actualité

Le redoutable groupe de cybercriminels Golden Chickens vient de frapper à nouveau avec deux malwares inédits, capables de dérober identifiants et cryptomonnaies en toute discrétion. Face à cette escalade technologique inquiétante, la maîtrise des techniques offensives devient un rempart essentiel pour se défendre efficacement.

Deux failles critiques visant les appliances VPN de SonicWall sont activement exploitées, malgré la disponibilité de correctifs. Cette alerte souligne une nouvelle fois la vulnérabilité des passerelles d’accès distant, passibles de compromissions majeures en entreprise.

Des erreurs minimes, parfois imperceptibles, peuvent ouvrir la porte à des cyberattaques d’ampleur. Découvrez comment des failles techniques apparemment banales ont permis des piratages spectaculaires aux conséquences réelles.

Une vaste opération de phishing, orchestrée par des cybercriminels nord-coréens, a permis de voler plus de 137 millions de dollars en crypto sur le réseau TRON en une seule journée. Cette attaque n’est que la partie visible d’un vaste réseau d’infiltration numérique visant à financer et renforcer l’appareil militaire de Pyongyang.

Une faille critique met en danger des milliers de routeurs ASUS dotés d’AiCloud, exposant potentiellement les réseaux domestiques et professionnels à des attaques à distance. Découvrez comment corriger cette vulnérabilité et protéger vos données avant qu’il ne soit trop tard.

Une nouvelle faille de sécurité critique dans Erlang/OTP met en péril des milliers de systèmes dans le monde. Ce problème concerne particulièrement les systèmes Linux utilisant Erlang/OTP. Référencée sous le code CVE-2025-32433, cette vulnérabilité permet à un attaquant l’exécution de code à distance via SSH sans aucune authentification. Affectant directement les serveurs SSH utilisant Erlang/OTP, cette faille obtient un score CVSS alarmant de 10.0, soit le plus élevé sur l’échelle de gravité. Attention : il

Les cybercriminels utilisent déjà l’intelligence artificielle pour affiner leurs attaques et contourner les défenses traditionnelles. Face à cette évolution fulgurante, maîtriser l’IA devient une nécessité stratégique pour toute entreprise souhaitant rester protégée et compétitive.

Malgré l’installation de correctifs, des pirates continuent d’accéder aux pare-feux FortiGate grâce à une technique de persistance insidieuse. Une menace discrète mais redoutablement efficace qui cible les infrastructures critiques du numérique.

Un trojan furtif baptisé PipeMagic a profité d’une faille zero-day critique dans Windows pour lancer des attaques ciblées à l’échelle mondiale. Derrière cette opération, un groupe sophistiqué met en œuvre des techniques de compromission avancées révélant une nouvelle ère dans le cybercrime.

Deux failles critiques exploitant le noyau USB d’Android permettent des attaques à distance, sans même une action de l’utilisateur. Google tire la sonnette d’alarme et déploie un correctif majeur – mais combien de téléphones seront réellement protégés à temps ?

Une vulnérabilité critique dans Ivanti Connect Secure, exploitée par un groupe lié à l’État chinois, expose des milliers de systèmes à des malwares sophistiqués et furtifs. Découvrez comment les hackers opèrent, les failles qu’ils exploitent, et comment s’en protéger efficacement.

Une faille critique récemment découverte dans Google Cloud Run aurait pu permettre l’accès non autorisé à des images de conteneurs privées, exposant des données sensibles. Derrière cette vulnérabilité se cache un enchaînement subtil de permissions mal configurées, révélateur des nouveaux enjeux de sécurité dans les environnements cloud.

Des hackers exploitent une faille insidieuse en détournant les mu-plugins de WordPress pour injecter discrètement du code malveillant. Cette technique invisible aux systèmes de sécurité classiques menace des milliers de sites et soulève de sérieuses inquiétudes.

Une nouvelle cybermenace redoutable, le malware RESURGE, exploite une faille critique dans les équipements Ivanti pour infiltrer en profondeur les systèmes. Doté de capacités évoluées comme le rootkit, le tunnel backdoor et la persistance furtive, il serait au cœur d’opérations de cyberespionnage sophistiquées.

Des chercheurs en cybersécurité ont réussi une infiltration spectaculaire du site d’un puissant groupe de ransomwares, exposant ses failles, adresses IP et méthodes internes. Cette contre-offensive révèle les coulisses d’un réseau criminel opérant dans l’ombre du dark web.