A database for the notorious RaidForums hacking forums has been leaked online, allowing threat actors and security researchers insight into the people who frequented the forum.

Le SMDEA a été victime d'un important vol de données numériques.

CVE-2023-2825 is a path traversal vulnerability that enables an unauthenticated user to read arbitrary files on the server.

Le groupe de cyberdélinquants vient tout juste de revendiquer la cyberattaque, commençant à distribuer des données volées pour l’occasion. Le spécialiste de courtage en prêts immobiliers reconnaît les faits.

https://amp-thehackernews-com.cdn.ampproject.org/c/s/amp.thehackernews.com/thn/2023/05/pypi-repository-under-attack-user-sign.html

Fix will eventually render all kinds of older Windows boot media unbootable.

FortiGuard Labs team discovered over 30 new zero-day attacks in PyPI packages (Python Package Index)

Hackers are actively exploiting a recently fixed vulnerability in the WordPress Advanced Custom Fields plugin

The loader, which was documented by Morphisec last month, is designed to check the system's graphic card to determine if it's running on a virtual machine or in a sandbox environment, and ultimately launch the Aurora information stealer malware.

The campaign, per Malwarebytes, has claimed 585 victims over the past two months, with the threat

Plusieurs petites entreprises françaises ont été « défacées » par des hacktivistes russes. Leur page d'accueil affiche désormais un message contre l'OTAN. Un groupe d'hacktivistes russes s'est attaqué à plusieurs sites de PME françaises, pour « faire passer un message ». Cinq sociétés ont été touchées le 8 mai 2023 :

What is SMBGhost SMBGhost (CVE-2020-0796) is a vulnerability affecting SMB 3.1, and more precisely one of its decompression function. As SMB 3.1 added support for data compression in order to save bandwidth, it added a decompression function presenting an integer overflow resulting in multiple subsequent buffer overflows. Those buffer overflows are exploitable in a way […]

https://www.nitrokey.com/news/2023/smartphones-popular-qualcomm-chip-secretly-share-private-information-us-chip-maker

Passer son temps à beugler avec le troupeau, c’est certes reposant, mais à la longue les neurones s’atrophient. C’est tellement plus drôle de poser les questions mêmes que tout le monde pense classées, archivées, réglées… et qui au final ne le sont pas forcément, ou pas totalement. En philo, c’est ce qu’on appelle une expérience de pensée. Personnellement j’adore, il faut juste ne pas avoir peur de sortir des âneries – mais c’est bien connu, les Gaulois n’ont peur que d’une seule chose, c’est que le ciel leur tombe sur la tête. Essayons un coup pour voir.

Barracuda warned customers that some of its Email Security Gateway (ESG) appliances were breached exploiting a zero-day vulnerability

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0402/

Les systèmes de détection et de réponse sur les serveurs et postes de travail font chaque jour un peu plus la démonstration de leur efficacité. Mais ils n’en sont pas pour autant infaillibles.

Depuis vingt ans ce logiciel aurait permis à Moscou de « voler des centaines de documents sensibles dans au moins cinquante pays ». En 2018, le ministère des affaires étrangères allemand avait révélé avoir fait l’objet d’une attaque de ce programme.

Doctolib a perdu plusieurs milliers de données liées à des consultations médicales, et vous êtes peut-être concernés.

Donn�es personnelles : Pendant le week-end, plusieurs entrepreneurs ont eu la surprise de d�couvrir en compl�ment de leurs �ch�anciers de cotisation Urssaf ceux d'autres...

Ongoing attacks are targeting an Unauthenticated Stored Cross-Site Scripting (XSS) vulnerability in a WordPress cookie consent plugin named Beautiful Cookie Consent Banner with more than 40,000 active installs.

Les pirates exploitent activement une faille de sécurité qui touche de nombreux appareils Samsung sous Android 11, 12 et 13. La marque incite les utilisateurs à mettre à jour leurs appareils le plus rapidement possible.

Le contexte À la suite d’une plainte de l’association PRIVACY INTERNATIONAL, la CNIL a procédé à quatre missions de contrôle auprès de la société DOCTISSIMO. Le site web doctissimo.fr propose principalement des articles, tests, quiz et forums de discussion en lien avec la santé et le bien-être, à destination du grand public.

Contribute to vdohney/keepass-password-dumper development by creating an account on GitHub.

A new Linux NetFilter kernel flaw has been discovered, allowing unprivileged local users to escalate their privileges to root level, allowing complete control over a system.

Il s’agit du premier cas documenté d’espionnage d’un membre de la société civile dans le pays des Caraïbes.