Une faille dans Cursor : plus de 3 200 développeurs infectés via des packages npm malveillants
Des packages npm malveillants compromettent Cursor, volent des identifiants et cryptomonnaies, et déploient des chevaux de Troie. Détail des campagnes.
Alerte : Un faux plugin de sécurité WordPress utilisé pour propager un malware
Un faux plugin de sécurité WordPress diffuse un malware dans une campagne de piratage ciblant les sites vulnérables.
Data Smuggling avec les émojis : l’astuce méconnue d’Unicode
Saviez-vous qu’un émoji peut contenir des informations cachées ? Cet article vous explique une technique méconnue pour stocker des messages…
Fuite majeure chez DeepSeek : clés API et logs dévoilés
DeepSeek fait face à une fuite de données qui expose ses utilisateurs à des risques, notamment des secrets API et…
Une campagne de malvertising cible les utilisateurs de Google Ads
Une attaque cible les utilisateurs de Google Ads avec des publicités frauduleuses. Renforcez votre vigilance pour éviter les pièges de…
Une faille de sécurité Zero-Click découverte sur les appareils Samsung
Une vulnérabilité critique menace les appareils Samsung. Découvrez comment cette faille Zero-Click exploite les messages audio pour exécuter du code…
Des packages npm malveillants ciblent les développeurs Ethereum
Des cybercriminels utilisent des bibliothèques falsifiées pour voler clés privées et données sensibles dans l’écosystème Ethereum.
Apache Tomcat : une faille RCE critique identifiée
Découvrez comment la vulnérabilité CVE-2024-56337 expose Apache Tomcat aux attaques RCE et les étapes essentielles pour sécuriser vos serveurs dès…
VSCode et npm : la menace des extensions frauduleuses
Découvrez comment des paquets npm falsifiés comme types-node infectent les systèmes avec des malwares.
Glutton : un malware PHP cible cybercriminels et entreprises
Découvrez comment Glutton, un backdoor sophistiqué, retourne les outils des cybercriminels contre eux tout en menaçant les infrastructures mondiales.
Opération Digital Eye : Visual Studio Code détourné par des hackers
Une campagne de cyberespionnage liée à la Chine exploite Visual Studio Code pour infiltrer des entreprises en Europe. Découvrez les…
GodLoader : un malware détourne le moteur Godot à des fins malveillantes
GodLoader exploite la flexibilité du moteur Godot pour propager des malwares sur Windows, macOS et Linux. Une menace pour la…