JFrog Security Research a découvert une nouvelle technique d’attaque affectant les écosystèmes d’IA qui utilisent le protocole MCP (Model Context Protocol) de manière vulnérable, baptisée « Prompt Hijacking ». La révélation effrayante est que, dans certains scénarios, un attaquant peut entièrement dicter la sortie d’un assistant IA (comme Claude) en exploitant les failles du canal […]

JFrog Security Research a découvert une nouvelle technique d’attaque affectant les écosystèmes d’IA qui utilisent le protocole MCP (Model Context Protocol) de manière vulnérable, baptisée « Prompt Hijacking ». La révélation effrayante est que, dans certains scénarios, un attaquant peut entièrement dicter la sortie d’un assistant IA (comme Claude) en exploitant les failles du canal […]

Kaspersky a découvert une nouvelle campagne de phishing ciblant les utilisateurs de WhatsApp à l’aide d’un système de vote frauduleux. L’opération consiste à attirer les victimes potentielles via des pages de vote supposées, consacrées entre autres à de jeunes athlètes, bien que d’autres thèmes de vote soient également exploités. La méthode peut être facilement adaptée […]

Kaspersky a découvert une nouvelle campagne de phishing ciblant les utilisateurs de WhatsApp à l’aide d’un système de vote frauduleux. L’opération consiste à attirer les victimes potentielles via des pages de vote supposées, consacrées entre autres à de jeunes athlètes, bien que d’autres thèmes de vote soient également exploités. La méthode peut être facilement adaptée […]

La plateforme de diffusion multimédia Plex a subi une cyberattaque qui a compromis certaines données de ses utilisateurs, les obligeant à réinitialiser leurs mots de passe, selon Bleeping Computer. Des pirates informatiques ont réussi à accéder illégalement à une partie des données clients stockées dans l’une des bases de données de l’entreprise.   Tribune ESET […]

La plateforme de diffusion multimédia Plex a subi une cyberattaque qui a compromis certaines données de ses utilisateurs, les obligeant à réinitialiser leurs mots de passe, selon Bleeping Computer. Des pirates informatiques ont réussi à accéder illégalement à une partie des données clients stockées dans l’une des bases de données de l’entreprise.   Tribune ESET […]

L’équipe de recherche sur les menaces, Check Point Software External Risk Management Team, a réalisé une analyse détaillée d’un tout nouveau framework de cybersécurité appelé Hexstrike-AI, initialement destiné aux chercheurs et hackers éthiques mais que les cybercriminels tentent déjà d’exploiter. Tribune Check Point – Le framework a été conçu comme un outil orienté défenseurs : […]

L’équipe de recherche sur les menaces, Check Point Software External Risk Management Team, a réalisé une analyse détaillée d’un tout nouveau framework de cybersécurité appelé Hexstrike-AI, initialement destiné aux chercheurs et hackers éthiques mais que les cybercriminels tentent déjà d’exploiter. Tribune Check Point – Le framework a été conçu comme un outil orienté défenseurs : […]

Google Classroom est un outil, faisant partie de Google Workspace for Education, utilisé par des millions d’élèves et d’enseignants dans le monde entier. En l’espace d’une seule semaine, les attaquants ont lancé cinq vagues coordonnées, distribuant plus de 115 000 e-mails de phishing ciblant 13 500 organisations dans divers secteurs d’activité. Des organisations en Europe, […]

Google Classroom est un outil, faisant partie de Google Workspace for Education, utilisé par des millions d’élèves et d’enseignants dans le monde entier. En l’espace d’une seule semaine, les attaquants ont lancé cinq vagues coordonnées, distribuant plus de 115 000 e-mails de phishing ciblant 13 500 organisations dans divers secteurs d’activité. Des organisations en Europe, […]

