Hackers exploit React2Shell in automated credential theft campaign
Mis à jour :
Veille Cyber
Fortinet Patches Actively Exploited CVE-2026-35616 in FortiClient EMS
Mis à jour :
Urgence cybersécurité : Fortinet corrige une faille exploitée dans FortiClient EMS
Axios npm hack used fake Teams error fix to hijack maintainer account
Mis à jour :
Compromission de la supply chain npm : L’attaque par ingénierie sociale contre Axios
36 Malicious npm Packages Exploited Redis, PostgreSQL to Deploy Persistent Implants
Mis à jour :
Compromission de la chaîne d’approvisionnement : 36 paquets npm malveillants visent les utilisateurs de Strapi
The Real Role of the Field CISO
Mis à jour :
Le Rôle Stratégique du Field CISO
LinkedIn secretly scans for 6,000+ Chrome extensions, collects data
Mis à jour :
BrowserGate : Le pistage des extensions par LinkedIn
Friday Squid Blogging: Jurassic Fish Chokes on Squid
Mis à jour :
Incident de cybersécurité aux Galeries des Offices
Device code phishing attacks surge 37x as new kits spread online
Mis à jour :
Explosion des attaques par hameçonnage via code d’appareil
Why Third-Party Risk Is the Biggest Gap in Your Clients Security Posture
Mis à jour :
L’essor de la gestion des risques tiers (TPRM) : Un impératif stratégique
UNC1069 Social Engineering of Axios Maintainer Led to npm Supply Chain Attack
Mis à jour :
Compromission de la chaîne d’approvisionnement npm : L’attaque ciblée contre Axios
TeamPCP Supply Chain Campaign: Update 006 - CERT-EU Confirms European Commission Cloud Breach, Sportradar Details Emerge, and Mandiant Quantifies Campaign at 1,000+ SaaS Environments, (Fri, Apr 3rd)
Mis à jour :
État des lieux de la campagne de cyberattaques TeamPCP
New SparkCat Variant in iOS, Android Apps Steals Crypto Wallet Recovery Phrase Images
Mis à jour :
Menace mobile : Le malware SparkCat cible les portefeuilles crypto via OCR
Microsoft still working to fix Exchange Online mailbox access issues
Mis à jour :
Instabilité persistante de l’accès à Exchange Online
Microsoft now force upgrades unmanaged Windows 11 24H2 PCs
Mis à jour :
Migration forcée vers Windows 11 25H2
Microsoft Details Cookie-Controlled PHP Web Shells Persisting via Cron on Linux Servers
Mis à jour :
Menace persistante : Les web shells PHP pilotés par cookies sur Linux
Man admits to locking thousands of Windows devices in extortion plot
Mis à jour :
Sabotage et tentative d’extorsion par un ex-ingénieur infrastructure
ISC Stormcast For Friday, April 3rd, 2026 https://isc.sans.edu/podcastdetail/9878, (Fri, Apr 3rd)
Mis à jour :
L’article fourni ne contient pas d’informations techniques sur des vulnérabilités ou des incidents de cybersécurité. Il s’agit d’une page de redirection vers le podcast quotidien « ISC Stormcast » du SANS Institute daté du 3 avril 2026.
Hims & Hers warns of data breach after Zendesk support ticket breach
Mis à jour :
Violation de données chez Hims & Hers via Zendesk
Hackers Exploit CVE-2025-55182 to Breach 766 Next.js Hosts, Steal Credentials
Mis à jour :
Campagne de vol de données massive via la vulnérabilité « React2Shell »
Evolution of Ransomware: Multi-Extortion Ransomware Attacks
Mis à jour :