What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-03-19 14:00:00 | 752 000 Attaques de phishing du navigateur Marque 140% Augmentation de YOY 752,000 Browser Phishing Attacks Mark 140% Increase YoY (lien direct) |
Une augmentation des attaques de phishing basées sur un navigateur a été enregistrée au cours de la dernière année, avec une augmentation de 140% par rapport à 2023 selon Menlo Security
A surge in browser-based phishing attacks has been recorded over the past year, with a 140% increase compared to 2023 according to Menlo Security |
★★★ | ||
|
2025-03-19 12:00:00 | Brian Cox pour discuter de l'impact de l'informatique quantique sur Infoscurity Europe 2025 Brian Cox to Discuss Quantum Computing\\'s Impact at Infosecurity Europe 2025 (lien direct) |
Le physicien de renommée mondiale, le professeur Brian Cox, sera la tête du jour de l'infoscurity Europe, analysant la science derrière l'informatique quantique et les défis qu'il apporte
World-renowned physicist, Professor Brian Cox, will headline day one of Infosecurity Europe, analyzing the science behind quantum computing and the challenges it brings |
★★ | ||
|
2025-03-19 11:30:00 | Sneaky 2FA rejoint Tycoon 2FA et EvilProxy en 2025 Phishing Surge Sneaky 2FA Joins Tycoon 2FA and EvilProxy in 2025 Phishing Surge (lien direct) |
La société de sécurité Barracuda a déclaré qu'elle avait détecté plus d'un million d'attaques de phishing en tant que service (PHAAS) en 2025
Security firm Barracuda said it has detected more than a million phishing-as-a-service (PhaaS) attacks in 2025 |
★★★ | ||
|
2025-03-19 11:30:00 | Vulnérabilité de Fortinet exploitée dans Ransomware Attack, avertit CISA Fortinet Vulnerability Exploited in Ransomware Attack, CISA Warns (lien direct) |
L'Agence américaine de sécurité de cybersécurité et d'infrastructure a ajouté des défauts à Fortinet et une action github populaire à son catalogue de vulnérabilités exploitées connues
The US Cybersecurity and Infrastructure Security Agency added flaws in Fortinet and a popular GitHub Action to its Known Exploited Vulnerabilities catalog |
Ransomware Vulnerability | ★★★ | |
|
2025-03-19 10:45:00 | Gartner avertit que l'agentique AI accélérera les prises de contrôle du compte Gartner Warns Agentic AI Will Accelerate Account Takeovers (lien direct) |
Gartner a affirmé que les agents de l'IA réduiraient le temps nécessaire pour exploiter les comptes exposés
Gartner has claimed that AI agents will reduce the time it takes to exploit exposed accounts |
Threat | ★★ | |
|
2025-03-19 10:00:00 | Europol met en garde contre «l'alliance Shadow» entre les États et les criminels Europol Warns of “Shadow Alliance” Between States and Criminals (lien direct) |
Le rapport annuel d'Europol \\ met en garde contre une menace croissante des groupes d'État et de cybercriminalité alignés, rendu en place par les technologies de l'IA
Europol\'s annual report warns of a growing threat from aligned state and cybercrime groups, enabled by AI technologies |
Threat | ★★ | |
|
2025-03-18 15:30:00 | Le chercheur en sécurité prouve que les outils Genai peuvent développer des infostenteurs Google Chrome Security Researcher Proves GenAI Tools Can Develop Google Chrome Infostealers (lien direct) |
Un chercheur Cato Networks a découvert une nouvelle technique de jailbreak LLM permettant la création de logiciels malveillants voleurs de mot de passe
A Cato Networks researcher discovered a new LLM jailbreaking technique enabling the creation of password-stealing malware |
Malware Tool | ★★★ | |
|
2025-03-18 14:45:00 | Le nouveau rapport met en évidence les mots de passe communs dans les attaques RDP New Report Highlights Common Passwords in RDP Attacks (lien direct) |
Le rapport révèle que l'utilisation du mot de passe commune dans les attaques RDP, mettant en évidence les informations d'identification faibles restent un défaut de sécurité majeur
Report reveals common password use in RDP attacks, highlighting weak credentials remain a major security flaw |
