What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-03-07 14:13:07 | Les États-Unis saisissent 23 millions de dollars en crypto volés via une violation du gestionnaire de mots de passe US seizes $23 million in crypto stolen via password manager breach (lien direct) |
Les autorités américaines ont saisi plus de 23 millions de dollars en crypto-monnaie liée au vol de 150 millions de dollars à partir d'un portefeuille de crypto Ripple en janvier 2024. Les enquêteurs pensent que les pirates qui ont violé Lastpass en 2022 étaient à l'origine de l'attaque. [...]
U.S. authorities have seized over $23 million in cryptocurrency linked to the theft of $150 million from a Ripple crypto wallet in January 2024. Investigators believe hackers who breached LastPass in 2022 were behind the attack. [...] |
LastPass | ★★★ | |
|
2025-03-07 13:36:48 | La défaut de caméra IP Edimax non corrigé exploite activement dans les attaques de botnet Unpatched Edimax IP camera flaw actively exploited in botnet attacks (lien direct) |
Une vulnérabilité d'injection de commande critique impactant la caméra IP Edimax IC-7100 est actuellement exploitée par des logiciels malveillants Botnet pour compromettre les appareils. [...]
A critical command injection vulnerability impacting the Edimax IC-7100 IP camera is currently being exploited by botnet malware to compromise devices. [...] |
Malware Vulnerability | ★★★ | |
|
2025-03-07 08:48:21 | Violation de données au géant des télécommunications japonais NTT frappe 18 000 entreprises Data breach at Japanese telecom giant NTT hits 18,000 companies (lien direct) |
Le fournisseur de services de télécommunications japonais NTT Communications Corporation (NTT) avertit près de 18 000 clients d'entreprise que leurs informations ont été compromises lors d'un incident de cybersécurité. [...]
Japanese telecommunication services provider NTT Communications Corporation (NTT) is warning almost 18,000 corporate customers that their information was compromised during a cybersecurity incident. [...] |
Data Breach | ★★★ | |
|
2025-03-06 15:31:35 | Ransomware gang encrypted network from a webcam to bypass EDR (lien direct) | Le gang Akira Ransomware a été repéré à l'aide d'une webcam non sécurisée pour lancer des attaques de cryptage contre un réseau de victime, contournant efficacement la détection et la réponse des points de terminaison (EDR), qui bloquait le cryprateur dans Windows. [...]
The Akira ransomware gang was spotted using an unsecured webcam to launch encryption attacks on a victim\'s network, effectively circumventing Endpoint Detection and Response (EDR), which was blocking the encryptor in Windows. [...] |
Ransomware | ★★★★ | |
|
2025-03-06 15:31:35 | Ransomware Gang crypté réseau d'une webcam pour contourner EDR Ransomware gang encrypted network from a webcam to bypass EDR (lien direct) |
Le gang Akira Ransomware a été repéré à l'aide d'une webcam non sécurisée pour lancer des attaques de cryptage contre un réseau de victime, contournant efficacement la détection et la réponse des points de terminaison (EDR), qui bloquait le cryprateur dans Windows. [...]
The Akira ransomware gang was spotted using an unsecured webcam to launch encryption attacks on a victim\'s network, effectively circumventing Endpoint Detection and Response (EDR), which was blocking the encryptor in Windows. [...] |
Ransomware | ★★★★ | |
|
2025-03-06 09:19:53 | Les extensions de chrome malveillant peuvent usurper les gestionnaires de mots de passe dans une nouvelle attaque Malicious Chrome extensions can spoof password managers in new attack (lien direct) |
Une attaque "polymorphe" nouvellement conçue permet aux extensions chromées malveillantes de se transformer en extensions de navigateur, y compris des gestionnaires de mots de passe, des portefeuilles cryptographiques et des applications bancaires, pour voler des informations sensibles. [...]
A newly devised "polymorphic" attack allows malicious Chrome extensions to morph into browser extensions, including password managers, crypto wallets, and banking apps, to steal sensitive information. [...] |
★★ | ||
|
2025-03-05 13:18:39 | Les pirates de typhon de soie ciblent désormais les chaînes d'approvisionnement pour vioder les réseaux Silk Typhoon hackers now target IT supply chains to breach networks (lien direct) |
Microsoft avertit que le groupe chinois des menaces de cyber-espionage \\ 'Silk Typhoon \' a déplacé ses tactiques, ciblant désormais des outils de gestion à distance et des services cloud dans des attaques de chaîne d'approvisionnement qui leur donnent accès à des clients en aval. [...]
