CISA alerte sur une faille critique dans Magento
Une faille critique de type RCE dans une extension Magento est activement exploitée. CISA l'ajoute à son catalogue des vulnérabilités connues.
Cybersécurité
Opération KRATOS : 29 arrestations dans la lutte contre le piratage
Une opération internationale coordonnée par l'UE démantèle neuf groupes criminels spécialisés dans le streaming illégal, avec 29 arrestations.
DoJ démantèle des réseaux de crypto-fraude en Asie du Sud-Est
Le ministère de la Justice américain annonce le démantèlement de réseaux de fraude crypto ciblant les Américains, avec le gel de 3,8 millions de dollars d'actifs.
Cybersurveillance au ministère afghan des Finances
Un malware pakistanais cible le ministère afghan des Finances, révélant les failles de cybersécurité du pays.
Nouveau malware Atlas utilisé par des pirates chinois en Europe
Un groupe de pirates chinois cible désormais l'Europe avec un nouveau malware, Atlas RAT, selon des chercheurs en cybersécurité.
Les cybercriminels automatisent l'évasion des EDR avec l'IA
Des attaquants exploitent des scripts Python pour tester l'évasion des solutions EDR comme Sophos, CrowdStrike ou Windows Defender.
Cybermenaces : les systèmes de surveillance de cuves attaqués
Les autorités américaines alertent sur des cyberattaques visant les systèmes de surveillance des cuves de carburant et liquides.
Espionnage chinois en Amérique latine : une menace grandissante
Des groupes liés à la Chine ciblent des pays d'Amérique latine pour des opérations d'espionnage géopolitique.
Google Gemini vulnérable via les notifications Android
Une notification malveillante pourrait pirater Google Gemini sur Android sans aucune application infectée.
Cyber-assurance : les tarifs baissent, mais les exclusions s'élargissent
Les primes de cyber-assurance reculent, mais les assureurs resserrent les conditions avec des exclusions plus larges, notamment sur les attaques par ingénierie sociale.
Attaque HTTP/2 Bomb : des serveurs web crashent en moins d'une minute
Découverte d'une nouvelle attaque par déni de service HTTP/2 Bomb capable de paralyser des serveurs web en quelques secondes.
Faille critique dans Microsoft 365 : des comptes compromis
Une erreur de configuration dans les apps Android de Microsoft 365 expose les comptes à des piratages. Voici ce qu'il faut savoir.
Un piratage d’Outlook espionne un dirigeant de Bourse pendant 5 mois
Un acteur menaçant a exploité pendant 150 jours le compte Outlook d’un cadre d’une grande Bourse mondiale pour voler des données sensibles.
CISA alerte sur des attaques exploitant des failles Android et Linux
L'agence américaine CISA signale des cyberattaques actives ciblant des vulnérabilités critiques dans Linux et Android.
Cybercriminalité : pourquoi les tests ponctuels ne suffisent plus ?
Les tests de sécurité ponctuels laissent des failles ouvertes pendant des mois. Une étude révèle pourquoi une approche continue est désormais indispensable.
FSB accuse des espions étrangers d’espionnage via malware
Le FSB russe affirme que des espions étrangers ont infecté les téléphones d’officiels avec un malware pour espionner leurs communications et activer caméras et micros.
VS Code menacé : une faille GitHub.dev en un clic
Une faille critique dans VS Code permet de voler des jetons GitHub OAuth en un clic. Explications et risques.
Google Gemini vulnérable aux notifications malveillantes ?
Des chercheurs découvrent une faille dans Google Gemini permettant d'injecter des commandes malveillantes via des notifications.
.png?width=1280&auto=webp&quality=80&disable=upscale){kind=logo}
Le concours Name That Toon fête ses 20 ans !
Découvrez comment célébrer deux décennies du célèbre concours de dessins humoristiques de Dark Reading.