Flux RSS BleepingComputer

Flux RSS BleepingComputer
Suivre

BleepingComputer est une publication en ligne spécialisée dans la technologie, les virus informatiques, les vers, les chevaux de Troie et les questions de sécurité. Il couvre les événements de sécurité, fournit des informations sur les virus, et offre des conseils pour l'élimination des logiciels malveillants. Il abrite également des forums étendus où les visiteurs peuvent rejoindre des discussions et obtenir du soutien. Le site web est populaire parmi les professionnels de l'informatique et les utilisateurs domestiques car il est une source fiable de soutien technique gratuit et de connaissances.

BleepingComputer bleepingcomputer.com

RSS bleepingcomputer.com

RSS Hunter • 22 août 2024

Fil de notes

Des extensions VSCode malveillantes de vol de crypto refont surface sur OpenVSX

Un acteur de menace appelé TigerJack cible constamment les développeurs avec des extensions malveillantes publiées sur la place de marché Visual Code (VSCode) de Microsoft et le registre OpenVSX pour voler des cryptomonnaies et implanter des portes dérobées. [...]

Malicious crypto-stealing VSCode extensions resurface on OpenVSX bleepingcomputer.com

RSS Hunter • 14 oct. 2025

La dernière mise à jour de Patch Tuesday pour Windows 10 est déployée alors que le support prend fin

Dans ce qui marque la fin d'une ère, Microsoft a publié la mise à jour cumulative KB5066791 de Windows 10, la dernière mise à jour gratuite pour le système d'exploitation alors qu'il arrive à la fin de son cycle de support. [...]

Final Windows 10 Patch Tuesday update rolls out as support ends bleepingcomputer.com

RSS Hunter • 14 oct. 2025

Nouvelle attaque Android Pixnapping vole les codes MFA pixel par pixel

Une nouvelle attaque par canal auxiliaire appelée Pixnapping permet à une application Android malveillante, sans aucune autorisation, d'extraire des données sensibles en volant les pixels affichés par des applications ou des sites web, et de les reconstruire pour en déduire le contenu. [...]

New Android Pixnapping attack steals MFA codes pixel-by-pixel bleepingcomputer.com

RSS Hunter • 14 oct. 2025

Microsoft : Exchange 2016 et 2019 ont atteint la fin du support.

Microsoft a rappelé qu'Exchange Server 2016 et 2019 ont atteint la fin du support et a conseillé aux administrateurs informatiques de mettre à niveau les serveurs vers Exchange Server SE ou de migrer vers Exchange Online. [...]

Microsoft: Exchange 2016 and 2019 have reached end of support bleepingcomputer.com

RSS Hunter • 14 oct. 2025

Microsoft Patch Tuesday d'octobre 2025 corrige 6 failles zero-day, 172 vulnérabilités

Aujourd'hui, c'est le Patch Tuesday d'octobre 2025 de Microsoft, qui comprend des mises à jour de sécurité pour 172 failles, dont six vulnérabilités zero-day. Mettez à jour ! [...]

Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws bleepingcomputer.com

RSS Hunter • 14 oct. 2025

Mises à jour Windows 11 KB5066835 et KB5066793 publiées

Microsoft a publié les mises à jour cumulatives Windows 11 KB5066835 et KB5066793 pour les versions 25H2/24H2 et 23H2 afin de corriger les vulnérabilités de sécurité et les problèmes. [...]

Windows 11 KB5066835 and KB5066793 updates released bleepingcomputer.com

RSS Hunter • 14 oct. 2025

Les États-Unis saisissent 15 milliards de dollars de cryptomonnaies à un ponte de l'arnaque dite du "pig butchering".

Le ministère américain de la Justice a saisi 15 milliards de dollars en bitcoins au chef du Prince Group, une organisation criminelle qui a volé des milliards de dollars à des victimes aux États-Unis par le biais d'escroqueries d'investissement en cryptomonnaie, également connues sous le nom de "romance baiting" ou "pig butchering". [...]

