What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-05-10 10:17:27 | Fake AI video generators drop new Noodlophile infostealer malware (lien direct) | Fake AI-powered video generation tools are being used to distribute a new information-stealing malware family called 'Noodlophile,' under the guise of generated media content. [...] | |||
|
2025-05-09 14:48:15 | Ascension indique que la violation des données récente affecte plus de 430 000 patients Ascension says recent data breach affects over 430,000 patients (lien direct) |
Ascension, l'un des plus grands systèmes de santé privés aux États-Unis, a révélé qu'une violation de données divulguée le mois dernier affecte les informations personnelles et de santé de plus de 430 000 patients. [...]
Ascension, one of the largest private healthcare systems in the United States, has revealed that a data breach disclosed last month affects the personal and healthcare information of over 430,000 patients. [...] |
Data Breach Medical | ||
|
2025-05-08 18:15:39 | FBI: routeurs de fin de vie piratés pour les réseaux de proxy cybercriminaux FBI: End-of-life routers hacked for cybercrime proxy networks (lien direct) |
Le FBI prévient que les acteurs de menace déploient des logiciels malveillants sur les routeurs de fin de vie (EOL) pour les convertir en proxys vendus sur les réseaux 5Socks et AnyProxy. [...]
The FBI warns that threat actors are deploying malware on end-of-life (EoL) routers to convert them into proxies sold on the 5Socks and Anyproxy networks. [...] |
Malware Threat | ★★★ | |
|
2025-05-08 15:03:24 | L'attaque de la chaîne d'approvisionnement frappe le package NPM avec 45 000 téléchargements hebdomadaires Supply chain attack hits npm package with 45,000 weekly downloads (lien direct) |
Un package NPM nommé \\ 'rand-user-agent \' a été compromis dans une attaque de chaîne d'approvisionnement pour injecter du code obscurci qui active un Troie (rat) d'accès à distance sur le système de l'utilisateur \\. [...]
An npm package named \'rand-user-agent\' has been compromised in a supply chain attack to inject obfuscated code that activates a remote access trojan (RAT) on the user\'s system. [...] |
★★ | ||
|
2025-05-08 14:51:14 | Le package PYPI malveillant cache les logiciels malveillants de rat, cible les développeurs discords depuis 2022 Malicious PyPi package hides RAT malware, targets Discord devs since 2022 (lien direct) |
Un package Python malveillant ciblant les développeurs Discord avec un logiciel malveillant à distance d'accès à distance (rat) a été repéré sur l'index de package Python (PYPI) après plus de trois ans. [...]
A malicious Python package targeting Discord developers with remote access trojan (RAT) malware was spotted on the Python Package Index (PyPI) after more than three years. [...] |
Malware | ★★★ | |
|
2025-05-08 11:01:39 | VC Giant Insight Partners confirme les données sur les investisseurs volés en violation VC giant Insight Partners confirms investor data stolen in breach (lien direct) |
La société de capital-risque Insight Partners a confirmé que des données sensibles pour les employés et les partenaires limités ont été volés dans une cyberattaque de janvier 2025. [...]
Venture capital firm Insight Partners has confirmed that sensitive data for employees and limited partners was stolen in a January 2025 cyberattack. [...] |
★★ | ||
|
2025-05-08 09:39:15 | Google relie les nouveaux logiciels malveillants du vol de données LostKeys aux cyberespaces russes Google links new LostKeys data theft malware to Russian cyberspies (lien direct) |
Depuis le début de l'année, le Coldriver Hacking Group soutenu par l'État russe utilise de nouveaux logiciels malveillants LostKeys pour voler des fichiers dans des attaques d'espionnage ciblant les gouvernements occidentaux, les journalistes, les groupes de réflexion et les organisations non gouvernementales. [...]
