9 janvier 2026Ravie LakshmananVirtualisation / Vulnérabilité Les auteurs de menaces chinois sont soupçonnés d'exploiter un périphérique VPN SonicWall compromis comme vecteur d'accès initial pour déployer un exploit VMware ESXi qui aurait pu être développé dès février 2024. La société de cybersécurité Huntress, qui a observé l’activité en décembre 2025 et l’a arrêtée avant qu’elle puisse […]

9 janvier 2026Ravie LakshmananSécurité des e-mails/intelligence sur les menaces Les acteurs menaçants parrainés par l’État russe ont été associés à une nouvelle série d’attaques de collecte d’informations d’identification ciblant des individus associés à une agence turque de recherche énergétique et nucléaire, ainsi que du personnel affilié à un groupe de réflexion européen et à des […]

Chainguard, la source open source de confiance, possède une vision unique de la manière dont les organisations modernes consomment réellement les logiciels open source et des domaines dans lesquels elles courent des risques et des charges opérationnels. Grâce à une base de clients croissante et à un catalogue étendu de plus de 1 800 projets d’images […]

8 janvier 2026Ravie LakshmananVulnérabilité/sécurité des conteneurs Les chercheurs en cybersécurité ont révélé les détails de plusieurs failles de sécurité de gravité critique affectant Coolify, une plate-forme d'auto-hébergement open source, qui pourraient entraîner un contournement de l'authentification et l'exécution de code à distance. La liste des vulnérabilités est la suivante : CVE-2025-66209 (Score CVSS : 10,0) […]

Des chercheurs en cybersécurité ont révélé les détails d’une autre faille de sécurité de haute gravité dans n8n, une plate-forme d’automatisation de flux de travail populaire, qui permet à un attaquant distant non authentifié d’obtenir un contrôle total sur les instances sensibles. La vulnérabilité, suivie comme CVE-2026-21858 (score CVSS : 10,0), a été nommé ni8mare par […]

7 janvier 2026Actualités des piratesSécurité d'entreprise / Intelligence artificielle Les employés non humains sont en train de devenir l’avenir de la cybersécurité et les entreprises doivent s’y préparer en conséquence. À mesure que les organisations développent l’intelligence artificielle (IA) et l’automatisation du cloud, on assiste à une croissance exponentielle des identités non humaines (NHI), notamment […]

7 janvier 2026Ravie LakshmananSécurité des e-mails/fraude financière Les acteurs malveillants qui se lancent dans des attaques de phishing exploitent des scénarios de routage malveillants et des protections mal configurés pour usurper l'identité des domaines des organisations et distribuer des e-mails qui semblent avoir été envoyés en interne. “Les acteurs malveillants ont exploité ce vecteur pour […]

Les chercheurs en cybersécurité ont découvert deux nouvelles extensions malveillantes dans le Chrome Web Store, conçues pour divulguer les conversations OpenAI ChatGPT et DeepSeek ainsi que les données de navigation vers des serveurs sous le contrôle des attaquants. Les noms des extensions, qui comptent ensemble plus de 900 000 utilisateurs, sont ci-dessous : GPT Chat […]

6 janvier 2026Ravie LakshmananSécurité des logiciels malveillants/des points de terminaison Source : Sécuronix Des chercheurs en cybersécurité ont révélé les détails d'une nouvelle campagne appelée PHALT#BLYX qui a exploité des pots de miel de style ClickFix pour afficher des correctifs pour les fausses erreurs d'écran bleu de la mort (BSoD) dans les attaques ciblant le […]

6 janvier 2026Actualités des piratesSécurité SaaS/Sécurité d'entreprise La moitié invisible de l'univers de l'identité L'identité vivait en un seul endroit : un annuaire LDAP, un système RH, un portail IAM unique. Pas plus. Aujourd’hui, l’identité est fragmentée entre les applications SaaS, sur site, IaaS, PaaS, propriétaires et fantômes. Chacun de ces environnements possède ses propres […]