What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-04-22 12:45:04 | La bibliothèque XRP recommandée de Ripple \\ XRPL.js a piraté pour voler des portefeuilles Ripple\\'s recommended XRP library xrpl.js hacked to steal wallets (lien direct) |
La bibliothèque JavaScript recommandée de la crypto-monnaie Raponde nommée "XRPL.js" a été compromise pour voler des graines de portefeuille XRP et des clés privées et les transférer sur un serveur contrôlé par un attaquant, permettant aux acteurs de menace de voler tous les fonds stockés dans les portefeuilles. [...]
The recommended Ripple cryptocurrency NPM JavaScript library named "xrpl.js" was compromised to steal XRP wallet seeds and private keys and transfer them to an attacker-controlled server, allowing threat actors to steal all the funds stored in the wallets. [...] |
Threat | ★★★ | |
|
2025-04-22 11:02:35 | Attaque de cookie-bite POC utilise une extension chromée pour voler des jetons de session Cookie-Bite attack PoC uses Chrome extension to steal session tokens (lien direct) |
Une attaque de preuve de concept appelé "cookie-bite" utilise une extension de navigateur pour voler les cookies de session de navigateur de l'identification Azure ENTRA pour contourner les protections d'authentification multi-facteurs (MFA) et maintenir l'accès aux services cloud comme Microsoft 365, Outlook et les équipes. [...]
A proof-of-concept attack called "Cookie-Bite" uses a browser extension to steal browser session cookies from Azure Entra ID to bypass multi-factor authentication (MFA) protections and maintain access to cloud services like Microsoft 365, Outlook, and Teams. [...] |
Cloud | ★★★ | |
|
2025-04-20 13:31:13 | Les phishers abusent google oauth pour usager google dans l'attaque de relecture de DKIM Phishers abuse Google OAuth to spoof Google in DKIM replay attack (lien direct) |
Dans une attaque plutôt intelligente, les pirates ont exploité une faiblesse qui leur a permis d'envoyer un faux e-mail qui semblait livré à partir des systèmes de Google \\, passant toutes les vérifications mais pointant vers une page frauduleuse qui a collecté des connexions. [...]
In a rather clever attack, hackers leveraged a weakness that allowed them to send a fake email that seemed delivered from Google\'s systems, passing all verifications but pointing to a fraudulent page that collected logins. [...] |
★★ | ||
|
2025-04-20 10:14:24 | Les pirates parrainés par l'État embrassent la tactique d'ingénierie sociale Clickfix State-sponsored hackers embrace ClickFix social engineering tactic (lien direct) |
Les attaques de clics sont de plus en plus adoptées par les acteurs de la menace de tous niveaux, les chercheurs voyant maintenant de multiples groupes avancés de menace persistante (APT) de la Corée du Nord, de l'Iran et de la Russie en utilisant la tactique pour violer les réseaux. [...]
ClickFix attacks are being increasingly adopted by threat actors of all levels, with researchers now seeing multiple advanced persistent threat (APT) groups from North Korea, Iran, and Russia utilizing the tactic to breach networks. [...] |
Threat | ★★ | |
|
2025-04-19 11:17:28 | Nouveau malware Android vole vos cartes de crédit pour les attaques de relais NFC New Android malware steals your credit cards for NFC relay attacks (lien direct) |
Une nouvelle plate-forme malware-as-a-service (MAAS) nommée \\ 'Supercard X \' est émergé, ciblant les appareils Android via des attaques de relais NFC qui permettent des transactions de point de vente et ATM à l'aide de données de carte de paiement compromises. [...]
A new malware-as-a-service (MaaS) platform named \'SuperCard X\' has emerged, targeting Android devices via NFC relay attacks that enable point-of-sale and ATM transactions using compromised payment card data. [...] |
Malware Mobile | ★★★ | |
|
2025-04-18 13:44:40 | Le gang de ransomware de verrouillage pousse des outils informatiques faux dans les attaques Clickfix Interlock ransomware gang pushes fake IT tools in ClickFix attacks (lien direct) |
Le gang de ransomware interlock utilise désormais des attaques ClickFix qui se font passer pour les outils informatiques pour briser les réseaux d'entreprise et déploier des logiciels malveillants qui résidaient au fichier sur les appareils. [...]
