What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-04-09 22:00:00 | 412: Signalgate est nul, et le dilemme de la quai 412: Signalgate sucks, and the quandary of quishing (lien direct) |
Les codes QR sont en cours d'armement par des escrocs - alors réfléchissez peut-être à deux fois avant de scanner ce parking. Et dans une bévue si stupide qu'elle rend automatiquement une apparence intelligente, la Maison Blanche explique comment elle a divulgué des plans de guerre sur le signal parce qu'un iPhone a confondu un journaliste avec un initié gouvernemental. Plus! Ne manquez pas notre interview en vedette ...
QR codes are being weaponised by scammers - so maybe think twice before scanning that parking meter. And in a blunder so dumb it makes autocorrect look smart, the White House explains how it leaked war plans on Signal because an iPhone mistook a journalist for a government insider. Plus! Don\'t miss our featured interview... |
Mobile | ★★★ | |
 |
2025-04-09 21:57:34 | La préparation avancée a été la clé d'un Olympique de Paris sécurisé Advanced Preparation Was Key to a Secure Paris Olympics (lien direct) |
Les équipes de sécurité associées aux Jeux olympiques de 2024 à Paris se sont concentrées sur les tests de pénétration approfondis, les exercices de gestion de crise et la collaboration pour se défendre contre les cyberattaques potentielles.
The security teams associated with the 2024 Olympic Games in Paris focused on in-depth penetration testing, crisis management exercises, and collaboration to defend against potential cyberattacks. |
★★★ | ||
|
2025-04-09 21:54:30 | US Contrôleur Cyber \\ 'Incident \\' Compromis les courriels d'Org \\ US Comptroller Cyber \\'Incident\\' Compromises Org\\'s Emails (lien direct) |
Un examen des e-mails impliqués dans la violation est toujours en cours, mais ce qui a été découvert est suffisant pour que le département du Trésor puisse le qualifier de «cyber-incident».
A review of the emails involved in the breach is still ongoing, but what has been discovered is enough for the Treasury Department to label it a "major cyber incident." |
★★ | ||
 |
2025-04-09 21:27:57 | Hacker réclame la violation de données WooCommerce, vendant des enregistrements d'utilisateurs de 4 mètres Hacker Claims WooCommerce Data Breach, Selling 4m User Records (lien direct) |
Un pirate utilisant l'alias «satanique» revendique une violation de données WooCommerce via un tiers, vendant des données sur…
A hacker using the alias “Satanic” claims a WooCommerce data breach via a third party, selling data on… |
Data Breach | ★★★ | |
|
2025-04-09 21:15:24 | L'exploitation de Cratshftp se poursuit au milieu du différend de divulgation CrushFTP Exploitation Continues Amid Disclosure Dispute (lien direct) |
Les attaques contre une faille de contournement d'authentification critique dans le produit de transfert de fichiers de Cratshftp \\ se poursuivent cette semaine après que CVE en double a déclenché la confusion.
Attacks on a critical authentication bypass flaw in CrushFTP\'s file transfer product continue this week after duplicate CVEs sparked confusion. |
★★★ | ||
 |
2025-04-09 20:58:34 | Wyden pour bloquer le candidat de la CISA de Trump \\ jusqu'à ce que l'agence publie un rapport sur les télécommunications \\ '\\' Cybersécurité négligente \\ ' Wyden to block Trump\\'s CISA nominee until agency releases report on telecoms\\' \\'negligent cybersecurity\\' (lien direct) |
Le sénateur de l'Oregon Ron Wyden (D) bloquera la nomination de Sean Plankey sur ce qu'il a appelé la «couverture pluriannuelle de CISA \\ des compagnies de téléphone \\« Cybersécurité négligente ».