Since the start of the year, the Russian state-backed ColdRiver hacking group has been using new LostKeys malware to steal files in espionage attacks targeting Western governments, journalists, think tanks, and non-governmental organizations. [...] |
Malware | ★★★ | |
|
2025-05-07 20:06:32 | Gang de ransomware de verrouillage piraté, négociations de victimes exposées LockBit ransomware gang hacked, victim negotiations exposed (lien direct) |
Le gang de ransomware de Lockbit a subi une violation de données après que ses panneaux d'affiliation Web Dark ont été dégradés et remplacés par un message reliant à un vidage de la base de données MySQL. [...]
The LockBit ransomware gang has suffered a data breach after its dark web affiliate panels were defaced and replaced with a message linking to a MySQL database dump. [...] |
Ransomware Data Breach | ★★★ | |
|
2025-05-07 14:25:39 | Hacker PowerSchool extorquant maintenant des districts scolaires individuels PowerSchool hacker now extorting individual school districts (lien direct) |
Powerschool avertit que le pirate derrière sa cyberattaque de décembre extorque désormais individuellement les écoles, menaçant de libérer les données des élèves et des enseignants précédemment volées si une rançon n'est pas payée. [...]
PowerSchool is warning that the hacker behind its December cyberattack is now individually extorting schools, threatening to release the previously stolen student and teacher data if a ransom is not paid. [...] |
★★ | ||
|
2025-05-07 10:45:19 | Jouer au ransomware exploité Windows Logging Flaw en attaques zéro jour Play ransomware exploited Windows logging flaw in zero-day attacks (lien direct) |
Le gang Play Ransomware a exploité un défaut de système de fichiers journal de fichiers de journal commun Windows à haute sévérité dans les attaques zéro-jours pour gagner des privilèges système et déployer des logiciels malveillants sur des systèmes compromis. [...]
The Play ransomware gang has exploited a high-severity Windows Common Log File System flaw in zero-day attacks to gain SYSTEM privileges and deploy malware on compromised systems. [...] |
Ransomware Malware Vulnerability Threat | ★★★ | |
|
2025-05-07 10:09:33 | NSO Group a condamné à une amende de 167 millions de dollars pour les attaques de logiciels espions sur 1 400 utilisateurs de WhatsApp NSO Group fined $167M for spyware attacks on 1,400 WhatsApp users (lien direct) |
Un jury fédéral américain a ordonné au groupe Israélien Spyware Vendor NSO de verser à WhatsApp 167 254 000 $ en dommages-intérêts punitifs et 444 719 $ en dommages-intérêts compensatoires pour une campagne de 2019 qui a ciblé 1 400 utilisateurs de l'application de communication. [...]
A U.S. federal jury has ordered Israeli spyware vendor NSO Group to pay WhatsApp $167,254,000 in punitive damages and $444,719 in compensatory damages for a 2019 campaign that targeted 1,400 users of the communication app. [...] |
★★★ | ||
|
2025-05-07 10:02:12 | Doubler vers le bas: comment universel 2ème facteur (U2F) stimule la sécurité en ligne Doubling down: How Universal 2nd Factor (U2F) boosts online security (lien direct) |
Les mots de passe seuls ne le coupent-31% des violations impliquent des informations d'identification volées. Apprenez des logiciels Specops sur la façon dont les politiques universelles du 2e facteur (U2F) et de fortes mots de passe peuvent fonctionner ensemble pour assurer la sécurité de votre organisation. [...]
Passwords alone aren\'t cutting it-31% of breaches involve stolen credentials. Learn from Specops Software about how Universal 2nd Factor (U2F) and strong password policies can work together to keep your organization secure. [...] |
★★ | ||
|
2025-05-06 13:10:23 | Samsung MagicInfo 9 Server RCE Flaw maintenant exploité en attaques Samsung MagicINFO 9 Server RCE flaw now exploited in attacks (lien direct) |
Les pirates exploitent une vulnérabilité RCE (RCE) dans le serveur Samsung MagicInfo 9 à détourner les appareils et à déployer des logiciels malveillants. [...]