The Interlock ransomware gang now uses ClickFix attacks that impersonate IT tools to breach corporate networks and deploy file-encrypting malware on devices. [...] |
Ransomware Malware Tool | ★★★ | |
|
2025-04-18 09:43:58 | Les pirates chinois ciblent le gouvernement russe avec des logiciels malveillants de rat améliorés Chinese hackers target Russian govt with upgraded RAT malware (lien direct) |
Les pirates de langue chinoise Ironhusky ciblent les organisations gouvernementales russes et mongols en utilisant un malware de Troie (rat) amélioré d'accès à distance (rat). [...]
Chinese-speaking IronHusky hackers are targeting Russian and Mongolian government organizations using upgraded MysterySnail remote access trojan (RAT) malware. [...] |
Malware | ★★★ | |
|
2025-04-18 09:33:08 | 7 étapes à prendre après une cyberattaque basée sur les diplômes 7 Steps to Take After a Credential-Based cyberattack (lien direct) |
Les pirates ne se cassent pas dans leur connexion. Les attaques basées sur les diplômes alimentent désormais près de la moitié de toutes les violations. Apprenez à scanner votre Active Directory pour les mots de passe compromis et à arrêter les attaquants avant de frapper. [...]
Hackers don\'t break in-they log in. Credential-based attacks now fuel nearly half of all breaches. Learn how to scan your Active Directory for compromised passwords and stop attackers before they strike. [...] |
★★★ | ||
|
2025-04-17 16:51:18 | Services de divertissement Géant Legends International révèle la violation des données Entertainment services giant Legends International discloses data breach (lien direct) |
La société de gestion des sites de divertissement, Legends International, avertit qu'elle a subi une violation de données en novembre 2024, qui a eu un impact sur les employés et les personnes qui ont visité des lieux sous sa direction. [...]
Entertainment venue management firm Legends International warns it suffered a data breach in November 2024, which has impacted employees and people who visited venues under its management. [...] |
Data Breach | ★★★ | |
|
2025-04-17 15:20:39 | Windows NTLM Hash Fel Flaw exploité dans les attaques de phishing contre les gouvernements Windows NTLM hash leak flaw exploited in phishing attacks on governments (lien direct) |
Une vulnérabilité Windows qui expose les hachages NTLM à l'aide de fichiers .Library-MS est désormais activement exploité par des pirates dans des campagnes de phishing ciblant les entités gouvernementales et les entreprises privées. [...]
A Windows vulnerability that exposes NTLM hashes using .library-ms files is now actively exploited by hackers in phishing campaigns targeting government entities and private companies. [...] |
Vulnerability | ★★★ | |
|
2025-04-17 10:49:09 | Ahold Delhaize confirme le vol de données après l'attaque des ransomwares incorporés Ahold Delhaize confirms data theft after INC ransomware claims attack (lien direct) |
Le géant de la vente au détail alimentaire Ahold Delhaize confirme que les données ont été volées à ses systèmes commerciaux américains lors d'une cyberattaque de novembre 2024. [...]
Food retail giant Ahold Delhaize confirms that data was stolen from its U.S. business systems during a November 2024 cyberattack. [...] |
Ransomware | ★★★ | |
|
2025-04-17 07:23:16 | CISA met en garde contre l'augmentation des risques de violation après une fuite d'Oracle Cloud CISA warns of increased breach risks following Oracle Cloud leak (lien direct) |
Mercredi, CISA a mis en garde contre les risques de violation accrus après le compromis des serveurs hérités Oracle Cloud plus tôt cette année et a mis en évidence la menace importante pour les réseaux d'entreprise. [...]
