Wave of 150 crypto-draining extensions hits Firefox add-on store
Mis à jour :
Veille Cyber
The AI-Powered Security Shift: What 2025 Is Teaching Us About Cloud Defense
Mis à jour :
L’IA : Épée à double tranchant pour la sécurité cloud
SonicWall finds no SSLVPN zero-day, links ransomware attacks to 2024 flaw
Mis à jour :
Attaques de Ransomware : La Vulnérabilité CVE-2024-40766 Exploite les Pare-feux SonicWall
SonicWall Confirms Patched Vulnerability Behind Recent VPN Attacks, Not a Zero-Day
Mis à jour :
Escalade d’Attaques sur les VPN SonicWall : Identification et Prévention
SocGholish Malware Spread via Ad Tools; Delivers Access to LockBit, Evil Corp, and Others
Mis à jour :
SocGholish : Un Chargeur JavaScript Sophistiqué au Service de Cybercriminels
Shared secret: EDR killer in the kill chain
Mis à jour :
Évolution des Outils de Désactivation des Solutions de Sécurité Endpoint
ReVault flaws let hackers bypass Windows login on Dell laptops
Mis à jour :
Failles ReVault : Risque de contournement de la sécurité sur les portables Dell
Researchers Uncover ECScape Flaw in Amazon ECS Enabling Cross-Task Credential Theft
Mis à jour :
ECScape : Escalade de privilèges sur Amazon ECS
New Ghost Calls tactic abuses Zoom and Microsoft Teams for C2 operations
Mis à jour :
Le détournement des serveurs TURN pour le Command & Control
New EDR killer tool used by eight different ransomware groups
Mis à jour :
L’Évolution des Outils d’Évasion des EDR : Une Menace Partagée
National Bank of Canada online systems down due to technical issue
Mis à jour :
Indisponibilité des services bancaires en ligne de la Banque Nationale du Canada
Microsoft warns of high-severity flaw in hybrid Exchange deployments
Mis à jour :
Escalade de Privilèges dans les Déploiements Hybrides Exchange
Microsoft Discloses Exchange Server Flaw Enabling Silent Cloud Access in Hybrid Setups
Mis à jour :
Accès Cloud Silencieux sur Exchange Server Hybride
Microsoft accidentally confirms GPT-5, GPT-5-Mini, GPT-5-Nano ahead of launch
Mis à jour :
Révélation anticipée des nouvelles générations de modèles GPT par Microsoft
MFA matters… But it isn’t enough on its own
Mis à jour :
Sécurité d’accès renforcée : Au-delà de l’authentification multi-facteurs
Massive IPTV piracy service with 28,000 channels taken offline
Mis à jour :
Réseau IPTV pirate démantelé
Mass Internet Scanning from ASN 43350 [Guest Diary], (Thu, Aug 7th)
Mis à jour :
Anomalie de Trafic Internet Massif Identifiée
Malicious Go, npm Packages Deliver Cross-Platform Malware, Trigger Remote Data Wipes
Mis à jour :
Paquets malveillants Go et npm : menaces multiplateformes et effacement de données à distance
ISC Stormcast For Thursday, August 7th, 2025 https://isc.sans.edu/podcastdetail/9560, (Thu, Aug 7th)
Mis à jour :
Les Stormcasts : Un aperçu des menaces actuelles
HTTP/1.1 must die: the desync endgame
Mis à jour :