Mot clé "nouvelles de piratage" - Liste des dernières actualités (196 résultats)

04/10 COMETJACKING: Un clic peut transformer le navigateur COMET AI de Perplexity en un voleur de données

Une seule URL malveillante peut détourner le navigateur COMET AI, les e-mails exfiltrant, le calendrier et la mémoire utilisateur via des charges utiles codées.

03/10 Les chercheurs mettent en garde contre le malware de WhatsApp auto-répanis nommé Sorvepotel

WhatsApp Malware Sorvepotel infecte 477 systèmes au Brésil, se propageant via des fichiers postaux de phishing et des contacts de spam.

02/10 Les pirates de confucius frappent le Pakistan avec le nouveau WooopeStealer et Anondoor Malware

Les pirates de confucius ciblent le Pakistan avec WooopeStealer et Anondoor malware en utilisant le phishing et le chargement latéral DLL.

02/10 Alerte: le package PYPI malveillant Soopsocks infecte 2 653 systèmes avant le retrait

Package PYPI malveillant Soopsocks a téléchargé 2 653 fois avant le retrait, exfiltrant les données Windows à Discord.

02/10 Automatisation de la livraison le plus pente: 7 workflows clés pour un impact maximal

Les workflows automatisés accélèrent la livraison les plus penchés, réduisent les retards et assurent la visibilité de l'assainissement de la vulnérabilité en temps réel.

02/10 Bulletin de menace: Carplay Exploit, Byovd Tactics, SQL C2 Attacks, ICloud Backdoor Demande et plus

Digest: Claude durcit la sécurité, CVE-2024-3400 Sannes surge, les blocs d'entraînement Ransomware, Carplay RCE persiste.

02/10 Google Mandiant sonde une nouvelle onde d'extorsion Oracle peut-être liée au ransomware CL0P

Google Mandiant suit les e-mails d'extorsion à volume élevé de FIN11 exploitant Oracle E-Business Suite, peut-être lié à CL0P.

02/10 Comment combler les lacunes de détection des menaces: le plan d'action de votre SOC

Any.run augmente l'efficacité du SOC 3 × avec un triage plus rapide, 21 min d'épargne MTTR et 58% de menaces supplémentaires trouvées.

01/10 Nouveau extrait d'attaque d'écoute d'écoute

L'attaque d'écoute d'écoute permet aux chercheurs de contourner Intel SGX sur DDR4, d'extraire les clés et de briser la sécurité de l'enclave.

30/09 Attaque de RAM à 50 $ Basse les protections de sécurité Intel et AMD Cloud

RAM battant permet aux attaquants contourner Intel SGX et AMD SEV-SNP avec un interposeur DDR4 de 50 $.

30/09 Microsoft étend Sentinel dans une plate-forme de sécurité agentique avec un lac de données unifié

Microsoft étend Sentinel avec des agents de sécurité prêts pour l'AI, un lac de données unifié et un constructeur de copilote sans code.

30/09 Arrêtez le chaos d'alerte: le contexte est la clé d'une réponse efficace sur les incidents

CognitivesOC réduit les faux positifs, accélère les enquêtes et habilite les analystes aux flux de travail axés sur le contexte.

30/09 Urgent: les pirates liés en Chine exploitent un nouveau VMware zéro-jour depuis octobre 2024

VMware CVE-2025-41244 exploité par UNC5174 Depuis octobre 2024, CVSS 7.8, patch maintenant disponible.

30/09 CISA sonne alarmer sur la faille sudo critique activement exploitée dans les systèmes Linux et Unix

La CISA ajoute la Flaw SUDO critique CVE-2025-32463 et quatre autres vulnérabilités exploitées à la liste KEV.

29/09 Les logiciels malveillants Evilai se sont masqués comme outils d'IA pour infiltrer les organisations mondiales

Evilai utilise des applications AI signées pour répandre les logiciels malveillants à l'échelle mondiale, en volant des données et en évitant la détection.

