Menaces, failles, attaques et défenses : l'actualité cybersécurité décryptée. Protégez vos données et comprenez les risques du numérique.
Cette rubrique couvre les menaces actuelles, les failles critiques, les alertes de sécurité et les bonnes pratiques pour protéger vos données et votre vie numérique.
Le ransomware Interlock exploite une faille critique dans Cisco Secure Firewall Management Center depuis fin janvier. Le correctif existe, mais beaucoup d'entreprises ne l'ont pas encore appliqué.
Le groupe Interlock a utilisé une faille critique dans les pare-feu Cisco pendant 36 jours avant sa correction. Amazon a découvert l'attaque.
Apprenez a proteger votre serveur ou PC Linux avec UFW, le pare-feu le plus simple a configurer sur Ubuntu et Debian. Guide complet pour debutants.
Google corrige deux vulnérabilités zero-day dans Chrome déjà utilisées par des attaquants. La mise à jour est urgente pour tous les utilisateurs.
La campagne ForceMemo exploite des tokens GitHub volés pour injecter du malware dans des dépôts Python via force-push. Analyse technique complète.
Une campagne d'attaque injecte du code malveillant dans des centaines de projets Python sur GitHub. Comment ça marche et comment se protéger.
Apple inaugure les mises à jour de sécurité en arrière-plan avec un patch WebKit qui corrige une fuite cross-origin dans Safari.
Apple déploie sa première mise à jour de sécurité en arrière-plan, corrigeant un bug Safari sans redémarrage complet de votre appareil.
Analyse technique de la dernière vague GlassWorm : supply-chain via Unicode obfuscation, C2 Solana, 200+ repos Python et 72 extensions IDE infectées.
Le malware GlassWorm s'attaque massivement aux développeurs via GitHub, npm et les extensions VS Code. Une menace invisible qui vole vos données.
Analyse technique de la vulnérabilité du service WebFiling de Companies House UK ayant exposé des informations d'entreprises pendant 5 mois sans détection.
Le registre des entreprises britanniques Companies House a fermé son service WebFiling après la découverte d'une faille exposant des données depuis octobre 2025.
Le Conseil de l'UE sanctionne trois entreprises chinoises et iraniennes pour des cyberattaques ayant touché 65 000 appareils dans six États membres.
Le ransomware LeakNet utilise la technique ClickFix sur des sites piratés pour infecter les victimes avec un loader en mémoire basé sur Deno.
La campagne GlassWorm utilise des tokens GitHub volés pour injecter du code malveillant dans des projets Python open source.
Des chercheurs trompent ChatGPT, Claude et Gemini avec des polices custom. L'IA lit du texte inoffensif, le navigateur affiche un reverse shell.
Le géant médical Stryker victime d'une cyberattaque inédite. Les hackers ont utilisé Microsoft Intune pour effacer 80 000 appareils à distance.
Faille critique Wing FTP Server : la CISA ajoute CVE-2025-47813 au catalogue KEV. Chemins serveur exposés, correctif dispo.
Apple lance son premier Background Security Improvement sur iOS/iPadOS/macOS 26.1+. Analyse du mécanisme de distribution et de la faille WebKit corrigée.
Des chercheurs ont trouvé comment cacher des commandes malveillantes sur une page web pour que les IA ne les détectent pas, tout en les montrant aux humains.
LayerX démontre une attaque par polices personnalisées et CSS qui trompe ChatGPT, Claude, Gemini et 8 autres assistants IA. Seul Microsoft a corrigé.
Des chercheurs révèlent des failles critiques dans les boîtiers KVM IP de quatre fabricants. Plus de 1300 appareils exposés sur Internet.
Eclypsium et runZero publient 9 CVE affectant les IP KVM de GL-iNet, Angeet, Sipeed et JetKVM. Accès BIOS/UEFI non authentifié, injection de commandes.
Le groupe LeakNet utilise la technique ClickFix pour tromper les victimes et déployer un rançongiciel quasi invisible. Voici comment ça marche.
Le ransomware LeakNet adopte ClickFix et la technique BYOR via Deno runtime pour un chargement en mémoire quasi indétectable. Analyse de la kill chain.
Des chercheurs ont découvert une attaque par polices personnalisées qui cache des commandes dangereuses aux yeux des IA, tout en les affichant normalement à l'écran.
Analyse technique de l'attaque ransomware contre Marquis via une faille SonicWall : vecteur d'intrusion, données exfiltrées et chaîne d'attaque liée à un groupe étatique.
Une vulnérabilité critique dans Ubuntu Desktop 24.04+ permet à un attaquant local d'obtenir les droits root via snap-confine et systemd.
Guide complet pour installer et configurer un antivirus gratuit. Kaspersky Free, Bitdefender et ESET expliqués pas à pas pour protéger votre PC.
Le FBI confirme que les services de renseignement russes ciblent les utilisateurs de Signal et WhatsApp via des campagnes de phishing massives.
