www.secnews.physaphae.fr

www.secnews.physaphae.fr This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2025-05-11T12:14:06+00:00 www.secnews.physaphae.fr SecurityWeek - Security News Dans d'autres nouvelles: les cyberattaques India-Pakistan, Radware Vulnérabilités, Xai Leak In Other News: India-Pakistan Cyberattacks, Radware Vulnerabilities, xAI Leak Des histoires remarquables qui auraient pu glisser sous le radar: augmentation des cyberattaques entre l'Inde et le Pakistan, Radware Cloud WAF Vulnérabilités, Xai Key Leak.

>Noteworthy stories that might have slipped under the radar: surge in cyberattacks between India and Pakistan, Radware cloud WAF vulnerabilities, xAI key leak. ]]> 2025-05-09T14:54:21+00:00 https://www.securityweek.com/in-other-news-india-pakistan-cyberattacks-radware-vulnerabilities-xai-leak/ www.secnews.physaphae.fr/article.php?IdArticle=8673724 False Vulnerability,Cloud None 3.0000000000000000 SecurityWeek - Security News Le package NPM de l'outil de grattage populaire \\ compromis dans l'attaque de la chaîne d'approvisionnement Popular Scraping Tool\\'s NPM Package Compromised in Supply Chain Attack Supply chain attack compromises the popular rand-user-agent NPM package to deploy and activate a backdoor. ]]> 2025-05-09T14:12:29+00:00 https://www.securityweek.com/popular-scraping-tools-npm-package-compromised-in-supply-chain-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8673725 False Tool None 2.0000000000000000 SecurityWeek - Security News 160 000 touchés par la violation de données de Valsoft 160,000 Impacted by Valsoft Data Breach La société VMS Valsoft Corporation affirme que les informations personnelles de plus de 160 000 personnes ont été compromises dans une violation de données de février 2025.

>VMS firm Valsoft Corporation says the personal information of over 160,000 people was compromised in a February 2025 data breach. ]]> 2025-05-09T13:34:46+00:00 https://www.securityweek.com/160000-impacted-by-valsoft-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8673700 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Les données de l'entreprise et personnelles sont compromises dans les partenaires de Insight récents hack Company and Personal Data Compromised in Recent Insight Partners Hack La société VC Insight Partners informe les partenaires et les employés que leurs informations ont été exposées dans la cyberattaque de janvier 2025.

>VC firm Insight Partners is informing partners and employees that their information was exposed in the January 2025 cyberattack. ]]> 2025-05-09T10:10:00+00:00 https://www.securityweek.com/company-and-personal-data-compromised-in-recent-insight-partners-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8673639 False Hack None None SecurityWeek - Security News Informations précieuses divulguées dans le piratage de ransomware de verrouillage Valuable Information Leaked in LockBit Ransomware Hack Les messages privés, les adresses Bitcoin, les données de victime et les informations de l'attaquant ont été divulguées après que quelqu'un a piraté un panneau d'administration de Lockbit.

>Private messages, Bitcoin addresses, victim data, and attacker information were leaked after someone hacked a LockBit admin panel. ]]> 2025-05-09T08:16:33+00:00 https://www.securityweek.com/valuable-information-leaked-in-lockbit-ransomware-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8673589 False Ransomware,Hack None 3.0000000000000000 SecurityWeek - Security News Google trouve des logiciels malveillants de vol de données utilisés par Russian APT dans certains cas Google Finds Data Theft Malware Used by Russian APT in Select Cases Blizzard, APT Star Linked, utilise la technique ClickFix dans les attaques récentes distribuant le malware LostKeys.

>Russia-linked APT Star Blizzard is using the ClickFix technique in recent attacks distributing the LostKeys malware. ]]> 2025-05-08T11:55:35+00:00 https://www.securityweek.com/google-finds-data-theft-malware-used-by-russian-apt-in-select-cases/ www.secnews.physaphae.fr/article.php?IdArticle=8673186 False Malware None 3.0000000000000000 SecurityWeek - Security News US sanctionne la milice du Myanmar impliqué dans des cyber-escroqueries US Sanctions Myanmar Militia Involved in Cyber Scams Les États-Unis ont sanctionné le chef de guerre du Myanmar ont vu Chit Thu et sa milice pour leurs rôles dans des cyber-escroqueries causant des milliards de pertes aux victimes américaines.

>The US has sanctioned Myanmar warlord Saw Chit Thu and his militia for their roles in cyber scams causing billions in losses to American victims. ]]> 2025-05-07T12:14:08+00:00 https://www.securityweek.com/us-sanctions-myanmar-militia-involved-in-cyber-scams/ www.secnews.physaphae.fr/article.php?IdArticle=8672761 False None None 3.0000000000000000 SecurityWeek - Security News Spyware Maker NSO a ordonné de payer 167 millions de dollars sur WhatsApp Hack Spyware Maker NSO Ordered to Pay $167 Million Over WhatsApp Hack Meta a remporté son procès de piratage de WhatsApp contre la société israélienne de logiciels espions NSO Group dans une «étape importante pour la confidentialité et la sécurité».

>Meta has won its WhatsApp hacking lawsuit against Israeli spyware company NSO Group in an “important step forward for privacy and security”. ]]> 2025-05-07T11:30:37+00:00 https://www.securityweek.com/spyware-maker-nso-ordered-to-pay-167-million-over-whatsapp-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8672725 False Hack None 2.0000000000000000 SecurityWeek - Security News Deuxième vulnérabilité Ottokit exploitée pour pirater les sites WordPress Second OttoKit Vulnerability Exploited to Hack WordPress Sites Les acteurs de la menace ciblent une vulnérabilité de la sévérité critique dans le plugin WordPress Ottokit pour obtenir des privilèges administratifs.

>Threat actors are targeting a critical-severity vulnerability in the OttoKit WordPress plugin to gain administrative privileges. ]]> 2025-05-07T09:01:00+00:00 https://www.securityweek.com/second-ottokit-vulnerability-exploited-to-hack-wordpress-sites/ www.secnews.physaphae.fr/article.php?IdArticle=8672658 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Les États-Unis avertissent des pirates ciblant les CI / SCADA dans les organisations pétrolières et gazières US Warns of Hackers Targeting ICS/SCADA at Oil and Gas Organizations Les agences disent que les attaques tirent parti des techniques d'intrusion de base, mais une mauvaise cyber-hygiène au sein des organisations d'infrastructures critiques pourrait entraîner des perturbations et des dommages.

>Agencies say the attacks leverage basic intrusion techniques, but poor cyber hygiene within critical infrastructure organizations could lead to disruptions and damage. ]]> 2025-05-07T08:10:01+00:00 https://www.securityweek.com/us-warns-of-hackers-targeting-ics-scada-at-oil-and-gas-organizations/ www.secnews.physaphae.fr/article.php?IdArticle=8672787 False Industrial None 4.0000000000000000 SecurityWeek - Security News 41 pays participant à l'exercice de cyber-défense des boucliers verrouillés de l'OTAN \\ 41 Countries Taking Part in NATO\\'s Locked Shields 2025 Cyber Defense Exercise The NATO Cooperative Cyber Defence Centre of Excellence in Estonia is hosting the Locked Shields 2025 cyber defense exercise. ]]> 2025-05-07T07:14:28+00:00 https://www.securityweek.com/41-countries-taking-part-in-natos-locked-shields-2025-cyber-defense-exercise/ www.secnews.physaphae.fr/article.php?IdArticle=8672626 False None None 3.0000000000000000 SecurityWeek - Security News Vulnérabilité critique dans le constructeur d'IA Langflow sous attaque Critical Vulnerability in AI Builder Langflow Under Attack La CISA avertit les organisations que les acteurs de menace exploitent une vulnérabilité de la sévérité critique dans le constructeur d'IA à faible code Langflow.

>CISA warns organizations that threat actors are exploiting a critical-severity vulnerability in low-code AI builder Langflow. ]]> 2025-05-06T11:21:22+00:00 https://www.securityweek.com/critical-vulnerability-in-ai-builder-langflow-under-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8672255 False Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Android Update Patchs Freetype Vulnérabilité exploitée comme zéro-jour Android Update Patches FreeType Vulnerability Exploited as Zero-Day La mise à jour de la sécurité d'Android \\ est en mai 2025 comprend des correctifs pour une vulnérabilité exploitée dans le moteur de rendu open source Freetype.

