What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-04-29 11:15:00 | Les infostelleurs récoltent plus de 30 000 titres de compétences bancaires australiens Infostealers Harvest Over 30,000 Australian Banking Credentials (lien direct) |
Les chercheurs de Dvuln ont souligné l'impact croissant des infostelleurs sur le paysage de la cybercriminalité, permettant aux attaquants de contourner les défenses traditionnelles
Dvuln researchers highlighted the growing impact of infostealers on the cybercrime landscape, enabling attackers to bypass traditional defenses |
★★ | ||
|
2025-04-29 10:00:00 | Le chiffre d'exploitation zéro-jours augmente de 19% en deux ans Zero-Day Exploitation Figure Surges 19% in Two Years (lien direct) |
Google affirme que 19% de bogues plus zéro-jours ont été exploités en 2024 qu'en 2022 alors que les acteurs de la menace se concentrent sur les produits de sécurité
Google claims 19% more zero-day bugs were exploited in 2024 than 2022 as threat actors focus on security products |
Vulnerability Threat | ★★★★ | |
|
2025-04-29 09:00:00 | Europol crée un groupe de travail «violence en tant que service» Europol Creates “Violence-as-a-Service” Taskforce (lien direct) |
Europol a lancé une nouvelle initiative conçue pour lutter contre le recrutement de jeunes dans des groupes de crimes organisés violents
Europol has launched a new initiative designed to combat recruitment of youngsters into violent organized crime groups |
★★★ | ||
|
2025-04-28 14:15:00 | Groupe de diaspora ouïghour ciblé avec des logiciels malveillants de surveillance à distance Uyghur Diaspora Group Targeted with Remote Surveillance Malware (lien direct) |
Selon le Citizen Lab.
Members of the World Uyghur Congress living in exile were targeted with a spear phishing campaign deploying surveillance malware, according to the Citizen Lab |
Malware | ★★ | |
|
2025-04-28 13:30:00 | La moitié des appareils mobiles exécutent des systèmes d'exploitation obsolètes Half of Mobile Devices Run Outdated Operating Systems (lien direct) |
50% des appareils mobiles exécutent des systèmes d'exploitation obsolètes, augmentant la vulnérabilité aux cyberattaques, selon le dernier rapport de Zimperium
50% of mobile devices run outdated operating systems, increasing vulnerability to cyber-attacks, according to the latest report from Zimperium |
Vulnerability Mobile | ★★★ | |
|
2025-04-28 13:00:00 | Les chercheurs notent 16,7% d'augmentation de l'activité de numérisation automatisée Researchers Note 16.7% Increase in Automated Scanning Activity (lien direct) |
Selon le rapport Global Threat Landscape de Fortiguard en 2025, les acteurs de la menace exécutent 36 000 scans par seconde
According to the 2025 Global Threat Landscape Report from FortiGuard, threat actors are executing 36,000 scans per second |
Threat | ★★★ | |
|
2025-04-28 10:00:00 | ISACA met en évidence un manque critique de stratégies d'atténuation des menaces quantiques ISACA Highlights Critical Lack of Quantum Threat Mitigation Strategies (lien direct) |
Une enquête ISACA a révélé que seulement 5% des organisations ont une stratégie définie pour se défendre contre les menaces compatibles quantiques
An ISACA survey found that just 5% of organizations have a defined strategy to defend against quantum-enabled threats |
Threat | ★★ | |
|
2025-04-28 09:15:00 | Le FBI demande de l'aide pour suivre les acteurs du typhon de sel chinois FBI Asks for Help Tracking Chinese Salt Typhoon Actors (lien direct) |
Les autorités américaines ont demandé au public de les aider à démasquer
The US authorities have asked the public to help them unmask China\'s Salt Typhoon threat actors |
Threat | ★★ | |
|
2025-04-28 08:30:00 | Le gouvernement est prévu d'interdire d'abord les fermes SIM en Europe Government Set to Ban SIM Farms in European First (lien direct) |
Le gouvernement britannique dit qu'il interdira la possession ou la fourniture de fermes SIM, dans une répression de fraude
