WhatsApp : Campagne de phishing par QR code menace la sécurité des utilisateurs
Les cybercriminels utilisent des QR codes piégés sur WhatsApp pour infiltrer les comptes et voler des données privées en 2025
Vulnérabilités critiques : Produits Microsoft touchés par des failles de sécurité
Des vulnérabilités critiques menacent les logiciels Microsoft, exposant les entreprises à des risques d'attaques à distance et d'élévation de privilèges
Microsoft dévoile 161 mises à jour de sécurité : Protégez Windows et évitez les vulnérabilités Zéro-Day
Microsoft publie un correctif massif de 161 vulnérabilités, dont trois critiques déjà exploitées, pour renforcer la sécurité des systèmes Windows
Microsoft MFA : Panne bloquant l’accès aux applications Microsoft 365
Une panne majeure de MFA Microsoft 365 paralyse l'accès aux applications, bloquant la connexion de nombreux utilisateurs et impactant directement leur productivité
Hacking du Trésor US : La menace Silk Typhoon, des cyberattaques révélées
Une cyberattaque du groupe Silk Typhoon révèle une faille critique dans le réseau du Trésor américain, exploitant une clé API volée pour un accès malveillant total
MirrorFace : Cyber-espionnage ciblant le Japon depuis 2019 – Les enjeux sécuritaires révélés
Le groupe chinois MirrorFace mène une campagne de cyber-espionnage sophistiquée contre le Japon, ciblant des institutions gouvernementales avec des outils malveillants avancés
Ivanti VPN : Des attaques continues installent des malwares sophistiqués
Une vulnérabilité critique dans les VPN Ivanti permet aux hackers d'infiltrer des réseaux sans authentification, menaçant la sécurité des systèmes connectés
Prise de contrôle chinoise : Le département du Trésor visé par une cyberattaque mondiale
Une cyberattaque chinoise cible le département du Trésor américain, révélant des vulnérabilités critiques dans les infrastructures gouvernementales stratégiques
Vulnérabilités critiques dans Juniper Networks : Alertes du CERT-FR
Le CERT-FR alerte sur des vulnérabilités critiques dans Juniper Networks, exposant les systèmes à des risques d'exécution de code malveillant à distance
Sécurité IT : Vulnérabilités critiques dans les produits Palo Alto Networks identifiées par CERT-FR
Le CERT-FR alerte sur des vulnérabilités critiques dans Palo Alto Networks, menaçant la sécurité de nombreuses organisations et nécessitant une mise à jour immédiate
Violation de données massive : millions d’utilisateurs touchés chez Gravy Analytics
Le piratage massif de Gravy Analytics expose 17 To de données personnelles, révélant la fragilité critique des systèmes de gestion des informations privées
Mise en garde : Extensions AI Chrome propagent des malwares volants d’informations
36 extensions malveillantes de Chrome menacent les utilisateurs d'IA et VPN en volant des données sensibles via des malwares sophistiqués
Vulnérabilités critiques dans GitLab : Risques de sécurité majeurs à ne pas ignorer
Des vulnérabilités critiques dans GitLab exposent les versions 17.5.x à 17.7.x à des risques de déni de service et de compromission des données sensibles
Vulnérabilité Connect Secure : Ivanti met en garde contre des attaques zero-day
Ivanti révèle une vulnérabilité critique dans Connect Secure qui permet aux cybercriminels d'exécuter du code malveillant à distance sur différents appareils
Vulnérabilités critiques non corrigées dans le plugin WordPress Fancy Product Designer
Le plugin WordPress Fancy Product Designer révèle deux failles de sécurité critiques menaçant 20,000 sites e-commerce avec des risques d'attaques à distance
Malware Iranien : Attaque ciblée des systèmes SCADA sous Linux
Un nouveau malware iranien cible les systèmes industriels Linux, menaçant les infrastructures critiques d'Israël et des États-Unis par des attaques sophistiquées
BellaCPP : Nouvelle variante de malware BellaCiao découverte en C++
Une nouvelle variante de malware BellaCPP, développée par Charming Kitten, révèle l'évolution des cybermenaces et défie les mécanismes de détection actuels
Restrictions américaines : Obstacle aux flux de données avec les pays préoccupants
Les États-Unis restreignent les flux de données personnelles vers six pays sensibles pour protéger leur sécurité nationale et prévenir les risques géopolitiques