Mur d'images - 415 images

SLH claims to have compromised Resecurity, but it looks like they fell for a honeypot – DataBreaches.Net
Have I Been Pwned: WIRED Data Breach
Mondial Relay victime d'une cyberattaque : "le nombre total de données personnelles volées reste encore inconnu"
Let’s Encrypt to Reduce Certificate Validity from 90 Days to 45 Days
PayPal closes loophole that let scammers send real emails with fake purchase notices
Espions, policiers ou militaires d’élite français trahis par les données publicitaires de leurs smartphones
An Evening with Claude (Code) - SpecterOps
Simplification pour limiter la "paperasse" ou "recul des droits" ? Ce que prévoit le "Digital Omnibus", qui veut changer les règles du numérique dans l'UE
Le service Pajemploi de l'Urssaf victime d'un vol de données, jusqu'à 1,2 million de personnes concernées
The minefield between syntaxes: exploiting syntax confusion
Un réseau de vol de voitures à l'aide d'enceintes connectées démantelé par la gendarmerie
CVE-2025-11953 Critical RCE in React Native CLI
Research Worth Reading Week 43/2025 - PentesterLab's Blog
Zero Day Initiative — Pwn2Own Ireland 2025: Day Three and Master of Pwn
Zero Day Initiative — Pwn2Own Ireland 2025 - Day Two Results
CISA: High-severity Windows SMB flaw now exploited in attacks
Zero Day Initiative — Pwn2Own Ireland 2025: Day One Results
Une panne informatique touche le groupe Ramsay Santé, numéro un français des cliniques privées
LLM Poisoning [1/3] - Lire les pensées d'un Transformer
Les Assises 2025 - NoLimitSecu
Hauts-de-France : 80% des lycées de la région touchés par une cyberattaque
« Écoutes » de Siri : Apple visée par une enquête en France pour des enregistrements d’utilisateurs
Cyberattaque à l'Agence Régionale de santé de Normandie : les pirates ont volé des listes de noms de patients
CISA Adds TP-Link and WhatsApp Flaws to KEV Catalog Amid Active Exploitation
Malicious Go Module Poses as SSH Brute-Force Tool, Steals Credentials via Telegram Bot
HR Giant Workday Discloses Data Breach After Hackers Compromise Third-Party CRM
Health Data Hub : la Cnil récuse le choix de Microsoft Azure - Data & IA - Silicon.fr
Piraterie informatique : un basketteur russe arrêté et placé en détention en France, à la demande des Etats-Unis
Le FBI alerte : des hackers ciblent les compagnies aériennes avec des cyberattaques massives
Rapport général sur les menaces au premier semestre 2025 - ESET Threat Report H1 2025
Vulnérabilités : vous avez aimé « CitrixBleed » ? Vous allez adorer la CVE-2025-5349
Gmail's multi-factor authentication bypassed by hackers to pull off targeted attacks
Over 84,000 Roundcube instances vulnerable to actively exploited flaw
Rançongiciel ou ransomware : que faire si votre organisation est victime d’une attaque ? - Assistance aux victimes de cybermalveillance
Announcing a new strategic collaboration to bring clarity to threat actor naming
Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI
New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch
Indigo subit une (nouvelle) attaque du groupe World Leaks
Linux kernel SMB 0-Day Vulnerability Uncovered Using ChatGPT
Oracle VM VirtualBox - VM escape via VGA device · Advisory · google/security-research · GitHub
Le principal logiciel « voleur de mots de passe » neutralisé par Microsoft et Europol
Cette version piégée de KeePass ouvre la porte aux ransomwares
EU bug database fully operational as US slashes infosec • The Register
Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
Ransomware : 12 idées reçues contredites par la réalité des cyberattaques
Malicious Go Modules Deliver Disk-Wiping Linux Malware in Advanced Supply Chain Attack
CVE-2025-29927: Next.js Middleware Authorization Bypass
False Face: Unit 42 Demonstrates the Alarming Ease of Synthetic Identity Creation
