TheNote
RSS Les Nouvelles des Hackers Note
GooglePlay AppStore

RSS Les Nouvelles des Hackers

Le Hacker News est l'un des sites d'actualité tech les plus populaires, offrant des informations en direct sur la technologie, la cybersécurité et la communauté informatique. Le site web fournit des rapports détaillés et précis sur divers sujets tels que les violations de sécurité, les attaques de malware, les menaces cyber, les innovations technologiques et bien plus encore. Il s'adresse aux personnes intéressées par les actualités tech et la cybersécurité, y compris les développeurs, les data scientists et les professionnels de l'informatique. Le domaine "thehackernews.com" est très respecté dans la communauté IT et de la cybersécurité pour son insightfulness et son exactitude sur les événements actuels.
RSS thehackernews.com
The Hacker News thehackernews.com
RSS Hunter RSS Hunter 22 août 2024

Fil de notes

Des pirates informatiques chinois exploitent ArcGIS Server comme porte dérobée depuis plus d'un an

Des acteurs de la menace liés à la Chine ont été associés à une nouvelle campagne qui a compromis un système ArcGIS et l'a transformé en porte dérobée pendant plus d'un an. L'activité, selon ReliaQuest, est l'œuvre d'un groupe de hackers chinois parrainé par l'État, appelé Flax Typhoon, également connu sous les noms d'Ethereal Panda et RedJuliett. Selon le gouvernement américain, il est considéré comme une entité cotée en bourse.
Chinese Hackers Exploit ArcGIS Server as Backdoor for Over a Year thehackernews.com
CdXz5zHNQW_MNQ5qRUV2Z.jpeg
RSS Hunter RSS Hunter 14 oct. 2025

Au-delà de la sensibilisation : comment la chasse aux menaces renforce la préparation

Chaque octobre apporte un rythme familier - du "pumpkin spice" partout dans les magasins et les cafés, ainsi qu'une vague de rappels, de webinaires et de listes de contrôle dans ma boîte de réception. Halloween est peut-être imminent, mais pour ceux d'entre nous qui travaillent dans la cybersécurité, le Mois de la sensibilisation à la sécurité est le véritable jalon saisonnier. Ne vous y trompez pas, en tant que professionnel de la sécurité, j'adore ce mois. Lancé par la CISA et le National
Moving Beyond Awareness: How Threat Hunting Builds Readiness thehackernews.com
CdXz5zHNQW_gCuvoSoSpk.jpeg
RSS Hunter RSS Hunter 14 oct. 2025

RMPocalypse : Une seule écriture de 8 octets brise le calcul confidentiel SEV-SNP d'AMD

Le fabricant de puces AMD a publié des correctifs pour corriger une faille de sécurité baptisée RMPocalypse qui pourrait être exploitée pour compromettre les garanties de calcul confidentiel fournies par la virtualisation sécurisée chiffrée avec pagination imbriquée sécurisée (SEV-SNP). L'attaque, selon les chercheurs de l'ETH Zurich, Benedict Schlüter et Shweta Shinde, exploite les protections incomplètes d'AMD qui permettent d'effectuer une seule mémoire.
RMPocalypse: Single 8-Byte Write Shatters AMD’s SEV-SNP Confidential Computing thehackernews.com
CdXz5zHNQW_ANq3GhhuG2.jpeg
RSS Hunter RSS Hunter 14 oct. 2025

Une nouvelle faille Android Pixnapping permet à des applications malveillantes de voler des codes 2FA sans autorisation

Les appareils Android de Google et Samsung se sont révélés vulnérables à une attaque par canal auxiliaire qui pourrait être exploitée pour voler secrètement des codes d'authentification à deux facteurs (2FA), des chronologies Google Maps et d'autres données sensibles à l'insu des utilisateurs, pixel par pixel. L'attaque a été baptisée Pixnapping par un groupe d'universitaires de l'Université de Californie (Berkeley), de l'Université de
New Pixnapping Android Flaw Lets Rogue Apps Steal 2FA Codes Without Permissions thehackernews.com
CdXz5zHNQW_JkH9gVIUe0.jpeg
RSS Hunter RSS Hunter 14 oct. 2025

Ce que l'IA révèle sur les applications web - et pourquoi c'est important

Avant même qu'un attaquant n'envoie une charge utile, il a déjà fait le travail de comprendre comment votre environnement est construit. Il examine vos flux de connexion, vos fichiers JavaScript, vos messages d'erreur, votre documentation API, vos dépôts GitHub. Ce sont tous des indices qui l'aident à comprendre comment vos systèmes se comportent. L'IA accélère considérablement la reconnaissance et permet aux attaquants de cartographier votre...
What AI Reveals About Web Applications— and Why It Matters thehackernews.com
CdXz5zHNQW_QMKhvgOwyi.jpeg
RSS Hunter RSS Hunter 14 oct. 2025

Des paquets npm, PyPI et RubyGems trouvés envoyant des données de développeurs vers des canaux Discord

