Breaches de données
L'angle mort du DLP est dans le navigateur
La protection contre les pertes de données (DLP) est traditionnellement considérée comme un problème de terminal et de réseau : les agents installés sur les équipements, l'inspect…
Catégorie de renseignement
Breaches de données
Nouvelles sur les fuites de données, les lacunes de sécurité et l'exposition à l'information
Breaches de données
La préparation opérationnelle transforme un dispositif de retenue en intervention efficace dans les premières heures
Avoir un agent de maintien en poste avec une équipe d'intervention en cas d'incident ou une signature externe préapprouvée ne revient pas à être prêt. Préparation opérationnelle e…
Breaches de données
Crypto et violence : le cas qui révèle le nouveau crime hybride entre cyberattaques et intrusions à domicile
La peine de 78 mois de prison d'un garçon de 20 ans de Californie pour son rôle d'« intrus domestique » et de blanchiment dans un groupe qui a dépouillé des centaines de millions …
Breaches de données
ZiChat Bot PyPI malware qui utilise Zulip comme C2 et rompt la sécurité de la chaîne d'approvisionnement
Les chercheurs en cybersécurité ont détecté une campagne de chaîne d'approvisionnement PyPI qui a distribué un nouveau malware, appelé ZiChatBot, à travers trois paquets qui sembl…
Breaches de données
Faites passer la porte cachée derrière un installateur malveillant qui a imité Claude AI
Un faux site qui imite Le site internet de Claude AI a été utilisé pour distribuer un installateur malveillant qui offre apparemment un "Claude-Pro Relay" mais installe en fait un…
Breaches de données
Vulnérabilités critiques dans vm2 briser le bac à sable et exposer votre infrastructure
Une douzaine de vulnérabilités critiques ont remplacé le focus sur vm2, la bibliothèque Node.js la plus utilisée pour exécuter un code JavaScript peu fiable dans une "sandbox". Le…
Breaches de données
Le Google Ads tromperie qui pointe vers ManageWP : une attaque AitM qui vole les identifiants et 2FA pour prendre le contrôle de centaines de WordPress
Une attaque d'hameçonnage profitant des annonces sponsorisées par Google a mis en échec les administrateurs de site WordPress en utilisant ManageWP, la plateforme GoDaddy pour gér…
Breaches de données
xlabs _ v1 : le botnet de style Mirai qui exploite ADB exposé pour les attaques DDoS sur les serveurs Minecraft
Les chercheurs en cybersécurité ont identifié un nouveau botnet dérivé de Mirai qui s'appelle xlabs _ v1 et qui profite des services de Android Debug Bridge (ADB) exposés à recrut…
Breaches de données
L'alerte DoS sans authentification dans Cisco ONS et CNC pourrait laisser les réseaux critiques hors service
Cisco a publié des correctifs pour une vulnérabilité de déni de service dans sa suite d'orchestration et de contrôle réseau qui peuvent laisser les systèmes clés sans réponse jusq…