What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-04-02 09:00:00 | ICO s'excuse après la réponse à la protection des données SNAFU ICO Apologizes After Data Protection Response Snafu (lien direct) |
Le régulateur de protection des données du Royaume-Uni dit qu'il est submergé par les plaintes du public
The UK\'s data protection regulator says it is overwhelmed with complaints from the public |
★★★ | ||
|
2025-04-01 15:30:00 | WP Ultimate CSV Importer Flaws Expose 20 000 sites Web aux attaques WP Ultimate CSV Importer Flaws Expose 20,000 Websites to Attacks (lien direct) |
WP Ultimate CSV Importer Flaws Expose 20 000 sites Web à des attaques permettant aux attaquants d'obtenir un compromis complet sur le site
WP Ultimate CSV Importer flaws expose 20,000 websites to attacks enabling attackers to achieve full site compromise |
★★★ | ||
|
2025-04-01 14:00:00 | L'Ukraine reproche à la Russie pour le piratage ferroviaire, l'étiquette "acte de terrorisme" Ukraine Blames Russia for Railway Hack, Labels It "Act of Terrorism" (lien direct) |
L'enquête CER-UA a conclu que les techniques de l'attaque \\ étaient «caractéristiques des services de renseignement russes»
The CERT-UA investigation concluded that the attack\'s techniques were “characteristic of Russian intelligence services” |
Hack | ★★★ | |
|
2025-04-01 13:30:00 | Une nouvelle attaque de phishing combine des techniques de téléchargement de touche et de DLL New Phishing Attack Combines Vishing and DLL Sideloading Techniques (lien direct) |
Une nouvelle attaque ciblant les utilisateurs des équipes de Microsoft a utilisé des outils d'accès à distance et une charge de touche DLL pour déployer une porte dérobée JavaScript
A new attack targeting Microsoft Teams users used vishing, remote access tools and DLL sideloading to deploy a JavaScript backdoor |
Tool | ★★★ | |
|
2025-04-01 13:00:00 | Google pour activer E2EE pour tous les utilisateurs de Gmail Google to Switch on E2EE for All Gmail Users (lien direct) |
Google est défini pour déployer un cryptage de bout en bout pour tous les utilisateurs de Gmail, stimulant les efforts de sécurité, de conformité et de souveraineté de données
Google is set to roll out end-to-end encryption for all Gmail users, boosting security, compliance and data sovereignty efforts |
★★★ | ||
|
2025-04-01 11:05:00 | Les cybercriminels étendent l'utilisation des domaines de lookalike dans les attaques par e-mail Cybercriminals Expand Use of Lookalike Domains in Email Attacks (lien direct) |
BlueVoyant a constaté que l'utilisation de domaines de sosie dans les attaques basées sur le courrier électronique permet aux acteurs d'étendre les types de personnes et d'organisations ciblées
BlueVoyant found that the use of lookalike domains in email-based attacks is allowing actors to extend the types of individuals and organizations being targeted |
★★★ | ||
|
2025-04-01 08:45:00 | La facture de cybersécurité et de résilience s'appliquera à 1000 entreprises britanniques Cyber Security and Resilience Bill Will Apply to 1000 UK Firms (lien direct) |
Un millier de prestataires de services britanniques devront se conformer à la prochaine facture de cybersécurité et de résilience
A thousand UK service providers will be expected to comply with the forthcoming Cyber Security and Resilience Bill |
★★★ | ||
|
2025-03-31 15:45:00 | Nouvelle variante malware Resurge exploite ivanti vulnérabilité New Malware Variant RESURGE Exploits Ivanti Vulnerability (lien direct) |
La CISA recommande une action immédiate pour lutter contre les variants de logiciels malveillants Resurge exploitant la vulnérabilité Ivanti CVE-2025-0282
CISA recommends immediate action to address malware variant RESURGE exploiting Ivanti vulnerability CVE-2025-0282 |
Malware Vulnerability | ★★★ | |
|
2025-03-31 15:00:00 | Campagne d'interview de Clickfake par Lazarus cible les demandeurs d'emploi cryptographiques ClickFake Interview Campaign by Lazarus Targets Crypto Job Seekers (lien direct) |
