Actualités Cybersécurité, Menaces & Vulnérabilités

La plateforme VENOM PhaaS cible les identifiants des cadres dirigeants.

Les acteurs de la menace déploient la plateforme de phishing en tant que service VENOM pour voler les identifiants des cadres dans plusieurs industries grâce à des campagnes de social engineering sophistiquées.

Exploit Windows Zero-Day publié par un chercheur mécontent

Le chercheur en sécurité 'Chaotic Eclipse' a publié un code de preuve de concept pour une vulnérabilité zero-day Windows non divulguée permettant des attaques d'escalade de privilèges locaux.

Logiciel de santé ChipSoft touché par une attaque de ransomware

Le fournisseur néerlandais de logiciels de santé ChipSoft a subi une attaque par ransomware, forçant la mise hors ligne des services pour les patients et les prestataires de soins de santé.

Faille du SDK EngageLab a exposé des millions de portefeuilles crypto

Microsoft a découvert une vulnérabilité critique dans EngageLab SDK qui permettait aux applications Android de contourner les bacs à sable de sécurité et d'accéder aux données des portefeuilles de cryptomonnaie.

Plugin Smart Slider 3 Pro détourné via une attaque de la chaîne d'approvisionnement

Les attaquants ont compromis le système de mise à jour du plugin Smart Slider 3 Pro, en poussant des portes dérobées malveillantes vers des sites WordPress et Joomla dans le monde entier.

Violation de données Eurail expose 300 000 dossiers clients

Eurail B.V. a divulgué une cyberattaque de décembre 2025 qui a compromis les informations personnelles de plus de 300 000 clients de pass ferroviaires européens.

Adobe Reader Zero-Day exploité via des PDF malveillants depuis décembre

Les attaquants exploitent une vulnérabilité zero-day dans Adobe Reader via des documents PDF armés depuis décembre 2025.

Bitcoin Depot perd 3,6 millions de dollars dans une violation de portefeuille crypto

Bitcoin Depot a subi une cyberattaque qui a entraîné le vol de 3,665 millions de dollars de Bitcoin des portefeuilles de l'entreprise le mois dernier.

Les magasins Magento touchés par un skimmer de cartes de crédit caché dans un SVG

Près de 100 magasins de commerce électronique Magento compromis par des attaquants cachant des logiciels malveillants voleurs de cartes de crédit à l'intérieur d'images SVG de la taille d'un pixel.

Les hackers UNC6783 ciblent les entreprises BPO pour accéder aux données d'entreprise.

Mandiant de Google identifie le groupe de menace UNC6783 exploitant les fournisseurs de sous-traitance des processus d'affaires pour infiltrer des cibles d'entreprise de grande valeur dans plusieurs industries.

Atomic Stealer cible macOS via des attaques ClickFix de l'Éditeur de Scripts

Les cybercriminels déploient le malware Atomic Stealer en abusant de Script Editor, trompant les utilisateurs de macOS pour qu'ils exécutent des commandes Terminal malveillantes via des tactiques ClickFix.

Faille RCE d'Apache ActiveMQ Classic exposée après 13 ans

Des chercheurs en sécurité ont découvert une vulnérabilité critique d'exécution de code à distance dans Apache ActiveMQ Classic qui est restée cachée pendant plus d'une décennie.

Les hackers nord-coréens ciblent les développeurs Go, Rust, PHP

La campagne d'interviews contagieuses de la Corée du Nord déploie des paquets malveillants dans les écosystèmes Go, Rust et PHP pour cibler les développeurs du monde entier.

FBI : Les cybercrimes coûteront 21 milliards de dollars aux Américains en 2025

Le FBI rapporte que les victimes américaines ont perdu près de 21 milliards de dollars à cause de crimes facilités par la cybernétique en 2025, les escroqueries d'investissement et la compromission des courriels professionnels étant en tête de la vague.

Systèmes d'IA vulnérables à l'injection de commandes cachées basées sur le web

Les chercheurs découvrent que les modèles d'IA peuvent être trompés pour exécuter des instructions malveillantes cachées sur des pages web contrôlées par des attaquants, exposant potentiellement des données sensibles.

Les hackers iraniens ciblent les PLC des infrastructures critiques américaines

Des acteurs menaçants liés à l'Iran ciblent activement les contrôleurs logiques programmables Rockwell Allen-Bradley exposés à Internet dans les réseaux d'infrastructures critiques aux États-Unis.

CVE-2025-59528 : Les hackers exploitent une faille critique RCE dans Flowise

Les attaquants exploitent activement CVE-2025-59528, une vulnérabilité d'exécution de code à distance de gravité maximale dans la plateforme Flowise LLM.

APT28 détourne les routeurs MikroTik et TP-Link pour l'espionnage

Le groupe APT28 lié à la Russie a compromis des routeurs MikroTik et TP-Link non sécurisés depuis mai 2025, les convertissant en infrastructure malveillante pour des opérations de cyberespionnage.

Les forces de l'ordre perturbent la campagne de détournement de routeurs d'APT28.

Les autorités internationales ont démantelé FrostArmada, une opération APT28 qui a compromis des routeurs MikroTik et TP-Link pour voler des identifiants Microsoft.

Attaque GrafanaGhost exploite des composants IA pour le vol de données

Des chercheurs en sécurité ont découvert la technique d'attaque GrafanaGhost qui exploite les composants IA de Grafana pour contourner les contrôles de sécurité et voler des données d'entreprise.

Campagne de botnet ComfyUI détourne des serveurs IA pour le minage de crypto-monnaie

Les attaquants exploitent les serveurs ComfyUI stable diffusion exposés à Internet pour construire des botnets de minage de cryptomonnaie via des scanners Python automatisés.