Quotidien Hebdomadaire Mensuel

Mensuel Shaarli

Mois précédent
Tous les liens d'un mois sur une page.
Mois suivant

May, 2025

Cette version piégée de KeePass ouvre la porte aux ransomwares
thumbnail
Ransomware : 12 idées reçues contredites par la réalité des cyberattaques
thumbnail

Certaines idées reçues ont la vie dure, en matière de cyberattaques avec ransomware. La plupart de ces mythes, ou légendes urbaines ont un point commun : elles peuvent conduire à développer un faux sentiment de sécurité. D’où l’importance de rétablir la réalité de la menace.

#ransomware
EU bug database fully operational as US slashes infosec • The Register
thumbnail

: EUVD comes into play not a moment too soon

#vulnérabilité #cve
Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
thumbnail

Malicious Go and PyPI packages use Gmail and wget to exfiltrate data, wipe Linux disks, and hijack crypto credentials.

#dev #supplychain @cyberattaque
False Face: Unit 42 Demonstrates the Alarming Ease of Synthetic Identity Creation
thumbnail

North Korean IT workers are reportedly using real-time deepfakes to secure remote work, raising serious security concerns. We explore the implications. North Korean IT workers are reportedly using real-time deepfakes to secure remote work, raising serious security concerns. We explore the implications.

#deepfake #cybersécurité
Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
thumbnail

Cisco fixes CVE-2025-20188, a 10.0 CVSS flaw tied to hardcoded JWT in wireless controllers, preventing root-level remote exploits.

#vulnérabilité #cisco
CVE-2025-29927: Next.js Middleware Authorization Bypass
thumbnail

In this CVE blog, we explore a vulnerability in Next.js stemming from the improper trust of the x-middleware-subrequest header.

#cve #writeup
250429.pdf

https://www.ic3.gov/CSA/2025/250429.pdf

#cybersécurité #phishing