New Ghost Calls tactic abuses Zoom and Microsoft Teams for C2 operations
Mis à jour :
Le détournement des serveurs TURN pour le Command & Control
Veille Cyber
New EDR killer tool used by eight different ransomware groups
Mis à jour :
L’Évolution des Outils d’Évasion des EDR : Une Menace Partagée
National Bank of Canada online systems down due to technical issue
Mis à jour :
Indisponibilité des services bancaires en ligne de la Banque Nationale du Canada
Microsoft warns of high-severity flaw in hybrid Exchange deployments
Mis à jour :
Escalade de Privilèges dans les Déploiements Hybrides Exchange
Microsoft Discloses Exchange Server Flaw Enabling Silent Cloud Access in Hybrid Setups
Mis à jour :
Accès Cloud Silencieux sur Exchange Server Hybride
Microsoft accidentally confirms GPT-5, GPT-5-Mini, GPT-5-Nano ahead of launch
Mis à jour :
Révélation anticipée des nouvelles générations de modèles GPT par Microsoft
MFA matters… But it isn’t enough on its own
Mis à jour :
Sécurité d’accès renforcée : Au-delà de l’authentification multi-facteurs
Massive IPTV piracy service with 28,000 channels taken offline
Mis à jour :
Réseau IPTV pirate démantelé
Mass Internet Scanning from ASN 43350 [Guest Diary], (Thu, Aug 7th)
Mis à jour :
Anomalie de Trafic Internet Massif Identifiée
Malicious Go, npm Packages Deliver Cross-Platform Malware, Trigger Remote Data Wipes
Mis à jour :
Paquets malveillants Go et npm : menaces multiplateformes et effacement de données à distance
ISC Stormcast For Thursday, August 7th, 2025 https://isc.sans.edu/podcastdetail/9560, (Thu, Aug 7th)
Mis à jour :
Les Stormcasts : Un aperçu des menaces actuelles
HTTP/1.1 must die: the desync endgame
Mis à jour :
La fin de HTTP/1.1 : Le dernier acte de la désynchronisation
How Devin AI Can Leak Your Secrets Via Multiple Means
Mis à jour :
Fuites de Données via Devin AI : Vecteurs et Défenses
Hacker extradited to US for stealing $3.3 million from taxpayers
Mis à jour :
Fraude fiscale et détournement de fonds à grande échelle : Un ressortissant nigérian extradé vers les États-Unis
Google suffers data breach in ongoing Salesforce data theft attacks
Mis à jour :
ShinyHunters cible les données Salesforce de Google et d’autres entreprises
Fake VPN and Spam Blocker Apps Tied to VexTrio Used in Ad Fraud, Subscription Scams
Mis à jour :
Les Applications Malveillantes VexTrio : Fraude Publicitaire et Arnaques par Abonnement
CVE-2025-54987
Mis à jour :
Inquiétude sur Trend Micro Apex One : Vulnérabilité CVE-2025-54987
CVE-2025-54982
Mis à jour :
Détournement d’Authentification dans Zscaler
CVE-2025-54948
Mis à jour :
Injection de commandes dans Trend Micro Apex One
CVE-2025-54794
Mis à jour :
Contournement de restriction de chemin dans Claude Code