Friday Squid Blogging: Jumbo Flying Squid in the South Pacific
Mis à jour :
Veille Cyber
FBI Warns Russian Hackers Target Signal, WhatsApp in Mass Phishing Attacks
Mis à jour :
Campagnes de phishing russes ciblant les messageries instantanées
FBI links Signal phishing attacks to Russian intelligence services
Mis à jour :
Campagnes d’hameçonnage russes ciblant les messageries chiffrées
CISA Flags Apple, Craft CMS, Laravel Bugs in KEV, Orders Patching by April 3, 2026
Mis à jour :
Intégration de 5 vulnérabilités critiques au catalogue KEV de la CISA
Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets
Mis à jour :
Compromission de la Supply Chain : Attaque sur Trivy via les GitHub Actions
The Importance of Behavioral Analytics in AI-Enabled Cyber Attacks
Mis à jour :
L’évolution de l’analyse comportementale face aux cyberattaques assistées par l’IA
Speagle Malware Hijacks Cobra DocGuard to Steal Data via Compromised Servers
Mis à jour :
Espionnage industriel via le détournement de Cobra DocGuard
Proton Mail Shared User Information with the Police
Mis à jour :
La réalité du partage de données chez Proton Mail
Police take down 373,000 fake CSAM sites in Operation Alice
Mis à jour :
Démantèlement massif de sites frauduleux : Opération Alice
Oracle pushes emergency fix for critical Identity Manager RCE flaw
Mis à jour :
Urgence cybersécurité : Correction critique pour Oracle Identity Manager
Note d’alerte – Ciblage des messageries instantanées (20 mars 2026)
Mis à jour :
Alerte : Campagnes de compromission des messageries instantanées
New ‘PolyShell’ flaw allows unauthenticated RCE on Magento e-stores
Mis à jour :
La faille « PolyShell » : menace critique sur Magento
Navia discloses data breach impacting 2.7 million people
Mis à jour :
Violation de données massive chez Navia Benefit Solutions
Musician admits to $10M streaming royalty fraud using AI bots
Mis à jour :
Fraude massive aux redevances de streaming par IA
Microsoft: March Windows updates break Teams, OneDrive sign-ins
Mis à jour :
Dysfonctionnements de connexion après la mise à jour Windows de mars
Magento PolyShell Flaw Enables Unauthenticated Uploads, RCE and Account Takeover
Mis à jour :
Vulnérabilité critique “PolyShell” dans Magento
International joint action disrupts world’s largest DDoS botnets
Mis à jour :
Démantèlement des plus grands botnets DDoS mondiaux
How CISOs Can Survive the Era of Geopolitical Cyberattacks
Mis à jour :
Résilience face aux cyberattaques géopolitiques : contrer les campagnes de destruction
Google Adds 24-Hour Wait for Unverified App Sideloading to Reduce Malware and Scams
Mis à jour :
Sécurisation du sideloading Android : Le délai de 24 heures
Feds Disrupt IoT Botnets Behind Huge DDoS Attacks
Mis à jour :