What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-03-31 11:56:54 | Les pirates nord-coréens adoptent des attaques Clickfix pour cibler les entreprises cryptographiques North Korean hackers adopt ClickFix attacks to target crypto firms (lien direct) |
Le célèbre groupe nord-coréen de piratage de Lazarus aurait adopté des tactiques \\ 'clickfix \' pour déployer des travailleurs de logiciels malveillants dans l'industrie de la crypto-monnaie, en particulier la finance centralisée (CEFI). [...]
The notorious North Korean Lazarus hacking group has reportedly adopted \'ClickFix\' tactics to deploy malware targeting job seekers in the cryptocurrency industry, particularly centralized finance (CeFi). [...] |
Malware | APT 38 | ★★★ |
|
2025-03-30 10:17:19 | Nouveau Crocodilus malware vole les utilisateurs d'Android \\ 'Clés de portefeuille crypto New Crocodilus malware steals Android users\\' crypto wallet keys (lien direct) |
Un logiciel malveillant Android nouvellement découvert surnommé Crocodilus astuce les utilisateurs pour fournir la phrase de graines pour le portefeuille de crypto-monnaie en utilisant un avertissement pour sauvegarder la clé pour éviter de perdre l'accès. [...]
A newly discovered Android malware dubbed Crocodilus tricks users into providing the seed phrase for the cryptocurrency wallet using a warning to back up the key to avoid losing access. [...] |
Malware Mobile | ★★★ | |
|
2025-03-28 15:30:29 | Le géant de la vente au détail Sam \\'s Club enquête sur les réclamations de violation des ransomwares Clop Retail giant Sam\\'s Club investigates Clop ransomware breach claims (lien direct) |
Le Sam \'s Club, une chaîne de supermarchés entre les entrepôts américains appartenant au géant américain de la vente au détail Walmart, enquête sur les allégations d'une violation de ransomware de Clop. [...]
Sam\'s Club, an American warehouse supermarket chain owned by U.S. retail giant Walmart, is investigating claims of a Clop ransomware breach. [...] |
Ransomware | ★★★ | |
|
2025-03-28 13:54:48 | Openai paie maintenant 100 000 $ pour les chercheurs pour les vulnérabilités critiques OpenAI now pays researchers $100,000 for critical vulnerabilities (lien direct) |
La société d'intelligence artificielle Openai a annoncé une augmentation de cinq fois les récompenses maximales de primes de bogues pour les vulnérabilités de sécurité critiques "exceptionnelles et différenciées" de 20 000 $ à 100 000 $. [...]
Artificial intelligence company OpenAI has announced a fivefold increase in the maximum bug bounty rewards for "exceptional and differentiated" critical security vulnerabilities from $20,000 to $100,000. [...] |
Vulnerability | ★★★ | |
|
2025-03-28 10:13:58 | Oracle Health Breach compromet les données des patients dans les hôpitaux américains Oracle Health breach compromises patient data at US hospitals (lien direct) |
Une violation chez Oracle Health a un impact sur plusieurs organisations de soins de santé américaines et hôpitaux après qu'un acteur menace a volé les données des patients des serveurs hérités. [...]
A breach at Oracle Health impacts multiple US healthcare organizations and hospitals after a threat actor stole patient data from legacy servers. [...] |
Threat Medical | ★★★ | |
|
2025-03-27 14:38:23 | Les pirates chinois de FamousSarrow déploient des logiciels malveillants améliorés lors d'attaques Chinese FamousSparrow hackers deploy upgraded malware in attacks (lien direct) |
Un groupe de cyberespionnage lié à la Chine connue sous le nom de \\ 'célèbre Sparrow \' a été observé en utilisant une nouvelle version modulaire de sa porte dérobée signature \\ 'Sparrowdoor \' contre une organisation commerciale basée aux États-Unis. [...]
