29/08 Votre pile de sécurité peut-elle voir le chatppt? Pourquoi la visibilité du réseau est importante
-Les plates-formes AI génératives défient les outils DLP; Fidelis NDR offre une surveillance basée sur le réseau pour éviter les fuites de données sensibles.
- TheHackerNews
-
-
24/07 Castleloader malware infecte 469 appareils à l'aide de faux repos github et de phishing de clics
-CastleLoader malware infecté 469 appareils via ClickFix, GitHub et Phishing depuis mai 2025. La livraison de logiciels malveillants évolue rapidement.
- TheHackerNews
-
-
24/07 Sophos et Sonicwall Patch Critical RCE Flaws affectant les pare-feu et les appareils SMA 100
-Sophos et Sonicwall ont corrigé des défauts de RCE critiques dans le pare-feu et les produits SMA 100 affectant certains utilisateurs.
- TheHackerNews
-
-
24/07 Pentestes une fois par an? Non. Il est temps de construire un SOC offensant
-La validation continue avec PICUS a aidé à réduire les vulnérabilités de 50%, augmentant la vitesse et l'efficacité des équipes de sécurité.
- TheHackerNews
-
-
24/07 Les APT basés en Chine déploient de fausses applications Dalaï Lama pour espionner la communauté tibétaine
-Les pirates chinois ont utilisé de fausses applications d'anniversaire Dalaï Lama pour espionner les Tibétains, risquant la vie privée et la sécurité de la communauté.
- TheHackerNews
-
-
24/07 Storm-2603 exploite SharePoint Flaws pour déployer des ransomwares de démoniste sur les systèmes non corrigées
-Storm-2603 exploite SharePoint Flaws pour déployer des ransomwares de démoniste, affectant plus de 400 victimes. Microsoft demande l'atténuation.
- TheHackerNews
-
-
24/07 Europol arrête le Forum XSS Forum à Kyiv après un marché de cybercriminalité opérationnel de 12 ans
-XSS.is admin arrêté à Kyiv après des années permettant une cybercriminalité; Europol perturbe le principal forum d'utilisateurs de 50 000 utilisateurs.
- TheHackerNews
-
-
23/07 Google lance OSS Rebuild pour exposer le code malveillant dans des packages open-source largement utilisés
-La reconstruction OSS de Google vérifie les builds du package pour arrêter les attaques de chaîne d'approvisionnement en Python, NPM et Rust.
- TheHackerNews
-
-
18/07 De la sauvegarde à la cyber-résilience: pourquoi les dirigeants informatiques doivent repenser la sauvegarde à l'ère du ransomware
-Cet article explique pourquoi les dirigeants informatiques doivent penser au-delà de la sauvegarde et adopter la cyber-résilience pour survivre et prospérer à l'ère du ransomware.
- TheHackerNews
-
-
09/07 Gold Melody IAB exploite les clés de la machine ASP.NET exposées pour l'accès non autorisé aux cibles
-Gold Melody utilise des vulnérabilités ASP.NET pour un accès à long terme, ce qui a un impact sur diverses industries à travers l'Europe et les États-Unis
- TheHackerNews
-
-
08/07 Les pirates utilisent une licence d'outil Shellter divulguée pour répandre le voleur Lumma et les logiciels malveillants sectoprat
-Les pirates exploitent la licence Elite divulguée de Shellter pour distribuer Lummma Stealer, sectoprat, etc. Cela affecte la cybersécurité et les outils d'équipe rouge
- TheHackerNews
-
-
08/07 BaitTrap: Plus de 17 000 sites Web de fausses nouvelles ont réussi à alimenter la fraude d'investissement à l'échelle mondiale
-Le nouveau rapport CTM360 expose plus de 17 000 sites d'actualités d'appâts rediriger les utilisateurs vers une fraude financière.
- TheHackerNews
-
-
08/07 Les chercheurs découvrent Batavia Windows Spyware volant des documents aux entreprises russes
-Les organisations russes ont été ciblées par des logiciels espions de Batavia dans une attaque de phishing, des documents exfiltrants et des informations système.
- TheHackerNews
-
-
27/06 Publis et Pubshell Maleware utilisés dans l'attaque spécifique au Tibet de Mustang Panda
-Mustang Panda Malware cible le Tibet et Taiwan, en utilisant des e-mails de phission lancée et une publication pour le cyber-espionnage.
- TheHackerNews
-
-
26/06 Les défauts critiques de RCE dans Cisco ISE et ISE-PIC permettent aux attaquants non authentifiés d'obtenir un accès racine
-Cisco fixe CVE-2025-20281 et CVE-2025-20282 dans ISE, ISE-PIC pour empêcher l'exécution du code distant.
- TheHackerNews
-
-
13/06 Les gangs de ransomware exploitent des défauts simples non corrigées pour cibler les victimes avec une double extorsion
-La CISA avertit les groupes de ransomwares exploitant SimpleHelp RMM non corrigé pour violer les organisations du monde entier, risquant le vol de données et la double extorsion
- TheHackerNews
-
-