Oregon Sen. Ron Wyden (D) will block the nomination of Sean Plankey over what he called CISA\'s “multi-year cover up of the phone companies\' negligent cybersecurity.” |
★★★ | ||
 |
2025-04-09 20:43:56 | Dossiers financiers sensibles craignant le volé à US Bank Watchdog Sensitive financial files feared stolen from US bank watchdog (lien direct) |
occ maman sur qui a fait irruption par e-mail, mais le trésor a touché la Chine dans un piratage similaire il y a des mois Un régulateur bancaire américain craint que des données de surveillance financière sensibles aient été volées à ses systèmes informatiques dans ce qui a été décrit comme "un incident majeur de sécurité de l'information". "…
OCC mum on who broke into email, but Treasury fingered China in similar hack months ago A US banking regulator fears sensitive financial oversight data was stolen from its IT systems in what\'s been described as "a major information security incident."… |
Hack | ★★ | |
|
2025-04-09 20:08:25 | Les tarifs peuvent provoquer une augmentation des cyberattaques mondiales Tariffs May Prompt Increase in Global Cyberattacks (lien direct) |
Les experts en cybersécurité et en politique craignent que si les tarifs cèdent la place à une récession mondiale, les organisations réduiront leurs dépenses en cybersécurité.
Cybersecurity and policy experts worry that if tariffs give way to a global recession, organizations will reduce their spending on cybersecurity. |
★★ | ||
 |
2025-04-09 19:58:00 | L'AI adorable a trouvé le plus vulnérable à la vibescamment - permettant à quiconque de construire des pages d'escroquerie en direct Lovable AI Found Most Vulnerable to VibeScamming - Enabling Anyone to Build Live Scam Pages (lien direct) |
Lovable, une plate-forme génératrice de l'intelligence artificielle (IA) qui permet de créer des applications Web complètes à l'aide d'invites textuelles, s'est avérée la plus sensible aux attaques jailbreaker, permettant aux cybercrooks novices et en herbe de configurer des pages de récolte d'identification.
"En tant qu'outil spécialement conçu pour créer et déploier des applications Web, ses capacités s'alignent parfaitement
Lovable, a generative artificial intelligence (AI) powered platform that allows for creating full-stack web applications using text-based prompts, has been found to be the most susceptible to jailbreak attacks, allowing novice and aspiring cybercrooks to set up lookalike credential harvesting pages. "As a purpose-built tool for creating and deploying web apps, its capabilities line up perfectly |
Tool | ★★★ | |
 |
2025-04-09 19:54:03 | Memento Mori - Cette extension Chrome affiche les semaines qu\'il vous reste à vivre (lien direct) | Bon, oui, je sais, la fin du monde est proche mais admettons que notre objectif, ce soit quand même de mourir de vieillesse plutôt que d’aller se battre dans une tranchée sous les ordres de François Biroute et Emmanuel Macaron. Ce serait pas mieux quand même ? Alors si comme moi vous êtes du genre à ouvrir 50 onglets Chrome par jour tout en ayant l’impression que votre vie file à toute vitesse, j’ai trouvé LA petite extension qui va vous donner un coup de pied existentiel à chaque fois que vous surfez on ze web. Parce que rien ne vaut un rappel visuel de sa propre mortalité, pas vrai ? | ★★ | ||
|
2025-04-09 19:24:34 | Windows débarque enfin sur Apple TV ! (lien direct) | Ce qui est cool quand on a un max de temps libre et des compétences en développement, c’est qu’on peut se lancer à corps perdu dans des projets très cons. Con dans le sens sympa mais inutile, je précise, car il en faut du talent pour faire tourner Windows sur une Apple TV. Hé oui, c’est l’essence même du projet NTATV qui a réussi l’impensable, à savoir installer Windows XP sur l’Apple TV de première génération. Et le dev du projet n’a pas réalisé cet exploit en quelques jours, non, non, non… DistroHopper39B y a passé plus de 700 jours de sa vie ! | Threat | ★★★ | |
|
2025-04-09 19:10:24 | Les régulateurs de la vie privée des données font pression Data privacy regulators lobby lawmakers to not draft federal legislation preempting state laws (lien direct) |
Le chef de la California Privacy Protection Agency et le procureur général du New Jersey, Matthew Platkin, ont fait valoir que leurs lois relativement difficiles en matière de confidentialité ne devraient pas être dépassées par ce qui est sûr d'être une législation fédérale plus faible.
The head of the California Privacy Protection Agency and New Jersey Attorney General Matthew Platkin argued their relatively tough state privacy laws should not be overtaken by what is sure to be weaker federal legislation. |
Legislation | ★★★ | |
|
2025-04-09 18:59:10 | Oracle semble admettre la violation de 2 \\ 'serveurs obsolètes Oracle Appears to Admit Breach of 2 \\'Obsolete\\' Servers (lien direct) |
La société de base de données a déclaré que son infrastructure Oracle Cloud (OCI) n'était pas impliquée dans la violation. Et au moins un cabinet d'avocats qui demande des dommages-intérêts est déjà sur l'affaire.
