Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Si vous faites un peu de renseignements (OSINT) et que ce que vous cherchez, c'est des pseudos de cybercriminels, spmedia a un truc qui devrait vous plaire. Son repo GitHub Threat-Actor-Usernames-Scrape rassemble environ 773 000 pseudos uniques récupérés sur des forums de cybercriminels. C'est...
Une attaque 100 % IA qui change la donne pour la sécurité web Le Google Threat Intelligence Group (GTIG) vient de dévoiler une information qui secoue le...
Quand on gère un serveur, y'a un truc qui rend dingue, c'est le bruit de fond de ces dizaines de milliers d'IPs qui scannent vos ports, qui tentent du bruteforce sur le port 22, qui cherchent des failles WordPress ou des phpMyAdmin oubliés... et surtout qui font tourner Fail2ban à plein régime dans...
Google vient de publier son rapport annuel sur les failles zero-day. En 2025, son équipe de renseignement a comptabilisé 90 vulnérabilités exploitées avant d'être corrigées. Près de la moitié visaient des équipements d'entreprise, un record, et les vendeurs de spyware passent en tête du classement...
Un développeur chinois a mis en ligne CyberStrikeAI, une plateforme open source qui combine IA générative et plus de 100 outils offensifs pour automatiser les cyberattaques. En parallèle, un pirate amateur russophone a compromis plus de 600 pare-feu FortiGate dans 55 pays avec l'aide de DeepSeek et...
Plus de 600 pare-feu FortiGate compromis dans 55 pays en à peine un mois. Selon Amazon Threat Intelligence, l’attaque n’a reposé sur aucune faille zero-day, mais sur des interfaces d’administration exposées, des identifiants faibles et une authentification à facteur unique, le tout orchestré à...
Anton Cherepanov is always on the lookout for something interesting. And in late August last year, he spotted just that. It was a file uploaded to VirusTotal, a site cybersecurity researchers like him use to analyze submissions for potential viruses and other types of malicious software, often...
Corrigée depuis l’été 2025, une faille critique de WinRAR continue pourtant d’être exploitée dans des attaques bien réelles. Google Threat Intelligence Group décrit un même schéma d’infection, avec des archives piégées utilisées pour déposer des fichiers persistants sur des systèmes Windows encore...
Début décembre, le spectre d'un nouveau Log4J planait sur les apps React et Next.js avec une faille critique, la CVE-2025-55182. Elle fut rapidement appelée React4Shell. Nous vous en parlions dès le 4 décembre...
Si comme moi, vous payez rubis sur l’ongle Google Cloud ou Cloudflare pour héberger vos services parfaitement légaux, et bien sachez que pendant que vous respectiez scrupuleusement leurs conditions d’utilisation tordues, une opération de phishing monumentale utilisait tranquillement...
Le célèbre VirusTotal s’apprête à tirer sa révérence au profit de Google Threat Intelligence. Une transition qui ne va pas sans évolution tarifaire. Sans surprise, du côté de ses clients, la pilule a du mal à passer.
alse Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture ! Vous savez ce qui est encore plus embarrassant que de se faire pirater quand on est une multinationale ? Se faire pirater quand on est soi-même un pirate travaillant pour un État. Et c’est exactement ce...