Les chercheurs en cybersécurité ont identifié plusieurs paquets malveillants dans les écosystèmes npm, Python et Ruby qui utilisent Discord comme canal de commande et de contrôle (C2) pour transmettre des données volées à des webhooks contrôlés par des acteurs malveillants. Les webhooks sur Discord permettent de publier des messages sur les canaux de la plateforme sans avoir besoin d'un utilisateur bot ou d'authentification, ce qui en fait un mécanisme attrayant pour les attaquants.
npm, PyPI, and RubyGems Packages Found Sending Developer Data to Discord Channels thehackernews.com
CdXz5zHNQW_MjwdQYLtDv.jpeg
RSS Hunter RSS Hunter 14 oct. 2025

Des chercheurs révèlent les capacités du malware MonsterV2 de TA585 et sa chaîne d'attaque

Des chercheurs en cybersécurité ont mis en lumière un acteur de menace jusqu'alors inconnu, appelé TA585, qui a été observé en train de distribuer un malware prêt à l'emploi appelé MonsterV2 via des campagnes de phishing. L'équipe de recherche sur les menaces de Proofpoint a décrit le groupe d'activité de menace comme sophistiqué, utilisant des injections web et des contrôles de filtrage dans le cadre de ses chaînes d'attaque. "TA585 est remarquable parce que"
Researchers Expose TA585’s MonsterV2 Malware Capabilities and Attack Chain thehackernews.com
CdXz5zHNQW_BuWuJEPcth.jpeg
RSS Hunter RSS Hunter 14 oct. 2025

⚡ Récapitulatif hebdomadaire : ver du WhatsApp, vulnérabilités critiques CVE, faille de sécurité 0-Day d'Oracle, cartel de rançongiciels et plus

Chaque semaine, le monde cybernétique nous rappelle que le silence ne signifie pas la sécurité. Les attaques commencent souvent discrètement - une faille non corrigée, une information d'identification négligée, une sauvegarde non cryptée. Lorsque les alarmes retentissent, les dégâts sont déjà faits. Cette édition examine comment les attaquants changent les règles du jeu - en reliant différentes failles, en travaillant ensemble au-delà des frontières et en transformant même les outils de confiance en armes.
⚡ Weekly Recap: WhatsApp Worm, Critical CVEs, Oracle 0-Day, Ransomware Cartel & More thehackernews.com
CdXz5zHNQW_mBAajkjVlY.jpeg
RSS Hunter RSS Hunter 13 oct. 2025

Pourquoi le JavaScript non surveillé est votre plus grand risque de sécurité pendant les fêtes

Pensez que votre WAF vous protège ? Pensez encore. Pendant cette saison des fêtes, le JavaScript non surveillé est une faille critique qui permet aux attaquants de voler des données de paiement tandis que votre WAF et vos systèmes de détection d'intrusion ne voient rien. Avec la saison des achats 2025 à quelques semaines, les lacunes de visibilité doivent être comblées maintenant. Obtenez le livre de jeu de sécurité de la saison des fêtes complet ici. Résumé La saison des fêtes 2024 a connu des
Why Unmonitored JavaScript Is Your Biggest Holiday Security Risk thehackernews.com
CdXz5zHNQW_F4agA82su4.jpeg
RSS Hunter RSS Hunter 13 oct. 2025

Les chercheurs mettent en garde : le botnet RondoDox utilise plus de 50 failles chez 30 fournisseurs et plus.

Les campagnes de malware distribuant le botnet RondoDox ont élargi leur cible pour exploiter plus de 50 vulnérabilités chez plus de 30 fournisseurs. L'activité, décrite comme similaire à une approche de "shotgun d'exploitation", a ciblé un large éventail d'infrastructures exposées sur Internet, notamment des routeurs, des enregistreurs vidéo numériques (DVR), des enregistreurs vidéo réseau (NVR), des systèmes de vidéosurveillance (CCTV), des serveurs Web et
Researchers Warn RondoDox Botnet is Weaponizing Over 50 Flaws Across 30+ Vendors thehackernews.com
CdXz5zHNQW_NgEfpHrLyR.jpeg
RSS Hunter RSS Hunter 13 oct. 2025

Microsoft verrouille le mode IE après que des hackers aient transformé une fonctionnalité héritée en porte dérobée

Microsoft a déclaré qu'il a révisé le mode Internet Explorer (IE) dans son navigateur Edge après avoir reçu des "rapports crédibles" en août 2025 selon lesquels des acteurs de menace inconnus abusaient de la fonctionnalité de compatibilité ascendante pour accéder de manière non autorisée aux appareils des utilisateurs. Les acteurs de menace utilisaient des techniques d'ingénierie sociale de base aux côtés d'exploits non corrigés (0-day) dans le JavaScript d'Internet Explorer.
Microsoft Locks Down IE Mode After Hackers Turned Legacy Feature Into Backdoor thehackernews.com
CdXz5zHNQW_SGu4WDBL6R.jpeg
RSS Hunter RSS Hunter 13 oct. 2025

Le cheval de Troie bancaire Astaroth abuse de GitHub pour rester opérationnel après les opérations de démantèlement

Les chercheurs en cybersécurité attirent l'attention sur une nouvelle campagne qui livre le cheval de Troie bancaire Astaroth, qui utilise GitHub comme colonne vertébrale pour ses opérations afin de rester résilient face aux fermetures d'infrastructures. "Plutôt que de s'appuyer uniquement sur des serveurs de commandement et de contrôle (C2) traditionnels qui peuvent être fermés, ces attaquants utilisent des référentiels GitHub pour héberger des logiciels malveillants"
Astaroth Banking Trojan Abuses GitHub to Remain Operational After Takedowns thehackernews.com
CdXz5zHNQW_ExwgTGcI8p.jpeg
RSS Hunter RSS Hunter 13 oct. 2025

