What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-04-15 10:30:00 | Le trafic de bot dépasse l'activité humaine alors que les acteurs de la menace se tournent vers l'IA Bot Traffic Overtakes Human Activity as Threat Actors Turn to AI (lien direct) |
Le rapport Thales révèle que les robots représentent désormais 51% de tout le trafic Web, dépassant l'activité humaine
Thales report reveals bots now account for 51% of all web traffic, surpassing human activity |
Threat | ★★★ | |
|
2025-04-15 10:15:00 | Les organisations ne abordent que 21% des vulnérabilités liées au Genai Organizations Found to Address Only 21% of GenAI-Related Vulnerabilities (lien direct) |
La société de pentexation Cobalt a constaté que les organisations corrigent moins de la moitié des vulnérabilités exploitées, avec seulement 21% des défauts d'IA génératifs adressés
Pentesting firm Cobalt has found that organizations fix less than half of exploited vulnerabilities, with just 21% of generative AI flaws addressed |
Vulnerability | ★★★ | |
|
2025-04-15 09:30:00 | Mastermind de phishing de Labhost condamné à 8,5 ans LabHost Phishing Mastermind Sentenced to 8.5 Years (lien direct) |
Un homme britannique a été condamné à plus de huit ans pour le cerveau de la plate-forme de phishing de 100 millions de livres sterling Labhost
A UK man has been sentenced to over eight years for masterminding £100m phishing platform LabHost |
★★ | ||
|
2025-04-14 15:00:00 | Major WordPress Plugin Flaw exploité en moins de 4 heures Major WordPress Plugin Flaw Exploited in Under 4 Hours (lien direct) |
Le plugin Flaw in Suretriggers permet aux utilisateurs non authentifiés de créer des comptes d'administration sur des sites WordPress
Flaw in SureTriggers plugin allows unauthenticated users to create admin accounts on WordPress sites |
★★★ | ||
|
2025-04-14 13:43:00 | Prodaft propose un accord "sans jugement" pour acheter des comptes Web sombres auprès des utilisateurs du Forum Cybercrime Prodaft Offers "No Judgment" Deal to Buy Dark Web Accounts from Cybercrime Forum Users (lien direct) |
Grâce à l'initiative SYS, Prodaft propose un canal anonyme sécurisé pour que les particuliers partagent des informations sur les activités de cybercriminalité en cours
Through the SYS Initiative, Prodaft is offering a secure, anonymous channel for individuals to share information about ongoing cybercrime activities |
★★★ | ||
|
2025-04-14 13:00:00 | Nouveau malware Resolverrat cible les secteurs des soins de santé et de la pharmacie New Malware ResolverRAT Targets Healthcare and Pharma Sectors (lien direct) |
Resolverrat cible les organisations de soins de santé utilisant des techniques d'évasion avancées et l'ingénierie sociale
ResolverRAT targets healthcare organizations using advanced evasion techniques and social engineering |
Malware Medical | ★★★ | |
|
2025-04-14 11:30:00 | Les États-Unis bloquent les gouvernements étrangers de l'acquisition de données citoyennes US Blocks Foreign Governments from Acquiring Citizen Data (lien direct) |
Le gouvernement américain a mis en œuvre un programme qui applique des contrôles d'exportation sur les transactions de données à certains pays préoccupants, notamment la Chine et la Russie
The US government has implemented a program that applies export controls on data transactions to certain countries of concern, including China and Russia |
★★★ | ||
|
2025-04-14 09:45:00 | La durée de vie du certificat numérique est tombée à 47 jours d'ici 2029 Digital Certificate Lifespans to Fall to 47 Days by 2029 (lien direct) |
Les membres du forum CA / Browser ont voté en faveur du raccourcissement de la durée de vie du certificat TLS / SSL à 47 jours
CA/Browser Forum members have voted in favor of shortening TLS/SSL certificate lifespans to 47 days |
★★ | ||
|
2025-04-14 09:00:00 | Les hallucinations IA créent une menace de chaîne d'approvisionnement «slopsquatting» AI Hallucinations Create “Slopsquatting” Supply Chain Threat (lien direct) |