Les données personnelles des Français de plus en plus piratées en ligne
Les SI de santé : c’est tout de même assez dingue en 2025 …
Ripple's xrpl.js npm Package Backdoored to Steal Private Keys in Major Supply Chain Attack
CYBERATTAQUE le prestataire responsable pour défaut de conseil
Phishers Exploit Google Sites and DKIM Replay to Send Signed Emails, Steal Credentials
Amnesty Finds Cellebrite's Zero-Day Used to Unlock Serbian Activist's Android Phone
1,6 million de TV ont été piratées : l'immense botnet Vo1d menace le monde entier
U.S. CISA adds Microsoft Partner Center and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catalog
"Il faut se battre chaque jour pour sa survie" : dans les tranchées numériques de la "cyberguerre" de la Russie contre l'Ukraine
Apple ends iCloud Advanced Data Protection for UK customers • The Register
As US newspaper outages drag on, Lee Enterprises blames cyberattack for encrypting critical systems
Power Pages sous attaque : Microsoft corrige une faille zero-day
CISA Adds Palo Alto Networks and SonicWall Flaws to Exploited Vulnerabilities List
LibreOffice Vulnerabilities (CVE-2024-12425 & CVE-2024-12426): PoCs Released, Patch ASAP
Chronopost victime d'une cyberattaque : le transporteur confirme le vol de données, dont les signatures des clients
OpenSSL patched high-severity flaw CVE-2024-12797
8Base Ransomware Data Leak Sites Seized in International Law Enforcement Operation
Cisco Patches Critical ISE Vulnerabilities Enabling Root CmdExec and PrivEsc
Privilege Escalation in Active Directory Domain Services: CVE-2025-21293 Exploit Revealed with PoC Code
Bypassing character blocklists with unicode overflows
Ubuntu Linux impacted by decade-old 'needrestart' flaw that gives root
Picard victime d’une cyberattaque, des milliers de clients touchés
Amazon confirms employee data breach after vendor hack
Microsoft blames Windows Server 2025 automatic upgrades on 3rd-party tools
Axians ferme trois sites en Bretagne, 161 emplois sur la sellette
On That Okta LDAP Bug
Hundreds of code libraries posted to NPM try to install malware on dev machines - Ars Technica
Pentest Active Directory de la reconnaissance à l'accès initial (partie 1/2)
Free : et si les données n’avaient pas été vendues ?
Schneider Electric victime d’une cyberattaque
Critical Flaws in Ollama AI Framework Could Enable DoS, Model Theft, and Poisoning
Researchers Uncover OS Downgrade Vulnerability Targeting Microsoft Windows Kernel
L’UE condamne LinkedIn à 310 millions d’euros d’amende pour utilisation frauduleuse des données – Libération
Cisco confirms attackers stole data, shuts down access to compromised DevHub environment
Guerre de contrôle autour de Wordpress, l’un des principaux outils de création de sites Web
Durée des certificats SSL/TLS réduite à 45 jours en 2027
Invisible text that AI chatbots understand and humans can’t? Yep, it’s a thing. - Ars Technica
Fortinet : la faille critique CVE-2024-23113 est exploitée !
EU to Sanction Cyberattackers Acting on Behalf of Russia
Internet Archive hacked, data breach impacts 31 million users
Microsoft Detects Growing Use of File Hosting Services in Business Email Compromise Attacks
Cybersécurité : Près de la moitié des TPE et PME françaises s’estiment trop peu protégées
Facebook and Instagram passwords were stored in plaintext, Meta fined
Cybersécurité : Des millions de véhicules Kia exposés à un piratage à distance
Cyberattaques Bluetooth : comment protéger smartphone, PC et écouteurs sans fil ?
Multiple Vulnerabilities Discovered in PHP, Prompting Urgent Security Updates
Attacking UNIX Systems via CUPS, Part I
Review locking/multi-threading implementation · Issue #36 · OpenPrinting/cups-browsed · GitHub
Vous avez du Y2k25 ? Si oui, la correction est urgente !