The UK government says it will ban the possession or supply of SIM farms, in a fraud crackdown |
★★ | ||
|
2025-04-25 16:00:00 | Les répressions de l'application des lois stimulent de nouveaux schémas d'affiliation de ransomware Law Enforcement Crackdowns Drive Novel Ransomware Affiliate Schemes (lien direct) |
L'augmentation de la pression des forces de l'ordre a forcé des groupes de ransomware comme Dragonforce et Anubis à s'éloigner des modèles d'affiliation traditionnels
Increased law enforcement pressure has forced ransomware groups like DragonForce and Anubis to move away from traditional affiliate models |
Ransomware Legislation | ★★ | |
|
2025-04-25 15:30:00 | SAP corrige la vulnérabilité critique après des preuves d'exploitation SAP Fixes Critical Vulnerability After Evidence of Exploitation (lien direct) |
Une faille de gravité maximale affectant SAP Netweaver a été exploitée par les acteurs de la menace
A maximum severity flaw affecting SAP NetWeaver has been exploited by threat actors |
Vulnerability Threat | ★★ | |
|
2025-04-25 14:30:00 | M&S ferme les commandes en ligne au milieu du cyber-incident en cours M&S Shuts Down Online Orders Amid Ongoing Cyber Incident (lien direct) |
Le détaillant britannique M&S continue de s'attaquer à un cyber-incident avec des commandes en ligne désormais interrompues pour les clients
British retailer M&S continues to tackle a cyber incident with online orders now paused for customers |
★★★ | ||
|
2025-04-25 12:15:00 | Les experts en sécurité signalent l'extension chromée à l'aide d'un moteur AI pour agir sans entrée utilisateur Security Experts Flag Chrome Extension Using AI Engine to Act Without User Input (lien direct) |
Les chercheurs ont trouvé une extension chromée qui peut agir au nom de l'utilisateur en utilisant un protocole d'orchestration d'agent AI populaire
Researchers have found a Chrome extension that can act on the user\'s behalf by using a popular AI agent orchestration protocol |
★★★ | ||
|
2025-04-25 10:40:00 | Les poursuites pour violation des données américaines totalisent 155 millions de dollars au milieu des défaillances de la cybersécurité US Data Breach Lawsuits Total $155M Amid Cybersecurity Failures (lien direct) |
La dernière étude de cybersécurité de Panaseer \\ a révélé que les entreprises américaines ont payé 155 millions de dollars de règlements de procès pour violation de données sur seulement six mois
Panaseer\'s latest cybersecurity study revealed that US companies have paid $155M in data breach lawsuit settlements over just six months |
Data Breach Studies | ★★★ | |
|
2025-04-25 09:30:00 | LLMS populaires trouvés pour produire du code vulnérable par défaut Popular LLMs Found to Produce Vulnerable Code by Default (lien direct) |
La sécurité des barreaux récessifs a révélé que des invites naïves ont abouti au code vulnérable à au moins quatre des 10 vulnérabilités les plus courantes à travers les LLM populaires
Backslash Security found that naïve prompts resulted in code vulnerable to at least four of the of the 10 most common vulnerabilities across popular LLMs |
Vulnerability | ★★ | |
|
2025-04-24 17:00:00 | Elenor-Corp Ransomware cible le secteur des soins de santé ELENOR-corp Ransomware Targets Healthcare Sector (lien direct) |
Elenor-Corp Ransomware, une nouvelle version de Mimic, cible les organisations de soins de santé en utilisant des capacités avancées
ELENOR-corp ransomware, a new version of Mimic, is targeting healthcare organizations using advanced capabilities |
Ransomware Medical | ★★★ | |
|
2025-04-24 15:00:00 | (Déjà vu) Blue Shield of California Data Breach affecte 4,7 millions de membres Blue Shield of California Data Breach Affects 4.7 Million Members (lien direct) |
Un outil de suivi mal conçu a exposé des informations de santé protégées de 4,7 millions de membres Blue Shield aux publicités Google
A misconfigured tracking tool has exposed protected health information of 4.7 million Blue Shield members to Google Ads |