"Nouveau malware basé sur Rust "ChaosBot" utilise les canaux Discord pour contrôler les PC des victimes"

Des chercheurs en cybersécurité ont révélé les détails d'une nouvelle porte dérobée basée sur Rust, appelée ChaosBot, qui peut permettre aux opérateurs de mener des reconnaissances et d'exécuter des commandes arbitraires sur des hôtes compromis. « Les acteurs de la menace ont exploité des identifiants compromis qui correspondaient à la fois à un VPN Cisco et à un compte Active Directory surprivilégié nommé 'serviceaccount' », a déclaré eSentire dans un rapport technique publié.
New Rust-Based Malware "ChaosBot" Uses Discord Channels to Control Victims' PCs thehackernews.com
CdXz5zHNQW_4Yvwj5Rqho.jpeg
RSS Hunter RSS Hunter 13 oct. 2025

Un nouveau bug Oracle E-Business Suite pourrait permettre aux pirates d'accéder aux données sans se connecter

Oracle a publié samedi une alerte de sécurité mettant en garde contre une nouvelle faille de sécurité affectant sa suite E-Business, qui, selon elle, pourrait permettre un accès non autorisé à des données sensibles. La vulnérabilité, référencée sous le nom de CVE-2025-61884, porte un score CVSS de 7,5, indiquant une gravité élevée. Elle affecte les versions de 12.2.3 à 12.2.14. "Une vulnérabilité facilement exploitable permet à un attaquant non authentifié avec"
New Oracle E-Business Suite Bug Could Let Hackers Access Data Without Login thehackernews.com
CdXz5zHNQW_vfHrrccwxq.jpeg
RSS Hunter RSS Hunter 12 oct. 2025

Les experts mettent en garde contre une compromission généralisée du VPN SonicWall affectant plus de 100 comptes

La société de cybersécurité Huntress a mis en garde vendredi contre une "compromission généralisée" des appareils VPN SSL SonicWall pour accéder à de multiples environnements clients. "Les acteurs de la menace s'authentifient rapidement sur plusieurs comptes via des appareils compromis", a-t-elle déclaré. "La vitesse et l'ampleur de ces attaques impliquent que les attaquants semblent contrôler des identifiants valides plutôt que de recourir à la force brute." Une part importante de
Experts Warn of Widespread SonicWall VPN Compromise Impacting Over 100 Accounts thehackernews.com
CdXz5zHNQW_UaPhV9pI9F.jpeg
RSS Hunter RSS Hunter 11 oct. 2025

Des pirates informatiques transforment l'outil DFIR Velociraptor en arme dans les attaques de rançongiciel LockBit

Les acteurs de la menace abusent de Velociraptor, un outil open-source d'analyse forensique numérique et de réponse aux incidents (DFIR), dans le cadre d'attaques par ransomware probablement orchestrées par Storm-2603 (alias CL-CRI-1040 ou Gold Salem), connu pour déployer les ransomwares Warlock et LockBit. L'utilisation de cet utilitaire de sécurité par l'acteur de la menace a été documentée par Sophos le mois dernier. Il est estimé que les attaquants
Hackers Turn Velociraptor DFIR Tool Into Weapon in LockBit Ransomware Attacks thehackernews.com
CdXz5zHNQW_UYcLzLcj3S.jpeg
RSS Hunter RSS Hunter 11 oct. 2025

Le malware Stealit exploite la fonctionnalité d'exécutable unique de Node.js via des installateurs de jeux et de VPN

Des chercheurs en cybersécurité ont révélé les détails d'une campagne de logiciels malveillants active appelée Stealit, qui a exploité la fonctionnalité d'application exécutable unique (SEA) de Node.js pour distribuer ses charges utiles. Selon Fortinet FortiGuard Labs, certaines itérations ont également utilisé le framework open-source Electron pour livrer le logiciel malveillant. Il est estimé que le logiciel malveillant est propagé par le biais de
Stealit Malware Abuses Node.js Single Executable Feature via Game and VPN Installers thehackernews.com
CdXz5zHNQW_Qce8sTMcd8.jpeg
RSS Hunter RSS Hunter 10 oct. 2025

Microsoft met en garde contre les « pirates de la paie » qui détournent les comptes SaaS RH pour voler les salaires des employés.

Un acteur de la menace connu sous le nom de Storm-2657 a été observé détournant des comptes d'employés dans le but de rediriger les paiements de salaire vers des comptes contrôlés par l'attaquant. « Storm-2657 cible activement un éventail d'organisations basées aux États-Unis, en particulier les employés de secteurs tels que l'enseignement supérieur, afin d'accéder à des plateformes de logiciels en tant que service (SaaS) de ressources humaines (RH) tierces comme Workday », a déclaré le
Microsoft Warns of ‘Payroll Pirates’ Hijacking HR SaaS Accounts to Steal Employee Salaries thehackernews.com
CdXz5zHNQW_J5S5S80vkX.jpeg
RSS Hunter RSS Hunter 10 oct. 2025

De la détection à la correction : Fortra révèle le calendrier complet de l'exploitation de la CVE-2025-10035

Fortra a révélé jeudi les résultats de son enquête sur la CVE-2025-10035, une faille de sécurité critique dans GoAnywhere Managed File Transfer (MFT) qui, selon les estimations, a été activement exploitée depuis au moins le 11 septembre 2025. La société a déclaré avoir commencé son enquête le 11 septembre suite à une "vulnérabilité potentielle" signalée par un client, découvrant des "éléments potentiellement suspects".
From Detection to Patch: Fortra Reveals Full Timeline of CVE-2025-10035 Exploitation thehackernews.com
CdXz5zHNQW_6hmIPpJveT.jpeg
RSS Hunter RSS Hunter 10 oct. 2025

La pile SOC IA de 2026 : Qu'est-ce qui distingue les plateformes de premier plan ?