Bpifrance investit dans Yousign pour développer une alternative européenne aux géants américains de la signature électronique
Des espions russes ont utilisé des outils de piratage conçus par les entreprises NSO Group et Intellexa
Fake GitHub Site Targeting Developers - SANS Internet Storm Center
GitLab releases fix for critical SAML authentication bypass flaw
Security Vulnerabilities fixed in Firefox for Android 130.0.1 — Mozilla
D-Link fixes critical RCE, hardcoded password flaws in WiFi 6 routers
Le groupe Meta interdit les médias d’Etat russes sur Facebook, Instagram et WhatsApp pour éviter toute « activité d’ingérence étrangère »
Red Team 2024 - NoLimitSecu
Ivanti Releases Urgent Security Updates for Endpoint Manager Vulnerabilities
Payment provider data breach exposes credit card information of 1.7 million customers
CISA confirms that SonicWall vulnerability is getting exploited (CVE-2024-40766) - Help Net Security
Une faille dans le HDMI permet de voler des mots de passe et des informations sensibles
ZATAZ » Quinze jours après la cyberattaque, la société OCTAVE fait un point sur la situation
PentesterLab Blog: The Certification Trap
US Marshals Service disputes ransomware gang's breach claims
Après un ransomware, l'université Paris-Saclay lance un site provisoire - Le Monde Informatique
Fondateur d’Autonomy et de Darktrace, Mike Lynch victime du naufrage de son yacht
Splitting the email atom: exploiting parsers to bypass access controls | PortSwigger Research
Avions cloués au sol, secours injoignables… chaos aux Pays-Bas en raison d’une panne informatique majeure - Le Soir
Dutch Regulator Fines Uber €290 Million for GDPR Violations in Data Transfers to U.S.
ESN : les clients d’Octave.biz victimes des effets d’une cyberattaque
Trump Shares AI-Generated Images Claiming Swifties Are Supporting Him
Litespeed Cache bug exposes millions of WordPress sites to takeover attacks
Cyberattaque : le Grand Palais et une quarantaine de musées en France victimes d'une tentative de rançonnage en plein Jeux olympiques
Rapport annuel sur la cybercriminalité 2024
Nouvelles vagues de vandalisme sur les fibres optiques : Internet perturbé en France - Next
Major Windows BSOD issue takes banks, airlines, and broadcasters offline - The Verge
Le ver était dans le fruit : la cyberattaque de Capgemini avait été mise au point par un de ses ingénieurs
Trello victime d'un cyberpiratage : au moins 15 millions de données d'utilisateurs dévoilées sur BreachForums
Disney "breached", data dumped online
L’application d'authentification forte Authy piratée, 33 millions de numéros de téléphone concernés
Cyber Safety Board Never Probed Causes of SolarWinds Breach — ProPublica
Le SI corporate de TeamViewer compromis par APT29
Remove Polyfill.io code from your website immediately • The Register
US Bans Kaspersky Software
Mailcow Mail Server Flaws Expose Servers to Remote Code Execution
The first attempt to replace SORBS didn't take long • The Register
PHP addressed critical RCE potentially impacting millions of servers
GitHub - xaitax/TotalRecall: This tool extracts and displays data from the Recall feature in Windows 11, providing an easy way to access information about your PC's activity snapshots.
L’Américain Ticketmaster informe les autorités d’un piratage de données
Check Point released hotfix for actively exploited VPN zero-day
GHOSTENGINE Exploits Vulnerable Drivers to Disable EDRs in Cryptojacking Attack
KB4581: Veeam Backup Enterprise Manager Vulnerabilities (CVE-2024-29849, CVE-2024-29850, CVE-2024-29851, CVE-2024-29852)
I/O 2024 : Android 15 : Sécurité et confidentialité renforcées
QNAP QTS zero-day in Share feature gets public RCE exploit
Critical Flaws in Cacti Framework Could Let Attackers Execute Malicious Code
Les données de 49 millions de clients Dell compromises - Le Monde Informatique
La ministre Amélie Oudéa-Castéra victime de piratage sur X, des hackers ont détourné son compte - Numerama
Europol victime d'une violation de données - Le Monde Informatique
Google Cloud accidentally deletes UniSuper’s online account due to ‘unprecedented misconfiguration’
Microsoft Researcher to Unveil 4 OpenVPN Zero-Day Vulnerabilities at Black Hat USA 2024
A recent security incident involving Dropbox Sign - Dropbox Sign
Microsoft says April Windows updates break VPN connections
Des hackers ont ciblé des équipements Cisco pour accéder à des réseaux gouvernementaux
State-Sponsored Hackers Exploit Two Cisco Zero-Day Vulnerabilities for Espionage
Critical Forminator plugin flaw impacts over 300k WordPress sites
Russian hackers reportedly breached telecom network months before attack