Data Breach Tool | ★★★ | |
|
2025-04-24 14:00:00 | Flaw de sécurité le plus à risque trouvé dans les solutions de sauvegarde Commvault Highest-Risk Security Flaw Found in Commvault Backup Solutions (lien direct) |
Une vulnérabilité de traversée de trajet critique dans les solutions de sauvegarde et de réplication de Commvault \\ a été signalée
A critical path traversal vulnerability in Commvault\'s backup and replication solutions has been reported |
Vulnerability | ★★★ | |
|
2025-04-24 11:30:00 | Verizon Dbir: les petites entreprises portant le poids des attaques de ransomwares Verizon DBIR: Small Businesses Bearing the Brunt of Ransomware Attacks (lien direct) |
Alors que le rapport annuel Verizon a montré que le ransomware augmente, il a également constaté que les paiements de rançon sont en baisse
While the Verizon annual report showed that ransomware is rising, it also found that ransom payments are in decline |
Ransomware | ★★ | |
|
2025-04-24 10:30:00 | Les attaques de ransomwares baissent fortement en mars Ransomware Attacks Fall Sharply in March (lien direct) |
Le groupe NCC a constaté que les attaques de ransomwares ont chuté de 32% en mars par rapport à février, mais ont décrit cette constatation comme un «hareng rouge»
NCC Group found that ransomware attacks fell by 32% in March compared to February, but described this finding as a “red herring” |
Ransomware | ★★★ | |
|
2025-04-24 09:45:00 | ETSI dévoile les nouvelles exigences de référence pour sécuriser l'IA ETSI Unveils New Baseline Requirements for Securing AI (lien direct) |
ETSI \\ est de nouvelles spécifications techniques pour sécuriser les modèles d'IA et les ensembles de systèmes International Benchmark
ETSI\'s says new technical specification for securing AI models and systems sets international benchmark |
Technical | ★★★ | |
|
2025-04-24 09:00:00 | Ofcom établit la loi avec les règles de sécurité des enfants pour les géants de la technologie Ofcom Lays Down the Law with Child Safety Rules for Tech Giants (lien direct) |
Les codes et les orientations de la protection de l'Ofcom \\ répertorient 40 nouvelles mesures de sécurité pour les enfants pour les entreprises technologiques
Ofcom\'s Protection of Children Codes and Guidance lists 40 new child safety measures for tech firms |
★★★ | ||
|
2025-04-23 15:15:00 | Dbir de Verizon \\ révèle que 34% de saut dans l'exploitation de la vulnérabilité Verizon\\'s DBIR Reveals 34% Jump in Vulnerability Exploitation (lien direct) |
Après une augmentation de 180% du rapport de l'année dernière, l'exploitation des vulnérabilités continue de croître, représentant désormais 20% de toutes les violations
After a 180% rise in last year\'s report, the exploitation of vulnerabilities continues to grow, now accounting for 20% of all breaches |
Vulnerability | ★★★ | |
|
2025-04-23 14:30:00 | Le FBI révèle «stupéfiant» 16,6 milliards de dollars perdus contre la cybercriminalité en 2024 FBI Reveals “Staggering” $16.6bn Lost to Cybercrime in 2024 (lien direct) |
Le FBI a constaté que les pertes de cybercriminalité avaient grimpé de 33% par rapport à 2023, tirée par des tactiques comme la fraude à l'investissement et BEC
The FBI found that cybercrime losses climbed by 33% compared to 2023, driven by tactics like investment fraud and BEC |
★★ | ||
|
2025-04-23 13:01:00 | Exploitation de la vulnérabilité et vol d'identification désormais des vecteurs d'accès initiaux supérieurs Vulnerability Exploitation and Credential Theft Now Top Initial Access Vectors (lien direct) |
Le rapport M mandiant \\ s a révélé que le vol d'identification augmentait considérablement en 2024, tiré par l'utilisation croissante des infosteaux
Mandiant\'s M-Trends report found that credential theft rose significantly in 2024, driven by the growing use of infostealers |
Vulnerability | ★★★ | |
|