Nouvelle campagne «Clickfake Interview» attribuée au groupe Lazarus cible les professionnels des cryptos avec de fausses offres d'emploi
New “ClickFake Interview” campaign attributed to the Lazarus Group targets crypto professionals with fake job offers |
APT 38 | ★★★ | |
|
2025-03-31 10:15:00 | Commission de l'UE pour investir 1,3 milliard d'euros dans la cybersécurité et l'IA EU Commission to Invest €1.3bn in Cybersecurity and AI (lien direct) |
Le financement ira à plusieurs projets du programme de travail du programme Digital Europe (numérique) pour 2025 à 2027
The funding will go to several projects within the Digital Europe Programme (DIGITAL) work program for 2025 to 2027 |
★★★ | ||
|
2025-03-31 09:15:00 | NCSC exhorte les utilisateurs à patcher suivant.js Flaw immédiatement NCSC Urges Users to Patch Next.js Flaw Immediately (lien direct) |
L'agence nationale de cybersécurité du Royaume-Uni a appelé les utilisateurs Next.js à patcher le CVE-2025-29927
The UK\'s National Cyber Security Agency has called on Next.js users to patch CVE-2025-29927 |
★★★ | ||
|
2025-03-31 08:30:00 | Les États-Unis saisissent 8,2 millions de dollars des escrocs d'appâtage romantique US Seizes $8.2m from Romance Baiting Scammers (lien direct) |
Le DOJ a réussi à récupérer plus de 8 millions de dollars des escrocs, volés dans des schémas d'appâtage romantiques
The DoJ has managed to recoup over $8m from scammers, stolen in romance baiting schemes |
★★ | ||
|
2025-03-28 15:30:00 | Les vulnérabilités du système d'énergie solaire pourraient entraîner des pannes Solar Power System Vulnerabilities Could Result in Blackouts (lien direct) |
Les chercheurs de ForeScout ont trouvé plusieurs vulnérabilités dans les principaux fabricants de systèmes d'énergie solaire, qui pourraient être exploités pour provoquer des urgences et des pannes
Forescout researchers found multiple vulnerabilities in leading solar power system manufacturers, which could be exploited to cause emergencies and blackouts |
Vulnerability | ★★★ | |
|
2025-03-28 14:50:00 | Neuf organisations de santé sur dix utilisent les appareils IoT les plus vulnérables Nine in Ten Healthcare Organizations Use the Most Vulnerable IoT Devices (lien direct) |
Claroty a révélé que 89% des organisations de soins de santé utilisent les 1% les plus élevés des appareils Internet-of-Médicale (IOMT)
Claroty revealed that 89% of healthcare organizations use the top 1% of riskiest Internet-of-Medical-Things (IoMT) devices |
Medical | ★★ | |
|
2025-03-28 12:00:00 | Les coupes Trump Cisa menacent l'intégrité des élections américaines, avertissent les experts Trump CISA Cuts Threaten US Election Integrity, Experts Warn (lien direct) |
Des conférenciers experts ont discuté de l'impact des réductions signalées à la CISA sur la capacité des responsables locaux à protéger contre les cyberattaques en hausse des infrastructures électorales américaines
Expert speakers discussed the impact of reported cutbacks to CISA on the ability of local officials to protect against surging cyber-attacks on US election infrastructure |
★★ | ||
|
2025-03-28 11:20:00 | Morphing meerkat phaas plateforme upoofs 100+ marques Morphing Meerkat PhaaS Platform Spoofs 100+ Brands (lien direct) |
Une plate-forme Phaas, surnommée \\ 'morphing meerkat, \' utilise des enregistrements DNS MX pour usurper plus de 100 marques et voler des informations d'identification, selon InfoBlox Threat Intel
A PhaaS platform, dubbed \'Morphing Meerkat,\' uses DNS MX records to spoof over 100 brands and steal credentials, according to Infoblox Threat Intel |
Threat | ★★★ | |
|
2025-03-27 16:45:00 | Coodeloder Maleware Loader lié aux opérations de smokeloader CoffeeLoader Malware Loader Linked to SmokeLoader Operations (lien direct) |
Coffeeoader nouvellement identifié utilise plusieurs techniques d'évasion et mécanismes de persistance pour déployer des charges utiles et contourner la sécurité des points de terminaison