The database company said its Oracle Cloud Infrastructure (OCI) was not involved in the breach. And at least one law firm seeking damages is already on the case. |
Cloud | ★★ | |
 |
2025-04-09 18:19:55 | Spyware Maker NSO Group ouvre un chemin vers l'Amérique de Trump \\ Spyware Maker NSO Group Is Paving a Path Back Into Trump\\'s America (lien direct) |
Le fabricant de logiciels espions israéliens, toujours sur la «liste noire» du Département du commerce américain, a embauché une nouvelle entreprise de lobbying avec des liens directs avec l'administration Trump, selon une enquête filaire.
The Israeli spyware maker, still on the US Commerce Department\'s “blacklist,” has hired a new lobbying firm with direct ties to the Trump administration, a WIRED investigation has found. |
★★★ | ||
|
2025-04-09 18:19:23 | Les pirates liés à la Chine continuent de harceler des groupes ethniques avec des logiciels espions China-Linked Hackers Continue Harassing Ethnic Groups With Spyware (lien direct) |
Les acteurs de la menace traînent des forums en ligne et diffusent des applications malveillantes pour cibler les Ouïghours, les Taïwanais, les Tibétains et d'autres personnes alignées sur les intérêts que la Chine considère comme une menace pour son autorité.
Threat actors are trolling online forums and spreading malicious apps to target Uyghurs, Taiwanese, Tibetans, and other individuals aligned with interests that China sees as a threat to its authority. |
Threat | ★★★ | |
 |
2025-04-09 18:12:59 | Badbazaar et Moonshine Malware cible les groupes taïwanais, tibétains et ouïghour, avertit le Royaume-Uni BadBazaar and Moonshine malware targets Taiwanese, Tibetan and Uyghur groups, U.K. warns (lien direct) |
> Dans un avis conjoint avec les alliés occidentaux, le National Cyber Security Center a sonné l'alarme sur les variantes de Badbazaar et Moonshine.
>In a joint advisory with Western allies, the National Cyber Security Centre sounded the alarm about variants of BADBAZAAR and MOONSHINE. |
Malware | ★★ | |
|
2025-04-09 18:00:00 | Protéger votre entreprise en mouvement: un guide moderne de cybersécurité Protecting Your Business on the Move: A Modern Cybersecurity Guide (lien direct) |
Restez en sécurité en mouvement. Protégez vos appareils, données et confidentialité avec des habitudes intelligentes, un équipement fiable, un logiciel mis à jour…
Stay secure on the move. Protect your devices, data, and privacy with smart habits, reliable gear, updated software… |
★★ | ||
 |
2025-04-09 17:49:35 | Google cible la surcharge SOC avec des outils d'analyse automatisés d'alerte AI et de logiciels malveillants Google Targets SOC Overload With Automated AI Alert and Malware Analysis Tools (lien direct) |
> Google prévoit de libérer des agents d'IA automatisés dans des SOC sur-surlagées pour réduire la charge de travail manuelle pour les enquêteurs de cybersécurité.
>Google plans to unleash automated AI agents into overtaxed SOCs to reduce the manual workload for cybersecurity investigators. |
Malware Tool | ★★★ | |
|
2025-04-09 17:08:00 | Nouveau logiciel malveillant TCESB trouvé dans les attaques actives exploitant le scanner de sécurité ESET New TCESB Malware Found in Active Attacks Exploiting ESET Security Scanner (lien direct) |
Un acteur de menace affilié à la Chine connue pour ses cyberattaques en Asie a été observé en exploitant un défaut de sécurité dans les logiciels de sécurité de l'ESET pour fournir un code de codé doctoral auparavant sans papiers TCESB.