2025-04-23 09:30:00 | Le nombre de victimes de victimes de données américaines augmente 26% par an US Data Breach Victim Count Surges 26% Annually (lien direct) |
Les dernières données ITRC trouvent que les volumes de violation sont restés stables, mais le nombre de victimes a augmenté de 26% par an
The latest ITRC data finds breach volumes remained flat in Q1 but victim numbers increased 26% annually |
Data Breach | ★★★ | |
|
2025-04-23 09:15:00 | M&S est aux prises avec un cyber-incident affectant les services en magasin M&S Grapples with Cyber Incident Affecting In-Store Services (lien direct) |
Marks and Spencer a confirmé qu'il a géré un cyber-incident depuis quelques jours, ce qui a affecté ses paiements sans contact et cliquez et collecte des services
Marks and Spencer has confirmed that it has been managing a cyber incident for the past few days which affected its contactless payments and click and collect services |
★★★ | ||
|
2025-04-23 08:45:00 | Néerlandais avertit de «toute la société» cyber-menace russe Dutch Warn of “Whole of Society” Russian Cyber-Threat (lien direct) |
Le rapport du renseignement néerlandais met en garde contre la croissance de l'agression russe avec une guerre hybride
Dutch intelligence report warns of growing Russian aggression with hybrid warfare |
★★★ | ||
|
2025-04-23 08:15:00 | Les escroqueries romanes britanniques augmentent 20% à mesure que la datation en ligne augmente UK Romance Scams Spike 20% as Online Dating Grows (lien direct) |
Barclays a constaté que les victimes de l'escroquerie romantique ont perdu 8 000 £ en moyenne en 2024, une augmentation significative par rapport à l'année précédente
Barclays found that romance scam victims lost £8000 on average in 2024, a significant increase from the previous year |
★★★ | ||
|
2025-04-22 16:30:00 | Microsoft rapporte le taux d'adoption de 92% pour le MFA résistant au phishing chez les utilisateurs d'entreprise Microsoft Reports 92% Adoption Rate for Phishing-Resistant MFA Among Corporate Users (lien direct) |
Le géant de la technologie a publié son deuxième rapport de progression de Secure Future Initiative (SFI), présentant ses efforts en cours pour améliorer la cybersécurité
The tech giant has released its second Secure Future Initiative (SFI) progress report, showcasing its ongoing efforts to improve cybersecurity |
★★★ | ||
|
2025-04-22 15:45:00 | Supercard X permet la fraude ATM sans contact en temps réel SuperCard X Enables Contactless ATM Fraud in Real-Time (lien direct) |
Une nouvelle campagne de logiciels malveillants utilisant des techniques de relais NFC a été identifiée effectuant des transactions non autorisées via les systèmes POS et les distributeurs automatiques de billets
A new malware campaign utilizing NFC-relay techniques has been identified carrying out unauthorized transactions through POS systems and ATMs |
Malware | ★★★ | |
|
2025-04-22 15:00:00 | Billbug Espionage Group déploie de nouveaux outils en Asie du Sud-Est Billbug Espionage Group Deploys New Tools in Southeast Asia (lien direct) |
Billbug, un groupe d'espionnage lié à la Chine, a été observé ciblant les secteurs critiques en Asie du Sud-Est avec de nouveaux outils
Billbug, a China-linked espionage group, has been observed targeting critical sectors in Southeast Asia with new tools |
Tool | ★★ | |
|
2025-04-22 14:15:00 | Le nouveau cryptojacking malware cible Docker avec une nouvelle technique d'exploitation New Cryptojacking Malware Targets Docker with Novel Mining Technique (lien direct) |
Darktrace et Cado ont déclaré que la nouvelle campagne met en évidence une évolution vers des méthodes alternatives pour l'exploitation des crypto-monnaies
Darktrace and Cado said the new campaign highlights a shift towards alternative methods of mining cryptocurrencies |
Malware | ★★★ | |
|
2025-04-22 09:45:00 | Le réseau de fraude AD Scalllywag génère 1,4 milliard de demandes d'offres quotidiennes Scalllywag Ad Fraud Network Generates 1.4 Billion Bid Requests Daily (lien direct) |
