SonicWall Confirms Patched Vulnerability Behind Recent VPN Attacks, Not a Zero-Day
Mis à jour :
Veille Cyber
SocGholish Malware Spread via Ad Tools; Delivers Access to LockBit, Evil Corp, and Others
Mis à jour :
SocGholish : Un Chargeur JavaScript Sophistiqué au Service de Cybercriminels
Shared secret: EDR killer in the kill chain
Mis à jour :
Évolution des Outils de Désactivation des Solutions de Sécurité Endpoint
ReVault flaws let hackers bypass Windows login on Dell laptops
Mis à jour :
Failles ReVault : Risque de contournement de la sécurité sur les portables Dell
Researchers Uncover ECScape Flaw in Amazon ECS Enabling Cross-Task Credential Theft
Mis à jour :
ECScape : Escalade de privilèges sur Amazon ECS
New Ghost Calls tactic abuses Zoom and Microsoft Teams for C2 operations
Mis à jour :
Le détournement des serveurs TURN pour le Command & Control
New EDR killer tool used by eight different ransomware groups
Mis à jour :
L’Évolution des Outils d’Évasion des EDR : Une Menace Partagée
National Bank of Canada online systems down due to technical issue
Mis à jour :
Indisponibilité des services bancaires en ligne de la Banque Nationale du Canada
Microsoft warns of high-severity flaw in hybrid Exchange deployments
Mis à jour :
Escalade de Privilèges dans les Déploiements Hybrides Exchange
Microsoft Discloses Exchange Server Flaw Enabling Silent Cloud Access in Hybrid Setups
Mis à jour :
Accès Cloud Silencieux sur Exchange Server Hybride
Microsoft accidentally confirms GPT-5, GPT-5-Mini, GPT-5-Nano ahead of launch
Mis à jour :
Révélation anticipée des nouvelles générations de modèles GPT par Microsoft
MFA matters… But it isn’t enough on its own
Mis à jour :
Sécurité d’accès renforcée : Au-delà de l’authentification multi-facteurs
Massive IPTV piracy service with 28,000 channels taken offline
Mis à jour :
Réseau IPTV pirate démantelé
Mass Internet Scanning from ASN 43350 [Guest Diary], (Thu, Aug 7th)
Mis à jour :
Anomalie de Trafic Internet Massif Identifiée
Malicious Go, npm Packages Deliver Cross-Platform Malware, Trigger Remote Data Wipes
Mis à jour :
Paquets malveillants Go et npm : menaces multiplateformes et effacement de données à distance
ISC Stormcast For Thursday, August 7th, 2025 https://isc.sans.edu/podcastdetail/9560, (Thu, Aug 7th)
Mis à jour :
Les Stormcasts : Un aperçu des menaces actuelles
HTTP/1.1 must die: the desync endgame
Mis à jour :
La fin de HTTP/1.1 : Le dernier acte de la désynchronisation
How Devin AI Can Leak Your Secrets Via Multiple Means
Mis à jour :
Fuites de Données via Devin AI : Vecteurs et Défenses
Hacker extradited to US for stealing $3.3 million from taxpayers
Mis à jour :
Fraude fiscale et détournement de fonds à grande échelle : Un ressortissant nigérian extradé vers les États-Unis
Google suffers data breach in ongoing Salesforce data theft attacks
Mis à jour :
ShinyHunters cible les données Salesforce de Google et d’autres entreprises