Malware
30 articlesAttaque de force brute contre Dashlane
Le système de sécurité de Dashlane a automatiquement verrouillé les comptes pour les protéger contre les tentatives de piratage. L'attaque a permis à certains pirates d'accéder à des données chiffrées limitées.
Exploit pour vulnérabilité Flowise RCE
Une vulnérabilité critique permet aux attaquants d'exécuter du code arbitraire sur les serveurs Flowise autogérés en trompant les utilisateurs pour importer un flux de chat malveillant. Le code d'exploitation de cette vulnérabilité a été publié, augmentant ainsi le risque d'attaques.
Les espions russes ciblent la technologie occidentale
Les agents de Moscou créent des sociétés fictives, recrutent des intermédiaires et déployent des espions et des hackers cybernétiques pour recueillir des informations pouvant être utilisées pour attaquer des infrastructures clés. Les sanctions économiques renforcent cette tendance.
Attaques cybernétiques renforcées par l'intelligence artificielle
Les chercheurs alertent sur l'utilisation extensive de l'intelligence artificielle par le groupe GreyVibe, ce qui offre un aperçu de l'évolution future des groupes de cybercriminels et des groupes alignés sur les États. Les attaques du groupe GreyVibe, lié à la Russie, utilisent des outils d'intelligence artificielle tels que ChatGPT et Gemini pour renforcer leurs capacités.
FBI alerte sur les attaques de Silent Ransom Group
Le FBI a émis un avertissement concernant les attaques du groupe Silent Ransom ciblant des cabinets d'avocats. Ces attaques consistent à envoyer des opérateurs sur place pour insérer des clés USB et voler des données.
Vulnérabilité Ghost CMS exploitée pour pirater plus de 700 sites
Des sites appartenant à des universités prestigieuses comme Harvard et Oxford, ainsi que DuckDuckGo, ont été compromis dans l'attaque. La vulnérabilité dans le système de gestion de contenu Ghost CMS a été exploitée pour pirater plus de 700 sites web.
Attaque de la chaîne d'approvisionnement 'Megalodon' sur GitHub
Plus de 5 500 référentiels GitHub ont été infectés par une attaque de la chaîne d'approvisionnement qui injecte des commits automatisés fictifs dans les flux de travail GitHub Actions pour voler des informations d'identification, des secrets de CI, des clés et des jetons. Cette attaque, baptisée 'Megalodon', vise à compromettre la sécurité des référentiels en ligne.
Vulnérabilité Underminr : une faille pour les attaques cachées
La vulnérabilité Underminr affecte environ 88 millions de domaines et peut être exploitée pour contourner les filtres DNS et cacher les communications de contrôle. Cette faille permet aux attaquants de masquer leurs activités malveillantes derrière des domaines de confiance.
Vulnerabilités exploitées, nouvelle principale faille de sécurité
Le rapport DBIR 2026 de Verizon révèle que l'exploitation des vulnérabilités est devenue la principale faille de sécurité, surpassant ainsi le vol de mots de passe. Cette tendance s'accompagne d'une accélération des attaques grâce à l'intelligence artificielle, de retards dans la mise à jour des correctifs et d'une augmentation des compromissions de ransomware et de tiers.
TeamPCP hackers proposent des dépôts de code Mistral AI à vendre
Le groupe de hackers TeamPCP menace de divulguer le code source du projet Mistral AI à moins qu'un acheteur ne soit trouvé pour les données. Le groupe exige une contrepartie financière pour ne pas rendre public le code source volé.
Cybercriminels vendent l'accès à des caméras de surveillance chinoises
Des dizaines de milliers de caméras n'ont pas corrigé une vulnérabilité critique de 11 mois, laissant des milliers d'organisations exposées. Les cybercriminels profitent de cette faille pour vendre l'accès à ces caméras.
Attaques contre des usines de traitement d'eau en Pologne
L'agence de sécurité polonaise a signalé des failles de sécurité dans cinq usines de traitement d'eau, permettant aux hackers de modifier les paramètres opérationnels de l'équipement. Cela représente un risque direct pour l'approvisionnement en eau potable de la population.
Cybersécurité : arrestation d'un hacker de train et nouvelle porte dérobée Linux
D'autres actualités notables qui pourraient avoir échappé à l'attention : le gouvernement américain vise des cycles de correction de 72 heures, un malware utilise Windows Phone Link pour voler des mots de passe à usage unique, une opération d'espionnage vise l'industrie des drones eurasiatiques. Des arrestations ont eu lieu, notamment celle d'un hacker de train, et une nouvelle porte dérobée Linux a été découverte.
Ver de PCPJack : suppression de TeamPCP et vol de mots de passe
Le cadre de malware vise les applications web et les environnements cloud, notamment AWS, Docker, Kubernetes et d'autres. Le ver PCPJack est capable de supprimer les infections de TeamPCP tout en volant des informations d'authentification.
Attaque de services publics par intelligence artificielle
Des acteurs menaçants ont utilisé l'intelligence artificielle Claude pour cibler les actifs de traitement des eaux au Mexique. Cette attaque démontre l'utilisation croissante de l'IA par les hackers pour infiltrer les systèmes critiques.
