What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-04-09 11:55:30 | L'Estonie envisage de permettre à la Marine de couler des navires marchands menaçant des câbles sous-marins Estonia considers allowing Navy to sink merchant ships threatening submarine cables (lien direct) |
Le Parlement de l'Estonie envisage un projet de loi qui permettrait le naufrage des navires marchands, dans certains cas, pour avoir menacé de nuire aux infrastructures sous-marines critiques.
Estonia\'s parliament is considering a bill that would allow the sinking of merchant ships, in some cases, for threatening to damage critical undersea infrastructure. |
★★★ | ||
 |
2025-04-09 11:38:30 | Centrestack RCE exploité comme zéro-jour pour violer les serveurs de partage de fichiers CentreStack RCE exploited as zero-day to breach file sharing servers (lien direct) |
Les pirates ont exploité une vulnérabilité dans le logiciel de partage de fichiers sécurisé de Gladinet Centrestack \\ comme un jour zéro depuis mars pour violer les serveurs de stockage [...]
Hackers exploited a vulnerability in Gladinet CentreStack\'s secure file-sharing software as a zero-day since March to breach storage servers [...] |
Vulnerability Threat | ★★★ | |
 |
2025-04-09 11:38:25 | L'OCC de Treasury \\ a déclaré que les pirates avaient accès à 150 000 e-mails Treasury\\'s OCC Says Hackers Had Access to 150,000 Emails (lien direct) |
Le bureau du contrôleur de la devise (OCC) a divulgué un incident de sécurité par e-mail au cours duquel 100 comptes ont été compromis pendant plus d'un an.
The Office of the Comptroller of the Currency (OCC) has disclosed an email security incident in which 100 accounts were compromised for over a year. |
★★ | ||
 |
2025-04-09 11:38:11 | Freedos 1.4: toujours dos, toujours foss, plus moderne que jamais FreeDOS 1.4: Still DOS, still FOSS, more modern than ever (lien direct) |
Les années 1990 appelés - ils ont été impressionnés Le projet Freedos a publié la version 1.4 de son OS entièrement open source - mais vous avez besoin d'un bios pour le métal nu.
The 1990s called – they\'re impressed The FreeDOS Project has released version 1.4 of its fully open source DOS-compatible OS – but you\'ll need a BIOS for bare metal.… |
★★★ | ||
 |
2025-04-09 11:02:57 | Comment fuir un journaliste How to Leak to a Journalist (lien direct) |
Neiman Lab a quelques bon conseil sur la façon de divulguer une histoire à un journaliste.
Neiman Lab has some good advice on how to leak a story to a journalist. |
★★★ | ||
 |
2025-04-09 11:00:38 | GCORE Super Transit apporte une protection et une accélération avancées DDOS pour la sécurité et la vitesse des entreprises supérieures Gcore Super Transit Brings Advanced DDoS Protection and Acceleration for Superior Enterprise Security and Speed (lien direct) |
Luxembourg, Fisk et 785, Cyber Sophie
Luxembourg, Luxembourg, 9th April 2025, CyberNewsWire |
★★★ | ||
 |
2025-04-09 10:45:00 | Les trois quarts des dirigeants informatiques craignent les cyber-menaces de l'IA de l'État-nation Three-Quarters of IT Leaders Fear Nation-State AI Cyber Threats (lien direct) |
73% des répondants dans une enquête Armis ont déclaré qu'ils s'inquiétaient des acteurs de l'État-nation utilisant l'IA pour les cyber-attaques
73% of respondents in an Armis survey said they worried about nation-state actors using AI for cyber-attacks |
★★★ | ||
|
2025-04-09 10:10:00 | Oracle fait face à la critique croissante car il informe les clients du piratage Oracle Faces Mounting Criticism as It Notifies Customers of Hack (lien direct) |
> Oracle envoie des notifications écrites aux clients au cours du récent hack après qu'il ait initialement semblé refuser une violation de données.
