Info²Sec

EU bug database fully operational as US slashes infosec • The Register

: EUVD comes into play not a moment too soon

#vulnérabilité · #cve

May 14, 2025 at 1:50:10 PM GMT+2 · permalien

https://www.theregister.com/2025/05/13/eu_security_bug_database/

Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT

Cisco fixes CVE-2025-20188, a 10.0 CVSS flaw tied to hardcoded JWT in wireless controllers, preventing root-level remote exploits.

#vulnérabilité · #cisco

May 9, 2025 at 7:36:48 AM GMT+2 · permalien

https://thehackernews.com/2025/05/cisco-patches-cve-2025-20188-100-cvss.html?m=1

Ransomware : 12 idées reçues contredites par la réalité des cyberattaques

Certaines idées reçues ont la vie dure, en matière de cyberattaques avec ransomware. La plupart de ces mythes, ou légendes urbaines ont un point commun : elles peuvent conduire à développer un faux sentiment de sécurité. D’où l’importance de rétablir la réalité de la menace.

#ransomware

May 7, 2025 at 12:59:34 PM GMT+2 · permalien

https://www.lemagit.fr/conseil/Ransomware-8-idees-recues-contredites-par-la-realite-des-cyberattaques

Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack

Malicious Go and PyPI packages use Gmail and wget to exfiltrate data, wipe Linux disks, and hijack crypto credentials.

#dev · #supplychain · @cyberattaque

May 3, 2025 at 7:21:56 PM GMT+2 · permalien

https://thehackernews.com/2025/05/malicious-go-modules-deliver-disk.html?m=1

CVE-2025-29927: Next.js Middleware Authorization Bypass

In this CVE blog, we explore a vulnerability in Next.js stemming from the improper trust of the x-middleware-subrequest header.

#cve · #writeup

May 3, 2025 at 7:21:56 PM GMT+2 · permalien

https://www.offsec.com/blog/cve-2025-29927/

False Face: Unit 42 Demonstrates the Alarming Ease of Synthetic Identity Creation

North Korean IT workers are reportedly using real-time deepfakes to secure remote work, raising serious security concerns. We explore the implications. North Korean IT workers are reportedly using real-time deepfakes to secure remote work, raising serious security concerns. We explore the implications.

#deepfake · #cybersécurité

May 3, 2025 at 7:21:55 PM GMT+2 · permalien

https://unit42.paloaltonetworks.com/north-korean-synthetic-identity-creation/

250429.pdf

https://www.ic3.gov/CSA/2025/250429.pdf

#cybersécurité · #phishing

May 2, 2025 at 11:36:47 AM GMT+2 · permalien

https://www.ic3.gov/CSA/2025/250429.pdf

Les données personnelles des Français de plus en plus piratées en ligne

En 2024, la CNIL a enregistré 5 629 notifications de violations de données, soit 20 % de plus que l’année précédente. Une quarantaine d’attaques ont notamment touché plus d’un million de personnes.

#voldedonnees

April 29, 2025 at 5:57:32 PM GMT+2 · permalien

https://www.lemonde.fr/pixels/article/2025/04/29/les-donnees-personnelles-des-francais-de-plus-en-plus-piratees-en-ligne_6601155_4408996.html

Les SI de santé : c’est tout de même assez dingue en 2025 …

Forcément, dans la cyber on voit passer quasiment tous les projets IT d’une organisation : en principe, ils doivent tous suivre une étape …

#santé · #cybersécurité

April 29, 2025 at 5:57:31 PM GMT+2 · permalien

https://dsih.fr/articles/5851/les-si-de-sante-cest-tout-de-meme-assez-dingue-en-2025-que

Ripple's xrpl.js npm Package Backdoored to Steal Private Keys in Major Supply Chain Attack

Ripple’s xrpl.js npm package backdoored on April 21, exposing 135K users’ private keys to attackers.

#dev

April 29, 2025 at 5:57:31 PM GMT+2 · permalien

https://thehackernews.com/2025/04/ripples-xrpljs-npm-package-backdoored.html?m=1

CYBERATTAQUE le prestataire responsable pour défaut de conseil

#justice · #cyberattaque

April 24, 2025 at 8:31:31 AM GMT+2 * · permalien

https://technique-et-droit-du-numerique.fr/cyberattaque-le-prestataire-responsable-pour-defaut-de-conseil-jurisprudence-cour-d-appel-de-rennes-du-19-novembre-2024-ledieu-avocats/

Phishers Exploit Google Sites and DKIM Replay to Send Signed Emails, Steal Credentials

#email · #sécurité

April 24, 2025 at 8:30:37 AM GMT+2 * · permalien

https://thehackernews.com/2025/04/phishers-exploit-google-sites-and-dkim.html?m=1

D-Link - CVE-2025-3785

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-3785-2025-04-22

#vulnérabilité

April 23, 2025 at 8:43:42 PM GMT+2 · permalien

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-3785-2025-04-22

Samsung phone is saving your passwords in plain text

Samsung's clipboard stores copied passwords in plain text indefinitely with no auto-delete option, creating a major security risk for users of its devices.

#mobile

April 23, 2025 at 8:43:42 PM GMT+2 · permalien

https://cybernews.com/security/samsung-phone-clipboard-password-vulnerability/

CVE-2025-24054 Under Active Attack—Steals NTLM Credentials on File Download

Windows flaw CVE-2025-24054 actively exploited since March 19 to leak NTLM hashes via phishing attacks.

#vulnérabilité · #windows

April 18, 2025 at 12:27:46 PM GMT+2 · permalien

https://thehackernews.com/2025/04/cve-2025-24054-under-active.html?m=1

Fuite de données chez Hertz dont le permis de conduire des clients

Hertz, un géant américain dans le domaine de la location de véhicules, alerte sur une cyberattaque ayant mené au vol de données sensibles de ses clients.

#fuitededonnees · #donneesperso

April 16, 2025 at 7:14:05 AM GMT+2 · permalien

https://www.it-connect.fr/fuite-de-donnees-massive-chez-hertz-dont-le-permis-de-conduire-et-les-infos-bancaires-des-clients/