Quotidien Hebdomadaire Mensuel

Hebdomadaire Shaarli

Semaine précédent
Tous les liens d'un semaine sur une page.
Semaine suivant

Semaine 18 (28 avril 2025)

Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
thumbnail

Malicious Go and PyPI packages use Gmail and wget to exfiltrate data, wipe Linux disks, and hijack crypto credentials.

#dev #supplychain @cyberattaque
Les SI de santé : c’est tout de même assez dingue en 2025 …
thumbnail

Forcément, dans la cyber on voit passer quasiment tous les projets IT d’une organisation : en principe, ils doivent tous suivre une étape …

#santé #cybersécurité
CVE-2025-29927: Next.js Middleware Authorization Bypass
thumbnail

In this CVE blog, we explore a vulnerability in Next.js stemming from the improper trust of the x-middleware-subrequest header.

#cve #writeup
250429.pdf

https://www.ic3.gov/CSA/2025/250429.pdf

#cybersécurité #phishing
Les données personnelles des Français de plus en plus piratées en ligne
thumbnail

En 2024, la CNIL a enregistré 5 629 notifications de violations de données, soit 20 % de plus que l’année précédente. Une quarantaine d’attaques ont notamment touché plus d’un million de personnes.

#voldedonnees
False Face: Unit 42 Demonstrates the Alarming Ease of Synthetic Identity Creation
thumbnail

North Korean IT workers are reportedly using real-time deepfakes to secure remote work, raising serious security concerns. We explore the implications. North Korean IT workers are reportedly using real-time deepfakes to secure remote work, raising serious security concerns. We explore the implications.

#deepfake #cybersécurité
Ripple's xrpl.js npm Package Backdoored to Steal Private Keys in Major Supply Chain Attack
thumbnail

Ripple’s xrpl.js npm package backdoored on April 21, exposing 135K users’ private keys to attackers.

#dev