Les experts ont averti que les acteurs de la menace pourraient détourner les hallucinations de l'IA dans les attaques «slopsquat»
Experts have warned that threat actors could hijack AI hallucinations in “slopsquatting” attacks |
Threat | ★★★ | |
|
2025-04-11 15:05:00 | NVD réorganise les opérations au fur et à mesure que le rapport de vulnérabilité augmente NVD Revamps Operations as Vulnerability Reporting Surges (lien direct) |
Le gestionnaire de programme NVD a annoncé des améliorations des processus pour rattraper son retard de vulnérabilité croissante
The NVD program manager has announced undergoing process improvements to catch up with its growing vulnerability backlog |
Vulnerability | ★★★ | |
|
2025-04-11 11:05:00 | Google Cloud: les 5 principales priorités pour les leaders de la cybersécurité aujourd'hui Google Cloud: Top 5 Priorities for Cybersecurity Leaders Today (lien direct) |
Les experts de l'événement Google Cloud Next expliquent comment les équipes de sécurité doivent s'adapter à leurs objectifs dans le sillage des tendances telles que l'augmentation des cyberattaques et les progrès de l'IA
Experts at the Google Cloud Next event set out how security teams need to adapt their focuses in the wake of trends such as rising cyber-attacks and advances in AI |
Cloud | ★★★ | |
|
2025-04-11 08:00:00 | Cyble exhorte les correctifs de vulnérabilité critique affectant les systèmes industriels Cyble Urges Critical Vulnerability Fixes Affecting Industrial Systems (lien direct) |
Rockwell Automation, Hitachi Energy et Inaba Denki Sangyo ont des produits affectés par des vulnérabilités critiques portant des cotes de gravité pouvant atteindre 9,9
Rockwell Automation, Hitachi Energy and Inaba Denki Sangyo have products affected by critical vulnerabilities carrying severity ratings as high as 9.9 |
Vulnerability Industrial | ★★★ | |
|
2025-04-10 15:15:00 | Google Cloud: la Chine atteint le statut de «cyber-superpuissance» Google Cloud: China Achieves “Cyber Superpower” Status (lien direct) |
Sandra Joyce de Google Cloud \\ a déclaré que les techniques avancées et la capacité avancées de l'État chinois et la capacité de rester non détectée posent d'énormes défis
Google Cloud\'s Sandra Joyce said that Chinese state actors\' advanced techniques and ability to stay undetected pose huge challenges |
Cloud | ★★ | |
|
2025-04-10 14:30:00 | Google Cloud: les CISOS demandent des outils de sécurité simplifiés dans un contexte de complexité technologique croissante Google Cloud: CISOs Demand Simplified Security Tools Amid Growing Tech Complexity (lien direct) |
Google Cloud a annoncé un certain nombre de produits de sécurité conçus pour réduire la complexité pour les leaders de la sécurité
Google Cloud announced a number of security products designed to reduce complexity for security leaders |
Tool Cloud | ★★ | |
|
2025-04-10 13:45:00 | Plus de 40% des entreprises britanniques ont été confrontées à des violations de cybersécurité en 2024 Over 40% of UK Businesses Faced Cybersecurity Breaches in 2024 (lien direct) |
L'enquête sur les violations de la cybersécurité 2025 a été publiée par le UK Home Office et DSIT Today, signalant une légère baisse des incidents par rapport au rapport de 2024
The Cyber Security Breaches Survey 2025 has been released by the UK Home Office and DSIT today, reporting a slight decline in incidents compared to 2024 report |
★★ | ||
|
2025-04-10 13:00:00 | Spynote malware cible les utilisateurs d'Android avec de fausses pages de lecture Google SpyNote Malware Targets Android Users with Fake Google Play Pages (lien direct) |
Une nouvelle campagne de logiciels malveillants Android utilise de fausses pages de lecture Google pour distribuer le Spynote Trojan
A new Android malware campaign uses fake Google Play pages to distribute the SpyNote Trojan |
Malware Mobile | ★★★ | |
|
2025-04-10 09:15:00 | Akirabot propulsé par l'AI échappe au captcha pour spam 80 000 sites Web AI-Powered AkiraBot Evades CAPTCHA to Spam 80,000 Websites (lien direct) |
