Inside an OPSEC Playbook: How Threat Actors Evade Detection
Mis à jour :
Veille Cyber
HTTP Requests with X-Vercel-Set-Bypass-Cookie Header, (Tue, Apr 28th)
Mis à jour :
Analyse des requêtes suspectes avec l’en-tête X-Vercel-Set-Bypass-Cookie
GlassWorm malware attacks return via 73 OpenVSX “sleeper” extensions
Mis à jour :
Résurgence de la campagne de malware GlassWorm via OpenVSX
Critical Unpatched Flaw Leaves Hugging Face LeRobot Open to Unauthenticated RCE
Mis à jour :
Vulnérabilité critique d’exécution de code à distance dans LeRobot de Hugging Face
Chinese Silk Typhoon Hacker Extradited to U.S. Over COVID Research Cyberattacks
Mis à jour :
Extradition d’un hacker lié au groupe Silk Typhoon pour espionnage industriel
Checkmarx confirms LAPSUS$ hackers leaked its stolen GitHub data
Mis à jour :
Compromission de la chaîne d’approvisionnement Checkmarx par le groupe LAPSUS$
Canada arrests three for operating “SMS blaster” device in Toronto
Mis à jour :
Démantèlement d’un réseau de « SMS blasters » à Toronto
Brazilian LofyGang Resurfaces After Three Years With Minecraft LofyStealer Campaign
Mis à jour :
Retour du groupe LofyGang : La campagne “LofyStealer” cible les joueurs de Minecraft
Alleged Silk Typhoon hacker extradited to US for cyberespionage
Mis à jour :
Extradition d’un hacker lié au groupe Silk Typhoon pour cyberespionnage
After Mythos: New Playbooks For a Zero-Window Era
Mis à jour :
L’ère du “zéro délai” : Repenser la cybersécurité face à l’IA
⚡ Weekly Recap: Fast16 Malware, XChat Launch, Federal Backdoor, AI Employee Tracking & More
Mis à jour :
Revue hebdomadaire : Menaces persistantes et nouvelles vulnérabilités
Webinar: Spotting cyberattacks before they begin
Mis à jour :
Anticiper les cyberattaques grâce au renseignement sur les menaces
TeamPCP Supply Chain Campaign: Update 008 - 26-Day Pause Ends with Three Concurrent Compromises (Checkmarx KICS, Bitwarden CLI Cascade, xinference PyPI), CanisterSprawl npm Worm Identified, and Tier 1 Coverage Returns, (Mon, Apr 27th)
Mis à jour :
Résurgence des attaques de la chaîne d’approvisionnement par TeamPCP
Researchers Uncover 73 Fake VS Code Extensions Delivering GlassWorm v2 Malware
Mis à jour :
Propagation de malwares via des extensions VS Code piégées
PyPI package with 1.1M monthly downloads hacked to push infostealer
Mis à jour :
Compromission de la supply chain : le package PyPI « elementary-data » détourné
PhantomCore Exploits TrueConf Vulnerabilities to Breach Russian Networks
Mis à jour :
Cyber-offensive : Le groupe PhantomCore cible les serveurs TrueConf en Russie
Mythos Changed the Math on Vulnerability Discovery. Most Teams Arent Ready for the Remediation Side
Mis à jour :
Le défi de la remédiation face à l’accélération de la détection par l’IA
Money launderer linked to $230M crypto heist gets 70 months in prison
Mis à jour :
Condamnation d’un blanchisseur lié au vol de 230 millions de dollars en cryptomonnaies
Microsoft says Outlook.com outage is causing sign‑in failures
Mis à jour :
Dysfonctionnement technique sur Outlook.com
Medtronic confirms breach after hackers claim 9 million records theft
Mis à jour :