Newly identified CoffeeLoader uses multiple evasion techniques and persistence mechanisms to deploy payloads and bypass endpoint security |
Malware | ★★★ | |
|
2025-03-27 16:00:00 | Pjobrat malware cible les utilisateurs de Taiwan via de fausses applications PJobRAT Malware Targets Users in Taiwan via Fake Apps (lien direct) |
Pjobrat malware cible les utilisateurs d'Android de Taiwan, volant des données via de fausses plates-formes de messagerie
PJobRAT malware targets Taiwan Android users, stealing data through fake messaging platforms |
Malware Mobile | ★★★ | |
|
2025-03-27 12:45:00 | Pas de MFA? Attendez-vous à de lourdes amendes, les avertissements ICO de UK \\ No MFA? Expect Hefty Fines, UK\\'s ICO Warns (lien direct) |
Le sous-commissaire de l'ICO \\ a déclaré à Infoscurity que les organisations qui ne mettent pas en œuvre le MFA et subissent une violation peut s'attendre à de lourdes sanctions
The ICO\'s Deputy Commissioner told Infosecurity that organizations that fail to implement MFA and suffer a breach can expect heavy penalties |
★★★ | ||
|
2025-03-27 11:30:00 | Group d'espion chinois Famous Sparrow avec une vengeance, nous cible Chinese Spy Group FamousSparrow Back with a Vengeance, Targets US (lien direct) |
Une fois considéré comme inactif, le groupe de cyber-espionnage chinois FamousSparrow a réapparu, ciblant les organisations à travers les États-Unis, le Mexique et le Honduras
Once considered inactive, the Chinese cyber espionage group FamousSparrow has reemerged, targeting organizations across the US, Mexico and Honduras |
★★★ | ||
|
2025-03-27 10:30:00 | NCA avertit des réseaux «com» sadiques en ligne NCA Warns of Sadistic Online “Com” Networks (lien direct) |
La National Crime Agency du Royaume-Uni avertit une cyber et une menace physique croissante des adolescents locaux
The UK\'s National Crime Agency is warning of a growing cyber and physical threat from homegrown teens |
Threat | ★★★ | |
|
2025-03-27 09:45:00 | Le NCSC exhorte les registraires du domaine à améliorer la sécurité NCSC Urges Domain Registrars to Improve Security (lien direct) |
Le National Cyber Security Center du Royaume-Uni a publié de nouvelles directives pour aider les registraires du domaine à améliorer la sécurité
The UK\'s National Cyber Security Centre has released new guidance to help domain registrars enhance security |
★★★ | ||
|
2025-03-26 16:30:00 | SecurityScoreCard observe une augmentation des violations tierces SecurityScorecard Observes Surge in Third-Party Breaches (lien direct) |
Dans son rapport mondial de violation mondiale de 2025, SecuritySCorecard a constaté que 35,5% de toutes les cyber violations en 2024 étaient liées à un tiers, contre 29% en 2023
In its 2025 Global Third-Party Breach Report, SecurityScorecard has found that 35.5% of all cyber breaches in 2024 were third-party related, up from 29% in 2023 |
★★★ | ||
|
2025-03-26 14:15:00 | Les acteurs de la menace abusent de la confiance dans les plateformes de collaboration du cloud Threat Actors Abuse Trust in Cloud Collaboration Platforms (lien direct) |
Les acteurs de la menace exploitent des plates-formes cloud comme Adobe et Dropbox pour échapper aux passerelles par e-mail et voler des informations d'identification
Threat actors are exploiting cloud platforms like Adobe and Dropbox to evade email gateways and steal credentials |
Threat Cloud | ★★★ | |
|
2025-03-26 13:30:00 | Les packages NPM malveillants offrent des coquilles inverses sophistiquées Malicious npm Packages Deliver Sophisticated Reverse Shells (lien direct) |
Une campagne de logiciels malveillants nouvellement découverte utilise des packages NPM malveillants pour déployer des coquilles inversées, compromettant les environnements de développement
A newly discovered malware campaign uses malicious npm packages to deploy reverse shells, compromising development environments |