>Android\'s May 2025 security update includes patches for an exploited vulnerability in the FreeType open source rendering engine. ]]> 2025-05-06T08:54:44+00:00 https://www.securityweek.com/android-update-patches-freetype-vulnerability-exploited-as-zero-day/ www.secnews.physaphae.fr/article.php?IdArticle=8672186 False Vulnerability,Threat,Mobile None 3.0000000000000000 SecurityWeek - Security News L'impact de la violation des données de Kelly avantage passe à 400 000 personnes Kelly Benefits Data Breach Impact Grows to 400,000 Individuals Kelly Benefits a déterminé que l'impact de la violation de données récemment divulguée est beaucoup plus important que prévu initialement.

>Kelly Benefits has determined that the impact of the recently disclosed data breach is much bigger than initially believed. ]]> 2025-05-05T12:59:25+00:00 https://www.securityweek.com/kelly-benefits-data-breach-impact-grows-to-400000-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8671822 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Tiktok a condamné à une amende de 600 millions de dollars pour les transferts de données chinoises qui ont enfreint les règles de confidentialité de l'UE TikTok Fined $600 Million for China Data Transfers That Broke EU Privacy Rules L'UE Horloge de protection de la vie privée a infligé une amende à Tiktok 600 millions de dollars après une enquête de quatre ans a révélé que les transferts de données en Chine mettent les utilisateurs au risque d'espionnage, en violation des règles de confidentialité des données de l'UE strictes.

>EU privacy watchdog fined TikTok $600 million after a four-year investigation found that data transfers to China put users at risk of spying, in breach of strict EU data privacy rules. ]]> 2025-05-05T07:51:00+00:00 https://www.securityweek.com/tiktok-fined-600-million-for-china-data-transfers-that-broke-eu-privacy-rules/ www.secnews.physaphae.fr/article.php?IdArticle=8671718 False None None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: la fuite de code source nullpoint, 17 500 $ pour l'iPhone Flaw, BreachForums In Other News: NullPoint Source Code Leak, $17,500 for iPhone Flaw, BreachForums Down Des histoires remarquables qui auraient pu glisser sous le radar: le code source du voleur nullpoint divulgué, le chercheur gagne 17 500 $ à Apple pour la vulnérabilité, BreachForums après l'exploitation zéro-jour par la police.

>Noteworthy stories that might have slipped under the radar: NullPoint Stealer source code leaked, researcher earns $17,500 from Apple for vulnerability, BreachForums down after zero-day exploitation by police. ]]> 2025-05-02T12:19:16+00:00 https://www.securityweek.com/in-other-news-nullpoint-source-code-leak-17500-for-iphone-flaw-breachforums-down/ www.secnews.physaphae.fr/article.php?IdArticle=8670569 False Vulnerability,Threat,Legislation,Mobile None 3.0000000000000000 SecurityWeek - Security News Commvault partage les IOC après que l'attaque zéro-jour frappe un environnement Azure Commvault Shares IoCs After Zero-Day Attack Hits Azure Environment Commvault fournit des indicateurs de compromis et de directives d'atténuation après un exploit zéro-jour ciblant son environnement azure territoires dans le catalogue Kev de CISA \\.

>Commvault provides indicators of compromise and mitigation guidance after a zero-day exploit targeting its Azure environment lands in CISA\'s KEV catalog. ]]> 2025-05-01T11:49:45+00:00 https://www.securityweek.com/more-details-come-to-light-on-commvault-vulnerability-exploitation/ www.secnews.physaphae.fr/article.php?IdArticle=8670123 False Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Ascension révèle la violation des données potentiellement liée à Cleo Hack Ascension Discloses Data Breach Potentially Linked to Cleo Hack Ascension informe plus de 100 000 personnes que leurs informations personnelles ont été volées dans une violation de données potentiellement liée au piratage de Cleo.

>Ascension is notifying over 100,000 people that their personal information was stolen in a data breach potentially linked to the Cleo hack. ]]> 2025-05-01T08:55:00+00:00 https://www.securityweek.com/ascension-discloses-data-breach-potentially-linked-to-cleo-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8670092 False Data Breach,Hack None 2.0000000000000000 SecurityWeek - Security News 4 millions affectés par la violation des données de Verisource 4 Million Affected by VeriSource Data Breach Verisource Services indique que les informations personnelles de 4 millions de personnes ont été compromises dans une cyberattaque de février 2024.

>VeriSource Services says the personal information of 4 million people was compromised in a February 2024 cyberattack. ]]> 2025-04-28T12:23:09+00:00 https://www.securityweek.com/4-million-affected-by-data-breach-at-verisource-services/ www.secnews.physaphae.fr/article.php?IdArticle=8668976 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Le groupe MTN géant des télécommunications africains révèle la violation des données African Telecom Giant MTN Group Discloses Data Breach Le groupe MTN affirme que les informations personnelles de certains clients ont été compromises dans un incident de cybersécurité.

>MTN Group says the personal information of certain customers was compromised in a cybersecurity incident. ]]> 2025-04-28T09:43:12+00:00 https://www.securityweek.com/african-telecom-giant-mtn-group-discloses-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8668897 False Data Breach None 3.0000000000000000 SecurityWeek - Security News À l'intérieur du Verizon 2025 DBIR: Cinq tendances qui signalent un changement dans l'économie de la cyber-menace Inside the Verizon 2025 DBIR: Five Trends That Signal a Shift in the Cyber Threat Economy Avec plus de 12 000 violations analysées, le DBIR de cette année révèle un paysage façonné non seulement des menaces individuelles, mais par des économies entières de compromis.

>With over 12,000 breaches analyzed, this year\'s DBIR reveals a landscape shaped by not just individual threats, but by entire economies of compromise. ]]> 2025-04-25T12:43:37+00:00 https://www.securityweek.com/inside-the-verizon-2025-dbir-five-trends-that-signal-a-shift-in-the-cyber-threat-economy/ www.secnews.physaphae.fr/article.php?IdArticle=8667654 False Threat None 2.0000000000000000 SecurityWeek - Security News Tous les principaux modèles Gen-AI vulnérables à \\ 'Policy Puppetry \\' Attaque d'injection rapide All Major Gen-AI Models Vulnerable to \\'Policy Puppetry\\' Prompt Injection Attack A new attack technique named Policy Puppetry can break the protections of major gen-AI models to produce harmful outputs. ]]> 2025-04-25T09:20:38+00:00 https://www.securityweek.com/all-major-gen-ai-models-vulnerable-to-policy-puppetry-prompt-injection-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8667584 False None None 2.0000000000000000 SecurityWeek - Security News Le phishing polymorphe propulsé par l'AI modifie le paysage de la menace AI-Powered Polymorphic Phishing Is Changing the Threat Landscape Combiné avec l'IA, les e-mails de phishing polymorphe sont devenus très sophistiqués, créant des messages plus personnalisés et évasifs qui entraînent des taux de réussite d'attaque plus élevés.

>Combined with AI, polymorphic phishing emails have become highly sophisticated, creating more personalized and evasive messages that result in higher attack success rates. ]]> 2025-04-24T11:00:00+00:00 https://www.securityweek.com/ai-powered-polymorphic-phishing-is-changing-the-threat-landscape/ www.secnews.physaphae.fr/article.php?IdArticle=8667105 False Threat None 3.0000000000000000 SecurityWeek - Security News Blue Shield of California Data Breach a un impact sur 4,7 millions de personnes Blue Shield of California Data Breach Impacts 4.7 Million People Blue Shield of California affirme qu'une mauvaise configuration du site Web a exposé les informations sur la santé de ses membres à Google.

>Blue Shield of California says a website misconfiguration exposed the health information of its members to Google. ]]> 2025-04-24T08:55:00+00:00 https://www.securityweek.com/blue-shield-of-california-data-breach-impacts-4-7-million-people/ www.secnews.physaphae.fr/article.php?IdArticle=8667055 False Data Breach None 3.0000000000000000 SecurityWeek - Security News 5,5 millions de patients touchés par la violation de données à Yale New Haven Health 5.5 Million Patients Affected by Data Breach at Yale New Haven Health Le système de santé de Yale New Haven a récemment découvert que les informations personnelles de millions de patients avaient été volées à ses systèmes.