★★★ | ||
|
2025-03-18 14:00:00 | Les liens de ransomware Blackbasta avec les autorités russes découvertes BlackBasta Ransomware Ties to Russian Authorities Uncovered (lien direct) |
Les journaux de chat divulgués ont exposé des connexions entre le groupe de ransomware Blackbasta et les autorités russes, selon une nouvelle analyse de Trellix
Leaked chat logs have exposed connections between the BlackBasta ransomware group and Russian authorities, according to new analysis by Trellix |
Ransomware | ★★★ | |
|
2025-03-18 13:45:00 | Google achète Wiz dans une poussée de sécurité cloud de 32 milliards de dollars Google Buys Wiz in $32bn Cloud Security Push (lien direct) |
Google est prêt à acquérir Wiz, une plate-forme de sécurité cloud fondée en 2020, pour 32 milliards de dollars dans une transaction en tout-bas
Google is set to acquire Wiz, a cloud security platform founded in 2020, for $32bn in an all-cash deal |
Cloud | ★★ | |
|
2025-03-18 13:30:00 | Plus de 16,8 milliards d'enregistrements exposés à mesure que les violations de données augmentent de 6% Over 16.8 Billion Records Exposed as Data Breaches Increase 6% (lien direct) |
Flashpoint Data pointe vers une augmentation des violations de données alimentées par des informations d'identification, des ransomwares et des exploits compromis
Flashpoint data points to a surge in data breaches fueled by compromised credentials, ransomware and exploits |
Ransomware | ★★★ | |
|
2025-03-18 13:00:00 | Campagne d'applications malveillantes à grande échelle en contournant la sécurité Android Large-Scale Malicious App Campaign Bypassing Android Security (lien direct) |
BitDefender a déclaré que la campagne d'applications malveillantes a abouti à plus de 60 millions de téléchargements d'applications malveillantes de Google Play Store
Bitdefender said the malicious app campaign has resulted in more than 60 million downloads of malicious apps from the Google Play Store |
Mobile | ★★★ | |
|
2025-03-18 09:45:00 | Le tiers de la chaîne d'approvisionnement britannique s'appuie sur des entreprises «militaires chinoises» Third of UK Supply Chain Relies on “Chinese Military” Companies (lien direct) |
Bitsight révèle que les entreprises britanniques sont plus exposées au cyber-risque que les pairs mondiaux via leurs chaînes d'approvisionnement numériques
Bitsight reveals that UK companies are more exposed to cyber risk than global peers via their digital supply chains |
★★★ | ||
|
2025-03-17 17:15:00 | CloudFlare présente les protections de la cryptographie post-quantum E2E Cloudflare Introduces E2E Post-Quantum Cryptography Protections (lien direct) |
Cloudflare présente la cryptographie post-quanttum E2E, améliorant la sécurité contre les menaces quantiques
Cloudflare introduces E2E post-quantum cryptography, enhancing security against quantum threats |
★★★ | ||
|
2025-03-17 17:00:00 | Loi sur la sécurité en ligne du Royaume-Uni: Ofcom peut désormais émettre des sanctions UK\\'s Online Safety Act: Ofcom Can Now Issue Sanctions (lien direct) |
À partir du 17 mars, l'Ofcom appliquera des règles exigeant des plateformes technologiques opérant au Royaume-Uni pour supprimer le contenu illégal, y compris le matériel de maltraitance des enfants
From March 17, Ofcom will enforce rules requiring tech platforms operating in the UK to remove illegal content, including child abuse material |
★★ | ||
|
2025-03-17 16:30:00 | Les chercheurs confirment Blacklock comme le changement de marque Eldorado Researchers Confirm BlackLock as Eldorado Rebrand (lien direct) |
Les chercheurs de Darkatlas ont découvert un lien direct entre Blacklock et le Eldorado Ransomware Group, confirmant une identité rebaptisée de l'acteur de menace notoire
DarkAtlas researchers have uncovered a direct link between BlackLock and the Eldorado ransomware group, confirming a rebranded identity of the notorious threat actor |
Ransomware Threat | ★★ | |
|