Hacker hijacks Orange Spain RIPE account to cause BGP havoc
Operation Triangulation: The last (hardware) mystery
Google Cloud Resolves Privilege Escalation Flaw Impacting Kubernetes Service
Title insurance giant First American offline after cyberattack
MongoDB says customer data was exposed in a cyberattack
Attaque massive en cours provenant de Ledger – N'utilisez aucune application décentralisée crypto (dApp)
Intelligence artificielle : ce que contient le compromis "historique" sur lequel s'est accordée l'Union européenne
WordPress Releases Update 6.4.2 to Address Critical Remote Attack Vulnerability
SolarWinds and CISO face SEC scrutiny for misleading statements By Investing.com
New Relic admits attack on staging systems, user accounts • The Register
Fake WordPress security advisory pushes backdoor plugin
Les ministres français invités à désinstaller WhatsApp, Signal et Telegram
Cyberattack – November 2023 — blender.org
Toyota confirms breach after Medusa ransomware threatens to leak data
MySQL servers targeted by 'Ddostf' DDoS-as-a-Service botnet
Urgent: VMware Warns of Unpatched Critical Cloud Director Vulnerability
Hacker Leaks 800,000 Scraped Chess.com User Records
World’s Biggest Bank Forced to Trade via USB Stick After Hack
Australia locks down ports after DP World cyberattack
Un hébergeur danois victime d’un ransomware : « la majorité de nos clients ont donc perdu toutes leurs données »
Le plus gros casino en ligne se fait pirater et perd près de 40 millions d'euros - BH Info
ZATAZ » Le DARPA piraté par les pirates du groupe SNATCH
Easy-to-exploit Skype vulnerability reveals users' IP address - Help Net Security
Cyberattack keeps hospitals' computers offline for weeks
Pôle emploi : attention, à la suite d’une cyberattaque, vos données personnelles pourraient être divulguées - Capital.fr
Exclusive: Cybersecurity firm SentinelOne explores sale -sources
New Apple iOS 16 Exploit Enables Stealthy Cellular Access Under Fake Airplane Mode
Norway says Ivanti zero-day was used to hack govt IT systems
SEC Votes to Require Material Incident Disclosure in 4 Days
WordPress Ninja Forms plugin flaw lets hackers steal submitted data
Zimbra patches zero-day vulnerability exploited in XSS attacks
Critical MikroTik RouterOS Vulnerability Exposes Over Half a Million Devices to Hacking
Thales signe sa plus grosse acquisition depuis Gemalto
La ville d'Angoulême et son agglomération victimes d'une cyberattaque
Apple Rolls Out Urgent Patches for Zero-Day Flaws Impacting iPhones, iPads and Macs
Avec le congrès de l’APSSIS, l’hôpital soigne sa cybersécurité
PwC has data leaked on the clear web - Cyber Security Connect
Kevin Mitnick dead at age 59: Hacker who landed on FBI’s most wanted list & wrote book about it dies after cancer battle
Zero-Day Attacks Exploited Critical Vulnerability in Citrix ADC and Gateway
Govulncheck v1.0.0 is released! - The Go Programming Language
Apple Issues Urgent Patch for Zero-Day Flaw Targeting iOS, iPadOS, macOS, and Safari
MOVEit Transfer fixes three new vulnerabilities
Bechtle intends to buy French cybersecurity and digital infrastructure services company, Apixit
Hackers steal data of 45,000 New York City students in MOVEit breach
Hackers infect Linux SSH servers with Tsunami botnet malware
Cyberattaque au centre hospitalier universitaire de Rennes : point de situation | Agence régionale de santé Bretagne
Critical Flaw Found in WordPress Plugin for WooCommerce Used by 30,000 Websites
Zero-Day Alert: Apple Releases Patches for Actively Exploited Flaws in iOS, macOS, and Safari
Exploit released for Cisco AnyConnect bug giving SYSTEM privileges
ASUS urges customers to patch critical router vulnerabilities
Researchers Bypassed BIOS Password on Lenovo Laptops
Reddit hackers threaten to leak data stolen in February breach
Témoignage. Cyberattaque et rançon : un réseau d'agents immobiliers des Hauts-de-France lui aussi victime de hackers
Microsoft says early June disruptions to Outlook, cloud platform, were cyberattacks
US government hit in global cyberattack
Sept idées reçues en matière de cybersécurité et de protection de sa vie numérique
Third Flaw Uncovered in MOVEit Transfer App Amidst Cl0p Ransomware Mass Attack
Oil and gas giant Shell confirms it was impacted by Clop ransomware attacks
WordPress Stripe payment plugin bug leaks customer order details
Fake Researcher Profiles Spread Malware through GitHub Repositories as PoC Exploits
La Russie a créé des copies de médias français pour propager des fausses informations - Numerama
Critical FortiOS and FortiProxy Vulnerability Actively Exploited - Patch Now!
