Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

ThreatsDay Bulletin: FortiGate RaaS, Citrix Exploits, MCP Abuse, LiveChat Phish & More

✇The Hacker News
[email protected] (The Hacker News)
ThreatsDay Bulletin is back on The Hacker News, and this week feels off in a familiar way. Nothing loud, nothing breaking everything at once. Just a lot of small things that shouldn’t work anymore but still do. Some of it looks simple, almost sloppy, until you see how well it lands. Other bits feel a little too practical, like they’re already closer to real-world use than anyone

90 % des entreprises font pression sur leurs équipes de sécurité pour assouplir les contrôles d’identité liés à l’IA

✇UnderNews
UnderNews

Cette nouvelle étude souligne un manque de visibilité sur les identités générées par l’IA, l’augmentation des risques liés aux identités non humaines (NHI) et un paradoxe quant à la confiance dans la sécurité de l’IA. Tribune – Delinea, fournisseur pionnier de solutions de sécurisation des identités humaines et machines grâce à une autorisation centralisée et […]

The post 90 % des entreprises font pression sur leurs équipes de sécurité pour assouplir les contrôles d’identité liés à l’IA first appeared on UnderNews.

New Perseus Android Banking Malware Monitors Notes Apps to Extract Sensitive Data

✇The Hacker News
[email protected] (The Hacker News)
Cybersecurity researchers have disclosed a new Android malware family called Perseus that's being actively distributed in the wild with an aim to conduct device takeover (DTO) and financial fraud. Perseus is built upon the foundations of Cerberus and Phoenix, at the same time evolving into a "more flexible and capable platform" for compromising Android devices through dropper apps distributed

Mises à jour de sécurité Apple (iOS 26, macOS Tahoe) : l’analyse de Kaspersky

✇UnderNews
UnderNews

Face à la récente intensification des attaques cyber visant les appareils mobiles, Apple déploie, de manière discrète, de nouveaux correctifs de sécurité en arrière-plan. L’objectif est d’installer de manière automatique de petites améliorations système de l’appareil sans le bloquer pendant plusieurs minutes, comme l’exigent les mises à jour majeures. Ces correctifs, disponibles sur les appareils […]

The post Mises à jour de sécurité Apple (iOS 26, macOS Tahoe) : l’analyse de Kaspersky first appeared on UnderNews.

How Ceros Gives Security Teams Visibility and Control in Claude Code

✇The Hacker News
[email protected] (The Hacker News)
Security teams have spent years building identity and access controls for human users and service accounts. But a new category of actor has quietly entered most enterprise environments, and it operates entirely outside those controls. Claude Code, Anthropic's AI coding agent, is now running across engineering organizations at scale. It reads files, executes shell commands, calls external APIs,

DarkSword iOS Exploit Kit Uses 6 Flaws, 3 Zero-Days for Full Device Takeover

✇The Hacker News
[email protected] (The Hacker News)
A new exploit kit for Apple iOS devices designed to steal sensitive data from is being wielded by multiple threat actors since at least November 2025, according to reports from Google Threat Intelligence Group (GTIG), iVerify, and Lookout. According to GTIG, multiple commercial surveillance vendors and suspected state-sponsored actors have utilized the full-chain exploit kit, codenamed DarkSword

Des serveurs d’IA open source populaires ont été piratés par des mineurs de cryptomonnaie pendant plus d’un an

✇UnderNews
UnderNews

Les chercheurs de Cybernews ont suivi une campagne malveillante ciblant OpenWebUI, une interface largement utilisée permettant d’interagir avec de grands modèles de langage (LLM) tels que ChatGPT ou des modèles hébergés localement, comme Ollama, via un tableau de bord web. Tribune – Voici les principales conclusions : Les chercheurs ont découvert 98 instances d’OpenWebUI où […]

The post Des serveurs d’IA open source populaires ont été piratés par des mineurs de cryptomonnaie pendant plus d’un an first appeared on UnderNews.

L’essor de l’IA place les API en première ligne face aux cyber-attaquants

✇UnderNews
UnderNews

Selon le dernier rapport d’Akamai, les cybercriminels industrialisent leurs offensives en ciblant les API, proies faciles désormais au cœur des infrastructures basées sur l’IA. Tribune – Akamai Technologies publie aujourd’hui son rapport État des lieux d’Internet 2026 consacré aux applications, aux API et aux attaques DDoS. Il met en lumière une évolution majeure du paysage des […]

The post L’essor de l’IA place les API en première ligne face aux cyber-attaquants first appeared on UnderNews.
❌