A China-linked cyberespionage group known as \'FamousSparrow\' was observed using a new modular version of its signature backdoor \'SparrowDoor\' against a US-based trade organization. [...] |
Malware | ★★★ | |
|
2025-03-27 08:00:05 | Des dizaines de défauts de l'onduleur solaire pourraient être exploités pour attaquer les réseaux électriques Dozens of solar inverter flaws could be exploited to attack power grids (lien direct) |
Des dizaines de vulnérabilités dans les produits de trois principaux fabricants d'onduleurs solaires, Sungrow, Growatt et SMA pourraient être exploités pour contrôler les appareils ou exécuter du code à distance sur la plate-forme cloud du fournisseur. [...]
Dozens of vulnerabilities in products from three leading makers of solar inverters, Sungrow, Growatt, and SMA, could be exploited to control devices or execute code remotely on the vendor\'s cloud platform. [...] |
Vulnerability Cloud | ★★★★ | |
|
2025-03-26 20:01:00 | Fournisseur de logiciels aux amendes britanniques 3,07 millions de livres sterling pour une violation de ransomware 2022 UK fines software provider £3.07 million for 2022 ransomware breach (lien direct) |
Le bureau du Royaume-Uni du commissaire à l'information (ICO) a infligé une amende à Advanced Computer Software Group Ltd 3,07 millions de livres sterling sur une attaque de ransomware en 2022 qui a exposé les données personnelles sensibles de 79 404 personnes, y compris les patients du National Health Service (NHS). [...]
The UK Information Commissioner\'s Office (ICO) has fined Advanced Computer Software Group Ltd £3.07 million over a 2022 ransomware attack that exposed the sensitive personal data of 79,404 people, including National Health Service (NHS) patients. [...] |
Ransomware | ★★★ | |
|
2025-03-26 16:20:57 | Les clients d'Oracle confirment que les données volées dans une violation de cloud présumée sont valides Oracle customers confirm data stolen in alleged cloud breach is valid (lien direct) |
Malgré Oracle niant une violation de ses serveurs de connexion SSO Federated Oracle Cloud et le vol de données de compte pour 6 millions de personnes, BleepingComputer a confirmé avec plusieurs sociétés qui ont associé des échantillons de données partagés par l'acteur de menace sont valides. [...]
Despite Oracle denying a breach of its Oracle Cloud federated SSO login servers and the theft of account data for 6 million people, BleepingComputer has confirmed with multiple companies that associated data samples shared by the threat actor are valid. [...] |
Threat Cloud | ★★★★ | |
|
2025-03-26 14:42:51 | Les streamements révèlent la violation de données tierces après les données de fuite de pirate StreamElements discloses third-party data breach after hacker leaks data (lien direct) |
Les difficultés de streaming basées sur le cloud confirment qu'ils ont subi une violation de données chez un fournisseur de services tiers après qu'un acteur de menace a divulgué des échantillons de données volées sur un forum de piratage. [...]
Cloud-based streaming company StreamElements confirms it suffered a data breach at a third-party service provider after a threat actor leaked samples of stolen data on a hacking forum. [...] |
Data Breach Threat | ★★★ | |
|
2025-03-26 11:16:33 | Les 7 tendances technologiques qui pourraient remplacer les mots de passe The 7 technology trends that could replace passwords (lien direct) |
Les mots de passe volés de 230m répondaient aux exigences de complexité et étaient toujours compromis. Les mots de passe ne vont pas pour l'instant, mais il existe de nouvelles technologies qui peuvent les remplacer de plus en plus. En savoir plus sur les logiciels Specops sur la façon de protéger vos mots de passe. [...]
230M stolen passwords met complexity requirements-and were still compromised. Passwords aren\'t going away for now, but there are new technologies that may increasingly replace them. Learn more from Specops Software about how to protect your passwords. [...] |
★★★ | ||
|
2025-03-26 08:00:00 | New NPM Attack poisons Packages locaux avec des déambulations New npm attack poisons local packages with backdoors (lien direct) |
Deux forfaits malveillants ont été découverts sur NPM (Node Package Manager) qui correctement patch légitime et installé localement pour injecter une porte dérobée à coque inversée persistante. [...]
Two malicious packages were discovered on npm (Node package manager) that covertly patch legitimate, locally installed packages to inject a persistent reverse shell backdoor. [...] |
★★★ | ||
|
2025-03-26 02:42:48 | Google fixe Chrome Zero-Day exploité dans la campagne d'espionnage Google fixes Chrome zero-day exploited in espionage campaign (lien direct) |
Google a corrigé une vulnérabilité chromée de chromée à haute sévérité exploitée pour échapper au bac à sable du navigateur et à déployer des logiciels malveillants dans des attaques d'espionnage ciblant les organisations russes. [...]