Experts Unveil Exploit for Recent Windows Vulnerability Under Active Exploitation
Fortinet fixes critical RCE flaw in Fortigate SSL-VPN devices, patch now
Sextortionists are making AI nudes from your social media images
MOVEit Transfer zero-day was exploited by Cl0p gang (CVE-2023-34362) - Help Net Security
Zero-Day Alert: Google Issues Patch for New Chrome Vulnerability - Update Now!
SAS Airlines hit by $3 million ransom demand following DDoS attacks
La faille de données de SuperVPN a exposé 360 millions d’enregistrements de données d’utilisateurs en ligne – Le Journal du Hack
Zyxel shares guidance for protecting devices from ongoing attacks
‘Gravity Forms’ WordPress Plugin Found Vulnerable to PHP Object Injection
“Clickless” iOS exploits infect Kaspersky iPhones with never-before-seen malware | Ars Technica
Sénégal : une « Mysterious Team » derrière les cyberattaques contre l’Etat
Urgent WordPress Update Fixes Critical Flaw in Jetpack Plugin on Million of Sites
« Le but est clair, plomber l'économie russe » : à la rencontre des nouveaux hackers au service de l'Ukraine - Numerama
Critical Firmware Vulnerability in Gigabyte Systems Exposes ~7 Million Devices
New hacking forum leaks data of 478,000 RaidForums members
Exploring Android Heap allocations in jemalloc 'new'
SI de santé et cyber : et si en 2023 on arrêtait…
Don't Click That ZIP File! Phishers Weaponizing .ZIP Domains to Trick Victims
Le SMDEA victime d'une cyber attaque de grande ampleur : face au vol de données les usagers doivent être vigilants - La Gazette Ariégeoise
Hackers target 1.5M WordPress sites with cookie consent plugin exploit
Barracuda Email Security Gateway (ESG) hacked via zero-day bug
CVE-2023-2825: Critical bug in GitLab with CVSS score of 10
Update now! Apple issues patches for three actively used zero-days
Sekoia lève 35 millions d'euros pour sa "tour de contrôle" cyber
Ransomware : CAFPI a été attaqué fin avril par Vice Society
Les smartphones Samsung touchés par une importante faille de sécurité
Cybersécurité : comment l’EDR peut être contourné
Microsoft will take nearly a year to finish patching new 0-day Secure Boot bug
GitHub - vdohney/keepass-password-dumper
Update now! Ruckus vulnerability added to CISA’s list of actively exploited bugs
More Supply Chain Attacks via Malicious Python Packages | FortiGuard Labs
Lacroix : 3 sites fermés pour la semaine après une cyber attaque - Capital.fr
Personal info of 90k hikers leaked by French tourism company La Malle PostaleSecurity Affairs
Hackers target Wordpress plugin flaw after PoC exploit released
Toyota : les données client en libre accès depuis 10 ans, "une erreur humaine”
La cyber se perdra faute de combattants
Severe Security Flaw Exposes Over a Million WordPress Sites to Hijack
Lettre d’information n°29 – Mai 2023 - Assistance aux victimes de cybermalveillance
New Linux kernel NetFilter flaw gives attackers root privileges
Washington annonce avoir neutralisé le logiciel espion russe baptisé « Snake »
Perte de données Doctolib, petits rappels RGPD
« Le piratage du pauvre » : des hackers russes piratent des PME en France pour « nuire à l'OTAN » - Numerama
Doctolib perd des milliers de données médicales sensibles
Des clés logicielles de MSI et d'Intel dans la nature - Le Monde Informatique
A phantom has been haunting me: a deep dive into SMBGhost (part 1) - Raphaël Frisch
L'Urssaf expose par erreur des échéanciers de cotisations - Le Monde Informatique
Le logiciel espion Pegasus découvert sur le téléphone d’une journaliste d’investigation dominicaine
Alert: Active Exploitation of TP-Link, Apache, and Oracle Vulnerabilities Detected
LOBSHOT: A Stealthy, Financial Trojan and Info Stealer Delivered through Google Ads
Smartphones With Popular Qualcomm Chip Secretly Share Private Information With US Chip-Maker
PrestaShop fixes bug that lets any backend user delete databases
New SLP Vulnerability Could Let Attackers Launch 2200x Powerful DDoS Attacks
