CVE-2024-40766
Mis à jour :
Vulnérabilité CVE-2024-40766 dans SonicWall SonicOS : Contrôle d’accès insuffisant
Veille Cyber
Columbia University data breach impacts nearly 870,000 individuals
Mis à jour :
Violation de données chez Columbia University : 870 000 personnes affectées
CISA orders fed agencies to patch new Exchange flaw by Monday
Mis à jour :
Urgence de Patching pour Microsoft Exchange : Vulnérabilité Critque Affectant les Environnements Hybrides
AI Tools Fuel Brazilian Phishing Scam While Efimer Trojan Steals Crypto from 5,000 Victims
Mis à jour :
Escalade des Cybermenaces au Brésil : IA et Cheval de Troie ciblant les utilisateurs
AI Kill Chain in Action: Devin AI Exposes Ports to the Internet with Prompt Injection
Mis à jour :
Exploitation de la fonction d’exposition de port de Devin par injection de prompt
CVE-2024-2887
Mis à jour :
Confusion de type dans Chrome exploitée pour l’exécution de code
WWBN, MedDream, Eclipse vulnerabilities
Mis à jour :
Cyberattaques : Vulnérabilités dans WWBN, MedDream et Eclipse ThreadX
Who Got Arrested in the Raid on the XSS Crime Forum?
Mis à jour :
Cybercriminels Visés : Qui est Tombé dans les Filets de l’Opération Européenne ?
WhatsApp adds new security feature to protect against scams
Mis à jour :
WhatsApp Renforce la Protection contre les Arnaques
Webinar: How to Stop Python Supply Chain Attacks—and the Expert Tools You Need
Mis à jour :
Sécuriser la Chaîne d’Approvisionnement Python Face aux Cyberattaques
Wave of 150 crypto-draining extensions hits Firefox add-on store
Mis à jour :
Extensions Malveillantes : Un Nouveau Vecteur d’Attaques Cryptées sur Firefox
The AI-Powered Security Shift: What 2025 Is Teaching Us About Cloud Defense
Mis à jour :
L’IA : Épée à double tranchant pour la sécurité cloud
SonicWall finds no SSLVPN zero-day, links ransomware attacks to 2024 flaw
Mis à jour :
Attaques de Ransomware : La Vulnérabilité CVE-2024-40766 Exploite les Pare-feux SonicWall
SonicWall Confirms Patched Vulnerability Behind Recent VPN Attacks, Not a Zero-Day
Mis à jour :
Escalade d’Attaques sur les VPN SonicWall : Identification et Prévention
SocGholish Malware Spread via Ad Tools; Delivers Access to LockBit, Evil Corp, and Others
Mis à jour :
SocGholish : Un Chargeur JavaScript Sophistiqué au Service de Cybercriminels
Shared secret: EDR killer in the kill chain
Mis à jour :
Évolution des Outils de Désactivation des Solutions de Sécurité Endpoint
ReVault flaws let hackers bypass Windows login on Dell laptops
Mis à jour :
Failles ReVault : Risque de contournement de la sécurité sur les portables Dell
Researchers Uncover ECScape Flaw in Amazon ECS Enabling Cross-Task Credential Theft
Mis à jour :
ECScape : Escalade de privilèges sur Amazon ECS
New Ghost Calls tactic abuses Zoom and Microsoft Teams for C2 operations
Mis à jour :
Le détournement des serveurs TURN pour le Command & Control
New EDR killer tool used by eight different ransomware groups
Mis à jour :
L’Évolution des Outils d’Évasion des EDR : Une Menace Partagée