Malware | ★★★ | |
|
2025-03-26 11:30:00 | ETSI publie de nouvelles normes de chiffrement en sécurité quantique ETSI Publishes New Quantum-Safe Encryption Standards (lien direct) |
Les normes Body ETSI ont défini un schéma de mécanismes d'encapsulation clés avec contrôle d'accès (KEMAC), permettant un chiffrement quantique-sécurisation
Standards body ETSI has defined a scheme for key encapsulation mechanisms with access control (KEMAC), enabling quantum-secure encryption |
★★★ | ||
|
2025-03-26 10:30:00 | Enisa sondage des menaces spatiales du paysage dans un nouveau rapport ENISA Probes Space Threat Landscape in New Report (lien direct) |
L'agence de sécurité de l'UE ENISA a publié un nouveau rapport décrivant les menaces et les atténuations potentielles du secteur spatial
EU security agency ENISA has released a new report outlining the threats and potential mitigations for the space sector |
Threat | ★★★ | |
|
2025-03-26 09:30:00 | La nouvelle stratégie de fraude du gouvernement britannique pour se concentrer sur les menaces de technologie UK Government\\'s New Fraud Strategy to Focus on Tech-Enabled Threats (lien direct) |
Le nouveau ministre du Gouvernement britannique \\ sera aujourd'hui des plans pour une nouvelle stratégie de fraude élargie
The UK government\'s new fraud minister will today announce plans for a newly expanded fraud strategy |
★★ | ||
|
2025-03-25 17:15:00 | Un nouveau malware Android utilise .net Maui pour échapper à la détection New Android Malware Uses .NET MAUI to Evade Detection (lien direct) |
Les chercheurs de McAfee ont identifié une nouvelle vague de campagnes de logiciels malveillants Android en tirant parti de .Net Maui pour voler des informations d'utilisateurs sensibles via de fausses applications
McAfee researchers have identified a new wave of Android malware campaigns leveraging .NET MAUI to steal sensitive user information through fake apps |
Malware Mobile | ★★★ | |
|
2025-03-25 16:30:00 | Les cybercriminels utilisent Atlantis AIO pour cibler plus de 140 plateformes Cybercriminals Use Atlantis AIO to Target 140+ Platforms (lien direct) |
Les cybercriminels exploitent de plus en plus Atlantis AIO, qui automatise les attaques de bourrage d'identification sur plus de 140 plateformes
Cybercriminals are increasingly leveraging Atlantis AIO, which automates credential stuffing attacks across more than 140 platforms |
★★★ | ||
|
2025-03-25 14:00:00 | NIST met en garde contre les limitations importantes des atténuations de sécurité AI / ML NIST Warns of Significant Limitations in AI/ML Security Mitigations (lien direct) |
NIST a exhorté davantage de recherches et accent sur le développement d'atténuations pour les attaques contre les systèmes d'IA et de ML
NIST has urged more research and emphasis on developing mitigations for attacks on AI and ML systems |
★★ | ||
|
2025-03-25 12:45:00 | Des pirates de fourmis tisserands liés à la Chine exposés après une infiltration de télécommunications sur quatre ans China-Linked Weaver Ant Hackers Exposed After Four-Year Telco Infiltration (lien direct) |
Sygnia a découvert Weaver Ant, un acteur de menace chinois qui a espionné des réseaux de télécommunications depuis des années
Sygnia has uncovered Weaver Ant, a Chinese threat actor that spied on telecommunications networks for years |
Threat | ★★ | |
|
2025-03-25 12:00:00 | Dark Web mentions d'outils d'IA malveillants augmente 200% Dark Web Mentions of Malicious AI Tools Spike 200% (lien direct) |
Les chercheurs de Kela détectent une augmentation de 200% + des bavardages Web sombres sur les outils d'IA malveillants
Kela researchers detect a 200%+ increase in dark web chatter about malicious AI tools |
Tool | ★★ | |
|
2025-03-25 09:30:00 | IngressnightMare: quatre bogues critiques trouvés dans 40% des systèmes cloud IngressNightmare: Four Critical Bugs Found in 40% of Cloud Systems (lien direct) |