>Oracle is sending out written notifications to customers over the recent hack after it initially appeared to completely deny a data breach. |
Data Breach Hack | ★★ | |
|
2025-04-09 09:45:00 | Microsoft corrige plus de 130 CVE en avril mardi Microsoft Fixes Over 130 CVEs in April Patch Tuesday (lien direct) |
Microsoft a publié des mises à jour de sécurité pour corriger plus de 130 vulnérabilités ce mois-ci, y compris un jour zéro
Microsoft has issued security updates to fix 130+ vulnerabilities this month, including one zero-day |
Vulnerability Threat | ★★★ | |
|
2025-04-09 09:33:56 | La police détient les clients malveillants de Smokeloader, saisit les serveurs Police detains Smokeloader malware customers, seizes servers (lien direct) |
Dans l'activité de suivi pour l'opération Endgame, les forces de l'ordre ont retrouvé les clients de SmokeLoader Botnet et ont détenu au moins cinq personnes. [...]
In follow-up activity for Operation Endgame, law enforcement tracked down Smokeloader botnet\'s customers and detained at least five individuals. [...] |
Malware Legislation | ★★★ | |
 |
2025-04-09 09:30:58 | WhatsApp - La faille qui transforme vos photos en malwares (lien direct) | Oh chouette, vous venez de recevoir une photo de chaton trop mignon sur WhatsApp ! Vite, il faut cliquer dessus pour l’ouvrir !! Après tout, qu’est-ce qui pourrait mal tourner ?? Ah non, mince alors, vous venez de lancer un cheval de Troie sur votre PC Windows et vos données commencent déjà à partir on ne sait où… Vos mots de passe, vos documents perso, vos conversations privées… tout ça pour un chaton. C’est con hein ? | ★★★ | ||
 |
2025-04-09 09:29:15 | MIWIC25: Michelle Corrigan, directrice de Digital Care Hub MIWIC25: Michelle Corrigan, Director of Digital Care Hub (lien direct) |
Organisé par Eskenzi PR en partenariat médiatique avec le gourou de la sécurité informatique, les femmes les plus inspirantes des Cyber Awards visent à faire la lumière sur les femmes remarquables de notre industrie. Ce qui suit est une caractéristique sur l'une des 20 meilleures femmes de 2024 sélectionnées par un groupe de juges estimé. Présentés dans un format de questions / réponses, les réponses du candidat sont […]
Organised by Eskenzi PR in media partnership with the IT Security Guru, the Most Inspiring Women in Cyber Awards aim to shed light on the remarkable women in our industry. The following is a feature on one of 2024\'s Top 20 women selected by an esteemed panel of judges. Presented in a Q&A format, the nominee\'s answers are […] |
★★★ | ||
 |
2025-04-09 09:00:00 | Alors votre ami a été piraté: pourriez-vous être le prochain? So your friend has been hacked: Could you be next? (lien direct) |
Lorsqu'une ruse met un visage familier, votre garde peut tomber, ce qui fait de vous une marque facile. Apprenez à distinguer un ami en dehors d'un ennemi.
When a ruse puts on a familiar face, your guard might drop, making you an easy mark. Learn how to tell a friend apart from a foe. |
★★★ | ||
|
2025-04-09 09:00:00 | NCSC met en garde contre les logiciels espions ciblant la diaspora chinoise et taïwanaise NCSC Warns of Spyware Targeting Chinese and Taiwanese Diaspora (lien direct) |
Le Royaume-Uni et les alliés ont mis en garde contre les nouveaux logiciels espions mobiles ciblant les communautés ouïghour, tibétaine et taïwanais
The UK and allies have warned of new mobile spyware targeting Uyghur, Tibetan and Taiwanese communities |
Mobile | ★★★ | |
 |
2025-04-09 08:42:00 | Adobe Patches 11 défauts critiques à la froide au milieu de 30 vulnérabilités totales découvertes Adobe Patches 11 Critical ColdFusion Flaws Amid 30 Total Vulnerabilities Discovered (lien direct) |
Adobe a publié des mises à jour de sécurité pour corriger un nouvel ensemble de défauts de sécurité, y compris plusieurs bogues de sévérité critique dans ColdFusion versions2025, 2023 et 2021, ce qui pourrait entraîner une lecture de fichiers arbitraire et une exécution de code.