26/09 Cisco Asa Firewall Exploits Zero-Day Deploy Deploy RayInitiator et Line Viper Malware

Les attaques de Cisco Asa Zero-Day ont utilisé RayInitiator Bootkit et Line Viper malware pour violer les pare-feu de fin de support.

25/09 Vane Viper génère 1 billion de requêtes DNS pour alimenter le réseau mondial de logiciels malveillants et de fraude publicitaire

Vane Viper conduit 1 billion de requêtes DNS chaque année en utilisant 60 000 domaines pour répandre les logiciels malveillants et la fraude publicitaire.

25/09 CORT du CTEM: priorisation et validation

CTEM et AEV ont réduit la fausse urgence, prouvant que seulement 10% des vulnérabilités sont vraiment critiques.

25/09 Bulletin de menace de menace: rootkit patch, brèche fédérale, fuite de SMS OnePlus, scandale Tiktok et plus

Le jour des menaces de cette semaine: Rootkit Patch, Hack GeoServer Federal, dispersé Spider Exposed, NPM Worm, OnePlus SMS Flaw, Tiktok Child-Data sonde.

25/09 Tech dépasse le jeu en tant que Top DDOS Attack Target, le nouveau rapport GCORE RADAR trouve

Le radar GCORE révèle 41% de DDOS en glissement annuel à des attaques de 1,17 m, avec un pic record de 2,2 tbps.

25/09 Caisses de rouille malveillantes voler les touches Solana et Ethereum - 8 424 téléchargements confirmés

Les caisses de rouille malveillantes se font passer pour les touches de portefeuille Solana et Ethereum avec 8 424 téléchargements.

25/09 Cisco met en garde contre la vulnérabilité SNMP activement exploitée permettant RCE ou DOS dans le logiciel iOS

Cisco fixe CVE-2025-20352 SNMP Flaw exploité dans la nature, risquant l'exécution du code distant ou DOS.

24/09 Comment un mauvais mot de passe a mis fin à une entreprise de 158 ans

Mot de passe faible permet à Akira ransomware détruire la logistique KNP de 158 ans, provoquant une demande de rançon de 5 millions de livres sterling et 700 pertes d'emplois.

24/09 New Yibackdoor Malware partage le code majeur se chevauche avec icedid et latrodectus

Yibackdoor partage le code avec icedid et latrodectus; Zloader évolue avec la prise en charge de WebSocket C2.

24/09 Sécurité iframe exposée: l'angle mort alimentant les attaques de l'écumoire de paiement

Stripe Iframe Skimmer a frappé 49 marchands en août 2024, contournant CSP pour voler des cartes, conduisant les mises à jour PCI DSS 4.0.1.

24/09 Les pirates exploitent Pandoc CVE-2025-51591 pour cibler les IMD AWS et voler EC2 IAM

Wiz découvre CVE-2025-51591 Exploitation SSRF dans Pandoc ciblant les IMD AWS; IMDSV2 atténue l'attaque.

24/09 Hackers parrainés par l'État exploitant la vulnérabilité de la passerelle de sécurité par e-mail de Balancesva

Balancesva Patches CVE-2025-59689 après l'exploitation confirmée parrainée par l'État; Mettez à jour ESG pour éviter l'injection de commande.

23/09 Eurojuste arrête 5 en 100 millions d'euros de crypto-monnaie de crypto-monnaie Fraud couvrant 23 pays

Le buste de la fraude à la cryptographie d'Eurojust de 100 millions d'euros expose le blanchiment transfrontalier depuis 2018, mettant en évidence l'augmentation des pertes d'escroqueries d'investissement mondiales.

23/09 Les services secrets américains saisissent 300 serveurs SIM, 100 000 cartes menaçant les responsables américains près de l'ONU

Les services secrets saisissent 300 serveurs SIM, 100 000 cartes SIM près de l'assemblée des Nations Unies, évitant la menace de sécurité nationale imminente.

23/09 SolarWinds libère un hotfix pour la création de faille de code à distance à distance CVE-2025-26399

SolarWinds fixe CVE-2025-26399, une contournement du correctif CVSS de 9,8 CVSS de CVE-2024-28988, empêchant l'exécution du code distant.