Hackers are exploiting an unauthenticated remote code execution (RCE) vulnerability in the Samsung MagicINFO 9 Server to hijack devices and deploy malware. [...] |
Malware Vulnerability | ★★★ | |
|
2025-05-06 12:05:10 | Flaw Critical Langflow RCE exploité pour pirater les serveurs d'applications AI Critical Langflow RCE flaw exploited to hack AI app servers (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a marqué une vulnérabilité d'exécution du code distant de Langflow, comme exploité activement, exhortant les organisations à appliquer des mises à jour et des atténuations de sécurité dès que possible. [...]
The U.S. Cybersecurity & Infrastructure Security Agency (CISA) has tagged a Langflow remote code execution vulnerability as actively exploited, urging organizations to apply security updates and mitigations as soon as possible. [...] |
Hack Vulnerability | ★★★ | |
|
2025-05-06 10:01:11 | Pourquoi l'EASM est vital pour la protection moderne des risques numériques Why EASM is vital to modern digital risk protection (lien direct) |
Vous ne pouvez pas protéger ce que vous ne pouvez pas voir. De l'ombre à l'ombre au risque des fournisseurs, les surfaces d'attaque modernes se sont étendues rapidement - et la gestion externe de la surface d'attaque (EASM) est la façon dont les équipes de sécurité reprennent le contrôle. Apprenez de l'OutPost24 comment l'EASM alimente la protection proactive des risques numériques. [...]
You can\'t protect what you can\'t see. From shadow IT to supplier risk, modern attack surfaces are sprawling fast - and External Attack Surface Management (EASM) is how security teams take back control. Learn from Outpost24 how EASM powers proactive digital risk protection. [...] |
★★★★ | ||
|
2025-05-06 09:33:38 | Google corrige un défaut Freetype exploité activement sur Android Google fixes actively exploited FreeType flaw on Android (lien direct) |
Google a publié les mises à jour de sécurité de mai 2025 pour Android avec des correctifs pour 45 défauts de sécurité, y compris une vulnérabilité d'exécution de code Freetype 2 zéro cliquement exploitée activement. [...]
Google has released the May 2025 security updates for Android with fixes for 45 security flaws, including an actively exploited zero-click FreeType 2 code execution vulnerability. [...] |
Vulnerability Mobile | ★★★ | |
|
2025-05-06 05:13:16 | Linux Wiper Malware caché dans des modules GO malveillants sur github Linux wiper malware hidden in malicious Go modules on GitHub (lien direct) |
Une attaque de chaîne d'approvisionnement cible les serveurs Linux avec des logiciels malveillants disque cachés dans les modules Golang publiés sur GitHub. [...]
A supply-chain attack targets Linux servers with disk-wiping malware hidden in Golang modules published on GitHub. [...] |
Malware | ★★★ | |
|
2025-05-05 18:19:42 | Les pirates d'extorsion de Luna Moth posent car cela aide les bureaux à abriter les entreprises américaines Luna Moth extortion hackers pose as IT help desks to breach US firms (lien direct) |
Le groupe d'extorsion de données de données connu sous le nom de Luna Moth, alias Silent Ransom Group, a augmenté les campagnes de phishing de rappel lors d'attaques contre des institutions juridiques et financières aux États-Unis. [...]
The data-theft extortion group known as Luna Moth, aka Silent Ransom Group, has ramped up callback phishing campaigns in attacks on legal and financial institutions in the United States. [...] |
★★★ | ||
|
2025-05-05 16:28:34 | NOUVEAU "Bring votre propre installateur" Bypass EDR utilisé dans Ransomware Attack New "Bring Your Own Installer" EDR bypass used in ransomware attack (lien direct) |
Une nouvelle technique de contournement d'EDR "Bring Your Own Installer" est exploitée dans les attaques pour contourner la fonction de protection de Sentinélone \\ de Sentinelone, permettant aux acteurs de la menace de désactiver les agents de détection et de réponse (EDR) (EDR) pour installer les ransomwares Babuk. [...]