Un nouveau cadre propulsé par l'IA surnommé «Akirabot» a réussi à spammer 80 000 sites Web depuis septembre 2024
A new AI-powered framework dubbed “AkiraBot” has successfully spammed 80,000 websites since September 2024 |
Spam | ★★ | |
|
2025-04-10 08:30:00 | Opération Endgame se poursuit avec les arrestations de clients SmokeLoader Operation Endgame Continues with Smokeloader Customer Arrests (lien direct) |
La police a procédé à plus d'arrestations dans l'opération en cours de fin de partie, réprimandant les clients malveillants
Police have made more arrests in the ongoing Operation Endgame, cracking down on malware customers |
Malware Legislation | ★★ | |
|
2025-04-09 15:00:00 | WK Kellogg confirme la violation des données liée à l'exploit de logiciels CLEO WK Kellogg Confirms Data Breach Tied to Cleo Software Exploit (lien direct) |
WK Kellogg violant les données des employés exposés après que les attaquants ont exploité des défauts dans le logiciel CLEO
WK Kellogg breach exposed employee data after attackers exploited flaws in Cleo software |
Data Breach Threat | ★★★ | |
|
2025-04-09 14:00:00 | Le phishing validé par précision élève les risques de vol d'identification Precision-Validated Phishing Elevates Credential Theft Risks (lien direct) |
Une nouvelle méthode de phishing cible les comptes de grande valeur en utilisant la validation des e-mails en temps réel
New phishing method targets high-value accounts using real-time email validation |
★★★ | ||
|
2025-04-09 13:00:00 | Les attaques de ransomwares atteignent un niveau record alors que les gains diminuent Ransomware Attacks Hit All-Time High as Payoffs Dwindle (lien direct) |
Alors que les réclamations d'attaque par ransomware sont à un niveau record, les pertes financières contre les attaques réelles peuvent réduire
While ransomware attack claims are at an all-time high, financial losses from actual attacks may be reducing |
Ransomware | ★★★ | |
|
2025-04-09 10:45:00 | Les trois quarts des dirigeants informatiques craignent les cyber-menaces de l'IA de l'État-nation Three-Quarters of IT Leaders Fear Nation-State AI Cyber Threats (lien direct) |
73% des répondants dans une enquête Armis ont déclaré qu'ils s'inquiétaient des acteurs de l'État-nation utilisant l'IA pour les cyber-attaques
73% of respondents in an Armis survey said they worried about nation-state actors using AI for cyber-attacks |
★★★ | ||
|
2025-04-09 09:45:00 | Microsoft corrige plus de 130 CVE en avril mardi Microsoft Fixes Over 130 CVEs in April Patch Tuesday (lien direct) |
Microsoft a publié des mises à jour de sécurité pour corriger plus de 130 vulnérabilités ce mois-ci, y compris un jour zéro
Microsoft has issued security updates to fix 130+ vulnerabilities this month, including one zero-day |
Vulnerability Threat | ★★★ | |
|
2025-04-09 09:00:00 | NCSC met en garde contre les logiciels espions ciblant la diaspora chinoise et taïwanaise NCSC Warns of Spyware Targeting Chinese and Taiwanese Diaspora (lien direct) |
Le Royaume-Uni et les alliés ont mis en garde contre les nouveaux logiciels espions mobiles ciblant les communautés ouïghour, tibétaine et taïwanais
The UK and allies have warned of new mobile spyware targeting Uyghur, Tibetan and Taiwanese communities |
Mobile | ★★★ | |
|
2025-04-08 15:45:00 | Google publie une mise à jour Android avril pour aborder deux jours zéro Google Releases April Android Update to Address Two Zero-Days (lien direct) |
La dernière mise à jour Android de Google \\ corrige 62 défauts, y compris deux jours zéro précédemment utilisés dans des attaques ciblées limitées
Google\'s latest Android update fixes 62 flaws, including two zero-days previously used in limited targeted attacks |
Mobile | ★★★ | |
|
2025-04-08 15:00:00 | NIST déprime les CVE avant le 2018 pour s'attaquer à un arriéré de vulnérabilité croissante NIST Defers Pre-2018 CVEs to Tackle Growing Vulnerability Backlog (lien direct) |