Microsoft warns that Chinese cyber-espionage threat group \'Silk Typhoon\' has shifted its tactics, now targeting remote management tools and cloud services in supply chain attacks that give them access to downstream customers. [...] |
Tool Threat Cloud | ★★ | |
|
2025-03-05 11:44:21 | Badbox Malware perturbé sur des appareils Android infectés 500k BadBox malware disrupted on 500K infected Android devices (lien direct) |
Le Badbox Android Malware Botnet a été perturbé à nouveau en supprimant 24 applications malveillantes de Google Play et des communications de swinkholing pour un demi-million d'appareils infectés. [...]
The BadBox Android malware botnet has been disrupted again by removing 24 malicious apps from Google Play and sinkholing communications for half a million infected devices. [...] |
Malware Mobile | ★★★ | |
|
2025-03-05 10:01:11 | Recherchez: la nouvelle frontière des cyber-starts est dans le ciel Look up: The new frontier of cyberthreats is in the sky (lien direct) |
Avec une augmentation des observations de drones non identifiées dans le monde entier, certains craignent de présenter un risque de cybersécurité. En savoir plus sur Acronis sur ces risques et une véritable attaque contre un fabricant de drones Taiwan. [...]
With increased unidentified drone sightings worldwide, some are concerned they pose a cybersecurity risk. Learn more from Acronis about these risks and a real attack on a Taiwan drone manufacturer. [...] |
★★ | ||
|
2025-03-05 08:36:55 | Toronto Zoo partage la mise à jour de l'attaque de ransomware de l'année dernière Toronto Zoo shares update on last year\\'s ransomware attack (lien direct) |
Le zoo de Toronto, le plus grand zoo du Canada, a fourni plus d'informations sur les données volées lors d'une attaque de ransomware en janvier 2024. [...]
The Toronto Zoo, the largest zoo in Canada, has provided more information about the data stolen during a ransomware attack in January 2024. [...] |
Ransomware | ★★ | |
|
2025-03-04 21:18:20 | Fake Bianlian Ransom Notes envoyées par la poste aux PDG américains dans l'escroquerie de courrier postal Fake BianLian ransom notes mailed to US CEOs in postal mail scam (lien direct) |
Les escrocs usurpent l'identité du gang de ransomware Bianlian dans de fausses notes de rançon envoyées aux sociétés américaines par courrier postal via le service postal des États-Unis. [...]
Scammers are impersonating the BianLian ransomware gang in fake ransom notes sent to US companies via snail mail through the United States Postal Service. [...] |
Ransomware | ★★★ | |
|
2025-03-04 17:47:42 | Microsoft Teams Tactics, malware connect Black Basta, cactus ransomware (lien direct) | De nouvelles recherches ont révélé d'autres liens entre les gangs noirs Basta et Cactus Ransomware, les membres des deux groupes utilisant les mêmes attaques d'ingénierie sociale et le malware proxy en arrière-plan pour l'accès post-exploitation aux réseaux d'entreprise. [...]
New research has uncovered further links between the Black Basta and Cactus ransomware gangs, with members of both groups utilizing the same social engineering attacks and the BackConnect proxy malware for post-exploitation access to corporate networks. [...] |
Ransomware Malware | ★★★ | |
|
2025-03-04 15:10:04 | Le nouveau botnet onven11bot infecte 86 000 appareils pour les attaques DDOS New Eleven11bot botnet infects 86,000 devices for DDoS attacks (lien direct) |
Un nouveau logiciel malveillant de botnet nommé \\ 'eleven11bot \' a infecté plus de 86 000 appareils IoT, principalement des caméras de sécurité et des enregistreurs vidéo réseau (NVR), pour mener des attaques DDOS. [...]
A new botnet malware named \'Eleven11bot\' has infected over 86,000 IoT devices, primarily security cameras and network video recorders (NVRs), to conduct DDoS attacks. [...] |
Malware | ★★ | |
|
2025-03-04 12:00:00 | Google étend la détection Android AI Scam à plus d'appareils de pixels Google expands Android AI scam detection to more Pixel devices (lien direct) |
Google a annoncé un déploiement accru de nouvelles fonctionnalités de détection d'arc alimentées par AI sur Android pour aider à protéger les utilisateurs contre les escroqueries de plus en plus sophistiquées et en génie social. [...]
