Actualités Cybersécurité, Menaces & Vulnérabilités

Faille XSS de Zimbra sous attaque active sur plus de 10 000 serveurs

Plus de 10 000 instances de Zimbra Collaboration Suite font face à une exploitation active d'une vulnérabilité de script intersite permettant le vol d'identifiants et la compromission du système.

Plugin de cache WordPress Breeze touché par une exploitation RCE critique

Les hackers exploitent activement CVE-2024-50550 dans le plugin WordPress Breeze Cache, permettant des téléchargements de fichiers arbitraires non authentifiés et l'exécution de code à distance.

Bitwarden CLI touché par une attaque de la chaîne d'approvisionnement via un npm malveillant

Des attaquants ont compromis le package npm officiel Bitwarden CLI avec un logiciel malveillant voleur de données d'identification qui pouvait se propager automatiquement à travers les environnements de développement.

Trigona Ransomware déploie un outil de vol de données personnalisé

Les opérateurs du ransomware Trigona ont développé un outil d'exfiltration en ligne de commande spécialisé pour accélérer le vol de données à partir de réseaux d'entreprise compromis.

Attaque de la chaîne d'approvisionnement Checkmarx KICS cible les outils de développement

Les attaquants ont compromis des images Docker et des extensions VSCode pour le scanner de sécurité Checkmarx KICS afin de voler des données sensibles des environnements de développement.

Rituals Cosmetics subit une violation de données exposant les informations des clients

Le géant néerlandais des cosmétiques Rituals a divulgué une violation de données affectant sa base de données d'adhésion My Rituals contenant des informations personnelles de clients.

Le botnet Mirai exploite la faille du routeur D-Link CVE-2025-29635

Une nouvelle variante de Mirai exploite activement la vulnérabilité d'injection de commande CVE-2025-29635 dans les routeurs D-Link DIR-823X pour construire des botnets.

Kyber Ransomware cible VMware ESXi avec chiffrement quantique

Nouvelle opération de ransomware Kyber déployant le chiffrement post-quantique Kyber1024 contre les systèmes Windows et l'infrastructure VMware ESXi dans des attaques coordonnées.

Attaque de la chaîne d'approvisionnement NPM vole les identifiants des développeurs

Une attaque sophistiquée de la chaîne d'approvisionnement ciblant Node Package Manager compromet les comptes des développeurs et propage des paquets malveillants à travers l'écosystème.

GoGra Linux Backdoor exploite Microsoft Outlook pour la furtivité

Une nouvelle variante Linux de la porte dérobée GoGra exploite l'infrastructure légitime de Microsoft via les boîtes de réception Outlook pour livrer des charges utiles sans être détectée.

Microsoft corrige une élévation de privilèges critique dans ASP.NET Core

Microsoft a publié des mises à jour de sécurité d'urgence hors bande pour corriger une vulnérabilité critique d'élévation de privilèges dans ASP.NET Core affectant les applications web.

Plus de 1 300 serveurs SharePoint restent non corrigés contre les exploits actifs

Plus de 1 300 serveurs Microsoft SharePoint exposés en ligne restent vulnérables à une faille de falsification activement exploitée dans des attaques en cours.

Claude Mythos AI découvre 271 failles de sécurité dans Firefox 150

Le dernier navigateur Firefox 150 de Mozilla contient 271 vulnérabilités de sécurité identifiées par Claude Mythos AI lors des tests de sécurité automatisés.

Agence gouvernementale France Titres touchée par une importante violation de données

France Titres, l'agence gouvernementale française gérant les documents administratifs, a divulgué une violation de données importante après que des acteurs malveillants ont affirmé avoir volé des données de citoyens.

Firefox 150 corrige 271 vulnérabilités dans une version majeure

Mozilla a publié Firefox 150 aujourd'hui avec des correctifs pour 271 vulnérabilités de sécurité, marquant la plus grande mise à jour de sécurité du navigateur dans l'histoire récente.