9 liens privés
CISA adds TP-Link CVE-2020-24363 and WhatsApp CVE-2025-55177 to KEV; mitigations required by Sept 23, 2025.
Les deux sociétés ont annoncé avoir été visées par des campagnes de phishing vocal – ou vishing – permettant à des acteurs...-Cybersécurité
The operation disrupted countless scams, and authorities seized a significant amount of evidence and recovered nearly $100 million in lost funds.
Some insurers look to limit payouts where serious vulnerabilities haven't been handled in a timely manner. Most companies don't like such restrictions.
Malicious Go module published June 24, 2022 steals SSH credentials via Telegram bot, evading detection.
Workday, a leading provider of enterprise cloud applications for finance and human resources, has confirmed it was the target of a sophisticated social engineering campaign that resulted in a data breach via a third-party Customer Relationship Management (CRM) platform.
Le réseau de pirates informatiques auquel le basketteur est soupçonné d’avoir appartenu aurait attaqué par rançongiciel près de 900 entreprises, dont deux établissements fédéraux entre 2020 et 2022.
Le milieu de la cybersécurité n'a jamais été aussi rarement menacé, avec une récente fuite de données où l'on a appris que 16 milliards d'identifiants avaient été volés il y a seulement quelques jours, mais aussi avec des demandes de rançons qui semblent être de plus en plus nombreuses du…
Ce rapport apporte un éclairage sur le paysage des menaces au premier semestre 2025, à partir des éléments de la télémétrie d’ESET, combinés aux recherches des experts en détection de nos laboratoires.
Référencée CVE-2023-4866, la vulnérabilité dite « CitrixBleed » a fait le bonheur des cybercriminels fin 2023, dont ceux de LockBit 3.0. La nouvelle CVE-2025-5349 présente un potentiel tout aussi dévastateur.
Russian hackers convinced targets to share their app passwords in very sophisticated and targeted social engineering attacks
Over 84,000 instances of the Roundcube webmail software are vulnerable to CVE-2025-49113, a critical remote code execution (RCE) vulnerability with a publicly available exploit.
Une attaque par rançongiciel vise à bloquer l’accès à un équipement ou un système, ou à en chiffrer et/ou copier les données, en échange d’une rançon. Que faire en cas de ransomware ? Couper les connexions à Internet du réseau attaqué, identifier et déconnecter les machines attaquées du réseau informatique, alerter immédiatement votre service ou prestataire informatique, ne pas payer la rançon...
Microsoft and CrowdStrike are teaming up to create alignment across our individual threat actor taxonomies to help security professionals connect insights faster.
Cisco patches critical ISE flaw affecting AWS, Azure, OCI users—unauthenticated access could expose sensitive systems.