>Yale New Haven Health System recently discovered that the personal information of millions of patients was stolen from its systems. ]]> 2025-04-24T07:07:35+00:00 https://www.securityweek.com/5-5-million-patients-affected-by-data-breach-at-yale-new-haven-health/ www.secnews.physaphae.fr/article.php?IdArticle=8667029 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Fichiers supprimés de GitHub Repos Felt Felt Secrets Secrets Files Deleted From GitHub Repos Leak Valuable Secrets Un chercheur en sécurité a découvert des centaines de secrets divulgués en restaurant des fichiers supprimés des référentiels GitHub.

>A security researcher has discovered hundreds of leaked secrets by restoring files deleted from GitHub repositories. ]]> 2025-04-23T12:26:30+00:00 https://www.securityweek.com/files-deleted-from-github-repos-leak-valuable-secrets/ www.secnews.physaphae.fr/article.php?IdArticle=8666643 False None None 2.0000000000000000 SecurityWeek - Security News Kelly Benefit La violation des données a un impact sur 260 000 personnes Kelly Benefits Data Breach Impacts 260,000 People Le fournisseur de solutions de prestations et de paie Kelly Benefits a révélé une violation de données ayant un impact sur plus de 260 000 personnes.

>Benefits and payroll solutions provider Kelly Benefits has disclosed a data breach impacting more than 260,000 individuals. ]]> 2025-04-23T10:30:00+00:00 https://www.securityweek.com/kelly-benefits-data-breach-impacts-260000-people/ www.secnews.physaphae.fr/article.php?IdArticle=8666592 False Data Breach None 2.0000000000000000 SecurityWeek - Security News La violation des données à la mammographie sur place a un impact sur 350 000 Data Breach at Onsite Mammography Impacts 350,000 Massachusetts Medical Firm sur place Mammographie révèle la violation des données ayant un impact sur les informations personnelles de 350 000 patients.

>Massachusetts medical firm Onsite Mammography discloses data breach impacting the personal information of 350,000 patients. ]]> 2025-04-23T10:00:00+00:00 https://www.securityweek.com/data-breach-at-onsite-mammography-impacts-350000/ www.secnews.physaphae.fr/article.php?IdArticle=8666566 False Data Breach,Medical None 3.0000000000000000 SecurityWeek - Security News Le géant des télécommunications coréen SK Telecom a piraté Korean Telco Giant SK Telecom Hacked SK Telecom, la plus grande entreprise de télécommunications de la Corée du Sud, a divulgué une fuite de données impliquant une infection malveillante.

>SK Telecom, South Korea\'s largest telecom company, disclosed a data leak involving a malware infection. ]]> 2025-04-23T07:28:59+00:00 https://www.securityweek.com/korean-telco-giant-sk-telecom-hacked/ www.secnews.physaphae.fr/article.php?IdArticle=8666515 False Malware None 3.0000000000000000 SecurityWeek - Security News De nombreuses campagnes de logiciels malveillants liées au réseau Proton66 Many Malware Campaigns Linked to Proton66 Network Les chercheurs en sécurité détaillent diverses campagnes de logiciels malveillants qui utilisent des services de balles liés à Proton66 ASN.

>Security researchers detail various malware campaigns that use bulletproof services linked to Proton66 ASN. ]]> 2025-04-22T11:31:51+00:00 https://www.securityweek.com/many-malware-campaigns-linked-to-proton66-network/ www.secnews.physaphae.fr/article.php?IdArticle=8666114 False Malware None 3.0000000000000000 SecurityWeek - Security News Microsoft purge les locataires azure dormantes, fait pivoter les clés pour empêcher la répétition du piratage de l'État-nation Microsoft Purges Dormant Azure Tenants, Rotates Keys to Prevent Repeat Nation-State Hack Le chef de la sécurité de Microsoft, Charlie Bell, affirme que les 28 objectifs de Sfi \\ sont «presque terminés» et que 11 autres ont fait des «progrès significatifs».

>Microsoft security chief Charlie Bell says the SFI\'s 28 objectives are “near completion” and that 11 others have made “significant progress.” ]]> 2025-04-21T19:12:44+00:00 https://www.securityweek.com/microsoft-purges-dormant-azure-tenants-rotates-keys-to-prevent-repeat-nation-state-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8665816 False Hack None 2.0000000000000000 SecurityWeek - Security News Les voleurs de crypto-monnaie nord-coréens ont pris le détournement de zoom \\ 'fonction à distance \\' North Korean Cryptocurrency Thieves Caught Hijacking Zoom \\'Remote Control\\' Feature Les voleurs de crypto-monnaie nord-coréens abusant de la fonction de collaboration à distance zoom pour cibler les traders de crypto-monnaie avec malware.

>North Korean cryptocurrency thieves abusing Zoom Remote collaboration feature to target cryptocurrency traders with malware. ]]> 2025-04-21T15:33:42+00:00 https://www.securityweek.com/north-korean-cryptocurrency-thieves-caught-hijacking-zoom-remote-control-feature/ www.secnews.physaphae.fr/article.php?IdArticle=8665725 False Malware None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: 4chan piraté, Android Auto-Reboot, Nemesis Admin chargé In Other News: 4chan Hacked, Android Auto-Reboot, Nemesis Admin Charged Des histoires remarquables qui auraient pu glisser sous le radar: 4chan piraté et une fonction de sécurité automatique à venir sur Android, administrateur iranien de Némésis chargé aux États-Unis.

>Noteworthy stories that might have slipped under the radar: 4chan hacked, auto-reboot security feature coming to Android, Iranian administrator of Nemesis charged in US. ]]> 2025-04-18T11:30:00+00:00 https://www.securityweek.com/in-other-news-4chan-hacked-android-auto-reboot-nemesis-admin-charged/ www.secnews.physaphae.fr/article.php?IdArticle=8664456 False Mobile None 3.0000000000000000 SecurityWeek - Security News Événements en direct Géant Legends International piraté Live Events Giant Legends International Hacked Legends International affirme que les informations personnelles des employés et des clients ont été compromises à la suite d'une cyberattaque.

>Legends International says the personal information of employees and customers was compromised as a result of a cyberattack. ]]> 2025-04-18T10:40:00+00:00 https://www.securityweek.com/live-events-giant-legends-international-hacked/ www.secnews.physaphae.fr/article.php?IdArticle=8664432 False None None 3.0000000000000000 SecurityWeek - Security News Ahold Delhaize confirme les données volées dans une attaque de ransomware Ahold Delhaize Confirms Data Stolen in Ransomware Attack Ahold Delhaize a confirmé que les données avaient été volées à ses systèmes en novembre 2024 après qu'un groupe de ransomwares ait réclamé l'attaque.

>Ahold Delhaize has confirmed that data was stolen from its systems in November 2024 after a ransomware group claimed the attack. ]]> 2025-04-18T10:10:00+00:00 https://www.securityweek.com/ahold-delhaize-confirms-data-stolen-in-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8664433 False Ransomware None 3.0000000000000000 SecurityWeek - Security News CISA émet des conseils après Oracle Cloud Hack CISA Issues Guidance After Oracle Cloud Hack La CISA fait des recommandations pour les organisations et les utilisateurs à la lumière du récent hack d'environnement Cloud Oracle Legacy.

>CISA is making recommendations for organizations and users in light of the recent Oracle legacy cloud environment hack. ]]> 2025-04-17T11:00:00+00:00 https://www.securityweek.com/cisa-issues-guidance-after-oracle-cloud-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8663994 False Hack,Cloud None 2.0000000000000000 SecurityWeek - Security News Mises à jour chinoises de Mustang Panda, élargit l'arsenal Chinese APT Mustang Panda Updates, Expands Arsenal Le groupe chinois parrainé par l'État Mustang Panda a utilisé de nouveaux outils malveillants à jour dans une récente attaque.

