Malware
Des chercheurs découvrent le botnet SSHStalker infectant des serveurs Linux
Rapporté par l'IA Image générée par IA
Les chercheurs de Flare ont identifié un nouveau botnet Linux appelé SSHStalker qui a compromis environ 7 000 systèmes en utilisant des exploits obsolètes et un balayage SSH. Le botnet utilise IRC pour la commande et le contrôle tout en maintenant une persistance dormante sans activités malveillantes immédiates comme les DDoS ou le cryptomining. Il cible les noyaux Linux legacy, soulignant les risques dans les infrastructures négligées.
Le FBI a lancé une enquête sur un malware intégré dans plusieurs jeux indépendants sur Steam, visant les utilisateurs affectés entre mai 2024 et janvier 2026. L'agence demande aux victimes potentielles de se manifester pour une possible restitution. Sept titres spécifiques font l'objet d'un examen.
Rapporté par l'IA
Les agences d'application de la loi des États-Unis et d'Europe, soutenues par des partenaires privés, ont démantelé le réseau de proxies cybercriminels SocksEscort. Ce service, alimenté par le malware AVRecon infectant des appareils basés sur Linux, fournissait aux cybercriminels un accès à des adresses IP compromises. L'opération a abouti à la saisie de domaines, de serveurs et d'actifs en cryptomonnaies.
Des chercheurs ont attribué une cyberattaque ratée sur le réseau électrique polonais à des hackers d'État russes, coïncidant avec le 10e anniversaire d'une attaque similaire en Ukraine. Le malware wiper visait à perturber la distribution d'électricité mais n'a pas réussi à couper le courant. La société de sécurité ESET a lié l'incident au groupe notoire Sandworm.
Rapporté par l'IA
Un paquet trompeur sur le dépôt PyPI a été découvert usurpant l'identité de la populaire bibliothèque SymPy. Ce logiciel malveillant cible les systèmes Linux, téléchargeant et exécutant le mineur de cryptomonnaie XMRig via des techniques en mémoire. Les chercheurs en sécurité ont mis en lumière les risques posés par de telles attaques de chaîne d'approvisionnement dans les écosystèmes open source.
Des milliers de fans de Leonardo DiCaprio ont téléchargé un fichier torrent falsifié intitulé 'One Battle After Another', installant à leur insu le malware AgentTesla sur leurs appareils Windows. L'escroquerie s'est propagée rapidement via des seeders et leechers à travers le monde. Les experts en cybersécurité mettent en garde contre les dangers de tels téléchargements trompeurs.
Rapporté par l'IA
S'appuyant sur les attaques précédentes de PeerBlight, Google Threat Intelligence rapporte l'exploitation de la vulnérabilité React2Shell (CVE-2025-55182) par des clusters liés à la Chine et des acteurs motivés financièrement déployant des backdoors et des mineurs de cryptomonnaies sur des systèmes React et Next.js vulnérables.
14 000 routeurs Asus infectés par le malware KadNap résistant au démantèlement
lundi 23 février 2026 08h01Paquets npm malveillants récoltent des clés crypto et des secrets
vendredi 20 février 2026 10h04Malware Android Massiv cible les utilisateurs portugais avec une fausse app IPTV
jeudi 19 février 2026 13h36Des chercheurs découvrent une nouvelle variante de malware SysUpdate visant Linux
mercredi 18 février 2026 23h37Nouvelle variante du malware SysUpdate vise les systèmes Linux
mercredi 21 janvier 2026 17h17Des attaquants détournent des apps Snap Store Linux pour voler des phrases crypto
mercredi 21 janvier 2026 05h18Framework de malware VoidLink assisté par l’IA cible les serveurs cloud Linux
mercredi 14 janvier 2026 21h57Check Point découvre le malware Linux VoidLink avancé pour le cloud
jeudi 08 janvier 2026 07h18UAT-7290 lié à la Chine cible les télécoms avec un malware Linux
mardi 16 décembre 2025 23h12Les exploitations de React2Shell se poursuivent avec des déploiements à grande échelle de backdoors Linux et vol de credentials cloud