NIST marque CVES avant 2018 comme «différé» dans le NVD alors que la mise au point de l'agence passe à la gestion des menaces émergentes
NIST marks CVEs pre-2018 as “Deferred” in the NVD as agency focus shifts to managing emerging threats |
Vulnerability | ★★★ | |
|
2025-04-08 12:00:00 | La moitié des entreprises calent des projets numériques au fur et à mesure que la cyber-guerre risque Half of Firms Stall Digital Projects as Cyber Warfare Risk Surges (lien direct) |
L'enquête sur Armis révèle que la menace croissante des cyberattaques nationales perturbe la transformation numérique
Armis survey reveals that the growing threat of nation-state cyber-attacks is disrupting digital transformation |
Threat | ★★★ | |
|
2025-04-08 11:20:00 | CISA avertit l'exploitation de la vulnérabilité de Crushftp dans la nature CISA Warns of CrushFTP Vulnerability Exploitation in the Wild (lien direct) |
L'Agence américaine de sécurité de cybersécurité et d'infrastructure (CISA) a ajouté le CVE-2025-31161 à son catalogue connu sur les vulnérabilités exploitées (KEV)
The US Cybersecurity and Infrastructure Security Agency (CISA) has added CVE-2025-31161 to its Known Exploited Vulnerabilities (KEV) catalog |
Vulnerability | ★★★ | |
|
2025-04-08 09:15:00 | Les conseils ont demandé à suivre un nouveau cyber-code de pratique Boards Urged to Follow New Cyber Code of Practice (lien direct) |
Le gouvernement britannique a lancé un nouveau code de pratique conçu pour stimuler la cyber-gouvernance des entreprises
The British government has launched a new code of practice designed to boost corporate cyber governance |
★★★ | ||
|
2025-04-07 15:01:00 | MALICIEUX Microsoft vs Extensions de code utilisées dans la campagne de cryptojacking Malicious Microsoft VS Code Extensions Used in Cryptojacking Campaign (lien direct) |
Des chercheurs en sécurité de ExtensionTotal ont trouvé neuf extensions malveillantes dans le code Visual Studio, l'éditeur de code source léger de Microsoft \\
Security researchers from ExtensionTotal have found nine malicious extensions in Visual Studio Code, Microsoft\'s lightweight source-code editor |
★★★ | ||
|
2025-04-07 14:20:00 | Smishing Triad Fuels Forge in Toll Payment Scams aux États-Unis, Royaume-Uni Smishing Triad Fuels Surge in Toll Payment Scams in US, UK (lien direct) |
Une augmentation des campagnes de smirs qui se font l'identité des fournisseurs de services de péage ont été liées à la triade de smatisation de Chine \\
A rise in smishing campaigns impersonating toll service providers has been linked to China\'s Smishing Triad |
★★★ | ||
|
2025-04-07 13:00:00 | Xanthorox AI de Darknet \\ propose des outils personnalisables pour les pirates Darknet\\'s Xanthorox AI Offers Customizable Tools for Hackers (lien direct) |
Xanthorox AI, un système autonome pour les cyber-opérations offensives, est apparu sur les forums DarkNet
Xanthorox AI, a self-contained system for offensive cyber operations, has emerged on darknet forums |
Tool | ★★★ | |
|
2025-04-07 10:15:00 | Vodafone exhorte les réformes des politiques de cybersécurité au Royaume-Uni alors que les coûts de cyber-attaque PME atteignent 3,4 milliards de livres sterling Vodafone Urges UK Cybersecurity Policy Reforms as SME Cyber-Attack Costs Reach £3.4bn (lien direct) |
Vodafone Business a exhorté le gouvernement britannique à mettre en œuvre les changements de politique, y compris les améliorations du régime Cyber Essentials et les incitations fiscales pour la cybersécurité
Vodafone Business has urged the UK government to implement policy changes, including improvements to the Cyber Essentials scheme and tax incentives for cybersecurity |
★★★ | ||
|
2025-04-07 09:45:00 | Le gouvernement soutient le premier Fonds de cyber-semences de la Grande-Bretagne, d'une valeur de 50 millions de livres sterling Government Backs Britain\\'s First Cyber Seed Fund, Worth £50m (lien direct) |
Le nouveau fonds d'Osney Capital \\ est le premier à se concentrer exclusivement sur la cybersécurité britannique à un stade précoce
