CVE-2026-34714 : Vulnérabilité critique dans Vim et Emacs Une faille d'exécution de code à distance (RCE) référencée CVE-2026-34714 affecte l'éditeur Vim et un comportement similaire a été observé sur Emacs. L'attaque repose sur des fichiers piégés contenant des directives interprétées automatiquement par l'éditeur,
Alerte de sécurité : fuite de données chez Navia touchant des employés de HackerOne Une fuite provenant de Navia a exposé 287 adresses e-mail professionnelles liées à des employés de HackerOne, ainsi que des informations professionnelles associées (noms, fonctions probables, éléments de contact)¹. Ce type de fuite est plus dangereux qu&
Analyse technique Contexte et nature de l'attaque L'affaire attribuée à Adva Lavie, connue sous le pseudonyme Mia Ventura, relève d'une escroquerie par ingénierie sociale et usurpation d'identité, sans exploitation d'une vulnérabilité logicielle connue¹. Plutôt que de forcer un système, l&
Analyse technique L'affaire impliquant Adva Lavie, alias Mia Ventura, illustre comment l'image et la confiance construites par une influenceuse peuvent être détournées pour organiser des fraudes en ligne¹. L'attaque combine des techniques classiques de social engineering avec des faiblesses techniques faciles à exploiter. Ci‑
Analyse technique L'affaire impliquant Adva Lavie, alias Mia Ventura, illustre comment l'image et la confiance construites par une influenceuse peuvent être détournées pour organiser des fraudes en ligne¹. L'attaque combine des techniques classiques de social engineering avec des faiblesses techniques faciles à exploiter. Ci‑
Analyse technique Vecteurs d'attaque et risques techniques L'idée de filtrer l'accès aux réseaux sociaux en fonction de l'âge revient à instaurer un contrôle d'identité à grande échelle. Une telle mesure change profondément les surfaces d'attaque et crée des
Analyse technique Mode opératoire documenté Google a attribué la compromission du paquet npm axios à l'acteur nord-coréen UNC1069, après enquête menée par son Threat Intelligence Group et partage d'indicateurs techniques ¹. L'attaque exploite la compromission de comptes de mainteneurs sur npm pour publier des versions
Alerte de sécurité : Vulnérabilité CVE-2026-3502 dans TrueConf Une vulnérabilité critique, CVE-2026-3502, a été exploitée dans le client de visioconférence TrueConf, principalement dans des réseaux gouvernementaux en Asie du Sud-Est dans le cadre de la campagne TrueChaos¹. Cette faiblesse permet l'installation d'une mise à jour malveillante en
Deux phrases percutantes. Une vulnérabilité critique dans le client de visioconférence TrueConf a été exploitée en tant que zero-day pour diffuser des mises à jour logicielles manipulées vers plusieurs réseaux gouvernementaux en Asie du Sud-Est. La campagne, baptisée TrueChaos, tire parti de l'absence de vérification d'intégrité
Deux phrases percutantes. Une vulnérabilité critique dans le client de visioconférence TrueConf a été exploitée en tant que zero-day pour diffuser des mises à jour logicielles manipulées vers plusieurs réseaux gouvernementaux en Asie du Sud-Est. La campagne, baptisée TrueChaos, tire parti de l'absence de vérification d'intégrité
Les faits Adva Lavie, connue aussi sous le pseudonyme Mia Ventura, a utilisé un rôle d'influenceuse pour monter un dispositif d'escroquerie qui joue sur la confiance et la preuve sociale. Le cas correspond à ce que décrivent plusieurs signalements sur des fraudes via réseaux sociaux et
Les faits * 1) Une nouvelle campagne de phishing, alimentée par des modèles linguistiques avancés, cible désormais les services RH et paie. Le courriel semble crédible, personnalisé à partir de données publiques et conçu pour inciter à l'ouverture de pièces jointes contenant des malwares¹. * 2) Un incident a mis