⚠️Important Security Alerts (CVSS > 7.5)⚠️

🚨 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication

Table des matières

🕷️ Scattered Spider Behind Cyberattacks on M&S and Co-op, Causing Up to $592M in Damages

Les cyberattaques d’avril 2025 visant les détaillants britanniques Marks & Spencer et Co-op ont été classées comme étant l’œuvre de Scattered Spider.

📅 Sat, 21 Jun 2025 09:44:00

☁️ AWS Enhances Cloud Security With Better Visibility Features

Lors de la conférence re:Inforce 2025 de cette semaine, le géant du cloud a introduit de nouvelles capacités à plusieurs

📅 Sat, 21 Jun 2025 01:00:20

👾 Hackers Post Dozens of Malicious Copycat Repos to GitHub

Alors que les registres de paquets trouvent de meilleures façons de combattre les cyberattaques, les acteurs malveillants trouvent d’autres méthodes

📅 Fri, 20 Jun 2025 20:30:31

⚖️ Qilin Ransomware Adds “Call Lawyer” Feature to Pressure Victims for Larger Ransoms

Les acteurs malveillants derrière le schéma de ransomware-as-a-service (RaaS) Qilin offrent maintenant des conseils juridiques

📅 Fri, 20 Jun 2025 16:35:00

📡 Telecom Giant Viasat Is Latest Salt Typhoon Victim

La société de communication a partagé les découvertes de son enquête avec des partenaires gouvernementaux, mais

📅 Fri, 20 Jun 2025 15:04:49

⚔️ How Cyber Warfare Changes the Face of Geopolitical Conflict

Alors que les tensions géopolitiques augmentent, l’utilisation des cyberopérations et des hacktivistes continue de croître, avec le

📅 Fri, 20 Jun 2025 14:52:52

🛡️ How to Lock Down the No-Code Supply Chain Attack Surface

Sécuriser la surface d’attaque de la chaîne d’approvisionnement sans code ne consiste pas seulement à atténuer les risques, il s’agit de permettre au busine

📅 Fri, 20 Jun 2025 14:00:00

📺 Iran’s State TV Hijacked Mid-Broadcast Amid Geopolitical Tensions; $90M Stolen in Crypto Heist

La chaîne de télévision publique iranienne a été piratée mercredi soir pour interrompre la programmation régulière et ai

📅 Fri, 20 Jun 2025 11:54:00

6️⃣ 6 Steps to 24/7 In-House SOC Success

Les pirates ne dorment jamais, alors pourquoi les défenses de l’entreprise le devraient-elles ? Les acteurs de la menace préfèrent cibler les entreprises pendant

📅 Fri, 20 Jun 2025 10:00:00

💥 Massive 7.3 Tbps DDoS Attack Delivers 37.4 TB in 45 Seconds, Targeting Hosting Provider

Cloudflare a déclaré jeudi avoir bloqué de manière autonome la plus grande attaque par déni de service distribué (DDoS)

📅 Fri, 20 Jun 2025 09:36:00

🎮 200+ Trojanized GitHub Repositories Found in Campaign Targeting Gamers and Developers

Des chercheurs en cybersécurité ont découvert une nouvelle campagne dans laquelle les acteurs de la menace ont publié plus de

📅 Fri, 20 Jun 2025 07:41:00

⚠️ Multiples vulnérabilités dans les produits IBM (20 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles perme

📅 Fri, 20 Jun 2025 00:00:00

💻 Multiples vulnérabilités dans Microsoft Edge (20 juin 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant

📅 Fri, 20 Jun 2025 00:00:00

🐧 Multiples vulnérabilités dans le noyau Linux de SUSE (20 juin 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles

📅 Fri, 20 Jun 2025 00:00:00

🛡️ Vulnérabilité dans les produits Microsoft (20 juin 2025)

Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoq

📅 Fri, 20 Jun 2025 00:00:00

🔒 Multiples vulnérabilités dans les produits Citrix (20 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un atta

📅 Fri, 20 Jun 2025 00:00:00

📱 New Android Malware Surge Hits Devices via Overlays, Virtualization Fraud, and NFC Theft

Des chercheurs en cybersécurité ont exposé le fonctionnement interne d’un malware Android appelé AntiDot qui

📅 Thu, 19 Jun 2025 17:23:00

🚧 Security Evolution: From Pothole Repair to Road Building

Au lieu de constamment corriger les vulnérabilités de sécurité, les organisations devraient construire proactivement des systèmes sécurisés

📅 Thu, 19 Jun 2025 14:00:00

⚠️ Scammers Spread False Support Info Using Legitimate Websites

Dans une nouvelle tournure sur le front des escroqueries au support technique, ces attaques par injection de paramètres de recherche dupent les victi

📅 Thu, 19 Jun 2025 13:30:00

🕵️‍♀️ Paragon Commercial Spyware Infects Prominent Journalists

Un client anonyme du produit Graphite de Paragon a utilisé le spyware commercial pour cibler au moins deux

