Breaches de données
Intrusions d'État camouflées comme Ransomware
La campagne récemment attribuée à MuddyWater - également connue dans la littérature comme Mango Sandstorm, Seedworm ou Statique Kitten - remplace une tendance dangereuse sur la ta…
Catégorie de renseignement
Breaches de données
Nouvelles sur les fuites de données, les lacunes de sécurité et l'exposition à l'information
Breaches de données
Ransomware-proof copie de sécurité l'âge de la protection intégrée
Le récit classique qui met le back-up comme la dernière ligne de défense face à une attaque ransomware est devenu obsolète: les incidents récents montrent que les attaquants ne s'…
Breaches de données
Alerte critique CVE-2026-0300 dans PAN-OS permet l'exécution de code en tant que racine et est déjà exploité
Palo Alto Networks a mis en garde contre une vulnérabilité de gravité critique sur le portail d'authentification Utilisateur-ID (connu sous le nom de portail Captive) de PAN-OS qu…
Breaches de données
Alerte critique : CVE-2026-0300 dans PAN-OS permet l'exécution de code à distance et le contrôle total de la série PA et de la série VM
Palo Alto Networks a confirmé l'exploitation dans des environnements réels d'une vulnérabilité critique dans PAN-OS qui permet l'exécution à distance de code sans authentification…
Breaches de données
Quasar Linux Un nouveau malicieux Kit qui menace les développeurs et la chaîne d'approvisionnement logicielle
Les chercheurs ont documenté un nouvel implant Linux baptisé Quasar Linux (QLNX), conçu pour compromettre les postes de travail de développeurs et les environnements DevOps avec d…
Breaches de données
Serveur HTTP Apache 2.4.67 correctif critique contre une vulnérabilité HTTP / 2 sévère qui pourrait provoquer un déni de service et une exécution de code distant
La Fondation Apache a publié des correctifs critiques pour le serveur HTTP après avoir trouvé une vulnérabilité grave à la gestion HTTP / 2 qui peut entraîner un déni de service e…
Breaches de données
La bataille pour la confidentialité de l'emplacement le FTC arrête Kochava et redéfinit l'entreprise de données
La Federal Trade Commission (FTC) est parvenue à un accord qui interdirait au data runner Kochava et à sa filiale Collective Data Solutions de vendre des données de localisation p…
Breaches de données
BirdCall: ScarCruft étend son espionnage à travers la chaîne d'approvisionnement et cible les militants au Yanbian
Un groupe lié à l'État nord-coréen connu sous le nom de ScarCruft a effectué une opération d'espionnage de chaîne d'approvisionnement qui modifie les composants d'une plate-forme …
Breaches de données
Le négociateur Karakurt a condamné le nouveau visage de l'extorsion numérique qui exploite les données sensibles
La condamnation de 8,5 ans de prison imposé aux États-Unis au citoyen letton Deniss Zolotarjovs marque un précédent dans la lutte contre les réseaux d'extorsion numérique: il a ét…