Osney Capital\'s new fund is the first to focus exclusively on early-stage UK cybersecurity |
★★★ | ||
|
2025-04-07 09:00:00 | Les sauveteurs de pensions australiens frappent avec une vague d'attaques de farcisse des informations d'identification Aussie Pension Savers Hit with Wave of Credential Stuffing Attacks (lien direct) |
Les cyberattaques sur les fonds de pension de retraite australiens laissent des épargnants hors de poche
Cyber-attacks on Australian superannuation funds leave some savers out of pocket |
★★★ | ||
|
2025-04-04 12:30:00 | Les cyber-agences avertissent les défenses du réseau de menace de flux rapide en contournant les défenses du réseau Cyber Agencies Warn of Fast Flux Threat Bypassing Network Defenses (lien direct) |
Un conseil conjoint en cybersécurité avertit les organisations à l'échelle mondiale de l'écart de défense dans la détection et le blocage des techniques de flux rapide, qui sont exploitées pour des activités malveillantes
A joint cybersecurity advisory warns organizations globally about the defense gap in detecting and blocking fast flux techniques, which are exploited for malicious activities |
Threat | ★★★ | |
|
2025-04-04 11:00:00 | Attaque de la chaîne d'approvisionnement des actions TJ-Action a été retracée à un seul compromis de jeton github Tj-actions Supply Chain Attack Traced Back to Single GitHub Token Compromise (lien direct) |
Les acteurs de la menace ont initialement tenté de compromettre les projets associés à l'échange de crypto-monnaie Coinbase, a déclaré Palo Alto Networks
The threat actors initially attempted to compromise projects associated with the Coinbase cryptocurrency exchange, said Palo Alto Networks |
Threat | ★★ | |
|
2025-04-04 10:04:00 | Des pirates d'État chinois exploitant une faille Ivanti nouvellement divulguée Chinese State Hackers Exploiting Newly Disclosed Ivanti Flaw (lien direct) |
Mandiant a averti que l'acteur d'espionnage chinois UNC5221 exploite activement une vulnérabilité critique d'Ivanti, ce qui peut conduire à l'exécution du code à distance
Mandiant warned that Chinese espionage actor UNC5221 is actively exploiting a critical Ivanti vulnerability, which can lead to remote code execution |
Vulnerability | ★★★ | |
|
2025-04-03 15:45:00 | Plateforme en ligne majeure pour l'exploitation des enfants démantelée Major Online Platform for Child Exploitation Dismantled (lien direct) |
Une opération internationale d'application de la loi a arrêté Kidflix, une plate-forme pour l'exploitation sexuelle des enfants avec des utilisateurs enregistrés de 1,8 million
An international law enforcement operation has shut down Kidflix, a platform for child sexual exploitation with 1.8m registered users |
Legislation | ★★★ | |
|
2025-04-03 15:00:00 | Vulnérabilité Crushftp exploitée à la suite des problèmes de divulgation CrushFTP Vulnerability Exploited Following Disclosure Issues (lien direct) |
Un défaut de dérivation d'authentification critique dans Cratshftp est sous exploitation active à la suite d'un processus de divulgation mal géré
A critical authentication bypass flaw in CrushFTP is under active exploitation following a mishandled disclosure process |
Vulnerability | ★★★ | |
|
2025-04-03 13:00:00 | Le piratage amateur exploite le serveur d'hébergement russe à l'épreuve des balles pour répandre les logiciels malveillants Amateur Hacker Leverages Russian Bulletproof Hosting Server to Spread Malware (lien direct) |
Le cybercrimiral utilise le service de Proton66, un tristement célèbre fournisseur d'hébergement à l'épreuve des balles basée en Russie, pour déployer des logiciels malveillants
The cybercriminal uses the service of Proton66, an infamous Russian-based bulletproof hosting provider, to deploy malware |
Malware | ★★★ | |
|
2025-04-03 10:30:00 | Données sensibles violées dans l'incident du ransomware des écoles Highline Schools Sensitive Data Breached in Highline Schools Ransomware Incident (lien direct) |