23/09 Équipes maigres, enjeux plus élevés: pourquoi les cisos doivent repenser l'assainissement des incidents

86% des violations impliquent des références volées; Les retards de confinement de 292 jours entraînent des coûts de violation américains au-delà de 11 millions de dollars

23/09 Shadowv2 BOTNET exploite des conteneurs Docker AWS mal configurés pour le service DDOS-FOR-HIRE

BOTNET Shadowv2 exploite AWS Docker Flaws en utilisant Python C2 et Go Rat, permettant des attaques DDOS-for-Hire sophistiquées.

23/09 Les logiciels malveillants de Badiis se propagent par empoisonnement SEO - redirige le trafic, les obus Web des usines

L'acteur de langue chinois utilise les Badiis pour empoisonner les résultats de recherche en Asie de l'Est, permettant un accès à distance et une fraude SEO.

21/09 Les pirates DPRC utilisent ClickFix pour livrer des logiciels malveillants Beavertail dans les escroqueries de travaux de crypto

DPRC a utilisé ClickFix pour livrer la querelle compilée en matière de marketing cryptographique; Windows construit des archives utilisées par mot de passe, révélant un changement tactique.

20/09 LastPass met en garde contre les faux référentiels infectant les macOS avec un infosteller atomique

Les cybercriminels utilisent de faux référentiels GitHub pour distribuer un malware atomique du voleur déguisé en applications macOS de confiance comme LastPass, Dropbox et non

20/09 Shadowleak Zero-Click Flaw Flaws Gmail Data via Openai Chatgpt Deep Research Agent

Shadowleak Zero-Click Flaw in Chatgpt Deep Research fuit les données Gmail via des invites HTML cachées, contournant la sécurité

19/09 UNC1549 Hacks 34 Appareils dans 11 entreprises de télécommunications via LinkedIn Job Lres et Minibike Malware

Le cyber-groupe iranien UNC1549 a piraté 11 entreprises de télécommunications, déploiement des logiciels malveillants minibke hébergés par Azure via des leurres LinkedIn pour voler des données et maintenir l'accès.

19/09 Comment automatiser le triage d'alerte avec des agents d'IA et des SOP de confluence à l'aide de dents

Le flux de travail des Tines piloté par AI automatise la confluence SOP exécution, réduisant le MTTR et garantissant une réponse cohérente et documentée sur la sécurité.

19/09 Le Royaume-Uni arrête deux pirates de spider dispersés pour adolescents liés à août 2024 TFL Cyber ​​Attack

Deux adolescents britanniques liés aux attaques de ransomware de 115 millions de dollars de Sporsered Spider sont confrontées à des accusations de fraude aux États-Unis et à une peine potentielle de 95 ans pour la cybercriminalité mondiale.

19/09 CISA prévient deux souches de logiciels malveillants exploitant Ivanti Epmm CVE-2025-4427 et CVE-2025-4428

CISA détaille les attaquants exploitant Ivanti EPMM Zero-Days CVE-2025-4427 / 4428 en mai 2025, permettant une exécution de code distant persistante sur un serveur vulnérable

18/09 Sonicwall exhorte les réinitialisations du mot de passe après une violation de sauvegarde du cloud affectant moins de 5% des clients

Sonicwall brèche les fichiers de sauvegarde exposés de clients de moins de 5%, ce qui a incité les réinitialisations du mot de passe pour empêcher l'exploitation du pare-feu.

17/09 DOJ Ressences BreachForums Fondateur à 3 ans pour la cybercriminalité et la possession de CSAM

Le DOJ Ressences Breachforums fondateur Conor Fitzpatrick à 3 ans de prison après que la cour d'appel annule la durée de 17 jours et saisit plus de 100 domaines illicites.

16/09 Une nouvelle variante de fichiers File fournit des logiciels malveillants de Stealc via un site de phishing multilingue

FileFix Phishing Attack en juin 2025 fournit des logiciels malveillants Stealc via des images Bitbucket, contournant la détection avec obscurcissement.