"Auparavant invisible dans les attaques Todycat, [TCESB] est conçu pour exécuter furtivement des charges utiles dans le contournement des outils de protection et de surveillance installés sur l'appareil", a déclaré Kaspersky dans un
A Chinese-affiliated threat actor known for its cyber-attacks in Asia has been observed exploiting a security flaw in security software from ESET to deliver a previously undocumented malware codenamed TCESB. "Previously unseen in ToddyCat attacks, [TCESB] is designed to stealthily execute payloads in circumvention of protection and monitoring tools installed on the device," Kaspersky said in an |
Malware Tool Threat | ★★ | |
|
2025-04-09 16:46:29 | Le Bureau du Trésor informe le Congrès que le piratage par e-mail était un incident de cybersécurité majeur \\ ' Treasury bureau notifies Congress that email hack was a \\'major\\' cybersecurity incident (lien direct) |
> L'OCC a déclaré que l'incident de février avait entraîné le vol de «informations très sensibles» liées aux conditions financières des institutions réglementées par le gouvernement fédéral.
>The OCC said the February incident resulted in the theft of “highly sensitive information" tied to the financial conditions of federally regulated institutions. |
Hack | ★★★ | |
|
2025-04-09 16:35:22 | Le sénateur avertit que la Chine pourrait obtenir des données génétiques américaines à travers la vente de 23andMe Senator warns China could obtain Americans\\' genetic data through 23andMe sale (lien direct) |
Le sénateur Bill Cassidy (R-LA) a envoyé mardi le secrétaire au Trésor Scott Bessent, une lettre de plus en plus alarme sur la possibilité que les données génétiques appartenant à plus de 15 millions de clients 23andMe puissent se retrouver entre les mains de la Chine et d'autres adversaires étrangers lorsque la société est vendue.
Sen. Bill Cassidy (R-LA) on Tuesday sent Treasury Secretary Scott Bessent a letter raising alarms about the possibility that genetic data belonging to more than 15 million 23andMe customers could end up in the hands of China and other foreign adversaries when the company is sold. |
★★★ | ||
|
2025-04-09 16:17:56 | Le groupe de défense des droits appelle le gouvernement thaïlandais à mettre fin aux cyberattaques présumées contre la société civile Rights group calls on Thai government to end alleged cyberattacks against civil society (lien direct) |
Amnesty International à but non lucratif des droits de l'homme a exhorté les autorités thaïlandaises cette semaine à enquêter sur les allégations de cyberattaques parrainées par l'État contre des organisations de défense des droits de l'homme et des militants pro-démocratie à la suite de la fuite de documents gouvernementaux internes qui détaillaient une telle opération.
Human rights non-profit Amnesty International urged Thai authorities this week to investigate claims of state-sponsored cyberattacks against human rights organizations and pro-democracy activists following the leak of internal government documents that detailed such an operation. |
★★ | ||
|
2025-04-09 16:17:44 | Nouveau Akirabot Abuse de l'API Openai aux formulaires de contact du site Web de spam New AkiraBot Abuses OpenAI API to Spam Website Contact Forms (lien direct) |
Les chercheurs en cybersécurité ont identifié une nouvelle campagne de spam motivée par «Akirabot», un bot propulsé par l'IA qui cible les petites entreprises…
Cybersecurity researchers have identified a new spam campaign driven by ‘AkiraBot,’ an AI-powered bot that targets small business… |
Spam | ★★★ | |
 |
2025-04-09 16:08:23 | ForeScout lance Eyescope, une solution basée sur le cloud pour une visibilité accrue des actifs, la surveillance de la cybersécurité Forescout launches eyeScope, a cloud-based solution for enhanced asset visibility, cybersecurity monitoring (lien direct) |
> La société de cybersécurité ForeScout a annoncé la disponibilité de la nouvelle solution de visibilité et de surveillance du cloud ForeStcout Eyescope, élargissant le ...
>Cybersecurity company Forescout announced the availability of the new Forescout eyeScope cloud visibility and monitoring solution, expanding the... |
Cloud | ★★ | |
|
2025-04-09 16:00:16 | Xage Security nomme Susanto Irwan en tant que président et CTO pour diriger l'innovation axée sur l'IA Xage Security appoints Susanto Irwan as president and CTO to lead AI-driven innovation (lien direct) |
> Xage Security, un vendeur de zéro confiance et de protection, a annoncé mercredi la promotion du cofondateur Susanto ...