Google has fixed a high-severity Chrome zero-day vulnerability exploited to escape the browser\'s sandbox and deploy malware in espionage attacks targeting Russian organizations. [...] |
Malware Vulnerability Threat | ★★ | |
|
2025-03-25 15:47:07 | Cloudflare R2 Service Putage Causé par une erreur de rotation de mot de passe Cloudflare R2 service outage caused by password rotation error (lien direct) |
CloudFlare a annoncé que son stockage d'objets R2 et ses services dépendants ont connu une panne de 1 heure et 7 minutes, provoquant 100% d'écriture et 35% de défaillances de lecture à l'échelle mondiale. [...]
Cloudflare has announced that its R2 object storage and dependent services experienced an outage lasting 1 hour and 7 minutes, causing 100% write and 35% read failures globally. [...] |
★★ | ||
|
2025-03-25 09:52:53 | New Android Malware utilise .net Maui de Microsoft \\ pour échapper à la détection New Android malware uses Microsoft\\'s .NET MAUI to evade detection (lien direct) |
Les nouvelles campagnes de logiciels malveillants Android utilisent le cadre multiplateforme de Microsoft \\ .net Maui tout en déguisant des services légitimes pour échapper à la détection. [...]
New Android malware campaigns use Microsoft\'s cross-platform framework .NET MAUI while disguising as legitimate services to evade detection. [...] |
Malware Mobile | ★★★ | |
|
2025-03-24 13:53:27 | Les pirates de fourmis tisserand chinois ont espionné un réseau de télécommunications pendant 4 ans Chinese Weaver Ant hackers spied on telco network for 4 years (lien direct) |
Un groupe de menaces avancées lié à la Chine nommé Weaver Ant a passé plus de quatre ans dans le réseau d'un fournisseur de services de télécommunications, cachant du trafic et des infrastructures à l'aide de routeurs CPE Zyxel compromis. [...]
A China-linked advanced threat group named Weaver Ant spent more than four years in the network of a telecommunications services provider, hiding traffic and infrastructure with the help of compromised Zyxel CPE routers. [...] |
Threat | ★★★ | |
|
2025-03-24 10:01:11 | Menaces cachées: comment les sauvegardes Microsoft 365 stockent les risques pour les attaques futures Hidden Threats: How Microsoft 365 Backups Store Risks for Future Attacks (lien direct) |
Acronis Threat Research a trouvé 2M + URL malveillants et 5 000 encore des instances de logiciels malveillants dans les données de sauvegarde Microsoft 365 démontrant la façon dont la sécurité intégrée n'est pas toujours suffisante. Ne laissez pas les menaces persister dans vos données cloud. Renforcez vos défenses. [...]
Acronis Threat Research found 2M+ malicious URLs & 5,000+ malware instances in Microsoft 365 backup data-demonstrating how built-in security isn\'t always enough. Don\'t let threats persist in your cloud data. Strengthen your defenses. [...] |
Malware Threat Cloud | ★★★ | |
|
2025-03-24 00:08:37 | Astra (partage d'écran) de Google Gemini \\ lance sur Android pour certains utilisateurs Google Gemini\\'s Astra (screen sharing) rolls out on Android for some users (lien direct) |
Au MWC 2025, Google a confirmé qu'il fonctionnait sur l'écran et les capacités de partage vidéo pour Gemini Live, nommé "Project Astra". À cette époque, Google a promis que la fonctionnalité commencerait bientôt à se déployer, et maintenant certains utilisateurs l'ont repéré dans la nature. [...]
At MWC 2025, Google confirmed it was working on screen and video share capabilities for Gemini Live, codenamed "Project Astra". At that time, Google promised that the feature would begin rolling out soon, and now some users have spotted it in the wild. [...] |
Mobile | ★★ | |
|
2025-03-23 10:09:19 | Les avertissements du FBI sont des convertisseurs de fichiers de tarif réels poussent des logiciels malveillants FBI warnings are true-fake file converters do push malware (lien direct) |
Le FBI avertit que les faux convertisseurs de documents en ligne sont utilisés pour voler les informations de la personne et, dans les pires scénarios, conduire à des attaques de ransomwares. [...]