Google has announced an increased rollout of new AI-powered scam detection features on Android to help protect users from increasingly sophisticated phone and text social engineering scams. [...] |
Mobile | ★★★ | |
|
2025-03-04 11:17:18 | Les nouveaux logiciels malveillants polyglots frappent l'aviation, les entreprises de communication par satellite New polyglot malware hits aviation, satellite communication firms (lien direct) |
Un malware polyglotte précédemment sans papiers est déployé dans des attaques contre l'aviation, la communication par satellite et les organisations de transport critiques aux Émirats arabes unis. [...]
A previously undocumented polyglot malware is being deployed in attacks against aviation, satellite communication, and critical transportation organizations in the United Arab Emirates. [...] |
Malware | ★★ | |
|
2025-03-04 10:32:01 | Polish Space Agency Offline lors de sa récupation de Cyberattack Polish Space Agency offline as it recovers from cyberattack (lien direct) |
L'Agence spatiale polonaise (POLSA) est hors ligne depuis qu'elle a déconnecté ses systèmes d'Internet au cours du week-end pour contenir une violation de son infrastructure informatique. [...]
The Polish Space Agency (POLSA) has been offline since it disconnected its systems from the Internet over the weekend to contain a breach of its IT infrastructure. [...] |
★★★ | ||
|
2025-03-04 10:04:54 | Hunters International Ransomware revendique une attaque contre Tata Technologies Hunters International ransomware claims attack on Tata Technologies (lien direct) |
Le Hunters International Ransomware Gang a revendiqué la responsabilité d'une attaque de cyberattaque de janvier contre Tata Technologies, déclarant qu'ils avaient volé 1,4 To de données à l'entreprise. [...]
The Hunters International ransomware gang has claimed responsibility for a January cyberattack attack on Tata Technologies, stating they stole 1.4TB of data from the company. [...] |
Ransomware | ★★★ | |
|
2025-03-04 06:38:22 | Google fixe Android Zero-Day exploité par les autorités serbes Google fixes Android zero-day exploited by Serbian authorities (lien direct) |
Google a publié des correctifs pour 43 vulnérabilités dans la mise à jour de sécurité en mars 2025 d'Android \\, y compris deux jours zéro. Les autorités serbes ont utilisé l'un des jours zéro pour débloquer des appareils confisqués. [...]
Google has released patches for 43 vulnerabilities in Android\'s March 2025 security update, including two zero-days. Serbian authorities have used one of the zero-days to unlock confiscated devices. [...] |
Vulnerability Threat Mobile | ★★ | |
|
2025-03-03 15:53:52 | Rubrik tourne les touches d'authentification après une violation du serveur de journaux Rubrik rotates authentication keys after log server breach (lien direct) |
Rubrik a révélé le mois dernier que l'un de ses serveurs hébergeant des fichiers journaux avait été violé, ce qui a fait tourner les clés d'authentification potentiellement divulguées. [...]
Rubrik disclosed last month that one of its servers hosting log files was breached, causing the company to rotate potentially leaked authentication keys. [...] |
★★★ | ||
|
2025-03-03 14:22:00 | DHS dit que la CISA n'arrêtera pas de surveiller les cyber-menaces russes DHS says CISA will not stop monitoring Russian cyber threats (lien direct) |
L'Agence américaine de sécurité de cybersécurité et d'infrastructure affirme que les rapports des médias à propos de sa mise en place de ne plus suivre ou faire rapport sur la cyber-activité russe sont faux et que sa mission reste inchangée. [...]
The US Cybersecurity and Infrastructure Security Agency says that media reports about it being directed to no longer follow or report on Russian cyber activity are untrue, and its mission remains unchanged. [...] |
★★★ | ||
|
2025-03-03 12:33:52 | Nouvelle attaque ClickFix déploie Havoc C2 via Microsoft SharePoint New ClickFix attack deploys Havoc C2 via Microsoft Sharepoint (lien direct) |
Une campagne de phishing Clickfix nouvellement découverte incite les victimes à exécuter des commandes PowerShell malveillantes qui déploient le cadre Havok post-exploitation pour l'accès à distance aux appareils compromis. [...]