Sur les 30 défauts du produit, 11 sont classés essentiels en gravité -
CVE-2025-24446 (score CVSS: 9.1) - Une vulnérabilité de validation d'entrée incorrecte qui pourrait entraîner un
Adobe has released security updates to fix a fresh set of security flaws, including multiple critical-severity bugs in ColdFusion versions 2025, 2023 and 2021 that could result in arbitrary file read and code execution. Of the 30 flaws in the product, 11 are rated Critical in severity - CVE-2025-24446 (CVSS score: 9.1) - An improper input validation vulnerability that could result in an |
Vulnerability | ★★★ | |
|
2025-04-09 07:00:00 | Grandoreiro frappe à nouveau: les attaques de phishing géofisées ciblent Latam Grandoreiro Strikes Again: Geofenced Phishing Attacks Target LATAM (lien direct) |
Divulgation: Cet article a été fourni par n'importe quel.run. Les informations et analyses présentées sont basées sur leurs recherches et leurs résultats.
Disclosure: This article was provided by ANY.RUN. The information and analysis presented are based on their research and findings. |
★★★ | ||
 |
2025-04-09 04:57:32 | Menaces obscurcis - le danger invisible de la cybersécurité Obfuscated Threats – The Invisible Danger in Cybersecurity (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2025-04-09 03:09:36 | Patch mardi avril 2025 édition Patch Tuesday, April 2025 Edition (lien direct) |
Microsoft a publié aujourd'hui des mises à jour pour brancher au moins 121 trous de sécurité dans ses systèmes d'exploitation et logiciels Windows, y compris une vulnérabilité qui est déjà exploitée dans la nature. Onze de ces défauts ont gagné la notation la plus "critique" de Microsoft \\, ce qui signifie que les logiciels malveillants ou les malcontents pourraient les exploiter avec peu ou pas d'interaction des utilisateurs de Windows.
Microsoft today released updates to plug at least 121 security holes in its Windows operating systems and software, including one vulnerability that is already being exploited in the wild. Eleven of those flaws earned Microsoft\'s most-dire "critical" rating, meaning malware or malcontents could exploit them with little to no interaction from Windows users. |
Malware Vulnerability Threat | ★★ | |
 |
2025-04-09 02:43:57 | Le coût des ransomwares: arrêts et extorsion The Cost of Ransomware: Shutdowns & Extortion (lien direct) |
Le ransomware n'est plus à son apogée. Des outils de cybersécurité évolutifs et axés sur l'IA et des efforts mondiaux d'application de la loi y ont connu. Mais cela ne signifie pas que le ransomware n'est plus une menace. En fait, à certains égards, le danger est plus grand que jamais. Bien que les attaques de ransomwares soient moins courantes qu'auparavant, les conséquences de ceux qui réussissent sont plus graves. Plus tôt cette année, le Ponemon Institute a publié une étude révélant des changements massifs dans le paysage des ransomwares. Certains changements sont encourageants, mais beaucoup d'autres sont une véritable préoccupation. Donc, sans plus tarder, laissez-vous plonger dans ...
Ransomware is no longer in its heyday. Evolving, AI-driven cybersecurity tools and global law enforcement efforts have seen to that. But that doesn\'t mean ransomware is no longer a threat. In fact, in some ways, the danger is greater than ever. While ransomware attacks are less common than they used to be, the consequences of those that succeed are more severe. Earlier this year, the Ponemon Institute published a study revealing massive changes in the ransomware landscape. Some changes are encouraging, but many more are a real cause for concern. So, without further ado, let\'s dive in... |
Ransomware Tool Threat Studies Legislation | ★★★ | |
|
2025-04-09 02:43:55 | Cyber Fraude: le principal coupable de la fraude au paiement du Royaume-Uni Cyber Fraud: The Primary Culprit in UK Payment Fraud (lien direct) |
La cyber-fraude a grimpé en flèche d'une préoccupation croissante au principal moteur de fraude à la fraude au Royaume-Uni, infiltrant la plupart des entreprises du pays et les exposant à des risques financiers et opérationnels auparavant inimaginés. Ce fut l'une des conclusions du rapport de fraude en 2025 de Trustpair \\, Fraud in the Cyber Era: 2025 UK Fraud Trends & Insights, qui a révélé qu'une vague de plus de neuf entreprises sur dix a subi une tentative de fraude au cours de la dernière année, et 42% ont été victimes d'au moins deux attaques réussies. De manière contre-intuitive, de nombreux cadres sont trop confiants dans leur capacité à détecter et ...