The FBI is warning that fake online document converters are being used to steal people\'s information and, in worst-case scenarios, lead to ransomware attacks. [...] |
Ransomware Malware | ★★ | |
|
2025-03-22 10:30:04 | Microsoft Trusted Signing Service a maltraité au malware de code de code Microsoft Trusted Signing service abused to code-sign malware (lien direct) |
Les cybercriminels abusent de la plate-forme de signature de confiance de Microsoft \\ aux exécutables de logiciels malveillants de code de code avec des certificats de trois jours de courte durée. [...]
Cybercriminals are abusing Microsoft\'s Trusted Signing platform to code-sign malware executables with short-lived three-day certificates. [...] |
Malware | ★★ | |
|
2025-03-21 19:35:17 | Coinbase était la cible principale des violations récentes des actions GitHub Coinbase was primary target of recent GitHub Actions breaches (lien direct) |
Les chercheurs ont déterminé que Coinbase était la cible principale dans une attaque de chaîne d'approvisionnement en cascade récentes qui compromet les secrets dans des centaines de référentiels. [...]
Researchers have determined that Coinbase was the primary target in a recent GitHub Actions cascading supply chain attack that compromised secrets in hundreds of repositories. [...] |
★★★ | ||
|
2025-03-21 16:43:51 | Oracle nie la violation après que le pirate prétend le vol de 6 millions d'enregistrements de données Oracle denies breach after hacker claims theft of 6 million data records (lien direct) |
Oracle nie qu'il a été violé après qu'un acteur de menace ait affirmé vendre 6 millions de dossiers de données qui auraient été volés aux serveurs de connexion SSO Federated SSO de la société \\ [...]
Oracle denies it was breached after a threat actor claimed to be selling 6 million data records allegedly stolen from the company\'s Oracle Cloud federated SSO login servers [...] |
Threat Cloud | ★★ | |
|
2025-03-21 09:24:23 | Steam tire la démo de la démo infectée Windows avec des logiciels malveillants voleurs d'informations Steam pulls game demo infecting Windows with info-stealing malware (lien direct) |
Valve a supprimé un jeu intitulé \\ 'Sniper: Résolution de Phantom \\ \' du magasin Steam à la suite de plusieurs rapports d'utilisateurs qui ont indiqué que son installateur de démonstration a en fait infecté leurs systèmes avec des informations volant des logiciels malveillants. [...]
Valve has removed a game titled \'Sniper: Phantom\'s Resolution\' from the Steam store following multiple user reports that indicated its demo installer actually infected their systems with information stealing malware. [...] |
Malware | ★★★ | |
|
2025-03-20 19:30:38 | Veeam RCE Bug permet aux utilisateurs du domaine de pirater les serveurs de sauvegarde, patch maintenant Veeam RCE bug lets domain users hack backup servers, patch now (lien direct) |
Veeam a corrigé une vulnérabilité critique d'exécution de code distant suivi en tant que CVE-2025-23120 dans son logiciel de sauvegarde et de réplication qui a un impact sur les installations jointes du domaine. [...]
Veeam has patched a critical remote code execution vulnerability tracked as CVE-2025-23120 in its Backup & Replication software that impacts domain-joined installations. [...] |
Hack Vulnerability | ★★ | |
|
2025-03-20 12:23:47 | Le Royaume-Uni exhorte les organisations critiques à adopter la cryptographie quantique d'ici 2035 UK urges critical orgs to adopt quantum cryptography by 2035 (lien direct) |
Le National Cyber Security Center (NCSC) du Royaume-Uni a publié des calendriers spécifiques sur la migration vers la cryptographie post-Quantum (PQC), dictant que les organisations critiques devraient effectuer la migration d'ici 2035. [...]
