SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2025-05-12 11:58:33	Zéro confiance à l'ère de la transformation numérique: le nouveau paradigme de cybersécurité Zero Trust in the Age of Digital Transformation: The New Cybersecurity Paradigm (lien direct)	Avec le mouvement de transformation numérique qui balaie le monde et les cybermenaces évoluant simultanément pour poser de plus en plus… With the digital transformation movement sweeping the world and cyber threats evolving simultaneously to pose greater and greater…
	2025-05-12 09:52:55	Nouvelle campagne d'empoisonnement du référencement ciblant les administrateurs avec malware New SEO Poisoning Campaign Targeting IT Admins With Malware (lien direct)	Varonis révèle que les attaquants utilisent un empoisonnement au référencement pour inciter les administrateurs à télécharger des logiciels malveillants, aux côtés d'une racine critique… Varonis reveals attackers are using SEO poisoning to trick IT admins into downloading malware, alongside a critical root…	Malware
	2025-05-09 15:52:37	L'attaque de phishing utilise Blob Uris pour afficher de fausses pages de connexion dans votre navigateur Phishing Attack Uses Blob URIs to Show Fake Login Pages in Your Browser (lien direct)	Cofense Intelligence révèle une nouvelle technique de phishing utilisant des uris blob pour créer de fausses pages de connexion locales, contournant les e-mails… Cofense Intelligence reveals a novel phishing technique using blob URIs to create local fake login pages, bypassing email…			★★★
	2025-05-09 11:58:18	Connexion héritée dans l'ID Microsoft Entra exploité pour violer les comptes de cloud Legacy Login in Microsoft Entra ID Exploited to Breach Cloud Accounts (lien direct)	Un défaut dans Microsoft Entra Id \'s Héritage de connexion a permis aux attaquants de contourner le MFA, ciblant les comptes d'administration à travers la finance,… A flaw in Microsoft Entra ID\'s legacy login allowed attackers to bypass MFA, targeting admin accounts across finance,…	Cloud
	2025-05-08 22:02:57	De la complexité à la clarté: le plan pour l'automatisation du workflow évolutif From Complexity to Clarity: The Blueprint for Scalable Workflow Automation (lien direct)	Les applications natives dans le cloud offrent des workflows évolutifs et automatisés, un traitement intelligent des données et des déploiements transparents. Cependant, de nombreuses organisations ont encore du mal à… Cloud-native applications offer scalable, automated workflows, intelligent data processing, and seamless deployments. However, many organizations still struggle to…			★★★
	2025-05-08 19:55:36	PowerSchool a payé une rançon, maintenant les pirates ciblent les enseignants pour plus PowerSchool Paid Ransom, Now Hackers Target Teachers for More (lien direct)	PowerSchool a payé une rançon après une violation de données majeure; Maintenant, les pirates ciblent les enseignants et les écoles avec une extorsion directe… PowerSchool paid ransom after a major data breach; now hackers are targeting teachers and schools with direct extortion…	Data Breach		★★★
	2025-05-08 16:20:11	Les domaines Web sombres de Lockbit \\ sont piratés, les données internes et les portefeuilles divulgués LockBit\\'s Dark Web Domains Hacked, Internal Data and Wallets Leaked (lien direct)	Les domaines Web sombres de Lockbit \\ ont été piratés, exposant des données internes, des outils d'affiliation et plus de 60 000 portefeuilles Bitcoin dans un… LockBit\'s dark web domains were hacked, exposing internal data, affiliate tools, and over 60,000 Bitcoin wallets in a…	Tool		★★★★
	2025-05-08 15:17:44	De fausses annonces d'échange de crypto sur Facebook répartir les logiciels malveillants Fake Crypto Exchange Ads on Facebook Spread Malware (lien direct)	Bitdefender expose les escroqueries publicitaires Facebook en utilisant de faux sites de cryptographie et des leurres de célébrités pour répandre les logiciels malveillants via un bureau malveillant… Bitdefender exposes Facebook ad scams using fake crypto sites and celebrity lures to spread malware via malicious desktop…	Malware		★★★