Wiz Security trouve quatre vulnérabilités RCE critiques dans le contrôleur nginx entrée pour Kubernetes
Wiz Security finds four critical RCE vulnerabilities in the Ingress NGINX Controller for Kubernetes |
Vulnerability Cloud | ★★ | |
|
2025-03-24 17:15:00 | Vanhelsingraas se développe rapidement sur le marché de la cybercriminalité VanHelsingRaaS Expands Rapidly in Cybercrime Market (lien direct) |
VanHelsingraas, un nouveau programme Ransomware-as-a-Service, a infecté trois victimes dans les deux semaines suivant la libération, exigeant des rançons de 500 000 $
VanHelsingRaaS, a new ransomware-as-a-service program, infected three victims within two weeks of release, demanding ransoms of $500,000 |
★★ | ||
|
2025-03-24 16:30:00 | Systèmes de chemin de fer ukraine frappé par une cyberattaque ciblée Ukraine Railway Systems Hit by Targeted Cyber-Attack (lien direct) |
La société nationale de chemin de fer de l'Ukraine \\ a subi une cyberattaque «à grande échelle», perturbant les services et opérations en ligne
Ukraine\'s national railway company has suffered a “large-scale” cyber-attack, disrupting online services and operations |
★★ | ||
|
2025-03-24 15:30:00 | Les autorités saisissent 1842 dispositifs dans la répression de la cybercriminalité d'Afrique \\ Authorities Seize 1842 Devices in Africa\\'s Cybercrime Crackdown (lien direct) |
Les autorités de sept pays africains ont arrêté 306 suspects et saisi 1842 dispositifs dans l'opération Red Card
Authorities in seven African countries have arrested 306 suspects and seized 1842 devices in Operation Red Card |
★★★★ | ||
|
2025-03-24 11:30:00 | California AG rappelle aux clients 23andMe des droits de suppression des données au milieu du dépôt de faillite California AG Reminds 23andMe Customers of Data Deletion Rights Amid Bankruptcy Filing (lien direct) |
Deux ans après une violation de données qui a compromis près de sept millions de clients, le PDG de 23andMe \\ a démissionné de ses dossiers de la société pour la faillite
Two years after a data breach that compromised almost seven million customers, 23andMe\'s CEO has resigned as the company files for bankruptcy |
Data Breach | ★★★★ | |
|
2025-03-24 10:15:00 | Les adolescents à risque de sextorsion car 74% manquent de sensibilisation de base Teen Boys at Risk of Sextortion as 74% Lack Basic Awareness (lien direct) |
La National Crime Agency du Royaume-Uni a lancé une nouvelle campagne conçue pour sensibiliser à la sextorsion chez les adolescents
The UK\'s National Crime Agency has launched a new campaign designed to raise awareness of sextortion among teenage boys |
★★★ | ||
|
2025-03-24 09:30:00 | Les pirateurs de compte Google ciblent les victimes via des annonces Semrush Google Account Hijackers Target Victims Via Semrush Ads (lien direct) |
Les acteurs de la menace cherchent à compromettre les comptes Google pour plus de malvertisation et de vol de données
Threat actors are looking to compromise Google accounts to further malvertising and data theft |
Threat | ★★★ | |
|
2025-03-21 14:30:00 | Le ransomware Albabat évolue pour cibler Linux et MacOS Albabat Ransomware Evolves to Target Linux and macOS (lien direct) |
Trend Micro a observé un développement continu des ransomwares Albabat, conçus pour étendre les attaques et rationaliser les opérations
Trend Micro observed a continuous development of Albabat ransomware, designed to expand attacks and streamline operations |
Ransomware Prediction | ★★★ | |
|
2025-03-21 12:45:00 | Les cybercriminels exploitent le point de contrôle du point de contrôle antivirus en campagne malveillante Cybercriminals Exploit CheckPoint Antivirus Driver in Malicious Campaign (lien direct) |
Un chercheur en sécurité a observé des acteurs de menace exploitant des vulnérabilités chez un pilote utilisé par l'antivirus Zonealarm de Checkpoint \\ pour contourner les mesures de sécurité Windows
