Self-Replicating Worm Hits 180+ Software Packages
Mis à jour :
Shai-Hulud : Un ver auto-réplicatif s’attaque aux dépôts de code JavaScript
Veille Cyber
Self-Replicating Worm Hits 180+ npm Packages to Steal Credentials in Latest Supply Chain Attack
Mis à jour :
Attaque Virale Auto-Réplicante sur npm
Self-propagating supply chain attack hits 187 npm packages
Mis à jour :
Attaque par propagation virale sur npm : 187 paquets compromis
Securing the Agentic Era: Introducing Astrixs AI Agent Control Plane
Mis à jour :
Sécurisation des Agents IA : Le Plan de Contrôle d’Astrix
RevengeHotels: a new wave of attacks leveraging LLMs and VenomRAT
Mis à jour :
Des menaces informatiques évoluées : l’IA au service de RevengeHotels et VenomRAT
Phoenix RowHammer Attack Bypasses Advanced DDR5 Memory Protections in 109 Seconds
Mis à jour :
Phoenix : Une Nouvelle Attaque RowHammer Contourne les Protections DDR5
OpenAIs new GPT-5 Codex model takes on Claude Code
Mis à jour :
GPT-5 Codex : L’IA d’OpenAI Devient Plus Compétente en Codage
New FileFix Variant Delivers StealC Malware Through Multilingual Phishing Site
Mis à jour :
Campagne FileFix : Le StealC se propage via des sites de phishing multilingues
New FileFix attack uses steganography to drop StealC malware
Mis à jour :
Attaque FileFix : Exploitation de la stéganographie pour diffuser StealC
Microsoft: WMIC will be removed after Windows 11 25H2 upgrade
Mis à jour :
Abandon de WMIC : Vers des outils de gestion Windows plus modernes
Microsoft Still Uses RC4
Mis à jour :
Microsoft sous le feu des critiques pour l’utilisation de RC4
Microsoft rolls out Copilot Chat to Microsoft 365 Office apps
Mis à jour :
Intégration de Copilot Chat dans Microsoft 365
Jaguar Land Rover extends shutdown after cyberattack by another week
Mis à jour :
Impact d’une cyberattaque sur Jaguar Land Rover
ISC Stormcast For Tuesday, September 16th, 2025 https://isc.sans.edu/podcastdetail/9614, (Tue, Sep 16th)
Mis à jour :
Derniers Avis de Sécurité de l’Internet Storm Center
Google nukes 224 Android malware apps behind massive ad fraud campaign
Mis à jour :
Opération “SlopAds” : Fraude Publicitaire Massives sur Android Neutralisée
Google confirms fraudulent account created in law enforcement portal
Mis à jour :
Compromission d’un portail de requêtes de Google
CVE-2025-6202
Mis à jour :
La faille “Phoenix” frappe la mémoire DDR5 de SK Hynix
CVE-2025-54910
Mis à jour :
Exécution de Code à Distance dans Microsoft Office : CVE-2025-54910
CVE-2025-54906
Mis à jour :
Exécution de Code à Distance dans Microsoft Office
CVE-2025-52915
Mis à jour :
Escalade de privilèges dans le pilote K7RKScan.sys