	2025-05-08 13:01:30	Les faux outils d'IA poussent un nouveau voleur de nouin via les publicités Facebook Fake AI Tools Push New Noodlophile Stealer Through Facebook Ads (lien direct)	Les escrocs utilisent de faux outils d'IA et des publicités Facebook pour répandre les logiciels malveillants du voleur de noodlophile, ciblant les utilisateurs avec un… Scammers are using fake AI tools and Facebook ads to spread Noodlophile Stealer malware, targeting users with a…	Malware Tool		★★★
	2025-05-07 17:04:18	ClickFunnels enquête sur la violation après les pirates qui divulguent les données commerciales ClickFunnels Investigates Breach After Hackers Leak Business Data (lien direct)	ClickFunnels enquête sur une violation de données après que les pirates ont divulgué des données commerciales détaillées, y compris les e-mails, les numéros de téléphone et l'entreprise… ClickFunnels is investigating a data breach after hackers leaked detailed business data, including emails, phone numbers, and company…	Data Breach		★★
	2025-05-07 15:22:17	Group israélien NSO a condamné à une amende de 168 millions de dollars pour l'attaque de logiciels spydistes de Pegasus sur WhatsApp Israeli NSO Group Fined $168M for Pegasus Spyware Attack on WhatsApp (lien direct)	Le jury américain ordonne à NSO Group de payer 168 millions de dollars à WhatsApp et Meta sur l'utilisation des logiciels espions de Pegasus en 2019… US jury orders NSO Group to pay $168M to WhatsApp and Meta over Pegasus spyware use in 2019…			★★★
	2025-05-07 13:00:36	L'analyse Spycloud révèle que 94% des entreprises du Fortune 50 ont des données sur les employés exposés dans des attaques de phishing SpyCloud Analysis Reveals 94% of Fortune 50 Companies Have Employee Data Exposed in Phishing Attacks (lien direct)	Austin, États-Unis / Texas, 7 mai 2025, CyberNewswire Austin, USA / Texas, 7th May 2025, CyberNewsWire			★★★
	2025-05-07 12:11:23	Europol, Pologne Bust Major DDOS-for-Hire Operation, Arrest 4 Europol, Poland Bust Major DDoS-for-Hire Operation, Arrest 4 (lien direct)	Les autorités polonaises arrêtent 4 derrière les principaux sites DDOS pour l'embauche utilisés dans les attaques mondiales. Les forces d'Europol, des États-Unis, d'Allemagne et néerlandais… Polish authorities arrest 4 behind major DDoS-for-hire sites used in global attacks. Europol, US, Germany, and Dutch forces…			★★★
	2025-05-07 11:28:01	La vulnérabilité critique de Langflow (CVE-2025-3248) a activement exploité, avertit CISA Critical Langflow Vulnerability (CVE-2025-3248) Actively Exploited, Warns CISA (lien direct)	CISA met en garde contre l'exploitation active de la vulnérabilité critique de Langflow (CVE-2025-3248). Le défaut RCE critique permet une prise de contrôle complète du serveur. Correctif… CISA warns of active exploitation of critical Langflow vulnerability (CVE-2025-3248). Critical RCE flaw allows full server takeover. Patch…	Vulnerability		★★★
	2025-05-06 22:03:14	Faux e-mails SSA inspirent les utilisateurs pour installer ScreenConnect Rat Fake SSA Emails Trick Users into Installing ScreenConnect RAT (lien direct)	Les cybercriminels utilisent des courriels de Fake Social Security Administration pour distribuer le rat Screenconnect (Trojan à l'accès à distance) et des compromis… Cybercriminals are using fake Social Security Administration emails to distribute the ScreenConnect RAT (Remote Access Trojan) and compromise…			★★★
	2025-05-06 18:49:33	Clickfix Scam: Comment protéger votre entreprise contre cette menace en évolution ClickFix Scam: How to Protect Your Business Against This Evolving Threat (lien direct)	Les cybercriminels ne sont pas toujours bruyants et évidents. Parfois, ils jouent si calme et intelligent. L'une des astuces de… Cybercriminals aren\'t always loud and obvious. Sometimes, they play it quiet and smart. One of the tricks of…	Threat		★★★
