Un groupe cybercriminel a scanné et piégé plus d'un million de sites WordPress et Joomla à l'aide de failles publiques, avant ...
Le groupe nord-coréen Contagious Interview a publié 108 paquets et extensions piégés sur npm, Packagist, Go et Chrome dans le ...
L’impact de l’IA sur la sécurité offensive, est désormais manifeste. C’est une aide à de nombreux égards, mais aussi un ...
Sophos says Claude Code, Cursor, and Codex triggered Windows endpoint rules for credential access, LOLBin downloads, and ...
Introduction : Le 22 juin 2026, la cybersécurité a changé de visage Daybreak : quand OpenAI entre en guerre contre les ...
Fake CVE exploit repos pull frint and skytext packages to steal researcher credentials, with servers still live as of July 1.
Malicious packages on the Node Package Manager (npm) and the Python Package Index (PyPI) delivered stealer malware to ...
Des attaquants mènent une campagne contre la supply chain logicielle avec un malware nommé Hades. Sophistiqué, il combine plusieurs techniques pour infecter des packages populaires de machine learning ...
Des chercheurs de Symantec ont trouvé une backdoor nommé Mistic qui est vendu par un courtier d'accès initial à des groupes ...
Multiple weaponized proof-of-concept (PoC) exploits on GitHub delivered a Python-based remote access trojan (RAT) called ChocoPoC that can execute commands and steal sensitive data. However, ChocoPoC ...
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail ...
Des dépôts GitHub piégés diffusent ChocoPoC, un malware conçu pour viser les chercheurs en cybersécurité qui testent des ...