L’équipe de recherche sur les menaces, Check Point Software External Risk Management Team, a réalisé une analyse détaillée d’un tout nouveau framework de cybersécurité appelé Hexstrike-AI, initialement destiné aux chercheurs et hackers éthiques mais que les cybercriminels tentent déjà d’exploiter. Tribune Check Point – Le framework a été conçu comme un outil orienté défenseurs : […]

L’équipe de recherche sur les menaces, Check Point Software External Risk Management Team, a réalisé une analyse détaillée d’un tout nouveau framework de cybersécurité appelé Hexstrike-AI, initialement destiné aux chercheurs et hackers éthiques mais que les cybercriminels tentent déjà d’exploiter. Tribune Check Point – Le framework a été conçu comme un outil orienté défenseurs : […]

Google Classroom est un outil, faisant partie de Google Workspace for Education, utilisé par des millions d’élèves et d’enseignants dans le monde entier. En l’espace d’une seule semaine, les attaquants ont lancé cinq vagues coordonnées, distribuant plus de 115 000 e-mails de phishing ciblant 13 500 organisations dans divers secteurs d’activité. Des organisations en Europe, […]

Google Classroom est un outil, faisant partie de Google Workspace for Education, utilisé par des millions d’élèves et d’enseignants dans le monde entier. En l’espace d’une seule semaine, les attaquants ont lancé cinq vagues coordonnées, distribuant plus de 115 000 e-mails de phishing ciblant 13 500 organisations dans divers secteurs d’activité. Des organisations en Europe, […]

L’une des menaces cyber les plus pressantes auxquelles les entreprises sont confrontées aujourd’hui est la montée en flèche des identifiants compromis. Selon les données de Check Point External Risk Management (anciennement Cyberint), on observe une augmentation stupéfiante de 160 % des identifiants compromis en 2025 par rapport à 2024. Il ne s’agit pas simplement d’une […]

L’une des menaces cyber les plus pressantes auxquelles les entreprises sont confrontées aujourd’hui est la montée en flèche des identifiants compromis. Selon les données de Check Point External Risk Management (anciennement Cyberint), on observe une augmentation stupéfiante de 160 % des identifiants compromis en 2025 par rapport à 2024. Il ne s’agit pas simplement d’une […]

Des chercheurs de Bitdefender ont identifié des vulnérabilités critiques dans le firmware de la série de caméras intelligentes Dahua Hero C1 (DH-H4C). Ces failles, affectant le protocole ONVIF de l’appareil ainsi que les gestionnaires de téléversement de fichiers, permettent à des attaquants non authentifiés d’exécuter des commandes arbitraires à distance, prenant ainsi le contrôle total […]

Des chercheurs de Bitdefender ont identifié des vulnérabilités critiques dans le firmware de la série de caméras intelligentes Dahua Hero C1 (DH-H4C). Ces failles, affectant le protocole ONVIF de l’appareil ainsi que les gestionnaires de téléversement de fichiers, permettent à des attaquants non authentifiés d’exécuter des commandes arbitraires à distance, prenant ainsi le contrôle total […]

Vulnérabilité Zero-Day de SharePoint CVE-2025-53770 activement exploitée : ce que les équipes de sécurité doivent savoir. Tribune. Principales conclusions : Une vulnérabilité critique de type zero-day (CVE-2025-53770) affectant SharePoint on-premise est actuellement exploitée activement dans la nature. Baptisée « ToolShell », cette campagne permet un accès non autorisé aux serveurs SharePoint on-premise, constituant un risque majeur […]

Vulnérabilité Zero-Day de SharePoint CVE-2025-53770 activement exploitée : ce que les équipes de sécurité doivent savoir. Tribune. Principales conclusions : Une vulnérabilité critique de type zero-day (CVE-2025-53770) affectant SharePoint on-premise est actuellement exploitée activement dans la nature. Baptisée « ToolShell », cette campagne permet un accès non autorisé aux serveurs SharePoint on-premise, constituant un risque majeur […]