L’une des menaces cyber les plus pressantes auxquelles les entreprises sont confrontées aujourd’hui est la montée en flèche des identifiants compromis. Selon les données de Check Point External Risk Management (anciennement Cyberint), on observe une augmentation stupéfiante de 160 % des identifiants compromis en 2025 par rapport à 2024. Il ne s’agit pas simplement d’une […]

L’une des menaces cyber les plus pressantes auxquelles les entreprises sont confrontées aujourd’hui est la montée en flèche des identifiants compromis. Selon les données de Check Point External Risk Management (anciennement Cyberint), on observe une augmentation stupéfiante de 160 % des identifiants compromis en 2025 par rapport à 2024. Il ne s’agit pas simplement d’une […]

Des chercheurs de Bitdefender ont identifié des vulnérabilités critiques dans le firmware de la série de caméras intelligentes Dahua Hero C1 (DH-H4C). Ces failles, affectant le protocole ONVIF de l’appareil ainsi que les gestionnaires de téléversement de fichiers, permettent à des attaquants non authentifiés d’exécuter des commandes arbitraires à distance, prenant ainsi le contrôle total […]

Des chercheurs de Bitdefender ont identifié des vulnérabilités critiques dans le firmware de la série de caméras intelligentes Dahua Hero C1 (DH-H4C). Ces failles, affectant le protocole ONVIF de l’appareil ainsi que les gestionnaires de téléversement de fichiers, permettent à des attaquants non authentifiés d’exécuter des commandes arbitraires à distance, prenant ainsi le contrôle total […]

Vulnérabilité Zero-Day de SharePoint CVE-2025-53770 activement exploitée : ce que les équipes de sécurité doivent savoir. Tribune. Principales conclusions : Une vulnérabilité critique de type zero-day (CVE-2025-53770) affectant SharePoint on-premise est actuellement exploitée activement dans la nature. Baptisée « ToolShell », cette campagne permet un accès non autorisé aux serveurs SharePoint on-premise, constituant un risque majeur […]

Vulnérabilité Zero-Day de SharePoint CVE-2025-53770 activement exploitée : ce que les équipes de sécurité doivent savoir. Tribune. Principales conclusions : Une vulnérabilité critique de type zero-day (CVE-2025-53770) affectant SharePoint on-premise est actuellement exploitée activement dans la nature. Baptisée « ToolShell », cette campagne permet un accès non autorisé aux serveurs SharePoint on-premise, constituant un risque majeur […]

Ce weekend, Microsoft a publié des recommandations d’urgence concernant une vulnérabilité zero-day non corrigée, identifiée sous le nom de CVE-2025-53770, exploitée activement et en constante évolution. Tribune Mandiant – Les équipes de Google Threat Intelligence Group ont identifié les acteurs malveillants exploitant activement cette vulnérabilité afin d’implanter des webshells et d’exfiltrer des données cryptographiques sensibles […]

Selon 404media, Hugging Face héberge plus de 5 000 modèles d’intelligence artificielle capables de reproduire l’apparence de personnes réelles. Beaucoup de ces modèles étaient initialement utilisés pour créer du contenu sexuel sans consentement explicite sur Civitai, une plateforme qui les a interdits sous la pression des fournisseurs de paiement. Tribune – Suite à cette interdiction, […]

Ce weekend, Microsoft a publié des recommandations d’urgence concernant une vulnérabilité zero-day non corrigée, identifiée sous le nom de CVE-2025-53770, exploitée activement et en constante évolution. Tribune Mandiant – Les équipes de Google Threat Intelligence Group ont identifié les acteurs malveillants exploitant activement cette vulnérabilité afin d’implanter des webshells et d’exfiltrer des données cryptographiques sensibles […]

Selon 404media, Hugging Face héberge plus de 5 000 modèles d’intelligence artificielle capables de reproduire l’apparence de personnes réelles. Beaucoup de ces modèles étaient initialement utilisés pour créer du contenu sexuel sans consentement explicite sur Civitai, une plateforme qui les a interdits sous la pression des fournisseurs de paiement. Tribune – Suite à cette interdiction, […]