A new "Bring Your Own Installer" EDR bypass technique is exploited in attacks to bypass SentinelOne\'s tamper protection feature, allowing threat actors to disable endpoint detection and response (EDR) agents to install the Babuk ransomware. [...] |
Ransomware Threat | ★★★ | |
|
2025-05-05 15:11:17 | L'application de signal non officiel utilisée par les responsables de Trump enquête sur le piratage Unofficial Signal app used by Trump officials investigates hack (lien direct) |
TeleMessage, une société israélienne qui vend un outil d'archivage de messages de signal non officiel utilisé par certains responsables du gouvernement américain, a suspendu tous les services après avoir été piraté. [...]
TeleMessage, an Israeli company that sells an unofficial Signal message archiving tool used by some U.S. government officials, has suspended all services after reportedly being hacked. [...] |
Hack Tool | ★★ | |
|
2025-05-05 11:19:18 | Le Royaume-Uni partage des conseils de sécurité après les principales cyberattaques de vente au détail UK shares security tips after major retail cyberattacks (lien direct) |
À la suite de trois cyberattaques de haut niveau ayant un impact sur les principaux détaillants britanniques, le National Cyber Security Center (NCSC) du pays a publié des directives que toutes les entreprises sont conseillées de suivre pour renforcer leurs défenses de cybersécurité. [...]
Following three high-profile cyberattacks impacting major UK retailers, the country\'s National Cyber Security Centre (NCSC) has published guidance that all companies are advised to follow to strengthen their cybersecurity defenses. [...] |
★★★ | ||
|
2025-05-04 10:11:21 | STALC MALWWare amélioré avec des mises à niveau furtives et des outils de vol de données StealC malware enhanced with stealth upgrades and data theft tools (lien direct) |
Les créateurs de Stealc, un voleur d'informations largement utilisés et un téléchargeur de logiciels malveillants, ont publié sa deuxième version majeure, apportant plusieurs améliorations de vols et de vols de données. [...]
The creators of StealC, a widely-used information stealer and malware downloader, have released its second major version, bringing multiple stealth and data theft enhancements. [...] |
Malware Tool | ★★★ | |
|
2025-05-03 10:16:26 | Microsoft termine l'authentificateur Mot de passe automatique, déplace les utilisateurs vers le bord Microsoft ends Authenticator password autofill, moves users to Edge (lien direct) |
Microsoft a annoncé qu'il interrompra la fonction de stockage de mot de passe et de automatique dans l'application Authenticator à partir de juillet et terminera la dépréciation en août 2025. [...]
Microsoft has announced that it will discontinue the password storage and autofill feature in the Authenticator app starting in July and will complete the deprecation in August 2025. [...] |
★★ | ||
|
2025-05-02 15:52:50 | Co-op confirme le vol de données après l'attaque de DragonForce Ransomware Attack Co-op confirms data theft after DragonForce ransomware claims attack (lien direct) |
La cyberattaque coopérative est bien pire que prévu initialement, l'entreprise confirmant maintenant que les données ont été volées pour un nombre important de clients actuels et passés. [...]
The Co-op cyberattack is far worse than initially reported, with the company now confirming that data was stolen for a significant number of current and past customers. [...] |
Ransomware | ★★★ | |
|
2025-05-02 14:09:55 | L'attaque de la chaîne d'approvisionnement de Magento compromet des centaines de magasins électroniques Magento supply chain attack compromises hundreds of e-stores (lien direct) |
Une attaque en chaîne d'approvisionnement impliquant 21 extensions de Magento à déverse a compromis entre 500 et 1 000 magasins de commerce électronique, dont un appartenant à une multinationale de 40 milliards de dollars. [...]
