Connexion
Meta accusée de graves manquements en cybersécurité
17 septembre 2025 à 12:25
Meta accusée par un ex-employé d’avoir ignoré de graves failles de sécurité et d’avoir sanctionné ses alertes, impliquant Zuckerberg.
Vue normale
Reçu avant avant-hier
Google sous pression après une menace du collectif Scattered LapSus Hunters
7 septembre 2025 à 22:43
Un collectif de hackers exige le licenciement d’employés de Google. Sans preuve d’intrusion, la menace vise les équipes de renseignement cyber.
APT29 : la Russie piège le web avec des attaques « watering hole »
7 septembre 2025 à 22:30
APT29 exploite des sites compromis pour piéger des victimes via de fausses pages Cloudflare et accéder à leurs comptes Microsoft.
L’Espagne annule un contrat Huawei de 10 millions d’euros sur fond de pressions sécuritaires
7 septembre 2025 à 15:48
L’Espagne annule un contrat Huawei de 9,8 millions d'euros, invoquant souveraineté numérique et sécurité, sous pression américaine et européenne.
Amazon déjoue une attaque sophistiquée d’APT29
7 septembre 2025 à 15:42
Amazon a stoppé une attaque d’APT29 exploitant JavaScript obfusqué et redirections sélectives pour cibler les connexions Microsoft via des sites compromis.
Breach Salesloft Drift : Cloudflare, Zscaler et Palo Alto touchés
7 septembre 2025 à 15:37
Un piratage via Salesloft Drift-Salesforce expose Cloudflare, Zscaler et Palo Alto Networks. L’incident souligne les risques des intégrations SaaS et des tokens OAuth.
WhatsApp exploité sans clic : faille critique sur iOS et macOS
7 septembre 2025 à 10:40
WhatsApp a été ciblé par une faille zero‑click critique sur iOS. Meta confirme une exploitation. Journalistes et ONG visés. Mettez à jour immédiatement.
Snake : un faux document militaire pour piéger l’aérospatiale
7 septembre 2025 à 10:25
Le malware Snake infiltre l’aérospatiale turque via un faux fichier officiel. Vols de données et attaques furtives en mémoire. YARA et USOM en alerte.
Yandex sanctionné pour avoir refusé l’accès du FSB à Alisa
5 septembre 2025 à 16:02
Yandex condamné pour refus d’accès du FSB à sa maison intelligente Alisa. Analyse d’une décision qui élargit la loi Yarovaya aux objets connectés et à la sphère privée.
Un EDR Killer partagé entre groupes de ransomware
19 août 2025 à 09:50
Sophos révèle qu’un outil malveillant partagé, « EDR Killer », désactive les antivirus pour plusieurs groupes ransomware. Un tournant dans l’économie du cybercrime organisé.
Fraude WhatsApp : comment un écran partagé peut vous dérober vos données
18 août 2025 à 11:19
Un appel WhatsApp trompeur, une image partagée et voilà vos mots de passe et OTP livrés aux escrocs : une intrigue cyber‑criminelle qui soulève la question de la confiance numérique.
Invitation Is All You Need : fausse invitation pour pirater votre vie numérique
17 août 2025 à 08:41
Une faille dans Gemini permet, via une invitation Google Calendar piégée, de contrôler vos appareils et voler vos données. Découvrez comment se protéger.
Microsoft comble 107 failles en août, BadSuccessor en tête
16 août 2025 à 11:50
Microsoft corrige 107 vulnérabilités en août 2025. BadSuccessor (CVE‑2025‑53779), failles SharePoint et élévations de privilèges dominent ce Patch Tuesday.
RomCom exploite une faille WinRAR zero‑day CVE‑2025‑8088
16 août 2025 à 11:44
Faille critique WinRAR (CVE‑2025‑8088) exploitée par RomCom pour espionner Europe et Canada. Mettez à jour en urgence vers la version 7.13.
DCHSpy : un spyware Android ciblant dissidents et journalistes en Iran
22 juillet 2025 à 09:46
Le spyware Android DCHSpy, lié au ministère iranien de la Sécurité, vise dissidents et journalistes à travers de faux VPN et l’appât Starlink.