Le SOC de 2026 ne sera plus un champ de bataille réservé aux humains. À mesure que les organisations se développent et que les menaces évoluent en sophistication et en vélocité, une nouvelle génération d'agents alimentés par l'IA remodèle la manière dont les centres d'opérations de sécurité (SOC) détectent, répondent et s'adaptent. Mais toutes les plateformes SOC basées sur l'IA ne se valent pas. Des copilotes dépendants des invites aux systèmes autonomes multi-agents, le marché actuel offre
The AI SOC Stack of 2026: What Sets Top-Tier Platforms Apart? thehackernews.com
CdXz5zHNQW_qVUIvi4QkW.jpeg
RSS Hunter RSS Hunter 10 oct. 2025

175 paquets npm malveillants avec 26 000 téléchargements utilisés dans une campagne de phishing d'identifiants

Des chercheurs en cybersécurité ont signalé un nouvel ensemble de 175 paquets malveillants sur le registre npm qui ont été utilisés pour faciliter des attaques de vol d'identifiants dans le cadre d'une campagne inhabituelle. Les paquets ont été téléchargés collectivement 26 000 fois, servant d'infrastructure à une campagne de phishing généralisée baptisée Beamglea, ciblant plus de 135 entreprises industrielles, technologiques et énergétiques.
175 Malicious npm Packages with 26,000 Downloads Used in Credential Phishing Campaign thehackernews.com
CdXz5zHNQW_glt2Qzqf3S.jpeg
RSS Hunter RSS Hunter 10 oct. 2025

De LFI à RCE : Exploitation active détectée dans les vulnérabilités Gladinet et TrioFox

La société de cybersécurité Huntress a déclaré avoir observé l'exploitation active dans la nature d'une faille de sécurité non corrigée affectant les produits Gladinet CentreStack et TrioFox. La vulnérabilité zero-day, suivie sous la référence CVE-2025-11371 (score CVSS : 6,1), est un bogue d'inclusion de fichiers locaux non authentifié qui permet la divulgation involontaire de fichiers système. Elle affecte toutes les versions du logiciel antérieures et
From LFI to RCE: Active Exploitation Detected in Gladinet and TrioFox Vulnerability thehackernews.com
CdXz5zHNQW_e8N5U6dI8L.jpeg
RSS Hunter RSS Hunter 10 oct. 2025

Des pirates informatiques liés à CL0P ont piraté des dizaines d'organisations via une faille logicielle Oracle

Des dizaines d'organisations pourraient avoir été touchées suite à l'exploitation d'une faille de sécurité zero-day dans le logiciel E-Business Suite (EBS) d'Oracle depuis le 9 août 2025, ont déclaré le Google Threat Intelligence Group (GTIG) et Mandiant dans un nouveau rapport publié jeudi. « Nous évaluons encore l'ampleur de cet incident, mais nous pensons qu'il a touché des dizaines d'organisations », a déclaré John Hultquist, analyste en chef de
CL0P-Linked Hackers Breach Dozens of Organizations Through Oracle Software Flaw thehackernews.com
CdXz5zHNQW_HIX0Yt0e0C.jpeg
RSS Hunter RSS Hunter 10 oct. 2025

De HealthKick à GOVERSHELL : L'évolution du logiciel malveillant d'espionnage UTA0388

Un acteur de menace aligné sur la Chine, nommé UTA0388, a été associé à une série de campagnes de spear-phishing ciblant l'Amérique du Nord, l'Asie et l'Europe, conçues pour déployer un implant basé sur Go connu sous le nom de GOVERSHELL. Les campagnes initialement observées étaient adaptées aux cibles, et les messages prétendaient avoir été envoyés par des chercheurs et analystes seniors de sources légitimes, complètement"
From HealthKick to GOVERSHELL: The Evolution of UTA0388's Espionage Malware thehackernews.com
CdXz5zHNQW_lqTP56QHTX.jpeg
RSS Hunter RSS Hunter 9 oct. 2025

Un nouveau logiciel espion ClayRat cible les utilisateurs Android via de fausses applications WhatsApp et TikTok

Une campagne de logiciels espions Android en évolution rapide, appelée ClayRat, a ciblé des utilisateurs en Russie en utilisant un mélange de chaînes Telegram et de sites web de phishing imitant des applications populaires comme WhatsApp, Google Photos, TikTok et YouTube comme appâts pour les installer. Une fois actif, le logiciel espion peut exfiltrer des messages SMS, des journaux d'appels, des notifications et des informations sur l'appareil ; prendre des photos avec l'avant.
New ClayRat Spyware Targets Android Users via Fake WhatsApp and TikTok Apps thehackernews.com
CdXz5zHNQW_PvcVU0937K.jpeg
RSS Hunter RSS Hunter 9 oct. 2025