A supply chain attack involving 21 backdoored Magento extensions has compromised between 500 and 1,000 e-commerce stores, including one belonging to a $40 billion multinational. [...] |
★★★ | ||
|
2025-05-02 09:57:31 | UK NCSC: Les cyberattaques impactant les détaillants britanniques sont un réveil UK NCSC: Cyberattacks impacting UK retailers are a wake-up call (lien direct) |
Le National Cyber Security Center du Royaume-Uni \\ a averti que les cyberattaques en cours ayant un impact sur plusieurs chaînes de vente au détail au Royaume-Uni devraient être considérées comme un "réveil". [...]
The United Kingdom\'s National Cyber Security Centre warned that ongoing cyberattacks impacting multiple UK retail chains should be taken as a "wake-up call." [...] |
★★★ | ||
|
2025-05-02 03:21:24 | Microsoft rend tous les nouveaux comptes sans mot de passe par défaut Microsoft makes all new accounts passwordless by default (lien direct) |
Microsoft a annoncé que tous les nouveaux comptes Microsoft seront "sans mot de passe par défaut" pour les sécuriser contre les attaques de mot de passe telles que le phishing, la force brute et la farce des informations d'identification. [...]
Microsoft has announced that all new Microsoft accounts will be "passwordless by default" to secure them against password attacks such as phishing, brute force, and credential stuffing. [...] |
★★★★ | ||
|
2025-04-30 20:33:42 | Les pirates abusent de la fonction de réseautage IPv6 pour détourner les mises à jour du logiciel Hackers abuse IPv6 networking feature to hijack software updates (lien direct) |
Un acteur de menace APT aligné par la Chine nommé "TheWizards" abuse d'une fonction de mise en réseau IPv6 pour lancer l'adversaire dans le milieu (AITM) attaque que les mises à jour du logiciel Hijack pour installer Windows Malware. [...]
A China-aligned APT threat actor named "TheWizards" abuses an IPv6 networking feature to launch adversary-in-the-middle (AitM) attacks that hijack software updates to install Windows malware. [...] |
Malware Threat | ★★★★ | |
|
2025-04-30 17:05:46 | Plugin WordPress déguisé en outil de sécurité injecte de la porte dérobée WordPress plugin disguised as a security tool injects backdoor (lien direct) |
Une nouvelle campagne de logiciels malveillants ciblant les sites WordPress utilise un plugin malveillant déguisé en outil de sécurité pour inciter les utilisateurs à l'installer et à lui faire confiance. [...]
A new malware campaign targeting WordPress sites employs a malicious plugin disguised as a security tool to trick users into installing and trusting it. [...] |
Malware Tool | ★★ | |
|
2025-04-30 12:20:53 | Commvault affirme que les violations récentes n'ont pas eu d'impact sur les données de sauvegarde des clients Commvault says recent breach didn\\'t impact customer backup data (lien direct) |
Commvault, l'un des principaux fournisseurs de solutions de protection des données, a déclaré qu'un acteur de menace nationale qui a violé son environnement Azure n'a pas accédé aux données de sauvegarde des clients. [...]
Commvault, a leading provider of data protection solutions, says a nation-state threat actor who breached its Azure environment didn\'t gain access to customer backup data. [...] |
Threat | ★★ | |
|
2025-04-30 10:12:54 | Le détaillant britannique Co-op ferme certains systèmes informatiques après la tentative de piratage UK retailer Co-op shuts down some IT systems after hack attempt (lien direct) |
La chaîne de supermarchés britannique Co-Op Food a confirmé à BleepingComputer via une déclaration selon laquelle elle a subi une perturbation opérationnelle limitée car elle répond à une cyberattaque. [...]