The UK\'s National Cyber Security Centre (NCSC) has published specific timelines on migrating to post-quantum cryptography (PQC), dictating that critical organizations should complete migration by 2035. [...] |
★★ | ||
|
2025-03-20 10:34:57 | Attaque de la chaîne d'approvisionnement de GitHub Attaque exposée Secrets dans 218 REPOS GitHub Action supply chain attack exposed secrets in 218 repos (lien direct) |
Le compromis des actions GitHub Action TJ / Files modifiés a eu un impact sur un petit pourcentage des 23 000 projets qui l'utilisent, il estimait que seulement 218 référentiels ont exposé des secrets en raison de l'attaque de la chaîne d'approvisionnement. [...]
The compromise of GitHub Action tj-actions/changed-files has impacted only a small percentage of the 23,000 projects using it, with it estimated that only 218 repositories exposed secrets due to the supply chain attack. [...] |
★★ | ||
|
2025-03-20 09:44:15 | Les pirates Hellcat vont sur une vague de piratage de Jira dans le monde entier HellCat hackers go on a worldwide Jira hacking spree (lien direct) |
Le fournisseur de solutions mondiales suisses Ascom a confirmé une cyberattaque sur son infrastructure informatique en tant que groupe de pirates connu sous le nom de Hellcat cible les serveurs JIRA dans le monde en utilisant des informations d'identification compromises. [...]
Swiss global solutions provider Ascom has confirmed a cyberattack on its IT infrastructure as a hacker group known as Hellcat targets Jira servers worldwide using compromised credentials. [...] |
★★ | ||
|
2025-03-19 19:12:00 | Campagne de logiciels malveillants \\ 'Dollyway \\' a violé 20 000 sites WordPress Malware campaign \\'DollyWay\\' breached 20,000 WordPress sites (lien direct) |
Une opération malveillante surnommée \\ 'Dollyway \' est en cours depuis 2016, compromettant plus de 20 000 sites WordPress dans le monde pour rediriger les utilisateurs vers des sites malveillants. [...]
A malware operation dubbed \'DollyWay\' has been underway since 2016, compromising over 20,000 WordPress sites globally to redirect users to malicious sites. [...] |
Malware | ★★★ | |
|
2025-03-19 17:38:25 | La violation des données de l'Union de l'éducation de Pennsylvanie a frappé 500 000 personnes Pennsylvania education union data breach hit 500,000 people (lien direct) |
La Pennsylvania State Education Association (PSEA), le plus grand syndicat public de Pennsylvanie, informe plus d'un demi-million de personnes que les attaquants ont volé leurs informations personnelles dans une violation de sécurité de juillet 2024. [...]
The Pennsylvania State Education Association (PSEA), the largest public-sector union in Pennsylvania, is notifying over half a million individuals that attackers stole their personal information in a July 2024 security breach. [...] |
Data Breach | ★★★ | |
|
2025-03-19 16:30:40 | L'armée ukrainienne ciblait dans de nouveaux signaux Ukrainian military targeted in new Signal spear-phishing attacks (lien direct) |
L'équipe d'intervention d'urgence informatique de l'Ukraine (CER-UA) est en avertissement des attaques hautement ciblées employant des comptes de signaux compromis pour envoyer des logiciels malveillants à des employés d'entreprises de l'industrie de la défense et des membres des forces de l'armée du pays. [...]
Ukraine\'s Computer Emergency Response Team (CERT-UA) is warning about highly targeted attacks employing compromised Signal accounts to send malware to employees of defense industry firms and members of the country\'s army forces. [...] |
Malware | ★★★ | |
|
2025-03-19 13:52:08 | New Arcane InfostEaler infecte YouTube, Discord Users via le jeu Cheats New Arcane infostealer infects YouTube, Discord users via game cheats (lien direct) |
Un logiciel malveillant de vol d'informations nouvellement découvert appelé Arcane vole des données utilisateur approfondies, y compris les informations d'identification du compte VPN, les clients de jeux, les applications de messagerie et les informations stockées dans les navigateurs Web. [...]
