Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 8 juillet 2025Securité

Il vend ses accès entreprise pour 2 300 euros : les hackers volent près de 90 millions

✇Cyberguerre
Par : Amine Baba Aissa
8 juillet 2025 à 15:03

Le 4 juillet 2025, un informaticien de la société C&M Software est arrêté par la police de Sao Paulo. L'homme est suspecté d'avoir aidé des cybercriminels à infiltrer les systèmes de l'entreprise pour 15 000 réais, environ 2 300 euros. Le piratage de la société, qui assure l’interconnexion entre les banques et un système de paiement, aurait permis aux hackers de détourner près de 90 millions d’euros. Rentable.

5 Ways Identity-based Attacks Are Breaching Retail

✇The Hacker News
Par : [email protected] (The Hacker News)
8 juillet 2025 à 13:25
From overprivileged admin roles to long-forgotten vendor tokens, these attackers are slipping through the cracks of trust and access. Here’s how five retail breaches unfolded, and what they reveal about... In recent months, major retailers like Adidas, The North Face, Dior, Victoria's Secret, Cartier, Marks & Spencer, and Co‑op have all been breached. These attacks weren’t sophisticated

RondoDox Botnet Exploits Flaws in TBK DVRs and Four-Faith Routers to Launch DDoS Attacks

✇The Hacker News
Par : [email protected] (The Hacker News)
8 juillet 2025 à 13:08
Cybersecurity researchers are calling attention to a malware campaign that's targeting security flaws in TBK digital video recorders (DVRs) and Four-Faith routers to rope the devices into a new botnet called RondoDox. The vulnerabilities in question include CVE-2024-3721, a medium-severity command injection vulnerability affecting TBK DVR-4104 and DVR-4216 DVRs, and CVE-2024-12856, an operating

BaitTrap: Over 17,000 Fake News Websites Caught Fueling Investment Fraud Globally

✇The Hacker News
Par : [email protected] (The Hacker News)
8 juillet 2025 à 12:30
A newly released report by cybersecurity firm CTM360 reveals a large-scale scam operation utilizing fake news websites—known as Baiting News Sites (BNS)—to deceive users into online investment fraud across 50 countries. These BNS pages are made to look like real news outlets: CNN, BBC, CNBC, or regional media. They publish fake stories that feature public figures, central banks, or financial

« Bonjour vous êtes à la maison ? », attention au scam du faux livreur de colis

✇Cyberguerre
Par : Amine Baba Aissa
8 juillet 2025 à 11:57

Depuis fin juin, une nouvelle vague d’arnaques au colis déferle sur les messageries des Français. Cette fois, les cybercriminels adoptent une approche plus subtile : au lieu d’envoyer immédiatement un lien frauduleux, ils engagent d’abord la conversation avec un simple SMS d’accroche : « Bonjour, vous êtes à la maison ? »

Researchers Uncover Batavia Windows Spyware Stealing Documents from Russian Firms

✇The Hacker News
Par : [email protected] (The Hacker News)
8 juillet 2025 à 10:22
Russian organizations have been targeted as part of an ongoing campaign that delivers a previously undocumented Windows spyware called Batavia. The activity, per cybersecurity vendor Kaspersky, has been active since July 2024. "The targeted attack begins with bait emails containing malicious links, sent under the pretext of signing a contract," the Russian company said. "The main goal of the

CISA Adds Four Critical Vulnerabilities to KEV Catalog Due to Active Exploitation

✇The Hacker News
Par : [email protected] (The Hacker News)
8 juillet 2025 à 07:08
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added four security flaws to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation in the wild. The list of flaws is as follows - CVE-2014-3931 (CVSS score: 9.8) - A buffer overflow vulnerability in Multi-Router Looking Glass (MRLG) that could allow remote attackers to cause an

SEO Poisoning Campaign Targets 8,500+ SMB Users with Malware Disguised as AI Tools

✇The Hacker News
Par : [email protected] (The Hacker News)
7 juillet 2025 à 19:26
Cybersecurity researchers have disclosed a malicious campaign that leverages search engine optimization (SEO) poisoning techniques to deliver a known malware loader called Oyster (aka Broomstick or CleanUpLoader). The malvertising activity, per Arctic Wolf, promotes fake websites hosting trojanized versions of legitimate tools like PuTTY and WinSCP, aiming to trick software professionals

Faille Catwatchful : le commentaire de Kaspersky

✇UnderNews
Par : UnderNews
7 juillet 2025 à 17:31

Une faille majeure dans le stalkerware Catwatchful a exposé les données de 26 000 téléphones infectés et de 62 000 utilisateurs/comptes clients, y compris le développeur du logiciel. Ce dernier, utilisé pour collecter des données à l’insu des victimes (souvent dans le cadre de harcèlement intrafamilial), a rendu sa base de données accessible via une […]

The post Faille Catwatchful : le commentaire de Kaspersky first appeared on UnderNews.

L’intelligence artificielle : la solution à la pénurie de compétences en cybersécurité ?

✇UnderNews
Par : UnderNews
7 juillet 2025 à 16:43

Selon un rapport Fortinet datant de 2024, le déficit de compétences en informatique est l’une des trois principales causes des incidents de cybersécurité au sein des entreprises. Tribune par Alain Sanchez, EMEA Field CISO chez Fortinet – Le recrutement de nouveaux candidats devient de plus en plus complexe dans le secteur de la cybersécurité. Face […]

The post L’intelligence artificielle : la solution à la pénurie de compétences en cybersécurité ? first appeared on UnderNews.
À partir d’avant-hierSecurité

Ce nouveau scam « péage Ulys » piège les automobilistes sur la route des vacances

✇Cyberguerre
Par : Amine Baba Aissa
7 juillet 2025 à 15:36

C'est l'heure des grands départs pour des milliers d'automobilistes français. Depuis la fin du mois de juin, le trafic sur les autoroutes françaises se densifie. C’est aussi le moment choisi par des groupes cybercriminels pour relancer une vague d’arnaques aux péages Ulys.

SentinelLabs révèle un nouveau malware nord-coréen, macOS NimDoor, qui cible les entreprises Web3 et crypto

✇UnderNews
Par : UnderNews
7 juillet 2025 à 15:26

SentinelLabs, la division de recherche de SentinelOne, a découvert une campagne d’attaques sophistiquées ciblant les entreprises du Web3 et de la cryptomonnaie opérant sur macOS. Attribué à un groupe de menaces de la Corée du Nord (RPDC), ce nouveau malware baptisé NimDoor, combine des techniques avancées d’ingénierie sociale avec des technologies rarement utilisées dans l’écosystème […]

The post SentinelLabs révèle un nouveau malware nord-coréen, macOS NimDoor, qui cible les entreprises Web3 et crypto first appeared on UnderNews.
❌
❌