British supermarket chain Co-op Food has confirmed to BleepingComputer via a statement that it has suffered limited operational disruption as it responds to a cyberattack. [...] |
Hack | ★★ | |
|
2025-04-30 09:21:31 | Ascension révèle une nouvelle violation de données après un incident de piratage tiers Ascension discloses new data breach after third-party hacking incident (lien direct) |
Ascension, l'un des plus grands systèmes de santé privés aux États-Unis, informe les patients que leurs informations personnelles et de santé ont été volées lors d'une attaque de vol de données de décembre 2024, qui a affecté un ancien partenaire commercial. [...]
Ascension, one of the largest private healthcare systems in the United States, is notifying patients that their personal and health information was stolen in a December 2024 data theft attack, which affected a former business partner. [...] |
Data Breach Medical | ★★ | |
|
2025-04-29 12:49:53 | SK Telecom Cyberattack: remplacements SIM gratuits pour 25 millions de clients SK Telecom cyberattack: Free SIM replacements for 25 million customers (lien direct) |
Le fournisseur de mobiles sud-coréen SK Telecom a annoncé des remplacements gratuits de cartes SIM à ses 25 millions de clients mobiles à la suite d'une violation récente de données USIM, mais seulement 6 millions de cartes sont disponibles jusqu'en mai. [...]
South Korean mobile provider SK Telecom has announced free SIM card replacements to its 25 million mobile customers following a recent USIM data breach, but only 6 million cards are available through May. [...] |
Data Breach Mobile | ★★ | |
|
2025-04-29 06:00:00 | Google: 97 jours zéro exploités en 2024, plus de 50% dans les attaques de logiciels espions Google: 97 zero-days exploited in 2024, over 50% in spyware attacks (lien direct) |
Le groupe de renseignements sur les menaces de Google (GTIG) affirme que les attaquants ont exploité 75 vulnérabilités zéro jour dans la nature l'année dernière, dont plus de 50% étaient liées à des attaques de logiciels espions. [...]
Google\'s Threat Intelligence Group (GTIG) says attackers exploited 75 zero-day vulnerabilities in the wild last year, over 50% of which were linked to spyware attacks. [...] |
Vulnerability Threat | ★★ | |
|
2025-04-28 16:28:54 | Marques et violation de Spencer liées à une attaque de ransomware d'araignée dispersée Marks & Spencer breach linked to Scattered Spider ransomware attack (lien direct) |
Les pannes en cours chez le géant britannique de la vente au détail Marks & Spencer sont causées par une attaque de ransomware qui serait menée par un collectif de piratage connu sous le nom de "Spistered Spider" Bleepingcomputer a appris de plusieurs sources. [...]
Ongoing outages at British retail giant Marks & Spencer are caused by a ransomware attack believed to be conducted by a hacking collective known as "Scattered Spider" BleepingComputer has learned from multiple sources. [...] |
Ransomware | ★★ | |
|
2025-04-28 15:39:09 | Hitachi Vantara prend les serveurs hors ligne après une attaque de ransomware Akira Hitachi Vantara takes servers offline after Akira ransomware attack (lien direct) |
Hitachi Vantara, une filiale du conglomérat multinational japonais Hitachi, a été contraint de retirer les serveurs hors ligne au cours du week-end pour contenir une attaque de ransomware Akira. [...]
Hitachi Vantara, a subsidiary of Japanese multinational conglomerate Hitachi, was forced to take servers offline over the weekend to contain an Akira ransomware attack. [...] |
Ransomware | ★★ | |
|
2025-04-28 13:54:47 | Verisource dit maintenant que la violation de données de février a un impact sur 4 millions de personnes VeriSource now says February data breach impacts 4 million people (lien direct) |
La société d'administration des avantages sociaux des employés, Verisource Services, avertit qu'une violation de données a exposé les informations personnelles de quatre millions de personnes. [...]
