CERT – Attaque par la chaîne d’approvisionnement de plusieurs paquets NPM (27 novembre 2025)

novembre 27, 2025
Trust&Cie

Le CERT-FR a connaissance d’une vague de compromission de paquets NPM ayant débuté le 23 novembre 2025. En date du 26 novembre 2025, plus de 700 paquets ont été affectés. Ce nombre important est dû à l’auto-réplication du logiciel malveillant. Seules quelques versions de ces paquets, les plus…

Partager :

Articles récents

Krebs – Lawmakers Demand Answers as CISA Tries to Contain Data Leak

Lawmakers in both houses of Congress are demanding answers from the U.S. Cybersecurity & Infrastructure Security Agency (CISA) after KrebsOnSecurity reported this week that a

JDN – Cybersécurité : ce que les dirigeants ne peuvent plus ignorer

Un dirigeant peut-il, aujourd’hui, être sanctionné pour ne pas avoir suffisamment anticipé un risque cyber ? En 2026, la réponse est oui. Et ce risque ne

JDN – Une offre solide à 2,99 €/mois : pourquoi Proton VPN Plus mérite l’attention en 2026

Marre des VPN opaques ? Proton VPN Plus mise sur la Suisse, l’open-source et 19 673 serveurs pour protéger 10 appareils, à 2,99 €/mois sur 2 ans.

JDN – Robot-as-a-Service : le modèle qui pourrait démocratiser les robots humanoïdes

Face au coût élevé des robots humanoïdes, les acteurs du secteur explorent une autre voie que l’achat traditionnel : le Robot-as-a-Service. Inspiré du modèle des logiciels