US seizes $15 billion in crypto from 'pig butchering' kingpin bleepingcomputer.com

RSS Hunter • 14 oct. 2025

Oracles corrige discrètement une faille de sécurité zero-day divulguée par ShinyHunters

Oracle a corrigé en silence une vulnérabilité d'Oracle E-Business Suite (CVE-2025-61884) qui était activement exploitée pour compromettre des serveurs, avec une preuve de concept d'exploit divulguée publiquement par le groupe d'extorsion ShinyHunters. [...]

Oracles silently fixes zero-day exploit leaked by ShinyHunters bleepingcomputer.com

RSS Hunter • 14 oct. 2025

Microsoft avertit que Windows 10 arrive en fin de support aujourd'hui.

Microsoft a rappelé aujourd'hui à ses clients que Windows 10 a atteint la fin de son support et ne recevra plus de correctifs pour les nouvelles vulnérabilités de sécurité découvertes. [...]

Microsoft warns that Windows 10 reaches end of support today bleepingcomputer.com

RSS Hunter • 14 oct. 2025

Les entreprises de sécurité contestent le crédit pour les rapports CVE qui se chevauchent

FuzzingLabs a accusé la startup Gecko Security, soutenue par YCombinator, de reproduire ses divulgations de vulnérabilités. Gecko aurait déposé 2 CVE basées sur les rapports de FuzzingLabs sans les créditer. Gecko nie tout acte répréhensible, qualifiant les allégations de malentendu concernant le processus de divulgation. [...]

Security firms dispute credit for overlapping CVE reports bleepingcomputer.com

RSS Hunter • 14 oct. 2025

Quand les agents d'IA rejoignent les équipes : les changements de sécurité cachés auxquels personne ne s'attend

Les assistants d'IA ne se contentent plus d'aider, ils agissent. Les agents autonomes ouvrent désormais des tickets, corrigent des incidents et prennent des décisions plus rapidement que les humains ne peuvent les surveiller. Alors que l'"IA fantôme" se propage, apprenez de Token Security pourquoi les organisations doivent gouverner ces agents comme de nouvelles identités puissantes avant que la supervision ne disparaisse. [...]

When AI Agents Join the Teams: The Hidden Security Shifts No One Expects bleepingcomputer.com

RSS Hunter • 14 oct. 2025

Le risque de contournement de Secure Boot menace près de 200 000 ordinateurs portables Linux Framework

Environ 200 000 systèmes informatiques Linux du fabricant américain d'ordinateurs Framework ont été livrés avec des composants shell UEFI signés qui pourraient être exploités pour contourner les protections Secure Boot.

Secure Boot bypass risk threatens nearly 200,000 Linux Framework laptops bleepingcomputer.com

RSS Hunter • 14 oct. 2025

Des pirates informatiques chinois abusent d'un outil de géolocalisation pour une persistance d'un an

Des pirates informatiques chinois financés par l'État sont restés indétectés dans un environnement cible pendant plus d'un an en transformant un composant de l'outil de géocodage ArcGIS en un shell web. [...]

Chinese hackers abuse geo-mapping tool for year-long persistence bleepingcomputer.com

RSS Hunter • 14 oct. 2025

Microsoft restreint l'accès au mode IE dans Edge après des attaques zero-day

Microsoft restreint l'accès au mode Internet Explorer dans le navigateur Edge après avoir appris que des pirates informatiques exploitent des failles de sécurité de type "zero-day" dans le moteur JavaScript Chakra pour accéder aux appareils ciblés. [...]

Microsoft restricts IE mode access in Edge after zero-day attacks bleepingcomputer.com

RSS Hunter • 13 oct. 2025

SimonMed affirme que 1,2 million de patients ont été touchés par une violation de données en janvier.

Le fournisseur américain d'imagerie médicale SimonMed Imaging informe plus de 1,2 million de personnes d'une violation de données qui a exposé leurs informations sensibles. [...]

