Lazarus Group Uses React-Based Admin Panel to Control Global Cyber Attacks
The North Korean threat actor known as the Lazarus Group has been observed leveraging a « web-based administrative platform » to oversee its command-and-control (C2) infrastructure, giving the adversary the ability to centrally supervise all aspects of their campaigns. « Each C2 server hosted a web-based administrative platform, built with a React application and a Node.js API, » SecurityScorecard’s
La Dinum repasse Tchap et France Connect au régime Bug Bounty
La direction interministérielle du numérique (DINUM) relance une campagne de Bug Bounty pour la messagerie instantanée Tchap et le système d’authentification FranceConnect.
Grosse promo sur ce chargeur Anker 3-en-1 : parfait pour iPhone, Apple Watch et AirPods !
Si vous disposez de plusieurs appareils Apple, comme un iPhone, une Apple Watch et des AirPods, les chargeurs 3-en-1 peuvent s’avérer très intéressants. Ce modèle d’Anker compatible Qi2 actuellement en promotion est de plus facile à caser dans un sac, par exemple afin de partir en vacances sans s’encombrer de plusieurs chargeurs.
Temps d’écran chez les enfants : mauvais exemple des parents ?
La question du temps passé devant les écrans par les enfants et adolescents refait surface avec la publication du dernier baromètre de la Fondation pour l’Enfance. Ce dernier met en lumière l’inquiétude grandissante des parents et des enseignants face aux effets négatifs du numérique sur les plus jeunes.
La dernière mise à jour de WhatsApp corrige un bug de sécurité sur l’iPhone
WhatsApp vient de déployer la mise à jour 25.2.3 pour iOS afin de corriger une vulnérabilité majeure portant atteinte à la confidentialité des utilisateurs. Ce bug compromettait la fonctionnalité Afficher une fois, qui est censée garantir le caractère éphémère des photos et vidéos envoyées via l’application.
Cybersécurité : Orange veut renforcer l’analyse en temps réel des SMS
Orange continue d’améliorer sa solution de sécurité Orange Cybersecure en y intégrant de nouvelles fonctionnalités destinées à protéger ses abonnés contre les menaces en ligne. Sur fond de loi contre le démarchage téléphonique et de hausse des cyberattaques, ces dernières prennent tout leur sens pour détecter et filtrer les liens frauduleux dans les SMS et […]
New SLAP & FLOP Attacks Expose Apple M-Series Chips to Speculative Execution Exploits
A team of security researchers from Georgia Institute of Technology and Ruhr University Bochum has demonstrated two new side-channel attacks targeting Apple silicon that could be exploited to leak sensitive information from web browsers like Safari and Google Chrome. The attacks have been codenamed Data Speculation Attacks via Load Address Prediction on Apple Silicon (SLAP) […]
AI in Cybersecurity: What’s Effective and What’s Not – Insights from 200 Experts
Curious about the buzz around AI in cybersecurity? Wonder if it’s just a shiny new toy in the tech world or a serious game changer? Let’s unpack this together in a not-to-be-missed webinar that goes beyond the hype to explore the real impact of AI on cybersecurity. Join Ravid Circus, a seasoned pro in cybersecurity […]
Critical Cacti Security Flaw (CVE-2025-22604) Enables Remote Code Execution
A critical security flaw has been disclosed in the Cacti open-source network monitoring and fault management framework that could allow an authenticated attacker to achieve remote code execution on susceptible instances. The flaw, tracked as CVE-2025-22604, carries a CVSS score of 9.1 out of a maximum of 10.0. « Due to a flaw in the multi-line […]
How Interlock Ransomware Infects Healthcare Organizations
Ransomware attacks have reached an unprecedented scale in the healthcare sector, exposing vulnerabilities that put millions at risk. Recently, UnitedHealth revealed that 190 million Americans had their personal and healthcare data stolen during the Change Healthcare ransomware attack, a figure that nearly doubles the previously disclosed total. This breach shows just how deeply ransomware