On Wednesday, CISA warned of heightened breach risks after the compromise of legacy Oracle Cloud servers earlier this year and highlighted the significant threat to enterprise networks. [...] |
Threat Cloud | ★★★ | |
|
2025-04-16 16:47:04 | Plus de 16 000 appareils Fortinet compromis avec Symlink Backdoor Over 16,000 Fortinet devices compromised with symlink backdoor (lien direct) |
Plus de 16 000 périphériques Fortinet exposés à Internet ont été détectés comme compromis avec une nouvelle porte dérobée SymLink qui permet un accès en lecture seule à des fichiers sensibles sur des appareils précédemment compromis. [...]
Over 16,000 internet-exposed Fortinet devices have been detected as compromised with a new symlink backdoor that allows read-only access to sensitive files on previously compromised devices. [...] |
★★★ | ||
|
2025-04-16 10:02:12 | 41% des attaques contourner les défenses: la validation de l'exposition contradictoire corrige que 41% of Attacks Bypass Defenses: Adversarial Exposure Validation Fixes That (lien direct) |
Vos tableaux de bord disent que vous êtes sécurisé mais 41% des menaces sont toujours en train de passer. La validation de l'exposition adversaire de la sécurité de Picus \\ révèle ce que votre pile manque avec des simulations d'attaque continues et un pentisting automatisé. [...]
Your dashboards say you\'re secure-but 41% of threats still get through. Picus Security\'s Adversarial Exposure Validation uncovers what your stack is missing with continuous attack simulations and automated pentesting. [...] |
★★★ | ||
|
2025-04-15 16:25:57 | Midnight Blizzard déploie un nouveau malware de grapelader à l'ambassade de phishing Midnight Blizzard deploys new GrapeLoader malware in embassy phishing (lien direct) |
Le groupe d'espionnage parrainé par l'État russe Midnight Blizzard est derrière une nouvelle campagne de phistes de lance ciblant les entités diplomatiques en Europe, y compris les ambassades. [...]
Russian state-sponsored espionage group Midnight Blizzard is behind a new spear-phishing campaign targeting diplomatic entities in Europe, including embassies. [...] |
Malware | ★★★ | |
|
2025-04-15 14:33:57 | L'impact de la violation des données de l'administration historique atteint maintenant 1,6 million de personnes Landmark Admin data breach impact now reaches 1.6 million people (lien direct) |
Landmark Admin a publié une mise à jour de son enquête sur une cyberattaque qu'elle a subie en mai 2024, augmentant le nombre de personnes touchées à 1,6 million. [...]
Landmark Admin has issued an update to its investigation of a cyberattack it suffered in May 2024, increasing the number of impacted individuals to 1.6 million. [...] |
Data Breach | ★★★ | |
|
2025-04-15 14:13:46 | Le tristement célèbre babillard de messages 4chan enlevé à la suite d'un hack majeur Infamous message board 4chan taken down following major hack (lien direct) |
4Chan, un forum en ligne notoire, a été mis hors ligne plus tôt dans la journée après ce qui semble être un hack important et a depuis chargé par intermittence. [...]
4chan, a notorious online forum, was taken offline earlier today after what appears to be a significant hack and has since been loading intermittently. [...] |
Hack | ★★★ | |
|
2025-04-15 09:54:57 | Google ajoute Android Auto-Reboot pour bloquer les extractions de données médico-légales Google adds Android auto-reboot to block forensic data extractions (lien direct) |
Google déploie un nouveau mécanisme de sécurité sur les appareils Android qui redémarrera automatiquement les appareils verrouillés et inutilisés après trois jours d'inactivité consécutifs, restaurant la mémoire à un état crypté. [...]
Google is rolling out a new security mechanism on Android devices that will automatically reboot locked, unused devices after three consecutive days of inactivity, restoring memory to an encrypted state. [...] |
Mobile | ★★★ | |
|
2025-04-14 19:16:03 | Hertz confirme les informations sur les clients, les conducteurs \\ 'Licences volées en violation de données Hertz confirms customer info, drivers\\' licenses stolen in data breach (lien direct) |
Le géant de la location de voitures, Hertz Corporation, avertit qu'il a subi une violation de données après que les données des clients pour ses marques Hertz, Thrifty et Dollar ont été volées dans les attaques de vol de données Zero-Day. [...]