Employee benefits administration firm VeriSource Services is warning that a data breach exposed the personal information of four million people. [...] |
Data Breach | ★★ | |
|
2025-04-27 14:21:15 | Coinbase corrige l'erreur de journal 2FA, ce qui fait que les gens pensent qu'ils ont été piratés Coinbase fixes 2FA log error making people think they were hacked (lien direct) |
Coinbase a corrigé un bogue déroutant dans ses journaux d'activité de compte qui ont fait que les utilisateurs pensent que leurs informations d'identification ont été compromises. [...]
Coinbase has fixed a confusing bug in its account activity logs that caused users to think their credentials were compromised. [...] |
★★★ | ||
|
2025-04-25 15:44:35 | La chaîne d'exploitation CMS RCE CRAFT utilisée dans les attaques zéro-jours pour voler des données Craft CMS RCE exploit chain used in zero-day attacks to steal data (lien direct) |
Selon CERT ORANG CYBERDEFENS, deux vulnérabilités ayant un impact sur les CMS artisanales ont été enchaînées en attaques zéro-jour pour violer les serveurs et voler des données, avec l'exploitation en cours. [...]
Two vulnerabilities impacting Craft CMS were chained together in zero-day attacks to breach servers and steal data, with exploitation ongoing, according to CERT Orange Cyberdefense. [...] |
Vulnerability Threat | ★★★ | |
|
2025-04-25 10:57:05 | Le fournisseur de mobiles MTN dit que la cyberattaque a compromis les données clients Mobile provider MTN says cyberattack compromised customer data (lien direct) |
Le géant mobile africain MTN Group a annoncé qu'un incident de cybersécurité avait compromis les informations personnelles de certains de ses abonnés dans certains pays. [...]
African mobile giant MTN Group announced that a cybersecurity incident has compromised the personal information of some of its subscribers in certain countries. [...] |
Mobile | ★★ | |
|
2025-04-25 10:06:23 | La violation de données des écoles publiques de Baltimore City affecte plus de 31 000 personnes Baltimore City Public Schools data breach affects over 31,000 people (lien direct) |
Les écoles publiques de Baltimore City ont informé des dizaines de milliers d'employés et d'étudiants d'une violation de données à la suite d'un incident en février lorsque des attaquants inconnus ont piraté son réseau. [...]
Baltimore City Public Schools notified tens of thousands of employees and students of a data breach following an incident in February when unknown attackers hacked into its network. [...] |
Data Breach | ★★ | |
|
2025-04-24 15:13:32 | Les pirates de Lazarus violent six entreprises dans des attaques de trou d'eau Lazarus hackers breach six companies in watering hole attacks (lien direct) |
Dans une récente campagne d'espionnage, le tristement célèbre groupe de menaces nord-coréen Lazarus a ciblé plusieurs organisations dans les secteurs du logiciel, de l'informatique, des finances et des télécommunications en Corée du Sud. [...]
In a recent espionage campaign, the infamous North Korean threat group Lazarus targeted multiple organizations in the software, IT, finance, and telecommunications sectors in South Korea. [...] |
Threat | APT 38 | ★★★ |
|
2025-04-24 12:19:14 | Frederick Health Data Breach a un impact sur près d'un million de patients Frederick Health data breach impacts nearly 1 million patients (lien direct) |
Une attaque de ransomware en janvier au Frederick Health Medical Group, un grand fournisseur de soins de santé dans le Maryland, a conduit à une violation de données affectant près d'un million de patients. [...]
A ransomware attack in January at Frederick Health Medical Group, a major healthcare provider in Maryland, has led to a data breach affecting nearly one million patients. [...] |
Ransomware Data Breach Medical | ★★★ | |
|
2025-04-24 11:06:59 | Microsoft now pays up to $30,000 for some AI vulnerabilities (lien direct) | Microsoft a annoncé une augmentation des paiements de primes de bogues à 30 000 $ pour les vulnérabilités de l'IA trouvées dans Dynamics 365 et les services et produits Power Platform. [...]
