AI-powered malware hit 2,180 GitHub accounts in “s1ngularity” attack
Mis à jour :
Attaque “s1ngularity” : Des milliers de comptes GitHub compromis par un logiciel malveillant dopé à l’IA
Veille Cyber
VirusTotal Finds 44 Undetected SVG Files Used to Deploy Base64-Encoded Phishing Pages
Mis à jour :
Campagne de Phishing Sophistiquée Utilise des Fichiers SVG Inconnus
TAG-150 Develops CastleRAT in Python and C, Expanding CastleLoader Malware Operations
Mis à jour :
Extension des Opérations de Malware : Lancement de CastleRAT par TAG-150
SAP S/4HANA Critical Vulnerability CVE-2025-42957 Exploited in the Wild
Mis à jour :
Vulnérabilité Critique dans SAP S/4HANA : Exploitation Active et Risques Majeurs
My Latest Book: Rewiring Democracy
Mis à jour :
L’IA et le Futur de la Démocratie
Microsoft gives US students a free year of Microsoft 365 Personal
Mis à jour :
Offre Microsoft 365 pour les étudiants américains
Max severity Argo CD API flaw leaks repository credentials
Mis à jour :
Faille critique dans Argo CD : fuite d’identifiants de dépôts
IT threat evolution in Q2 2025. Non-mobile statistics
Mis à jour :
Évolution des Menaces Informatiques au 2ème Trimestre 2025
IT threat evolution in Q2 2025. Mobile statistics
Mis à jour :
Évolution des Menaces Mobiles au Deuxième Trimestre 2025
ISC Stormcast For Friday, September 5th, 2025 https://isc.sans.edu/podcastdetail/9600, (Fri, Sep 5th)
Mis à jour :
Alerte de Sécurité : Analyse des Cybermenaces et Vulnérabilités (Septembre 2025)
GPT-4o-mini Falls for Psychological Manipulation
Mis à jour :
L’IA, Victime de Manipulation Psychologique
From YARA Offsets to Virtual Addresses, (Fri, Sep 5th)
Mis à jour :
Analyse de Code Malware : Du Fichier à la Mémoire Vive
Financial services firm Wealthsimple discloses data breach
Mis à jour :
Fuite de données chez Wealthsimple
EU fines Google $3.5 billion for anti-competitive ad practices
Mis à jour :
Sanction européenne pour abus de position dominante dans la publicité en ligne
Don’t let outdated IGA hold back your security, compliance, and growth
Mis à jour :
Modernisation de la Gouvernance des Identités pour une Sécurité et une Conformité Améliorées
CVE-2025-9074
Mis à jour :
CVE-2025-9074 : Accès Non Autorisée à l’API Docker Engine par des Conteneurs Linux
CVE-2025-57833
Mis à jour :
Injection SQL dans Django via FilteredRelation
CVE-2025-53772
Mis à jour :
Exploitation de Microsoft Web Deploy : Exécution de code à distance
CVE-2025-53690
Mis à jour :
Vulnérabilité de désérialisation ViewState dans Sitecore
CVE-2025-53149
Mis à jour :
Exploitation d’une vulnérabilité de privilèges dans le pilote du Kernel Streaming