Car rental giant Hertz Corporation warns it suffered a data breach after customer data for its Hertz, Thrifty, and Dollar brands was stolen in the Cleo zero-day data theft attacks. [...] |
Data Breach Vulnerability Threat | ★★★ | |
|
2025-04-14 12:40:23 | New Resolverrat Malware cible les organisations pharmaceutiques et de soins de santé dans le monde entier New ResolverRAT malware targets pharma and healthcare orgs worldwide (lien direct) |
Un nouveau cheval de Troie à distance (rat) appelé \\ 'résolverrat \' est utilisé contre les organisations dans le monde, avec les logiciels malveillants utilisés dans des attaques récentes ciblant les secteurs de la santé et de la pharmaceutique. [...]
A new remote access trojan (RAT) called \'ResolverRAT\' is being used against organizations globally, with the malware used in recent attacks targeting the healthcare and pharmaceutical sectors. [...] |
Malware Medical | ★★★ | |
|
2025-04-14 10:20:25 | La société de dialyse rénale DaVita a frappé par une attaque de ransomware du week-end Kidney dialysis firm DaVita hit by weekend ransomware attack (lien direct) |
La société de dialyse rénale, DaVita, a révélé lundi qu'elle a subi une attaque de ransomware de week-end qui a crypté des parties de son réseau et a eu un impact sur certaines de ses opérations. [...]
Kidney dialysis firm DaVita disclosed Monday it suffered a weekend ransomware attack that encrypted parts of its network and impacted some of its operations. [...] |
Ransomware | ★★★ | |
|
2025-04-14 10:01:11 | Amélioration de vos DevSecops avec Wazuh, la plate-forme XDR open source Enhancing your DevSecOps with Wazuh, the open source XDR platform (lien direct) |
La sécurité ne devrait pas attendre la fin du développement. Wazuh apporte une détection, une conformité et une analyse de vulnérabilité en temps réel dans la puissance de votre pipeline DevOps, une stratégie DevSecops plus forte dès le premier jour. En savoir plus sur la façon dont Wazuh peut aider à sécuriser votre cycle de développement. [...]
Security shouldn\'t wait until the end of development. Wazuh brings real-time threat detection, compliance, and vulnerability scanning into your DevOps pipeline-powering a stronger DevSecOps strategy from day one. Learn more about how Wazuh can help secure your development cycle. [...] |
Vulnerability Threat | ★★ | |
|
2025-04-12 12:09:43 | La fuite confirme le GPT 4.1 d'Openai \\ est avant GPT 5.0 Leak confirms OpenAI\\'s GPT 4.1 is coming before GPT 5.0 (lien direct) |
OpenAI travaille sur un autre modèle d'IA, qui aurait appelé GPT-4.1, successeur de GPT-4O. [...]
OpenAI is working on yet another AI model, reportedly called GPT-4.1, a successor to GPT-4o. [...] |
★★★ | ||
|
2025-04-11 12:29:52 | L'université de Western Sydney révèle les violations de sécurité, la fuite de données Western Sydney University discloses security breaches, data leak (lien direct) |
L'Université Western Sydney (WSU) a annoncé deux incidents de sécurité qui ont exposé des informations personnelles appartenant aux membres de sa communauté. [...]
Western Sydney University (WSU) announced two security incidents that exposed personal information belonging to members of its community. [...] |
★★★ | ||
|
2025-04-11 12:08:54 | Fortinet: les pirates conservent l'accès aux VPN FortiGate patch à l'aide de SymLinks Fortinet: Hackers retain access to patched FortiGate VPNs using symlinks (lien direct) |
Fortinet avertit que les acteurs de la menace utilisent une technique post-exploitation qui les aide à maintenir l'accès en lecture seule aux périphériques VPN FortiGate précédemment compromis même après le correctif d'attaque d'origine. [...]