2025-03-17 14:00:00 | Les législateurs américains exigent une transparence dans le combat de la cour de porte dérobée d'Apple \\ US Legislators Demand Transparency in Apple\\'s UK Backdoor Court Fight (lien direct) |
Une délégation bipartite du Congrès américain et des sénateurs a demandé à l'audience entre le gouvernement britannique et Apple d'être rendue publique
A bipartisan delegation of US Congresspeople and Senators has asked the hearing between the UK government and Apple to be made public |
★★★ | ||
|
2025-03-17 11:30:00 | 1 M £ perdu en tant que médias sociaux britanniques et hacks de compte de messagerie monnaie £1M Lost as UK Social Media and Email Account Hacks Skyrocket (lien direct) |
La fraude à l'action a signalé un pic dans les médias sociaux et les hacks de compte de messagerie en 2024, entraînant des pertes de près de 1 million de livres sterling
Action Fraud reported a spike in social media and email account hacks in 2024, resulting in losses of nearly £1m |
★★★ | ||
|
2025-03-17 10:45:00 | La base de données de sécurité vise à autonomiser les organisations à but non lucratif Security Database Aims to Empower Non-Profits (lien direct) |
Common Good Cyber a publié une nouvelle base de données de cartographie conçue pour aider les ONG
Common Good Cyber has released a new mapping database designed to help NGOs find the security tools they need |
Tool | ★★★ | |
|
2025-03-17 10:00:00 | Attaque de la chaîne d'approvisionnement des actions TJ expose 23 000 organisations Tj-actions Supply Chain Attack Exposes 23,000 Organizations (lien direct) |
Les chercheurs avertissent que le package de logiciels open source populaire TJ-Actions a été compromis
Researchers warn that popular open source software package tj-actions has been compromised |
★★★ | ||
|
2025-03-14 14:30:00 | Développeur de ransomware de verrouillage extradé vers nous LockBit Ransomware Developer Extradited to US (lien direct) |
Les autorités américaines ont extradé Rostislav Panev pour être un développeur du célèbre ransomware de verrouillage
US authorities have extradited Rostislav Panev on charges of being a developer of the notorious LockBit ransomware |
Ransomware | ★ | |
|
2025-03-14 11:00:00 | Les fraudeurs ont usuré les ransomwares de clope pour extorquer les entreprises Fraudsters Impersonate Clop Ransomware to Extort Businesses (lien direct) |
Barracuda a observé les acteurs de la menace usurpant l'identité du groupe de ransomwares de Clop par e-mail pour extorquer les paiements, prétendant avoir exfiltré des données sensibles
Barracuda observed threat actors impersonating the Clop ransomware group via email to extort payments, claiming to have exfiltrated sensitive data |
Ransomware Threat | ★★ | |
|
2025-03-14 10:15:00 | L'industrie de la cybersécurité est à court de collaboration, explique l'ancien directeur du GCHQ Cybersecurity Industry Falls Short on Collaboration, Says Former GCHQ Director (lien direct) |
Sir Jeremy Fleming a pris la parole pendant les réseaux Palo Alto \\ 'Ignite Event à Londres le 13 mars
Sir Jeremy Fleming spoke during Palo Alto Networks\' Ignite event in London on March 13 |
★★ | ||
|
2025-03-13 17:15:00 | Volt Typhoon a accédé à US OT Network pendant près d'un an Volt Typhoon Accessed US OT Network for Nearly a Year (lien direct) |
L'intrusion à dix mois de Volt Typhoon \\ de Littleton Electric Light and Water Department expose les vulnérabilités dans le réseau électrique américain
Volt Typhoon\'s ten-month intrusion of Littleton Electric Light and Water Departments exposes vulnerabilities in the US electric grid |
Vulnerability Industrial | Guam | ★★★ |
|
2025-03-13 16:30:00 | CISA, FBI avertit que les ransomwares de méduse ont un impact sur l'infrastructure critique CISA, FBI Warn of Medusa Ransomware Impacting Critical Infrastructure (lien direct) |
La CISA et le FBI mettent en garde contre les ransomwares de Medusa ayant un impact sur 300 victimes dans les secteurs des infrastructures critiques avec des tactiques d'extorsion doubles
CISA and FBI warn of Medusa ransomware impacting over 300 victims across critical infrastructure sectors with double extortion tactics |
