
Nouveaux visages des malwares : IA, npm et IoT en première ligne
Une vague de campagnes malveillantes sophistiquées redéfinit les cybermenaces en exploitant l'IA, les chaînes d'approvisionnement npm et les botnets IoT.

Une vague de campagnes malveillantes sophistiquées redéfinit les cybermenaces en exploitant l'IA, les chaînes d'approvisionnement npm et les botnets IoT.

Deux vulnérabilités critiques permettent une exécution de code à distance sans authentification sur WordPress 6.9.x et 7.0.x, nécessitant une mise à jour urgente.

Les utilisateurs doivent mettre à jour vers la version 26.02 de 7-Zip pour bloquer une faille d'exécution de code à distance déclenchée par des archives malveillantes.

Microsoft signale une augmentation marquée des attaques par le malware ACR Stealer, qui vole données de navigateur et documents sensibles aux entreprises.

Une vulnérabilité majeure dans WordPress permet à des attaquants non authentifiés d’exécuter du code sur les sites vulnérables, touchant les versions 6.9 et 7.0.

Le cabinet Ernst & Young (EY) examine une fuite de données après le piratage d’une plateforme externe utilisée par ses équipes fiscales.

Le cabinet EY annonce une fuite de données après l’intrusion dans un système de tickets de support externe utilisé par ses équipes IT.

Microsoft mettra fin au support principal de Windows Server 2022 en octobre 2026, ne laissant que des mises à jour de sécurité jusqu'en 2031.

Un nouveau malware macOS, ClickLock, ferme les applications en cours pour afficher une fausse alerte système et voler les identifiants des utilisateurs.

Une vague de malware abuse des triches de jeux, des rançongiciels rapides et des syncs Chrome pour voler des données et chiffrer des fichiers en un jour.