>Xage Security, a vendor of zero trust access and protection, announced on Wednesday the promotion of cofounder Susanto... |
★★★ | ||
 |
2025-04-09 16:00:00 | CVE-2025-0120 GlobalProtect APP: Vulnérabilité d'escalade des privilèges locaux (PE) (Gravité: médium) CVE-2025-0120 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability (Severity: MEDIUM) (lien direct) |
Pas de details / No more details | Vulnerability | ||
|
2025-04-09 16:00:00 | CVE-2025-0121 Agent Cortex XDR: L'utilisateur de Windows local peut écraser l'agent (gravité: moyen) CVE-2025-0121 Cortex XDR Agent: Local Windows User Can Crash the Agent (Severity: MEDIUM) (lien direct) |
Pas de details / No more details | |||
|
2025-04-09 16:00:00 | CVE-2025-0127 PAN-OS: Vulnérabilité d'injection de commande d'administration authentifiée dans la série VM Pan-OS (gravité: milieu) CVE-2025-0127 PAN-OS: Authenticated Admin Command Injection Vulnerability in PAN-OS VM-Series (Severity: MEDIUM) (lien direct) |
Pas de details / No more details | Vulnerability | ||
|
2025-04-09 16:00:00 | CVE-2025-0125 PAN-OS: Neutralisation incorrecte de l'entrée dans l'interface Web de gestion (gravité: médium) CVE-2025-0125 PAN-OS: Improper Neutralization of Input in the Management Web Interface (Severity: MEDIUM) (lien direct) |
Pas de details / No more details | |||
|
2025-04-09 16:00:00 | CVE-2025-0124 PAN-OS: Vulnérabilité de suppression de fichiers authentifiée sur l'interface Web de gestion (gravité: faible) CVE-2025-0124 PAN-OS: Authenticated File Deletion Vulnerability on the Management Web Interface (Severity: LOW) (lien direct) |
Pas de details / No more details | Vulnerability | ||
|
2025-04-09 16:00:00 | CVE-2025-0128 PAN-OS: Denial de service du pare-feu (DOS) Utilisation d'un paquet spécialement conçu (gravité: moyen) CVE-2025-0128 PAN-OS: Firewall Denial of Service (DoS) Using a Specially Crafted Packet (Severity: MEDIUM) (lien direct) |
Pas de details / No more details | |||
|
2025-04-09 16:00:00 | CVE-2025-0126 PAN-OS: Vulnérabilité de fixation de session dans GlobalProtect SAML Connexion (gravité: médium) CVE-2025-0126 PAN-OS: Session Fixation Vulnerability in GlobalProtect SAML Login (Severity: MEDIUM) (lien direct) |
Pas de details / No more details | Vulnerability | ||
|
2025-04-09 16:00:00 | CVE-2025-0123 PAN-OS: Vulnérabilité de divulgation d'informations dans les captures de paquets HTTP / 2 (gravité: faible) CVE-2025-0123 PAN-OS: Information Disclosure Vulnerability in HTTP/2 Packet Captures (Severity: LOW) (lien direct) |
Pas de details / No more details | Vulnerability | ||
|
2025-04-09 16:00:00 | CVE-2025-0122 PRISMA SD-WAN: Denial of Service (DOS) Vulnérabilité à travers l'éclatement de paquets fabriqués (gravité: moyen) CVE-2025-0122 Prisma SD-WAN: Denial of Service (DoS) Vulnerability Through Burst of Crafted Packets (Severity: MEDIUM) (lien direct) |
Pas de details / No more details | Vulnerability | ||
|
2025-04-09 16:00:00 | CVE-2025-0119 CORTEX XDR BROKER VM: Vulnérabilité authentifiée d'injection de commande dans le courtier VM (Gravité: Low) CVE-2025-0119 Cortex XDR Broker VM: Authenticated Command Injection Vulnerability in Broker VM (Severity: LOW) (lien direct) |
Pas de details / No more details | Vulnerability | ||
|
2025-04-09 16:00:00 | PAN-SA-2025-0008 BROMIUME ET PRISMA ENCOREAUX ENCORE: MISE À JOUR MENSUELLE DE VULLÉRABILITÉ (avril 2025) (Gravité: High) PAN-SA-2025-0008 Chromium and Prisma Access Browser: Monthly Vulnerability Update (April 2025) (Severity: HIGH) (lien direct) |
Pas de details / No more details | Vulnerability | ||
|
2025-04-09 16:00:00 | Croissance explosive des identités non humaines créant des angles morts de sécurité massifs Explosive Growth of Non-Human Identities Creating Massive Security Blind Spots (lien direct) |
Le rapport d'étalement de l'état des secrets de Gitguardian \\ pour 2025 révèle l'échelle alarmante de l'exposition aux secrets dans les environnements logiciels modernes. La conduite est la croissance rapide des identités non humaines (NHIS), qui sont plus nombreuses que les utilisateurs humains depuis des années. Nous devons prendre de l'avance et préparer des mesures de sécurité et une gouvernance pour ces identités de la machine alors qu'elles continuent d'être déployées, créant un
GitGuardian\'s State of Secrets Sprawl report for 2025 reveals the alarming scale of secrets exposure in modern software environments. Driving this is the rapid growth of non-human identities (NHIs), which have been outnumbering human users for years. We need to get ahead of it and prepare security measures and governance for these machine identities as they continue to be deployed, creating an |
★★★ | ||
|
2025-04-09 15:36:47 | Les pirates prétendent la violation de Magento via des données CRM de tiers et de fuite de 700 000 utilisateurs Hackers Claim Magento Breach via Third-Party, Leak CRM Data of 700K Users (lien direct) |
Un autre jour, une autre demande de violation de données impliquant une entreprise de haut niveau!