Ransomware | ★★★ | |
|
2025-03-13 15:00:00 | \Ret \\'ClickFix\\' Phishing Scam Impersonates Booking.com to Target Hospitality (lien direct) |
Microsoft a déclaré que la campagne de phishing en cours est conçue pour infecter les entreprises hôtelières avec plusieurs logiciels malveillants de vol d'identification
Microsoft said the ongoing phishing campaign is designed to infect hospitality firms with multiple credential-stealing malware |
Malware | ★★★ | |
|
2025-03-13 12:00:00 | La complexité technologique met en danger la cybersécurité britannique Tech Complexity Puts UK Cybersecurity at Risk (lien direct) |
Palo Alto Networks a constaté que près des deux tiers des organisations britanniques ont cité la complexité technologique comme le défi le plus important pour construire une posture de sécurité sophistiquée
Palo Alto Networks found that nearly two-thirds of UK organizations cited technology complexity as the most significant challenge towards building a sophisticated security posture |
★ | ||
|
2025-03-13 10:45:00 | L'investissement en VC dans les cyber-startups augmente de 35% VC Investment in Cyber Startups Surges 35% (lien direct) |
Les entreprises de VC ont investi 35% plus dans les startups de cybersécurité en Amérique du Nord et en Europe au quatrième trimestre 2024 qu'un an auparavant
VC firms invested 35% more in cybersecurity startups in North America and Europe in Q4 2024 than a year previously |
★★ | ||
|
2025-03-13 10:10:00 | Le Royaume-Uni ICO tire le RGPD «AVERTISSEMENT» sur l'utilisation des données des enfants UK ICO Fires GDPR “Warning Shot” Over Use of Children\\'s Data (lien direct) |
Le commissaire à l'information du Royaume-Uni a averti que toutes les entreprises numériques utilisant les données des enfants doivent suivre le RGPD
The UK\'s information commissioner has warned that all digital firms using children\'s data must follow the GDPR |
★★ | ||
|
2025-03-12 17:30:00 | Isaca London Chapter \\'s E-Votting System fait l'objet d'un examen minutieux ISACA London Chapter\\'s E-Voting System Comes Under Scrutiny (lien direct) |
Les membres de la section Isaca London exigent une enquête sur le système de vote électronique sur les problèmes de sécurité et de confidentialité
ISACA London Chapter members demand e-voting system investigation over security and privacy concerns |
★★ | ||
|
2025-03-12 17:00:00 | Les correctifs iOS 18.3.2 ont exploité activement la vulnérabilité de la webkit iOS 18.3.2 Patches Actively Exploited WebKit Vulnerability (lien direct) |
Les correctifs iOS 18.3.2 ont activement exploité le flaw Webkit, en traitant des risques de sécurité critiques pour les utilisateurs
iOS 18.3.2 patches actively exploited WebKit flaw, addressing critical security risks for users |
Vulnerability | ★★★ | |
|
2025-03-12 16:30:00 | L'administration Trump secoue la CISA avec le personnel et les coupes de financement Trump Administration Shakes Up CISA with Staff and Funding Cuts (lien direct) |
Dans une nouvelle série de coupes depuis que Donald Trump est devenu président, 100 personnes travaillant avec l'agence américaine de cybersécurité et d'infrastructure ont vu leurs contrats résiliés
In a new round of cuts since Donald Trump became president, 100 people working with the US Cybersecurity and Infrastructure Agency saw their contracts terminated |
★★ | ||
|
2025-03-12 14:30:00 | Les identités de la machine sont plus nombreuses que les humains augmentant le risque de sept fois Machine Identities Outnumber Humans Increasing Risk Seven-Fold (lien direct) |
Les identités de machine à augmenter, la détection de menaces plus rapides et moins de vulnérabilités façonnent la sécurité du cloud selon un nouveau rapport
Surging machine identities, faster threat detection and fewer vulnerabilities are shaping cloud security according to a new report |
Vulnerability Threat Cloud | ★★★ | |
|
