Actualités

Cybermenace nord-coréenne : 137 millions volés sur la blockchain

Cybermenace nord-coréenne : 137 millions volés sur la blockchain

Une vaste opération de phishing, orchestrée par des cybercriminels nord-coréens, a permis de voler plus de 137 millions de dollars en crypto sur le réseau TRON en une seule journée. Cette attaque n’est que la partie visible d’un vaste réseau d’infiltration numérique visant à financer et renforcer l’appareil militaire de Pyongyang.

Cybermenace nord-coréenne : 137 millions volés sur la blockchain Lire la suite »

Faille zero-day sur Windows : un trojan relance la menace rançongiciel

Faille zero-day sur Windows : un trojan relance la menace rançongiciel

Un trojan furtif baptisé PipeMagic a profité d’une faille zero-day critique dans Windows pour lancer des attaques ciblées à l’échelle mondiale. Derrière cette opération, un groupe sophistiqué met en œuvre des techniques de compromission avancées révélant une nouvelle ère dans le cybercrime.

Faille zero-day sur Windows : un trojan relance la menace rançongiciel Lire la suite »

Personne observant du code informatique affiché.

Firefox : problème de performances lors du déplacement temporel (seek) sur les vidéos x264

De nombreux développeurs et utilisateurs ont signalé un problème spécifique avec Firefox concernant la gestion du déplacement temporel (seek) sur des vidéos encodées en x264 (MP4). Ce problème survient lorsqu’on utilise fréquemment la propriété .currentTime ou la méthode .fastSeek() d’un objet HTMLVideoElement, notamment via des fonctions telles que requestAnimationFrame ou requestVideoFrameCallback. Détail du problème Le navigateur Firefox semble regrouper et retarder les demandes répétées de déplacement dans le temps (seek) au lieu de les exécuter

Firefox : problème de performances lors du déplacement temporel (seek) sur les vidéos x264 Lire la suite »

Faille dans Google Cloud Run : un risque majeur pour les conteneurs

Faille dans Google Cloud Run : un risque majeur pour les conteneurs

Une faille critique récemment découverte dans Google Cloud Run aurait pu permettre l’accès non autorisé à des images de conteneurs privées, exposant des données sensibles. Derrière cette vulnérabilité se cache un enchaînement subtil de permissions mal configurées, révélateur des nouveaux enjeux de sécurité dans les environnements cloud.

Faille dans Google Cloud Run : un risque majeur pour les conteneurs Lire la suite »

Morphing Meerkat : la nouvelle arme du phishing intelligent

Morphing Meerkat : la nouvelle arme du phishing intelligent

Un redoutable outil d’hameçonnage nommé Morphing Meerkat menace des milliers d’utilisateurs en générant des pages de connexion ultra-ciblées grâce aux données DNS. Cette attaque personnalisée brouille les pistes, s’adapte aux langues, et s’infiltre même via des sites légitimes pour mieux piéger ses victimes.

Morphing Meerkat : la nouvelle arme du phishing intelligent Lire la suite »

Une campagne de piratage massive compromet 150 000 sites web

Une campagne de piratage massive compromet 150 000 sites web

Une campagne de piratage de grande ampleur a compromis 150 000 sites web en y injectant un code malveillant redirigeant les visiteurs vers des plateformes frauduleuses. Cette attaque sophistiquée illustre l’évolution inquiétante des menaces en cybersécurité et la nécessité de renforcer la protection des sites en ligne.

Une campagne de piratage massive compromet 150 000 sites web Lire la suite »