Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

Faille Microsoft SharePoint, une affaire d’espionnage chinois ?

L'écosystème cyber est en alerte depuis la découverte de deux vulnérabilités « zero-day » affectant la célèbre solution de gestion collaborative SharePoint de Microsoft. Toujours activement exploitées, ces failles sont au cœur d’une large campagne de piratage menée, selon de nombreux experts, par des groupes de cyberespionnage soutenus par Pékin.

Microsoft Links Ongoing SharePoint Exploits to Three Chinese Hacker Groups

Microsoft has formally tied the exploitation of security flaws in internet-facing SharePoint Server instances to two Chinese hacking groups called Linen Typhoon and Violet Typhoon as early as July 7, 2025, corroborating earlier reports. The tech giant said it also observed a third China-based threat actor, which it tracks as Storm-2603, weaponizing the flaws as well to obtain initial access to

Cisco Confirms Active Exploits Targeting ISE Flaws Enabling Unauthenticated Root Access

Cisco on Monday updated its advisory of a set of recently disclosed security flaws in Identity Services Engine (ISE) and ISE Passive Identity Connector (ISE-PIC) to acknowledge active exploitation. "In July 2025, the Cisco PSIRT [Product Security Incident Response Team], became aware of attempted exploitation of some of these vulnerabilities in the wild," the company said in an alert. The

Credential Theft and Remote Access Surge as AllaKore, PureRAT, and Hijack Loader Proliferate

Mexican organizations are still being targeted by threat actors to deliver a modified version of AllaKore RAT and SystemBC as part of a long-running campaign.  The activity has been attributed by Arctic Wolf Labs to a financially motivated hacking group called Greedy Sponge. It's believed to be active since early 2021, indiscriminately targeting a wide range of sectors, such as retail,

Affaire Beyoncé : quand la tournée vire à la faille de sécurité, Kingston rappelle les bonnes pratiques

Récemment, la chanteuse internationale Beyoncé a été victime d’un vol de données sensibles lors de ses dernières dates à Atlanta. Des clés USB contenant des musiques inédites ainsi que des plans confidentiels de ses prochains concerts ont été dérobées dans un véhicule appartenant à l’un de ses chorégraphes. Tribune – On aurait pu imaginer qu’un […]

The post Affaire Beyoncé : quand la tournée vire à la faille de sécurité, Kingston rappelle les bonnes pratiques first appeared on UnderNews.

How to Advance from SOC Manager to CISO?

Making the move from managing a security operations center (SOC) to being a chief information security officer (CISO) is a significant career leap. Not only do you need a solid foundation of tech knowledge but also leadership skills and business smarts.  This article will guide you through the practical steps and skills you’ll need to nab an executive cybersecurity job and make the

Fraude à la demande de devis : des escrocs exploitent le paiement différé pour voler des biens matériels

Les chercheurs de Proofpoint publient aujourd’hui un nouveau rapport sur une vaste campagne de fraude impliquant le détournement de système de demande de devis (Request for Quote – RFQ) et des conditions de paiement différé (Net) proposées par les fournisseurs. Ces campagnes ont pour principal objectifs de dérober des biens matériels de grande valeur. Tribune […]

The post Fraude à la demande de devis : des escrocs exploitent le paiement différé pour voler des biens matériels first appeared on UnderNews.

Vulnérabilité Zero-Day de SharePoint CVE-2025-53770 activement exploitée

Vulnérabilité Zero-Day de SharePoint CVE-2025-53770 activement exploitée : ce que les équipes de sécurité doivent savoir. Tribune. Principales conclusions : Une vulnérabilité critique de type zero-day (CVE-2025-53770) affectant SharePoint on-premise est actuellement exploitée activement dans la nature. Baptisée « ToolShell », cette campagne permet un accès non autorisé aux serveurs SharePoint on-premise, constituant un risque majeur […]

The post Vulnérabilité Zero-Day de SharePoint CVE-2025-53770 activement exploitée first appeared on UnderNews.

Votre CapCut est-il un faux ? Les hackers sont à l’affut

Avis aux créateurs de contenus : de faux logiciels CapCut circulent pour vous piéger. Des cybercriminels ont créé de fausses versions du célèbre logiciel de montage, promettant de nouvelles fonctionnalités d’IA. Leur but ? Vous pousser à télécharger un fichier malveillant capable de prendre le contrôle total de vos appareils.

Hackers Exploit SharePoint Zero-Day Since July 7 to Steal Keys, Maintain Persistent Access

The recently disclosed critical Microsoft SharePoint vulnerability has been under exploitation as early as July 7, 2025, according to findings from Check Point Research. The cybersecurity company said it observed first exploitation attempts targeting an unnamed major Western government, with the activity intensifying on July 18 and 19, spanning government, telecommunications, and software

❌