31 décembre 2025Ravie LakshmananCybersécurité / Logiciels malveillants Les chercheurs en cybersécurité ont révélé des détails sur ce qui semble être une nouvelle souche de Shai Hulud dans le registre npm avec de légères modifications par rapport à la vague précédente observée le mois dernier. Le package npm qui intègre la nouvelle variété Shai Hulud est […]

31 décembre 2025Ravie LakshmananLogiciels espions/sécurité mobile L'Office of Foreign Assets Control (OFAC) du Département du Trésor américain a retiré mardi de la liste des ressortissants spécialement désignés trois individus liés au Consortium Intellexa, la société holding à l'origine du logiciel d'espionnage commercial connu sous le nom de Predator. Les noms des personnes sont les suivants […]

30 décembre 2025Ravie LakshmananVulnérabilité/sécurité des e-mails L'Agence de cybersécurité (CSA) de Singapour a publié un bulletin avertissant d'une faille de sécurité de haute gravité dans le logiciel de messagerie SmarterTools SmarterMail qui pourrait être exploitée pour réaliser l'exécution de code à distance. La vulnérabilité, suivie comme CVE-2025-52691Il a un score CVSS de 10,0. Il s'agit […]