Aller au contenu
MUSHTUTO

Catégorie : Sécurité

Piratage de Mym : des adresses ‘gouv’ de fonctionnaires exposées

19 novembre 2025 0 commentaire

Un piratage qui soulève des questions de sécuritéLa plateforme de contenus pour adultes Mym a récemment été la cible d’un piratage. Parmi les données volées figurent des adresses électroniques d’abonnés, et plusieurs d’entre elles appartiennent à des adresses en ?gouv?, utilisées par des agents de l’Etat.La découverte a été relaye9e par le spe9cialiste en cyberse9curite9 […]

Patch Tuesday – novembre 2025 : Microsoft corrige 63 failles, dont un zero-day touchant le noyau Windows

18 novembre 2025 0 commentaire

Patch Tuesday – novembre 2025 : Microsoft corrige 63 failles, dont un zero-day touchant le noyau WindowsMicrosoft publie son Patch Tuesday de novembre 2025. Plus léger que le gros correctif d’octobre, ce bulletin corrige 63 vulnérabilites de securite, dont cinq jugees critiques. Parmi elles figure une faille zero-day d’elevation de privileges affectant le noyau Windows, […]

CVE-2025-12480 : exploitation post-correctif dans Triofox permet création d’administrateur et exécution de code

17 novembre 2025 0 commentaire

La division Threat Defense de Google Mandiant a confirmé l’exploitation en n-day d’une faille critique dans Triofox, la plateforme de partage de fichiers et d’accès à distance de Gladinet. La vulnérabilité, référencée CVE-2025-12480 (score CVSS 9.1), permet de contourner l’authentification et d’accéder aux pages de configuration, ouvrant la voie au téléchargement et a l’exécution de […]

Ingérence numérique: Viginum recense 25 opérations durant les élections européennes et législatives 2024

14 novembre 2025 0 commentaire

Ingérence numérique: Viginum recense 25 opérations durant les élections européennes et législatives 2024Bilan et origine des menacesViginum, l’organisme français chargé de la lutte contre la desinformation, a identifié 25 operations d’ingérence numerique etrangers pendant les elections europeennes et legislatives de 2024. L’agence met en garde contre une recrudescence des attaques, attribuee a des « modes operatoires […]

Systèmes de contrôle industriel exposés : le Centre canadien signale des attaques récentes

14 novembre 2025 0 commentaire

Systèmes de contrôle industriel exposés : le Centre canadien signale des attaques récentesLe Centre canadien pour la cybersécurité alerte les responsables de la sécurité des systèmes d’information (RSSI) : des systèmes de contrôle industriel (ICS) accessibles depuis Internet ont été exploités récemment, perturbant des installations dans les secteurs de l’eau, du pétrole et gaz et […]

Opération Endgame : Europol démantèle plus de 1 025 serveurs liés à trois malwares majeurs

13 novembre 2025 0 commentaire

Opération Endgame : Europol démantèle plus de 1 025 serveurs liés à trois malwares majeursEuropol, avec le concours de plusieurs pays dont la France, a annoncé le démantèlement simultané de plus de 1 025 serveurs cybercriminels lors d’une opération conduite entre le 10 et aujourd’hui. L’action visait trois infrastructures malveillantes majeures : l’infostealer Rhadamanthys, le […]

HydraPWK2 : une distribution de pentest claire et organisée pour les tests d’intrusion

12 novembre 2025 0 commentaire

HydraPWK2 : une distribution de pentest claire et organisée pour les tests d’intrusionQuand on parle de penetration testing, Kali Linux vient naturellement à l’esprit. Kali est la reference, car elle regroupe presque tous les outils imaginables. Mais cette profusion peut aussi etre déroutante. HydraPWK2 propose une approche plus structurée sans sacrifier l’offre d’outils, ce qui […]

Données personnelles en ligne : acteurs, méthodes et moyens de protection

11 novembre 2025 0 commentaire

Données personnelles en ligne : acteurs, méthodes et moyens de protectionNavigation web et marchandisation des données personnelles sont étroitement liées. Cet article identifie qui collecte vos données, comment elles sont récoltées et quelles pratiques permettent de limiter le pistage.Qui collecte vos données ?Les fournisseurs d’acces Internet (FAI)Les FAI sont la porte d’entree vers Internet et […]

Herodotus : un nouveau malware Android qui simule un utilisateur pour contourner la sécurité

11 novembre 2025 0 commentaire

Herodotus : un nouveau malware Android qui simule un utilisateur pour contourner la sécuritéDes experts de Threat Fabric ont identifié un nouveau logiciel malveillant ciblant les smartphones Android. Baptisé Herodotus, ce malware se distingue par sa capacité à imiter le comportement humain afin d’eviter les mécanismes de détection et d’obtenir des accès sensibles sur l’appareil.Mode […]

Pourquoi Microsoft Defender suffit: l’ère des antivirus payants est-elle terminée ?

11 novembre 2025 0 commentaire

Pourquoi Microsoft Defender suffit: l’ere des antivirus payants est-elle terminee ?Fin de l’age d’or des antivirus tiersPendant des annees, installer un antivirus tiers etait le reflexe systematique apres l’achat d’un nouveau PC. Norton, McAfee, Avast, Bitdefender et d’autres etaient assimiles a la securite. Aujourd’hui, pour la plupart des utilisateurs de Windows, payer pour une suite […]