Articles publiés
La nouvelle variante de malware Konfety échappera à la détection en manipulant les APKs et le code dynamique
Publié le 17 Juillet 2025
La nouvelle variante de malware Konfety vient d'être découverte par les chercheurs en cybersecurité. Cette variante manipule les APKs et le code dynamique pour échapper à la détection, permettant aux meneurs de fraude publicitaire d'effectuer leurs actions malveillantes.
Lire l’articleLa liste des risques de sécurité en hauteur du OWASP met en lumière les menaces dans la chaîne d'approvisionnement
Publié le 11 Novembre 2025
Dans un nouvel appel à l'attention pour la communauté des professionnels de la sécurité informatique, OWASP a mis à jour sa liste des risques les plus fréquents en matière de vulnérabilités logicielles. Cette mise à jour, qui n'avait pas eu lieu depuis 2021, souligne l'importance croissante des risques liés à la chaîne d'approvisionnement logicielle et aux faiblesses systémiques plutôt qu'aux erreurs de codage habituelles.
Lire l’articleIntrusion dans CoinMarketCap : un faux prompt de portefeuille Web3 vole 43 000 $ aux utilisateurs
Publié le 24 Juin 2025
Une cyber-attaque récente sur CoinMarketCap, l'un des sites de suivi des cryptomonnaies les plus visités, a temporairement exposé ses utilisateurs à un faux prompt de portefeuille Web3 qui a volé des fonds provenant des portefeuilles connectés. L'incident a été détecté le vendredi soir du 20 juin et est maintenant contrôlé.
Lire l’articleEnquête de Red Hat sur une intrusion massive de GitLab répositories privés
Publié le 03 Octobre 2025
Red Hat a confirmé une intrusion sur son instance GitLab après qu'un individu anonyme, associé à un groupe cybercriminel appelé 'Crimson Collective', a affirmé avoir accès à plus de 28 000 répositories privés du fabricant de logiciel Linux.
Lire l’articleCorrection de failles critiques dans Unified Contact Center Express de Cisco
Publié le 07 Novembre 2025
Dans un communiqué de presse, le géant réseau américain Cisco a révélé qu'il avait corrigé deux failles critiques dans son contact center solution Unified Contact Center Express (CCX). Ces dernières permettraient à des hackers d'effectuer une contournement d'authentification et d'exécuter du code sur le système sous-jacent.
Lire l’articleLe modèle de lien unifié : Une nouvelle perspective sur le risque cyber
Publié le 1er Novembre 2025
Le cyberrisque ne frappe pas seulement vos systèmes, il traverse les liens qui les relient. Le modèle de lien unifié (ULM) montre comment ces liens cachés font réellement du risque.
Lire l’articleL'expansion de BlueNoroff, l'APT nord-coréenne, dans ses vols de crypto-monnaie
Publié le 29 Octobre 2025
Blue Noroff, un groupe nord-coréen d'attaque à long terme (APT), poursuit son effort pour voler des cryptomonnaies et financer le régime de Kim Jong-Un. Cette année, deux nouvelles campagnes ont été détectées, qui montrent que Blue Noroff est en train de passer de plates-formes macOS à Windows et d'autres entreprises tout en augmentant son utilisation de l'intelligence artificielle générative pour créer de nouveaux malware.
Lire l’articleVeeam patchage de la vulnérabilité CVE-2025-23121 : vulnérabilité critique RCE de haut niveau CVSS
Publié le 19 Juin 2025
Vue d'ensemble : la société Veeam a corrigé plusieurs failles de sécurité, y compris une vulnérabilité critique RCE CVE-2025-23121 pouvant entraîner l'exécution de code distant sur le serveur Backup, affectant toutes les versions antérieures à la version 12.3.2.
Lire l’articleData Breach à Ahold Delhaize : plus de 2 millions d'individus impactés
Publié le 1er Juillet 2025
L'entreprise Ahold Delhaize, l'un des plus gros distributeurs alimentaires mondiaux, a confirmé qu'une cyber-attaque sur ses opérations américaines a exposé les données personnelles de plus de 2,2 millions d'individus. Cette cyber-attaque, qui s'est produite en novembre 2024, a été liée à un attaque de ransomware ciblant les systèmes internes d'Ahold Delhaize.
Lire l’articleLe DNS Dynamique : Nouvelle Arme des Cyberattaquants ?
Publié le 19 Mai 2025
Le DNS dynamique (Dynamic DNS – DDNS) est de plus en plus exploité par des groupes cybercriminels tels que Scattered Spider, notamment pour: Camoufler leur infrastructure, Louer des sous-domaines temporaires, Imiter des marques connues dans des campagnes de phishing
Lire l’article