A newly uncovered ClickFix phishing campaign is tricking victims into executing malicious PowerShell commands that deploy the Havok post-exploitation framework for remote access to compromised devices. [...] |
★★ | ||
|
2025-02-28 19:22:35 | Les États-Unis récupèrent 31 millions de dollars volés en 2021 Uranium Finance Hack U.S. recovers $31 million stolen in 2021 Uranium Finance hack (lien direct) |
Les autorités américaines ont récupéré 31 millions de dollars en crypto-monnaie volées en 2021 Cyberattaques sur Uranium Finance, un protocole de DeFi basé sur la chaîne intelligente Binance. [...]
U.S. authorities recovered $31 million in cryptocurrency stolen in 2021 cyberattacks on Uranium Finance, a Binance Smart Chain-based DeFi protocol. [...] |
Hack | ★★★ | |
|
2025-02-28 13:20:31 | Qilin Ransomware réclame une attaque à Lee Enterprises, des fuites volées de données Qilin ransomware claims attack at Lee Enterprises, leaks stolen data (lien direct) |
Le gang de ransomware de Qilin a revendiqué la responsabilité de l'attaque de Lee Enterprises qui a perturbé les opérations le 3 février, des échantillons de données qu'ils prétendent avoir été volés à l'entreprise. [...]
The Qilin ransomware gang has claimed responsibility for the attack at Lee Enterprises that disrupted operations on February 3, leaking samples of data they claim was stolen from the company. [...] |
Ransomware | ★★ | |
|
2025-02-28 11:27:18 | La police serbe a utilisé le piratage de cellebrite zéro pour déverrouiller les téléphones Android Serbian police used Cellebrite zero-day hack to unlock Android phones (lien direct) |
Les autorités serbes auraient utilisé une chaîne d'exploitation Android Zero-Day développée par Cellebrite pour déverrouiller l'appareil d'un militant étudiant dans le pays et tenter d'installer des logiciels espions. [...]
Serbian authorities have reportedly used an Android zero-day exploit chain developed by Cellebrite to unlock the device of a student activist in the country and attempt to install spyware. [...] |
Hack Vulnerability Threat Legislation Mobile | ★★★ | |
|
2025-02-27 17:49:12 | Le botnet malware VO1D atteint 1,6 million de téléviseurs Android dans le monde Vo1d malware botnet grows to 1.6 million Android TVs worldwide (lien direct) |
Une nouvelle variante du botnet malware VO1D est passée à 1 590 299 appareils de télévision Android infectés dans 226 pays, recrutant des appareils dans le cadre de réseaux de serveurs proxy anonymes. [...]
A new variant of the Vo1d malware botnet has grown to 1,590,299 infected Android TV devices across 226 countries, recruiting devices as part of anonymous proxy server networks. [...] |
Malware Mobile | ★★★ | |
|
2025-02-27 11:59:39 | Belgium probes if Chinese hackers breached its intelligence service (lien direct) | Le bureau du procureur fédéral belge \\ enquête sur la question de savoir si les pirates chinois étaient à l'origine d'une violation du service de sécurité de l'État du pays (VSSE). [...]
The Belgian federal prosecutor\'s office is investigating whether Chinese hackers were behind a breach of the country\'s State Security Service (VSSE). [...] |
★★ | ||
|
2025-02-27 11:59:39 | Belgique sondes Si des pirates chinois ont violé son service de renseignement Belgium probes if Chinese hackers breached its intelligence service (lien direct) |
Le bureau du procureur fédéral belge \\ enquête sur la question de savoir si les pirates chinois étaient à l'origine d'une violation du service de sécurité de l'État du pays (VSSE). [...]
The Belgian federal prosecutor\'s office is investigating whether Chinese hackers were behind a breach of the country\'s State Security Service (VSSE). [...] |
★★★ | ||
|
2025-02-27 10:49:09 | Un pirate de Desorden suspecté arrêté pour avoir enfreint 90 organisations Suspected Desorden hacker arrested for breaching 90 organizations (lien direct) |
Un cyber-criminel présumé qui aurait extorqué les entreprises sous le nom de "DESORDEN GROUP" ou "Altdos" a été arrêté en Thaïlande pour avoir divulgué les données volées de plus de 90 organisations dans le monde. [...]
