Crack_IntelligenCe

  Un développeur nommé Josh Junon, connu en ligne sous le nom de Quick , a été victime d'une escroquerie par hameçonnage ( phishing ). L' attaquant a eu accès à son ordinateur et a inséré un code malveillant dans un paquet logiciel de confiance sur lequel il travaillait. L'arnaque consistait en un e-mail qui a incité Quick à modifier son authentification à deux facteurs, ce qui a permis au hacker de télécharger le code malveillant dans au moins dix-huit paquets logiciels très utilisés, y compris strip-ansi , chalk , debug , et ansi-styles . Ces paquets sont téléchargés plus de deux milliards de fois par semaine. Le logiciel malveillant, nommé Crypto Clipper , interceptait les transactions Web3 et de cryptomonnaie dans le navigateur. Il envoyait discrètement les informations de portefeuille aux attaquants, transférant l'adresse de transaction sans déclencher d'alarmes. Heureusement, une entreprise de cybersécurité belge nommée AIKIDO a bloqué les attaquants ava...

Vulnérabilités critiques corrigées par VMware en 2025 En mars 2025, VMware a publié des correctifs urgents pour trois vulnérabilités critiques affectant ses produits, notamment ESXi , Workstation et Fusion . Ces failles, identifiées sous les identifiants CVE-2025-22224, CVE-2025-22225 et CVE-2025-22226, sont considérées comme des zero-days en raison de leur exploitation potentielle avant la publication des patchs. Elles représentent un risque majeur pour la sécurité des environnements de virtualisation. Détails des vulnérabilités 1. CVE-2025-22224 : Élévation de privilèges via TOCTOU Cette vulnérabilité est une faille de type Time-of-Check to Time-of-Use (TOCTOU) . Elle permet à un attaquant ayant déjà des privilèges d'administrateur sur l'hyperviseur d'exécuter du code arbitraire et d'accéder directement aux fichiers VMX . L'attaque TOCTOU exploite une fenêtre de temps minuscule entre la vérification de l'intégrité d'une ressource et son utilisation ef...