Cyber fraud has skyrocketed from a growing concern to the leading driver of payment fraud in the UK, infiltrating most businesses in the country and exposing them to previously unimagined financial and operational risks. This was one of the findings of Trustpair\'s 2025 Fraud Report, Fraud in the Cyber Era: 2025 UK Fraud Trends & Insights, which revealed that an eye-watering more than nine out of ten businesses suffered attempted fraud in the past year, and 42% fell victim to at least two successful attacks. Counterintuitively, many executives are overly confident in their ability to detect and... |
★★★ | ||
 |
2025-04-09 00:00:00 | Trend Vision One ™ prend maintenant en charge Azure VTAP Trend Vision One™ Now Supports Azure vTAP (lien direct) |
À compter en avril 2025, Microsoft lance son Azure VTAP et l'intégre à la solution de détection et de réponse de réseau Trend Vision One.
Cette intégration permet aux organisations d'obtenir une profonde visibilité dans le trafic de réseau cloud sans compromettre les performances. Il assure une détection en temps réel, une réponse d'incidence plus rapide et une posture de sécurité améliorée tout en réduisant la complexité opérationnelle.
Effective April 2025, Microsoft is launching their Azure vTAP and integrating it with Trend Vision One Network Detection and Response solution. This integration allows organizations to gain deep visibility into cloud network traffic without compromising performance. It ensures real-time detection, faster incident response, and an enhanced security posture while reducing operational complexity. |
Prediction Cloud | ★★★ | |
 |
2025-04-09 00:00:00 | Les cybercriminels ont attaqué le National Social Security Fund of Maroc - des millions d'identités numériques à risque de violation de données Cybercriminals Attacked National Social Security Fund of Morocco - Millions of Digital Identities at Risk of Data Breach (lien direct) |
Pas de details / No more details | Data Breach | ★★★ | |
 |
2025-04-09 00:00:00 | La CISA dans le viseur de Trump : vers une purge des effectifs (lien direct) | L'administration Trump prévoit de réduire considérablement les effectifs de la Cybersecurity and Infrastructure Security Agency (CISA). Les suppressions de postes pourraient atteindre un tiers du personnel. | ★★★ | ||
|
2025-04-09 00:00:00 | Menaces numériques ciblant l'Inde - secteur des services financiers bancaires et des assurances d'assurance (BFSI) Digital Threats Targeting India - Banking Financial Services and Insurance Insurance (BFSI) Sector (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2025-04-08 23:23:00 | Fortinet exhorte les mises à niveau de Fortiswitch pour corriger le changement de mot de passe de l'administrateur critique Fortinet Urges FortiSwitch Upgrades to Patch Critical Admin Password Change Flaw (lien direct) |
Fortinet a publié des mises à jour de sécurité pour aborder un défaut de sécurité critique impactant Fortiswitch qui pourrait permettre à un attaquant de modifier les mots de passe non autorisés.
La vulnérabilité, suivie en CVE-2024-48887, comporte un score CVSS de 9,3 sur un maximum de 10,0.
"Une vulnérabilité de changement de mot de passe non vérifiée [CWE-620] dans l'interface graphique de Fortiswitch peut permettre à un attaquant non authentifié distant de modifier
Fortinet has released security updates to address a critical security flaw impacting FortiSwitch that could permit an attacker to make unauthorized password changes. The vulnerability, tracked as CVE-2024-48887, carries a CVSS score of 9.3 out of a maximum of 10.0. "An unverified password change vulnerability [CWE-620] in FortiSwitch GUI may allow a remote unauthenticated attacker to modify |
Vulnerability | ★★★ | |
|
2025-04-08 23:14:59 | NCSC partage les détails techniques des logiciels espions ciblant les groupes ouïghour, tibétain et taïwanais NCSC shares technical details of spyware targeting Uyghur, Tibetan and Taiwanese groups (lien direct) |
Mercredi, le National Cyber Security Center et les agences internationales de cybersécurité et de renseignement internationaux ont déclaré que les pirates déploient deux formes de logiciels espions précédemment identifiés pour espionner les individus Ouïghour, tibétains et taïwanais et organisations de la société civile.
