CVE-2024-2887
Mis à jour :
Confusion de type dans Chrome exploitée pour l’exécution de code
Veille Cyber
WWBN, MedDream, Eclipse vulnerabilities
Mis à jour :
Cyberattaques : Vulnérabilités dans WWBN, MedDream et Eclipse ThreadX
Who Got Arrested in the Raid on the XSS Crime Forum?
Mis à jour :
Cybercriminels Visés : Qui est Tombé dans les Filets de l’Opération Européenne ?
WhatsApp adds new security feature to protect against scams
Mis à jour :
WhatsApp Renforce la Protection contre les Arnaques
Webinar: How to Stop Python Supply Chain Attacks—and the Expert Tools You Need
Mis à jour :
Sécuriser la Chaîne d’Approvisionnement Python Face aux Cyberattaques
Wave of 150 crypto-draining extensions hits Firefox add-on store
Mis à jour :
Extensions Malveillantes : Un Nouveau Vecteur d’Attaques Cryptées sur Firefox
The AI-Powered Security Shift: What 2025 Is Teaching Us About Cloud Defense
Mis à jour :
L’IA : Épée à double tranchant pour la sécurité cloud
SonicWall finds no SSLVPN zero-day, links ransomware attacks to 2024 flaw
Mis à jour :
Attaques de Ransomware : La Vulnérabilité CVE-2024-40766 Exploite les Pare-feux SonicWall
SonicWall Confirms Patched Vulnerability Behind Recent VPN Attacks, Not a Zero-Day
Mis à jour :
Escalade d’Attaques sur les VPN SonicWall : Identification et Prévention
SocGholish Malware Spread via Ad Tools; Delivers Access to LockBit, Evil Corp, and Others
Mis à jour :
SocGholish : Un Chargeur JavaScript Sophistiqué au Service de Cybercriminels
Shared secret: EDR killer in the kill chain
Mis à jour :
Évolution des Outils de Désactivation des Solutions de Sécurité Endpoint
ReVault flaws let hackers bypass Windows login on Dell laptops
Mis à jour :
Failles ReVault : Risque de contournement de la sécurité sur les portables Dell
Researchers Uncover ECScape Flaw in Amazon ECS Enabling Cross-Task Credential Theft
Mis à jour :
ECScape : Escalade de privilèges sur Amazon ECS
New Ghost Calls tactic abuses Zoom and Microsoft Teams for C2 operations
Mis à jour :
Le détournement des serveurs TURN pour le Command & Control
New EDR killer tool used by eight different ransomware groups
Mis à jour :
L’Évolution des Outils d’Évasion des EDR : Une Menace Partagée
National Bank of Canada online systems down due to technical issue
Mis à jour :
Indisponibilité des services bancaires en ligne de la Banque Nationale du Canada
Microsoft warns of high-severity flaw in hybrid Exchange deployments
Mis à jour :
Escalade de Privilèges dans les Déploiements Hybrides Exchange
Microsoft Discloses Exchange Server Flaw Enabling Silent Cloud Access in Hybrid Setups
Mis à jour :
Accès Cloud Silencieux sur Exchange Server Hybride
Microsoft accidentally confirms GPT-5, GPT-5-Mini, GPT-5-Nano ahead of launch
Mis à jour :
Révélation anticipée des nouvelles générations de modèles GPT par Microsoft
MFA matters… But it isn’t enough on its own
Mis à jour :