NOUVELLES

semaine de la sécurité

Une semaine de sécurité (24 - 30 novembre)

Décembre 1, 2025

Liste des sujets traités dans la semaine du 24 au 30 novembre 2025

Logo CVSS

Fonctionnement de CVSS v4.0 : caractérisation et notation des vulnérabilités

novembre 28, 2025

Ce blog explique l'importance de l'évaluation des vulnérabilités, le fonctionnement de CVSS et les nouveautés de la version 4.0.

CodeRED

Des millions de personnes en danger après la panne du système d'alerte CodeRED et la violation de données à l'échelle nationale

novembre 27, 2025

Une attaque par ransomware contre la plateforme d'alerte d'urgence CodeRED a déclenché des alertes dans tous les États-Unis.

Colis Amazon

Amazon et le FBI mettent en garde contre une recrudescence des attaques par prise de contrôle de comptes.

novembre 27, 2025

Les escrocs intensifient leur jeu pour les fêtes de fin d'année, en se faisant passer pour des marques afin d'inciter les gens à leur confier leurs comptes.

furet flexible caché

De fausses offres d'emploi LinkedIn incitent les utilisateurs de Mac à télécharger le logiciel malveillant Flexible Ferret

novembre 26, 2025

Des escrocs utilisent de faux emplois et une fausse mise à jour vidéo pour infecter les utilisateurs de Mac avec un voleur en plusieurs étapes conçu pour l'accès à long terme et le vol de données.

ClickFix imite Windows

Une nouvelle vague de ClickFix infecte les utilisateurs avec des logiciels malveillants cachés dans des images et de fausses mises à jour Windows .

novembre 25, 2025

ClickFix est encore plus convaincant : il dissimule des logiciels malveillants dans des images PNG et falsifie les mises à jour de Windows pour inciter les utilisateurs à exécuter des commandes dangereuses.

Logo WhatsApp

WhatsApp comble une lacune qui permettait aux chercheurs de collecter des données sur 3,5 milliards de comptes

novembre 25, 2025

Un point faible dans l'API de WhatsApp a permis aux chercheurs de récupérer des données liées à 3,5 milliards de comptes enregistrés, y compris des photos de profil et du texte "à propos".

Fire Stick pour le streaming illégal

Les coûts cachés du streaming illégal et des clés Amazon Fire TV modifiées

novembre 24, 2025

Une nouvelle étude montre que les clés Amazon Fire TV modifiées et les applications de piratage sont souvent à l'origine d'escroqueries, de vols de données et de pertes financières.

Lego

Les escrocs du Black Friday proposent de faux cadeaux de grandes marques pour vider les comptes bancaires

novembre 24, 2025

Découvrez une vaste campagne publicitaire malveillante qui imite des marques telles que LEGO, Lululemon et Louis Vuitton pour inciter les acheteurs à communiquer leurs coordonnées bancaires.