The U.K.\'s National Cyber Security Centre and international cybersecurity and intelligence agencies on Wednesday said hackers are deploying two forms of previously identified spyware to snoop on Uyghur, Tibetan and Taiwanese individuals and civil society organizations. |
Technical | ★★★★ | |
|
2025-04-08 22:26:00 | Amazon EC2 SSM Agent Flaw Patted après l'escalade des privilèges via la traversée de chemin Amazon EC2 SSM Agent Flaw Patched After Privilege Escalation via Path Traversal (lien direct) |
Les chercheurs en cybersécurité ont divulgué les détails d'un défaut de sécurité désormais réglé dans l'agent Amazon EC2 Simple Systems Manager (SSM) qui, s'il est exploité avec succès, pourrait permettre à un attaquant d'atteindre l'escalade des privilèges et l'exécution du code.
La vulnérabilité pourrait permettre à un attaquant de créer des répertoires dans des emplacements involontaires sur le système de fichiers, exécuter des scripts arbitraires avec des privilèges racine,
Cybersecurity researchers have disclosed details of a now-patched security flaw in the Amazon EC2 Simple Systems Manager (SSM) Agent that, if successfully exploited, could permit an attacker to achieve privilege escalation and code execution. The vulnerability could permit an attacker to create directories in unintended locations on the filesystem, execute arbitrary scripts with root privileges, |
Vulnerability | ★★★ | |
 |
2025-04-08 22:01:15 | Microsoft laisse tomber une autre mise à jour de patch massive Microsoft Drops Another Massive Patch Update (lien direct) |
Un acteur de menace a déjà exploité l'un des défauts d'une campagne de ransomwares avec des victimes aux États-Unis et dans d'autres pays.
A threat actor has already exploited one of the flaws in a ransomware campaign with victims in the US and other countries. |
Ransomware Threat | ★★★ | |
|
2025-04-08 21:37:00 | Cryptocurrency Miner et Clipper Malware Spread via Sourceforge Cracked Software Listings Cryptocurrency Miner and Clipper Malware Spread via SourceForge Cracked Software Listings (lien direct) |
Les acteurs de la menace ont été observés de distribution de charges utiles malveillantes telles que Cryptocurrency Miner et Clipper malware via Sourceforge, un service d'hébergement de logiciel populaire, sous le couvert de versions fissurées d'applications légitimes comme Microsoft Office.
"Un tel projet, OfficePackage, sur le site Web principal SourceForge.net, semble assez inoffensif, contenant des modules complémentaires Microsoft Office copiés à partir d'un
Threat actors have been observed distributing malicious payloads such as cryptocurrency miner and clipper malware via SourceForge, a popular software hosting service, under the guise of cracked versions of legitimate applications like Microsoft Office. "One such project, officepackage, on the main website sourceforge.net, appears harmless enough, containing Microsoft Office add-ins copied from a |
Malware Threat | ★★★ | |
|
2025-04-08 21:36:33 | L'industrie demande la clarté des règles proposées de la cybersécurité HIPAA Industry Asks for Clarity on Proposed HIPAA Cybersecurity Rules (lien direct) |
Les praticiens de la santé et de la sécurité informatique s'inquiètent que certains des amendements proposés ne sont pas pratiques pour un secteur qui manque de ressources et utilise souvent des équipements hérités.
Healthcare and IT security practitioners worry some of the proposed amendments are not practical for a sector that lacks resources and often uses legacy equipment. |
Medical | ★★★ | |
 |
2025-04-08 21:22:36 | Patchs Microsoft zéro-jour activement exploités en chaîne d'attaques de ransomwares Microsoft patches zero-day actively exploited in string of ransomware attacks (lien direct) |
> Microsoft a déclaré que Storm-2460 a exploité le jour zéro dans le système de fichiers journal commun de Windows pour attaquer les organisations aux États-Unis, au Venezuela, en Espagne et en Arabie saoudite.
>Microsoft said Storm-2460 has exploited the zero-day in the Windows Common Log File System to attack organizations in the U.S., Venezuela, Spain and Saudi Arabia. |
Ransomware Vulnerability Threat | ★★★ | |
|
2025-04-08 20:48:10 | Medusa Ransomware revendique la violation de NASCAR dans la dernière attaque Medusa Ransomware Claims NASCAR Breach in Latest Attack (lien direct) |
MEDUSA Ransomware frappe NASCAR, exige une rançon de 4 millions de dollars, fuit des fichiers internes. Group affirme également que Bridgebank, McFarland et Pulse Urgent Care.
