STAC6565 Targets Canada in 80% of Attacks as Gold Blade Deploys QWCrypt Ransomware
Mis à jour :
Veille Cyber
Spain arrests teen who stole 64 million personal data records
Mis à jour :
Jeune hacker arrêté en Espagne pour vol massif de données
Researchers Find Malicious VS Code, Go, npm, and Rust Packages Stealing Developer Data
Mis à jour :
Extension malveillante : vol de données des développeurs
Ransomware IAB abuses EDR for stealthy malware execution
Mis à jour :
IAB Storm-0249 Exploite les Outils de Sécurité pour les Attaques de Ransomware
Ransomware gangs turn to Shanya EXE packer to hide EDR killers
Mis à jour :
L’obscurité de Shanya : l’outil de dissimulation des gangs de ransomware
North Korean hackers exploit React2Shell flaw in EtherRAT malware attacks
Mis à jour :
EtherRAT : Le nouveau malware nord-coréen tirant parti des vulnérabilités de React/Next.js
Microsoft investigates Copilot outage affecting users in Europe
Mis à jour :
Dysfonctionnement de Microsoft Copilot en Europe
Microsoft December 2025 Patch Tuesday fixes 3 zero-days, 57 flaws
Mis à jour :
Mises à jour de sécurité Microsoft : Décembre 2025
Malicious VSCode extensions on Microsofts registry drop infostealers
Mis à jour :
Extensions Malveillantes VS Code Volent des Informations
Maintaining enterprise IT hygiene using Wazuh SIEM/XDR
Mis à jour :
Renforcer l’Hygiène Informatique d’Entreprise avec Wazuh
Ivanti warns of critical Endpoint Manager code execution flaw
Mis à jour :
Ivanti EPM : Vulnérabilité Critique de Code Exécution et Autres Failles
ISC Stormcast For Tuesday, December 9th, 2025 https://isc.sans.edu/podcastdetail/9730, (Tue, Dec 9th)
Mis à jour :
Surveillance Continue des Menaces : Point sur l’Activité Cybernétique
How to Streamline Zero Trust Using the Shared Signals Framework
Mis à jour :
Optimiser la Confiance Zéro avec le Cadre de Signaux Partagés
Google Adds Layered Defenses to Chrome to Block Indirect Prompt Injection Threats
Mis à jour :
Chrome Renforce sa Sécurité face aux Exploitations par Injection de Prompts Indirects
Goodbye, dark Telegram: Blocks are pushing the underground out
Mis à jour :
L’Exil des Cybercriminels hors de Telegram
Four Threat Clusters Using CastleLoader as GrayBravo Expands Its Malware Service Infrastructure
Mis à jour :
GrayBravo : Le Loader CastleLoader au Service d’une Infrastructure Évolutive
Fortinet warns of critical FortiCloud SSO login auth bypass flaws
Mis à jour :
Alertes de Sécurité Fortinet : Failles Critiques dans l’Authentification SSO FortiCloud
FinCEN says ransomware gangs extorted over $2.1B from 2022 to 2024
Mis à jour :
Activité Ransomware : des milliards payés, des opérations ciblées
CVE-2025-66644
Mis à jour :
Exécution de commandes arbitraires sur Array Networks AG
CVE-2025-66516
Mis à jour :
Injection XXE dans Apache Tika