Wazuh for Regulatory Compliance
Mis à jour :
Veille Cyber
[Updates] Summer Pwnables
Mis à jour :
Défi “Summer Pwnables” : Appel à participation pour les étudiants singapouriens
UK sentences “serial hacker” of 3,000 sites to 20 months in prison
Mis à jour :
Un pirate informatique britannique écope de 20 mois de prison pour avoir ciblé des milliers de sites
Over 800 N-able servers left unpatched against critical flaws
Mis à jour :
Plus de 800 serveurs N-able non corrigés face à des vulnérabilités critiques
Mozilla warns Germany could soon declare ad blockers illegal
Mis à jour :
L’Allemagne pourrait interdire les bloqueurs de publicités
Microsoft Windows Vulnerability Exploited to Deploy PipeMagic RansomExx Malware
Mis à jour :
Exploitation d’une vulnérabilité Windows pour le déploiement du malware PipeMagic
Microsoft: Recent Windows updates may fail to install via WUSA
Mis à jour :
Échec d’installation des mises à jour Windows via WUSA
Malicious PyPI and npm Packages Discovered Exploiting Dependencies in Supply Chain Attacks
Mis à jour :
Menace des chaînes d’approvisionnement : Exploitation des dépendances dans les dépôts de paquets
Keeping an Eye on MFA-Bombing Attacks, (Mon, Aug 18th)
Mis à jour :
Cyberattaques par Bombardement MFA : Analyse et Défense
ISC Stormcast For Monday, August 18th, 2025 https://isc.sans.edu/podcastdetail/9574, (Mon, Aug 18th)
Mis à jour :
Alerte de sécurité : Exploitation potentielle des journaux de sécurité et des systèmes de télémétrie
HR giant Workday discloses data breach after Salesforce attack
Mis à jour :
Accès Non Autorisé aux Données d’Entreprise chez Workday
Evolution of the PipeMagic backdoor: from the RansomExx incident to CVE-2025-29824
Mis à jour :
PipeMagic : L’Évolution d’une Porte Dérobée Persistante
ERMAC Android malware source code leak exposes banking trojan infrastructure
Mis à jour :
Fuite du Code Source d’ERMAC v3 : Mise à Nu d’une Infrastructure Bancaire Malveillante
Eavesdropping on Phone Conversations Through Vibrations
Mis à jour :
Espionnage Vocal : Détection par Radar des Vibrations Téléphoniques
CVE-2025-8876
Mis à jour :
CVE-2025-8876 : Injection de commandes dans N-able N-central
CVE-2025-8875
Mis à jour :
Vulnérabilité Majeure dans N-able N-central : Risque d’Exécution de Code Local
CVE-2025-8091
Mis à jour :
Exposition d’informations dans EventON Lite pour WordPress
CVE-2025-8088
Mis à jour :
Exploitation de WinRAR pour la distribution de malware
CVE-2025-52970
Mis à jour :
Contournement d’Authentification Critique sur FortiWeb
CVE-2025-30712
Mis à jour :
Failles de sécurité dans Oracle VM VirtualBox : analyse et recommandations