Medusa ransomware hits NASCAR, demands $4M ransom, leaks internal files. Group also claims Bridgebank, McFarland, and Pulse Urgent Care. |
Ransomware | ★★★ | |
 |
2025-04-08 20:47:23 | «La fille devrait appeler des hommes.» La fuite expose les tactiques d'influence de Black Basta \\. “The girl should be calling men.” Leak exposes Black Basta\\'s influence tactics. (lien direct) |
La divulgation des tactiques, des techniques et des procédures donne un aperçu rare du groupe secret.
Disclosure of tactics, techniques, and procedures provides rare glimpse into secretive group. |
★★★ | ||
|
2025-04-08 20:42:40 | Les experts technologiques recommandent une vapeur complète sur les contrôles d'exportation américains pour l'IA Tech experts recommend full steam ahead on US export controls for AI (lien direct) |
> Alors que l'efficacité des nouveaux modèles chinois comme Deepseek a grondé les marchés de l'IA américaine, les experts affirment que les restrictions précédentes sur la vente de puces informatiques et d'autres composants importants ont un impact.
>While the efficiency of newer Chinese models like DeepSeek have rumbled U.S. AI markets, experts say previous restrictions on the sale of computer chips and other important components are having an impact. |
★★★ | ||
|
2025-04-08 20:37:39 | Microsoft: bogue zéro-jour utilisé dans les attaques de ransomware contre les entreprises immobilières américaines Microsoft: Zero-day bug used in ransomware attacks on US real estate firms (lien direct) |
Microsoft a publié mardi un article de blog sur le bogue parallèlement à sa version plus grande du patch mardi, détaillant comment les pirates ont exploité la vulnérabilité et ont utilisé une souche de malware appelé PipeMagic avant de déployer des ransomwares sur les victimes.
Microsoft published a blog post on Tuesday about the bug alongside its larger Patch Tuesday release, detailing how hackers exploited the vulnerability and used a strain of malware called PipeMagic before deploying ransomware on victims. |
Ransomware Malware Vulnerability Threat | ★★★ | |
|
2025-04-08 20:32:23 | La vie privée se bat contre l'expiration du droit de surveillance après l'audience de la maison Privacy fights over expiring surveillance law loom after House hearing (lien direct) |
> En cause, les exigences du mandat demandé par les membres du comité judiciaire et d'autres reproches qu'ils ont sur la dernière législation sur l'article 702.
>At issue are warrant requirements sought by Judiciary Committee members and other gripes they have about the most recent Section 702 legislation. |
Legislation | ★★★ | |
|
2025-04-08 19:40:11 | Aurascape apporte une visibilité, des contrôles de sécurité pour gérer les applications d'IA Aurascape Brings Visibility, Security Controls to Manage AI Applications (lien direct) |
La nouvelle startup de cybersécurité Aurascape est sortie de la furtivité aujourd'hui avec une plate-forme de sécurité native Ai pour automatiser les politiques de sécurité pour les applications d'IA.
New cybersecurity startup Aurascape emerged from stealth today with an AI-native security platform to automate security policies for AI applications. |
★★★ | ||
|
2025-04-08 19:39:28 | Les organisations britanniques récupèrent des projets numériques avec une menace imminente de cyber-warfare UK Orgs Pull Back Digital Projects With Looming Threat of Cyberwarfare (lien direct) |
L'intelligence artificielle pose une préoccupation importante en ce qui concerne les cyber-états et la capacité de l'Ai \\ à suralimenter les attaques.
Artificial intelligence poses a significant concern when it comes to nation-state cyberthreats and AI\'s ability to supercharge attacks. |
Threat | ★★★ | |
 |
2025-04-08 19:24:38 | Xanthorox AI: Une nouvelle race de menace de l'IA malveillante frappe le Darknet Xanthorox AI: A New Breed of Malicious AI Threat Hits the Darknet (lien direct) |
> Xanthorox AI, un outil exclusif de DarkNet, utilise cinq modèles personnalisés pour lancer des cyberattaques avancées et autonomes, inaugurant une nouvelle ère des menaces d'IA.
