31 décembre 2025Ravie LakshmananSécurité logicielle/violation de données Trust Wallet a révélé mardi que la deuxième itération de l'épidémie de chaîne d'approvisionnement Shai-Hulud (également connue sous le nom de Sha1-Hulud) en novembre 2025 était probablement responsable du piratage de son extension Google Chrome, qui a finalement abouti au vol d'environ 8,5 millions de dollars d'actifs. “Nos […]
L'acteur malveillant à l'origine de deux campagnes malveillantes d'extension de navigateur, ShadyPanda et GhostPoster, a été accusé d'une troisième campagne d'attaque nommée DarkSpectre qui a touché 2,2 millions d'utilisateurs de Google Chrome, Microsoft Edge et Mozilla Firefox. On pense que cette activité est l’œuvre d’un acteur menaçant chinois que Koi Security suit sous le surnom. […]
31 décembre 2025Ravie LakshmananCybersécurité / Logiciels malveillants Les chercheurs en cybersécurité ont révélé des détails sur ce qui semble être une nouvelle souche de Shai Hulud dans le registre npm avec de légères modifications par rapport à la vague précédente observée le mois dernier. Le package npm qui intègre la nouvelle variété Shai Hulud est […]
Les nouvelles vulnérabilités ont augmenté deux fois plus vite que sur le long terme au cours des dernières semaines, augmentant la pression sur les équipes de sécurité pour qu'elles mettent rapidement à jour les correctifs. Les chercheurs de Cyble Vulnerability Intelligence ont suivi 1 782 vulnérabilités au cours de la semaine dernière, la troisième semaine consécutive […]
31 décembre 2025Ravie LakshmananLogiciels espions/sécurité mobile L'Office of Foreign Assets Control (OFAC) du Département du Trésor américain a retiré mardi de la liste des ressortissants spécialement désignés trois individus liés au Consortium Intellexa, la société holding à l'origine du logiciel d'espionnage commercial connu sous le nom de Predator. Les noms des personnes sont les suivants […]
30 décembre 2025Ravie LakshmananVulnérabilité/sécurité des e-mails L'Agence de cybersécurité (CSA) de Singapour a publié un bulletin avertissant d'une faille de sécurité de haute gravité dans le logiciel de messagerie SmarterTools SmarterMail qui pourrait être exploitée pour réaliser l'exécution de code à distance. La vulnérabilité, suivie comme CVE-2025-52691Il a un score CVSS de 10,0. Il s'agit […]
Date : 30 décembre 2025 Presque tout le monde a vécu ce moment. Un e-mail qui a l'air réel. Un texte qui semble urgent. Une notification vous demandant de « confirmer » quelque chose avant qu'il ne soit trop tard. La banque numérique facilite la vie, mais elle crée également de nouveaux risques. Et la […]
KrebsOnSecurity.com fête aujourd'hui son 16ème anniversaire ! Un immense « merci » à tous nos lecteurs : nouveaux arrivants, vétérans et critiques de passage. Votre engagement ici l’année dernière a été formidable et a véritablement été un baume pour une poignée de jours sombres. Heureusement, la récompense était un thème majeur de notre couverture en […]
Date : 26 décembre 2025 Lorsque les gens parlent de cybersécurité, ils imaginent souvent les banques, les géants du cloud ou les systèmes gouvernementaux. Cependant, l'une des surfaces d'attaque qui connaît la croissance la plus rapide aujourd'hui est bien plus proche de chez nous : les petites entreprises de services qui s'appuient sur des logiciels […]
.webp?width=1170&name=social_engineering_cropped%20(1).webp "Comment l’apprentissage automatique révolutionne l’ingénierie sociale")
Date : 24 décembre 2025 Le paysage de la cybersécurité connaît une transformation radicale à mesure que l’intelligence artificielle devient de plus en plus accessible aux défenseurs et aux attaquants. Alors que les organisations se précipitent pour déployer des solutions de sécurité basées sur l’IA, les cybercriminels utilisent la même technologie pour concevoir des campagnes […]