A newly discovered information-stealing malware called Arcane is stealing extensive user data, including VPN account credentials, gaming clients, messaging apps, and information stored in web browsers. [...] |
Malware | ★★★ | |
|
2025-03-19 12:02:20 | Flaw en clic zéro-cliquet corrigé exploité dans des attaques de logiciels spy WhatsApp patched zero-click flaw exploited in Paragon spyware attacks (lien direct) |
WhatsApp a corrigé une vulnérabilité zéro-clic et zéro-jour utilisée pour installer des logiciels espions en graphite de Paragon \\Suivre des rapports de chercheurs en sécurité au Citizen Lab de l'Université de Toronto. [...]
WhatsApp has patched a zero-click, zero-day vulnerability used to install Paragon\'s Graphite spyware following reports from security researchers at the University of Toronto\'s Citizen Lab. [...] |
Vulnerability Threat | ★★ | |
|
2025-03-18 18:53:25 | Le géant des spermatozoïdes California Cryobank met en garde contre une violation de données Sperm donation giant California Cryobank warns of a data breach (lien direct) |
Le géant des spermatozoïdes du sperme américain California Cryobank avertit les clients qu'il a subi une violation de données qui a exposé des informations personnelles. [...]
US sperm donor giant California Cryobank is warning customers it suffered a data breach that exposed customers\' personal information. [...] |
Data Breach | ★★★ | |
|
2025-03-18 16:03:50 | Le piratage d'action GitHub a probablement conduit à un autre dans l'attaque de la chaîne d'approvisionnement en cascade GitHub Action hack likely led to another in cascading supply chain attack (lien direct) |
Une attaque en cascade de la chaîne d'approvisionnement qui a commencé avec le compromis de l'action "ReviewDog / Action-Settup @ V1" GitHub aurait conduit à la récente violation des "actions TJ / fichiers modifiés" qui ont divulgué des secrets CI / CD. [...]
A cascading supply chain attack that began with the compromise of the "reviewdog/action-setup@v1" GitHub Action is believed to have led to the recent breach of "tj-actions/changed-files" that leaked CI/CD secrets. [...] |
Hack | ★★ | |
|
2025-03-18 15:50:25 | Western Alliance Bank informe 21 899 clients de violation de données Western Alliance Bank notifies 21,899 customers of data breach (lien direct) |
La Western Alliance Bank, basée à l'Arizona, notifie près de 22 000 clients leurs informations personnelles ont été volées en octobre après que le logiciel de transfert de fichiers sécurisé d'un fournisseur tiers \\ ait été violé. [...]
Arizona-based Western Alliance Bank is notifying nearly 22,000 customers their personal information was stolen in October after a third-party vendor\'s secure file transfer software was breached. [...] |
Data Breach | ★★ | |
|
2025-03-18 13:52:53 | Les applications malveillantes Android \\ 'Vapor \\' sur Google Play ont installé 60 millions de fois Malicious Android \\'Vapor\\' apps on Google Play installed 60 million times (lien direct) |
Plus de 300 applications Android malveillantes ont téléchargé 60 millions d'éléments de Google Play ont agi comme des logiciels publicitaires ou ont tenté de voler des informations d'identification et des informations de carte de crédit. [...]
Over 300 malicious Android applications downloaded 60 million items from Google Play acted as adware or attempted to steal credentials and credit card information. [...] |
Mobile | ★★★ | |
|
2025-03-18 13:11:24 | Nouveau-jour Zero-Day exploité par 11 groupes de piratage d'État depuis 2017 New Windows zero-day exploited by 11 state hacking groups since 2017 (lien direct) |
Au moins 11 groupes de piratage soutenus par l'État de la Corée du Nord, de l'Iran, de la Russie et de la Chine exploitent une nouvelle vulnérabilité Windows dans le vol de données et les attaques de cyber-espionnage zéro depuis 2017. [...]
At least 11 state-backed hacking groups from North Korea, Iran, Russia, and China have been exploiting a new Windows vulnerability in data theft and cyber espionage zero-day attacks since 2017. [...] |
Vulnerability Threat | ★★ | |
|
2025-03-17 14:59:24 | Microsoft: Nouveau logiciel malveillant de rat utilisé pour le vol cryptographique, la reconnaissance Microsoft: New RAT malware used for crypto theft, reconnaissance (lien direct) |
Microsoft a découvert un nouveau cheval de Troie à distance à distance (rat) qui utilise des "techniques sophistiquées" pour éviter la détection, assurer la persistance et extraire des données d'information sensibles. [...]