16/09 Correction de back-sports Apple pour CVE-2025-43300 Exploité dans une attaque sophistiquée de logiciel espion

Les correctifs Apple CVE-2025-43300 exploités avec WhatsApp CVE-2025-55177, protégeant moins de 200 utilisateurs ciblés.

16/09 Sécuriser l'ère agentique: introduire le plan de contrôle de l'agent AI d'Astrix

80% des entreprises sont confrontées à des risques d'agent IA; ASTRIX ACP assure les identités non humaines, réduisant la conformité et l'impact de la violation des données.

16/09 Phoenix Rowhammer Attack contourne les protections de mémoire DDR5 avancées en 109 secondes

Phoenix Rowhammer contourne les défenses DDR5 en 109s, permettant un accès racine et des attaques de clés RSA.

15/09 6 Les équipes de sécurité des attaques basées sur un navigateur doivent se préparer dès maintenant

Les attaques basées sur un navigateur exploitant les défauts OAuth, les lacunes MFA et les extensions malveillantes entraînent des violations de données à grande échelle.

15/09 L'outil de test de stylo villageois alimenté en AI frappe 11 000 téléchargements PYPI au milieu des problèmes de maltraitance

L'outil de villageois alimenté par AI a atteint 11 000 téléchargements PYPI depuis juillet 2025, permettant des cyberattaques évolutives et compliquant la criminalistique.

15/09 SOC pour tous: pourquoi chaque entreprise peut maintenant se permettre une

Les SOC dirigés par AI ont réduit les coûts de 1,5 $ à 2 millions de dollars et permettent une sécurité 24/7, ce qui rend la protection de qualité entreprise accessible à tous.

15/09 Les limites de l'accès basé sur VPN pour les organisations

KeeterPam remplace les VPN en appliquant l'accès zéro-frust, en réduisant les surfaces d'attaque et en simplifiant la sécurité du nuage hybride.

15/09 Hiddengh0st, winos et kkrat exploit le référence

Les campagnes d'août 2025 offrent des variantes de rat KKRAT et GH0ST via un empoisonnement SEO, désactivant l'antivirus aux portefeuilles cryptographiques détournés.

12/09 Apple avertit les utilisateurs français de la quatrième campagne de logiciels espions en 2025, CERT-Fr confirme

Apple a averti les utilisateurs français de logiciels espions le 3 septembre 2025, marquant sa quatrième alerte cette année.

12/09 New HybridPetya Ransomware contourne UEFI Secure Boot avec CVE-2024-7344 Exploit

Le ransomware HybridPetya exploite CVE-2024-7344 pour contourner le démarrage sécurisé UEFI, crypter NTFS MFT et exige une rançon Bitcoin de 1 000 $.

12/09 Sécurité native du cloud en 2025: Pourquoi la visibilité de l'exécution doit prendre le devant de la scène

La visibilité du temps d'exécution domine 2025 stratégies CNAPP, réduisant les faux positifs et permettant une réponse à la menace basée sur l'IA plus rapide.

11/09 Craquer le code de la salle de conférence: aider les Cisos à parler la langue des affaires

Les conseils sont confrontés à la responsabilité SEC et NIS2, mais une faible surveillance stimule une formation urgente sur la déclaration des risques de CISO.

11/09 SONICWALL SSL VPN Flaw and Misconfigurations activement exploité par Akira Ransomware Hackers

Akira Ransomware exploite Sonicwall CVE-2024-40766 avec un défaut CVSS de 9,3, conduisant 40 attaques en juillet 2025.

11/09 Asyncrat exploite ConnectWise ScreenConnect pour voler des informations d'identification et de la crypto

Asyncrat exploite ConnectWise ScreenConnect via un chargeur sans fidèle, volant des informations d'identification et des données de crypto, en maintenant la persistance via le faux «Skype Upd

10/09 Adobe Commerce Flaw CVE-2025-54236 permet aux pirates de prendre le contrôle des comptes clients

Adobe Commerce CVE-2025-54236 permet la prise de contrôle du compte; Hotfix et WAF ont été déployés pour bloquer les attaques.