Another day, another data breach claim involving a high-profile company! |
Data Breach | ★★★ | |
|
2025-04-09 15:22:09 | US Banking Regulator Reports sur \\ 'Major \\' Cyber Incident impliquant des hauts fonctionnaires \\ ' US banking regulator reports on \\'major\\' cyber incident involving senior officials\\' emails (lien direct) |
Le bureau américain du contrôleur de la monnaie a déclaré au Congrès qu'une violation de ses systèmes de courrier électronique rapportée en février impliquait des "informations très sensibles" dans les comptes des hauts fonctionnaires.
The U.S. Office of the Comptroller of the Currency told Congress that a breach of its email systems reported in February involved "highly sensitive information" in the accounts of high-ranking officials. |
★★★ | ||
 |
2025-04-09 15:12:51 | Oracle dit que "serveurs obsolètes" piratés, nie la violation des nuages Oracle says "obsolete servers" hacked, denies cloud breach (lien direct) |
Oracle a finalement confirmé dans les notifications par e-mail envoyées aux clients qu'un pirate a volé et divulgué des informations d'identification qui ont été volées à ce qu'elle a décrit comme "deux serveurs obsolètes". [...]
Oracle finally confirmed in email notifications sent to customers that a hacker stole and leaked credentials that were stolen from what it described as "two obsolete servers." [...] |
Cloud | ★★ | |
 |
2025-04-09 15:00:36 | Akirabot | Les bot alimentés par AI contournent les captchas, les sites Web de spams à grande échelle AkiraBot | AI-Powered Bot Bypasses CAPTCHAs, Spams Websites At Scale (lien direct) |
Akirabot utilise OpenAI pour générer des messages de sensibilisation personnalisés pour spammer des widgets de chat et des formulaires de contact de site Web à grande échelle.
AkiraBot uses OpenAI to generate custom outreach messages to spam chat widgets and website contact forms at scale. |
Spam | ★★ | |
 |
2025-04-09 15:00:00 | 2024 lauréats du prix du partenaire de l'année Fortinet pour EMEA et APAC 2024 Fortinet Partner of the Year Award Winners for EMEA and APAC (lien direct) |
Annonce des lauréats du prix du Fortinet de l'année 2024 pour EMEA et APAC. Apprendre encore plus.
Announcing the 2024 Fortinet Partner of the Year Award Winners for EMEA and APAC. Learn more. |
★★★ | ||
 |
2025-04-09 15:00:00 | WK Kellogg confirme la violation des données liée à l'exploit de logiciels CLEO WK Kellogg Confirms Data Breach Tied to Cleo Software Exploit (lien direct) |
WK Kellogg violant les données des employés exposés après que les attaquants ont exploité des défauts dans le logiciel CLEO
WK Kellogg breach exposed employee data after attackers exploited flaws in Cleo software |
Data Breach Threat | ★★★ | |
|
2025-04-09 14:44:16 | L'Allemagne relie la cyberattaque sur le groupe de recherche aux pirates russes soutenus par l'État Germany links cyberattack on research group to Russian state-backed hackers (lien direct) |
L'Association allemande pour les études d'Europe de l'Est (DGO) a déclaré que l'attaque à la fin de mars a ciblé les systèmes de messagerie, en contournant les mesures de sécurité mises en place après une autre violation récente avec des liens russes présumés.
