Malware
Des chercheurs découvrent le botnet SSHStalker infectant des serveurs Linux
Rapporté par l'IA Image générée par IA
Les chercheurs de Flare ont identifié un nouveau botnet Linux appelé SSHStalker qui a compromis environ 7 000 systèmes en utilisant des exploits obsolètes et un balayage SSH. Le botnet utilise IRC pour la commande et le contrôle tout en maintenant une persistance dormante sans activités malveillantes immédiates comme les DDoS ou le cryptomining. Il cible les noyaux Linux legacy, soulignant les risques dans les infrastructures négligées.
L'assistant AUR populaire yay a publié la version 13 le 18 juin, introduisant de nouveaux outils pour aider les utilisateurs à détecter les paquets risqués. Cette mise à jour fait suite à plusieurs vagues de logiciels malveillants qui ont compromis plus de 1 500 paquets dans l'Arch User Repository.
Rapporté par l'IA
Arch Linux a désactivé les inscriptions de nouveaux comptes pour l'Arch User Repository suite à plusieurs vagues de mises à jour de paquets malveillants. Cette décision intervient après que plus de 1 500 paquets ont été compromis la semaine dernière.
Les agences d'application de la loi des États-Unis et d'Europe, soutenues par des partenaires privés, ont démantelé le réseau de proxies cybercriminels SocksEscort. Ce service, alimenté par le malware AVRecon infectant des appareils basés sur Linux, fournissait aux cybercriminels un accès à des adresses IP compromises. L'opération a abouti à la saisie de domaines, de serveurs et d'actifs en cryptomonnaies.
Rapporté par l'IA
Les chercheurs de Black Lotus Labs ont identifié un botnet infectant environ 14 000 routeurs par jour, principalement des modèles Asus aux États-Unis, en utilisant une technologie peer-to-peer avancée pour échapper à la détection. Le malware, connu sous le nom de KadNap, transforme ces appareils en proxys pour des activités de cybercriminalité. Les utilisateurs infectés sont invités à réinitialiser en usine leurs routeurs et à appliquer des mises à jour du firmware pour éliminer la menace.
Un groupe de piratage nord-coréen connu sous le nom UNC1069 a employé des vidéos générées par IA pour délivrer du malware ciblant les systèmes macOS et Windows. Cette tactique met en évidence des méthodes en évolution dans les cybermenaces. Ce développement a été rapporté par TechRadar le 11 février 2026.
Rapporté par l'IA
Cyble Research and Intelligence Labs a révélé ShadowHS, un framework sophistiqué sans fichiers pour l'exploitation post-compromission sur les systèmes Linux. L'outil permet des opérations furtives en mémoire et un accès à long terme pour les attaquants. Il intègre une version armeé de hackshell et des techniques d'évasion avancées.
Des logiciels malveillants infectent 1579 paquets de l'AUR d'Arch Linux
lundi 25 mai 2026 20h59Le logiciel malveillant Trapdoor cible les développeurs spécialisés dans la cryptomonnaie et l'IA
mardi 12 mai 2026 15h32Des logiciels malveillants Android de retour sous l'apparence de TikTok ou d'applications de streaming
mardi 12 mai 2026 07h58Des escrocs étendent une campagne de logiciels malveillants Claude pour cibler les utilisateurs de Mac via des publicités et de faux sites d'assistance
lundi 11 mai 2026 06h22Un faux dépôt OpenAI en tête des téléchargements sur Hugging Face
lundi 23 février 2026 08h01Paquets npm malveillants récoltent des clés crypto et des secrets
vendredi 20 février 2026 10h04Malware Android Massiv cible les utilisateurs portugais avec une fausse app IPTV
jeudi 19 février 2026 13h36Des chercheurs découvrent une nouvelle variante de malware SysUpdate visant Linux
mercredi 18 février 2026 23h37Nouvelle variante du malware SysUpdate vise les systèmes Linux
mardi 17 février 2026 10h18Les agents IA OpenClaw ciblés pour la première fois par un malware infostealer