>Xanthorox AI, a darknet-exclusive tool, uses five custom models to launch advanced, autonomous cyberattacks, ushering in a new AI threat era. |
Tool Threat | ★★★★ | |
 |
2025-04-08 19:01:00 | Problèmes de NCSC Avertissement sur le clair de lune chinois et les logiciels espions chinois et Badbazaar NCSC issues warning over Chinese Moonshine and BadBazaar spyware (lien direct) |
Deux variantes de logiciels espions sont utilisées pour cibler les appareils mobiles des personnes d'intérêt pour l'intelligence chinoise, y compris les individus dans les communautés taïwanaises, tibétaines et ouïghour
Two spyware variants are being used to target the mobile devices of persons of interest to Chinese intelligence, including individuals in the Taiwanese, Tibetan and Uyghur communities |
Mobile | ★★★ | |
|
2025-04-08 18:56:16 | Toutes les meilleures astuces pour survivre face à un robot chien tueur ! (lien direct) | A la vitesse où se développent les technologies destinées à tuer des humains, il est grand temps d’apprendre à y survivre. A titre d’exemple, les robots quadrupèdes de Boston Dynamics sont passés en quelques années du statut de gadget technologique chancelant à celui de machines ultra-sophistiquées capables de courir, sauter et naviguer dans des environnements complexes avec une agilité déconcertante. Et le plus flippant, c’est que certains de ces toutous métalliques ont déjà été équipés d’armes bien réelles. | ★★★ | ||
|
2025-04-08 18:07:21 | WhatsApp pour Windows Flaw pourrait laisser les pirates se faufiler dans des fichiers malveillants WhatsApp for Windows Flaw Could Let Hackers Sneak In Malicious Files (lien direct) |
Si vous utilisez WhatsApp Desktop sur Windows, écoutez! Un défaut dans WhatsApp pour Windows (CVE-2025-30401) permet aux attaquants de déguiser des fichiers malveillants comme des fichiers sûrs. Mise à jour de la version 2.2450.6 ou version ultérieure pour rester sécurisé.
If you use WhatsApp Desktop on Windows, listen up! A flaw in WhatsApp for Windows (CVE-2025-30401) let attackers disguise malicious files as safe ones. Update to version 2.2450.6 or later to stay secure. |
★★★ | ||
|
2025-04-08 18:03:56 | CISA, les experts mettent en garde contre les attaques de transfert de fichiers Crush alors que le gang de ransomware fait des menaces CISA, experts warn of Crush file transfer attacks as ransomware gang makes threats (lien direct) |
Les fabricants de l'outil de transfert de fichiers populaire Crushftp affirment qu'une vulnérabilité divulguée de manière responsable dans le logiciel a été armé. La CISA et les cyber-chercheurs sonnent des sonnettes d'alarme.
The makers of the popular file transfer tool CrushFTP say a responsibly disclosed vulnerability in the software has been weaponized. CISA and cyber researchers are sounding alarm bells. |
Ransomware Tool Vulnerability | ★★ | |
|
2025-04-08 16:53:33 | Les faux outils complémentaires de faux Microsoft Office poussent les logiciels malveillants via Sourceforge Fake Microsoft Office add-in tools push malware via SourceForge (lien direct) |
Les acteurs de la menace abusent de Sourceforge pour distribuer de faux modules complémentaires Microsoft qui installent des logiciels malveillants sur les ordinateurs des victimes à la mienne et voler la crypto-monnaie. [...]
Threat actors are abusing SourceForge to distribute fake Microsoft add-ins that install malware on victims\' computers to both mine and steal cryptocurrency. [...] |
Malware Tool Threat | ★★★ | |
 |
2025-04-08 16:46:12 | Munich re voit un potentiel inexploité dans le marché de la cyber-assurance de 15,3 milliards de dollars au milieu des menaces croissantes et des risques évolutifs Munich Re sees untapped potential in $15.3B cyber insurance market amid rising threats and evolving risks (lien direct) |
La compagnie d'assurance multinationale allemande Munich RE estime que le marché mondial de la cyber-assurance a totalisé 15,3 milliards de dollars en 2024, ...
