A security weakness has been disclosed in the artificial intelligence (AI)-powered code editor Cursor that could trigger code execution when a maliciously crafted repository is opened using the program.
The issue stems from the fact that an out-of-the-box security setting is disabled by default, opening the door for attackers to run arbitrary code on users' computers with their privileges.
"
Google on Tuesday announced that its new Google Pixel 10 phones support the Coalition for Content Provenance and Authenticity (C2PA) standard out of the box to verify the origin and history of digital content.
To that end, support for C2PA's Content Credentials has been added to Pixel Camera and Google Photos apps for Android. The move, Google said, is designed to further digital media
U.S. Senator Ron Wyden has sent a letter to the Federal Trade Commission (FTC) requesting the agency to investigate Microsoft for failing to provide adequate security in its products, which led to ransomware attacks against healthcare organizations. [...]
U.S. Senator Ron Wyden has called on the Federal Trade Commission (FTC) to probe Microsoft and hold it responsible for what he called "gross cybersecurity negligence" that enabled ransomware attacks on U.S. critical infrastructure, including against healthcare networks.
"Without timely action, Microsoft's culture of negligent cybersecurity, combined with its de facto monopolization of the
Apple warned customers last week that their devices were targeted in a new series of spyware attacks, according to the French national Computer Emergency Response Team (CERT-FR). [...]
The Akira ransomware gang is actively exploiting CVE-2024-40766, a year-old critical-severity access control vulnerability, to gain unauthorized access to SonicWall devices. [...]
A new Spectre-like attack dubbed VMScape allows a malicious virtual machine (VM) to leak cryptographic keys from an unmodified QEMU hypervisor process running on modern AMD or Intel CPUs. [...]
Browser extensions boost productivity—but also open the door to hidden risks like data exfiltration and AitM attacks. Keep Aware's Buyer's Guide shows how to gain visibility, enforce policies, and block risky add-ons in real time. [...]
L’éducation (4178 incidents par organisation/semaine), secteur le plus touché, les télécommunications et l’agriculture ont connu des hausses record ; L’Afrique est la région la plus cyberattaquée alors que l’Amérique du Nord connaît une augmentation de 20 % due aux ransomwares, qui sont en hausse de 14 % à l’échelle mondiale. Tribune – Check Point Research, l’équipe […]
Les jeunes, cibles privilégiées des cybermenaces. À l’occasion de la 13ème édition du Cybermois, Cybermalveillance.gouv.fr révèle les résultats de son 2ème baromètre avec IPSOS et part à la rencontre des Français dans les territoires. Communiqué – À l’occasion du Cybermois 2025, Cybermalveillance.gouv.fr, dispositif national d’assistance et de prévention, dévoile le programme de sa 13ème édition […]
Le paysage de la cybersécurité évolue rapidement, les organisations recherchant des moyens plus efficaces pour protéger leurs actifs numériques. Une récente étude menée à l’échelle mondiale par Kaspersky révèle une tendance croissante vers des stratégies de sécurité proactives, en particulier l’adoption du développement Secure by Design et de la cyber immunité, une approche innovante qui […]
L'examen de la loi concernant la lutte contre le narcotrafic a montré que le chiffrement des communications restait exposé à certains périls. Durant l'examen du projet de loi sur la cybersécurité et la résilience des infrastructures critiques, les députés ont adopté un amendement qui vient contrer certaines menaces.
Le 10 septembre 2025, le militant ultra-conservateur américain Charlie Kirk a été froidement assassiné d'une balle dans la nuque alors qu'il tenait un meeting sur le campus d’une université de l’Utah. Ce meurtre met une nouvelle fois en lumière la violence politique croissante aux États-Unis, tandis que des complots de tous bords surgissent, ajoutant du flou à une situation déjà pesante.
Threat actors affiliated with the Akira ransomware group have continued to target SonicWall devices for initial access.
Cybersecurity firm Rapid7 said it observed a spike in intrusions involving SonicWall appliances over the past month, particularly following reports about renewed Akira ransomware activity since late July 2025.
SonicWall subsequently revealed the SSL VPN activity aimed at its
Connexion
The Hacker News
Cyberguerre
UnderNews