Des pirates informatiques accèdent aux sauvegardes du pare-feu cloud SonicWall, déclenchant des vérifications de sécurité urgentes

SonicWall a révélé mercredi qu'une partie non autorisée avait accédé aux fichiers de sauvegarde de la configuration du pare-feu pour tous les clients qui ont utilisé le service de sauvegarde cloud. "Les fichiers contiennent des informations d'identification et des données de configuration cryptées ; bien que le cryptage reste en place, la possession de ces fichiers pourrait augmenter le risque d'attaques ciblées", a déclaré la société. Elle a également noté qu'elle s'efforce d'en informer tous les clients.
Hackers Access SonicWall Cloud Firewall Backups, Spark Urgent Security Checks thehackernews.com
CdXz5zHNQW_KBRf7n789M.jpeg
RSS Hunter RSS Hunter 9 oct. 2025

ThreatsDay Bulletin : Piratage de MS Teams, détournement de l'authentification multifacteur, vol de crypto-monnaie de 2 milliards de dollars, enquête sur Apple Siri et plus encore.

Les cybermenaces évoluent plus rapidement que jamais. Les attaquants combinent désormais l'ingénierie sociale, la manipulation basée sur l'IA et l'exploitation du cloud pour s'introduire dans des cibles autrefois considérées comme sûres. Des plateformes de communication aux appareils connectés, chaque système qui améliore la commodité élargit également la surface d'attaque. Cette édition du Bulletin ThreatsDay explore ces risques convergents et les mesures de protection qui aident.
ThreatsDay Bulletin: MS Teams Hack, MFA Hijacking, $2B Crypto Heist, Apple Siri Probe & More thehackernews.com
CdXz5zHNQW_9u3i7pQa2W.jpeg
RSS Hunter RSS Hunter 9 oct. 2025

Les failles SaaS commencent avec les jetons - Ce que les équipes de sécurité doivent surveiller

Le vol de jetons est l'une des principales causes de violations de SaaS. Découvrez pourquoi les jetons OAuth et API sont souvent négligés et comment les équipes de sécurité peuvent renforcer l'hygiène des jetons pour prévenir les attaques. La plupart des entreprises en 2025 s'appuient sur toute une gamme d'applications de logiciels en tant que service (SaaS) pour gérer leurs opérations. Cependant, la sécurité de ces applications dépend de petits éléments de données appelés jetons. Les jetons, comme
SaaS Breaches Start with Tokens - What Security Teams Must Watch thehackernews.com
CdXz5zHNQW_dlYgLkrgEN.jpeg
RSS Hunter RSS Hunter 9 oct. 2025

Du phishing aux malwares : l'IA devient la nouvelle arme cybernétique de la Russie dans la guerre contre l'Ukraine

L'adoption de l'intelligence artificielle (IA) par les pirates informatiques russes dans les cyberattaques contre l'Ukraine a atteint un nouveau niveau au premier semestre 2025 (S1 2025), a déclaré le Service d'État des communications spéciales et de la protection de l'information (SSSCIP) du pays. « Les pirates l'emploient désormais non seulement pour générer des messages de phishing, mais certains des échantillons de logiciels malveillants que nous avons analysés montrent des signes évidents d'avoir été générés »
From Phishing to Malware: AI Becomes Russia's New Cyber Weapon in War on Ukraine thehackernews.com
CdXz5zHNQW_9vz2TPCUvT.jpeg
RSS Hunter RSS Hunter 9 oct. 2025

Une faille critique permet aux pirates de contourner l'authentification dans le thème Service Finder de WordPress

Des acteurs malveillants exploitent activement une faille de sécurité critique affectant le thème WordPress Service Finder, qui permet d'obtenir un accès non autorisé à n'importe quel compte, y compris ceux des administrateurs, et de prendre le contrôle des sites vulnérables. La vulnérabilité de contournement d'authentification, suivie sous la référence CVE-2025-5947 (score CVSS : 9,8), affecte le plugin Service Finder Bookings, un plugin WordPress fourni avec le
Critical Exploit Lets Hackers Bypass Authentication in WordPress Service Finder Theme thehackernews.com
CdXz5zHNQW_BoiP18MPj6.jpeg
RSS Hunter RSS Hunter 9 oct. 2025

Des pirates informatiques exploitent des sites WordPress pour alimenter des attaques de phishing ClickFix de nouvelle génération

Les chercheurs en cybersécurité attirent l'attention sur une campagne néfaste ciblant les sites WordPress pour effectuer des injections de JavaScript malveillantes conçues pour rediriger les utilisateurs vers des sites suspects. "Les visiteurs du site reçoivent du contenu injecté qui était un malware de type drive-by, comme une fausse vérification Cloudflare", a déclaré Puja Srivastava, chercheuse chez Sucuri, dans une analyse publiée la semaine dernière. La société de sécurité des sites web.
Hackers Exploit WordPress Sites to Power Next-Gen ClickFix Phishing Attacks thehackernews.com
CdXz5zHNQW_M0NF5HSSpL.jpeg
RSS Hunter RSS Hunter 8 oct. 2025