Le FBI attribue officiellement les campagnes de détournement de comptes Signal et WhatsApp aux services de renseignement russes. Analyse technique.
Oracle corrige en urgence une vulnérabilité critique dans Identity Manager permettant une prise de contrôle à distance sans mot de passe.
Oracle publie un correctif hors cycle pour CVE-2026-21992, faille RCE non authentifiée (CVSS 9.8) dans Identity Manager et Web Services Manager.
Apple déploie sa première mise à jour Background Security Improvements pour corriger CVE-2026-20643, une faille WebKit contournant la politique de même origine.
La CISA a ordonné aux agences fédérales de patcher CVE-2025-66376, une faille XSS stockée dans Zimbra Collaboration Suite exploitée activement via CSS @import.
DarkSword, un kit d'exploit ciblant iOS 18.4 à 18.7, vole cryptos, photos et messages via Safari. Trois groupes étatiques identifiés par Lookout et Google.
Des chercheurs revelent 9 failles critiques dans des boitiers KVM IP de quatre fabricants. L'un permet un acces total sans mot de passe.
Eclypsium publie 9 CVE touchant des switches KVM IP GL-iNet, JetKVM, Sipeed et Angeet. Scores CVSS jusqu'a 9.8, execution de code sans authentification.
Un groupe de pirates a volé les données personnelles et financières de plus de 672 000 personnes en attaquant Marquis, un prestataire qui travaille avec 74 banques ...
Le groupe Lazarus a exploité un laptop compromis pour accéder aux hot wallets et à 18 500 records clients de Bitrefill via des credentials legacy.
Le groupe Lazarus, lié à la Corée du Nord, a piraté la plateforme crypto Bitrefill. 18 500 dossiers clients compromis, des wallets vidés.
Analyse de la chaîne d'attaque Okta SSO vers Salesforce Experience Cloud qui a permis l'envoi d'emails crypto scam via l'infrastructure Nordstrom.
Des pirates ont utilisé le système email de Nordstrom pour envoyer des arnaques crypto à ses clients. Plus de 5 600 dollars déjà volés.
Un nouveau malware baptisé Darksword cible les iPhone pour voler mots de passe, photos et portefeuilles crypto. Voici ce qu'il faut savoir pour se protéger.
Analyse technique du kit d'exploitation Darksword ciblant iOS : CVE exploitées, chaîne d'attaque kernel, modules de vol de données et attribution UNC6353.
Des millions d'échanges entre clients et l'assistant IA de Sears étaient accessibles à tous sur Internet. Noms, adresses, appels audio : tout était ouvert.
Trois bases de données Sears Home Services accessibles sans authentification exposaient logs chatbot, fichiers audio et transcriptions clients.
Apple lance sa première mise à jour de sécurité invisible pour protéger vos iPhone, iPad et Mac sans redémarrage.
[12:37:10] → Description allongée: 0 → 59 chars Découvrez tous les détails dans notre analyse complète.
Le malware GlassWorm a infecté plus de 400 dépôts sur GitHub, npm et VSCode. Les développeurs sont directement visés par cette attaque invisible.
La campagne GlassWorm a compromis 433 composants via force-push GitHub, obfuscation Unicode et C2 Solana. Analyse technique complète.
Des chercheurs ont découvert qu'une manipulation de polices web peut tromper ChatGPT, Claude et Gemini, leur faisant valider des commandes dangereuses.
Première utilisation du mécanisme Background Security Improvements d'Apple. Analyse de la faille WebKit CVE-2026-20643 et du nouveau modèle de patching.
Apple vient de déployer sa toute première mise à jour de sécurité en arrière-plan, sans redémarrage. Une faille WebKit corrigée en silence.
WPA3, segmentation réseau, filtrage MAC, guest isolation, désactivation WPS — configuration complète pour blinder votre réseau sans fil.
Protégez votre réseau WiFi domestique en quelques étapes simples. WPA3, réseau invité, mot de passe solide : tout pour éloigner les intrus.
Maîtrisez les techniques avancées de Nmap : scripts NSE, scan furtif, timing, détection d'OS, export automatisé et intégration dans vos workflows de sécurité.
Apprenez à utiliser Nmap pour détecter les appareils connectés, les ports ouverts et les failles de sécurité sur votre réseau. Guide complet pour débutants.
Audit complet de votre base KeePassXC : vérification HIBP en CLI, détection de doublons, automatisation avec keepassxc-cli et hardening de la base de données.
Apprenez à vérifier si vos mots de passe ont fuité et à les renforcer avec KeePassXC, le gestionnaire open source gratuit et sécurisé.
Le malware GlassWorm a infecté plus de 400 dépôts de code sur GitHub et npm. Comment des développeurs se font piéger sans le savoir.
Analyse technique de la campagne GlassWorm : obfuscation Unicode, C2 via Solana blockchain, 433 dépôts GitHub/npm/VSCode compromis.