SimonMed says 1.2 million patients impacted in January data breach bleepingcomputer.com

RSS Hunter • 13 oct. 2025

Un vaste réseau de robots multi-pays cible les services RDP aux États-Unis

Un vaste botnet cible les services Remote Desktop Protocol (RDP) aux États-Unis à partir de plus de 100 000 adresses IP. [...]

Massive multi-country botnet targets RDP services in the US bleepingcomputer.com

RSS Hunter • 13 oct. 2025

Comptes VPN SonicWall compromis via des identifiants volés lors d'attaques généralisées

Les chercheurs avertissent que des acteurs malveillants ont compromis plus d'une centaine de comptes SonicWall SSLVPN dans une campagne à grande échelle utilisant des identifiants volés et valides. [...]

SonicWall VPN accounts breached using stolen creds in widespread attacks bleepingcomputer.com

RSS Hunter • 13 oct. 2025

Microsoft enquête sur une panne affectant les applications Microsoft 365

Microsoft enquête sur un incident en cours qui empêche certains clients d'accéder aux applications Microsoft 365. [...]

Microsoft investigates outage affecting Microsoft 365 apps bleepingcomputer.com

RSS Hunter • 13 oct. 2025

Oracle publie un correctif d'urgence pour une nouvelle faille dans E-Business Suite

Oracle a publié une mise à jour de sécurité d'urgence au cours du week-end pour corriger une autre vulnérabilité d'E-Business Suite (EBS) qui peut être exploitée à distance par des attaquants non authentifiés. [...]

Oracle releases emergency patch for new E-Business Suite flaw bleepingcomputer.com

RSS Hunter • 13 oct. 2025

Découvrez Varonis Interceptor : Sécurité des e-mails native de l'IA

Les attaques d'hameçonnage et d'ingénierie sociale générées par l'IA dépassent les défenses traditionnelles par e-mail. La nouvelle plateforme Interceptor de Varonis utilise l'IA multimodale - modèles de vision, de langage et de comportement - pour détecter les attaques de type "zero-hour" et les arrêter avant qu'elles n'atteignent les utilisateurs. [...]

Meet Varonis Interceptor: AI-Native Email Security bleepingcomputer.com

RSS Hunter • 13 oct. 2025

Microsoft : l'outil de création de média Windows 11 est cassé sur les PC Windows 10

Microsoft affirme que la dernière version de l'outil de création de média (MCT) de Windows 11 ne fonctionne plus correctement sur les ordinateurs Windows 10 22H2. [...]

Microsoft: Windows 11 Media Creation Tool broken on Windows 10 PCs bleepingcomputer.com

RSS Hunter • 13 oct. 2025

Harvard enquête sur une faille liée à l'exploitation d'une vulnérabilité zero-day d'Oracle

L'université Harvard enquête sur une violation de données après que le groupe de ransomware Clop a inscrit l'école sur son site de fuite de données, affirmant que la violation présumée était probablement causée par une vulnérabilité zero-day récemment divulguée dans les serveurs E-Business Suite d'Oracle. [...]

Harvard investigating breach linked to Oracle zero-day exploit bleepingcomputer.com

RSS Hunter • 13 oct. 2025

De faux SMS de 'remboursement de l'inflation' ciblent les New-Yorkais dans une nouvelle escroquerie

Une campagne de smishing en cours cible les New-Yorkais avec des SMS se faisant passer pour le Département des impôts et des finances, prétendant offrir des "remboursements d'inflation" dans le but de voler les données personnelles et financières des victimes. [...]

Fake 'Inflation Refund' texts target New Yorkers in new scam bleepingcomputer.com

RSS Hunter • 12 oct. 2025

L'Espagne démantèle le syndicat de cybercriminalité « GXC Team », arrête son chef

La Garde civile espagnole a démantelé le syndicat de cybercriminalité "GXC Team" et arrêté son présumé chef, un Brésilien de 25 ans connu sous le nom de "GoogleXcoder".