2025-03-12 14:00:00 | Implant de pirates chinois MALWORIAUX DE BARDOOR SUR LES ROUTEURS JUNIPER Chinese Hackers Implant Backdoor Malware on Juniper Routers (lien direct) |
Mandiant a révélé que l'acteur d'espionnage chinois UNC3886 a déployé des versions modifiées de la porte dérobée Tinyshell sur plusieurs routeurs OS Juniper
Mandiant revealed that Chinese espionage actor UNC3886 has deployed modified versions of the TinyShell backdoor across multiple Juniper OS routers |
Malware | ★★ | |
|
2025-03-12 10:15:00 | Microsoft corrige sept zéro jours en mars Microsoft Patches a Whopping Seven Zero-Days in March (lien direct) |
Microsoft a fixé sept jours zéro-jours mardi, dont un non actuellement exploité activement
Microsoft has fixed seven zero-days this Patch Tuesday, including one not currently being actively exploited |
★★★ | ||
|
2025-03-12 09:45:00 | Les revenus du secteur de la cybersécurité britannique augmentent de 12% pour atteindre 13 milliards de livres sterling UK Cybersecurity Sector Revenue Grows 12% to Top £13bn (lien direct) |
Le secteur de la cybersécurité du Royaume-Uni a ajouté des milliers de travailleurs et plus de 1 milliard de livres sterling de revenus en 2024
The UK\'s cybersecurity sector added thousands of workers and over £1bn in revenue in 2024 |
★★★ | ||
|
2025-03-11 17:15:00 | Blind Eagle cible le gouvernement colombien avec des fichiers .url malveillants Blind Eagle Targets Colombian Government with Malicious .url Files (lien direct) |
Blind Eagle a mené des campagnes ciblant le gouvernement colombien avec des fichiers .url malveillants et des attaques de phishing
Blind Eagle has been running campaigns targeting the Colombian government with malicious .url files and phishing attacks |
APT-C-36 | ★★ | |
|
2025-03-11 16:30:00 | New York poursuit Allstate sur la violation des données et les échecs de sécurité New York Sues Allstate Over Data Breach and Security Failures (lien direct) |
New York poursuit Allstate sur la violation des données, alléguant des échecs de sécurité qui ont exposé le nombre de licences du conducteur de près de 200 000 personnes
New York sues Allstate over data breach, alleging security failures that exposed the driver\'s license numbers of nearly 200,000 individuals |
Data Breach | ★★ | |
|
2025-03-11 13:00:00 | 95% des violations de données liées à l'erreur humaine en 2024 95% of Data Breaches Tied to Human Error in 2024 (lien direct) |
Mimecast a constaté que les menaces d'initiés, la mauvaise utilisation des informations d'identification et les erreurs axées sur l'utilisateur étaient impliquées dans la plupart des incidents de sécurité l'année dernière
Mimecast found that insider threats, credential misuse and user-driven errors were involved in most security incidents last year |
★★ | ||
|
2025-03-11 12:00:00 | La CISA exhorte toutes les organisations à corriger les vulnérabilités de l'Ivanti CISA Urges All Organizations to Patch Exploited Critical Ivanti Vulnerabilities (lien direct) |
L'Agence américaine de sécurité de cybersécurité et d'infrastructure (CISA) a ajouté cinq nouveaux défauts dans les produits Ivanti et Veracore à son catalogue de vulnérabilités exploité connues
The US Cybersecurity and Infrastructure Security Agency (CISA) has added five new flaws in Ivanti and VeraCore products to its Known Exploited Vulnerabilities catalog |
Vulnerability | ★★ | |
|
2025-03-11 11:00:00 | Le nombre record de filles participent au concours CyberFirst Record Number of Girls Compete in CyberFirst Contest (lien direct) |
Plus de 14 500 filles de partout au Royaume-Uni ont participé à la compétition CyberFirst Girls de cette année
More than 14,500 girls from across the UK took part in this year\'s CyberFirst Girls competition |
★★★ | ||
|
2025-03-11 10:00:00 | DDOS blâmé alors que X souffre de plusieurs pannes DDoS Blamed as X Suffers Multiple Outages (lien direct) |
Pro-Palestine Dark Storm Team Group revendique la responsabilité des principales attaques DDOS contre X
Pro-Palestine Dark Storm Team group claims responsibility for major DDoS attacks on X |