	2025-05-06 16:39:39	Deux hacks, un empire: les cyber-assauts que Disney ne voit pas venir Two Hacks, One Empire: The Cyber Assaults Disney Didn\\'t See Coming (lien direct)	Disney a été frappé par deux cyberattaques majeures de 2024, un sabotage ex-employé et un piège IA de pirate, exposant l'internes… Disney was hit by two major 2024 cyberattacks, an ex-employee’s sabotage and a hacker’s AI trap, exposing internal…			★★★
	2025-05-06 11:25:56	De nouvelles données de vulnérabilité du cloud montrent que Google Cloud est en risque New Cloud Vulnerability Data Shows Google Cloud Leads in Risk (lien direct)	De nouvelles recherches montrent que Google Cloud et les petits fournisseurs ont les taux de vulnérabilité du cloud les plus élevés par rapport à AWS… New research shows Google Cloud and smaller providers have the highest cloud vulnerability rates as compared to AWS…	Vulnerability Cloud		★★★★
	2025-05-05 21:19:40	Application de chat utilisée par Trump Admin suspende l'opération au milieu du piratage Chat App Used by Trump Admin Suspends Operation Amid Hack (lien direct)	TM SGNL, une application de chat de la société américaine-israélienne TeleMessage utilisée par les responsables de Trump, arrêt les opérations après une violation… TM SGNL, a chat app by US-Israeli firm TeleMessage used by Trump officials, halts operations after a breach…	Hack		★★★
	2025-05-05 16:29:12	Le groupe chinois Thewizards exploite IPv6 pour déposer WizardNet Backdoor Chinese Group TheWizards Exploits IPv6 to Drop WizardNet Backdoor (lien direct)	ESET a découvert Spellbinder, un nouvel outil utilisé par le groupe de cyber-espionnage lié à la Chine Thewizards pour mener AITM… ESET has discovered Spellbinder, a new tool used by the China-linked cyber espionage group TheWizards to conduct AitM…	Tool		★★★
	2025-05-05 14:49:09	5 conseils que vous devez savoir avant de développer un produit innovant 5 Tips You Should Know before Developing an Innovative Product (lien direct)	Vous visez à développer une startup innovante qui fera un effet de boom sur le marché moderne?… Are you aiming to develop an innovative startup that will make a boom effect in the modern market?…			★★★
	2025-05-05 14:04:24	Pourquoi sécuriser la gestion des documents est importante contre les menaces de cybersécurité Why Secure Document Management Matters Against Cybersecurity Threats (lien direct)	Les menaces de cybersécurité ne sont pas destinées aux serveurs ou aux bases de données des clients. Ils ciblent également la plus vitale d'une entreprise mais… Cybersecurity threats aren\'t just aimed at servers or customer databases. They also target a company\'s most vital but…			★★★
	2025-05-05 11:36:41	Pays le plus ciblé en Allemagne au premier trimestre 2025 DDOS ATTAQUES Germany Most Targeted Country in Q1 2025 DDoS Attacks (lien direct)	CloudFlare \'s Q1 2025 DDOS Menage Rapport: DDOS Attaques a bondi de 358% en glissement annuel à 20,5 m. L'Allemagne a frappé le plus durement; Jeux et… Cloudflare\'s Q1 2025 DDoS Threat Report: DDoS attacks surged 358% YoY to 20.5M. Germany hit hardest; gaming and…	Threat		★★★
	2025-05-03 21:26:53	Watchtowr met en garde contre l'exploitation active des appareils Sonicwall SMA 100 watchTowr Warns of Active Exploitation of SonicWall SMA 100 Devices (lien direct)	Watchtowr révèle l'exploitation active des vulnérabilités de Sonicwall SMA 100 (CVE-2024-38475 et CVE-2023-44221) conduisant potentiellement à une prise de contrôle complète du système… watchTowr reveals active exploitation of SonicWall SMA 100 vulnerabilities (CVE-2024-38475 & CVE-2023-44221) potentially leading to full system takeover…	Vulnerability		★★★
	2025-05-03 18:42:58	Des milliards de dispositifs Apple en danger des vulnérabilités aérodynamiques «aéroportées» Billions of Apple Devices at Risk from “AirBorne” AirPlay Vulnerabilities (lien direct)	Oligo Security découvre «Airborne», un ensemble de 23 vulnérabilités dans Airplay Apple affectant des milliards d'appareils. Apprenez comment… Oligo Security uncovers “AirBorne,” a set of 23 vulnerabilities in Apple AirPlay affecting billions of devices. Learn how…	Vulnerability		★★★