Spain dismantles “GXC Team” cybercrime syndicate, arrests leader bleepingcomputer.com

RSS Hunter • 11 oct. 2025

Windows 11 23H2 Home et Pro arrivent en fin de support dans 30 jours

Microsoft a rappelé aujourd'hui à ses clients que les systèmes exécutant les éditions Home et Pro de Windows 11 23H2 cesseront de recevoir des mises à jour de sécurité le mois prochain. [...]

Windows 11 23H2 Home and Pro reach end of support in 30 days bleepingcomputer.com

RSS Hunter • 10 oct. 2025

Des pirates exploitent une faille zero-day dans le logiciel de partage de fichiers Gladinet

Des acteurs malveillants exploitent une vulnérabilité zero-day (CVE-2025-11371) dans les produits Gladinet CentreStack et Triofox, qui permet à un attaquant local d'accéder aux fichiers système sans authentification. [...]

Hackers exploiting zero-day in Gladinet file sharing software bleepingcomputer.com

RSS Hunter • 10 oct. 2025

Cybersécurité pour les nuls, 3e édition eBook GRATUIT pour un temps limité

Dans le monde hyperconnecté d'aujourd'hui, les cybermenaces sont plus sophistiquées et plus fréquentes que jamais : rançongiciels, violations de données et escroqueries par ingénierie sociale, ciblant tout le monde, des particuliers aux entreprises du Fortune 500. En ce moment, vous pouvez obtenir "Cybersecurity For Dummies, 3rd Edition" - d'une valeur de 29,99 $ - GRATUITEMENT pour une durée limitée. [...]

Cybersecurity For Dummies, 3rd Edition eBook FREE for a Limited Time bleepingcomputer.com

RSS Hunter • 10 oct. 2025

Google Chrome révoquera l'accès aux notifications pour les sites inactifs

Google met à jour le navigateur Web Chrome pour révoquer automatiquement les autorisations de notification pour les sites Web qui n'ont pas été visités récemment, afin de réduire la surcharge d'alertes. [...]

Google Chrome to revoke notification access for inactive sites bleepingcomputer.com

RSS Hunter • 10 oct. 2025

Apple offre désormais 2 millions de dollars pour les vulnérabilités RCE sans clic

Apple annonce une expansion majeure et une refonte de son programme de primes aux bogues, doublant les paiements maximums, ajoutant de nouvelles catégories de recherche et introduisant une structure de récompenses plus transparente. [...]

Apple now offers $2 million for zero-click RCE vulnerabilities bleepingcomputer.com

RSS Hunter • 10 oct. 2025

Copilot sur Windows peut désormais se connecter à votre e-mail et créer des documents Office.

Microsoft a mis à niveau son assistant numérique IA Copilot pour qu'il puisse se connecter aux comptes de messagerie et générer des documents Office à partir des résultats des invites. [...]

Copilot on Windows can now connect to email, create Office docs bleepingcomputer.com

RSS Hunter • 10 oct. 2025

Du laboratoire au leadership : comment la certification VMware a transformé ma carrière

Du travail en laboratoire au leadership — la certification VMware peut transformer votre carrière informatique. Apprenez auprès du VMware User Group (VMUG) comment le VMUG Advantage peut vous aider à acquérir des compétences réelles, à gagner en confiance et à rejoindre une communauté informatique mondiale. [...]

From Lab to Leadership: How VMware Certification Transformed My Career bleepingcomputer.com

RSS Hunter • 10 oct. 2025

Le FBI démantèle le portail BreachForums utilisé pour l'extorsion de Salesforce

Le FBI a saisi hier soir tous les domaines du forum de piratage BreachForums, exploité par le groupe ShinyHunters, principalement comme portail de fuite de données d'entreprise volées lors d'attaques par des gangs de rançongiciels et d'extorsion. [...]

