The $9M yETH Exploit: How 16 Wei Became Infinite Tokens
Mis à jour :
Veille Cyber
Solving Turb0’s XSS challenge using recursive object attributes
Mis à jour :
Voici un résumé du contenu de l’article :
SecAlerts Cuts Through the Noise with a Smarter, Faster Way to Track Vulnerabilities
Mis à jour :
SecAlerts : La gestion des vulnérabilités simplifiée
Researchers Capture Lazarus APTs Remote-Worker Scheme Live on Camera
Mis à jour :
Lazarus et son réseau de faux employés informatiques
North Korea lures engineers to rent identities in fake IT worker scheme
Mis à jour :
Une nouvelle tactique de contournement des sanctions par la Corée du Nord
Microsoft: KB5070311 triggers File Explorer white flash in dark mode
Mis à jour :
Problème d’affichage dans l’Explorateur de fichiers Windows 11 en mode sombre
Microsoft Defender portal outage disrupts threat hunting alerts
Mis à jour :
Dysfonctionnement du portail Microsoft Defender impactant la chasse aux menaces
Malicious npm Package Uses Hidden Prompt and Script to Evade AI Security Tools
Mis à jour :
Une Tendance Émergente : Des Malwares NPM Tentent de Tromper les Outils de Sécurité IA
Like Social Media, AI Requires Difficult Choices
Mis à jour :
L’IA et les Choix Cruciaux de la Société
Kaspersky Security Bulletin 2025. Statistics
Mis à jour :
Tendances des Cybermenaces 2025
ISC Stormcast For Tuesday, December 2nd, 2025 https://isc.sans.edu/podcastdetail/9720, (Tue, Dec 2nd)
Mis à jour :
Alertes de sécurité : Exploitation de failles et menaces persistantes
Iran-Linked Hackers Hits Israeli Sectors with New MuddyViper Backdoor in Targeted Attacks
Mis à jour :
Vague Viper : Une Nouvelle Menace Iranienne Cible Israël
India Orders Messaging Apps to Work Only With Active SIM Cards to Prevent Fraud and Misuse
Mis à jour :
Lutte contre la fraude : Les applications de messagerie indiennes liées aux cartes SIM actives
Google Patches 107 Android Flaws, Including Two Framework Bugs Exploited in the Wild
Mis à jour :
Mise à jour de sécurité Android : Correction de 107 vulnérabilités, dont deux exploitées
Google fixes two Android zero days exploited in attacks, 107 flaws
Mis à jour :
Mise à jour de Sécurité Android : Deux Exploitations Actives Corrigées
GlassWorm Returns with 24 Malicious Extensions Impersonating Popular Developer Tools
Mis à jour :
Le Retour de GlassWorm : 24 Extensions Malveillantes Usurpent des Outils de Développement Populaires
Glassworm malware returns in third wave of malicious VS Code packages
Mis à jour :
Nouvelle vague du malware Glassworm : Les extensions VS Code ciblées
Fake Calendly invites spoof top brands to hijack ad manager accounts
Mis à jour :
Invites Calendly Frauduleuses pour le Détournement de Comptes Publicitaires
Cybercrime Goes SaaS: Renting Tools, Access, and Infrastructure
Mis à jour :
Le cybercrime se transforme en économie par abonnement
CVE-2025-60709
Mis à jour :
Vulnérabilité Critique dans le Pilote CLFS de Windows