Sécurité – Page 4

Deep Eye : un scanner open source qui réunit quatre IA pour automatiser le pentesting

30 octobre 2025 • 0 commentaire

Développé par un contributeur anonyme sous le pseudonyme zakirkun, Deep Eye est un outil Python open source publié fin octobre 2025 sur GitHub. Distribué sous licence MIT, il combine plusieurs modèles d’intelligence artificielle – OpenAI (GPT), Anthropic (Claude), xAI (Grok) et Meta (via Ollama pour Llama) – pour automatiser l’identification de vulnérabilités sur sites web […]

Microsoft 365 Copilot : une faille Mermaid permettait d’exfiltrer des e-mails

30 octobre 2025 • 0 commentaire

Microsoft 365 Copilot : une faille Mermaid permettait d’exfiltrer des e-mailsLa sécurité des services d’intelligence artificielle reste une préoccupation pour les DSI et les RSSI. Des chercheurs identifient régulièrement de nouvelles brèches : la dernière découverte concerne Microsoft 365 Copilot et l’utilisation de diagrammes Mermaid pour exfiltrer des données.Résumé de la vulnérabilitéLe chercheur Adam Logue […]

Pourquoi Signal utilise AWS : l’explication de Meredith Whittaker

30 octobre 2025 • 0 commentaire

Meredith Whittaker, présidente de la Signal Foundation, a répondu aux critiques après la panne d’Amazon Web Services (AWS) du 20 octobre qui a interrompu de nombreux services en ligne, dont Signal. Pour elle, le recours à AWS n’est pas un choix idéologique mais une contrainte imposée par la réalité de l’infrastructure d’Internet.Le contexte : panne […]

Chrome : mise à jour urgente après une faille élevée dans Safe Browsing

29 octobre 2025 • 0 commentaire

Chrome : mise à jour urgente après une faille élevée dans Safe BrowsingGoogle a corrigé en urgence une vulnérabilité de gravité élevée affectant Safe Browsing, le mécanisme de protection intégré à Chrome depuis 2005. Safe Browsing avertit les utilisateurs des sites malveillants et des téléchargements dangereux afin d’empêcher les tentatives de phishing et l’installation de […]

Fuite de données chez France Travail : Stormous revendique 30 Go et 31 000 comptes compromis

29 octobre 2025 • 0 commentaire

Revendication du groupe StormousLe groupe cybercriminel Stormous a déclaré, sur son portail du dark web, avoir piraté France Travail et dérobé 30 Go de données personnelles, affectant selon lui 31 000 demandeurs d’emploi.Types de données potentiellement exposéesLes pirates affirment avoir exfiltré des informations variées. Parmi les éléments cités figurent : identifiants et mots de passe […]

États-Unis leaders des investissements dans les logiciels de surveillance – les fonds publics européens alimentent l’industrie des logiciels espions

29 octobre 2025 • 0 commentaire

Un rapport de l’Atlantic Council constate une accélération notable de l’industrie mondiale des logiciels espions. Selon cette analyse, les États-Unis sont désormais en tête des investissements consacrés aux technologies de surveillance, tandis que des financements publics en Europe se tournent vers des acteurs du secteur.Des fournisseurs très sollicitésDes entreprises comme NSO Group et Cognyte figurent […]

WordPress : failles critiques dans GutenKit et Hunk Companion exploitées massivement – mettez à jour

29 octobre 2025 • 0 commentaire

RésuméDes acteurs malveillants exploitent actuellement des vulnérabilités dans deux plugins WordPress populaires, GutenKit et Hunk Companion. Selon la Wordfence Threat Response Unit, ces deux extensions, qui représentent près de 50 000 installations au total, sont victimes d’une campagne d’exploitation massive commencée autour du 8 octobre 2025.Comment se déroulent les attaquesLes deux plugins exposent une API […]

Phishing ciblant LastPass : des attaquants exploitent la procédure d’accès d’urgence

29 octobre 2025 • 0 commentaire

LastPass alerte sur une nouvelle campagne de phishingLastPass a signalé une campagne de phishing visant à tromper les utilisateurs pour qu’ils révèlent leur mot de passe maître et leurs clés d’authentification. Les cybercriminels prétendent qu’un proche a soumis un certificat de décès afin d’obtenir l’accès au coffre-fort de la victime et invitent celle-ci à cliquer […]

Intrusion au KCNSC : des serveurs SharePoint non corrigés exploités pour pénétrer une installation sensible

28 octobre 2025 • 0 commentaire

Résumé de l’incidentLe Kansas City National Security Campus (KCNSC), une installation gérée par Honeywell qui fabrique la majorité des composants non nucléaires de l’arsenal américain, a subi une intrusion liée à l’exploitation de failles connues dans Microsoft SharePoint. Le département de l’Énergie (DOE) avait d’abord minimisé l’impact, mais des sources confirment l’accès non autorisé.Comment l’attaque […]

Panne AWS : des matelas connectés Eight Sleep privés de contrôle

28 octobre 2025 • 0 commentaire

Panne AWS : des matelas connectés Eight Sleep privés de contrôleLundi, une panne d’Amazon Web Services (AWS) a perturbé de nombreux sites et applications. Parmi les services affectés, l’application des matelas connectés Eight Sleep s’est retrouvée hors service, privant des utilisateurs du contrôle de la température et de la position de leur lit.Ce qui s’est […]