FBI takes down BreachForums portal used for Salesforce extortion bleepingcomputer.com

RSS Hunter • 10 oct. 2025

Le nouveau logiciel espion Android ClayRat imite WhatsApp, TikTok, YouTube

Un nouveau logiciel espion Android appelé ClayRat attire des victimes potentielles en se faisant passer pour des applications et services populaires tels que WhatsApp, Google Photos, TikTok et YouTube. [...]

New Android spyware ClayRat imitates WhatsApp, TikTok, YouTube bleepingcomputer.com

RSS Hunter • 9 oct. 2025

Microsoft : Des pirates informatiques ciblent les universités dans des attaques de "pirates de la paie"

Un groupe de cybercriminels, connu sous le nom de Storm-2657, cible les employés d'universités aux États-Unis pour détourner les paiements de salaires lors d'attaques de "pirate payroll" depuis mars 2025. [...]

Microsoft: Hackers target universities in “payroll pirate” attacks bleepingcomputer.com

RSS Hunter • 9 oct. 2025

Les pirates informatiques utilisent désormais l'outil DFIR Velociraptor dans les attaques de ransomware

Des acteurs de la menace ont commencé à utiliser l'outil d'investigation numérique et de réponse aux incidents (DFIR) Velociraptor dans des attaques qui déploient les ransomwares LockBit et Babuk. [...]

Hackers now use Velociraptor DFIR tool in ransomware attacks bleepingcomputer.com

RSS Hunter • 9 oct. 2025

Microsoft Defender signale par erreur SQL Server comme étant en fin de vie

Microsoft travaille à résoudre un problème connu qui amène sa plateforme de sécurité des terminaux d'entreprise Defender for Endpoint à identifier de manière incorrecte le logiciel SQL Server comme étant en fin de vie. [...]

Microsoft Defender mistakenly flags SQL Server as end-of-life bleepingcomputer.com

RSS Hunter • 9 oct. 2025

Le botnet RondoDox cible 56 failles de type n-day dans des attaques mondiales

Un nouveau botnet à grande échelle appelé RondoDox cible 56 vulnérabilités dans plus de 30 appareils distincts, y compris des failles révélées pour la première fois lors des concours de piratage Pwn2Own. [...]

RondoDox botnet targets 56 n-day flaws in worldwide attacks bleepingcomputer.com

RSS Hunter • 9 oct. 2025

Microsoft : Sauvegarde Windows désormais disponible pour les utilisateurs d'entreprise

Microsoft a annoncé cette semaine la disponibilité générale de Sauvegarde Windows pour les organisations, un nouvel outil de sauvegarde de qualité entreprise qui simplifie les sauvegardes et facilite la transition vers Windows 11. [...]

Microsoft: Windows Backup now available for enterprise users bleepingcomputer.com

RSS Hunter • 9 oct. 2025

SonicWall : Configurations de pare-feu volées pour tous les clients de sauvegarde cloud

SonicWall a confirmé que tous les clients qui utilisaient le service de sauvegarde cloud de l'entreprise sont affectés par la faille de sécurité du mois dernier. [...]

SonicWall: Firewall configs stolen for all cloud backup customers bleepingcomputer.com

RSS Hunter • 9 oct. 2025

De l'infostealer au RAT complet : dissection de la chaîne d'attaque PureRAT

Des chercheurs cartographient une campagne qui est passée d'un infostealer Python à une backdoor PureRAT complète - chargeurs, évasions et C2 épinglé TLS. Rejoignez Tradecraft Tuesday de Huntress Labs pour des analyses techniques approfondies et des conseils IOC en direct sur les derniers sujets de cybersécurité. [...]

From infostealer to full RAT: dissecting the PureRAT attack chain bleepingcomputer.com

RSS Hunter • 9 oct. 2025

Panne Azure bloque l'accès aux services Microsoft 365, aux portails d'administration

Microsoft s'efforce de résoudre une panne affectant son réseau de diffusion de contenu (CDN) Azure Front Door, ce qui empêche les clients d'accéder à certains services Microsoft 365. [...]