Fortinet warns that threat actors use a post-exploitation technique that helps them maintain read-only access to previously compromised FortiGate VPN devices even after the original attack vector was patched. [...] |
Threat | ★★★ | |
|
2025-04-11 09:23:18 | Le fournisseur de tests de laboratoire américain a exposé des données de santé de 1,6 million de personnes US lab testing provider exposed health data of 1.6 million people (lien direct) |
Laboratory Services Cooperative (LSC) a publié une déclaration informant qu'elle a subi une violation de données où les pirates ont volé des informations sensibles d'environ 1,6 million de personnes de ses systèmes. [...]
Laboratory Services Cooperative (LSC) has released a statement informing it suffered a data breach where hackers stole sensitive information of roughly 1.6 million people from its systems. [...] |
Data Breach | ★★★ | |
|
2025-04-11 08:24:37 | L'attaque des ransomwares coûte l'opérateur IKEA en Europe de l'Est 23 millions de dollars Ransomware attack cost IKEA operator in Eastern Europe $23 million (lien direct) |
Fourlis Group, l'opérateur des magasins IKEA en Grèce, Chypre, en Roumanie et en Bulgarie, a informé que l'attaque de ransomware qu'elle avait subie juste avant le Black Friday le 27 novembre 2024, a provoqué des pertes estimées à 20 millions d'euros (22,8 millions de dollars). [...]
Fourlis Group, the operator of IKEA stores in Greece, Cyprus, Romania, and Bulgaria, has informed that the ransomware attack it suffered just before Black Friday on November 27, 2024, caused losses estimated to €20 million ($22.8M). [...] |
Ransomware | ★★★ | |
|
2025-04-10 10:23:04 | Les pirates russes attaquent la mission militaire occidentale en utilisant un lecteur malveillant Russian hackers attack Western military mission using malicious drive (lien direct) |
Le groupe de piratage russe soutenu par l'État Gamaredon (alias "Shuckworm") a ciblé une mission militaire d'un pays occidental en Ukraine dans des attaques probablement déployées à partir de disques amovibles. [...]
The Russian state-backed hacking group Gamaredon (aka "Shuckworm") has been targeting a military mission of a Western country in Ukraine in attacks likely deployed from removable drives. [...] |
★★ | ||
|
2025-04-10 09:23:34 | Sensata Technologies frappées par l'attaque des ransomwares impactant les opérations Sensata Technologies hit by ransomware attack impacting operations (lien direct) |
Sensata Technologies (connue sous le nom de Sensata) a subi une attaque de ransomware le week-end dernier qui crypte des parties du réseau de l'entreprise et perturbé les opérations. [...]
Sensata Technologies (known as Sensata) has suffered a ransomware attack last weekend that encrypted parts of the company network and disrupted operations. [...] |
Ransomware | ★★★ | |
|
2025-04-09 15:12:51 | Oracle dit que "serveurs obsolètes" piratés, nie la violation des nuages Oracle says "obsolete servers" hacked, denies cloud breach (lien direct) |
Oracle a finalement confirmé dans les notifications par e-mail envoyées aux clients qu'un pirate a volé et divulgué des informations d'identification qui ont été volées à ce qu'elle a décrit comme "deux serveurs obsolètes". [...]
Oracle finally confirmed in email notifications sent to customers that a hacker stole and leaked credentials that were stolen from what it described as "two obsolete servers." [...] |
Cloud | ★★ | |
|
2025-04-09 11:38:30 | Centrestack RCE exploité comme zéro-jour pour violer les serveurs de partage de fichiers CentreStack RCE exploited as zero-day to breach file sharing servers (lien direct) |
Les pirates ont exploité une vulnérabilité dans le logiciel de partage de fichiers sécurisé de Gladinet Centrestack \\ comme un jour zéro depuis mars pour violer les serveurs de stockage [...]