The German Association for Eastern European Studies (DGO) said the attack at the end of March targeted email systems, bypassing security measures put in place after another recent breach with suspected Russian links. |
Studies | ★★★ | |
|
2025-04-09 14:02:39 | Le projet de loi pour étudier les risques de sécurité nationale dans les routeurs adopte le comité de la Chambre Bill to study national security risks in routers passes House committee (lien direct) |
> La législation prévoit un examen du Département du commerce des routeurs, modems et autres appareils contrôlés par les adversaires américains.
>The legislation calls for a Commerce Department examination of routers, modems and other devices controlled by U.S. adversaries. |
Studies Legislation | ★★★ | |
|
2025-04-09 14:00:00 | Le phishing validé par précision élève les risques de vol d'identification Precision-Validated Phishing Elevates Credential Theft Risks (lien direct) |
Une nouvelle méthode de phishing cible les comptes de grande valeur en utilisant la validation des e-mails en temps réel
New phishing method targets high-value accounts using real-time email validation |
★★★ | ||
|
2025-04-09 14:00:00 | Utilisation de la planification post-Quantum pour améliorer l'hygiène de sécurité Using Post-Quantum Planning to Improve Security Hygiene (lien direct) |
Avec une planification minutieuse, la transition vers la cryptographie post-quantal peut améliorer considérablement la sécurité et la gestion des risques pour le présent et l'avenir.
With careful planning, the transition to post-quantum cryptography can significantly improve security and risk management for the present and future. |
★★★ | ||
|
2025-04-09 13:35:19 | Alors que le marché des logiciels espions continue de se développer, le processus diplomatique de Pall Mall frappe un point de pivot As spyware market continues to expand, diplomatic Pall Mall Process hits a pivot point (lien direct) |
Le processus Pall Mall - une initiative diplomatique conçue pour réformer le marché commercial des logiciels espions et du piratage - a ajouté plus de nations car elle confronte une industrie plus complexe que jamais.
The Pall Mall Process - a diplomatic initiative designed to reform the commercial spyware and hacking market - has added more nations as it confronts an industry that is more complex than ever. |
Commercial | ★★ | |
|
2025-04-09 13:34:00 | PipeMagic Trojan exploite la vulnérabilité Windows Zero-Day au déploiement des ransomwares PipeMagic Trojan Exploits Windows Zero-Day Vulnerability to Deploy Ransomware (lien direct) |
Microsoft a révélé qu'un défaut de sécurité désormais réglé ayant un impact sur le système de fichiers journaux communs de Windows (CLFS) a été exploité comme un jour zéro dans les attaques de ransomwares visant un petit nombre de cibles.
"Les objectifs comprennent des organisations dans les secteurs de l'information (TI) et de l'immobilier des États-Unis, le secteur financier du Venezuela, une société de logiciels espagnol et le secteur de la vente au détail en
Microsoft has revealed that a now-patched security flaw impacting the Windows Common Log File System (CLFS) was exploited as a zero-day in ransomware attacks aimed at a small number of targets. "The targets include organizations in the information technology (IT) and real estate sectors of the United States, the financial sector in Venezuela, a Spanish software company, and the retail sector in |
Ransomware Vulnerability Threat | ★★★ | |
|
2025-04-09 13:30:00 | CISA prévient CISA Warns of CentreStack\\'s Hard-Coded MachineKey Vulnerability Enabling RCE Attacks (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté mardi une faille de sécurité critique impactant Gladinet Centrestack à son catalogue connu vulnérabilités exploitées (KEV), citant des preuves d'exploitation active dans la nature.
La vulnérabilité, suivie comme CVE-2025-30406 (score CVSS: 9.0), concerne un cas de clé cryptographique à code dur qui pourrait être abusée pour réaliser à distance
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday added a critical security flaw impacting Gladinet CentreStack to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation in the wild. The vulnerability, tracked as CVE-2025-30406 (CVSS score: 9.0), concerns a case of a hard-coded cryptographic key that could be abused to achieve remote |
Vulnerability | ★★★ |
To see everything:
Our RSS (filtrered)
