Des chercheurs d’ESET ont identifié une opération d’espionnage baptisée RoundPress, vraisemblablement menée par le groupe Sednit (aussi connu sous les noms Fancy Bear ou APT28), aligné sur les intérêts de la Russie. Cette campagne exploite des failles XSS sur des serveurs de messagerie web pour dérober des données sensibles. Les cibles principales sont liées au […]

The post ESET identifie une campagne d’espionnage du groupe Sednit (APT28) exploitant des failles XSS dans des messageries en ligne first appeared on UnderNews.

Dans un environnement numérique où la cybersécurité devient primordiale, le choix d’une solution fiable pour le partage de fichiers professionnels s’avère crucial. Le nouveau livre blanc de NetExplorer compare en détail les fonctionnalités de sécurité et de conformité de deux solutions majeures du marché. Cette analyse approfondie examine cinq dimensions essentielles : La maîtrise et […]

L’article NetExplorer Vs WeTransfer : Quelle solution pour un partage de fichiers 100 % sécurisé ? est apparu en premier sur InformatiqueNews.fr.

Cette semaine, l’actualité cyber est marquée par une série d’attaques et de révélations préoccupantes. L’essentiel cyber de la semaine du 17 mai 2025....

Un citoyen kosovar, Liridon Masurica, a été extradé vers les États-Unis pour avoir dirigé le site BlackDB.cc, une place de marché cybercriminelle spécialisée dans la vente de données volées....

La digitalisation accélérée du Royaume a ouvert la porte à un nouvel ennemi : la cybercriminalité. Le Maroc riposte avec une stratégie nationale renforcée....

À l’approche des vacances, les cybercriminels redoublent d’activité. ZATAZ révèle qu’une base de données massive issue d’un grand groupe hôtelier turc est proposée à la vente sur le dark web....

"Hasta la vista, baby"... Ou pas. L’incident rappelle les pires scénarios de science-fiction. Et si Terminator n'était plus seulement un film, mais une prophétie en avance sur son temps ?...

Une arnaque redoutable mêlant sentiments et fraude financière, appelée "pig butchering", se propage à grande vitesse sur les applications de rencontre, exploitant solitude, IA et crypto pour dépouiller les victimes....

Un réseau de cybercriminels utilisant des dispositifs de masse pour diffuser des messages frauduleux a été démantelé en Russie, révélant l’ampleur d’un marché parallèle où les cartes SIM deviennent des armes numériques dans une guerre informationnelle....

Un pirate propose l’accès administrateur au site d’une entreprise française de vêtements de sport. Prix affiché : 600 dollars. Le nom de la marque reste confidentiel....

Un pirate a récemment mis en vente un pack complet de documents d’identité sur le dark web. Une annonce explicite repérée par le site Zataz qui dévoile une réalité inquiétante : la marchandisation industrielle des données personnelles....

C’est Vendredi et c’est donc l’heure de retrouver InfoNews Hebdo avec au sommaire la nouvelle interface de Windows 11 25H2, les alliances stratégiques de Nutanix avec AWS et Pure Storage, la stratégie commerciale de SAP contournant les DSI, le conflit juridique entre Voice et Broadcom sur VMware, le plan Genesis d’Atos, et le phénomène du […]

L’article InfoNews Hebdo 2025#20 : Windows 11, Nutanix, Stratégie SAP, Conflit Broadcom, Renaissance Atos, Shadow IA est apparu en premier sur InformatiqueNews.fr.

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Microsoft indique que la vulnérabilité CVE-2025-4664 est activement exploitée.

De multiples vulnérabilités ont été découvertes dans IBM QRadar SIEM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer un déni de service à distance.

Une vulnérabilité a été découverte Microsoft Defender pour Endpoint. Elle permet à un attaquant de provoquer une élévation de privilèges.

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un déni de service.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.