A suspected cyber criminal believed to have extorted companies under the name "DESORDEN Group" or "ALTDOS" has been arrested in Thailand for leaking the stolen data of over 90 organizations worldwide. [...] |
★★ | ||
|
2025-02-26 18:50:29 | Southern Water dit que Black Basta Ransomware Attack a coûté 4,5 millions de livres sterling en dépenses Southern Water says Black Basta ransomware attack cost £4.5M in expenses (lien direct) |
Le fournisseur de l'eau du Royaume-Uni Southern Water a révélé qu'il a engagé des coûts de 4,5 millions de livres sterling (5,7 millions de dollars) en raison d'une cyberattaque qu'elle a subie en février 2024. [...]
United Kingdom water supplier Southern Water has disclosed that it incurred costs of £4.5 million ($5.7M) due to a cyberattack it suffered in February 2024. [...] |
Ransomware | ★★★ | |
|
2025-02-26 18:27:20 | La campagne de logiciels malveillants GrassCall draine les portefeuilles crypto via de fausses entretiens d'embauche GrassCall malware campaign drains crypto wallets via fake job interviews (lien direct) |
Une récente campagne d'ingénierie sociale a ciblé les demandeurs d'emploi dans l'espace web3 avec de fausses entretiens d'embauche via une application de réunion malveillante "Grasscall" qui installe des logiciels malveillants de volée pour voler des portefeuilles de crypto-monnaie. [...]
A recent social engineering campaign targeted job seekers in the Web3 space with fake job interviews through a malicious "GrassCall" meeting app that installs information-stealing malware to steal cryptocurrency wallets. [...] |
Malware | ★★★ | |
|
2025-02-26 08:31:05 | Généa géante australienne de la FIV violé par un gang de ransomware de termites Australian IVF giant Genea breached by Termite ransomware gang (lien direct) |
Le gang de ransomware de Termite a revendiqué la responsabilité de voler des données de santé sensibles dans une récente violation de Genea, l'un des plus grands fournisseurs de services de fertilité d'Australie. [...]
The Termite ransomware gang has claimed responsibility for stealing sensitive healthcare data in a recent breach of Genea, one of Australia\'s largest fertility services providers. [...] |
Ransomware Medical | ★★★ | |
|
2025-02-26 07:39:18 | GPT 4.5 d'Openai \\ a été repéré dans Android Beta, lancez imminente OpenAI\\'s GPT 4.5 spotted in Android beta, launch imminent (lien direct) |
Le plus récent modèle d'Openai \\, GPT-4.5, arrive plus tôt que prévu. Une nouvelle référence a été repérée sur l'application Android de Chatgpt \\ qui pointe vers un modèle appelé "GPT-4.5 Research Preview", mais il semble que cela sera initialement limité à ceux qui ont un abonnement Pro. [...]
OpenAI\'s newest model, GPT-4.5, is coming sooner than we expected. A new reference has been spotted on ChatGPT\'s Android app that points to a model called "GPT-4.5 research preview," but it looks like it will initially be limited to those with a Pro subscription. [...] |
Mobile | ChatGPT | ★★★ |
|
2025-02-25 17:07:50 | Ai-je été pwned ajoute 284 millions de comptes volés par des logiciels malveillants infosiner Have I Been Pwned adds 284M accounts stolen by infostealer malware (lien direct) |
Le service de notification de violation de données a-je été-je ajouté plus de 284 millions de comptes volés par des logiciels malveillants d'information et trouvé sur un canal télégramme. [...]
The Have I Been Pwned data breach notification service has added over 284 million accounts stolen by information stealer malware and found on a Telegram channel. [...] |
Data Breach Malware | ★★★ | |
|
2025-02-25 14:45:16 | Gitvenom attaque abuse des centaines de repos github pour voler la crypto GitVenom attacks abuse hundreds of GitHub repos to steal crypto (lien direct) |
Une campagne de logiciels malveillants surnommée Gitvenom utilise des centaines de référentiels GitHub pour inciter les utilisateurs à télécharger les voleurs d'informations, les chevaux de Troie à distance à distance (rats) et les pirates de presse-papiers pour voler la cryptographie et les références. [...]
