Cybersécurité

Suivre

Kali Linux 2025.3 lance Gemini CLI pour des tests de pénétration automatisés

7 octobre 2025 Rapporté par l'IA

La dernière mise à jour de Kali Linux, version 2025.3, introduit Gemini CLI, un outil open-source qui intègre l'IA Gemini de Google dans le terminal. Cette innovation automatise les tâches de tests de pénétration comme la reconnaissance et le scan de vulnérabilités à l'aide de prompts en langage naturel. Les professionnels de la sécurité peuvent désormais rationaliser leurs flux de travail tout en conservant le contrôle sur les évaluations.

La CISA ajoute des failles Oracle et autres au catalogue des vulnérabilités exploitées

L'Agence de cybersécurité et de sécurité des infrastructures des États-Unis a ajouté des vulnérabilités d'Oracle, Mozilla, Microsoft Windows, noyau Linux et Microsoft Internet Explorer à son catalogue des vulnérabilités exploitées connues. Cette action oblige les agences fédérales à corriger ces failles d'ici le 27 octobre 2025, afin de réduire les risques liés aux exploitations en cours. Parmi les ajouts figure une vulnérabilité critique d'Oracle corrigée récemment après exploitation par des acteurs de ransomware.

Microsoft met en garde contre l'escroquerie 'Payroll Pirate' visant les employés universitaires

11 octobre 2025 Rapporté par l'IA

Microsoft a alerté les organisations sur une campagne de phishing baptisée 'Payroll Pirate' qui compromet les comptes Workday pour détourner les fiches de paie des employés. L'escroquerie, active depuis mars 2025, a affecté des comptes dans plusieurs universités. Les attaquants utilisent des tactiques sophistiquées pour contourner l'authentification multifacteur et masquer leurs modifications.

HHS annonce des objectifs volontaires de cybersécurité pour la santé

Le Département américain de la Santé et des Services sociaux a publié un ensemble d'objectifs volontaires de performance en cybersécurité visant à renforcer les protections dans le secteur de la santé. Ces objectifs font face à la marée montante d'attaques cybernétiques ciblant les données des patients et les infrastructures critiques. Développés en collaboration avec des partenaires fédéraux, ils fournissent un cadre pour que les organisations améliorent leurs défenses.

Tribunal britannique ordonne à Apple de remettre des données iCloud

4 octobre 2025 Rapporté par l'IA

Un tribunal britannique a statué qu'Apple doit fournir un accès aux données iCloud à des fins d'application de la loi, provoquant une forte désapprobation de la part de l'entreprise. Cette décision ravive les préoccupations concernant les portes dérobées de chiffrement et la vie privée des utilisateurs à l'ère numérique. Apple a qualifié l'ordre de revers majeur pour la protection des données.

Technologie
Les pare-feu Cisco font face à un risque de vulnérabilité généralisé
Technologie
Red Hat lance une nouvelle saison du podcast Compiler
Technologie
Red Hat introduit Rekor Monitor pour Artifact Signer
Salesforce refuse la demande d'extorsion liée à une brèche de 1 milliard de dossiers

Salesforce a annoncé qu'elle ne paiera pas de rançon exigée par un groupe de cybercriminels affirmant avoir volé environ 1 milliard de dossiers de ses clients. Le groupe, connu sous le nom de Scattered LAPSUS$ Hunters, a fixé une échéance au vendredi pour le paiement afin d'éviter les fuites de données. Cette position intervient alors que les incidents de ransomwares augmentent à l'échelle mondiale et que les experts mettent en garde contre le financement des criminels.

Le groupe de ransomware Cl0p revendique une brèche dans Oracle E-Business Suite

3 octobre 2025 Rapporté par l'IA

Le groupe de ransomware Cl0p a revendiqué la responsabilité du piratage d'Oracle E-Business Suite, affirmant avoir volé des données sensibles auprès d'entreprises utilisant l'application. Les pirates informent désormais les victimes affectées et exigent des rançons pour éviter les fuites de données. Oracle n'a pas encore confirmé la brèche.

Microsoft annonce des fonctionnalités premium 365 et un magasin de sécurité

4 octobre 2025 Rapporté par l'IA

Microsoft a dévoilé Microsoft 365 Premium, un nouveau niveau d'abonnement avec des capacités IA avancées, aux côtés du lancement de la Microsoft Security Store, un marché en ligne pour les solutions de sécurité. Ces annonces visent à améliorer la productivité et la cybersécurité pour les entreprises. Ces initiatives s'inscrivent dans la poussée continue de Microsoft vers des services intégrés à l'IA.

Power plant in Karlskrona hit by cyberattack

4 octobre 2025 Rapporté par l'IA

A combined heat and power plant in Karlskrona, known as Mältan, suffered a cyberattack that disrupted operations overnight. Police are investigating the incident as a suspected IT crime. The plant supplies district heating and electricity to the area.

11 octobre 2025
Un utilisateur de Hyperliquid perd 21 millions de dollars aux mains de hackers après une brèche de clé privée
3 octobre 2025
Attaque de ransomware perturbe l'approvisionnement en bière au Japon
8 octobre 2025
Les hackers nord-coréens volent un record de 2 milliards de dollars en cryptomonnaies
13 septembre 2025
GovWare 2025 Announced for Singapore
3 octobre 2025
Spahn et Weber appellent à un bouclier européen contre les cyberattaques russes
5 octobre 2025
Un acheteur Amazon reçoit une brique au lieu d'une carte graphique RTX 5080
4 octobre 2025
Un spyware Android se déguise en mises à jour de Signal ou Totok
16 septembre 2025
FDD Issues Overnight Brief on September 15, 2025
Loading