>The Chinese state-sponsored group Mustang Panda has used new and updated malicious tools in a recent attack. ]]> 2025-04-17T10:40:00+00:00 https://www.securityweek.com/chinese-apt-mustang-panda-updates-expands-arsenal/ www.secnews.physaphae.fr/article.php?IdArticle=8663995 False Tool None 3.0000000000000000 SecurityWeek - Security News MITER Hackers \\ 'Backdoor cible les fenêtres depuis des années MITRE Hackers\\' Backdoor Has Targeted Windows for Years Windows versions of the BrickStorm backdoor that the Chinese APT used in the MITRE hack last year have been active for years. ]]> 2025-04-17T08:51:18+00:00 https://www.securityweek.com/mitre-hackers-backdoor-has-targeted-windows-for-years/ www.secnews.physaphae.fr/article.php?IdArticle=8663942 False Hack None 2.0000000000000000 SecurityWeek - Security News Le groupe de ransomwares réclame le piratage du régulateur de l'Oregon après le refus de violation des données Ransomware Group Claims Hacking of Oregon Regulator After Data Breach Denial Le gang de ransomware Rhysida prétend avoir volé 2,5 TB de fichiers du département de la qualité de l'environnement de l'Oregon.

>The Rhysida ransomware gang claims to have stolen 2.5 Tb of files from the Oregon Department of Environmental Quality. ]]> 2025-04-16T12:21:16+00:00 https://www.securityweek.com/ransomware-group-claims-hacking-of-oregon-regulator-after-data-breach-denial/ www.secnews.physaphae.fr/article.php?IdArticle=8663528 False Ransomware,Data Breach None 3.0000000000000000 SecurityWeek - Security News Vulnérabilité critique trouvée dans Apache Roller Blog Server Critical Vulnerability Found in Apache Roller Blog Server Une vulnérabilité critique dans Apache Roller pourrait être utilisée pour maintenir un accès persistant en réutilisant les sessions plus anciennes même après les modifications du mot de passe.

>A critical vulnerability in Apache Roller could be used to maintain persistent access by reusing older sessions even after password changes. ]]> 2025-04-16T11:20:33+00:00 https://www.securityweek.com/critical-vulnerability-found-in-apache-roller-blog-server/ www.secnews.physaphae.fr/article.php?IdArticle=8663494 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Microsoft met en garde contre les abus de node.js pour la livraison de logiciels malveillants Microsoft Warns of Node.js Abuse for Malware Delivery Au cours des derniers mois, Microsoft a vu plusieurs campagnes impliquant Node.js pour livrer des logiciels malveillants et d'autres charges utiles malveillantes.

>In the past months Microsoft has seen multiple campaigns involving Node.js to deliver malware and other malicious payloads. ]]> 2025-04-16T11:00:00+00:00 https://www.securityweek.com/microsoft-warns-of-node-js-abuse-for-malware-delivery/ www.secnews.physaphae.fr/article.php?IdArticle=8663469 False Malware None 2.0000000000000000 SecurityWeek - Security News La société d'assurance Lemonade indique que l'API Glitch a exposé certains numéros de licence de conducteur \\ Insurance Firm Lemonade Says API Glitch Exposed Some Driver\\'s License Numbers Lemonade dit que l'incident n'est pas important et que ses opérations n'ont pas été compromises, ni ses données clients ciblées.

>Lemonade says the incident is not material and that its operations were not compromised, nor was its customer data targeted. ]]> 2025-04-15T16:45:46+00:00 https://www.securityweek.com/insurance-firm-lemonade-says-api-glitch-exposed-some-drivers-license-numbers/ www.secnews.physaphae.fr/article.php?IdArticle=8663161 False None None 3.0000000000000000 SecurityWeek - Security News Fournisseur de services de dialyse rénale DaVita frappé par le ransomware Kidney Dialysis Services Provider DaVita Hit by Ransomware Davita n'a pas nommé le groupe de ransomwares derrière l'incident ni partager des détails sur les demandes de rançon de l'attaquant. .

>DaVita has not named the ransomware group behind the incident or share details on the attacker\'s ransom demands. ]]> 2025-04-15T14:32:50+00:00 https://www.securityweek.com/kidney-dialysis-services-provider-davita-hit-by-ransomware/ www.secnews.physaphae.fr/article.php?IdArticle=8663116 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Hertz révèle la violation des données liée à Cleo Hack Hertz Discloses Data Breach Linked to Cleo Hack Les clients des marques Hertz, Thrifty et Dollar ont fait voler leurs informations personnelles à la suite du piratage de Cleo l'année dernière.

>Customers of the Hertz, Thrifty, and Dollar brands had their personal information stolen as a result of the Cleo hack last year. ]]> 2025-04-15T10:05:36+00:00 https://www.securityweek.com/hertz-discloses-data-breach-linked-to-cleo-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8663007 False Data Breach,Hack None 2.0000000000000000 SecurityWeek - Security News Nouveau \\ 'résolverrat \\' ciblant les soins de santé, organisations pharmaceutiques New \\'ResolverRAT\\' Targeting Healthcare, Pharmaceutical Organizations Organizations in the healthcare and pharmaceutical sectors have been targeted with ResolverRAT, a new malware family with advanced capabilities. ]]> 2025-04-14T13:40:36+00:00 https://www.securityweek.com/new-resolverrat-targeting-healthcare-pharmaceutical-organizations/ www.secnews.physaphae.fr/article.php?IdArticle=8662695 False Malware,Medical None 3.0000000000000000 SecurityWeek - Security News Les pirates abritent la base de données de sécurité sociale du Maroc \\ Hackers Breach Morocco\\'s Social Security Database Les pirates qui ont affiché les documents sur Telegram ont déclaré que l'attaque était en réponse à un prétendu «harcèlement» marocain de l'Algérie sur les plateformes de médias sociaux.

>The hackers who posted the documents on Telegram said the attack was in response to alleged Moroccan “harassment” of Algeria on social media platforms. ]]> 2025-04-11T14:02:49+00:00 https://www.securityweek.com/hackers-breach-moroccos-social-security-database/ www.secnews.physaphae.fr/article.php?IdArticle=8661748 False None None 3.0000000000000000 SecurityWeek - Security News 1,6 million de personnes touchées par la violation de données chez Laboratory Services Cooperative 1.6 Million People Impacted by Data Breach at Laboratory Services Cooperative La coopérative de services de laboratoire indique que les informations personnelles et médicales de 1,6 million ont été volées dans une violation de données d'octobre 2024.

>Laboratory Services Cooperative says the personal and medical information of 1.6 million was stolen in an October 2024 data breach. ]]> 2025-04-11T10:35:00+00:00 https://www.securityweek.com/1-6-million-people-impacted-by-data-breach-at-laboratory-services-cooperative/ www.secnews.physaphae.fr/article.php?IdArticle=8661679 False Data Breach,Medical None 3.0000000000000000 SecurityWeek - Security News Tides croissants: Bryson Bort sur la cyber-entrepreneuriat et l'accent nécessaire sur les infrastructures critiques Rising Tides: Bryson Bort on Cyber Entrepreneurship and the Needed Focus on Critical Infrastructure Très peu de personnes dans l'industrie de la cybersécurité ne connaissent pas ou ne connaissent pas Bryson Bort. Oui, il est le PDG / fondateur de Scythe, mais il est également co-fondateur d'Ics Village (le prochain à la conférence RSA du 28 avril au 1er mai 2025). Cet événement, et toute l'attention de notre industrie sur les infrastructures critiques, est essentielle […]

>Very few people in the cybersecurity industry do not know, or know of, Bryson Bort. Yes, he\'s the CEO/Founder of SCYTHE, but he\'s also the co-founder of ICS Village (the next one at RSA Conference from April 28 to May 1, 2025). This event, and all of our industry\'s attention on critical infrastructure, is pivotal […] ]]> 2025-04-11T10:03:13+00:00 https://www.securityweek.com/rising-tides-bryson-bort-on-cyber-entrepreneurship-and-the-needed-focus-on-critical-infrastructure/ www.secnews.physaphae.fr/article.php?IdArticle=8661660 False Industrial,Conference None 3.0000000000000000 SecurityWeek - Security News Opérations de Sensata géante du capteur perturbé par une attaque de ransomware Operations of Sensor Giant Sensata Disrupted by Ransomware Attack Sensata a informé la SEC que l'expédition, la fabrication et d'autres opérations ont été touchées par une attaque de ransomware.

>Sensata has informed the SEC that shipping, manufacturing and other operations have been impacted by a ransomware attack. ]]> 2025-04-10T10:10:00+00:00 https://www.securityweek.com/operations-of-sensor-giant-sensata-disrupted-by-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8661348 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Google cible la surcharge SOC avec des outils d'analyse automatisés d'alerte AI et de logiciels malveillants Google Targets SOC Overload With Automated AI Alert and Malware Analysis Tools Google prévoit de libérer des agents d'IA automatisés dans des SOC sur-surlagées pour réduire la charge de travail manuelle pour les enquêteurs de cybersécurité.

