Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

Cyber Espionage Campaign Hits Russian Aerospace Sector Using EAGLET Backdoor

✇The Hacker News
[email protected] (The Hacker News)
Russian aerospace and defense industries have become the target of a cyber espionage campaign that delivers a backdoor called EAGLET to facilitate data exfiltration. The activity, dubbed Operation CargoTalon, has been assigned to a threat cluster tracked as UNG0901 (short for Unknown Group 901). "The campaign is aimed at targeting employees of Voronezh Aircraft Production Association (VASO), one

« Il reste 24 heures à Naval Group pour me contacter », un hacker menace le géant français de la construction militaire

✇Cyberguerre
Amine Baba Aissa

Depuis le 23 juillet 2025, un cybercriminel prétend avoir en sa possession des documents secret défense appartenant à Naval Group. À moins de 24 heures de l'échéance fixée par le corbeau virtuel, le leader européen du naval de défense confirme avoir détecté un potentiel incident, mais précise qu’une enquête est en cours afin d’évaluer précisément la menace.

Soco404 and Koske Malware Target Cloud Services with Cross-Platform Cryptomining Attacks

✇The Hacker News
[email protected] (The Hacker News)
Threat hunters have disclosed two different malware campaigns that have targeted vulnerabilities and misconfigurations across cloud environments to deliver cryptocurrency miners. The threat activity clusters have been codenamed Soco404 and Koske by cloud security firms Wiz and Aqua, respectively. Soco404 "targets both Linux and Windows systems, deploying platform-specific malware," Wiz

Overcoming Risks from Chinese GenAI Tool Usage

✇The Hacker News
[email protected] (The Hacker News)
A recent analysis of enterprise data suggests that generative AI tools developed in China are being used extensively by employees in the US and UK, often without oversight or approval from security teams. The study, conducted by Harmonic Security, also identifies hundreds of instances in which sensitive data was uploaded to platforms hosted in China, raising concerns over compliance, data

Check Point Research dévoile les tendances du phishing par marque au 2ème trimestre 2025

✇UnderNews
UnderNews

Check Point Research dévoile les tendances du phishing par marque au 2ème trimestre 2025 : Microsoft reste en tête, Spotify réapparaît dans le classement. Les technologies et services numériques dominent toujours le paysage du phishing, soulignant la menace croissante pour la confiance des consommateurs. Tribune – Check Point Research (CPR), la division Renseignement sur les […]

The post Check Point Research dévoile les tendances du phishing par marque au 2ème trimestre 2025 first appeared on UnderNews.

KnowBe4 révèle que les français sont particulièrement vulnérables aux cyberattaques

✇UnderNews
UnderNews

Près de la moitié des français actifs ont déjà été victimes d’une cyberattaque, révélant un besoin critique de gestion du risque humain dans les organisations françaises. Tribune – KnowBe4, la plateforme de cybersécurité de renommée mondiale spécialisée dans la gestion du risque humain, publie un nouveau rapport mettant en lumière un niveau préoccupant de vulnérabilité […]

The post KnowBe4 révèle que les français sont particulièrement vulnérables aux cyberattaques first appeared on UnderNews.

92 % des entreprises dépassées par la multiplication des outils et la surcharge d’alertes et de faux positifs

✇UnderNews
UnderNews

SentinelOne vient de publier l’édition 2025 de son Cloud Security Survey Report, réalisée en partenariat avec CyberEdge Group*. Tribune – Dans cette étude, SentinelOne met en lumière l’un des enjeux les plus critiques pour les équipes de sécurité – la protection des environnements cloud – et révèle une situation préoccupante : entre la multiplication des […]

The post 92 % des entreprises dépassées par la multiplication des outils et la surcharge d’alertes et de faux positifs first appeared on UnderNews.

Critical Mitel Flaw Lets Hackers Bypass Login, Gain Full Access to MiVoice MX-ONE Systems

✇The Hacker News
[email protected] (The Hacker News)
Mitel has released security updates to address a critical security flaw in MiVoice MX-ONE that could allow an attacker to bypass authentication protections. "An authentication bypass vulnerability has been identified in the Provisioning Manager component of Mitel MiVoice MX-ONE, which, if successfully exploited, could allow an unauthenticated attacker to conduct an authentication bypass attack

❌