Un attaquant inconnu exploite des mots de passe faibles pour pirater les serveurs Oracle WebLogic et déployer un nouveau logiciel malveillant Linux appelé Hadooken, selon des chercheurs de l’entreprise de sécurité Cloud Aqua. Il n’est pas clair si le logiciel malveillant est déployé dans le cadre d’une campagne concertée : Assaf Morag, analyste de données principal chez Aqua, a déclaré à The Register que son équipe avait « observé quelques dizaines d’attaques au cours des dernières semaines ». WebLogic est une plateforme permettant d’exécuter des applications à grande échelle dans les entreprises, et est souvent utilisée par les fournisseurs de services financiers, les opérations de commerce électronique et d’autres systèmes essentiels aux activités commerciales. Elle est souvent exploitée en raison de ses nombreuses vulnérabilités. Aqua a piégé le logiciel malveillant dans un serveur WebLogic leurres. L’attaque a exploité un mot de passe faible pour pénétrer puis a exécuté à distance un code malveillant. La première charge utile exécute un script shell appelé « c » et un script Python appelé « y » – tous deux essayant de télécharger Hadooken. Hadooken, probablement nommé d’après une attaque de la série de jeux vidéo Street Fighter, contient un cryptominer et le logiciel malveillant Tsunami – un botnet DDoS et une porte dérobée qui donne aux attaquants un contrôle total à distance sur une machine infectée.
Le pape Léon XIV publie une encyclique sur l’IA, OpenAI résout un problème mathématique vieux de 80 ans et Google permet de créer des apps Android en quelques minutes
Ce 25 mai 2026, le pape Léon XIV publie Magnifica humanitas, première encyclique consacrée à la dignité humaine face à l’IA. OpenAI réalise une percée historique en mathématiques, et Google AI Studio permet désormais de créer des applications Android en langage naturel. Décryptage par Netz Informatique.