Microsoft a restreint l'accès au mode IE d'Edge en août 2025 après que des hackers aient utilisé une faille zero-day Chakra pour contourner la sécurité et prendre le contrôle des appareils des utilisateurs. Découvrez les nouvelles étapes pour activer le mode IE.

Torrance, États-Unis, 14 octobre 2025, CyberNewsWire

Tel Aviv, Israël, 14 octobre 2025, CyberNewsWire

L'ingénierie logicielle moderne est confrontée à une complexité croissante à travers les bases de code, les environnements et les flux de travail. Les outils traditionnels, bien que efficaces, s'appuient lourdement sur…

La Garde civile espagnole et Group-IB arrêtent 'GoogleXcoder', le cerveau de 25 ans brésilien de l'équipe GXC, pour la vente de kits de phishing alimentés par l'IA et de logiciels malveillants utilisés pour voler des millions à des banques aux États-Unis, au Royaume-Uni, en Espagne et au Brésil.

Divulgation : Cet article a été fourni par ANY.RUN. Les informations et analyses présentées sont basées sur leurs recherches et constatations.

Le cheval de Troie bancaire Astaroth a évolué pour utiliser GitHub et la stéganographie pour un C2 résilient, cachant ses commandes vitales dans des images. Découvrez comment ce logiciel malveillant sophistiqué emploie des techniques sans fichiers pour voler les informations d'identification bancaires et de crypto des utilisateurs à travers l'Amérique latine.

Luxembourg, Luxembourg, 14 octobre 2025, CyberNewsWire

ShinyHunters et ses hackers affiliés ont divulgué des données de 6 entreprises, dont Qantas et Vietnam Airlines, après avoir affirmé avoir piraté 39 sociétés via une vulnérabilité de Salesforce.

Seulement quelques semaines après sa sortie, le système Guardrails d'OpenAI a été rapidement contourné par des chercheurs. Lisez comment des attaques d'injection de requêtes simples ont trompé les juges IA du système et ont exposé une préoccupation de sécurité persistante pour OpenAI.

Le chercheur en cybersécurité Jeremiah Fowler a découvert près de 180 000 fichiers, notamment des informations personnelles et des détails bancaires, laissés exposés sur une base de données non protégée liée à la plateforme Invoicely. Lisez à propos des risques de vol d'identité et de fraude financière pour plus de 250 000 entreprises dans le monde.

Un contournement d'authentification (CVE-2025-5947) dans le plugin Service Finder Bookings permet à tout attaquant non authentifié de se connecter en tant qu'administrateur. Plus de 13 800 tentatives d'exploitation détectées. Mettez à jour vers la v6.1 immédiatement.

Fortinet met en garde contre Stealit, un infostealer en tant que service (MaaS), qui cible désormais les systèmes Windows et échappe à la détection en utilisant la fonctionnalité SEA de Node.js tout en se cachant dans de faux installateurs de jeux et de VPN.

Menlo Park, États-Unis, 10 octobre 2025, CyberNewsWire

SonicWall a confirmé que des attaquants ont accédé aux fichiers de configuration de sauvegarde cloud pour tous les clients utilisant son service de sauvegarde, exposant des identifiants chiffrés et des configurations réseau.

zLabs de Zimperium met en garde contre ClayRat, un logiciel espion Android à propagation rapide ciblant la Russie. Il se cache dans de fausses applications comme TikTok et vole des SMS, des journaux d'appels et des photos de l'appareil photo.

70 000 utilisateurs de Discord ont vu leurs photos d'identité et données privées exposées suite à une violation de données d'un fournisseur tiers. Consultez la réponse complète de Discord et les mesures de sécurité essentielles pour protéger votre identité.

Forcepoint X-Labs signale une recrudescence des attaques par e-mail sophistiquées utilisant du JavaScript obscurci et la stéganographie pour diffuser des RAT et des voleurs d'informations dangereux comme Formbook et Agent Tesla. Découvrez comment vous défendre contre cette menace.

Palo Alto, Californie, 9 octobre 2025, CyberNewsWire

Newark, États-Unis, 9 octobre 2025, CyberNewsWire

FortiGuard Labs révèle Chaos-C++, une nouvelle variante du ransomware Chaos qui supprime les fichiers de plus de 1,3 Go au lieu de les chiffrer et utilise le détournement du presse-papiers pour voler des cryptomonnaies.

Les pirates informatiques utilisent de faux installateurs Microsoft Teams trouvés dans les résultats de recherche et les publicités pour déployer la porte dérobée Oyster. Apprenez comment protéger votre PC contre cette menace d'accès à distance.

La police métropolitaine a arrêté deux adolescents suite à l'attaque de rançongiciel contre la crèche Kido, qui a exposé les données de 8 000 enfants. Tous les détails sur le piratage et l'enquête policière.

Tel Aviv, Israël, 8 octobre 2025, CyberNewsWire

Le nouveau rapport d'OpenAI alerte que des pirates informatiques combinent plusieurs outils d'IA pour des cyberattaques, des escroqueries et des opérations d'influence liées à la Chine, la Russie et la Corée du Nord.

Les chercheurs mettent en garde contre Shuyal Stealer, un malware qui collecte les identifiants de connexion des navigateurs, les détails du système et les jetons Discord, puis efface les preuves via Telegram.

La faille critique de Redis RediShell (CVE-2025-49844) expose 60 000 serveurs à l'exécution de code à distance. Appliquez le correctif immédiatement pour éviter un compromis total du système.