>Google plans to unleash automated AI agents into overtaxed SOCs to reduce the manual workload for cybersecurity investigators. ]]> 2025-04-09T17:49:35+00:00 https://www.securityweek.com/google-targets-soc-overload-with-automated-ai-alert-and-malware-analysis-tools/ www.secnews.physaphae.fr/article.php?IdArticle=8661199 False Malware,Tool None 3.0000000000000000 SecurityWeek - Security News L'OCC de Treasury \\ a déclaré que les pirates avaient accès à 150 000 e-mails Treasury\\'s OCC Says Hackers Had Access to 150,000 Emails The Office of the Comptroller of the Currency (OCC) has disclosed an email security incident in which 100 accounts were compromised for over a year. ]]> 2025-04-09T11:38:25+00:00 https://www.securityweek.com/treasurys-occ-says-hackers-had-access-to-150000-emails/ www.secnews.physaphae.fr/article.php?IdArticle=8661119 False None None 2.0000000000000000 SecurityWeek - Security News Oracle fait face à la critique croissante car il informe les clients du piratage Oracle Faces Mounting Criticism as It Notifies Customers of Hack Oracle envoie des notifications écrites aux clients au cours du récent hack après qu'il ait initialement semblé refuser une violation de données.

>Oracle is sending out written notifications to customers over the recent hack after it initially appeared to completely deny a data breach. ]]> 2025-04-09T10:10:00+00:00 https://www.securityweek.com/oracle-faces-mounting-criticism-as-it-notifies-customers-of-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8661105 False Data Breach,Hack None 2.0000000000000000 SecurityWeek - Security News Vulnérabilité ESET exploitée pour l'exécution de logiciels malveillants furtifs ESET Vulnerability Exploited for Stealthy Malware Execution Un APT sophistiqué suivi car Toddycat a exploité une vulnérabilité de détournement de l'ordre de recherche DLL ESET pour la livraison de logiciels malveillants.

>A sophisticated APT tracked as ToddyCat has exploited an ESET DLL search order hijacking vulnerability for malware delivery. ]]> 2025-04-08T12:29:34+00:00 https://www.securityweek.com/eset-vulnerability-exploited-for-stealthy-malware-execution/ www.secnews.physaphae.fr/article.php?IdArticle=8660935 False Malware,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Android Update Patches deux vulnérabilités exploitées Android Update Patches Two Exploited Vulnerabilities La dernière mise à jour de sécurité d'Android \\ résout deux vulnérabilités du noyau exploitées, ainsi que des bogues de sévérité critique.

>Android\'s latest security update resolves two exploited Kernel vulnerabilities, as well as critical-severity bugs. ]]> 2025-04-08T10:10:00+00:00 https://www.securityweek.com/android-update-patches-two-exploited-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8660910 False Vulnerability,Mobile None 2.0000000000000000 SecurityWeek - Security News Port of Seattle dit que 90 000 personnes touchées par l'attaque des ransomwares Port of Seattle Says 90,000 People Impacted by Ransomware Attack Le port de Seattle affirme que les informations personnelles de 90 000 personnes ont été volées lors d'une attaque de ransomware d'août 2024.

>The Port of Seattle says the personal information of 90,000 individuals was stolen in an August 2024 ransomware attack. ]]> 2025-04-07T10:30:00+00:00 https://www.securityweek.com/port-of-seattle-says-90000-people-impacted-by-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8660699 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Apple améliorant la détection des logiciels malveillants, le financement de la cybersécurité, le chef du cyber commandement tiré In Other News: Apple Improving Malware Detection, Cybersecurity Funding, Cyber Command Chief Fired Des histoires remarquables qui auraient pu glisser sous le radar: Apple ajoutant des événements TCC à la sécurité des terminaux, le rapport de financement de la cybersécurité pour le premier trimestre 2025, Trump tire la tête de la NSA et le Cyber Command.

>Noteworthy stories that might have slipped under the radar: Apple adding TCC events to Endpoint Security, cybersecurity funding report for Q1 2025, Trump fires the head of NSA and Cyber Command. ]]> 2025-04-04T14:30:00+00:00 https://www.securityweek.com/in-other-news-apple-improving-malware-detection-cybersecurity-funding-cyber-command-chief-fired/ www.secnews.physaphae.fr/article.php?IdArticle=8660263 False Malware None 3.0000000000000000 SecurityWeek - Security News La barre du Texas de l'État indique que les informations personnelles ont été volées dans une attaque de ransomware State Bar of Texas Says Personal Information Stolen in Ransomware Attack Le barreau du Texas informe des milliers de personnes que leurs informations personnelles ont été volées lors d'une attaque de ransomware de février.

>The State Bar of Texas is notifying thousands of individuals that their personal information was stolen in a February ransomware attack. ]]> 2025-04-04T12:44:20+00:00 https://www.securityweek.com/state-bar-of-texas-says-personal-information-stolen-in-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8660238 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Oracle confirme le hack cloud Oracle Confirms Cloud Hack Oracle a confirmé avoir subi une violation de données, mais le géant de la technologie essaie apparemment de minimiser l'impact de l'incident.

>Oracle has confirmed suffering a data breach but the tech giant is apparently trying to downplay the impact of the incident. ]]> 2025-04-04T10:30:00+00:00 https://www.securityweek.com/oracle-confirms-cloud-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8660219 False Data Breach,Hack,Cloud None 3.0000000000000000 SecurityWeek - Security News Le jeton Spotbugs compromis a conduit à GitHub Actions Supply Chain Hack Compromised SpotBugs Token Led to GitHub Actions Supply Chain Hack Les preuves montrent qu'un jeton Spotbugs compromis en décembre 2024 a été utilisé lors de l'attaque de la chaîne d'approvisionnement en mars 2025.

>Evidence shows a SpotBugs token compromised in December 2024 was used in the March 2025 GitHub Actions supply chain attack. ]]> 2025-04-04T09:48:32+00:00 https://www.securityweek.com/compromised-spotbugs-token-led-to-github-actions-supply-chain-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8660206 False Hack None 3.0000000000000000 SecurityWeek - Security News Les vulnérabilités exposent les produits Cisco Meraki et ECE aux attaques DOS Vulnerabilities Expose Cisco Meraki and ECE Products to DoS Attacks Cisco corrige deux vulnérabilités de refus de service de haute sévérité dans les appareils Meraki et le chat et les e-mails d'entreprise.

>Cisco fixes two high-severity denial-of-service vulnerabilities in Meraki devices and Enterprise Chat and Email. ]]> 2025-04-03T10:00:00+00:00 https://www.securityweek.com/vulnerabilities-expose-cisco-meraki-and-ece-products-to-dos-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8660006 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Les entrepreneurs en série collectent 43 millions de dollars pour contrer IA Deepfakes, ingénierie sociale Serial Entrepreneurs Raise $43M to Counter AI Deepfakes, Social Engineering Adaptive lance une plate-forme de sécurité conçue pour reproduire les scénarios d'attaque du monde réel via des simulations DeepFake générées par l'IA.

>Adaptive is pitching a security platform designed to replicate real-world attack scenarios through AI-generated deepfake simulations. ]]> 2025-04-02T16:48:20+00:00 https://www.securityweek.com/serial-entrepreneurs-raise-43m-to-counter-ai-deepfakes-social-engineering/ www.secnews.physaphae.fr/article.php?IdArticle=8659875 False None None 3.0000000000000000 SecurityWeek - Security News Google Deepmind dévoile le cadre pour exploiter les cyber-faiblesses de l'Ai \\ Google DeepMind Unveils Framework to Exploit AI\\'s Cyber Weaknesses DeepMind found that current AI frameworks are ad hoc, not systematic, and fail to provide defenders with useful insights. ]]> 2025-04-02T13:43:02+00:00 https://www.securityweek.com/google-deepmind-unveils-framework-to-exploit-ais-cyber-weaknesses/ www.secnews.physaphae.fr/article.php?IdArticle=8659839 False Threat None 3.0000000000000000 SecurityWeek - Security News Lazarus utilise des tactiques Clickfix dans de fausses attaques d'emploi de crypto-monnaie Lazarus Uses ClickFix Tactics in Fake Cryptocurrency Job Attacks Les pirates de Lazarus de la Corée du Nord utilisent la technique ClickFix pour le déploiement de logiciels malveillants dans de nouvelles attaques ciblant l'écosystème de crypto-monnaie.