Thales réalise une première mondiale avec la prise de contrôle inédite d’un satellite de démonstration de l’ESA | Thales Group
Vent de panique à l’Union africaine après une nouvelle cyberattaque
Les routeurs d'occasion, une mine de données sensibles - Le Monde Informatique
Yellow Pages Canada confirms cyber attack as Black Basta leaks data
Arnaque : le département de Saône-et-Loire escroqué de près de 350 000 euros
Météo-France annonce avoir été victime d'une cyberattaque
Sophos patches three issues in Sophos Web Security appliance
QueueJumper: Critical Unauthenticated RCE Vulnerability in MSMQ Service - Check Point Research
‘Vulkan files’ leak reveals Putin’s global and domestic cyberwarfare tactics
En s'emparant d'iTrust, Free Pro dégaine son offre Cyber XPR - Le Monde Informatique
Des utilisateurs du logiciel 3CX victimes d’une attaque par chargement latéral de DLL : ce que vous devez savoir – Sophos News
Cyberattaque : de nombreux clients de Bouygues Telecom Entreprises OnCloud paralysés
La CNIL publie une nouvelle version de son guide de la sécurité des données personnelles
North Dakota is first state to approve required cybersecurity education
Coup de filet anti pédopornographie : 17 suspects interpellés et plus de 500 000 fichiers découverts - Le Parisien
Bogus Chat GPT extension takes over Facebook accounts
Krys monte en gamme pour piloter ses processus critiques
INFO FRANCE BLEU - Le site Séché Environnement à Changé victime d'une cyberattaque
Windows 11, Tesla, Ubuntu, and macOS hacked at Pwn2Own 2023
Piratage sur Vinted : cagnottes volées, remboursements...Ce que l'on sait sur l'incident en cours
GitHub.com rotates its exposed private SSH key
TikTok, Netflix et autres « applications récréatives » interdites sur les téléphones professionnels des fonctionnaires d’Etat français
ZATAZ » Ransongiciel pour le cloud de Bouygues Entreprises
ChatGPT : OpenAI confirme avoir rencontré un « important problème »
Notorious hacking forum shuts down after administrator gets arrested
Patch CVE-2023-23397 Immediately: What You Need To Know and Do
Bloquer les scanners à la découverte de votre exposition sur Internet : bonne ou mauvaise idée ?
Cyberattaque contre Ferrari, des infos clients dérobées - Numerama
Critical Microsoft Outlook bug PoC shows how easy it is to exploit
Cryptomonnaies : les pirates derrière le hack de Ledger ont été arrêtés
Cybermalveillance.gouv.fr lance un Référentiel de Compétences Cyber pour les Prestataires, en collaboration avec le groupe AFNOR, le Campus régional de Cybersécurité et de Confiance numérique Nouvelle Aquitaine (C3NA) et le Centre de Formation de l’ANSSI (CFSSI) - Assistance aux victimes de cybermalveillance
OpenSSH Privilege Separation and Sandbox - Attack Surface Analysis
Twitter lâche encore du lest dans la sécurité et la protection de la vie privée, avec la fin de sa version Tor
Arnaque du président à Chasse-Spleen, l'arnaque coûte au célèbre château bordelais 500 000 euros - Bordeaux News
GitHub makes 2FA mandatory next week for active developers
New Critical Flaw in FortiOS and FortiProxy Could Give Hackers Remote Access
Ransomware : un mois de février nourri de faux-semblants | LeMagIT
Microsoft Urges Customers to Secure On-Premises Exchange Servers
U.S. says it 'hacked the hackers' to bring down ransomware gang, helping 300 victims
VMSA-2023-0001
Unsandboxed Password Manager · Advisory · google/security-research · GitHub
GoTo revealed that threat actors stole customers' backups and encryption key for some of themSecurity Affairs
ZATAZ » KFC et Pizza Hut sous les coups d’une cyber attaque
PayPal Notifies 35,000 Users of Data Breach
Mailchimp Suffers Another Security Breach Compromising Some Customers' Information
Des hackers détournent des sites de l'UE pour voler des infos bancaires - Numerama
Hôteliers et clients victimes de cyberattaques via Booking.com
