Chinese cyberspies breached dozens of telecom firms, govt agencies
Mis à jour :
Veille Cyber
| Caught in the Hook: RCE and API Token Exfiltration Through Claude Code Project Files | CVE-2025-59536 | CVE-2026-21852 |
Mis à jour :
Risques de Sécurité Critiques dans Claude Code : Exécution de Code à Distance et Vol d’Identifiants API
1Campaign platform helps malicious Google ads evade detection
Mis à jour :
1Campaign : La Plateforme d’Évasion des Publicités Malveillantes sur Google
Wormable XMRig Campaign Uses BYOVD Exploit and Time-Based Logic Bomb
Mis à jour :
Campagne de Minage de Cryptomonnaies Sophistiquée Utilisant des Vulnérabilités
When identity isn’t the weak link, access still is
Mis à jour :
La Sécurité d’Accès au-delà de l’Identité
Weekly Update 492
Mis à jour :
Délais de Notification Post-Violation : Un Défi Persistant
⚡ Weekly Recap: Double-Tap Skimmers, PromptSpy AI, 30Tbps DDoS, Docker Malware & More
Mis à jour :
Risques de Sécurité Saisonniers : Un Aperçu des Dernières Menaces et Vulnérabilités
UnsolicitedBooker Targets Central Asian Telecoms With LuciDoor and MarsSnake Backdoors
Mis à jour :
Campagne de Cyberattaques : UnsolicitedBooker Vise les Télécoms en Asie Centrale
UK fines Reddit $19 million for using children’s data unlawfully
Mis à jour :
Reddit Sanctionné pour Déficiences de Protection des Données Enfantines
UAC-0050 Targets European Financial Institution With Spoofed Domain and RMS Malware
Mis à jour :
Mercenary Akula cible une institution financière européenne
Spain arrests suspected hacktivists for DDoSing govt sites
Mis à jour :
Opération Anti-Hacktivisme en Espagne
ShinyHunters extortion gang claims Odido breach affecting millions
Mis à jour :
Groupe ShinyHunters revendique le piratage d’Odido, affectant des millions de clients
Open Redirects: A Forgotten Vulnerability?, (Tue, Feb 24th)
Mis à jour :
Les Redirections Ouvertes, une Menace Méconnue
On the Security of Password Managers
Mis à jour :
Gérer ses mots de passe : les failles cachées des gestionnaires cloud
North Korean Lazarus group linked to Medusa ransomware attacks
Mis à jour :
Groupe Lazarus Nord-Coréen et Ransomware Medusa : Une Nouvelle Menace pour la Santé
MuddyWater Targets MENA Organizations with GhostFetch, CHAR, and HTTP_VIP
Mis à jour :
MuddyWater intensifie ses attaques dans la région MENA avec de nouveaux outils
Microsoft says bug in classic Outlook hides the mouse pointer
Mis à jour :
Disparition du curseur de la souris dans Outlook classique
Microsoft adds Copilot data controls to all storage locations
Mis à jour :
Contrôle Étendu des Données pour Copilot dans Microsoft 365
Malicious npm Packages Harvest Crypto Keys, CI Secrets, and API Tokens
Mis à jour :
Vaste campagne de vol de secrets via des paquets npm malveillants
Lazarus Group Uses Medusa Ransomware in Middle East and U.S. Healthcare Attacks
Mis à jour :
L’article, dont le lien est fourni, ne peut être lu car il déclenche un message de sécurité. Il indique une activité inhabituelle provenant d’une adresse IP spécifique, et affiche l’URL de l’article, l’adresse IP d’origine, et l’heure de la détection. Il est impossible d’accéder au contenu de l’article pour en extraire les points clés, les vulnérabilités ou les recommandations.