Des pirates informatiques chinois utilisent l'outil open source Nezha comme arme dans une nouvelle vague d'attaques

Des acteurs de la menace, soupçonnés d'être liés à la Chine, ont transformé un outil de surveillance open-source légitime appelé Nezha en une arme d'attaque, l'utilisant pour distribuer un malware connu, Gh0st RAT, à des cibles. L'activité, observée par la société de cybersécurité Huntress en août 2025, se caractérise par l'utilisation d'une technique inhabituelle appelée empoisonnement de logs (ou injection de logs) pour implanter un web shell sur un site web.
Chinese Hackers Weaponize Open-Source Nezha Tool in New Attack Wave thehackernews.com
CdXz5zHNQW_D6eTSLDqfd.jpeg
RSS Hunter RSS Hunter 8 oct. 2025

LockBit, Qilin et DragonForce s'allient pour dominer l'écosystème des rançongiciels

Trois groupes de ransomware de premier plan, DragonForce, LockBit et Qilin, ont annoncé une nouvelle alliance stratégique de ransomware, soulignant une fois de plus les changements continus dans le paysage des cybermenaces. Cette coalition est perçue comme une tentative de la part des acteurs de la menace à motivation financière de mener des attaques de ransomware plus efficaces, a déclaré ReliaQuest dans un rapport partagé avec The Hacker News. "Annoncé prochainement"
LockBit, Qilin, and DragonForce Join Forces to Dominate the Ransomware Ecosystem thehackernews.com
CdXz5zHNQW_cZgEvUocN8.jpeg
RSS Hunter RSS Hunter 8 oct. 2025

Entrez dans le cimetière des mots de passe… Si vous osez (et rejoignez la session en direct)

Chaque année, les mots de passe faibles entraînent des pertes de millions de dollars - et bon nombre de ces failles auraient pu être évitées. Les attaquants n'ont pas besoin d'outils sophistiqués ; ils ont juste besoin d'une seule connexion négligente. Pour les équipes informatiques, cela signifie des réinitialisations sans fin, des difficultés de conformité et des nuits blanches à s'inquiéter de la prochaine fuite d'identifiants. Pour cet Halloween, The Hacker News et Specops Software vous invitent à un webinaire en direct : "
Step Into the Password Graveyard… If You Dare (and Join the Live Session) thehackernews.com
CdXz5zHNQW_6g3ZMKlfGz.jpeg
RSS Hunter RSS Hunter 8 oct. 2025

Vulnérabilité critique de Figma MCP permet aux pirates d'exécuter du code à distance — Mettez à jour maintenant

Des chercheurs en cybersécurité ont divulgué les détails d'une vulnérabilité désormais corrigée dans le serveur populaire Figma-developer-mcp Model Context Protocol (MCP) qui pourrait permettre aux attaquants d'exécuter du code. La vulnérabilité, référencée sous le nom de CVE-2025-53967 (score CVSS : 7,5), est un bug d'injection de commande provenant de l'utilisation non assainie des entrées utilisateur, ouvrant la porte à un scénario où un attaquant peut...
Severe Figma MCP Vulnerability Lets Hackers Execute Code Remotely — Patch Now thehackernews.com
CdXz5zHNQW_afURCebd9t.jpeg
RSS Hunter RSS Hunter 8 oct. 2025

OpenAI perturbe les hackers russes, nord-coréens et chinois qui utilisent ChatGPT à mauvais escient pour des cyberattaques

OpenAI a déclaré mardi avoir démantelé trois groupes d'activités qui utilisaient de manière abusive son outil d'intelligence artificielle (IA) ChatGPT pour faciliter le développement de logiciels malveillants. Cela inclut un acteur de menace russophone, qui aurait utilisé le chatbot pour aider à développer et à affiner un cheval de Troie d'accès à distance (RAT), un voleur d'identifiants dans le but d'échapper à la détection. L'opérateur a également utilisé plusieurs comptes ChatGPT pour
OpenAI Disrupts Russian, North Korean, and Chinese Hackers Misusing ChatGPT for Cyberattacks thehackernews.com
CdXz5zHNQW_vdL80mwqWz.jpeg
RSS Hunter RSS Hunter 8 oct. 2025

Le groupe BatShadow utilise un nouveau logiciel malveillant basé sur Go, baptisé « Vampire Bot », pour cibler les demandeurs d'emploi.

Un acteur malveillant vietnamien nommé BatShadow a été crédité d'une nouvelle campagne qui exploite des tactiques d'ingénierie sociale pour tromper les demandeurs d'emploi et les professionnels du marketing numérique afin de livrer un logiciel malveillant jusqu'alors non documenté appelé Vampire Bot. « Les attaquants se font passer pour des recruteurs, distribuant des fichiers malveillants déguisés en descriptions de poste et en documents d'entreprise », a déclaré Aryaka Threat Research Labs.
BatShadow Group Uses New Go-Based 'Vampire Bot' Malware to Hunt Job Seekers thehackernews.com
CdXz5zHNQW_HOtJyRUgfj.jpeg
RSS Hunter RSS Hunter 7 oct. 2025

Le nouveau programme d'IA de Google ne se contente pas de trouver des vulnérabilités — il réécrit le code pour les corriger