	2025-05-03 14:42:13	E-mails de phishing usurpulsant les informations de carte de crédit Qantas Target Phishing Emails Impersonating Qantas Target Credit Card Info (lien direct)	Faux e-mails Qantas dans une escroquerie de phishing sophistiquée Volez la carte de crédit et les informations personnelles des Australiens, contournant Major… Fake Qantas emails in a sophisticated phishing scam steal credit card and personal info from Australians, bypassing major…			★★★
	2025-05-02 17:38:18	La police saisit la boutique de web sombre pygmalion, accédez aux données des utilisateurs à partir des commandes 7K Police Seize Dark Web Shop Pygmalion, Access User Data from 7K Orders (lien direct)	La police allemande a saisi la boutique en ligne sombre Pygmalion, accédant aux données des clients liées à plus de 7 000 médicaments… German police seized the dark web shop Pygmalion, gaining access to customer data linked to over 7,000 drug…	Legislation		★★★
	2025-05-02 16:11:02	Le détaillant de luxe britannique Harrods frappé par la cyberattaque après M&S, coopérative UK Luxury Retailer Harrods Hit by Cyber Attack After M&S, Co-op (lien direct)	Le détaillant de luxe Harrods confirme une tentative de cyberattaque, restreignant l'accès à Internet mais en gardant sa boutique en ligne en marche. Apprendre… Luxury retailer Harrods confirms a cyber attack attempt, restricting internet access but keeping its online store running. Learn…			★★★
	2025-05-02 10:01:57	Plus de 200 faux sites de vente au détail utilisés dans la nouvelle vague d'archives d'abonnement 200+ Fake Retail Sites Used in New Wave of Subscription Scams (lien direct)	Bitdefender découvre une augmentation massive des escroqueries d'abonnement sophistiquées déguisées en boutiques en ligne et en évolution de boîtes mystères. Apprendre… Bitdefender uncovers a massive surge in sophisticated subscription scams disguised as online shops and evolving mystery boxes. Learn…			★★★
	2025-05-01 22:00:30	Les logiciels malveillants NPM ciblent les portefeuilles cryptographiques, MongoDB; Le code pointe vers la Turquie npm Malware Targets Crypto Wallets, MongoDB; Code Points to Turkey (lien direct)	Sonatype a découvert «Crypto-Encrypt-TS», un package NPM malveillant imitant la populaire bibliothèque des cryptojs pour voler la cryptographie et les données personnelles.… Sonatype discovered ‘crypto-encrypt-ts’, a malicious npm package impersonating the popular CryptoJS library to steal crypto and personal data.…	Malware		★★★
	2025-05-01 19:39:26	Les escrocs utilisent la panne d'erreur d'Espagne-PORTUGALE pour le remboursement d'air de phishing remboursement Scammers Use Spain-Portugal Blackout for TAP Air Refund Phishing Scam (lien direct)	SEO: Les cybercriminels utilisent les récentes pannes de courant en Espagne et au Portugal pour lancer des attaques de phishing déguisées en… SEO: Cybercriminals are using the recent power outages in Spain and Portugal to launch phishing attacks disguised as…			★★
	2025-05-01 11:59:44	Plateforme de revente de billets Tickettocash a laissé 200 Go de données utilisateur exposées Ticket Resale Platform TicketToCash Left 200GB of User Data Exposed (lien direct)	Une base de données non conformée et non protégée par des mots-cycle appartenant à Tickettocash a exposé des données de 520 000 clients, y compris les PII et les détails financiers partiels.… A misconfigured, non-password-protected database belonging to TicketToCash exposed data from 520,000 customers, including PII and partial financial details.…			★★
