Massive Git Config Breach Exposes 15,000 Credentials; 10,000 Private Repos Cloned
Cybersecurity researchers have flagged a « massive » campaign that targets exposed Git configurations to siphon credentials, clone private repositories, and even extract cloud credentials from the source code. The activity, codenamed EMERALDWHALE, is estimated to have collected over 10,000 private repositories and stored in an Amazon S3 storage bucket belonging to a prior victim. The bucket,
Microsoft Warns of Chinese Botnet Exploiting Router Flaws for Credential Theft
Microsoft has revealed that a Chinese threat actor it tracks as Storm-0940 is leveraging a botnet called Quad7 to orchestrate highly evasive password spray attacks. The tech giant has given the botnet the name CovertNetwork-1658, stating the password spray operations are used to steal credentials from multiple Microsoft customers. « Active since at least 2021, Storm-0940 […]
Microsoft Delays Windows Copilot+ Recall Release Over Privacy Concerns
Microsoft is further delaying the release of its controversial Recall feature for Windows Copilot+ PCs, stating it’s taking the time to improve the experience. The development was first reported by The Verge. The artificial intelligence-powered tool was initially slated for a preview release starting in October. « We are committed to delivering a secure and trusted […]
Nouveau rappel massif : le début de la fin pour l’AI Pin et Humane
L’avenir continue de se noircir pour l’AI Pin. Après un lancement en fanfare, le produit est mal parti pour révolutionner l’industrie et remplacer les smartphones.
L’iPhone 17, et peut-être les Mac M5, auront du Wi-Fi 7 made in Apple
Apple compte franchir un cap l’an prochain en dotant l’iPhone 17 d’une puce Wi-Fi 7 maison, un choix stratégique relayé par l’analyste Ming-Chi Kuo, expert des rouages de la chaîne logistique d’Apple. Actuellement, c’est Broadcom qui fournit les puces Wi-Fi et Bluetooth pour la marque.
New Phishing Kit Xiū gǒu Targets Users Across Five Countries With 2,000 Fake Sites
Cybersecurity researchers have disclosed a new phishing kit that has been put to use in campaigns targeting Australia, Japan, Spain, the U.K., and the U.S. since at least September 2024. Netcraft said more than 2,000 phishing websites have been identified the kit, known as Xiū gǒu, with the offering used in attacks aimed at a […]
Stop LUCR-3 Attacks: Learn Key Identity Security Tactics in This Expert Webinar
Did you know that advanced threat actors can infiltrate the identity systems of major organizations and extract sensitive data within days? It’s a chilling reality, becoming more common and concerning by the day. These attackers exploit vulnerabilities in SaaS and cloud environments, using compromised identities to move laterally within networks, causing widespread damage. Cybersecurity and […]
Tim Cook : un taux d’adoption record pour iOS 18.1 (et l’IA d’Apple)
Comme à son habitude, Tim Cook a accordé une petite interview en marge des résultats trimestriels d’Apple. Et cette fois-ci, il s’attarde sur iOS 18.1, et l’arrivée des premières fonctions d’Intelligence Artificielle.
Le bouton d’alimentation du Mac mini M4 vous gêne ? Cet internaute a trouvé la solution !
Mardi dernier, Apple a dévoilé un tout nouveau Mac mini doté des puces M4 et M4 Pro, affichant des mensurations de rêve de 12,7 par 12,7 cm et de 5 cm de hauteur, et presque 50 % de poids en moins. Autant dire que ce nouveau format réduit fait beaucoup parler de lui, mais aussi […]
Installer Rocky Linux 9.x Minimal avec une seule connexion Wi-Fi
Mon portable Dell XPS 13 dispose d’une seule carte Wi-Fi et de trois ports USB-C. Pour installer un système de base Rocky Linux, je peux certes brancher un adaptateur réseau filaire, mais ce n’est pas toujours possible. Dans cet article, je vous montre qu’il est tout à fait possible d’utiliser une seule connexion sans fil […]