Attaque de la chaîne d'approvisionnement Daemon Tools
Des versions truquées de Daemon Tools ont été installées dans le monde entier, tandis qu'une backdoor sophistiquée n'a été déposée que sur une douzaine de systèmes. Les entités gouvernementales et scientifiques ont été touchées par cette attaque de la chaîne d'approvisionnement.
Nouveau kit de phishing Bluekit avec assistant IA
Le kit de phishing Bluekit, encore en développement, offre une inscription de domaine automatisée et un assistant IA. Cet outil semble être conçu pour faciliter les attaques de phishing de manière plus efficace et sophistiquée.
Avertissement de l'FBI sur la recrudescence des vols de cargaison
Un nouveau message d'alerte de l'FBI indique que des entreprises criminelles piratent les courtiers et les transporteurs pour voler des marchandises à des fins de revente. Cette tendance montre une augmentation significative des vols de cargaison facilités par les hackers.
Ransomware : Sandhills Medical touché, 170 000 personnes affectées
Sandhills Medical, un établissement de santé, a été victime d'une attaque de ransomware qui a affecté 170 000 personnes. La fuite de données a été découverte il y a près d'un an, mais n'a été rendue publique que récemment.
Spectrum Security émerge de la phase de confidentialité
La startup de détection de menaces va investir dans l'accélération de ses efforts d'ingénierie et de commercialisation. Spectrum Security émerge de la phase de confidentialité avec 19 millions de dollars pour renforcer ses capacités de détection de menaces.
Malware Fast16 : un précurseur de Stuxnet
Le malware Fast16 visait des logiciels de calcul de haute précision pour altérer les résultats et disposait d'un mécanisme d'auto-propagation. Il est lié aux tensions cybernétiques entre les États-Unis et l'Iran.
Expert en sécurité américain avoue son implication dans un groupe de ransomware
Un expert en sécurité américain a plaidé coupable pour avoir collaboré avec le groupe de cybercriminalité BlackCat en tant que négociateur de rançongiciels. Il s'agit du troisième cas de ce type aux États-Unis.
Vercel victime d'une faille de sécurité
Vercel a confirmé avoir subi une atteinte à la sécurité après qu'un pirate informatique se réclamant du groupe ShinyHunters a proposé de vendre des données volées pour 2 millions de dollars. Cette faille de sécurité pourrait avoir des conséquences importantes pour les utilisateurs de la plateforme Next.js créée par Vercel.
Malware cible les usines de traitement d'eau israéliennes
Un nouveau malware, appelé ZionSiphon, vise spécifiquement les systèmes de contrôle industriel utilisés dans les usines de traitement et de dessalement d'eau en Israël. Ce malware est conçu pour fonctionner sur des systèmes associés à ces installations critiques.
Vulnérabilités dans Claude Code, Gemini CLI et GitHub Copilot
Un chercheur a révélé les détails d'une méthode d'attaque par intelligence artificielle qu'il a nommée 'Comment and Control'. Cette vulnérabilité affecte notamment les agents Claude Code, Gemini CLI et GitHub Copilot, qui sont exposés à des injections de commande via des commentaires.
Cyberattaque contre Stryker, faille zero-day Windows et piratage de supercalculateur chinois
D'autres histoires notables qui pourraient avoir échappé à l'attention : Jones Day piraté, programme Internet Bug Bounty suspendu en raison de l'IA, nouveau malware volant des informations sur Mac. Des cyberattaques ont également visé Stryker et un supercalculateur chinois.
Cyberattaques iraniennes contre les infrastructures critiques
Des agences fédérales américaines mettent en garde contre des attaques visant les systèmes de contrôle industriel, provoquant des perturbations opérationnelles et des inquiétudes quant à une cible plus large. Les hackers liés à l'Iran ont réussi à perturber les infrastructures critiques américaines en ciblant les systèmes de contrôle-commande et les systèmes SCADA.
Fuite de données ChatGPT et ransomware
D'autres histoires notables qui pourraient avoir échappé à l'attention : fuite de données de ChatGPT, rootkit Android, vulnérabilité Symantec, mécanisme anti-ClickFix ajouté à macOS. Une installation de traitement d'eau a également été touchée par un ransomware.
Exploitation d'une vulnérabilité zero-day dans TrueConf
Un acteur menaçant chinois a exploité une faille de sécurité dans la plateforme de visioconférence TrueConf pour effectuer des reconnaissances, élever les privilèges et exécuter des charges utiles supplémentaires. Cette exploitation a été observée dans le cadre d'attaques contre des gouvernements asiatiques.
Vulnérabilité critique dans OpenAI Codex
Des chercheurs ont découvert une vulnérabilité dans OpenAI Codex qui pouvait être exploitée pour compromettre les jetons GitHub. Cette faille de sécurité a été identifiée et corrigée, mais elle soulève des inquiétudes quant à la sécurité des applications basées sur l'intelligence artificielle.