Breaking the BeeStation: Inside Our Pwn2Own 2025 Exploit Journey
Mis à jour :
Veille Cyber
Bloody Wolf Expands Java-based NetSupport RAT Attacks in Kyrgyzstan and Uzbekistan
Mis à jour :
Campagne d’hameçonnage : NetSupport RAT ciblant l’Asie Centrale
When Your $2M Security Detection Fails: Can your SOC Save You?
Mis à jour :
Équilibre des investissements en cybersécurité : l’importance du SOC
Webinar: Learn to Spot Risks and Patch Safely with Community-Maintained Tools
Mis à jour :
Sécurité des Mises à Jour via Outils Communautaires : Risques et Bonnes Pratiques
The Black Friday 2025 Cybersecurity, IT, VPN, & Antivirus Deals
Mis à jour :
Promotions de Cybersécurité pour le Black Friday 2025
Shai-Hulud v2 Campaign Spreads From npm to Maven, Exposing Thousands of Secrets
Mis à jour :
Shai-Hulud v2 : Une Nouvelle Vague d’Attaques de la Chaîne d’Approvisionnement Logicielle
RomCom Uses SocGholish Fake Update Attacks to Deliver Mythic Agent Malware
Mis à jour :
Utilisation de fausses mises à jour pour déployer le malware Mythic Agent
Qilin Ransomware Turns South Korean MSP Breach Into 28-Victim Korean Leaks Data Heist
Mis à jour :
Campagne “Korean Leaks” : le ransomware Qilin exploite une brèche chez un fournisseur de services pour viser le secteur financier sud-coréen
Passwork 7: Self-hosted password and secrets manager for enterprise teams
Mis à jour :
Passwork 7 : Gestion Unifiée des Identifiants pour Entreprises
OnSolve CodeRED cyberattack disrupts emergency alert systems nationwide
Mis à jour :
Alerte nationale : perturbation des systèmes d’urgence après une cyberattaque
Old tech, new vulnerabilities: NTLM abuse, ongoing exploitation in 2025
Mis à jour :
Vulnérabilités NTLM : Un Risque Persistant en 2025
Multiple London councils IT systems disrupted by cyberattack
Mis à jour :
Perturbation des systèmes informatiques de plusieurs conseils municipaux londoniens suite à une cyberattaque
Microsoft to secure Entra ID sign-ins from script injection attacks
Mis à jour :
Renforcement de la sécurité des connexions Entra ID contre les injections de scripts
Microsoft: Security keys may prompt for PIN after recent updates
Mis à jour :
Clés de sécurité FIDO2 : une nouvelle exigence de code PIN sous Windows
Meet Rey, the Admin of ‘Scattered Lapsus$ Hunters’
Mis à jour :
L’Exploitation de Saif Al-Din Khader par le Groupe Cybercriminel “Scattered LAPSUS$ Hunters”
ISC Stormcast For Wednesday, November 26th, 2025 https://isc.sans.edu/podcastdetail/9716, (Wed, Nov 26th)
Mis à jour :
Menaces et Vulnérabilités de Sécurité Informatique
Huawei and Chinese Surveillance
Mis à jour :
Implantation d’agents de renseignement dans les entreprises technologiques chinoises
FBI Reports $262M in ATO Fraud as Researchers Cite Growing AI Phishing and Holiday Scams
Mis à jour :
Hausse des Fraudes Bancaires et des Arnaques de Fin d’Année
CVE-2025-6554
Mis à jour :
Exploitation d’une vulnérabilité critique dans le moteur V8
CVE-2025-65018
Mis à jour :
Vulnérabilité libpng : débordement de tampon dans le tas