📅 Thu, 19 Jun 2025 13:00:00

📹 BlueNoroff Deepfake Zoom Scam Hits Crypto Employee with macOS Backdoor Malware

L’acteur de la menace aligné sur la Corée du Nord connu sous le nom de BlueNoroff a été observé ciblant un employé dans

📅 Thu, 19 Jun 2025 11:38:00

⌨️ Secure Vibe Coding: The Complete New Guide

DALL-E pour les codeurs ? C’est la promesse derrière le vibe coding, un terme décrivant l’utilisation du langage naturel

📅 Thu, 19 Jun 2025 11:25:00

🛡️ Uncover LOTS Attacks Hiding in Trusted Tools — Learn How in This Free Expert Session

La plupart des cyberattaques d’aujourd’hui ne commencent pas par des alarmes bruyantes ou des pare-feu brisés. Elles commencent tranquillement, à l’intérieur

📅 Thu, 19 Jun 2025 10:00:00

🎣 Russian APT29 Exploits Gmail App Passwords to Bypass 2FA in Targeted Phishing Campaign

Des acteurs de la menace soupçonnés d’avoir des liens avec la Russie ont été observés profitant d’un compte Google

📅 Thu, 19 Jun 2025 08:06:00

⚠️ CVE-2025-33053 Internet Shortcut Files Remote Code Execution Vulnerability

Correction de la description et du titre de la CVE. Il s’agit uniquement d’une modification informative.

⚙️ CVE: CVE-2025-33053
📅 Thu, 19 Jun 2025 07:00:00

Meta Platforms a annoncé mercredi qu’elle ajoutait la prise en charge des passkeys, la prochaine génération de pas

📅 Thu, 19 Jun 2025 06:04:00

🔥 Iran-Israel War Triggers a Maelstrom in Cyberspace

Alors que l’Iran ferme son cyberespace au monde extérieur, les hacktivistes prennent parti, tandis que les attaques aga

📅 Thu, 19 Jun 2025 06:00:00

💥 New Linux Flaws Enable Full Root Access via PAM and Udisks Across Major Distributions

Des chercheurs en cybersécurité ont découvert deux failles d’élévation de privilèges locales (LPE) qui pourraient être ex

📅 Thu, 19 Jun 2025 03:33:00

⚠️ Multiples vulnérabilités dans Mattermost Server (19 juin 2025)

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant

📅 Thu, 19 Jun 2025 00:00:00

🔒 Multiples vulnérabilités dans VMware Tanzu (19 juin 2025)

De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant d

📅 Thu, 19 Jun 2025 00:00:00

🚨 Vulnérabilité dans Cisco Meraki MX (19 juin 2025)

Une vulnérabilité a été découverte dans Cisco Meraki MX. Elle permet à un attaquant de provoquer un

📅 Thu, 19 Jun 2025 00:00:00

🦠 Multiples vulnérabilités dans ClamAV (19 juin 2025)

De multiples vulnérabilités ont été découvertes dans ClamAV ClamAV. Certaines d’entre elles permette

📅 Thu, 19 Jun 2025 00:00:00

🤝 OpenAI Awarded $200M Contract to Work With DoD

OpenAI a l’intention d’aider à rationaliser les processus administratifs du ministère de la Défense en utilisant l’intelligence artificielle

📅 Wed, 18 Jun 2025 20:49:36

😩 The Triple Threat of Burnout: Overworked, Unsatisfied, Trapped

De nombreux professionnels de la cybersécurité ne se sentent toujours pas à l’aise d’admettre qu’ils ont besoin d’une pause. Pourtant

📅 Wed, 18 Jun 2025 20:41:40

🏦 GodFather Banking Trojan Debuts Virtualization Tactic

Le malware Android cible les institutions financières turques, prenant complètement le contrôle des systèmes légitimes

📅 Wed, 18 Jun 2025 19:07:24

📡 New Tool Traps Jitters to Detect Beacons

Préoccupé par l’évolution rapide des tactiques d’évasion, le nouvel outil Jitter-Trap de Varonis vise à aider les organisations

📅 Wed, 18 Jun 2025 15:48:02

🦠 New Malware Campaign Uses Cloudflare Tunnels to Deliver RATs via Phishing Chains

Une nouvelle campagne utilise des sous-domaines Cloudflare Tunnel pour héberger des charges utiles malveillantes et livrer

📅 Wed, 18 Jun 2025 15:41:00

👾 1,500+ Minecraft Players Infected by Java Malware Masquerading as Game Mods on GitHub

Une nouvelle campagne de malware multi-étapes cible les utilisateurs de Minecraft avec un malware basé sur Java qui emploie

📅 Wed, 18 Jun 2025 14:18:00

🤖 How CISOs Can Govern AI & Meet Evolving Regulations

Les équipes de sécurité ne sont plus seulement la dernière ligne de défense, elles sont la base d’un système responsable

📅 Wed, 18 Jun 2025 14:00:00

☁️ Serpentine#Cloud Uses Cloudflare Tunnels in Sneak Attacks

Un acteur de la menace non identifié utilise des fichiers de raccourci Windows .lnk dans une série d’attaques sophistiquées