Hackers exploited a vulnerability in Gladinet CentreStack\'s secure file-sharing software as a zero-day since March to breach storage servers [...] |
Vulnerability Threat | ★★★ | |
|
2025-04-09 09:33:56 | La police détient les clients malveillants de Smokeloader, saisit les serveurs Police detains Smokeloader malware customers, seizes servers (lien direct) |
Dans l'activité de suivi pour l'opération Endgame, les forces de l'ordre ont retrouvé les clients de SmokeLoader Botnet et ont détenu au moins cinq personnes. [...]
In follow-up activity for Operation Endgame, law enforcement tracked down Smokeloader botnet\'s customers and detained at least five individuals. [...] |
Malware Legislation | ★★★ | |
|
2025-04-08 16:53:33 | Les faux outils complémentaires de faux Microsoft Office poussent les logiciels malveillants via Sourceforge Fake Microsoft Office add-in tools push malware via SourceForge (lien direct) |
Les acteurs de la menace abusent de Sourceforge pour distribuer de faux modules complémentaires Microsoft qui installent des logiciels malveillants sur les ordinateurs des victimes à la mienne et voler la crypto-monnaie. [...]
Threat actors are abusing SourceForge to distribute fake Microsoft add-ins that install malware on victims\' computers to both mine and steal cryptocurrency. [...] |
Malware Tool Threat | ★★★ | |
|
2025-04-08 13:29:23 | Les pirates se cachent dans les systèmes de Treasury Occ \\ depuis le juin 2023 Hackers lurked in Treasury OCC\\'s systems since June 2023 breach (lien direct) |
Les attaquants inconnus qui ont violé le bureau du trésor du contrôleur de la monnaie (OCC) en juin 2023 ont eu accès à plus de 150 000 e-mails. [...]
Unknown attackers who breached the Treasury\'s Office of the Comptroller of the Currency (OCC) in June 2023 gained access to over 150,000 emails. [...] |
★★★ | ||
|
2025-04-07 14:30:26 | Le site de fuite du web sombre de l'Everest Ransomware \\ est désormais hors ligne Everest ransomware\\'s dark web leak site defaced, now offline (lien direct) |
Le site de fuite de web sombre de l'Everest Ransomware Gang a apparemment été piraté ce week-end par un attaquant inconnu et est maintenant hors ligne. [...]
The dark web leak site of the Everest ransomware gang has apparently been hacked over the weekend by an unknown attacker and is now offline. [...] |
Ransomware | ★★★ | |
|
2025-04-07 13:55:51 | Google fixe Android Zero-Days exploité dans les attaques, 60 autres défauts Google fixes Android zero-days exploited in attacks, 60 other flaws (lien direct) |
Google a publié des correctifs pour 62 vulnérabilités dans la mise à jour de sécurité d'avril 2025 d'Android \\, y compris deux jours zéro exploités dans des attaques ciblées. [...]
Google has released patches for 62 vulnerabilities in Android\'s April 2025 security update, including two zero-days exploited in targeted attacks. [...] |
Vulnerability Mobile | ★★★ | |
|
2025-04-07 11:56:51 | Le géant alimentaire WK Kellogg révèle la violation des données liée aux ransomwares de CloP Food giant WK Kellogg discloses data breach linked to Clop ransomware (lien direct) |
Le géant alimentaire américain WK Kellogg Co avertit les employés et les fournisseurs que les données de l'entreprise ont été volées lors des attaques de vol de données CLEO 2024. [...]
US food giant WK Kellogg Co is warning employees and vendors that company data was stolen during the 2024 Cleo data theft attacks. [...] |
Ransomware Data Breach | ★★ | |
|
2025-04-05 11:36:45 | Coinbase pour corriger l'entrée d'activité du compte 2FA Freeing Out Users Coinbase to fix 2FA account activity entry freaking out users (lien direct) |
Coinbase corrige un message d'activité de compte incorrect qui panique des clients et leur fait penser que leurs informations d'identification ont été compromises. [...]
