Karakurt extortion gang ‘cold case’ negotiator gets 8.5 years in prison
Mis à jour :
Veille Cyber
ISC Stormcast For Tuesday, May 5th, 2026 https://isc.sans.edu/podcastdetail/9918, (Tue, May 5th)
Mis à jour :
L’article fourni est une page de redirection vers le podcast « ISC Stormcast » du 5 mai 2026. Le contenu texte ne contient aucune analyse technique, vulnérabilité ou recommandation spécifique, car il s’agit d’une interface de navigation pour le portail SANS Internet Storm Center.
Google now offers up to $1.5 million for some Android exploits
Mis à jour :
Refonte des programmes de primes aux vulnérabilités de Google
FTC to ban data broker Kochava from selling Americans’ location data
Mis à jour :
Restriction des courtiers en données : Le cas Kochava
DarkSword Malware
Mis à jour :
La menace DarkSword sur iOS
DAEMON Tools Supply Chain Attack Compromises Official Installers with Malware
Mis à jour :
Compromission de la chaîne d’approvisionnement : Le cas DAEMON Tools
Critical Apache HTTP/2 Flaw (CVE-2026-23918) Enables DoS and Potential RCE
Mis à jour :
Vulnérabilité critique dans Apache HTTP/2 (CVE-2026-23918)
CloudZ malware abuses Microsoft Phone Link to steal SMS and OTPs
Mis à jour :
Menace CloudZ : Détournement de Microsoft Phone Link pour l’exfiltration d’OTPs
Cleartext Passwords in MS Edge? In 2026?, (Mon, May 4th)
Mis à jour :
Vulnérabilité critique : Mots de passe en clair dans la mémoire de Microsoft Edge
China-Linked UAT-8302 Targets Governments Using Shared APT Malware Across Regions
Mis à jour :
Activités du groupe APT UAT-8302 : Collaboration et partage de malwares
Amazon SES increasingly abused in phishing to evade detection
Mis à jour :
Abus croissant d’Amazon SES pour contourner les filtres de phishing
⚡ Weekly Recap: AI-Powered Phishing, Android Spying Tool, Linux Exploit, GitHub RCE & More
Mis à jour :
État des menaces : Vulnérabilités critiques et prolifération de l’IA malveillante
Webinar: Why MSPs must rethink security and backup strategies
Mis à jour :
Repenser la cybersécurité et la résilience pour les MSP
Trellix discloses data breach after source code repository hack
Mis à jour :
Intrusion dans les dépôts de code source de Trellix
They don’t hack, they borrow: How fraudsters target credit unions
Mis à jour :
La fraude aux prêts : ciblage des failles procédurales des coopératives de crédit
TeamPCP Weekly Analysis: 2026-W18 (2026-04-27 through 2026-05-03), (Mon, May 4th)
Mis à jour :
Analyse de la campagne TeamPCP : Propagation multi-écosystèmes et défaillance critique des outils d’extorsion
Silver Fox Deploys ABCDoor Malware via Tax-Themed Phishing in India and Russia
Mis à jour :
Campagne de cyberespionnage du groupe Silver Fox : ABCDoor et ValleyRAT
Progress warns of critical MOVEit Automation auth bypass flaw
Mis à jour :
Vulnérabilités critiques dans MOVEit Automation
Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass
Mis à jour :
Sécurisation critique de MOVEit Automation : Correctifs pour des failles d’authentification
Phishing Campaign Hits 80+ Orgs Using SimpleHelp and ScreenConnect RMM Tools
Mis à jour :