A malware campaign dubbed GitVenom uses hundreds of GitHub repositories to trick users into downloading info-stealers, remote access trojans (RATs), and clipboard hijackers to steal crypto and credentials. [...] |
Malware | ★★★ | |
|
2025-02-25 11:44:33 | La société de dépistage de drogues américaine dit que la violation des données a un impact sur 3,3 millions de personnes US drug testing firm DISA says data breach impacts 3.3 million people (lien direct) |
DISA Global Solutions, une entreprise de dépistage des antécédents américains et de test de drogue et d'alcool, a subi une violation de données ayant un impact sur 3,3 millions de personnes. [...]
DISA Global Solutions, a leading US background screening and drug and alcohol testing firm, has suffered a data breach impacting 3.3 million people. [...] |
Data Breach | ★★ | |
|
2025-02-25 06:05:49 | Orange Group confirme les violations après les documents de la société de fuite de pirate Orange Group confirms breach after hacker leaks company documents (lien direct) |
Un pirate prétend avoir volé des milliers de documents internes avec les enregistrements des utilisateurs et les données des employés après avoir enfreint les systèmes d'Orange Group, un opérateur de télécommunications français de premier plan et un fournisseur de services numériques. [...]
A hacker claims to have stolen thousands of internal documents with user records and employee data after breaching the systems of Orange Group, a leading French telecommunications operator and digital service provider. [...] |
★★★★ | ||
|
2025-02-24 16:35:13 | Openai interdit les comptes Chatgpt utilisés par les pirates nord-coréens OpenAI bans ChatGPT accounts used by North Korean hackers (lien direct) |
Openai dit qu'il a empêché plusieurs groupes de piratage nord-coréens d'utiliser sa plate-forme ChatGpt pour rechercher de futures objectifs et trouver des moyens de pirater leurs réseaux. [...]
OpenAI says it blocked several North Korean hacking groups from using its ChatGPT platform to research future targets and find ways to hack into their networks. [...] |
Hack | ChatGPT | ★★★ |
|
2025-02-24 15:48:51 | La Russie prévient le secteur financier du principal fournisseur de services informatiques hack Russia warns financial sector of major IT service provider hack (lien direct) |
Le Centre national de coordination de la Russie pour les incidents informatiques (NKTSKI) avertit les organisations du secteur du crédit et du financier du pays sur une violation de Lanit, un grand fournisseur de services informatiques et de logiciels russes. [...]
Russia\'s National Coordination Center for Computer Incidents (NKTsKI) is warning organizations in the country\'s credit and financial sector about a breach at LANIT, a major Russian IT service and software provider. [...] |
Hack | ★★★ | |
|
2025-02-24 12:49:26 | Botnet Targets Basic Auth dans Microsoft 365 Mot de passe Attaques de spray Botnet targets Basic Auth in Microsoft 365 password spray attacks (lien direct) |
Un botnet massif de plus de 130 000 appareils compromis conduit des attaques à répandre de mot de passe contre les comptes Microsoft 365 (M365) dans le monde, tentant de confirmer les informations d'identification. [...]
A massive botnet of over 130,000 compromised devices is conducting password-spray attacks against Microsoft 365 (M365) accounts worldwide, attempting to confirm credentials. [...] |
★★ | ||
|
2025-02-21 13:45:23 | Spylend Android Malware a téléchargé 100 000 fois à partir de Google Play SpyLend Android malware downloaded 100,000 times from Google Play (lien direct) |
Une application Android Malware appelée Spylend a été téléchargée plus de 100 000 fois à partir de Google Play, où elle s'est masquée comme un outil financier mais est devenue une application de prêt prédatrice pour ceux en Inde. [...]
An Android malware app called SpyLend has been downloaded over 100,000 times from Google Play, where it masqueraded as a financial tool but became a predatory loan app for those in India. [...] |
Malware Tool Mobile | ★★ | |
|
2025-02-20 15:48:32 | Black Basta ransomware gang\\'s internal chat logs leak online (lien direct) | An unknown leaker has released what they claim to be an archive of internal Matrix chat logs belonging to the Black Basta ransomware operation. [...]
An unknown leaker has released what they claim to be an archive of internal Matrix chat logs belonging to the Black Basta ransomware operation. [...] |
Ransomware | ★★★ | |
|
2025-02-20 11:11:59 | Chinese hackers use custom malware to spy on US telecom networks (lien direct) | The Chinese state-sponsored Salt Typhoon hacking group uses a custom utility called JumbledPath to stealthily monitor network traffic and potentially capture sensitive data in cyberattacks on U.S. telecommunication providers. [...]
