Plus de 41 000 serveurs VMware ESXi exposés sur Internet sont vulnérables à la faille de sécurité CVE-2025-22224, déjà exploitée par les cybercriminels.
Lire cet article
YouTube met en garde les créateurs de contenus au sujet d’une campagne de phishing utilisant une vidéo générée par IA mettant en scène Neal Mohan, son PDG.
Lire cet article
Des Zero-Day dans VMware ESXi permettent à une VM piratée de prendre le contrôle de toutes les autres machines virtuelles, via la technique VM Escape.
Lire cet article
Les pirates priorisent l’ingénierie sociale et le vishing à la place des malwares pour compromettre le réseau des entreprises, y compris grâce à l’IA.
Lire cet article
Trois failles zero-day exploitées dans des attaques ont été corrigées dans plusieurs produits VMware dont ESXi, Workstation et Fusion. Voici un récapitulatif.
Lire cet article
Google a publié son bulletin de sécurité de mars 2025 pour Android : un total de 44 vulnérabilités sont corrigées, dont deux failles activement exploitées.
Lire cet article
Des vulnérabilités dans le pilote Paragon Partition Manager exposent Windows et l’une d’elles est déjà exploitée activement par des gangs de ransomware.
Lire cet article
Un exploit PoC a été publié pour la faille de sécurité CVE-2025-21333 présente dans Hyper-V et déjà exploitée en tant que zero-day au cours des mois précédents.
Lire cet article
En Serbie, les autorités auraient déverrouillé le smartphone d’un militant grâce à l’utilisation d’un exploit zero-day mis au point par la société Cellebrite.
Lire cet article
Anubis, c’est le nom d’un nouveau gang de ransomware qui a été repéré par les chercheurs de chez Kela et qui pourrait représenter une menace sérieuse en 2025.
Lire cet article
Plus de 1,5 million d’appareils Android TV ont été infectés par une nouvelle variante du botnet Vo1d, dans un total de 226 pays. Voici ce que vous devez savoir.
Lire cet article
Découvrez comment installer et configurer Tailscale pour un accès sécurisé à distance grâce au principe du VPN Mesh et au protocole WireGuard. Guide de prise en main complet.
Lire cet article
Plus de 284 millions de comptes compromis ont été ajoutés au service Have I Been Pwned : d’où proviennent ces données issues d’un malware infostealer ?
Lire cet article
À cause d’un problème de sécurité, Microsoft a pris la décision de supprimer deux extensions pour Visual Studio Code, téléchargées 9 millions de fois.
Lire cet article
Découvrez les différences entre l’EASM et la gestion des vulnérabilités pour mieux protéger votre surface d’attaque et renforcer la sécurité de votre SI.
Lire cet article