★★ | ||
|
2025-03-10 16:30:00 | Sim échangeant des surtensions de fraude au Moyen-Orient SIM Swapping Fraud Surges in the Middle East (lien direct) |
Sim échangeant des poussées de fraude au Moyen-Orient alors que les cybercriminels exploitent les sites Web imitant des services légitimes pour voler des données personnelles
SIM swapping fraud surges in the Middle East as cybercriminals exploit websites mimicking legitimate services to steal personal data |
Threat | ★★★ | |
|
2025-03-10 14:00:00 | La surtension des packages de logiciels malveillants exploite les défauts du système Surge in Malicious Software Packages Exploits System Flaws (lien direct) |
Un nouveau rapport de Fortinet révèle des techniques utilisées par les attaquants pour échapper aux systèmes de détection et de compromis
A new report by Fortinet reveals techniques used by attackers to evade detection and compromise systems |
★★★ | ||
|
2025-03-10 12:30:00 | RECHERCHE DE L'IA UK sous la menace des pirates d'État-nation UK AI Research Under Threat From Nation-State Hackers (lien direct) |
L'Institut Alan Turing a exhorté le gouvernement et le monde universitaire à lutter
The Alan Turing institute urged government and academia to address systemic cultural and structural security barriers in UK AI research |
Threat | ★★ | |
|
2025-03-10 11:30:00 | La Suisse oblige les rapports de cyberattaques pour les infrastructures critiques Switzerland Mandates Cyber-Attack Reporting for Critical Infrastructure (lien direct) |
À partir d'avril 2025, les organisations d'infrastructures critiques suisses devront signaler les cyberattaques aux autorités du pays dans les 24 heures suivant la découverte
Starting April 2025, Swiss critical infrastructure organizations will have to report cyber-attacks to the country\'s authorities within 24 hours of discovery |
★★★ | ||
|
2025-03-10 10:30:00 | Développeur du Texas condamné après Kill Switch Sabotage Terrain Texas Developer Convicted After Kill Switch Sabotage Plot (lien direct) |
Le développeur de logiciels Davis Lu a coûté à son employeur des centaines de milliers après avoir déployé des logiciels malveillants qui ont provoqué des accidents et des connexions échouées
Software developer Davis Lu cost his employer hundreds of thousands after deploying malware that caused crashes and failed logins |
Malware | ★★★ | |
|
2025-03-10 09:30:00 | Le nombre de copies de frappe de cobalt non autorisées chute 80% Number of Unauthorized Cobalt Strike Copies Plummets 80% (lien direct) |
Fortra affirme que le nombre de licences de grève de cobalt non autorisées dans la nature a chuté de 80% sur deux ans
Fortra claims the number of unauthorized Cobalt Strike licenses in the wild fell 80% over two years |
★★★★ | ||
|
2025-03-07 14:30:00 | Les groupes de ransomwares favorisent l'accès reproductible sur les exploits de vulnérabilité de masse Ransomware Groups Favor Repeatable Access Over Mass Vulnerability Exploits (lien direct) |
Les voyageurs ont constaté que les groupes de ransomwares se concentrent sur le ciblage des informations d'identification faibles sur les comptes VPN et Gateway pour l'accès initial, marquant un changement par rapport à 2023
Travelers found that ransomware groups are focusing on targeting weak credentials on VPN and gateway accounts for initial access, marking a shift from 2023 |
Ransomware Vulnerability | ★★★ | |
|
2025-03-07 12:04:00 | La majorité des organisations frappées par les cyberattaques d'IA comme des retards de détection Majority of Orgs Hit by AI Cyber-Attacks as Detection Lags (lien direct) |
Les cyberattaques basées sur l'IA augmentent rapidement, avec une grande majorité de professionnels de la sécurité signalant des rencontres et anticipant une vague, tout en se débrouillant avec la détection
AI-driven cyberattacks are rapidly escalating, with a vast majority of security professionals reporting encounters and anticipating a surge, while struggling with detection |
★★ |
To see everything:
Our RSS (filtrered)