Apple lance son premier correctif de sécurité silencieux. Votre iPhone, iPad ou Mac se protège désormais tout seul, sans mise à jour à installer.
Apple active pour la première fois ses correctifs silencieux avec un patch WebKit ciblant une faille cross-origin dans la Navigation API.
Implémentation complète du 2FA sur Google, GitHub et Discord. TOTP vs FIDO2, backup chiffré, révocation, CLI GitHub et politiques d'équipe.
Protège tes comptes en 10 minutes avec l'authentification à deux facteurs. Guide pas-à-pas pour Google, GitHub et Discord, sans jargon.
Faille critique CVSS 9.8 dans GNU InetUtils telnetd : overflow dans le handler LINEMODE SLC permet une exécution de code root sans authentification.
Une faille gravissime dans le service Telnet permet à un attaquant de prendre le contrôle complet d'un serveur Linux sans mot de passe. Score de danger : 9.8 sur 10.
Configuration avancée de VeraCrypt 1.26.24 : chiffrement système, volumes cachés, benchmark d'algorithmes, automatisation du montage et hardening sécurité sur Win...
Protégez vos fichiers sensibles en chiffrant votre disque ou une clé USB avec VeraCrypt. Tutoriel complet pour Windows et Linux, aucune compétence technique requise.
Pour la première fois, Apple déploie un correctif de sécurité WebKit en arrière-plan sur iPhone, iPad et Mac, sans mise à jour complète.
Le groupe nord-coréen Konni exploite KakaoTalk comme vecteur de propagation latérale après compromission initiale par spear-phishing LNK.
BeyondTrust dévoile une exfiltration DNS contournant l'isolation réseau d'Amazon Bedrock AgentCore. LangSmith et SGLang aussi vulnérables.
Le groupe Konni, lié à la Corée du Nord, détourne KakaoTalk pour propager un malware à tous vos contacts après vous avoir piégé par email.
Des chercheurs ont découvert que les environnements sécurisés d'Amazon Bedrock, LangSmith et SGLang laissent fuiter des données sensibles via DNS.
Configuration complète de Certbot avec Nginx : certificats Let's Encrypt, hardening TLS 1.3, en-têtes de sécurité, renouvellement automatisé et dépannage avancé.
Apprenez à sécuriser votre site web avec un certificat SSL gratuit Let's Encrypt. Installation de Certbot, configuration Nginx et renouvellement automatique.
Un nouveau malware russe utilise Microsoft Edge pour espionner les Ukrainiens via leur webcam, micro et fichiers, sans que personne ne s'en rende compte.
Configuration avancee de Fail2ban pour SSH : ban incremental, recidive, filtres regex personnalises, integration Telegram, hardening complet.
Installez et configurez Fail2ban pour bloquer automatiquement les attaques par force brute sur votre serveur SSH. Guide complet pour debutants.
Déployez un serveur WireGuard durci sur Ubuntu avec gestion multi-clients, kill switch, DNS privé, monitoring et scripts d'automatisation.
Apprenez à installer et configurer un serveur VPN WireGuard sur Ubuntu. Un tutoriel accessible, même si vous n'avez jamais touché à un terminal.
Des campagnes ClickFix propagent MacSync, un infostealer macOS, via de faux sites d'outils IA comme ChatGPT. Mots de passe, crypto et Keychain vises.
Le groupe Laundry Bear utilise Microsoft Edge en mode headless pour deployer le backdoor DRILLAPP contre l'Ukraine. Camera, micro, fichiers : tout y passe.
Configuration complete d'UFW avec regles avancees, rate limiting, routage, profils applicatifs personnalises et scripts d'automatisation pour securiser un serveur Linux.
ConnectWise corrige une faille critique dans ScreenConnect qui permettait a des pirates de prendre le controle de sessions a distance sans autorisation.
ConnectWise corrige CVE-2026-3564, une faille critique dans ScreenConnect permettant le hijacking de sessions via extraction des cles machine ASP.NET.
La CISA ordonne aux agences federales de corriger une faille XSS dans Zimbra, deja activement exploitee pour voler des sessions email.
La CISA ajoute CVE-2025-66376 a son catalogue KEV. Faille XSS stockee dans Zimbra Classic UI exploitee activement via injection CSS @import dans les emails.
Un nouvel exploit cible les iPhone pour voler mots de passe, photos et portefeuilles crypto. Voici ce que vous devez savoir pour vous proteger.
Analyse technique de DarkSword, kit d'exploitation iOS enchainant 6 vulnerabilites pour un vol massif de donnees incluant portefeuilles crypto.
Le gang Interlock exploitait une faille critique dans les pare-feu Cisco bien avant que le correctif ne soit disponible. Decryptage.
Le gang Interlock a exploite une RCE critique root sur Cisco Secure FMC 36 jours avant le patch. Analyse de l'attaque et chronologie.