Les derniers rapports suggèrent que la vulnérabilité critique de GoAnywhere MFT (CVE-2025-10035, CVSS 10.0) est activement exploitée par le gang de ransomware Medusa pour une exécution de code à distance non authentifiée. Appliquez le correctif immédiatement.

Raleigh, États-Unis, 7 octobre 2025, CyberNewsWire

Des chercheurs en sécurité de l'UC Irvine révèlent l'attaque "Mic-E-Mouse", montrant comment les capteurs optiques à haute résolution des souris modernes peuvent détecter les vibrations de bureau et reconstruire la parole de l'utilisateur avec une grande précision. Découvrez comment cette vulnérabilité de canal auxiliaire affecte votre vie privée.

ESET met en garde contre de fausses applications Signal et ToTok qui propagent des logiciels espions Android aux Émirats arabes unis, volant les contacts, les messages et les sauvegardes de discussion des utilisateurs.

Paris, France, 6 octobre 2025, CyberNewsWire

Une base de données mal configurée appartenant à une compagnie d'assurance pour animaux de compagnie, "Rainwalk Pet Insurance", a exposé des informations personnelles identifiables sensibles et des données de réclamations vétérinaires. L'exposition des données révèle de nouvelles tactiques de fraude, notamment des escroqueries liées aux micropuces et aux remboursements.

WatchTowr découvre une faille sérieuse dans Dell UnityVSA (CVE-2025-36604) permettant aux attaquants d'exécuter des commandes sans authentification. Dell publie le correctif 5.5.1 - mettez à jour dès maintenant.

Comme nous le savons tous, la carte SD stocke généralement vos fichiers multimédias et importants pour mobile. Lorsque Android soudainement…

Vous appuyez sur Mettre à jour, attendez l'indicateur de progression, puis une erreur. Votre iPhone se bloque et affiche « Échec de la mise à jour »,…

Discord confirme une violation de données via un fournisseur tiers, exposant les pièces d'identité gouvernementales, les noms, les e-mails et des données de facturation limitées des utilisateurs ayant contacté le support client. Découvrez tous les risques.

Une analyse de Zimperium zLabs portant sur 800 applications VPN gratuites pour Android et iOS révèle des failles de sécurité critiques, notamment le bogue Heartbleed, des autorisations système excessives et des pratiques de données non transparentes. Découvrez comment ces outils de « confidentialité » représentent en réalité des risques de sécurité majeurs, en particulier pour les environnements BYOD.

Un site de fuites de Scattered LAPSUS$ Hunters allègue une violation de données chez Salesforce, les pirates affirmant avoir volé 1 milliard d'enregistrements et affecté 39 grandes entreprises.

Bitsight avertit que l'exposition des systèmes ICS/OT a augmenté de 12 % en 2024, laissant plus de 180 000 systèmes d'infrastructure critique ouverts aux attaques. Découvrez les vulnérabilités possibles et les nouvelles souches de logiciels malveillants.

Une campagne d'extorsion à « haut volume », potentiellement liée à FIN11 et Cl0p, cible les dirigeants d'Oracle E-Business. Mandiant et GTIG enquêtent sur des allégations de vol de données non prouvées.

Renault UK avertit ses clients d'une violation de données par un tiers exposant des informations personnelles, insistant sur la vigilance face à la fraude et confirmant qu'aucune donnée bancaire n'a été perdue.

Quatre failles critiques zero-day découvertes dans le YoLink Smart Hub à 20 $ permettent un accès physique à distance, menaçant la sécurité de votre domicile. Découvrez les mesures urgentes que vous devez prendre dès maintenant.

La société de cybersécurité Tenable a découvert trois failles critiques permettant l'injection de prompts et l'exfiltration de données à partir de l'IA Gemini de Google. Découvrez pourquoi les assistants IA sont le nouveau maillon faible.

La société de cybersécurité Blackpoint Cyber révèle une nouvelle campagne de spear phishing ciblant des cadres. Découvrez comment les attaquants utilisent des ZIP de documents frauduleux contenant des fichiers de raccourcis malveillants, en exploitant les tactiques "living off the land" et une vérification unique de l'antivirus pour livrer une charge utile personnalisée.

Les rançongiciels sont passés d'une tactique de piratage de niche à une menace généralisée, et les petites entreprises sont de plus en plus concernées par...

WestJet confirme une violation de données débutant le 13 juin 2025, qui a volé des données de passeport/d'identité et des données personnelles. Les cartes de crédit et les mots de passe sont en sécurité. La compagnie aérienne offre 24 mois de surveillance d'identité gratuite, incluant une assurance de 1 million de dollars.

Des chercheurs en cybersécurité chez Varonis ont découvert deux nouvelles trousses d'outils de cybercriminalité prêtes à l'emploi, MatrixPDF et SpamGPT. Découvrez comment ces outils alimentés par l'IA rendent le hameçonnage de masse et les malwares PDF accessibles à tous, redéfinissant ainsi les risques de sécurité en ligne.

Infoblox révèle comment le groupe Detour Dog a utilisé le DNS côté serveur pour compromettre plus de 30 000 sites dans 89 pays, en installant le malware furtif Strela Stealer.

Zhimin Qian, la « reine du Bitcoin », plaide coupable au Royaume-Uni après que la police a saisi plus de 5 milliards de livres sterling de cryptomonnaies volées, la plus grande saisie de cryptomonnaies au monde. Détails sur l'arnaque de type Ponzi et la lutte pour les fonds.