Coinbase is fixing an incorrect account activity message that freaks out customers and makes them think their credentials were compromised. [...] |
★★★ | ||
|
2025-04-04 13:26:38 | Le port de Seattle dit que la violation des ransomwares a un impact sur 90 000 personnes Port of Seattle says ransomware breach impacts 90,000 people (lien direct) |
Port of Seattle, l'agence gouvernementale américaine supervisant le port maritime et l'aéroport de Seattle, informe environ 90 000 personnes d'une violation de données après que leurs informations personnelles ont été volées lors d'une attaque de ransomware d'août 2024. [...]
Port of Seattle, the U.S. government agency overseeing Seattle\'s seaport and airport, is notifying roughly 90,000 individuals of a data breach after their personal information was stolen in an August 2024 ransomware attack. [...] |
Ransomware Data Breach | ★★★ | |
|
2025-04-04 10:07:21 | Europcar Gitlab Breach expose des données de jusqu'à 200 000 clients Europcar GitLab breach exposes data of up to 200,000 customers (lien direct) |
Un pirate a violé les référentiels Gitlab de la société de location de voitures multinationaux Europcar Mobility Group et a volé le code source pour les applications Android et iOS, ainsi que certaines informations personnelles appartenant à jusqu'à 200 000 utilisateurs. [...]
A hacker breached the GitLab repositories of multinational car-rental company Europcar Mobility Group and stole source code for Android and iOS applications, as well as some personal information belonging to up to 200,000 users. [...] |
Mobile | ★★★ | |
|
2025-04-03 13:43:34 | Les correctifs Ivanti Connectent Secure Zero-Day exploité depuis la mi-mars Ivanti patches Connect Secure zero-day exploited since mid-March (lien direct) |
Ivanti a publié des mises à jour de sécurité pour corriger une vulnérabilité critique d'exécution de code à distance Connect Secure Exploitée par un acteur d'espionnage lié à la Chine pour déployer des logiciels malveillants depuis au moins la mi-mars 2025. [...]
Ivanti has released security updates to patch a critical Connect Secure remote code execution vulnerability exploited by a China-linked espionage actor to deploy malware since at least mid-March 2025. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2025-04-03 11:43:17 | Le barreau de l'État du Texas met en garde contre la violation des données après l'attaque des ransomwares incorporés Texas State Bar warns of data breach after INC ransomware claims attack (lien direct) |
Le barreau du Texas avertit qu'il a subi une violation de données après que le gang de ransomwares Inc a affirmé avoir violé l'organisation et commencé à fuir des échantillons de données volées. [...]
The State Bar of Texas is warning it suffered a data breach after the INC ransomware gang claimed to have breached the organization and began leaking samples of stolen data. [...] |
Ransomware Data Breach | ★★★ | |
|
2025-04-03 11:26:45 | Oracle privé confirme la violation du cloud aux clients Oracle privately confirms Cloud breach to customers (lien direct) |
Oracle a finalement reconnu à certains clients que les attaquants ont volé les anciennes références des clients après avoir enfreint un "environnement hérité" utilisé en 2017. [...]
Oracle has finally acknowledged to some customers that attackers have stolen old client credentials after breaching a "legacy environment" last used in 2017. [...] |
Cloud | ★★★ | |
|
2025-04-03 10:46:50 | Une récente attaque de la chaîne d'approvisionnement de Github a été tracée à un jeton divulgué Recent GitHub supply chain attack traced to leaked SpotBugs token (lien direct) |
Une attaque en cascade de la chaîne d'approvisionnement contre Github qui a ciblé Coinbase en mars est désormais retracée à un seul jeton volé dans un flux de travail Spotbugs, qui a permis à un acteur de menace de compromettre plusieurs projets Github. [...]
