Cybersecurity researchers have unearthed new Android spyware artifacts that are likely affiliated with the Iranian Ministry of Intelligence and Security (MOIS) and have been distributed to targets by masquerading as VPN apps and Starlink, a satellite internet connection service offered by SpaceX.
Mobile security vendor Lookout said it discovered four samples of a surveillanceware tool it tracks
The China-linked cyber espionage group tracked as APT41 has been attributed to a new campaign targeting government IT services in the African region.
"The attackers used hardcoded names of internal services, IP addresses, and proxy servers embedded within their malware," Kaspersky researchers Denis Kulik and Daniil Pogorelov said. "One of the C2s [command-and-control servers] was a captive
Ring is warning that a backend update bug is responsible for customers seeing a surge in unauthorized devices logged into their account on May 28th. [...]
ExpressVPN has fixed a flaw in its Windows client that caused Remote Desktop Protocol (RDP) traffic to bypass the virtual private network (VPN) tunnel, exposing the users' real IP addresses. [...]
Veeam warned customers today that a recently released Recovery Orchestrator version blocks Web UI logins after enabling multi-factor authentication (MFA). [...]
[Reportage] L’un a vécu deux mois surréalistes dans un data center assiégé. L’autre se réveille la nuit pour combattre les hackers russes. Numerama s’est rendu en Ukraine pour rapporter les histoires de Kostya et Dmytro, haut commandants dans le privé de la cyberdéfence du pays.
Depuis plusieurs semaines, une vaste campagne de phishing par SMS cible les Français. Le désormais célèbre « Bonjour, vous êtes chez vous ? » se révèle bien plus sournois qu’il n’y paraît. La bonne nouvelle, c’est que tout le monde peut agir pour s’en protéger.
The House of Dior (Dior) is sending data breach notifications to U.S. customers informing them that a May cybersecurity incident compromised their personal information. [...]
Des acteurs malveillants ont exploité mi-juillet 2025 des failles de sécurité critiques sur Microsoft SharePoint. Des attaques ciblées, qui concernent les versions dites « on-premise », installées localement chez le client, permettent à un attaquant d’exécuter à distance du code. Microsoft a déjà identifié au moins 85 serveurs compromis et 54 organisations victimes.
Even in well-secured environments, attackers are getting in—not with flashy exploits, but by quietly taking advantage of weak settings, outdated encryption, and trusted tools left unprotected.
These attacks don’t depend on zero-days. They work by staying unnoticed—slipping through the cracks in what we monitor and what we assume is safe. What once looked suspicious now blends in, thanks to
By 2025, Zero Trust has evolved from a conceptual framework into an essential pillar of modern security. No longer merely theoretical, it’s now a requirement that organizations must adopt. A robust, defensible architecture built on Zero Trust principles does more than satisfy baseline regulatory mandates. It underpins cyber resilience, secures third-party partnerships, and ensures uninterrupted
Over 1,000 CrushFTP instances currently exposed online are vulnerable to hijack attacks that exploit a critical security bug, providing admin access to the web interface. [...]
Learning a new language doesn't have to mean night classes, bulky textbooks, or boring apps. With Babbel, you can pick up real-world conversation skills through short, fun, and practical lessons. And right now, you can get a lifetime subscription for only $159 (regularly $599). [...]
A newly rebranded extortion gang known as "World Leaks" breached one of Dell's product demonstration platforms earlier this month and is now trying to extort the company into paying a ransom. [...]
Ce weekend, Microsoft a publié des recommandations d’urgence concernant une vulnérabilité zero-day non corrigée, identifiée sous le nom de CVE-2025-53770, exploitée activement et en constante évolution. Tribune Mandiant – Les équipes de Google Threat Intelligence Group ont identifié les acteurs malveillants exploitant activement cette vulnérabilité afin d’implanter des webshells et d’exfiltrer des données cryptographiques sensibles […]
Kaspersky a mis en lumière une campagne de phishing sophistiquée. Cette attaque cible les employés via des e-mails personnalisés contenant des pièces jointes malveillantes, déguisées en documents relatifs aux politiques de ressources humaines. L’objectif est d’inciter les victimes à divulguer leurs identifiants de messagerie professionnelle. Cette campagne illustre une escalade notable des tactiques de phishing […]
Selon 404media, Hugging Face héberge plus de 5 000 modèles d’intelligence artificielle capables de reproduire l’apparence de personnes réelles. Beaucoup de ces modèles étaient initialement utilisés pour créer du contenu sexuel sans consentement explicite sur Civitai, une plateforme qui les a interdits sous la pression des fournisseurs de paiement. Tribune – Suite à cette interdiction, […]
À l’approche de la rentrée, Dell Technologies et Alienware présentent une nouvelle gamme d’ordinateurs portables haute performance, spécialement conçus pour répondre aux besoins variés des étudiants. Capacités technologiques de pointe, design soigné et polyvalence, tout est réuni pour réussir cette nouvelle année d’études. Communiqué Dell Technologies. Le meilleur ordinateur pour un usage quotidien : avec […]
Une nouvelle étude publiée par Veeam révèle les principaux défis liés à la conformité et le besoin urgent d’une approche holistique de la résilience des données, six mois après l’entrée en vigueur de la loi DORA en Europe. Tribune Veeam – Six mois après l’entrée en vigueur de la loi européenne sur la résilience opérationnelle […]
Connexion