La division DeepMind de Google a annoncé lundi un agent alimenté par l'intelligence artificielle (IA) appelé CodeMender, qui détecte, corrige et réécrit automatiquement le code vulnérable pour prévenir les futures exploitations. Ces efforts s'ajoutent aux efforts continus de l'entreprise pour améliorer la découverte de vulnérabilités alimentée par l'IA, tels que Big Sleep et OSS-Fuzz. DeepMind a déclaré que l'agent IA est conçu pour être à la fois réactif et
Google's New AI Doesn't Just Find Vulnerabilities — It Rewrites Code to Patch Them thehackernews.com
CdXz5zHNQW_rqgi6Y0zro.jpeg
RSS Hunter RSS Hunter 7 oct. 2025

Nouvelle recherche : L'IA est déjà le canal d'exfiltration de données n° 1 en entreprise

Pendant des années, les responsables de la sécurité ont considéré l'intelligence artificielle comme une technologie « émergente », quelque chose à surveiller mais pas encore essentiel à la mission. Un nouveau rapport sur l'IA d'entreprise et la sécurité des données SaaS, réalisé par LayerX, une entreprise spécialisée dans la sécurité des navigateurs et de l'IA, prouve à quel point cette mentalité est dépassée. Loin d'être une préoccupation future, l'IA est déjà le plus grand canal non contrôlé pour les données d'entreprise.
New Research: AI Is Already the #1 Data Exfiltration Channel in the Enterprise thehackernews.com
CdXz5zHNQW_4YVa5xdGQJ.jpeg
RSS Hunter RSS Hunter 7 oct. 2025

XWorm 6.0 est de retour avec plus de 35 plugins et des capacités de vol de données améliorées

Les chercheurs en cybersécurité ont retracé l'évolution du logiciel malveillant XWorm, en en faisant un outil polyvalent pour soutenir un large éventail d'actions malveillantes sur les hôtes compromis. « La conception modulaire de XWorm est construite autour d'un client principal et d'une série de composants spécialisés appelés plugins », ont déclaré les chercheurs de Trellix, Niranjan Hegde et Sijo Jacob, dans une analyse publiée la semaine dernière. « Ces plugins sont »
XWorm 6.0 Returns with 35+ Plugins and Enhanced Data Theft Capabilities thehackernews.com
CdXz5zHNQW_fqgBVvIBsP.jpeg
RSS Hunter RSS Hunter 7 oct. 2025

Faille Redis vieille de 13 ans révélée : une vulnérabilité CVSS 10.0 permet aux attaquants d'exécuter du code à distance

Redis a divulgué les détails d'une faille de sécurité de gravité maximale dans son logiciel de base de données en mémoire, qui pourrait entraîner l'exécution de code à distance dans certaines circonstances. La vulnérabilité, suivie sous la référence CVE-2025-49844 (alias RediShell), s'est vu attribuer un score CVSS de 10,0. "Un utilisateur authentifié peut utiliser un script Lua spécialement conçu pour manipuler le garbage collector, déclencher un use-after-free,"
13-Year-Old Redis Flaw Exposed: CVSS 10.0 Vulnerability Lets Attackers Run Code Remotely thehackernews.com
CdXz5zHNQW_XL01iAEJxa.png
RSS Hunter RSS Hunter 7 oct. 2025

Microsoft associe Storm-1175 à l'exploitation de GoAnywhere déployant le rançongiciel Medusa

Microsoft a attribué lundi à un acteur de la menace qu'elle suit sous le nom de Storm-1175 l'exploitation d'une faille de sécurité critique dans le logiciel Fortra GoAnywhere pour faciliter le déploiement du rançongiciel Medusa. La vulnérabilité est CVE-2025-10035 (score CVSS : 10.0), un bug critique de désérialisation qui pourrait entraîner une injection de commande sans authentification. Elle a été corrigée dans la version 7.8.4, ou la version Sustain.
Microsoft Links Storm-1175 to GoAnywhere Exploit Deploying Medusa Ransomware thehackernews.com
CdXz5zHNQW_zMum3RnJeI.jpeg
RSS Hunter RSS Hunter 7 oct. 2025

Oracle EBS sous le feu des projecteurs alors que Cl0p exploite la CVE-2025-61882 dans des attaques réelles

CrowdStrike a déclaré lundi qu'elle attribuait avec une confiance modérée l'exploitation d'une faille de sécurité récemment divulguée dans Oracle E-Business Suite à un acteur de la menace qu'elle suit sous le nom de Graceful Spider (alias Cl0p), et que la première exploitation connue a eu lieu le 9 août 2025. L'exploitation implique l'exploitation de la CVE-2025-61882 (score CVSS : 9,8), une vulnérabilité critique qui facilite
Oracle EBS Under Fire as Cl0p Exploits CVE-2025-61882 in Real-World Attacks thehackernews.com
CdXz5zHNQW_6oz9ocosXp.jpeg
RSS Hunter RSS Hunter 7 oct. 2025

Nouveau rapport lie les sociétés de recherche BIETA et CIII aux opérations cybernétiques du MSS chinois

Une entreprise chinoise nommée Beijing Institute of Electronics Technology and Application (BIETA) a été évaluée comme étant probablement dirigée par le Ministère de la Sécurité d'État (MSS). Cette évaluation découle de preuves selon lesquelles au moins quatre membres du personnel de BIETA ont des liens clairs ou possibles avec des officiers du MSS et leur relation avec l'Université des Relations Internationales, connue pour partager des liens avec le
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_sCh0zgUJgy.jpeg
RSS Hunter RSS Hunter 6 oct. 2025