Microsoft announced an increase in bug bounty payouts to $30,000 for AI vulnerabilities found in Dynamics 365 and Power Platform services and products. [...] |
Vulnerability | ★★★ | |
|
2025-04-24 11:06:59 | Microsoft paie maintenant jusqu'à 30 000 $ pour certaines vulnérabilités de l'IA Microsoft now pays up to $30,000 for some AI vulnerabilities (lien direct) |
Microsoft a annoncé une augmentation des paiements de primes de bogues à 30 000 $ pour les vulnérabilités de l'IA trouvées dans Dynamics 365 et les services et produits Power Platform. [...]
Microsoft announced an increase in bug bounty payouts to $30,000 for AI vulnerabilities found in Dynamics 365 and Power Platform services and products. [...] |
Vulnerability | ★★ | |
|
2025-04-24 10:59:00 | Les ransomwares de verrouillage réclament l'attaque de Davita, les fuites volées données Interlock ransomware claims DaVita attack, leaks stolen data (lien direct) |
Le gang de ransomware de verrouillage a revendiqué la cyberattaque sur la société de dialyse rénale de DaVita et a divulgué des données aurait volée à l'organisation. [...]
The Interlock ransomware gang has claimed the cyberattack on DaVita kidney dialysis firm and leaked data allegedly stolen from the organization. [...] |
Ransomware | ★★ | |
|
2025-04-24 10:12:24 | La violation des données de santé de Yale New Haven affecte 5,5 millions de patients Yale New Haven Health data breach affects 5.5 million patients (lien direct) |
Yale New Haven Health (YNHHS) avertit que les acteurs de la menace ont volé les données personnelles de 5,5 millions de patients dans une cyberattaque plus tôt ce mois-ci. [...]
Yale New Haven Health (YNHHS) is warning that threat actors stole the personal data of 5.5 million patients in a cyberattack earlier this month. [...] |
Data Breach Threat | ★★★ | |
|
2025-04-23 14:30:17 | L'armée russe ciblée par un nouveau malware Android caché dans l'application de cartographie Russian army targeted by new Android malware hidden in mapping app (lien direct) |
Un nouveau logiciel malveillant Android a été découvert caché à l'intérieur des versions trojanisées de l'application de mappage de quêtes Alpine, qui serait utilisée par les soldats russes dans le cadre de la planification opérationnelle de la zone de guerre. [...]
A new Android malware has been discovered hidden inside trojanized versions of the Alpine Quest mapping app, which is reportedly used by Russian soldiers as part of war zone operational planning. [...] |
Malware Mobile | ★★★ | |
|
2025-04-23 11:38:37 | Blue Shield of California a divulgué des données de santé de 4,7 millions de membres à Google Blue Shield of California leaked health data of 4.7 million members to Google (lien direct) |
Blue Shield of California a révélé qu'il a subi une violation de données après avoir exposé des informations de santé protégées de 4,7 millions de membres aux plateformes d'analyse et de publicité de Google \\. [...]
Blue Shield of California disclosed it suffered a data breach after exposing protected health information of 4.7 million members to Google\'s analytics and advertisement platforms. [...] |
Data Breach | ★★★ | |
|
2025-04-23 10:02:12 | La détection de phishing est brisée: pourquoi la plupart des attaques se sentent comme une journée nulle Phishing detection is broken: Why most attacks feel like a zero day (lien direct) |
Les attaques de phishing échappent désormais aux filtres par e-mail, aux procurations et au MFA, ce qui fait que chaque attaque se sent comme un jour zéro. Cet article de Push Security décompose pourquoi la détection échoue et comment l'analyse en temps réel, le navigateur peut aider à tourner la tendance. [...]
Phishing attacks now evade email filters, proxies, and MFA - making every attack feel like a zero-day. This article from Push Security breaks down why detection is failing and how real-time, in-browser analysis can help turn the tide. [...] |
Vulnerability Threat | ★★ |
To see everything:
Our RSS (filtrered)