	2025-04-30 19:38:18	Réseau d'exploitation des enfants en ligne 764 éclaté; 2 dirigeants américains arrêtés Online Child Exploitation Network 764 Busted; 2 US Leaders Arrested (lien direct)	Les arrestations américaines et grecs exposent le cycle mondial de la maltraitance des enfants du réseau. Les dirigeants font face à la vie pour orchestrer l'exploitation violente… US and Greek arrests expose 764 network\'s global child abuse ring. Leaders face life for orchestrating violent exploitation…			★★
	2025-04-30 17:13:50	De TV5Monde à Govt: la France reproche à APT28 de la Russie pour les cyberattaques From TV5Monde to Govt: France Blames Russia\\'s APT28 for Cyberattacks (lien direct)	La France accuse le groupe de piratage de l'APT28 de la Russie (Fancy Bear) de cibler les entités gouvernementales françaises dans une campagne de cyber-espionnage.… France accuses Russia’s APT28 hacking group (Fancy Bear) of targeting French government entities in a cyber espionage campaign.…		APT 28	★★★★
	2025-04-30 16:02:26	MALWORED SNAYY WORDPRESS DÉGISÉ EN PLANG ANTI-Malware Sneaky WordPress Malware Disguised as Anti-Malware Plugin (lien direct)	Les sites WordPress sont menacés d'un plugin anti-malware trompeur. Découvrez comment ce malware accorde un accès de porte dérobée, se cache… WordPress sites are under threat from a deceptive anti-malware plugin. Learn how this malware grants backdoor access, hides…	Malware Threat		★★
	2025-04-30 13:23:58	Le géant du commerce de détail britannique Co-Op ferme les systèmes informatiques après la tentative de cyberattaque UK Retail Giant Co-op Shuts Down IT Systems After Cyberattack Attempt (lien direct)	Le détaillant agit rapidement pour limiter la menace alors que le secteur du commerce de détail au Royaume-Uni fait face à des risques numériques croissants Retailer Acts Swiftly to Limit Threat as UK Retail Sector Faces Growing Digital Risks	Threat		★★
	2025-04-30 12:17:41	Google introduit une IA d'agence pour lutter contre les menaces de cybersécurité Google Introduces Agentic AI to Combat Cybersecurity Threats (lien direct)	Google améliore la cybersécurité avec une IA agentique, lançant une sécurité unifiée pour lutter contre les exploits de jours zéro, les menaces d'entreprise et les attaques basées sur les diplômes.… Google enhances cybersecurity with Agentic AI, launching Unified Security to fight zero-day exploits, enterprise threats, and credential-based attacks.…	Vulnerability Threat		★★
	2025-04-30 11:23:52	China Hackers Used Trojanized UyghurEditPP App to Target Uyghur Activists (lien direct)	China-linked hackers targeted Uyghur activists using a Trojanized UyghurEditPP app in a spear-phishing campaign, Citizen Lab researchers reveal.… China-linked hackers targeted Uyghur activists using a Trojanized UyghurEditPP app in a spear-phishing campaign, Citizen Lab researchers reveal.…			★★
	2025-04-30 09:00:52	Link11 rassemble trois marques sur une plate-forme avec une nouvelle marque Link11 brings three brands together on one platform with new branding (lien direct)	Francfurt Am Main, Allemagne, 30 avril 2025, CyberNewswire Frankfurt am Main, Germany, 30th April 2025, CyberNewsWire			★★
	2025-04-29 17:42:59	Araignée dispersée suspectée dans la cyberattaque M&S majeure Scattered Spider Suspected in Major M&S Cyberattack (lien direct)	La cyberattaque sur Marks & Spencer (M&S) est liée au célèbre groupe d'araignée dispersée. Explorez les graves… The cyberattack on Marks & Spencer (M&S) is linked to the notorious Scattered Spider group. Explore the severe…			★★
	2025-04-29 16:01:19	SECAI fait ses débuts à RSA 2025, redéfinissant l'enquête sur les menaces avec l'IA SecAI Debuts at RSA 2025, Redefining Threat Investigation with AI (lien direct)	San Francisco, États-Unis, 29 avril 2025, CyberNewswire San Francisco, United States, 29th April 2025, CyberNewsWire	Threat		★★
	2025-04-28 23:56:56	Comment les données du code postal ont un impact sur la cybersécurité, la confidentialité et la prévention de la fraude How Postal Code Data Impacts Cybersecurity, Privacy and Fraud Prevention (lien direct)	Les codes postaux jouent désormais un rôle clé dans la cybersécurité, la prévention de la fraude et la vérification de l'identité numérique, soulevant de nouvelles préoccupations… Postal codes now play a key role in cybersecurity, fraud prevention, and digital identity verification, raising new concerns…			★★★
