actualité

Le groupe de hackers nord-coréen Kimsuky frappe à nouveau avec une campagne de phishing avancée, utilisant le malware forceCopy pour dérober des identifiants stockés dans les navigateurs. Cette nouvelle méthode illustre l’adaptabilité des cybercriminels face aux défenses de cybersécurité.

Une faille critique dans les solutions de sauvegarde Veeam expose les utilisateurs à des attaques de type man-in-the-middle, avec un risque élevé d’exécution de code arbitraire. Découvrez les produits concernés et les correctifs indispensables pour sécuriser vos données contre cette menace imminente.

Microsoft a récemment corrigé deux vulnérabilités critiques affectant ses services Azure AI Face Service et Microsoft Account, exposant potentiellement des données sensibles et des systèmes utilisateur à des attaques. Découvrez comment ces failles ont été résolues et les mesures prises pour renforcer la sécurité des infrastructures cloud.

WhatsApp a déjoué une campagne de cyberespionnage sophistiquée exploitant une technique « zéro clic » pour cibler des journalistes et militants à l’aide d’un logiciel espion controversé. Ce scandale relance le débat sur l’usage abusif des outils de cybersurveillance et la nécessité d’une régulation stricte.

Les cyberattaques basées sur l’IA redéfinissent la sécurité en exploitant nos failles émotionnelles et sociales plutôt que technologiques. Plongée au cœur de ces stratégies sophistiquées, entre deepfakes troublants et chatbots manipulateurs.

Les solutions VMware Aria Operations et Aria Operations for Logs, essentielles pour la surveillance des infrastructures IT, ont récemment fait l’objet de correctifs suite à des failles critiques pouvant exposer des données sensibles. Découvrez les implications de ces vulnérabilités et les actions nécessaires pour protéger vos systèmes.

Une grave faille de sécurité chez la startup chinoise DeepSeek expose plus d’un million de données sensibles, révélant les dangers de l’adoption précipitée des technologies d’IA sans mesures de cybersécurité adéquates. Cet incident soulève des préoccupations mondiales sur la gestion des données et les tensions géopolitiques liées à l’innovation technologique.

Une campagne de phishing sophistiquée frappe l’Europe, utilisant des malwares inédits comme TorNet, capable d’échapper aux antivirus traditionnels et de communiquer via le réseau TOR. Découvrez comment ces cyberattaques ingénieuses mettent en évidence les défis actuels de la cybersécurité.

Apple vient de colmater une faille de sécurité critique, activement exploitée, mettant en danger iPhones, Mac, et autres appareils de son écosystème. Découvrez pourquoi cette mise à jour est indispensable pour votre protection numérique.

Des vulnérabilités critiques dans des outils Git populaires comme GitHub Desktop exposent vos informations d’identification sensibles à des risques de vol par des cybercriminels. Plongez dans les détails techniques et découvrez les solutions pour sécuriser vos ressources dès maintenant.

Une faille critique dans le framework Llama de Meta pourrait permettre à des cybercriminels d’exécuter du code à distance, exposant les systèmes d’IA à des attaques sophistiquées. Découvrez les mesures prises pour contrer cette menace et l’impact grandissant des vulnérabilités dans les technologies d’intelligence artificielle.

Google révolutionne la sécurité Android avec « Identity Check », une nouvelle fonctionnalité biométrique qui protège vos données sensibles et détecte les lieux suspects. Découvrez comment cette innovation pourrait redéfinir la lutte contre les cybermenaces et le vol de smartphones.

Une faille critique, notée 9,8/10 en gravité, expose les appareils SMA 1000 de SonicWall à des cyberattaques potentiellement déjà en cours. Découvrez pourquoi l’application immédiate des correctifs est cruciale pour protéger vos infrastructures connectées.

Un botnet redoutable exploite une faille zero-day dans des routeurs pour orchestrer des attaques massives, menaçant infrastructures critiques et appareils IoT. Découvrez comment cette menace évolue et les techniques avancées qui la rendent si difficile à contrer.

Des packages malveillants ciblant npm et PyPI exploitent des techniques sophistiquées pour voler des données sensibles, notamment les clés privées des portefeuilles Solana, en utilisant des services légitimes comme Gmail SMTP. Cette nouvelle vague d’attaques sur la chaîne d’approvisionnement open source expose un risque alarmant pour les développeurs et leurs projets.