La société de sécurité humaine soulève le couvercle sur un nouveau programme de fraude publicitaire prolifique surnommé «scallywag»
Security firm Human lifts the lid on prolific new ad fraud scheme dubbed “scallywag” |
★★ | ||
|
2025-04-22 09:00:00 | 40 milliards de dollars du secteur des escroqueries en Asie du Sud-Est poussant «comme un cancer» $40bn Southeast Asian Scam Sector Growing “Like a Cancer” (lien direct) |
L'ONU a averti que les groupes de fraude d'Asie du Sud-Est élargissent leurs opérations
The UN has warned that Southeast Asian fraud groups are expanding their operations |
★★ | ||
|
2025-04-18 08:30:00 | La blizzard de minuit cible les diplomates européens avec un leurre de phishing au goût de vin Midnight Blizzard Targets European Diplomats with Wine Tasting Phishing Lure (lien direct) |
L'acteur d'État russe Midnight Blizzard utilise de faux événements de dégustation de vin comme leurre pour répandre les logiciels malveillants à des fins d'espionnage, selon Check Point
Russian state actor Midnight Blizzard is using fake wine tasting events as a lure to spread malware for espionage purposes, according to Check Point |
Malware | ★★ | |
|
2025-04-17 15:45:00 | NTLM Hash Exploit cible la Pologne et la Roumanie après le patch NTLM Hash Exploit Targets Poland and Romania Days After Patch (lien direct) |
Une vulnérabilité de l'usurpation de divulgation de hachage NTLM qui divulgue les hachages avec une interaction minimale de l'utilisateur a été observée exploitée dans la nature
An NTLM hash disclosure spoofing vulnerability that leaks hashes with minimal user interaction has been observed being exploited in the wild |
Vulnerability Threat | ★★★ | |
|
2025-04-17 15:00:00 | Les sénateurs exhortent l'extension du droit du partage du cyber-menace avant la date limite Senators Urge Cyber-Threat Sharing Law Extension Before Deadline (lien direct) |
Le soutien bipartisan se développe au Congrès pour étendre la loi sur le partage des informations sur la cybersécurité pendant 10 ans
Bipartisan support grows in Congress to extend Cybersecurity Information Sharing Act for 10 years |
★★ | ||
|
2025-04-17 10:00:00 | Les attaques d'identité comprennent désormais un tiers des intrusions Identity Attacks Now Comprise a Third of Intrusions (lien direct) |
IBM met en garde contre l'infostealer sur la surtension alors que les attaquants automatisent le vol d'identification et adoptent l'IA pour générer des e-mails de phishing très convaincants en masse
IBM warns of infostealer surge as attackers automate credential theft and adopt AI to generate highly convincing phishing emails en masse |
★★ | ||
|
2025-04-17 09:15:00 | Microsoft contrecarre 4 milliards de dollars en tentatives de fraude Microsoft Thwarts $4bn in Fraud Attempts (lien direct) |
Microsoft a bloqué la fraude d'une valeur de 4 milliards de dollars alors que les acteurs de la menace accélèrent une utilisation de l'IA
Microsoft has blocked fraud worth $4bn as threat actors ramp up AI use |
Threat | ★★ | |
|
2025-04-17 08:55:00 | CISA lance le programme de lifeline à CVE avec une prolongation de contrat de dernière minute CISA Throws Lifeline to CVE Program with Last-Minute Contract Extension (lien direct) |
Mitre pourra continuer à gérer le programme CVE pendant au moins les 11 prochains mois
MITRE will be able to keep running the CVE program for at least the next 11 months |
★★★★ | ||
|
2025-04-17 08:30:00 | Appareils de bord de réseau Le plus grand point d'entrée pour les attaques sur les PME Network Edge Devices the Biggest Entry Point for Attacks on SMBs (lien direct) |
Sophos a constaté que le compromis des dispositifs de bord de réseau, tels que les appareils VPN, représentait 30% des incidents ont eu un impact sur les PME en 2024
Sophos found that compromise of network edge devices, such as VPN appliances, accounted for 30% of incidents impacted SMBs in 2024 |
★★★ | ||
|
