Citrix fixes critical NetScaler RCE flaw exploited in zero-day attacks
Mis à jour :
Veille Cyber
Blind Eagle’s Five Clusters Target Colombia Using RATs, Phishing Lures, and Dynamic DNS Infra
Mis à jour :
Blind Eagle : Ciblage persistant de la Colombie
Anthropic Disrupts AI-Powered Cyberattacks Automating Theft and Extortion Across Critical Sectors
Mis à jour :
L’IA au service des cyberattaques : Automatisation du vol et de l’extorsion
ZipLine Campaign: A Sophisticated Phishing Attack Targeting US Companies
Mis à jour :
Camouflage Numérique : L’Embuscade ZipLine
Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway (26 août 2025)
Mis à jour :
Sécurité des passerelles Citrix NetScaler : Vulnérabilité critique exploitée
Surge in coordinated scans targets Microsoft RDP auth servers
Mis à jour :
Détection de Balayages Coordonnés des Portails d’Authentification RDP Microsoft
ShadowCaptcha Exploits WordPress Sites to Spread Ransomware, Info Stealers, and Crypto Miners
Mis à jour :
ShadowCaptcha : Une Campagne d’Attaque Sophistiquée Exploitant les Sites WordPress
Nissan confirms design studio data breach claimed by Qilin ransomware
Mis à jour :
Attaque de ransomware Qilin sur les données de conception de Nissan
New Sni5Gect Attack Crashes Phones and Downgrades 5G to 4G without Rogue Base Station
Mis à jour :
Nouvelle attaque Sni5Gect : dégradation de la 5G sans station de base compromise
New AI attack hides data-theft prompts in downscaled images
Mis à jour :
Espionnage Visuel : L’Art de Cacher des Ordres Malveillants dans les Images D’IA
Nevada closes state offices as cyberattack disrupts IT systems
Mis à jour :
Cyberattaque massive en Nevada : Perturbation des services et fermeture des bureaux
MixShell Malware Delivered via Contact Forms Targets U.S. Supply Chain Manufacturers
Mis à jour :
Campagne “ZipLine” : L’Ingénierie Sociale Raffinée Utilise les Formulaires de Contact pour Déployer le Malware MixShell
ISC Stormcast For Tuesday, August 26th, 2025 https://isc.sans.edu/podcastdetail/9586, (Tue, Aug 26th)
Mis à jour :
Bulletin ISC : Le 26 août 2025
Inline Style Exfiltration: leaking data with chained CSS conditionals
Mis à jour :
Vol de Données via les Styles CSS En Ligne Conditionnels
HOOK Android Trojan Adds Ransomware Overlays, Expands to 107 Remote Commands
Mis à jour :
Le cheval de Troie bancaire HOOK sur Android intègre des fonctionnalités de ransomware et étend ses commandes
Google to Verify All Android Developers in 4 Countries to Block Malicious Apps
Mis à jour :
Renforcement de la sécurité Android : vérification des développeurs pour lutter contre les applications malveillantes
Getting a Better Handle on International Domain Names and Punycode, (Tue, Aug 26th)
Mis à jour :
Comprendre les Noms de Domaine Internationaux et le Punycode
Farmers Insurance data breach impacts 1.1M people after Salesforce attack
Mis à jour :
Fuite de Données chez Farmers Insurance suite à une Compromission Salesforce
Encryption Backdoor in Military/Police Radios
Mis à jour :
Vulnérabilités critiques dans les communications radio militaires et policières
DSLRoot, Proxies, and the Threat of ‘Legal Botnets’
Mis à jour :