A security researcher has observed threat actors exploiting vulnerabilities in a driver used by CheckPoint\'s ZoneAlarm antivirus to bypass Windows security measures |
Vulnerability Threat | ★★★ | |
|
2025-03-21 11:40:00 | Les attaquants utilisent de faux captchas pour déployer Lummma Steal Rat Attackers Use Fake CAPTCHAs to Deploy Lumma Stealer RAT (lien direct) |
Les attaquants exploitent la familiarité des utilisateurs avec les captchas pour distribuer le rat de voleur Lumma via des commandes de PowerShell malveillant, selon HP
Attackers are exploiting user familiarity with CAPTCHAs to distribute the Lumma Stealer RAT via malicious PowerShell commands, according to HP |
★★ | ||
|
2025-03-20 16:30:00 | Groupe Fishmonger apt lié à I-Soon dans les campagnes d'espionnage FishMonger APT Group Linked to I-SOON in Espionage Campaigns (lien direct) |
Le groupe Fishmonger APT a été lié à I-Soon, ciblant les gouvernements, les ONG et les réservoirs de réflexion dans les campagnes de cyber-espionnage
The FishMonger APT Group has been linked with I-SOON, targeting governments, NGOs and think tanks in cyber-espionage campaigns |
★★★★ | ||
|
2025-03-20 14:00:00 | Dispositifs enracinés 250 fois plus vulnérables aux compromis Rooted Devices 250 Times More Vulnerable to Compromise (lien direct) |
Les appareils enracinés sont 250 fois plus vulnérables aux incidents de sécurité, a averti Zimperium
Rooted devices are 250 times more vulnerable to security incidents, Zimperium warned |
★★ | ||
|
2025-03-20 12:00:00 | UK CNI Les dirigeants de la sécurité expriment la confiance dans la cybersécurité, malgré le taux de violation à 95% UK CNI Security Leaders Express Confidence in Cybersecurity, Despite 95% Breach Rate (lien direct) |
Bridewell a publié son rapport annuel sur les chefs de sécurité des infrastructures critiques \\ 'Perçue de la maturité et des menaces de la cybersécurité
Bridewell has released its annual report on critical infrastructure security leaders\' perceived cybersecurity maturity and threats |
★★ | ||
|
2025-03-20 10:30:00 | L'arrêt de la police britannique 422 dans une répression de fraude majeure UK Police Arrest 422 in Major Fraud Crackdown (lien direct) |
L'opération de février \\ Henhouse a entraîné des centaines d'arrestations et la saisie de 7,5 millions de livres sterling
February\'s Operation Henhouse resulted in hundreds of arrests and the seizure of £7.5m |
Legislation | ★★ | |
|
2025-03-20 09:45:00 | Plus d'un demi-million de personnes atteintes par la violation du syndicat des écoles de Pennsylvanie Over Half a Million Hit by Pennsylvania Schools Union Breach (lien direct) |
La Pennsylvania State Education Association (PSEA) a envoyé des notifications de violation à plus de 500 000 membres actuels et anciens
The Pennsylvania State Education Association (PSEA) has sent breach notifications to over 500,000 current and former members |
★★ | ||
|
2025-03-20 08:30:00 | NCSC sets 2035 Date limite pour la migration de cryptographie post-quantum NCSC Sets 2035 Deadline for Post-Quantum Cryptography Migration (lien direct) |
Les nouveaux conseils du NCSC définissent une migration triphasée vers la cryptographie post-quantum, conçue pour s'assurer que tous les systèmes sont protégés contre les attaques quantiques d'ici 2035
New NCSC guidance sets out a three-phase migration to post-quantum cryptography, designed to ensure all systems are protected from quantum attacks by 2035 |
★★★ | ||
|
2025-03-19 16:30:00 | Fauteur de raccourci Windows exploité par 11 groupes parrainés par l'État Windows Shortcut Flaw Exploited by 11 State-Sponsored Groups (lien direct) |
La vulnérabilité nouvellement découverte ZDI-CAN-25373 tire parti des raccourcis Windows a été exploité par 11 groupes parrainés par l'État depuis 2017
Newly discovered vulnerability ZDI-CAN-25373 takes advantage of Windows shortcuts has been exploited by 11 state-sponsored groups since 2017 |
Vulnerability | ★★★ |
To see everything:
Our RSS (filtrered)