The Chinese state-sponsored Salt Typhoon hacking group uses a custom utility called JumbledPath to stealthily monitor network traffic and potentially capture sensitive data in cyberattacks on U.S. telecommunication providers. [...] |
Malware | ★★★ | |
|
2025-02-19 15:14:09 | Phishing attack hides JavaScript using invisible Unicode trick (lien direct) | A new JavaScript obfuscation method utilizing invisible Unicode characters to represent binary values is being actively abused in phishing attacks targeting affiliates of an American political action committee (PAC). [...]
A new JavaScript obfuscation method utilizing invisible Unicode characters to represent binary values is being actively abused in phishing attacks targeting affiliates of an American political action committee (PAC). [...] |
★★★ | ||
|
2025-02-19 12:42:39 | New FrigidStealer infostealer infects Macs via fake browser updates (lien direct) | The FakeUpdate malware campaigns are increasingly becoming muddled, with two additional cybercrime groups tracked as TA2726 and TA2727, running campaigns that push a new macOS infostealer malware called FrigidStealer. [...]
The FakeUpdate malware campaigns are increasingly becoming muddled, with two additional cybercrime groups tracked as TA2726 and TA2727, running campaigns that push a new macOS infostealer malware called FrigidStealer. [...] |
Malware | ★★ | |
|
2025-02-19 12:40:32 | Australian fertility services giant Genea hit by security breach (lien direct) | Genea, one of Australia\'s largest fertility services providers, disclosed that unknown attackers breached its network and accessed data stored on compromised systems. [...]
Genea, one of Australia\'s largest fertility services providers, disclosed that unknown attackers breached its network and accessed data stored on compromised systems. [...] |
★★★ | ||
|
2025-02-19 10:38:29 | Palo Alto Networks tags new firewall bug as exploited in attacks (lien direct) | Palo Alto Networks warns that hackers are actively exploiting a critical authentication bypass flaw (CVE-2025-0108) in PAN-OS firewalls, chaining it with two other vulnerabilities to breach devices in active attacks. [...]
Palo Alto Networks warns that hackers are actively exploiting a critical authentication bypass flaw (CVE-2025-0108) in PAN-OS firewalls, chaining it with two other vulnerabilities to breach devices in active attacks. [...] |
Vulnerability | ★★★ | |
|
2025-02-18 16:25:24 | Cracked Garry\\'s Mod, BeamNG.drive games infect gamers with miners (lien direct) | A large-scale malware campaign dubbed "StaryDobry" has been targeting gamers worldwide with trojanized versions of cracked games such as Garry\'s Mod, BeamNG.drive, and Dyson Sphere Program. [...]
A large-scale malware campaign dubbed "StaryDobry" has been targeting gamers worldwide with trojanized versions of cracked games such as Garry\'s Mod, BeamNG.drive, and Dyson Sphere Program. [...] |
Malware | ★★ | |
|
2025-02-18 15:33:43 | Venture capital giant Insight Partners hit by cyberattack (lien direct) | New York-based venture capital and private equity firm Insight Partners has disclosed that its systems were breached in January following a social engineering attack. [...]
New York-based venture capital and private equity firm Insight Partners has disclosed that its systems were breached in January following a social engineering attack. [...] |
★★★ | ||
|
2025-02-18 12:07:56 | New OpenSSH flaws expose SSH servers to MiTM and DoS attacks (lien direct) | OpenSSH has released security updates addressing two vulnerabilities, a machine-in-the-middle (MitM) and a denial of service flaw, with one of the flaws introduced over a decade ago. [...]
OpenSSH has released security updates addressing two vulnerabilities, a machine-in-the-middle (MitM) and a denial of service flaw, with one of the flaws introduced over a decade ago. [...] |
Vulnerability | ★★★ | |
|
2025-02-18 10:01:27 | Fintech giant Finastra notifies victims of October data breach (lien direct) | Financial technology giant Finastra is notifying victims of a data breach after their personal information was stolen by unknown attackers who first breached its systems in October 2024. [...]
Financial technology giant Finastra is notifying victims of a data breach after their personal information was stolen by unknown attackers who first breached its systems in October 2024. [...] |
Data Breach | ★★★ |
To see everything:
Our RSS (filtrered)