Les écoles publiques de Highline ont révélé que les données personnelles, financières et médicales sensibles étaient accessibles par les attaquants de Ransomware au cours de l'incident de septembre 2024
Highline Public Schools revealed that sensitive personal, financial and medical data was accessed by ransomware attackers during the September 2024 incident |
Ransomware Medical | ★★★ | |
|
2025-04-03 09:05:00 | Plus de la moitié des attaques contre l'électricité et les sociétés d'eau sont destructrices Over Half of Attacks on Electricity and Water Firms Are Destructive (lien direct) |
Semperis affirme que 62% des fournisseurs d'eau et d'électricité ont été touchés par des cyberattaques au cours de la dernière année
Semperis claims 62% of water and electricity providers were hit by cyber-attacks in the past year |
★★★★ | ||
|
2025-04-03 08:45:00 | Près de 600 domaines de phishing émergent après un braquage Nearly 600 Phishing Domains Emerge Following Bybit Heist (lien direct) |
Les chercheurs de BForeai découvrent 596 des domaines suspects sur le thème des bordes conçus pour frauder les visiteurs
BforeAI researchers discover 596 suspicious Bybit-themed domains designed to defraud visitors |
★★★ | ||
|
2025-04-02 16:30:00 | La campagne d'écrémage de l'API Stripe dévoile de nouvelles techniques de vol Stripe API Skimming Campaign Unveils New Techniques for Theft (lien direct) |
Une nouvelle attaque d'écrémage a été observée par JSCramber, en utilisant l'API Stripe pour voler les informations de paiement en injectant des scripts malveillants en pages
A novel skimming attack has been observed by Jscramber, using the Stripe API to steal payment information by injecting malicious scripts into pages |
★★★ | ||
|
2025-04-02 15:44:00 | Royal Mail enquête sur la violation des données affectant le fournisseur Royal Mail Investigates Data Breach Affecting Supplier (lien direct) |
Un acteur de cybermenace a affirmé avoir divulgué 144 Go de données des utilisateurs de Royal Mail
A cyber threat actor has claimed to have leaked 144GB of data from Royal Mail users |
Data Breach Threat | ★★★ | |
|
2025-04-02 15:00:00 | Les bots gris poussent à mesure que l'activité génératrice du grattoir AI augmente Gray Bots Surge as Generative AI Scraper Activity Increases (lien direct) |
Les robots gris augmentent à mesure que l'activité génératrice du grattoir AI augmente, impactant les applications Web avec des millions de demandes quotidiennement
Gray bots surge as generative AI scraper activity increases, impacting web applications with millions of requests daily |
★★★ | ||
|
2025-04-02 13:45:00 | Bybit Wheist Fuels Enregistrer la surtension de la crypto-vol, dit certik Bybit Heist Fuels Record Crypto-Theft Surge, Says CertiK (lien direct) |
Les pirates ont volé 1,67 milliard de dollars de crypto-monnaies au premier trimestre de 2025, une augmentation de 303%
Hackers stole $1.67bn of cryptocurrencies in the first quarter of 2025, a 303% increase |
★★★ | ||
|
2025-04-02 11:00:00 | Le faux schéma de travailleurs informatiques de la Corée du Nord jette des viseurs sur l'Europe North Korea\\'s Fake IT Worker Scheme Sets Sights on Europe (lien direct) |
Google a trouvé une augmentation significative des acteurs nord-coréens qui tentent d'obtenir un emploi en tant que travailleurs des entreprises européennes, conduisant au vol de données et à l'extorsion
Google has found a significant increase in North Korean actors attempting to gain employment as IT workers in European companies, leading to data theft and extortion |
★★★ | ||
|
2025-04-02 09:30:00 | La vapeur augmente en haut de la liste des marques usurpées au premier trimestre Steam Surges to Top of Most Spoofed Brands List in Q1 (lien direct) |
Le jeu de la communauté de jeu est apparu le plus souvent dans les e-mails et les SMS détectés par Guardio au premier trimestre 2025
Gaming community Steam appeared most often in phishing emails and texts detected by Guardio in Q1 2025 |
★★★ |
To see everything:
Our RSS (filtrered)
