The threat actors behind a large-scale, ongoing smishing campaign have been attributed to more than 194,000 malicious domains since January 1, 2024, targeting a broad range of services across the world, according to new findings from Palo Alto Networks Unit 42.
"Although these domains are registered through a Hong Kong-based registrar and use Chinese nameservers, the attack infrastructure is
Microsoft on Thursday released out-of-band security updates to patch a critical-severity Windows Server Update Service (WSUS) vulnerability with a proof-of-concept (Poc) exploit publicly available and has come under active exploitation in the wild.
The vulnerability in question is CVE-2025-59287 (CVSS score: 9.8), a remote code execution flaw in WSUS that was originally fixed by the tech giant
Le 17 octobre, Microsoft publiait son rapport annuel sur l’état de la cybermenace. Dans ce document, on apprend que l’e-mail bombing figure parmi les menaces les plus efficaces en 2025. Ce procédé ne date pas d'hier, mais connaît une nouvelle jeunesse en étant combiné à un autre type d’attaque.
La panne AWS du 19 octobre a eu des conséquences graves pour de très nombreux services web. Elle nous a appris qu'une seule région d'Amazon concentrait énormément de services au cœur des applications modernes. Les explications croisées d'Amazon et de Ookla, qui édite DownDetector, sont précieuses pour comprendre ce qu'il s'est passé... et tenter de mitiger la prochaine panne.
Cet article a été réalisé en collaboration avec Bitdefender
Localisation, mode de vie ou encore données de santé : les montres connectées abritent des informations sensibles vous concernant. Du pain bénit pour les hackers. Heureusement, quelques bonnes pratiques et un outil adapté suffisent à les protéger.
Cet article a été réalisé en collaboration avec Bitdefender
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Le 23 octobre 2025, la Fédération Française de Tir annonçait avoir été victime d’une intrusion non autorisée sur son système informatique ITAC. Depuis, l’inquiétude monte parmi les tireurs, qui redoutent de devenir des cibles privilégiées pour les cambrioleurs.
A new phishing technique dubbed 'CoPhish' weaponizes Microsoft Copilot Studio agents to deliver fraudulent OAuth consent requests via legitimate and trusted Microsoft domains. [...]
A widespread exploitation campaign is targeting WordPress websites with GutenKit and Hunk Companion plugins vulnerable to critical-severity, old security issues that can be used to achieve remote code execution (RCE). [...]
Attackers are now exploiting a critical-severity Windows Server Update Service (WSUS) vulnerability, which already has publicly available proof-of-concept exploit code. [...]
Amazon says a major DNS failure was behind a massive AWS (Amazon Web Services) outage that took down many websites and online services on Monday. [...]
LastPass is warning customers of a phishing campaign sending emails with an access request to the password vault as part of a legacy inheritance process. [...]
A Pakistan-nexus threat actor has been observed targeting Indian government entities as part of spear-phishing attacks designed to deliver a Golang-based malware known as DeskRAT.
The activity, observed in August and September 2025 by Sekoia, has been attributed to Transparent Tribe (aka APT36), a state-sponsored hacking group known to be active since at least 2013. It also builds upon a prior
Password resets account for nearly 40% of IT help desk calls, costing orgs time and money. Specops Software's uReset lets users securely reset passwords with flexible MFA options like Duo, Okta, and Yubikey while enforcing identity verification to stop misuse. [...]
Starting next month, Mozilla will require Firefox extension developers to disclose whether their add-ons collect or share user data with third parties. [...]
Airbus, Leonardo et Thales ont sauté le pas : les trois entreprises européennes ont annoncé une alliance dans le domaine des satellites, qui rassemblera leurs activités dans une future entreprise commune. Ce futur champion doit leur permettre de mieux se battre au niveau mondial, notamment comme SpaceX et ses satellites Starlink.
Does your organization suffer from a cybersecurity perception gap? Findings from the Bitdefender 2025 Cybersecurity Assessment suggest the answer is probably “yes” — and many leaders may not even realize it.
This disconnect matters. Small differences in perception today can evolve into major blind spots tomorrow. After all, perception influences what organizations prioritize, where they
A malicious network of YouTube accounts has been observed publishing and promoting videos that lead to malware downloads, essentially abusing the popularity and trust associated with the video hosting platform for propagating malicious payloads.
Active since 2021, the network has published more than 3,000 malicious videos to date, with the volume of such videos tripling since the start of the
Le jeudi 23 octobre 2025, le président Donald Trump annonçait la grâce de Changpeng Zhao, ancien PDG de Binance, condamné en 2023 pour ne pas avoir suffisamment contrôlé les activités cybercriminelles sur sa plateforme. Le président américain estime qu’il a été victime d’une supposée « guerre contre les crypto-monnaies ». Des éléments rapportés par le New York Times mettent en lumière d'autres motivations derrière cette grâce surprise.
Connexion
