The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added four security flaws to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation in the wild.
The list of flaws is as follows -
CVE-2014-3931 (CVSS score: 9.8) - A buffer overflow vulnerability in Multi-Router Looking Glass (MRLG) that could allow remote attackers to cause an
Cybersecurity researchers have disclosed a malicious campaign that leverages search engine optimization (SEO) poisoning techniques to deliver a known malware loader called Oyster (aka Broomstick or CleanUpLoader).
The malvertising activity, per Arctic Wolf, promotes fake websites hosting trojanized versions of legitimate tools like PuTTY and WinSCP, aiming to trick software professionals
A Chinese national was arrested in Milan, Italy, last week for allegedly being linked to the state-sponsored Silk Typhoon hacking group, which responsible for cyberattacks against American organizations and government agencies. [...]
Researchers have released proof-of-concept (PoC) exploits for a critical Citrix NetScaler vulnerability, tracked as CVE-2025-5777 and dubbed CitrixBleed2, warning that the flaw is easily exploitable and can successfully steal user session tokens. [...]
Hackers stole nearly $140 million from six banks in Brazil by using an employee's credentials from C&M, a company that offers financial connectivity solutions. [...]
Malware analyst discovered a new version of the Atomic macOS info-stealer (also known as 'AMOS') that comes with a backdoor, to attackers persistent access to compromised systems. [...]
Qantas has confirmed that it is now being extorted by threat actors following a cyberattack that potentially exposed the data for 6 million customers. [...]
A previously undocumented spyware called 'Batavia' has been targeting large industrial enterprises in Russia in a phishing email campaign that uses contract-related lures. [...]
Shellter Project, the vendor of a commercial AV/EDR evasion loader for penetration testing, confirmed that hackers used its Shellter Elite product in attacks after a customer leaked a copy of the software. [...]
Une faille majeure dans le stalkerware Catwatchful a exposé les données de 26 000 téléphones infectés et de 62 000 utilisateurs/comptes clients, y compris le développeur du logiciel. Ce dernier, utilisé pour collecter des données à l’insu des victimes (souvent dans le cadre de harcèlement intrafamilial), a rendu sa base de données accessible via une […]
Selon un rapport Fortinet datant de 2024, le déficit de compétences en informatique est l’une des trois principales causes des incidents de cybersécurité au sein des entreprises. Tribune par Alain Sanchez, EMEA Field CISO chez Fortinet – Le recrutement de nouveaux candidats devient de plus en plus complexe dans le secteur de la cybersécurité. Face […]
C'est l'heure des grands départs pour des milliers d'automobilistes français. Depuis la fin du mois de juin, le trafic sur les autoroutes françaises se densifie. C’est aussi le moment choisi par des groupes cybercriminels pour relancer une vague d’arnaques aux péages Ulys.
SentinelLabs, la division de recherche de SentinelOne, a découvert une campagne d’attaques sophistiquées ciblant les entreprises du Web3 et de la cryptomonnaie opérant sur macOS. Attribué à un groupe de menaces de la Corée du Nord (RPDC), ce nouveau malware baptisé NimDoor, combine des techniques avancées d’ingénierie sociale avec des technologies rarement utilisées dans l’écosystème […]
Avec la saison des congés d’été qui s’annonce, d’innombrables vacanciers s’apprêtent à s’envoler pour le monde entier. Alors que plus de 300 millions de touristes ont voyagé à l’étranger au cours des trois premiers mois de 2025, une hausse de 3 % à 5 % des arrivées internationales est prévue sur le reste de l’année, […]
Le géant mondial de la distribution IT, Ingram Micro, est frappé depuis le 3 juillet 2025 par une attaque ransomware inédite. Les systèmes sont paralysés et l’ensemble de l'approvisionnement est perturbé. Derrière cette opération, le groupe de cybercriminels SafePay, qui a exploité une faille critique pour s’introduire dans les réseaux de l’entreprise.
Everything feels secure—until one small thing slips through. Even strong systems can break if a simple check is missed or a trusted tool is misused. Most threats don’t start with alarms—they sneak in through the little things we overlook. A tiny bug, a reused password, a quiet connection—that’s all it takes.
Staying safe isn’t just about reacting fast. It’s about catching these early signs
If you didn't hear about Iranian hackers breaching US water facilities, it's because they only managed to control a single pressure station serving 7,000 people. What made this attack noteworthy wasn't its scale, but how easily the hackers gained access — by simply using the manufacturer's default password "1111." This narrow escape prompted CISA to urge manufacturers to
L’équipe Application and Threat Intelligence (ATI) de Keysight a mis au jour une nouvelle faille d’échange TLS (Transport Layer Security). Cet exploit tire parti d’un comportement conforme au protocole pour contourner les défenses réseau classiques. Le canal secret découvert permet aux attaquants de modifier les paquets d’échange TLS en réorganisant simplement les paramètres, sans injection […]
L'Amazon Prime Day (qui s’étend sur 3 jours, malgré son nom) débute le 8 juillet 2025. L'occasion pour des millions de consommateurs de dénicher les bonnes affaires sur la plus grande marketplace du monde. C'est aussi un terrain de chasse privilégié pour les hackers qui souhaitent profiter de la frénésie ambiante.
Connexion