08/09 ⚡ Récapitulatif hebdomadaire: chaos de violation de dérive, zéro-jours actifs, avertissements de patch, menaces plus intelligentes et plus

Du chaos Drift aux zéro-jours en liberté - le cyber-récapitulatif de cette semaine a tout. ⚡ Restez tranchant, restez corrigé.

07/09 Zero Trust + Ai: protéger ce que les pare-feu ne peuvent pas

Les pare-feu et les VPN hérités échouent à l'ère AI; Zscaler Zero Trust + AI assure la résilience.

06/09 Noisy Bear cible le secteur de l'énergie du Kazakhstan avec une campagne de phishing de Barrelfire

Noisy Bear a frappé Kazmunaygas en mai 2025 via des e-mails de phishing, en utilisant l'hébergement du groupe AEZA.

05/09 SAP S / 4HANA Vulnérabilité critique CVE-2025-42957 exploitée dans la nature

CVE-2025-42957 dans SAP S / 4HANA exploité avec la gravité CVSS 9.9, permettant un compromis complet du système.

05/09 L'automatisation est de redéfinir la livraison le plus pente

La livraison automatisée de Pentest remplace les rapports statiques, réduisant les semaines de remédiation et réduisant le MTTR par le biais de workflows en temps réel.

03/09 SalesLoft met la dérive hors ligne après que le vol de jeton OAUTH frappe plus 700 organisations

SalesLoft a suspendu la dérive après août 2025 Oauth Token Vol a frappé plus de 700 entreprises, exposant les données Salesforce.

01/09 ⚡ Récapitulatif hebdomadaire: WhatsApp 0-jour, docker bogue, violation de Salesforce, faux captchas, application spyware et plus

Voici le récapitulatif de cybersécurité de cette semaine en termes clairs, construit pour les dirigeants et les praticiens qui ont besoin du signal, pas le bruit.

01/09 Le coût élevé des alertes inutiles: pourquoi les siems ne donnent plus de sens

Les coûts SIEM ont grimpé de 20% à 5,3 millions de dollars en 2024, mais 74% des alertes de violation ont été ignorées

01/09 ServiceNow et XM Cyber: un nouveau modèle de gestion du risque

ServiceNow intègre le graphique de la cyberattaque XM, ajoutant une quatrième dimension de risque pour hiérarchiser les expositions et protéger les actifs critiques.

30/08 Les attaquants abusent de Velociraptor Tool médico-légal pour déployer le code Visual Studio pour le tunneling C2

Les acteurs de la menace ont abusé de Velociraptor via des travailleurs de cloudflare en 2024, permettant des précurseurs de tunneling et de ransomware C2

30/08 WhatsApp Problèmes de mise à jour d'urgence pour un exploit zéro cliquez sur le ciblage des appareils iOS et macOS

WhatsApp corrigé CVE-2025-55177 lié à la journée zéro avec Apple CVE-2025-43300, exploité dans des attaques spyware.

29/08 Les chercheurs mettent en garde contre la chaîne d'exploitation Sitecore liant l'intoxication au cache et l'exécution du code à distance

Sitecore a corrigé 3 défauts en juin-juillet 2025, y compris l'empoisonnement du RCE et du cache, risquant un compromis complet sur la plate-forme.

29/08 Amazon perturbe APT29 Campagne d'arrosage de la campagne abusant l'authentification du code de l'appareil Microsoft

Amazon a perturbé la campagne de juin 2025 de l'APT29 exploitant l'authentification du code de périphérique Microsoft, redirigeant 10% des visiteurs vers des domaines malveillants.

29/08 Abandonné Sogou Zhuyin Update Server Server détourné, armé dans la campagne d'espionnage de Taiwan

Sogou Zhuyin Update Server détourné en octobre 2024 a permis à Taoth de cibler 49% de victimes à Taiwan.