	2025-04-28 17:47:14	BreachForums affiche un message sur l'arrêt, cite MyBB 0day Flaw BreachForums Displays Message About Shutdown, Cites MyBB 0day Flaw (lien direct)	BreachForums publie un message signé PGP expliquant la fermeture soudaine d'avril 2025. Les administrateurs citent la vulnérabilité MyBB 0day impactant le… BreachForums posts a PGP-signed message explaining the sudden April 2025 shutdown. Admins cite MyBB 0day vulnerability impacting the…	Vulnerability Threat		★★★
	2025-04-28 13:05:46	Court Dismisses Criminal Charges Against VPN Executive, Affirms No-Log Policy (lien direct)	Toronto, Canada, 28 avril 2025, CyberNewswire Toronto, Canada, 28th April 2025, CyberNewsWire			★★
	2025-04-28 13:05:46	Le tribunal rejette les accusations pénales contre l'exécutif du VPN, affirme la politique de non-logarithme Court Dismisses Criminal Charges Against VPN Executive, Affirms No-Log Policy (lien direct)	Toronto, Canada, 28 avril 2025, CyberNewswire Toronto, Canada, 28th April 2025, CyberNewsWire			★★★
	2025-04-28 12:18:30	Darcula Phishing Kit utilise l'IA pour échapper à la détection, avertissent les experts Darcula Phishing Kit Uses AI to Evade Detection, Experts Warn (lien direct)	La plate-forme de phishing Darcula ajoute l'IA pour créer facilement des pages d'escroquerie multilingues. Netcraft met en garde contre la hausse des risques de la suite de Darcula… Darcula phishing platform adds AI to create multilingual scam pages easily. Netcraft warns of rising risks from Darcula-Suite…			★★
	2025-04-28 11:18:04	Jokerotp a démantelé après 28 000 attaques de phishing, 2 arrêtées JokerOTP Dismantled After 28,000 Phishing Attacks, 2 Arrested (lien direct)	Jokerotp a démantelé après 28 000 attaques de phishing dans 13 pays; La police britannique et néerlandaise arrête deux suspects liés à 7,5 millions de livres sterling de cyber fraude. JokerOTP dismantled after 28,000 phishing attacks across 13 countries; UK and Dutch police arrest two suspects linked to £7.5M cyber fraud.	Legislation		★★
	2025-04-26 12:46:50	Planet Technology Industrial commutation Les défauts risquent la prise de contrôle complète - Patch maintenant Planet Technology Industrial Switch Flaws Risk Full Takeover – Patch Now (lien direct)	Les chercheurs en sécurité immersive ont découvert des vulnérabilités critiques dans la gestion des réseaux de technologie de la planète et les produits de commutation, permettant un contrôle complet de l'appareil.… Immersive security researchers discovered critical vulnerabilities in Planet Technology network management and switch products, allowing full device control.…	Vulnerability Industrial		★★★
	2025-04-26 11:45:50	SAP Netweaver Flaw scores 10.0 Severe alors que les pirates déploient des coquilles Web SAP NetWeaver Flaw Scores 10.0 Severity as Hackers Deploy Web Shells (lien direct)	Une vulnérabilité critique (CVE-2025-31324) dans SAP Netweaver Visual Composer met les systèmes à risque de compromis complet. Apprenez comment… A critical vulnerability (CVE-2025-31324) in SAP NetWeaver Visual Composer puts systems at risk of full compromise. Learn how…	Vulnerability		★★
	2025-04-25 20:33:37	Le défaut Critical Commvault permet la prise de contrôle complète du système - MISE À JOUR MAINTENANT Critical Commvault Flaw Allows Full System Takeover – Update NOW (lien direct)	Les entreprises utilisant la version de Commvault Innovation sont priées de corriger immédiatement contre CVE-2025-34028. Ce défaut critique permet aux attaquants de… Enterprises using Commvault Innovation Release are urged to patch immediately against CVE-2025-34028. This critical flaw allows attackers to…			★★

Last update at: 2025-05-12 15:07:44
See our sources.

To see everything: Our RSS (filtrered)