WatchGuard : une faille RCE critique patchée dans les firewalls Firebox
WatchGuard a publié une nouvelle mise à jour de sécurité pour ses pare-feux Firebox dans l’objectif de corriger une faille critique : CVE-2025-9242.
Lire cet article
Actu Cybersécurité
4 failles corrigées dans Google Chrome dont une faille zero-day déjà exploitée !
Google a publié une mise à jour de sécurité pour son navigateur Chrome, suite à la découverte de quatre failles de sécurité, dont une zero-day : CVE-2025-10585.
Lire cet article
Incident chez SonicWall : des pirates ont pu récupérer des sauvegardes Cloud de firewalls !
Des pirates sont parvenus à accéder aux données de comptes MySonicWall, et ainsi mettre la main sur des configurations de firewalls SonicWall.
Lire cet article
SlopAds : une fraude publicitaire sur Android associée à 224 applications malveillantes
Google retire 224 applications Android, téléchargées plus de 38 millions de fois, et utilisées dans le cadre de la campagne malveillante SlopAds.
Lire cet article
Ces pirates sont parvenus à accéder au portail Google réservé aux autorités américaines
Des cybercriminels sont parvenus à accéder à un portail sensible de Google, utilisé par les forces de l’ordre US pour les demandes judiciaires.
Lire cet article
VoidProxy : la nouvelle arme des pirates pour voler vos comptes Microsoft 365 et Google malgré le MFA
VoidProxy, une plateforme de phishing sophistiquée, contourne le MFA et cible Microsoft 365, Google et Okta. Découvrez son fonctionnement et les risques.
Lire cet article
HybridPetya : ce nouveau ransomware s’inspire de Petya/NotPetya et contourne le Secure Boot
Le ransomware HybridPetya s’inspire des malwares Petya et NotPetya, avec en plus la possibilité de contourner le Secure Boot pour s’adapter aux PC modernes.
Lire cet article
Patchez votre appareil Samsung – CVE-2025-21043 : cette faille zero-day est activement exploitée !
Si vous utilisez un appareil Samsung sous Android, sachez qu’une faille zero-day déjà exploitée par les cybercriminels a été patchée : CVE-2025-21043.
Lire cet article
VMScape : Linux se protège de la nouvelle vulnérabilité ciblant les CPU Intel et AMD
VMScape (CVE-2025-40300) : une faille de sécurité affecte certains processeurs AMD et Intel, et menace les environnements Cloud avec KVM et QEMU.
Lire cet article
Patch Tuesday – Septembre 2025 : Microsoft a patché 81 vulnérabilités dont 2 zero-day
Le Patch Tuesday de Septembre 2025 publié par Microsoft corrige un ensemble de 81 vulnérabilités dont 2 failles zero-day dans Windows SMB et SQL Server.
Lire cet article
NPM : des paquets totalisant 2,6 milliards de téléchargements par semaine infectés par un malware
Suite à la compromission du compte d’un dev, un malware a été injecté dans des paquets NPM comptabilisant plus de 2,6 milliards de téléchargements par semaine.
Lire cet article
Cyberattaque chez Plex : vos mots de passe exposés, réinitialisez-les sans attendre !
Plex a révélé un nouvel incident de sécurité : les pirates ont pu accéder à une base avec des informations sur les utilisateurs, dont les mots de passe.
Lire cet article
SAP S/4HANA – CVE-2025-42957 : cette faille critique est exploitée dans des cyberattaques !
Une faille de sécurité critique affecte la solution SAP S/4HANA : CVE−2025−42957. Cette menace est à prendre au sérieux, car elle est exploitée par les pirates.
Lire cet article
NotDoor : cette porte dérobée dans Outlook est exploitée par des pirates russes
APT28 s’appuie sur la porte dérobée NotDoor pour utiliser Microsoft Outlook afin d’exécuter des commandes et exfiltrer des données sur les PC infectés.
Lire cet article
Trois certificats TLS suspects ont été émis pour le DNS 1.1.1.1 de Cloudflare, que se passe-t-il ?
Trois certificats TLS suspects ont été émis pour le DNS 1.1.1.1 de Cloudflare, par la CA d’une entreprise croate. Simple erreur ou vraie menace pour le Web ?
Lire cet article