Microsoft has discovered a new remote access trojan (RAT) that employs "sophisticated techniques" to avoid detection, ensure persistence, and extract sensitive information data. [...] |
Malware | ★★★ | |
|
2025-03-17 11:24:46 | Attaque de la chaîne d'approvisionnement contre l'action GitHub populaire expose les secrets CI / CD Supply chain attack on popular GitHub Action exposes CI/CD secrets (lien direct) |
Une attaque en chaîne d'approvisionnement sur l'action \\ '-action / gibat modifiée largement utilisée, utilisée par 23 000 référentiels, a potentiellement permis aux acteurs de menace de voler les secrets CI / CD des actions GitHub construisent des journaux. [...]
A supply chain attack on the widely used \'tj-actions/changed-files\' GitHub Action, used by 23,000 repositories, potentially allowed threat actors to steal CI/CD secrets from GitHub Actions build logs. [...] |
Threat | ★★ | |
|
2025-03-16 10:19:29 | Adobe malveillant, applications OAuth DocuSign cibler les comptes Microsoft 365 Malicious Adobe, DocuSign OAuth apps target Microsoft 365 accounts (lien direct) |
Les cybercriminels font la promotion des applications malveillantes Microsoft OAuth qui se sont masquées comme des applications Adobe et DocuSign pour fournir des logiciels malveillants et voler des informations d'identification des comptes Microsoft 365. [...]
Cybercriminals are promoting malicious Microsoft OAuth apps that masquerade as Adobe and DocuSign apps to deliver malware and steal Microsoft 365 accounts credentials. [...] |
Malware | ★★★ | |
|
2025-03-14 18:35:29 | Coinbase Phishing Tricks Tricks avec une fausse migration de portefeuille Coinbase phishing email tricks users with fake wallet migration (lien direct) |
Une attaque de phishing à grande échelle à grande échelle se présente comme une migration obligatoire du portefeuille, trompant les destinataires dans la mise en place d'un nouveau portefeuille avec une phrase de récupération pré-générée contrôlée par les attaquants. [...]
A large-scale Coinbase phishing attack poses as a mandatory wallet migration, tricking recipients into setting up a new wallet with a pre-generated recovery phrase controlled by attackers. [...] |
★★★ | ||
|
2025-03-14 12:55:10 | Ransomware Gang crée un outil pour automatiser les attaques de force brute VPN Ransomware gang creates tool to automate VPN brute-force attacks (lien direct) |
L'opération de ransomware Black Basta a créé un cadre automatisé de forçage brutal doublé \\ 'Druté \' pour violer les appareils de réseautage de bord comme les pare-feu et les VPN. [...]
The Black Basta ransomware operation created an automated brute-forcing framework dubbed \'BRUTED\' to breach edge networking devices like firewalls and VPNs. [...] |
Ransomware Tool | ★★★ | |
|
2025-03-13 11:00:00 | Clickfix Attack fournit des infostelleurs, des rats dans de faux e-mails Booking.com ClickFix attack delivers infostealers, RATs in fake Booking.com emails (lien direct) |
Microsoft avertit qu'une campagne de phishing en cours usurpant l'identité de Booking.com utilise des attaques d'ingénierie sociale ClickFix pour infecter les travailleurs de l'hôtellerie avec divers logiciels malveillants, y compris les infostateurs et les rats. [...]
Microsoft is warning that an ongoing phishing campaign impersonating Booking.com is using ClickFix social engineering attacks to infect hospitality workers with various malware, including infostealers and RATs. [...] |
Malware | ★★★ | |
|
2025-03-12 13:35:10 | Le nouveau logiciel spyware Android nord-coréen se glisse sur Google Play New North Korean Android spyware slips onto Google Play (lien direct) |
Un nouveau logiciel espion Android nommé \\ 'Kospy \' est lié à des acteurs de menace nord-coréens qui ont infiltré Google Play et un magasin tiers Apkpure via au moins cinq applications malveillantes. [...]
