6 janvier 2026Ravie LakshmananVulnérabilité/Sécurité Web Les utilisateurs du package npm « @adonisjs/bodyparser » sont encouragés à mettre à jour vers la dernière version suite à la divulgation d'une vulnérabilité de sécurité critique qui, si elle est exploitée avec succès, pourrait permettre à un attaquant distant d'écrire des fichiers arbitraires sur le serveur. Suivie comme CVE-2026-21440 […]
5 janvier 2026Ravie LakshmananSécurité IoT / Sécurité mobile Le botnet connu sous le nom Kimlobo a infecté plus de 2 millions d'appareils Android en passant par des réseaux proxy résidentiels, selon les conclusions de Synthient. “Les principaux acteurs impliqués dans le botnet Kimwolf monétisent le botnet via l'installation d'applications, la vente de bande passante proxy […]
5 janvier 2026Actualités des piratesProtection des données / Intelligence artificielle Présentation: La cybersécurité est remodelée par des forces qui vont au-delà des menaces ou des outils individuels. Alors que les organisations opèrent sur une infrastructure cloud, des points de terminaison distribués et des chaînes d'approvisionnement complexes, la sécurité est passée d'un ensemble de solutions ponctuelles […]
L'acteur malveillant connu sous le nom de Transparent Tribe a été accusé d'une nouvelle série d'attaques ciblant le gouvernement indien, des entités universitaires et stratégiques avec un cheval de Troie d'accès à distance (RAT) qui leur donne un contrôle persistant sur les hôtes compromis. “La campagne utilise des techniques de diffusion trompeuses, notamment un fichier […]
Les outils de gestion de la surface d’attaque (ASM) promettent une réduction des risques. Ce qu'ils fournissent généralement, c'est plus d'informations. Les équipes de sécurité déploient ASM, les inventaires d'actifs augmentent, les alertes commencent à affluer et les tableaux de bord se remplissent. Il y a une activité visible et des résultats mesurables. Mais lorsque […]
Des chercheurs en cybersécurité ont révélé les détails d'une campagne de phishing dans laquelle des attaquants usurpent l'identité de messages légitimes générés par Google en abusant du service d'intégration d'applications Google Cloud pour distribuer des e-mails. L'activité, a déclaré Check Point, exploite la confiance associée à l'infrastructure Google Cloud pour envoyer des messages à partir […]
Comme navigateurs Web À mesure qu’elles évoluent vers des plates-formes polyvalentes, les performances et la productivité en pâtissent souvent. La surcharge de fonctionnalités, les processus en arrière-plan excessifs et les flux de travail fragmentés peuvent ralentir les sessions de navigation et introduire des frictions inutiles, en particulier pour les utilisateurs qui comptent sur le navigateur […]
31 décembre 2025Ravie LakshmananSécurité logicielle/violation de données Trust Wallet a révélé mardi que la deuxième itération de l'épidémie de chaîne d'approvisionnement Shai-Hulud (également connue sous le nom de Sha1-Hulud) en novembre 2025 était probablement responsable du piratage de son extension Google Chrome, qui a finalement abouti au vol d'environ 8,5 millions de dollars d'actifs. “Nos […]
L'acteur malveillant à l'origine de deux campagnes malveillantes d'extension de navigateur, ShadyPanda et GhostPoster, a été accusé d'une troisième campagne d'attaque nommée DarkSpectre qui a touché 2,2 millions d'utilisateurs de Google Chrome, Microsoft Edge et Mozilla Firefox. On pense que cette activité est l’œuvre d’un acteur menaçant chinois que Koi Security suit sous le surnom. […]
31 décembre 2025Ravie LakshmananCybersécurité / Logiciels malveillants Les chercheurs en cybersécurité ont révélé des détails sur ce qui semble être une nouvelle souche de Shai Hulud dans le registre npm avec de légères modifications par rapport à la vague précédente observée le mois dernier. Le package npm qui intègre la nouvelle variété Shai Hulud est […]