>North Korea\'s Lazarus hackers are using the ClickFix technique for malware deployment in fresh attacks targeting the cryptocurrency ecosystem. ]]> 2025-04-02T10:45:54+00:00 https://www.securityweek.com/lazarus-uses-clickfix-tactics-in-fake-cryptocurrency-job-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8659799 False Malware APT 38 3.0000000000000000 SecurityWeek - Security News Ransomware Group prend le mérite de l'attaque nationale des industries nationales Ransomware Group Takes Credit for National Presto Industries Attack Un groupe de ransomwares a revendiqué la responsabilité d'une cyberattaque de mars sur la filiale nationale de Presto Industries.

>A ransomware group has claimed responsibility for a March cyberattack on National Presto Industries subsidiary National Defense Corporation. ]]> 2025-04-01T12:10:30+00:00 https://www.securityweek.com/ransomware-group-takes-credit-for-national-presto-industries-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8659603 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Les acteurs de menace déploient des logiciels malveillants WordPress dans le répertoire \\ 'mu-plagins \\' Threat Actors Deploy WordPress Malware in \\'mu-plugins\\' Directory SUCURI a découvert plusieurs familles de logiciels malveillants déployés dans le répertoire WordPress Mu-Plugins pour échapper aux vérifications de sécurité de routine.

>Sucuri has discovered multiple malware families deployed in the WordPress mu-plugins directory to evade routine security checks. ]]> 2025-03-31T15:05:43+00:00 https://www.securityweek.com/threat-actors-deploy-wordpress-malware-in-mu-plugins-directory/ www.secnews.physaphae.fr/article.php?IdArticle=8659402 False Malware,Threat None 3.0000000000000000 SecurityWeek - Security News \Ret \\'Crocodilus\\' Android Banking Trojan Allows Device Takeover, Data Theft The newly identified Android banking trojan Crocodilus takes over devices, enabling overlay attacks, remote control, and keylogging. ]]> 2025-03-31T10:53:42+00:00 https://www.securityweek.com/crocodilus-android-banking-trojan-allows-device-takeover-data-theft/ www.secnews.physaphae.fr/article.php?IdArticle=8659362 False Mobile None 3.0000000000000000 SecurityWeek - Security News La CISA analyse les logiciels malveillants utilisés dans les attaques Ivanti Zero-Day CISA Analyzes Malware Used in Ivanti Zero-Day Attacks CISA a publié son analyse de Resurge, une variante de logiciels malveillants SpawnChimera utilisés dans les attaques ciblant une récente connexion Ivanti Secure Zero-Day.

>CISA has published its analysis of Resurge, a SpawnChimera malware variant used in attacks targeting a recent Ivanti Connect Secure zero-day. ]]> 2025-03-31T10:29:38+00:00 https://www.securityweek.com/cisa-analyzes-malware-used-in-ivanti-connect-secure-zero-day-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8659363 False Malware,Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News 170 000 touchés par la violation de données chez Chord Specialty Dental Partners 170,000 Impacted by Data Breach at Chord Specialty Dental Partners Un incident de sécurité par e-mail chez Chord Specialty Dental Partners, une organisation de services dentaires américains, a eu un impact sur plus de 170 000 personnes.

>An email security incident at Chord Specialty Dental Partners, a US dental service organization, has impacted more than 170,000 people. ]]> 2025-03-31T10:10:00+00:00 https://www.securityweek.com/170000-impacted-by-data-breach-at-chord-specialty-dental-partners/ www.secnews.physaphae.fr/article.php?IdArticle=8659364 False Data Breach None 3.0000000000000000 SecurityWeek - Security News La société de logiciels britannique a été condamnée à une amende de 3 millions de livres sterling sur une violation de données causée par les ransomwares UK Software Firm Fined £3 Million Over Ransomware-Caused Data Breach L'ICO britannique a infligé une amende de 3 millions de livres sterling de logiciels inférieurs à 3 millions de livres sterling (3,8 millions de dollars) sur une violation de données de 2022 résultant d'une attaque de ransomware.

>The UK ICO has fined Advanced Computer Software Group £3 million ($3.8 million) over a 2022 data breach resulting from a ransomware attack. ]]> 2025-03-27T15:30:00+00:00 https://www.securityweek.com/uk-software-firm-fined-3-million-over-ransomware-caused-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8658620 False Ransomware,Data Breach None 3.0000000000000000 SecurityWeek - Security News L'importance de l'alliation pour les femmes en cyber The Importance of Allyship For Women in Cyber Entretien avec Taylor Pyle, ingénieur en cybersécurité chez Viasat sur son expérience avec le cyber et le mentorat.

>Interview with Taylor Pyle, a Cybersecurity Engineer at Viasat on her experience with both cyber and mentorship. ]]> 2025-03-27T14:01:04+00:00 https://www.securityweek.com/the-importance-of-ally-ship-for-women-in-cyber/ www.secnews.physaphae.fr/article.php?IdArticle=8658584 False None None 3.0000000000000000 SecurityWeek - Security News Les groupes de ransomwares adoptent de plus en plus les outils EDR Killer Ransomware Groups Increasingly Adopting EDR Killer Tools ESET découvre un lien entre RansomHub, Play, Medusa et Bianlian Ransomware Gangs car de plus en plus de groupes adoptent des outils pour désactiver le logiciel EDR.

>ESET uncovers a link between RansomHub, Play, Medusa, and BianLian ransomware gangs as more groups adopt tools to disable EDR software. ]]> 2025-03-27T12:31:53+00:00 https://www.securityweek.com/ransomware-groups-increasingly-adopting-edr-killer-tools/ www.secnews.physaphae.fr/article.php?IdArticle=8658565 False Ransomware,Tool None 3.0000000000000000 SecurityWeek - Security News T-Mobile a toussé 33 millions de dollars en procès d'échange SIM T-Mobile Coughed Up $33 Million in SIM Swap Lawsuit T-Mobile a payé 33 millions de dollars dans un processus d'arbitrage privé par rapport à une attaque d'échange SIM conduisant au vol de crypto-monnaie.

>T-Mobile paid $33 million in a private arbitration process over a SIM swap attack leading to cryptocurrency theft. ]]> 2025-03-27T11:07:52+00:00 https://www.securityweek.com/t-mobile-coughed-up-33-million-in-sim-swap-lawsuit/ www.secnews.physaphae.fr/article.php?IdArticle=8658538 False None None 3.0000000000000000 SecurityWeek - Security News OpenAI offrant des primes de 100 000 $ pour les vulnérabilités critiques OpenAI Offering $100K Bounties for Critical Vulnerabilities OpenAI a augmenté son paiement maximal de primes de bogue à 100 000 $ (contre 20 000 $) pour les défauts à fort impact dans son infrastructure et ses produits.

>OpenAI has raised its maximum bug bounty payout to $100,000 (up from $20,000) for high-impact flaws in its infrastructure and products. ]]> 2025-03-26T19:38:04+00:00 https://www.securityweek.com/openai-offering-100k-bounties-for-critical-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8658405 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News AMTSO libère le cadre d'évaluation du bac à sable AMTSO Releases Sandbox Evaluation Framework AMTSO a développé un cadre d'évaluation de bac à sable pour normaliser les tests des solutions d'analyse de logiciels malveillants.

>AMTSO has developed a Sandbox Evaluation Framework to standardize the testing of malware analysis solutions. ]]> 2025-03-26T15:30:00+00:00 https://www.securityweek.com/amtso-releases-sandbox-evaluation-framework/ www.secnews.physaphae.fr/article.php?IdArticle=8658358 False Malware None 3.0000000000000000 SecurityWeek - Security News Un nouveau groupe de ransomware revendique une attaque contre la société de télécommunications américaine Wideopenwest New Ransomware Group Claims Attack on US Telecom Firm WideOpenWest Un nouveau groupe de ransomwares appelé Arkana prétend avoir compromis le fournisseur américain de télécommunications Wideopenwest.

