Pour chiffrer les données des machines Windows, le ransomware Qilin s’appuie sur le composant WSL pour exécuter son module de chiffrement Linux.
Lire cet article
Seulement 23 % des victimes de ransomware ont pris la décision de payer une rançon au troisième trimestre 2025 : un niveau historiquement bas.
Lire cet article
La faille zero-day (CVE-2025-10035) découverte dans GoAnywhere MFT est exploitée par le groupe Storm-1175 : le ransomware Medusa est utilisé dans certains cas.
Lire cet article
Une faille zero-day a été découverte dans la solution Oracle E-Business Suite : CVE-2025-61882. Le problème : le groupe Cl0p l’exploite pour voler des données !
Lire cet article
Grâce à l’IA, l’application Google Drive pour Windows et macOS peut détecter un ransomware et mettre en pause la synchronisation pour protéger vos données.
Lire cet article
La résilience du groupe cybercriminel LockBit se confirme avec la découverte de LockBit 5.0, une version capable de cibler Linux, Windows et VMware ESXi.
Lire cet article
Collins Aerospace a été victime d’une attaque par ransomware, ce qui a eu un impact direct sur plusieurs aéroports européens, notamment à Bruxelles et Londres.
Lire cet article
Le ransomware HybridPetya s’inspire des malwares Petya et NotPetya, avec en plus la possibilité de contourner le Secure Boot pour s’adapter aux PC modernes.
Lire cet article
Le ransomware Akira utilise des pilotes Windows légitimes pour désactiver antivirus et EDR, dont Windows Defender, après avoir compromis le VPN SonicWall.
Lire cet article
Le groupe Storm-0501 frappe le cloud hybride : Entra ID utilisé pour l’exfiltration et la suppression de données Azure. Voici ce qu’il faut retenir.
Lire cet article
Le ransomware PromptLock génère des scripts à l’aide de l’intelligence artificielle, dans le but d’exfiltrer et chiffrer les données sur Windows, Linux et Mac.
Lire cet article
Avast a publié un outil de déchiffrement gratuit et prêt à l’emploi pour le ransomware FunkSec, un malware apparu fin 2024, désormais inactif.
Lire cet article
Scattered Spider cible VMware ESXi sans exploiter de failles logicielles et chiffre les VM avec un ransomware. Une menace redoutable pour les organisations.
Lire cet article
Europol démantèle Diskstation, un groupe ransomware roumain ciblant les NAS Synology pour chiffrer les données et demander une rançon aux victimes.
Lire cet article
Ingram Micro, spécialisé dans les produits informatique et mondialement connu, a été victime d’une attaque par ransomware orchestrée par le groupe SafePay !
Lire cet article