A cascading supply chain attack on GitHub that targeted Coinbase in March has now been traced back to a single token stolen from a SpotBugs workflow, which allowed a threat actor to compromise multiple GitHub projects. [...] |
Threat | ★★★ | |
|
2025-04-02 12:34:08 | Royal Mail enquête sur les réclamations des fuites de données, aucun impact sur les opérations Royal Mail investigates data leak claims, no impact on operations (lien direct) |
Royal Mail enquête sur les allégations d'une violation de sécurité après qu'un acteur de menace a divulgué plus de 144 Go de données aurait volée aux systèmes de la société. [...]
Royal Mail is investigating claims of a security breach after a threat actor leaked over 144GB of data allegedly stolen from the company\'s systems. [...] |
Threat | ★★★ | |
|
2025-04-02 10:01:11 | La réalité derrière les échecs du contrôle de la sécurité et comment les empêcher The Reality Behind Security Control Failures-And How to Prevent Them (lien direct) |
La plupart des organisations ne découvrent que leurs contrôles de sécurité ont échoué après une violation. Avec la validation continue d'OndeFend \\, vous pouvez tester, mesurer et prouver vos défenses, les attaquants avant exploitent. [...]
Most orgs only discover their security controls failed after a breach. With OnDefend\'s continuous validation, you can test, measure, and prove your defenses work-before attackers exploit blind spots. [...] |
Threat | ★★★ | |
|
2025-04-02 09:57:23 | Les appareils Android contrefaits trouvés préchargés avec Triada Malware Counterfeit Android devices found preloaded With Triada malware (lien direct) |
Une nouvelle version de la Triada Trojan a été découverte préinstallée sur des milliers de nouveaux appareils Android, permettant aux acteurs de menace de voler des données dès leur configuration. [...]
A new version of the Triada trojan has been discovered preinstalled on thousands of new Android devices, allowing threat actors to steal data as soon as they are set up. [...] |
Malware Threat Mobile | ★★★ | |
|
2025-04-01 13:30:00 | Nous sentions un rat (DC): révéler une chaîne de livraison de logiciels malveillants sophistiquée We Smell a (DC)Rat: Revealing a Sophisticated Malware Delivery Chain (lien direct) |
Un fichier RAR, une fausse assignation et une partie de la citation de Nietzsche - tout d'une chaîne de logiciels malveillants en plusieurs étapes fournissant DCRAT & Rhadamanthys. Acronis Tru décompose comment les attaquants utilisent les scripts VBS, lot et PowerShell pour glisser les défenses au-delà. [...]
A RAR file, a fake summons, and a Nietzsche quote-all part of a multi-stage malware chain delivering DCRat & Rhadamanthys. Acronis TRU breaks down how attackers use VBS, batch, and PowerShell scripts to slip past defenses. [...] |
Malware | ★★★ | |
|
2025-04-01 10:31:00 | Près de 24 000 IPS derrière Wave of Palo Alto Global Protect Scanses Nearly 24,000 IPs behind wave of Palo Alto Global Protect scans (lien direct) |
Un pic significatif dans l'activité de balayage ciblant les portails de connexion de Palo Alto Network a été observé, les chercheurs concernant sont un prélude à une attaque ou une faille à venir exploitée. [...]
A significant spike in scanning activity targeting Palo Alto Network GlobalProtect login portals has been observed, with researchers concerned it may be a prelude to an upcoming attack or flaw being exploited. [...] |
★★ | ||
|
2025-03-31 14:49:00 | Plate-forme de phishing \\ 'lucid \\' derrière la vague d'iOS, Android SMS Attaques Phishing platform \\'Lucid\\' behind wave of iOS, Android SMS attacks (lien direct) |
Une plate-forme de phishing-as-a-service (phaaS) nommée \\ 'lucid \' a ciblé 169 entités dans 88 pays en utilisant des messages bien conçus envoyés sur iMessage (IOS) et RCS (Android). [...]
A phishing-as-a-service (PhaaS) platform named \'Lucid\' has been targeting 169 entities in 88 countries using well-crafted messages sent on iMessage (iOS) and RCS (Android). [...] |
Mobile | ★★★ |
To see everything:
Our RSS (filtrered)
