45 Previously Unreported Domains Expose Longstanding Salt Typhoon Cyber Espionage
Mis à jour :
Infrastructure Élargie pour la Cyber-Espionnage Chinoise Découverte
Veille Cyber
20 Popular npm Packages With 2 Billion Weekly Downloads Compromised in Supply Chain Attack
Mis à jour :
Attaque sur la chaîne d’approvisionnement logicielle npm : des paquets populaires compromis
18 Popular Code Packages Hacked, Rigged to Steal Crypto
Mis à jour :
Compromission de paquets de code JavaScript : Vol de cryptomonnaies et risques de sécurité accrus
You Didn’t Get Phished — You Onboarded the Attacker
Mis à jour :
L’usurpation d’identité par le recrutement : une nouvelle menace d’infiltration
⚡ Weekly Recap: Drift Breach Chaos, Zero-Days Active, Patch Warnings, Smarter Threats & More
Mis à jour :
Agressions Cybersécuritaires : Tendances et Défenses
Sports streaming piracy service with 123M yearly visits shut down
Mis à jour :
Démantèlement d’un réseau majeur de piratage sportif
Signed Copies of Rewiring Democracy
Mis à jour :
Réinventer la Démocratie : Sécurité et Technologie
Salesloft: March GitHub repo breach led to Salesforce data theft attacks
Mis à jour :
Breach de la chaîne d’approvisionnement affectant Salesloft et Salesforce
Lovesac confirms data breach after ransomware attack claims
Mis à jour :
Brèche de données chez Lovesac suite à une attaque de rançongiciel
ISC Stormcast For Monday, September 8th, 2025 https://isc.sans.edu/podcastdetail/9602, (Mon, Sep 8th)
Mis à jour :
Failles Logiciels Majeures et Menaces Révélées
HTTP Request Signatures, (Mon, Sep 8th)
Mis à jour :
Authentification Renforcée des Requêtes HTTP par Signatures
Hackers hijack npm packages with 2 billion weekly downloads in supply chain attack
Mis à jour :
Cyberattaque d’envergure sur la chaîne d’approvisionnement npm
GPUGate Malware Uses Google Ads and Fake GitHub Commits to Target IT Firms
Mis à jour :
Campagne Malveillante GPUGate : Exploitation des Publicités Google et des Fausses Commits GitHub
Google to make it easier to access AI Mode as default
Mis à jour :
Google Facilite l’Accès à son Mode IA
GitHub Account Compromise Led to Salesloft Drift Breach Affecting 22 Companies
Mis à jour :
Compromission de GitHub chez Salesloft et impact sur Drift
FFmpeg - Heap-buffer-overflow write in jpeg2000dec
Mis à jour :
Vulnérabilité dans FFmpeg avec le décodeur JPEG2000
CVE-2025-9566
Mis à jour :
Contamination de fichiers hôtes via Podman
CVE-2025-9074
Mis à jour :
Accès API Docker Engine par Conteneurs Linux
CVE-2025-5993
Mis à jour :
Accès Non Autorisé à des Fichiers dans ITCube CRM
CVE-2025-52970
Mis à jour :
Exploitation d’une faille de contournement d’authentification sur FortiWeb