📅 Wed, 18 Jun 2025 13:00:00

🚀 FedRAMP at Startup Speed: Lessons Learned

Pour les organisations qui lorgnent le marché fédéral, FedRAMP peut ressembler à une forteresse fermée. Avec des strictes com

📅 Wed, 18 Jun 2025 11:00:00

🧙 Water Curse Employs 76 GitHub Accounts to Deliver Multi-Stage Malware Campaign

Des chercheurs en cybersécurité ont exposé un acteur de la menace jusqu’alors inconnu, connu sous le nom de Water Curse, qui r

📅 Wed, 18 Jun 2025 10:47:00

🚨 CISA Warns of Active Exploitation of Linux Kernel Privilege Escalation Vulnerability

L’Agence américaine de cybersécurité et d’infrastructure (CISA) a placé mardi une faille de sécurité dans

📅 Wed, 18 Jun 2025 06:43:00

👮 Ex-CIA Analyst Sentenced to 37 Months for Leaking Top Secret National Defense Documents

Un ancien analyste de l’Agence centrale de renseignement (CIA) des États-Unis a été condamné à un peu plus de trois

📅 Wed, 18 Jun 2025 06:43:00

🩹 Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication

Veeam a déployé des correctifs pour contenir une faille de sécurité critique affectant son Backup & Replicat

⚙️ CVE: CVE-2025-23121
📊 CVSS: 9.9
📅 Wed, 18 Jun 2025 05:49:00

🌐 Iran Slows Internet to Prevent Cyber Attacks Amid Escalating Regional Conflict

L’Iran a ralenti l’accès à Internet dans le pays dans le but de freiner la capacité d’Israël

📅 Wed, 18 Jun 2025 05:35:00

La société a reconnu que des cybercriminels avaient pris des informations sensibles sur plus de 8 millions de

📅 Wed, 18 Jun 2025 03:30:00

⚠️ Multiples vulnérabilités dans les produits Veeam (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Veeam. Elles permettent à un attaq

📅 Wed, 18 Jun 2025 00:00:00

📚 Multiples vulnérabilités dans Moodle (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d’entre elles permettent à un

📅 Wed, 18 Jun 2025 00:00:00

🤝 Multiples vulnérabilités dans Synacor Zimbra Collaboration (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elles permettent

📅 Wed, 18 Jun 2025 00:00:00

🏢 Multiples vulnérabilités dans les produits Atlassian (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un a

📅 Wed, 18 Jun 2025 00:00:00

🌐 Multiples vulnérabilités dans Google Chrome (18 juin 2025)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant

📅 Wed, 18 Jun 2025 00:00:00

🥷 ‘HoldingHands’ Acts Like a Pickpocket With Taiwan Orgs

Depuis au moins janvier, l’acteur de la menace utilise plusieurs outils de malware pour voler des informations

📅 Tue, 17 Jun 2025 20:38:02

🚨 Google Chrome Zero-Day CVE-2025-2783 Exploited by TaxOff to Deploy Trinper Backdoor

Une faille de sécurité maintenant corrigée dans Google Chrome a été exploitée comme un zero-day par un acteur de la menace connu sous le nom de

⚙️ CVE: CVE-2025-2783
📅 Tue, 17 Jun 2025 19:16:00

🔑 LangSmith Bug Could Expose OpenAI Keys and User Data via Malicious Agents

Des chercheurs en cybersécurité ont divulgué une faille de sécurité maintenant corrigée dans la plateforme LangSmith de LangChain

📅 Tue, 17 Jun 2025 17:33:00

📶 Private 5G: New Possibilities — and Potential Pitfalls

Tout en inaugurant une “grande valeur opérationnelle” pour les organisations, les réseaux 5G privés ajoutent encore

📅 Tue, 17 Jun 2025 15:33:51

👮 Operation Endgame: Do Takedowns and Arrests Matter?

La réponse à la cybercriminalité nécessite des actions plus agressives de la part de ceux qui cherchent à protéger les victimes et à poursuivre c

📅 Tue, 17 Jun 2025 14:00:00

⚠️ The Cyber Future Is Riskier Than You Think

Suggestions judicieuses sur la façon d’aborder quatre “problèmes silencieux” qui passent souvent à travers la sécur

📅 Tue, 17 Jun 2025 13:31:59

👾 Hackers Exploit Critical Langflow Flaw to Unleash Flodrix Botnet

Une vulnérabilité dans l’outil populaire basé sur Python pour la construction d’agents et de workflows d’IA est activement

📅 Tue, 17 Jun 2025 13:28:02

🎯 Silver Fox APT Targets Taiwan with Complex Gh0stCringe and HoldingHands RAT Malware

Des chercheurs en cybersécurité mettent en garde contre une nouvelle campagne de phishing qui cible les utilisateurs à Taïwan avec

📅 Tue, 17 Jun 2025 13:

Catégories

🔍 Licence d'Utilisation 🔍