Malwares
CVE-2025-8088 WinRAR et la menace d'un ADS caché
Ces derniers mois, une triste mais certaine règle du monde de la cybersécurité a été rétablie : une seule vulnérabilité bien utilisée peut ouvrir de nombreuses portes. L'échec con…
Catégorie de renseignement
Malwares
Nouvelles sur les virus, Ransomware, Trojans et autres logiciels malveillants
Malwares
Nike et World fuites dans l'œil de la cyberextorsion: entre une fuite de masse et une négociation possible
La multinationale sportive Nike a signalé qu'elle enquête sur ce qu'elle appelle une " possible incident de cybersécurité"après le groupe d'extorsion connu sous le nom de World Le…
Malwares
Reinventé ClickFix: Faux CAPTCHA, signé App-V et exécution en mémoire du voleur Amatera
Les chercheurs en cybersécurité ont mis en lumière une chaîne d'attaque qui combine une vieille connaissance de la tromperie web - ClickFix-type faux CAPTCHAs - avec une manœuvre …
Malwares
PeckBirdy le cadre JScript qui fonctionne sur les navigateurs et ouvre des portes sans trace
Les chercheurs en sécurité ont identifié un cadre de commandement et de contrôle fondé sur JScript qui est exploité par des acteurs alignés avec la Chine depuis 2023. La partie ce…
Malwares
Stanley le malware d'abonnement qui trompe avec des extensions dans le Chrome Web Store
Un nouveau service de malware d'abonnement a alerté les chercheurs et les responsables de la sécurité: sous le nom commercial de "Stanley", qui lui offre des extensions malveillan…
Malwares
Faux CAPTCHA, binaires signés et stéganographie : la chaîne d'attaque qui opère en mémoire pour voler des données
Ces derniers mois, une chaîne d'infection a vu le jour qui combine l'ingénierie sociale classique avec des techniques de plus en plus raffinées pour passer inaperçues. Les cherche…
Malwares
L'AI a changé le jeu de cybersécurité: pourquoi EDR et NDR devraient travailler ensemble
S'il y a quelque chose qui ne manque jamais en cybersécurité, c'est le changement continu : les agresseurs continuent à chercher de nouvelles façons de se moquer des défenses. Au …
Malwares
Alerte critique CVE-2024-37079 dans VMware vCenter déjà exploité; patch obligatoire pour les organismes fédéraux
L'agence de cybersécurité du gouvernement américain a relancé les alarmes : l'agence de cybersécurité et de sécurité de l'infrastructure (CISA) a activement exploités vulnérabilit…
Malwares
Kanni et l'IA augmentent la vitesse d'hameçonnage pour les développeurs de blockchain
Un groupe lié à la Corée du Nord a soulevé le pari: les chercheurs ont détecté des campagnes de phishing de vitesse visant les développeurs et les équipes d'ingénierie de l'écosys…