Azure outage blocks access to Microsoft 365 services, admin portals bleepingcomputer.com

RSS Hunter • 9 oct. 2025

Des hacktivistes ciblent des infrastructures critiques, frappent une usine factice

Un groupe de hacktivistes pro-russes nommé TwoNet est passé en moins d'un an du lancement d'attaques par déni de service distribué (DDoS) à la cible d'infrastructures critiques. [...]

Hacktivists target critical infrastructure, hit decoy plant bleepingcomputer.com

RSS Hunter • 9 oct. 2025

Des hackers affirment qu'une faille de sécurité sur Discord a exposé les données de 5,5 millions d'utilisateurs

Discord a déclaré qu'il ne négociera pas avec les acteurs de la menace qui affirment avoir volé les données de 5,5 millions d'utilisateurs uniques de l'instance du système de support Zendesk de l'entreprise, y compris des pièces d'identité gouvernementales et des informations de paiement partielles pour certaines personnes. [...]

Hackers claim Discord breach exposed data of 5.5 million users bleepingcomputer.com

RSS Hunter • 9 oct. 2025

Nouvelle attaque FileFix utilise le cache smuggling pour échapper aux logiciels de sécurité

Une nouvelle variante de l'attaque d'ingénierie sociale FileFix utilise le cache smuggling pour télécharger secrètement une archive ZIP malveillante sur le système d'une victime et contourner les logiciels de sécurité. [...]

New FileFix attack uses cache smuggling to evade security software bleepingcomputer.com

RSS Hunter • 8 oct. 2025

Le rançongiciel Qilin revendique une attaque contre la brasserie Asahi, fuite de données

Le groupe de ransomware Qilin a revendiqué la responsabilité de l'attaque contre le brasseur japonais Asahi, ajoutant l'entreprise à sa page d'extorsion sur le dark web hier. [...]

Qilin ransomware claims Asahi brewery attack, leaks data bleepingcomputer.com

RSS Hunter • 8 oct. 2025

Panne Microsoft 365 bloque l'accès à Teams et Exchange Online

Microsoft s'efforce de résoudre une panne en cours qui empêche les utilisateurs d'accéder aux services Microsoft 365, notamment Microsoft Teams, Exchange Online et le centre d'administration. [...]

Microsoft 365 outage blocks access to Teams, Exchange Online bleepingcomputer.com

RSS Hunter • 8 oct. 2025

Microsoft active l'archivage automatique d'Exchange Online par défaut

Microsoft active l'archivage automatique basé sur un seuil par défaut dans Exchange Online afin d'éviter les problèmes de flux de courriels causés par le remplissage des boîtes aux lettres plus rapidement que prévu. [...]

Microsoft enables Exchange Online auto-archiving by default bleepingcomputer.com

RSS Hunter • 8 oct. 2025

Des hackers du Crimson Collective ciblent des instances cloud AWS pour voler des données

Le groupe de menaces « Crimson Collective » cible les environnements cloud AWS (Amazon Web Services) depuis plusieurs semaines, afin de voler des données et d'extorquer des entreprises. [...]

Crimson Collective hackers target AWS cloud instances for data theft bleepingcomputer.com

RSS Hunter • 8 oct. 2025

Des pirates informatiques exploitent une contournement d'authentification dans le thème WordPress Service Finder

Les acteurs de la menace exploitent activement une vulnérabilité critique dans le thème WordPress Service Finder qui leur permet de contourner l'authentification et de se connecter en tant qu'administrateurs. [...]

Hackers exploit auth bypass in Service Finder WordPress theme bleepingcomputer.com

RSS Hunter • 8 oct. 2025

La police londonienne arrête des suspects liés à une intrusion dans une crèche et au doxing d'enfants.

La police métropolitaine britannique a arrêté deux suspects à la suite d'une enquête sur le doxing d'enfants en ligne après une attaque de rançongiciel contre une chaîne de crèches londoniennes. [...]

London police arrests suspects linked to nursery breach, child doxing bleepingcomputer.com

RSS Hunter • 8 oct. 2025