Vue normale
What Security Leaders Need to Know About AI Governance for SaaS
New ZuRu Malware Variant Targeting Developers via Trojanized Termius macOS App
AMD Warns of New Transient Scheduler Attacks Impacting a Wide Range of CPUs
ServiceNow Flaw CVE-2025-3648 Could Lead to Data Exposure via Misconfigured ACLs
-
Cyberguerre
- L’Israélien Pegasus sera-t-il bientôt jugé aux États-Unis pour l’espionnage de journalistes ?
L’Israélien Pegasus sera-t-il bientôt jugé aux États-Unis pour l’espionnage de journalistes ?
Alors qu'en mars 2024, un tribunal californien avait jugé l'affaire d'espionnage opposant un média salvadorien au logiciel israélien Pegasus « entièrement étrangère », une cour d'appel fédérale a relancé ce dossier le 8 juillet 2025, au motif que les journalistes ont été espionnés via des serveurs américains.
Microsoft Authenticator on iOS moves backups fully to iCloud
Microsoft confirms Windows Server Update Services (WSUS) sync is broken
Qantas confirms data breach impacts 5.7 million customers
Google reveals details on Android’s Advanced Protection for Chrome
Bitcoin Depot breach exposes data of nearly 27,000 crypto users
Ruckus Networks leaves severe flaws unpatched in management devices
Ingram Micro starts restoring systems after ransomware attack
-
The Hacker News
- Gold Melody IAB Exploits Exposed ASP.NET Machine Keys for Unauthorized Access to Targets
Gold Melody IAB Exploits Exposed ASP.NET Machine Keys for Unauthorized Access to Targets
Frog découvre une vulnérabilité RCE majeure ciblant les clients MCP
JFrog découvre une vulnérabilité critique d’exécution de code à distance (RCE) affectant les clients mcp-remote. Une première mondiale : l’exécution d’un code à distance sur des machines clientes de LLM se connectant à des serveurs MCP compromis ou non fiables. Tribune — L’équipe de recherche en sécurité de JFrog annonce aujourd’hui la découverte d’une vulnérabilité […]
The post Frog découvre une vulnérabilité RCE majeure ciblant les clients MCP first appeared on UnderNews.Bloquer ou non Grok AI, un choix de sécurité pour les organisations
Aujourd’hui, xAI, l’entreprise d’intelligence artificielle (IA) d’Elon Musk a réagi suite à des posts problématiques et « inappropriés » de son chatbot Grok. Cette polémique continue d’alimenter la réticence des entreprises envers cette plateforme d’IA générative, qui fait déjà l’objet de politiques de sécurité renforcées dans certaines organisations. Tribune – A cette occasion, Ray Canzanese, Directeur du […]
The post Bloquer ou non Grok AI, un choix de sécurité pour les organisations first appeared on UnderNews.Cybersécurité : Filigran alerte sur « l’Intelligence Gap » qui mine l’efficacité des RSSI
La Cybertech Filigran publie un nouveau livre blanc qui met en lumière un angle mort majeur dans la stratégie cyber des entreprises : le « Threat Intelligence Gap », cet écart croissant entre l’évolution rapide des menaces et les capacités réelles de détection et de réaction. Face à la complexité croissante de l’environnement cyber, Filigran appelle les […]
The post Cybersécurité : Filigran alerte sur « l’Intelligence Gap » qui mine l’efficacité des RSSI first appeared on UnderNews.-
The Hacker News
- DoNot APT Expands Operations, Targets European Foreign Ministries with LoptikMod Malware