A new Android spyware named \'KoSpy\' is linked to North Korean threat actors who have infiltrated Google Play and third-party app store APKPure through at least five malicious apps. [...] |
Threat Mobile | ★★ | |
|
2025-03-11 12:06:36 | Massjacker Malware utilise 778 000 portefeuilles pour voler la crypto-monnaie MassJacker malware uses 778,000 wallets to steal cryptocurrency (lien direct) |
Une opération de détournement de presse-papiers nouvellement découverte surnommée \\ 'Massjacker \' utilise au moins 778 531 adresses de portefeuille de crypto-monnaie pour voler des actifs numériques à des ordinateurs compromis. [...]
A newly discovered clipboard hijacking operation dubbed \'MassJacker\' uses at least 778,531 cryptocurrency wallet addresses to steal digital assets from compromised computers. [...] |
Malware | ★★★ | |
|
2025-03-11 10:05:33 | La course AI: Dark Ai est en tête, mais la bonne AI rattrape son retard The AI race: Dark AI is in the lead, but good AI is catching up (lien direct) |
Les cybercriminels utilisent l'IA pour aider à planifier et à effectuer des cyberattaques, mais les vendeurs de cybersécurité ripostent. Apprenez de l'unité de recherche sur les menaces d'Acronis sur la façon dont les solutions de sécurité alimentées par l'IA renforcent l'écart dans la bataille contre les cyber-menaces dirigés par l'IA. [...]
Cybercriminals are using AI for help in planning and conducting cyberattacks-but cybersecurity vendors are fighting back. Learn from Acronis Threat Research Unit about how AI-powered security solutions are closing the gap in the battle against AI-driven cyber threats. [...] |
Threat | ★★ | |
|
2025-03-11 09:42:53 | PowerSchool précédemment piraté en août, des mois avant la violation des données PowerSchool previously hacked in August, months before data breach (lien direct) |
PowerSchool a publié une enquête très attendue en crowdsstrike sur sa violation massive de données de décembre 2024, qui a déterminé que la société avait déjà été piratée plus de 4 mois plus tôt, en août, puis à nouveau en septembre. [...]
PowerSchool has published a long-awaited CrowdStrike investigation into its massive December 2024 data breach, which determined that the company was previously hacked over 4 months earlier, in August, and then again in September. [...] |
Data Breach | ★★★ | |
|
2025-03-10 11:36:01 | Google a payé 12 millions de dollars en primes de bug l'année dernière aux chercheurs en sécurité Google paid $12 million in bug bounties last year to security researchers (lien direct) |
Google a payé près de 12 millions de dollars en récompenses de primes de bogues à 660 chercheurs en sécurité qui ont signalé des bogues de sécurité via le programme de récompense de vulnérabilité de la société (VRP) en 2024. [...]
Google paid almost $12 million in bug bounty rewards to 660 security researchers who reported security bugs through the company\'s Vulnerability Reward Program (VRP) in 2024. [...] |
Vulnerability | ★★★ | |
|
2025-03-08 12:43:15 | Développeur coupable d'utiliser Kill Switch aux systèmes de Sabotage Employeur \\ Developer guilty of using kill switch to sabotage employer\\'s systems (lien direct) |
Un développeur de logiciels a été reconnu coupable d'avoir saboté ses systèmes ex-employeurs en exécutant des logiciels malveillants personnalisés et en installant un "commutateur de mise à mort" après avoir été rétrogradé dans l'entreprise. [...]
A software developer has been found guilty of sabotaging his ex-employer\'s systems by running custom malware and installing a "kill switch" after being demoted at the company. [...] |
Malware | ★★★ | |
|
2025-03-08 10:11:21 | YouTubers a été extorqué par des coups de droit d'auteur pour répandre les logiciels malveillants YouTubers extorted via copyright strikes to spread malware (lien direct) |
Les cybercriminels envoient des affirmations de copyright de fausses à YouTubers pour les contraindre à la promotion de mineurs de logiciels malveillants et de crypto-monnaie sur leurs vidéos. [...]
Cybercriminals are sending bogus copyright claims to YouTubers to coerce them into promoting malware and cryptocurrency miners on their videos. [...] |
Malware | ★★★★ |
To see everything:
Our RSS (filtrered)
