actualité

Un malware insaisissable, PolarEdge, cible des routeurs et serveurs NAS vulnérables, exploitant des failles non corrigées pour se propager silencieusement. Alors que plus de 2 000 appareils sont déjà compromis, les experts alertent sur l’ampleur et la sophistication de cette menace.

Deux nouvelles failles de sécurité critiques, touchant Microsoft Partner Center et Zimbra ZCS, viennent d’être ajoutées au catalogue des vulnérabilités activement exploitées par la CISA. Face à ces menaces, les agences fédérales ont jusqu’à mars 2025 pour appliquer les correctifs et éviter d’éventuelles cyberattaques.

Un dangereux malware, dissimulé dans de faux projets GitHub, a déjà permis à des cybercriminels de dérober plus de 456 000 dollars en bitcoins. Découvrez comment GitVenom piège les développeurs, gamers et investisseurs en cryptomonnaies, et apprenez à vous en protéger.

Les ransomwares frappent rarement sans prévenir : avant de chiffrer vos fichiers, ils laissent derrière eux des indices discrets. Découvrez comment une détection proactive peut stopper une attaque avant qu’il ne soit trop tard.

Bybit vient de subir le plus grand piratage de cryptomonnaies jamais enregistré, avec une perte vertigineuse de 1,46 milliard de dollars. Cette attaque sophistiquée, potentiellement orchestrée par le groupe Lazarus, met en lumière les failles de sécurité des plateformes crypto.

Apple cède aux pressions du gouvernement britannique et supprime brutalement la protection avancée des données iCloud, exposant des millions d’utilisateurs à de potentiels risques de cybersécurité. Cette décision controversée pourrait bien marquer un tournant inquiétant dans la lutte pour la confidentialité des données en ligne.

Des vulnérabilités critiques touchant Palo Alto Networks et SonicWall sont activement exploitées, permettant aux attaquants de contourner l’authentification et d’accéder à des systèmes sensibles. Face à une accélération inquiétante des attaques, les experts appellent à une remédiation immédiate pour éviter des conséquences majeures.

La Corée du Sud frappe fort contre DeepSeek AI, soupçonné de violations des données personnelles. Cette suspension met en lumière les risques grandissants liés à l’intelligence artificielle et relance le débat sur la cybersécurité mondiale.

Google déploie une nouvelle protection sur Android pour contrer les arnaques téléphoniques en bloquant l’installation d’applications malveillantes durant les appels. Une réponse directe aux cybercriminels exploitant l’ingénierie sociale pour piéger leurs victimes.

Une campagne de cyberattaques menée par des hackers russes cible des organisations stratégiques à travers le monde en exploitant une technique de phishing méconnue. Découvrez comment ces cybercriminels réussissent à contourner les protections traditionnelles pour infiltrer des systèmes sensibles.

Une faille critique menace les pare-feu Palo Alto Networks, permettant à des attaquants non authentifiés de contourner l’authentification. Découvrez les risques, les versions affectées et les correctifs à appliquer d’urgence.

Les hackers nord-coréens de Kimsuky affinent leurs techniques en utilisant une ingénierie sociale redoutable et un stratagème PowerShell pour piéger leurs victimes. Découvrez comment cette nouvelle cyberattaque contourne les protections traditionnelles et menace les entreprises du monde entier.

Des hackers détournent Google Tag Manager pour infiltrer des sites e-commerce sous Magento et voler les données bancaires des clients en toute discrétion. Une technique sophistiquée qui soulève des inquiétudes quant à la sécurité des plateformes en ligne.

Un nouveau zero-day frappe VeraCore : le groupe XE Group exploite une faille critique pour s’infiltrer durablement dans les systèmes industriels. Cette campagne sophistiquée met en péril la chaîne d’approvisionnement et prouve l’évolution inquiétante des cyberattaques.

Les cyberattaques n’ont jamais été aussi sophistiquées : grâce à l’IA, les fraudeurs manipulent voix et images pour duper entreprises et particuliers. Découvrez comment ces nouvelles menaces redéfinissent la cybersécurité et quelles stratégies adopter pour se protéger.