Ce weekend, Microsoft a publié des recommandations d’urgence concernant une vulnérabilité zero-day non corrigée, identifiée sous le nom de CVE-2025-53770, exploitée activement et en constante évolution. Tribune Mandiant – Les équipes de Google Threat Intelligence Group ont identifié les acteurs malveillants exploitant activement cette vulnérabilité afin d’implanter des webshells et d’exfiltrer des données cryptographiques sensibles […]

Selon 404media, Hugging Face héberge plus de 5 000 modèles d’intelligence artificielle capables de reproduire l’apparence de personnes réelles. Beaucoup de ces modèles étaient initialement utilisés pour créer du contenu sexuel sans consentement explicite sur Civitai, une plateforme qui les a interdits sous la pression des fournisseurs de paiement. Tribune – Suite à cette interdiction, […]

Ce weekend, Microsoft a publié des recommandations d’urgence concernant une vulnérabilité zero-day non corrigée, identifiée sous le nom de CVE-2025-53770, exploitée activement et en constante évolution. Tribune Mandiant – Les équipes de Google Threat Intelligence Group ont identifié les acteurs malveillants exploitant activement cette vulnérabilité afin d’implanter des webshells et d’exfiltrer des données cryptographiques sensibles […]

Selon 404media, Hugging Face héberge plus de 5 000 modèles d’intelligence artificielle capables de reproduire l’apparence de personnes réelles. Beaucoup de ces modèles étaient initialement utilisés pour créer du contenu sexuel sans consentement explicite sur Civitai, une plateforme qui les a interdits sous la pression des fournisseurs de paiement. Tribune – Suite à cette interdiction, […]

Des escroqueries reposant sur de faux liens de streaming et de faux cadeaux promotionnels surfent sur le succès du film avec Brad Pitt. Tribune – Kaspersky met en garde : la sortie mondiale du film  » F1 : le film « , très attendue, avec Brad Pitt et produite par Apple Original Films, est instrumentalisée par […]

JFrog découvre une vulnérabilité critique d’exécution de code à distance (RCE) affectant les clients mcp-remote. Une première mondiale : l’exécution d’un code à distance sur des machines clientes de LLM se connectant à des serveurs MCP compromis ou non fiables. Tribune — L’équipe de recherche en sécurité de JFrog annonce aujourd’hui la découverte d’une vulnérabilité […]

Des escroqueries reposant sur de faux liens de streaming et de faux cadeaux promotionnels surfent sur le succès du film avec Brad Pitt. Tribune – Kaspersky met en garde : la sortie mondiale du film  » F1 : le film « , très attendue, avec Brad Pitt et produite par Apple Original Films, est instrumentalisée par […]

JFrog découvre une vulnérabilité critique d’exécution de code à distance (RCE) affectant les clients mcp-remote. Une première mondiale : l’exécution d’un code à distance sur des machines clientes de LLM se connectant à des serveurs MCP compromis ou non fiables. Tribune — L’équipe de recherche en sécurité de JFrog annonce aujourd’hui la découverte d’une vulnérabilité […]

Le secteur aérien fait beaucoup parler de lui ces derniers temps. Comme vous l’avez sans doute vu, la plus grande compagnie aérienne australienne, Qantas, a annoncé avoir été victime d’un cyber-incident. Tribune – Les experts de Mandiant nous font part de leurs réflexions sur cette cyberattaque ciblée : « Bien que Scattered Spider ait déjà pris […]

Le secteur aérien fait beaucoup parler de lui ces derniers temps. Comme vous l’avez sans doute vu, la plus grande compagnie aérienne australienne, Qantas, a annoncé avoir été victime d’un cyber-incident. Tribune – Les experts de Mandiant nous font part de leurs réflexions sur cette cyberattaque ciblée : « Bien que Scattered Spider ait déjà pris […]