquée illustre l’évolution inquiétante des menaces en cybersécurité et la nécessité de renforcer la protection des sites en ligne.

Une faille critique dans Google Chrome, activement exploitée par des cybercriminels, met en danger de nombreuses organisations en Russie. Découvrez comment cette vulnérabilité zero-day fonctionne et pourquoi il est urgent de mettre à jour votre navigateur.

INTERPOL frappe fort avec l’Opération Red Card : 306 cybercriminels arrêtés et des milliers d’appareils saisis à travers l’Afrique. Une riposte internationale sans précédent contre les arnaques numériques qui ont fait plus de 5 000 victimes.

Une faille critique dans Next.js permet aux attaquants de contourner les vérifications d’autorisation et d’accéder à des zones protégées des sites et applications. Face à cette menace, les développeurs doivent réagir rapidement pour sécuriser leurs systèmes.

Les hackers derrière le ransomware Medusa utilisent un driver malveillant pour désactiver les protections antivirus et EDR, rendant leurs attaques quasiment indétectables. Découvrez leur nouvelle méthode de contournement et pourquoi elle menace gravement la cybersécurité des entreprises.

Des gouvernements exploiteraient un puissant logiciel espion pour infiltrer les applications de messagerie et accéder à des données sensibles. Comment fonctionne cette technologie et quels sont les moyens de s’en protéger ?

Un botnet redoutable a déjà infecté près d’un million d’appareils Android à travers le monde, transformant smartphones et boîtiers TV en outils de fraude publicitaire. Découvrez comment BADBOX 2.0 opère dans l’ombre et pourquoi même les géants de la tech peinent à l’endiguer.

Deux vulnérabilités critiques menacent l’authentification SAML via la bibliothèque ruby-saml, exposant les systèmes à des risques de compromission. Des correctifs ont été déployés, mais la récurrence de ces failles soulève des inquiétudes sur la sécurité du SSO.

Microsoft vient de corriger 57 failles de sécurité, dont six zero-days activement exploités par des cybercriminels. Une mise à jour cruciale qui rappelle l’urgence d’une cybersécurité proactive pour contrer les attaques sophistiquées.

Un puissant malware se propage en Russie sous l’apparence d’outils de contournement de la censure, piégeant déjà plus de 2 000 utilisateurs. Derrière cette attaque sophistiquée, les cybercriminels exploitent ingénieusement YouTube et Telegram pour diffuser SilentCryptoMiner en toute discrétion.

Une campagne de piratage de grande ampleur a compromis plus de 1 000 sites WordPress en y injectant un JavaScript malveillant permettant un accès persistant aux attaquants. Découvrez comment cette attaque sophistiquée fonctionne et les mesures essentielles pour protéger votre site.

Google corrige 44 failles de sécurité sur Android, dont deux déjà exploitées par des hackers pour voler des données sensibles. Découvrez pourquoi ces vulnérabilités sont critiques et pourquoi vous devez mettre à jour votre appareil sans attendre.

Un malware insaisissable, PolarEdge, cible des routeurs et serveurs NAS vulnérables, exploitant des failles non corrigées pour se propager silencieusement. Alors que plus de 2 000 appareils sont déjà compromis, les experts alertent sur l’ampleur et la sophistication de cette menace.

Deux nouvelles failles de sécurité critiques, touchant Microsoft Partner Center et Zimbra ZCS, viennent d’être ajoutées au catalogue des vulnérabilités activement exploitées par la CISA. Face à ces menaces, les agences fédérales ont jusqu’à mars 2025 pour appliquer les correctifs et éviter d’éventuelles cyberattaques.

Un dangereux malware, dissimulé dans de faux projets GitHub, a déjà permis à des cybercriminels de dérober plus de 456 000 dollars en bitcoins. Découvrez comment GitVenom piège les développeurs, gamers et investisseurs en cryptomonnaies, et apprenez à vous en protéger.