29/08 Les fédéraux saisissent 6,4 millions de dollars sur le marché de Fake-ID Veriftools, mais les opérateurs se relancent sur un nouveau domaine

Le FBI et la police néerlandaise ont saisi Veriftools, un faux marché d'identité de 6,4 millions de dollars en contournant les chèques KYC.

29/08 TamperedChef Malware déguisé en faux éditeurs PDF vole des informations d'identification et des cookies

Les logiciels malveillants tamponnés se sont répandus via de faux éditeurs PDF du 26 juin au 21 août, en volant des informations d'identification et des cookies.

28/08 Salt Typhoon exploite Cisco, Ivanti, Palo Alto Flaws pour violer 600 organisations dans le monde entier

Salt Typhoon a frappé 600 organisations dans 80 pays depuis 2019, exploitant des défauts de routeurs pour l'espionnage mondial.

28/08 Webinaire: Pourquoi les meilleures équipes priorisent la cartographie du code à cloud dans notre application 2025

Les violations de données coûtent 4,44 millions de dollars en 2025 en tant que défauts d'applications et enlèvement des risques Genai, ce qui stimule les modifications de sécurité urgente.

28/08 Vulnérabilités cachées des outils de gestion de projet et comment la sauvegarde de FluentPro les sécurise

15m Profils Trello a fui en 2024; La sécurité SaaS intégrée échoue, ce qui rend la sauvegarde tierce essentielle.

28/08 Les packages NX malveillants dans l'attaque «s1ngularity» ont divulgué 2 349 GiTHub, cloud et informations d'identification de l'IA

L'attaque de la chaîne d'approvisionnement NX le 26 août 2025 a divulgué 2 349 secrets via des packages NPM, risquant des comptes GitHub et Cloud.

27/08 Storm-0501 exploite l'identifiant ENTRA pour exfiltrer et supprimer les données Azure dans les attaques de nuages ​​hybrides

Storm-0501 exfiltre et supprime les données Azure dans les attaques de nuages ​​hybrides, forçant la rançon via des équipes.

27/08 Quelqu'un a créé les premiers ransomwares alimentés par AI utilisant le modèle GPT-OSS: 20B d'OpenAI

ESET découvre un ransomware invitelock propulsé par AI à l'aide du modèle Openai GPT-OSS: 20B, compliquant la détection avec des scripts LUA variables.

27/08 Anthropic perturbe les cyberattaques alimentées par AI automatisant le vol et l'extorsion dans les secteurs critiques

Anthropic a arrêté les cyberattaques axées sur l'IA en juillet 2025, bloquant les exigences d'extorsion allant jusqu'à 500 000 $ ciblant 17 groupes.

27/08 Shadowsilk frappe 35 organisations en Asie centrale et APAC à l'aide de bots télégrammes

Shadowsilk a frappé 36 victimes à travers l'Asie centrale et l'APAC en juillet, en utilisant des robots télégrammes pour exfiltrer les données gouvernementales.

27/08 Les 5 règles d'or de l'adoption de l'IA en toute sécurité

Les employés adoptent rapidement l'IA; L'absence de garanties exige 5 règles d'or pour que les CISO soient assurés par l'utilisation.

26/08 Google pour vérifier tous les développeurs Android dans 4 pays pour bloquer les applications malveillantes

Google vérifiera tous les développeurs Android d'ici septembre 2026 dans certains pays pour freiner les applications malveillantes.

26/08 CISA ajoute trois vulnérabilités exploitées au catalogue KEV affectant Citrix et Git

CISA ajoute des défauts Citrix et Git à KEV après l'exploitation active; Les agences doivent patcher d'ici le 15 septembre 2025.

25/08 UNC6384 déploie Plugx via des pirates de portail en captivité et des certificats valides ciblant les diplomates

UNC6384 a détourné des portails captifs en mars 2025 pour déployer des logiciels malveillants Plugx, faisant progresser les objectifs de cyber-espionnage PRC.

