Mensuel Shaarli
April, 2025
En 2024, la CNIL a enregistré 5 629 notifications de violations de données, soit 20 % de plus que l’année précédente. Une quarantaine d’attaques ont notamment touché plus d’un million de personnes.
Windows flaw CVE-2025-24054 actively exploited since March 19 to leak NTLM hashes via phishing attacks.
PHP is a popular general-purpose scripting language that powers everything from your blog to the most popular websites in the world.
Fortinet patches CVE-2024-48887, a 9.3 CVSS FortiSwitch flaw, urging quick upgrades to avoid attacks.
Forcément, dans la cyber on voit passer quasiment tous les projets IT d’une organisation : en principe, ils doivent tous suivre une étape …
Samsung's clipboard stores copied passwords in plain text indefinitely with no auto-delete option, creating a major security risk for users of its devices.
Face à des cybermenaces qui deviennent de plus en plus sophistiquées, Sekoia.io nourrit de fortes ambitions.
Les chercheurs d'ESET ont détecté une activité de cyberespionnage menée par le groupe APT MirrorFace, aligné sur la Chine, contre un institut diplomatique d'Europe centrale en lien avec l'Expo 2025 qui se tiendra à Osaka au Japon. Connu principalement pour ses activités contre des organisations japonaises, c'est la première fois que MirrorFace tente d'infiltrer une
Ripple’s xrpl.js npm package backdoored on April 21, exposing 135K users’ private keys to attackers.
Hertz, un géant américain dans le domaine de la location de véhicules, alerte sur une cyberattaque ayant mené au vol de données sensibles de ses clients.
Trump signs Executive Order to revoke security clearance held by former CISA head Chris Krebs and his colleagues at SentinelOne.
Les cyberattaques et menaces d’espionnage obligent l'Alliance à armer aussi son espace cyber. Les vérités du patron de ses systèmes d'information.