>A new ransomware group called Arkana claims to have compromised the US telecommunications provider WideOpenWest. ]]> 2025-03-26T12:46:55+00:00 https://www.securityweek.com/new-ransomware-group-claims-attack-on-us-telecom-firm-wideopenwest/ www.secnews.physaphae.fr/article.php?IdArticle=8658324 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Les utilisateurs de MacOS ont mis en garde contre les nouvelles versions de Readeupdate malware macOS Users Warned of New Versions of ReaderUpdate Malware Les utilisateurs de macOS sont ciblés avec plusieurs versions du logiciel malveillant ReaderUpdate écrit dans les langages de programmation Crystal, Nim, Rust et Go.

>macOS users are targeted with multiple versions of the ReaderUpdate malware written in Crystal, Nim, Rust, and Go programming languages. ]]> 2025-03-26T11:39:07+00:00 https://www.securityweek.com/macos-users-warned-of-new-versions-of-readerupdate-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8658307 False Malware None 3.0000000000000000 SecurityWeek - Security News Les entreprises de sécurité disent que les preuves semblent confirmer Oracle Cloud Hack Security Firms Say Evidence Seems to Confirm Oracle Cloud Hack Malgré Oracle nie catégoriquement que ses systèmes cloud ont été violés, les exemples de données publiées par le pirate semble prouver le contraire.

>Despite Oracle categorically denying that its Cloud systems have been breached, sample data released by the hacker seems to prove otherwise. ]]> 2025-03-26T10:10:00+00:00 https://www.securityweek.com/security-firms-say-evidence-seems-to-confirm-oracle-cloud-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8658293 False Hack,Cloud None 3.0000000000000000 SecurityWeek - Security News La violation des données de Numotion a un impact sur près de 500 000 personnes Numotion Data Breach Impacts Nearly 500,000 People La violation de données liée au courrier électronique subie par le fauteuil roulant et d'autres fournisseurs d'équipements de mobilité Numotion affecte près de 500 000 personnes.

>Email-related data breach suffered by wheelchair and other mobility equipment provider Numotion affects almost 500,000 individuals. ]]> 2025-03-25T12:30:55+00:00 https://www.securityweek.com/numotion-data-breach-impacts-nearly-500000-people/ www.secnews.physaphae.fr/article.php?IdArticle=8658088 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Oracle nie la violation du cloud après que le piratage propose de vendre des données Oracle Denies Cloud Breach After Hacker Offers to Sell Data Oracle a nié que les systèmes cloud ont été violés après qu'un pirate a affirmé avoir volé des millions de dossiers.

>Oracle has denied that Cloud systems have been breached after a hacker claimed to have stolen millions of records. ]]> 2025-03-24T15:51:02+00:00 https://www.securityweek.com/oracle-denies-cloud-breach-after-hacker-offers-to-sell-data/ www.secnews.physaphae.fr/article.php?IdArticle=8657820 False Cloud None 3.0000000000000000 SecurityWeek - Security News Ransomware Group affirme l'attaque contre le bureau du procureur général de Virginie \\ Ransomware Group Claims Attack on Virginia Attorney General\\'s Office Le Cloak Ransomware Group a revendiqué la responsabilité d'une cyberattaque de février sur le bureau du procureur général de Virginie.

>The Cloak ransomware group has claimed responsibility for a February cyberattack on Virginia Attorney General\'s Office. ]]> 2025-03-21T14:45:00+00:00 https://www.securityweek.com/ransomware-group-claims-attack-on-virginia-attorney-generals-office/ www.secnews.physaphae.fr/article.php?IdArticle=8657213 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Les pirates chinois I-Soon ont frappé 7 organisations dans l'opération Fishmedley Chinese I-Soon Hackers Hit 7 Organizations in Operation FishMedley Le groupe Fishmonger APT, une subdivision de la société chinoise de cybersécurité I-Soon, a compromis sept organisations dans une campagne en 2022.

>The FishMonger APT group, a subdivision of Chinese cybersecurity firm I-Soon, compromised seven organizations in a 2022 campaign. ]]> 2025-03-21T12:05:14+00:00 https://www.securityweek.com/chinese-i-soon-hackers-hit-7-organizations-in-operation-fishmedley/ www.secnews.physaphae.fr/article.php?IdArticle=8657177 False None None 3.0000000000000000 SecurityWeek - Security News Impact, cause profonde des actions de Github Hack de chaîne d'approvisionnement révélées Impact, Root Cause of GitHub Actions Supply Chain Hack Revealed Plus de détails ont fait la lumière sur la récente attaque de la chaîne d'approvisionnement ciblant les actions GitHub, y compris sa cause profonde.

>More details have come to light on the recent supply chain attack targeting GitHub Actions, including its root cause. ]]> 2025-03-21T10:08:00+00:00 https://www.securityweek.com/impact-root-cause-of-github-actions-supply-chain-hack-revealed/ www.secnews.physaphae.fr/article.php?IdArticle=8657157 False Hack None 2.0000000000000000 SecurityWeek - Security News 500 000 touchés par la violation des données du syndicat des enseignants de Pennsylvanie 500,000 Impacted by Pennsylvania Teachers Union Data Breach La Pennsylvania State Education Association affirme que les informations personnelles de plus de 500 000 personnes ont été volées dans une violation de données.

>Pennsylvania State Education Association says the personal information of over 500,000 individuals was stolen in a data breach. ]]> 2025-03-20T12:21:23+00:00 https://www.securityweek.com/500000-impacted-by-pennsylvania-teachers-union-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8656924 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Les attaques de logiciels espions paragon exploitent WhatsApp Zero-Day Paragon Spyware Attacks Exploited WhatsApp Zero-Day Les attaques impliquant des logiciels espions en graphite de Paragon \\ impliquaient un jour zero-jour qui pourrait être exploité sans aucune interaction utilisateur.

>Attacks involving Paragon\'s Graphite spyware involved a WhatsApp zero-day that could be exploited without any user interaction. ]]> 2025-03-20T10:00:00+00:00 https://www.securityweek.com/paragon-spyware-attacks-exploited-whatsapp-zero-day/ www.secnews.physaphae.fr/article.php?IdArticle=8656882 False Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News Infosys pour payer 17,5 millions de dollars en règlement sur la violation de données de 2023 Infosys to Pay $17.5 Million in Settlement Over 2023 Data Breach Le système Infosys McCamish a accepté de payer 17,5 millions de dollars pour régler six recours collectifs déposés contre une violation de données de 2023.

>Infosys McCamish System has agreed to pay $17.5 million to settle six class action lawsuits filed over a 2023 data breach. ]]> 2025-03-19T15:00:00+00:00 https://www.securityweek.com/infosys-to-pay-17-5-million-in-settlement-over-2023-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8656708 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Microsoft met en garde contre le nouveau logiciel malveillant Stilachirat Microsoft Warns of New StilachiRAT Malware Microsoft a partagé des détails sur Stilachirat, un élément de logiciel malveillant évasif et persistant qui facilite le vol de données sensible.

>Microsoft has shared details on StilachiRAT, an evasive and persistent piece of malware that facilitates sensitive data theft. ]]> 2025-03-19T09:59:07+00:00 https://www.securityweek.com/microsoft-warns-of-new-stilachirat-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8656647 False Malware None 2.0000000000000000 SecurityWeek - Security News Western Alliance Bank révèle la violation des données liée à Cleo Hack Western Alliance Bank Discloses Data Breach Linked to Cleo Hack Les informations personnelles de 22 000 clients de la Western Alliance Bank ont été volées dans une violation de données liée au piratage de l'outil de transfert de fichiers CLEO. par CL0P.

>The personal information of 22,000 Western Alliance Bank customers was stolen in a data breach linked to Cl0p\'s hacking of the Cleo file transfer tool. ]]> 2025-03-18T11:45:18+00:00 https://www.securityweek.com/western-alliance-bank-discloses-data-breach-linked-to-cleo-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8656435 False Data Breach,Hack,Tool None 2.0000000000000000 SecurityWeek - Security News 100 concessionnaires automobiles frappés par l'attaque de la chaîne d'approvisionnement 100 Car Dealerships Hit by Supply Chain Attack Les sites Web de plus de 100 concessionnaires automobiles ont été trouvés au service du code de clic malveillant dans un compromis de la chaîne d'approvisionnement.