Norton : des milliers de comptes piratés, les mots de passe dans la nature
Google Launches OSV-Scanner Tool to Identify Open Source Vulnerabilities
Severe Security Flaw Found in "jsonwebtoken" Library Used by 22,000+ Projects
Une enceinte Google Home transformée en véritable mouchard par un chercheur en cybersécurité - Les Numériques
Critical Remote Code Execution Vulnerability in Linux Kernel
CVE-2022-40684: Fortinet Authentication Vulnerability That Threatens Fortinet Users
Update now your devices now! Apple patches actively exploited vulnerability for iPhones
Google releases vulnerability scanner for open-source software, backed by community-editable database
State-sponsored attackers actively exploiting RCE in Citrix devices, patch ASAP! (CVE-2022-27518) - Help Net Security
Sophos fixed a critical flaw in its Sophos Firewall version 19.5Security Affairs
Intersport victime d’une cyberattaque, des données de salariés volées
Compromised Android keys used to sign info-stealing malware • The Register
Ping of death! FreeBSD fixes crashtastic bug in network tool – Naked Security
INFO FRANCEINFO. L'hôpital André-Mignot du centre hospitalier de Versailles victime d'une cyberattaque
Notice of Recent Security Incident - The LastPass Blog
Cyberattaque : deux hommes condamnés pour le piratage de l’ARS Île-de-France - Le Parisien
42,000 phishing domains discovered masquerading as popular brands
La région Guadeloupe victime d’une cyberattaque « de grande ampleur »
Une filiale du géant Boeing victime d'une cyberattaque
Cybersécurité : le gouvernement annonce 30 millions pour les PME-ETI
Lancement du label “Commune Cyber Dynamique” qui récompense les municipalités s’engageant contre le risque cyber
Accidental $70k Google Pixel Lock Screen Bypass - bugs.xdavidhu.me
Windows Kerberos authentication breaks after November updates
A simple Android lock screen bypass bug landed a researcher $70,000 | TechCrunch
ZATAZ » Le géant du pneumatique Continental menacé par des pirates informatiques
Cyber Insurance Market Stabilizing as Security Awareness Improves - Infosecurity Magazine
Lenovo warns of flaws that can be used to bypass security featuresSecurity Affairs
VMware warns of three critical holes in remote-control tool
SQL Injection on REST API · Advisory · glpi-project/glpi · GitHub
Vodafone Italy discloses data breach after reseller hacked
Multiple Vulnerabilities Reported in Checkmk IT Infrastructure Monitoring Software
New TikTok Privacy Policy Confirms Chinese Staff Can Access European Users' Data
How we handled a recent phishing incident that targeted Dropbox - Dropbox
BREAKDOWN Realistic Pentest of a Schneider Electric Industrial Control System M221 PLC - YouTube
High-Severity Flaws in Juniper Junos OS Affect Enterprise Networking Devices
LinkedIn Phishing Spoof Bypasses Google Workspace Security
Une entreprise sur quatre a déjà subi une violation de données coûtant plus d'1 M$ - Le Monde Informatique
La cybersécurité pour les TPE/PME en treize questions | Agence nationale de la sécurité des systèmes d'information
Cloud de confiance : La Poste, Dassault Systèmes et Bouygues Telecom lancent une offre « 100% française »
Transfert des données : l'Europe et les Etats-Unis parachèvent leur bouclier
Meta annonce qu’un million d’utilisateurs ont téléchargé des applications conçues pour voler leurs mots de passe Facebook
Livret enseignants « Protégez la vie de vos élèves »
22-Year-Old Vulnerability Reported in Widely Used SQLite Database Library
Cyberattaque : Lise Charmel fait plier son assureur
Le grossiste Metro reconnaît être confronté à une cyberattaque
14 femmes à l’honneur des Trophées 2022 de la Femme Cyber
Cybersécurité : comment les Jeux Olympiques de Paris 2024 se préparent
Un référentiel de compétences contre la cybersécurité
CISA Offers Free RedEye Analytics Tool for Red Teams
Dangerous hole in Apache Commons Text – like Log4Shell all over again – Naked Security
Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab
Adobe patches critical Magento XSS that puts sites at takeover risk | The Daily Swig
Zimbra remote code execution vulnerability actively exploited in the wild | The Daily Swig
Microsoft Patch Tuesday Fixes New Windows Zero-Day; No Patch for Exchange Server Bugs
Fortinet warns admins to patch critical auth bypass bug immediately
REPORTAGE. Cyberattaque à l'hôpital de Corbeil-Essonnes : avec le retour forcé du papier et du stylo, le quotidien compliqué des équipes de soignants
L'ancien chef de la sécurité d'Uber jugé coupable d'avoir caché la cyberattaque de 2016
RansomEXX Gang Hacked Ferrari - Over 7GB of Data Stolen
Paris 2024 : Alibaba n'hébergera pas les données sensibles des Jeux Olympiques
Méfiance : l’authentification multifacteur ne vous protège pas totalement des pirates
Recommandations de l'ANSM sur la cybersécurité des dispositifs médicaux
WARNING: New Unpatched Microsoft Exchange Zero-Day Under Active Exploitation
Sophos fixes critical code injection bug under exploit • The Register
Critical WhatsApp Bugs Could Have Let Attackers Hack Devices Remotely
Patrowl part à la conquête des Etats-Unis avec sa solution de "cybersécurité as a service"
Diffusion de données piratées à la suite d’une cyberattaque : quels sont les risques et les précautions à prendre ?
La mairie de Caen victime d’une cyberattaque
Uber and Rockstar – has a LAPSUS$ linchpin just been busted (again)? – Naked Security
Après la cyberattaque de l’hôpital de Corbeil-Essonnes, des données diffusées faute de rançon
LockBit ransomware builder leaked online by “angry developer”
Une faille dans Python vieille de 15 ans affecte 350 000 projets !
Les victimes du ransomware LockerGoga peuvent désormais récupérer gratuitement leurs données
American Airlines disclosed a data breachSecurity Affairs
Hackers Steal 280GB of Data from NY Emergency Medical Service – Phone Numbers, Passports, SSNs, and More
Facebook : comment les données de millions d'internautes étaient exposées à leur insu
Professionnalisation des attaquants - NoLimitSecu
Popular IoT Cameras Need Patching to Fend Off Catastrophic Attacks
Amende record à l’encontre d’Instagram à la suite de l'intervention du Comité européen pour la protection des données | CNIL
Uber hacked, internal systems breached and vulnerability reports stolen
New PsExec spinoff lets hackers bypass network security defenses
Google finalise le rachat de Mandiant
An interview with Ukrainian hacker 'Herm1t' on countering pro-Kremlin attacks - The Record by Recorded Future
PWN2OWN VANCOUVER 2022 - NoLimitSecu
L’Albanie rompt ses relations diplomatiques avec l’Iran après une cyberattaque
Cybersécurité : des documents confidentiels de l’Otan volés au Portugal
Massive hotels group IHG struck by cyberattack which disrupts booking systems
https://www.usine-digitale.fr/article/jean-noel-barrot-le-ministre-delegue-au-numerique-presente-ses-objectifs-dans-la-cybersecurite.N2041397
TikTok Denies Data Breach After Hackers Claim Stealing 2 Million Records
Lockbit, Hive et BlackCat ont attaqué un équipementier automobile avec une triple attaque de ransomware – Sophos News
Interpol dismantles sextortion ring, warns of increased attacks
Une liste de clients au Micro-SOC d'Orange Cyberdéfense exposée - Le Monde Informatique
Montenegro hit by ransomware attack, hackers demand $10 million
New ransomware hits Windows, Linux servers of Chile govt agency
Apple Quietly Releases Another Patch for Zero-Day RCE Bug
Google launches open-source software bug bounty program
Microsoft found TikTok Android flaw that let hackers hijack accounts
Sécurité des SI de santé : une rentrée chaude bouillante
Le Monténégro, visé par une cyberattaque, appelle à l’aide internationale et accuse la Russie
Symlinks as mount portals: Abusing container mount points on MikroTik's RouterOS to gain code execution
Une chanson de Janet Jackson reconnue officiellement comme un malware