German multinational insurance company Munich Re estimates that the global cyber insurance market totaled US$15.3 billion in 2024,... |
★★★ | ||
|
2025-04-08 16:30:00 | AIATIQUE AI dans la Soc - Dawn of Autonomous Alert Triage Agentic AI in the SOC - Dawn of Autonomous Alert Triage (lien direct) |
Les centres d'opérations de sécurité (SOC) sont aujourd'hui confrontés à des volumes d'alerte sans précédent et à des menaces de plus en plus sophistiquées. Le triage et l'étude de ces alertes sont coûteux, lourds et augmentent la fatigue, l'épuisement professionnel et l'attrition des analystes. Alors que l'intelligence artificielle est devenue une solution incontournable, le terme «IA» brouille souvent les distinctions cruciales. Toute l'IA n'est pas construite égale, surtout dans le SOC. Beaucoup
Security Operations Centers (SOCs) today face unprecedented alert volumes and increasingly sophisticated threats. Triaging and investigating these alerts are costly, cumbersome, and increases analyst fatigue, burnout, and attrition. While artificial intelligence has emerged as a go-to solution, the term “AI” often blurs crucial distinctions. Not all AI is built equal, especially in the SOC. Many |
★★★ | ||
|
2025-04-08 16:17:21 | 2 bogues Android Zero-Day sous Exploit actif 2 Android Zero-Day Bugs Under Active Exploit (lien direct) |
Aucun problème de sécurité ne nécessite une interaction utilisateur; et l'une des vulnérabilités a été utilisée pour débloquer un appareil d'un militant étudiant dans le but d'installer des logiciels espions.
Neither security issue requires user interaction; and one of the vulnerabilities was used to unlock a student activist\'s device in an attempt to install spyware. |
Vulnerability Threat Mobile | ★★★ | |
|
2025-04-08 15:45:00 | Google publie une mise à jour Android avril pour aborder deux jours zéro Google Releases April Android Update to Address Two Zero-Days (lien direct) |
La dernière mise à jour Android de Google \\ corrige 62 défauts, y compris deux jours zéro précédemment utilisés dans des attaques ciblées limitées
Google\'s latest Android update fixes 62 flaws, including two zero-days previously used in limited targeted attacks |
Mobile | ★★★ | |
|
2025-04-08 15:42:00 | L'UAC-0226 déploie le voleur GiftedCrook via des fichiers Excel malveillants ciblant l'Ukraine UAC-0226 Deploys GIFTEDCROOK Stealer via Malicious Excel Files Targeting Ukraine (lien direct) |
L'équipe d'intervention d'urgence informatique d'Ukraine (CERT-UA) a révélé un nouvel ensemble de cyberattaques ciblant les institutions ukrainiennes avec des logiciels malveillants de volée.
L'activité s'adresse aux formations militaires, aux organismes d'application de la loi et aux organismes d'autonomie locale, en particulier ceux situés près de la frontière orientale de l'Ukraine, a indiqué l'agence.
Les attaques impliquent la distribution de courriels de phishing
The Computer Emergency Response Team of Ukraine (CERT-UA) has revealed a new set of cyber attacks targeting Ukrainian institutions with information-stealing malware. The activity is aimed at military formations, law enforcement agencies, and local self-government bodies, particularly those located near Ukraine\'s eastern border, the agency said. The attacks involve distributing phishing emails |
Malware Legislation | ★★★ | |
|
2025-04-08 15:28:16 | Analyse du mardi de patch avril 2025 April 2025 Patch Tuesday Analysis (lien direct) |
Aujourd'hui, les mises à jour d'alerte du patch de \\ sont des mises à jour de sécurité avril 2025 de Microsoft \\. Nous travaillons activement sur la couverture de ces vulnérabilités et nous nous attendons à expédier ASPL-1151 dès la fin de la couverture. IN-THE-the-wild et divulgué CVES CVE-2025-29824 Une vulnérabilité dans le pilote de système de fichiers journal (CLFS) de Windows Common Imal. Microsoft a signalé cette vulnérabilité à la détection de l'exploitation. La ventilation de CVE par TAG tandis que les groupes historiques de Bulletin de sécurité Microsoft ont disparu, les vulnérabilités Microsoft sont taguées avec un identifiant. Ce...
Today\'s Patch Tuesday Alert addresses Microsoft\'s April 2025 Security Updates. We are actively working on coverage for these vulnerabilities and expect to ship ASPL-1151 as soon as coverage is completed. In-The-Wild & Disclosed CVEs CVE-2025-29824 A vulnerability in the Windows Common Log File System (CLFS) Driver could allow a malicious actor to elevate their privileges to SYSTEM. Microsoft has reported this vulnerability as Exploitation Detected. CVE Breakdown by Tag While historical Microsoft Security Bulletin groupings are gone, Microsoft vulnerabilities are tagged with an identifier. This... |
Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