>The websites of over 100 auto dealerships were found serving malicious ClickFix code in a supply chain compromise. ]]> 2025-03-17T12:08:17+00:00 https://www.securityweek.com/100-car-dealerships-hit-by-supply-chain-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8656204 False None None 2.0000000000000000 SecurityWeek - Security News Action de github populaire ciblée dans l'attaque de la chaîne d'approvisionnement Popular GitHub Action Targeted in Supply Chain Attack L'action GitHub-actions / fichiers modifiées, qui est utilisée dans 23 000 référentiels, a été ciblée dans une attaque de chaîne d'approvisionnement.

>The tj-actions/changed-files GitHub Action, which is used in 23,000 repositories, has been targeted in a supply chain attack. ]]> 2025-03-17T10:00:00+00:00 https://www.securityweek.com/popular-github-action-targeted-in-supply-chain-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8656179 False None None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: règles de divulgation de la violation suisse, ESP32 Chip Backdoor contesté, Massjacker In Other News: Swiss Breach Disclosure Rules, ESP32 Chip Backdoor Disputed, MassJacker Des histoires remarquables qui auraient pu glisser sous le radar: la Suisse nécessite la divulgation d'attaques d'infrastructures critiques, les puces ESP32 ne contiennent pas de portefeuille de chambre de chambre de porte dérobée.

>Noteworthy stories that might have slipped under the radar: Switzerland requires disclosure of critical infrastructure attacks, ESP32 chips don\'t contain a backdoor, MassJacker cryptojacking malware. ]]> 2025-03-14T12:41:00+00:00 https://www.securityweek.com/in-other-news-swiss-breach-disclosure-rules-esp32-chip-backdoor-disputed-massjacker/ www.secnews.physaphae.fr/article.php?IdArticle=8655734 False Malware None 3.0000000000000000 SecurityWeek - Security News Clickfix largement adopté par les cybercriminels, groupes APT ClickFix Widely Adopted by Cybercriminals, APT Groups La technique ClickFix a été utilisée par les groupes de cybercriminaux et les groupes APT pour l'information, voleur et autres déploiements de logiciels malveillants.

>The ClickFix technique has been employed by cybercrime and APT groups for information stealer and other malware deployment. ]]> 2025-03-14T12:29:24+00:00 https://www.securityweek.com/clickfix-widely-adopted-by-cybercriminals-apt-groups/ www.secnews.physaphae.fr/article.php?IdArticle=8655735 False Malware None 3.0000000000000000 SecurityWeek - Security News Capacités de génération de logiciels malveillants Deepseek \\ DeepSeek\\'s Malware-Generation Capabilities Put to Test Researchers have analyzed the ability of the Chinese gen-AI DeepSeek to create malware such as ransomware and keyloggers. ]]> 2025-03-13T13:00:00+00:00 https://www.securityweek.com/deepseeks-malware-generation-capabilities-put-to-test/ www.secnews.physaphae.fr/article.php?IdArticle=8655523 False Ransomware,Malware None 3.0000000000000000 SecurityWeek - Security News Les pirates nord-coréens ont distribué des logiciels espions Android via Google Play North Korean Hackers Distributed Android Spyware via Google Play L'APT37 lié à la Corée du Nord a été observé ciblant les utilisateurs d'Android avec des logiciels espions distribués via Google Play.

>The North Korea-linked APT37 has been observed targeting Android users with spyware distributed via Google Play. ]]> 2025-03-13T12:58:55+00:00 https://www.securityweek.com/north-korean-hackers-distributed-android-spyware-via-google-play/ www.secnews.physaphae.fr/article.php?IdArticle=8655524 False Mobile APT 37 2.0000000000000000 SecurityWeek - Security News Un guide des investissements en sécurité: l'anatomie d'une cyberattaque A Guide to Security Investments: The Anatomy of a Cyberattack Les organisations doivent reconnaître que la sécurité ne concerne pas le nombre d'outils déployés, il s'agit de garantir que ces outils perturbent efficacement la chaîne d'attaque à chaque étape.

>Organizations must recognize that security is not about the number of tools deployed, it is about ensuring those tools effectively disrupt the attack chain at every stage. ]]> 2025-03-12T15:18:03+00:00 https://www.securityweek.com/a-guide-to-security-investments-the-anatomy-of-a-cyberattack/ www.secnews.physaphae.fr/article.php?IdArticle=8655324 False Tool None 2.0000000000000000 SecurityWeek - Security News Portail PowerSchool compromis des mois avant une violation de données massive PowerSchool Portal Compromised Months Before Massive Data Breach Les pirates ont utilisé des informations d'identification compromises pour accéder au portail PowerSurce de PowerSchool \\ des mois avant la violation de données de décembre 2024.

>Hackers used compromised credentials to access PowerSchool\'s PowerSource portal months before the December 2024 data breach. ]]> 2025-03-12T11:48:08+00:00 https://www.securityweek.com/powerschool-portal-compromised-months-before-massive-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8655266 False Data Breach None 4.0000000000000000 SecurityWeek - Security News Apple Ships iOS 18.3.2 pour corriger le flaw Webkit déjà exploité Apple Ships iOS 18.3.2 to Fix Already-Exploited WebKit Flaw Apple prévient que le bogue Webkit "peut avoir été exploité dans une attaque extrêmement sophistiquée contre des individus ciblés spécifiques."

>Apple warns that the WebKIt bug "may have been exploited in an extremely sophisticated attack against specific targeted individuals.” ]]> 2025-03-11T19:11:14+00:00 https://www.securityweek.com/apple-ships-ios-18-3-2-to-fix-already-exploited-webkit-flaw/ www.secnews.physaphae.fr/article.php?IdArticle=8655104 False None None 2.0000000000000000 SecurityWeek - Security News 1 600 victimes frappées par les logiciels malveillants sud-américains 1,600 Victims Hit by South American APT\\'s Malware South American cyberespionage group Blind Eagle has infected over 1,600 organizations in Colombia in a recent campaign. ]]> 2025-03-11T11:59:42+00:00 https://www.securityweek.com/1600-victims-hit-by-south-american-apts-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8654986 False Malware APT-C-36 2.0000000000000000 SecurityWeek - Security News Trump Coins utilisé comme leurre dans la campagne de logiciels malveillants Trump Coins Used as Lure in Malware Campaign La binance est usurpée dans une campagne de courrier électronique en utilisant des pièces Trump gratuites comme un leurre menant à l'installation du rat Connectwise.

>Binance is being spoofed in an email campaign using free TRUMP Coins as a lure leading to the installation of the ConnectWise RAT. ]]> 2025-03-10T17:27:48+00:00 https://www.securityweek.com/trump-coins-used-as-lure-in-malware-campaign/ www.secnews.physaphae.fr/article.php?IdArticle=8654911 False Malware None 3.0000000000000000 SecurityWeek - Security News Google a payé 12 millions de dollars via des programmes de primes de bogues en 2024 Google Paid Out $12 Million via Bug Bounty Programs in 2024 En 2024, Google a versé près de 12 millions de dollars en primes de bogues grâce à ses programmes de récompense de vulnérabilité remaniés.

>In 2024, Google paid out nearly $12 million in bug bounties through its revamped vulnerability reward programs. ]]> 2025-03-10T12:07:05+00:00 https://www.securityweek.com/google-paid-out-12-million-via-bug-bounty-programs-in-2024/ www.secnews.physaphae.fr/article.php?IdArticle=8654855 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Entrée AMD Flaw, Massive Attack cible les FAI, ENISA RAPPORT In Other News: EntrySign AMD Flaw, Massive Attack Targets ISPs, ENISA Report Des histoires remarquables qui auraient pu glisser sous le radar: Google révèle la faille du processeur AMD nommée Entrysign, les FAI aux États-Unis et la Chine ciblés dans Massive Attack, Enisa Rapport sur la directive NIS2.

>Noteworthy stories that might have slipped under the radar: Google discloses AMD CPU flaw named EntrySign, ISPs in the US and China targeted in massive attack, ENISA report on NIS2 Directive. ]]> 2025-03-07T17:01:00+00:00 https://www.securityweek.com/in-other-news-entrysign-amd-flaw-massive-attack-targets-isps-enisa-report/ www.secnews.physaphae.fr/article.php?IdArticle=8654559 False None None 3.0000000000000000