Aller au contenu
MUSHTUTO

Catégorie : Sécurité

Cellebrite extrait des données de plusieurs Pixel (6–9) : une fuite détaille les limites

8 novembre 2025 0 commentaire

Cellebrite extrait des données de plusieurs Pixel (6–9) : une fuite détaille les limitesMalgré les protections renforcées par les fabricants, des entreprises spécialisées dans l’extraction de données parviennent encore à accéder à des smartphones via des failles non documentées. Une fuite interne attribuée à un intervenant anonyme nommé « rogueFed » a dévoilé des captures […]

Brash : un bug dans Chromium via document.title peut faire planter le navigateur et la machine

6 novembre 2025 0 commentaire

Brash : un bug dans Chromium via document.title peut faire planter le navigateur et la machineUn chercheur en sécurité, Jose Pino, a identifié une vulnérabilité dans le moteur Blink utilisée par Chrome et d’autres navigateurs basés sur Chromium. La faille, baptisée « Brash », ne permet pas à ce stade d’exécuter du code à distance, mais peut provoquer […]

Herodotus : un nouveau cheval de Troie bancaire qui imite la frappe humaine pour échapper aux défenses

5 novembre 2025 0 commentaire

Herodotus : un nouveau cheval de Troie bancaire qui imite la frappe humaine pour échapper aux défensesDes chercheurs en cybersécurité ont identifié un cheval de Troie bancaire inédit, nommé Herodotus. Sa particularité : plutôt que d’agir de façon instantanée et automatisée, il reproduit la cadence d’un utilisateur humain pour contourner les dispositifs anti-fraude.La technique d’« […]

Gmail : Google dément une fuite massive — la panique provient d’une mauvaise interprétation de données

5 novembre 2025 0 commentaire

Gmail : Google dément une fuite massive — la panique provient d’une mauvaise interprétation de donnéesPlusieurs médias ont relayé le 27 octobre 2025 une alerte selon laquelle une faille de Gmail aurait permis le vol de données de plus de 180 millions de comptes. Google a fermement démenti cette information, expliquant que la rumeur résultait […]

Phishing via formulaires ‘Contactez-nous’ : quand les confirmations automatiques deviennent une arme

4 novembre 2025 0 commentaire

Phishing via formulaires ‘Contactez-nous’ : quand les confirmations automatiques deviennent une armeUne nouvelle technique de phishing exploite les formulaires ‘Contactez-nous’ de sites web légitimes pour diffuser des e-mails frauduleux. Les équipes Threat Lab de KnowBe4 ont documenté une campagne observée depuis le 11 septembre 2025 qui trompe les protections e-mail classiques et touche aussi des […]

Rançongiciels pilotés par l’IA : la vitesse qui change la donne

4 novembre 2025 0 commentaire

Rançongiciels pilotés par l’IA : la vitesse qui change la donneDes études récentes de CSO et CrowdStrike montrent que l’intelligence artificielle augmente à la fois la fréquence et la sophistication des attaques par rançongiciel. Face à cette évolution, les équipes de sécurité cherchent à déployer les mêmes technologies pour limiter les dégâts, mais les chiffres […]

Louvre : dix ans de failles informatiques révélées après le cambriolage d’octobre

3 novembre 2025 0 commentaire

Un cambriolage qui dépasse la vitrineLe cambriolage d’octobre dernier n’a pas seulement vidé une vitrine : il a mis en lumière une dizaine d’années de négligences en matière de cybersécurité au sein du plus grand musée du monde. Derriere les chefs-d’oeuvre, l’infrastructure de protection apparaissait largement obsolette et vulnérable.Des mots de passe d’une simplicite alarmanteUn […]

Fuite présumée : 12 millions de fiches de Français en vente, l’ANTS nie une intrusion

3 novembre 2025 0 commentaire

Fuite présumée : 12 millions de fiches de Français en vente, l’ANTS nie une intrusionUne base de données revendiquant contenir des informations sur douze millions de Français est apparue récemment sur un marché noir. Le répertoire, mis en vente par un compte anonyme, contiendrait des données personnelles et sensibles : nom, prénom, adresses ou compléments […]

Fuite de données chez Discord après une attaque d’un prestataire : quelles informations ont été exposées ?

3 novembre 2025 0 commentaire

Fuite de données chez Discord après une attaque d’un prestataireDiscord a annoncé sur son site qu’un de ses fournisseurs de service à la clientèle a été victime d’une cyberattaque le 20 septembre 2025. Lors de l’intrusion, l’attaquant a accédé aux informations d’un nombre limité d’utilisateurs ayant contacté le support de la plateforme.Données compromisesParmi les éléments […]

ClayRat : nouveau logiciel espion ciblant les smartphones Android via sites factices et Telegram

3 novembre 2025 0 commentaire

ClayRat : nouveau logiciel espion ciblant les smartphones Android via sites factices et TelegramLa société spécialisée en sécurité mobile Zimperium a identifié un nouveau logiciel espion visant les appareils Android. Baptisé ClayRat, ce malware est capable de dérober un large éventail de données et de prendre le contrôle de certaines fonctionnalités d’un téléphone infecté.Ce que […]