Mensuel Shaarli
February, 2025
Un immense botnet menace les téléviseurs dans le monde entier. Des chercheurs ont découvert qu'une variante du redoutable Vo1d était parvenue à compromettre 1,6 million de TV pour orchestrer diverses activités illégales, allant des attaques DDoS aux fraudes publicitaires.
Lee said it was analyzing whether sensitive or personal data was stolen in the cyberattack.
Discover the latest LibreOffice vulnerabilities that allow for arbitrary file writes and remote data extraction without user interaction.
Law enforcement seizes 8Base ransomware’s dark web sites, arresting four suspects linked to Phobos ransomware and $16M in global cyber extortion.
Unicode codepoint truncation - also called a Unicode overflow attack - happens when a server tries to store a Unicode character in a single byte. Because the maximum value of a byte is 255, an overflo
U.S. CISA adds Microsoft Partner Center and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catalog.
PLUS: SEC launches new crypto crime unit; Phishing toolkit upgraded; and more
CISA warns of active exploitation of Palo Alto Networks and SonicWall vulnerabilities, requiring agencies to patch by March 11, 2025, to secure networ
Le numéro un français de la livraison express de colis, Chronopost, a été victime d'une cyberattaque il y a quelques jours. L'entreprise a confirmé mercredi l'incident et notifié ce dernier aux autorités.
Discover the details of CVE-2025-21293, an elevation of privilege vulnerability in Active Directory that allows attackers to escalate privileges to SYSTEM.
Sophos vient de finaliser le rachat de Secureworks, jusqu'alors majoritairement détenu par Dell. Le géant de la cybersécurité affirme que cette...-Cybersécurité
Kiev résiste depuis des années aux attaques numériques lancées par Moscou et ses alliés dans l'espoir de détruire ses infrastructures numériques et récolter un maximum d'informations. Mais comme sur le terrain militaire, les tactiques russes évoluent et la fatigue se fait ressentir.
Power Pages victime d’une faille zero-day exploitée par les pirates. Microsoft a déployé un correctif et recommande des vérifications de sécurité.
Tokyo's new legislation is a bold measure aimed at stopping escalating Chinese cyber espionage efforts, experts say.
OpenSSL patched the vulnerability CVE-2024-12797, a high-severity flaw found by Apple that enables man-in-the-middle attacks.
Cisco has patched two critical ISE vulnerabilities (CVEs 2025-20124, 2025-20125) allowing remote command execution and privilege escalation. Update no
Casio UK's e-shop at casio.co.uk was hacked to include malicious scripts that stole credit card and customer information between January 14 and 24, 2025.