2025-04-17 08:00:00 | L'ICO émet un cabinet d'avocats basé à Merseyside 60 000 £ d'amende après la cyber-attaque ICO Issues Merseyside-Based Law Firm £60,000 Fine After Cyber-Attack (lien direct) |
Un cabinet d'avocats au Royaume-Uni a été condamné à une amende de 60 000 £ après que les données volées au cours d'une cyber-attaque 2022 ont été publiées sur le Dark Web
A UK Law firm has been fined £60,000 after data stolen during a 2022 cyber-attack was published on the dark web |
★★ | ||
|
2025-04-16 15:00:00 | Hertz Data Breach expose les informations des clients dans l'attaque de Cleo Zero-Day Hertz Data Breach Exposes Customer Information in Cleo Zero-Day Attack (lien direct) |
Hertz a confirmé une violation de données exposant les données des clients après une attaque zero-jour ciblant le logiciel de transfert de fichiers de Cleo Communications
Hertz has confirmed a data breach exposing customer data after a zero-day attack targeting file transfer software from Cleo Communications |
Data Breach Vulnerability Threat | ★★★ | |
|
2025-04-16 14:00:00 | Les pirates soutenus en Chine exploitent la porte dérobée de la briquette pour espionner les entreprises européennes China-Backed Hackers Exploit BRICKSTORM Backdoor to Spy on European Businesses (lien direct) |
Nviso a découvert de nouvelles variantes de la porte dérobée Brickstorm, initialement conçue pour Linux, sur les systèmes Windows
NVISO discovered new variants of the BRICKSTORM backdoor, initially designed for Linux, on Windows systems |
Threat | ★★★ | |
|
2025-04-16 13:00:00 | 92% des applications mobiles utilisées pour utiliser des méthodes cryptographiques non sécurisées 92% of Mobile Apps Found to Use Insecure Cryptographic Methods (lien direct) |
L'étude révèle que 92% des applications mobiles utilisent des méthodes cryptographiques non sécurisées, exposant des millions à des risques de données
Study reveals 92% of mobile apps use insecure cryptographic methods, exposing millions to data risks |
Studies Mobile | ★★★ | |
|
2025-04-16 09:30:00 | Scalper bots alimentés DVSA Test de conduite Market noir Scalper Bots Fueling DVSA Driving Test Black Market (lien direct) |
Datadome avertit que les robots Dyi se font entendre des tests de conduite en masse
DataDome warns that DYI bots are snapping up driving test places en masse |
★★ | ||
|
2025-04-16 08:45:00 | Le chaos règne en tant que mitre pour cesser les opérations CVE et CWE Chaos Reigns as MITRE Set to Cease CVE and CWE Operations (lien direct) |
La communauté de la sécurité réagit avec le choc de la décision du gouvernement américain de ne pas renouveler le contrat de mitre pour la base de données CVE
Security community reacts with shock at US government\'s decision not to renew MITRE contract for CVE database |
★★★ | ||
|
2025-04-15 14:15:00 | Les pirates nord-coréens exploitent LinkedIn pour infecter les développeurs de cryptographie avec des infosteaux North Korean Hackers Exploit LinkedIn to Infect Crypto Developers with Infostealers (lien direct) |
Se faisant passer pour des employeurs potentiels, les pirates de poissons lents cachent des logiciels malveillants dans les défis de codage envoyés aux développeurs de crypto-monnaie sur LinkedIn
Posing as potential employers, Slow Pisces hackers conceal malware in coding challenges sent to cryptocurrency developers on LinkedIn |
Malware Threat | ★★★ | |
|
2025-04-15 11:30:00 | Conformité désormais le plus grand défi du cyber pour les services financiers britanniques Compliance Now Biggest Cyber Challenge for UK Financial Services (lien direct) |
La conformité réglementaire et la protection des données étaient les plus grands défis de cybersécurité cités par les organisations financières britanniques, selon une enquête Bridewell
Regulatory compliance and data protection were the biggest cybersecurity challenges cited by UK financial organizations, according to a Bridewell survey |
★★ |
To see everything:
Our RSS (filtrered)
