actualité

Une vulnérabilité critique dans Ivanti Connect Secure, exploitée par un groupe lié à l’État chinois, expose des milliers de systèmes à des malwares sophistiqués et furtifs. Découvrez comment les hackers opèrent, les failles qu’ils exploitent, et comment s’en protéger efficacement.

Une faille critique récemment découverte dans Google Cloud Run aurait pu permettre l’accès non autorisé à des images de conteneurs privées, exposant des données sensibles. Derrière cette vulnérabilité se cache un enchaînement subtil de permissions mal configurées, révélateur des nouveaux enjeux de sécurité dans les environnements cloud.

Des hackers exploitent une faille insidieuse en détournant les mu-plugins de WordPress pour injecter discrètement du code malveillant. Cette technique invisible aux systèmes de sécurité classiques menace des milliers de sites et soulève de sérieuses inquiétudes.

Une nouvelle cybermenace redoutable, le malware RESURGE, exploite une faille critique dans les équipements Ivanti pour infiltrer en profondeur les systèmes. Doté de capacités évoluées comme le rootkit, le tunnel backdoor et la persistance furtive, il serait au cœur d’opérations de cyberespionnage sophistiquées.

Des chercheurs en cybersécurité ont réussi une infiltration spectaculaire du site d’un puissant groupe de ransomwares, exposant ses failles, adresses IP et méthodes internes. Cette contre-offensive révèle les coulisses d’un réseau criminel opérant dans l’ombre du dark web.

Un redoutable outil d’hameçonnage nommé Morphing Meerkat menace des milliers d’utilisateurs en générant des pages de connexion ultra-ciblées grâce aux données DNS. Cette attaque personnalisée brouille les pistes, s’adapte aux langues, et s’infiltre même via des sites légitimes pour mieux piéger ses victimes.

Une campagne de piratage de grande ampleur a compromis 150 000 sites web en y injectant un code malveillant redirigeant les visiteurs vers des plateformes frauduleuses. Cette attaque sophistiquée illustre l’évolution inquiétante des menaces en cybersécurité et la nécessité de renforcer la protection des sites en ligne.

Une faille critique dans Google Chrome, activement exploitée par des cybercriminels, met en danger de nombreuses organisations en Russie. Découvrez comment cette vulnérabilité zero-day fonctionne et pourquoi il est urgent de mettre à jour votre navigateur.

INTERPOL frappe fort avec l’Opération Red Card : 306 cybercriminels arrêtés et des milliers d’appareils saisis à travers l’Afrique. Une riposte internationale sans précédent contre les arnaques numériques qui ont fait plus de 5 000 victimes.

Une faille critique dans Next.js permet aux attaquants de contourner les vérifications d’autorisation et d’accéder à des zones protégées des sites et applications. Face à cette menace, les développeurs doivent réagir rapidement pour sécuriser leurs systèmes.

Les hackers derrière le ransomware Medusa utilisent un driver malveillant pour désactiver les protections antivirus et EDR, rendant leurs attaques quasiment indétectables. Découvrez leur nouvelle méthode de contournement et pourquoi elle menace gravement la cybersécurité des entreprises.

Des gouvernements exploiteraient un puissant logiciel espion pour infiltrer les applications de messagerie et accéder à des données sensibles. Comment fonctionne cette technologie et quels sont les moyens de s’en protéger ?

Un botnet redoutable a déjà infecté près d’un million d’appareils Android à travers le monde, transformant smartphones et boîtiers TV en outils de fraude publicitaire. Découvrez comment BADBOX 2.0 opère dans l’ombre et pourquoi même les géants de la tech peinent à l’endiguer.

Deux vulnérabilités critiques menacent l’authentification SAML via la bibliothèque ruby-saml, exposant les systèmes à des risques de compromission. Des correctifs ont été déployés, mais la récurrence de ces failles soulève des inquiétudes sur la sécurité du SSO.

Microsoft vient de corriger 57 failles de sécurité, dont six zero-days activement exploités par des cybercriminels. Une mise à jour cruciale qui rappelle l’urgence d’une cybersécurité proactive pour contrer les attaques sophistiquées.