25/08 La tribu transparente cible le gouvernement indien avec des raccourcis de bureau armées via le phishing

La tribu transparente cible le gouvernement indien utilisant des fichiers .desktop armées depuis 2022, permettant de la persistance et du vol d'identification.

25/08 Broissance de données Shinyhunters vs SaaS: Pourquoi la sécurité dynamique est importante

Shinyhunters a violé Google en juin 2025 et la journée de travail en août 2025 via des attaques SaaS Vishing.

24/08 Le module malveillant GO fait passer pour un outil SSH Brute-Force, vole des informations d'identification via Telegram Bot

Module MALICIEM GO publié le 24 juin 2022 vole des informations d'identification SSH via Telegram Bot, éluant la détection.

23/08 GeoServer exploite, Polaredge et Gayfemboy poussent la cybercriminalité au-delà des botnets traditionnels

Le CVE-2024-36401 exploité depuis 2024 permet une monétisation furtive de 7 100 instances de géoserver dans le monde.

22/08 Hackers chinois Murky, Genesis et Glacial Panda augmentent l'espionnage des nuages ​​et des télécommunications

Murky Panda a exploité Citrix CVE-2023-3519 et Commvault CVE-2025-3928 pour déployer des logiciels malveillants CloudedHope, permettant un espionnage secret.

22/08 Interpol arrête 1 209 cybercriminels dans 18 nations africaines dans la répression mondiale

L'opération d'Interpol Serengeti 2.0 arrête 1 209 cybercriminels en Afrique, récupère 97,4 millions de dollars, démantèle 11 432 infrastructures

22/08 L'automatisation est de redéfinir la livraison le plus pente

La livraison automatisée de Pentest remplace les PDF statiques par des workflows en temps réel, la réduction des retards d'assainissement et la réduction du MTTR.

21/08 Le piratage Spider Spistered obtient 10 ans, une restitution de 13 millions de dollars pour l'échange de SIM Vol Crypto

Le pirate d'araignée dispersée Noah Urban a condamné à 10 ans, 13 millions de dollars, après avoir échangé des vols cryptographiques.

20/08 Extension de Dom Clickjacking expose les gestionnaires de mots de passe populaires aux informations d'identification et de vol de données

Extension basée sur DOM Clickjacking expose les gestionnaires de mots de passe populaires aux informations d'identification et de vol de données | Lisez plus de nouvelles de piratage sur le site Web News Cybersecurity News Hacker News et apprenez à protéger contre les cyberattaques et les vulnérabilités logicielles.

20/08 Le FBI met en garde des pirates liés à FSB exploitant les appareils Cisco non corrigés pour le cyber-espionnage

Les pirates russes exploitent Cisco CVE-2018-0171 depuis 2022, violation des réseaux mondiaux et ciblant les infrastructures américaines.

20/08 Les experts trouvent que les navigateurs d'IA peuvent être trompés par InterFix Exploit pour exécuter des invites cachées malveillantes

PromptFix exploite le navigateur COMET AI via un faux captcha, des cartes de crédit remplissant automatiquement et l'activation des escroqueries de phishing.

20/08 🕵️ Webinaire: découvrir et contrôler les agents d'ombre AI dans votre entreprise avant que les pirates ne le fassent

Les agents de l'ombre AI déjà actifs dans les entreprises contournent les contrôles de sécurité, créant des risques d'identité que les attaquants peuvent exploiter.

20/08 De l'impact à l'action: transformer les informations de la BIA en reprise résiliente

Découvrez comment une analyse d'impact commercial jette les bases d'une récupération plus rapide dans le paysage commercial actuel rempli de menaces.

20/08 La Corée du Nord utilise Github dans les cyberattaques de diplomate alors que le programme des travailleurs informatiques frappe plus de 320 entreprises

Les pirates nord-coréens ont utilisé des services de github et de cloud dans la campagne d'espionnage contre les diplomates, tandis que les travailleurs informatiques ont exploité l'IA pour infiltrer plus de 320 entreprises