Miasma poursuit sa propagation et touche des dizaines de dépôts…
Quelques jours après la découverte d'une campagne visant des paquets associés à Red Hat, le ver Miasma continue d'étendre son périmètre. Selon plusieurs chercheurs...
Une attaque supply chain compromet plus de 30 packages npm…
Une attaque visant des packages officiels publiés sous le compte npm de Red Hat rappelle la fragilité de la chaîne logicielle moderne. Les chercheurs...
Un botnet de 17 millions d’appareils démantelé aux Pays-Bas
Les autorités néerlandaises ont annoncé le démantèlement d’un vaste botnet qui s’appuyait sur au moins 17 millions d’appareils compromis à travers le monde. Smartphones,...
Face à l’IA offensive, la BCE pousse les banques à…
Les capacités émergentes de certains modèles d’intelligence artificielle inquiètent les superviseurs bancaires. Entre réunions de crise, appels à l’investissement et échanges d’informations avec des...
Intrusion répétée dans les systèmes d’Ajax Amsterdam : un suspect…
La police néerlandaise a interpellé le 26 mai un homme de 35 ans soupçonné d'avoir accédé à plusieurs reprises aux systèmes du club de...
Une faille Drupal activement exploitée expose encore des sites publics
Les vulnérabilités critiques dans les CMS publics continuent d’offrir un terrain favorable aux attaques opportunistes. Une nouvelle campagne visant Drupal montre à quel point...
Des milliers de dépôts GitHub compromis en quelques heures avec…
Une campagne baptisée « Megalodon » a conduit à la compromission massive de dépôts GitHub publics, en passant par des mécanismes d’automatisation utilisés dans...
McDonald’s France : une fuite de données expose les comptes…
McDonald's France a confirmé le 21 mai avoir subi une fuite de données ayant permis à des fraudeurs d'accéder à des comptes du programme...
Mistral AI confronté à une attaque supply chain
Une attaque visant la chaîne d’approvisionnement logicielle a conduit Mistral à publier des versions compromises de certains SDK NPM et PyPI, après la compromission...
VS Code, PyPI, GitHub… le poste du développeur s’impose comme…
Extensions piégées, package compromis, exécution de code déclenchée lors du clonage d’un dépôt… Plusieurs alertes récentes convergent vers un même point. Les environnements de...
SUIVRE TOUTE L'ACTUALITÉ
•10ème Trophées de l’Innovation et de la Transformation Numérique
du 10/06/2026 au 10/06/2026
siège de la SMABTP (Paris 15e)
Article précédent
Microsoft ralentit les mises à jour de VS Code pour limiter les risques liés à la chaîne d’approvisionnement logicielle
Microsoft va désormais appliquer un délai de deux heures avant le déploiement automatique des nouvelles versions d’extensions dans Visual Studio Code. Cette mesure vise à réduire les risques liés aux attaques de la chaîne d’approvisionnement, un type de menace qui cible de plus en plus…