5 questions essentielles pour adopter une solution de sécurité IA

À l’ère de l’intelligence artificielle (IA) et des technologies cloud, les entreprises mettent de plus en plus en œuvre des mesures de sécurité pour protéger les données sensibles et garantir la conformité réglementaire. Parmi ces mesures, les solutions AI-SPM (AI Security Posture Management) ont gagné en popularité pour sécuriser les pipelines d’IA, les actifs de données sensibles et l’écosystème global de l’IA. Ces solutions aident
5 Critical Questions For Adopting an AI Security Solution thehackernews.com
CdXz5zHNQW_erA3pgA8SH.jpeg
RSS Hunter RSS Hunter 6 oct. 2025

⚡ Récapitulatif hebdomadaire : Oracle 0-Day, contournement de BitLocker, VMScape, ver WhatsApp et plus encore

Le cybermonde ne s'arrête jamais, et rester vigilant est plus important que jamais. Chaque semaine apporte de nouvelles astuces, des attaques plus intelligentes et de nouvelles leçons sur le terrain. Ce récapitulatif élimine le bruit pour partager ce qui compte vraiment : les tendances clés, les signes avant-coureurs et les histoires qui façonnent le paysage de la sécurité d'aujourd'hui. Que vous défendiez des systèmes ou que vous vous teniez simplement informé, ces points saillants vous aident à repérer ce qui arrive.
⚡ Weekly Recap: Oracle 0-Day, BitLocker Bypass, VMScape, WhatsApp Worm & More thehackernews.com
CdXz5zHNQW_GxtPpzJ9AM.jpeg
RSS Hunter RSS Hunter 6 oct. 2025

Un groupe de cybercriminalité chinois dirige un réseau mondial de fraude au référencement à l'aide de serveurs IIS compromis

Des chercheurs en cybersécurité ont mis en lumière un groupe de cybercriminalité sinophone, baptisé UAT-8099, qui est impliqué dans la fraude par optimisation pour les moteurs de recherche (SEO) et le vol d'informations d'identification de grande valeur, de fichiers de configuration et de données de certificats. Les attaques visent les serveurs Microsoft Internet Information Services (IIS), la majorité des infections étant signalées en Inde et en Thaïlande.
Chinese Cybercrime Group Runs Global SEO Fraud Ring Using Compromised IIS Servers thehackernews.com
CdXz5zHNQW_noHuyufDkK.jpeg
RSS Hunter RSS Hunter 6 oct. 2025

Une faille zero-day de Zimbra exploitée pour cibler l'armée brésilienne via des fichiers ICS malveillants

Une vulnérabilité de sécurité dans Zimbra Collaboration, désormais corrigée, a été exploitée en tant que faille zero-day plus tôt cette année lors de cyberattaques visant l'armée brésilienne. Suivie sous la référence CVE-2025-27915 (score CVSS : 5,4), la vulnérabilité est une vulnérabilité de script intersite stocké (XSS) dans le client Web classique, résultant d'une désinfection insuffisante du contenu HTML dans les fichiers de calendrier ICS.
Zimbra Zero-Day Exploited to Target Brazilian Military via Malicious ICS Files thehackernews.com
CdXz5zHNQW_xMWXkKykO0.jpeg
RSS Hunter RSS Hunter 6 oct. 2025

Oracle se précipite pour corriger la CVE-2025-61882 après que Cl0p l'ait exploitée dans des attaques de vol de données.

Oracle a publié une mise à jour d'urgence pour corriger une faille de sécurité critique dans sa suite E-Business, qui, selon l'entreprise, a été exploitée lors de la récente vague d'attaques de vol de données de Cl0p. La vulnérabilité, référencée sous le nom de CVE-2025-61882 (score CVSS : 9,8), concerne un bug non spécifié qui pourrait permettre à un attaquant non authentifié ayant un accès réseau via HTTP de compromettre et de prendre le contrôle d'Oracle.
Oracle Rushes Patch for CVE-2025-61882 After Cl0p Exploited It in Data Theft Attacks thehackernews.com
CdXz5zHNQW_E6fWmqiRdb.jpeg
RSS Hunter RSS Hunter 6 oct. 2025

CometJacking : Un clic peut transformer le navigateur Comet AI de Perplexity en voleur de données

Des chercheurs en cybersécurité ont révélé les détails d'une nouvelle attaque appelée CometJacking ciblant le navigateur IA agentiel de Perplexity, Comet, en intégrant des invites malveillantes dans un lien apparemment anodin pour siphonner des données sensibles, y compris celles des services connectés, tels que l'e-mail et le calendrier. L'attaque sournoise d'injection d'invites se présente sous la forme d'un lien malveillant qui, une fois cliqué, déclenche le
CometJacking: One Click Can Turn Perplexity’s Comet AI Browser Into a Data Thief thehackernews.com
CdXz5zHNQW_ysQ8DBdcrU.jpeg
RSS Hunter RSS Hunter 4 oct. 2025

Les cookies nous aident à fournir nos services. En utilisant nos services ou en cliquant sur J'accepte, vous acceptez notre utilisation des cookies .