Latest CyberSec News by @thecyberpicker

Latest CyberSec News by @thecyberpicker

30551 bookmarks
Custom sorting
Implementing CCM: Cloud Security Monitoring & Logging | CSA
Implementing CCM: Cloud Security Monitoring & Logging | CSA
CSA’s CCM includes cloud security monitoring and logging controls. Implement effective incident response, audit log security, clock synchronization, and more.
·cloudsecurityalliance.org·
Implementing CCM: Cloud Security Monitoring & Logging | CSA
Xlight FTP 1.1 - Denial Of Service (DOS)
Xlight FTP 1.1 - Denial Of Service (DOS)
Xlight FTP 1.1 - Denial Of Service (DOS). CVE-2024-0737 . dos exploit for Multiple platform
·exploit-db.com·
Xlight FTP 1.1 - Denial Of Service (DOS)
Des milliers de cartes d’identitĂ© volĂ©es par des hackers sur Tea, l’app qui voulait protĂ©ger les femmes
Des milliers de cartes d’identitĂ© volĂ©es par des hackers sur Tea, l’app qui voulait protĂ©ger les femmes
L'application Tea, qui permettait à des femmes de s'échanger des informations sur les hommes qu'elles rencontrent, a été victime d'une fuite de données. Des piÚces d'identité et des selfies de vérification des utilisatrices ont été exposés, et dérobées par des hackers. Les développeurs de Tea s'en mordent les doigts
·numerama.com·
Des milliers de cartes d’identitĂ© volĂ©es par des hackers sur Tea, l’app qui voulait protĂ©ger les femmes
Microsoft SharePoint Zero-Day - Schneier on Security
Microsoft SharePoint Zero-Day - Schneier on Security
Chinese hackers are exploiting a high-severity vulnerability in Microsoft SharePoint to steal data worldwide: The vulnerability, tracked as CVE-2025-53770, carries a severity rating of 9.8 out of a possible 10. It gives unauthenticated remote access to SharePoint Servers exposed to the Internet. Starting Friday, researchers began warning of active exploitation of the vulnerability, which affects SharePoint Servers that infrastructure customers run in-house. Microsoft’s cloud-hosted SharePoint Online and Microsoft 365 are not affected. Here’s...
·schneier.com·
Microsoft SharePoint Zero-Day - Schneier on Security
Best CompTIA Network+ Cheat Sheet (Updated for N10-009 Exam)
Best CompTIA Network+ Cheat Sheet (Updated for N10-009 Exam)
Overloaded by the latest Network+ certification study materials? This CompTIA Network+ cheat sheet is for you—get your copy now and ace the exam fast.
·stationx.net·
Best CompTIA Network+ Cheat Sheet (Updated for N10-009 Exam)
U.S. Strikes on Iran Could Trigger Cyber Retaliation | CSA
U.S. Strikes on Iran Could Trigger Cyber Retaliation | CSA
Recent global events highlight the need to look at computer networks as an adversary would. AI tools are lowering the bar for hacktivists hoping to wreak havoc.
·cloudsecurityalliance.org·
U.S. Strikes on Iran Could Trigger Cyber Retaliation | CSA
Sophos’ Secure by Design 2025 Progress
Sophos’ Secure by Design 2025 Progress
We are pleased to openly share our pledges and the progress we are making in each of the seven core pillars of product security in the Secure by Design framework
·news.sophos.com·
Sophos’ Secure by Design 2025 Progress
Quand un hacker tente de transformer l’assistant IA d’Amazon en outil destructeur
Quand un hacker tente de transformer l’assistant IA d’Amazon en outil destructeur
Suggestions de code, aide au dĂ©bogage, automatisation des tĂąches
 la promesse d’Amazon Q Developer est simple : fluidifier le travail des dĂ©veloppeurs. Et si cette extension, tĂ©lĂ©chargĂ©e prĂšs d’un million de fois, Ă©tait piratĂ©e et se retrouvait programmĂ©e pour essayer d’effacer toutes vos donnĂ©es ? C’est le scĂ©nario
·numerama.com·
Quand un hacker tente de transformer l’assistant IA d’Amazon en outil destructeur
« ALLOOO ?! », voici pourquoi vous recevez des appels silencieux
« ALLOOO ?! », voici pourquoi vous recevez des appels silencieux
Qu'on les nomme « silencieux » ou « fantĂŽmes », ces appels intempestifs sans interlocuteur au bout du fil intriguent, agacent, voire inquiĂštent. Pour tenter de comprendre le mĂ©canisme derriĂšre ces coups de fil Ă©tranges, un expert a rĂ©pondu aux questions de Numerama. « Tu as entendu un souffle ? C’est une blague ?
·numerama.com·
« ALLOOO ?! », voici pourquoi vous recevez des appels silencieux
DĂ©tective privĂ©, vos traces cachĂ©es sur Internet n’ont aucun secret pour moi
DĂ©tective privĂ©, vos traces cachĂ©es sur Internet n’ont aucun secret pour moi
Le dĂ©tective privĂ© Charles Berthinier Ă©tait spĂ©cialisĂ© en terrain lorsque le covid l’a amenĂ© Ă  se former Ă  l’OSINT. Il s’en sert aujourd’hui pour toutes ses enquĂȘtes, et n’a parfois mĂȘme pas Ă  se dĂ©placer pour les rĂ©soudre. RĂ©cit. Quand j’ai dĂ©cidĂ© de devenir dĂ©tective privĂ©, j’étais sur le point d’obtenir mon
·numerama.com·
DĂ©tective privĂ©, vos traces cachĂ©es sur Internet n’ont aucun secret pour moi
Scattered Spider is running a VMware ESXi hacking spree
Scattered Spider is running a VMware ESXi hacking spree
Scattered Spider hackers have been aggressively targeting virtualized environments by attacking VMware ESXi hypervisors at U.S. companies in the retail, airline, transportation, and insurance sectors.
·bleepingcomputer.com·
Scattered Spider is running a VMware ESXi hacking spree
South Park vs Trump, « bonjour vous ĂȘtes chez vous ? » et PS5 Slim Ă  229 € – le rĂ©cap’ de la semaine
South Park vs Trump, « bonjour vous ĂȘtes chez vous ? » et PS5 Slim Ă  229 € – le rĂ©cap’ de la semaine
C'est peut-ĂȘtre la nouvelle bataille mĂ©diatique qui va occuper les États-Unis : le premier Ă©pisode de la saison 27 de South Park porte en lui tout le nĂ©cessaire pour faire sortir le prĂ©sident amĂ©ricain de ses gonds. Donald Trump dans la saison 27 de South Park. // Source : Comedy Central L’épisode de South Park sur
·numerama.com·
South Park vs Trump, « bonjour vous ĂȘtes chez vous ? » et PS5 Slim Ă  229 € – le rĂ©cap’ de la semaine
Allianz Life confirms data breach impacts majority of 1.4 million customers
Allianz Life confirms data breach impacts majority of 1.4 million customers
Insurance company Allianz Life has confirmed that the personal information for the "majority" of its 1.4 million customers was exposed in a data breach that occurred earlier this month.
·bleepingcomputer.com·
Allianz Life confirms data breach impacts majority of 1.4 million customers
Quels sont les profils des geeks qui attirent vraiment les services de renseignement en France ?
Quels sont les profils des geeks qui attirent vraiment les services de renseignement en France ?
Ou comment les espions cherchent leurs futurs Mister Q. Ce vendredi 27 juin 2025, les geeks se pressent Ă  la CitĂ© des sciences et de l’industrie, Ă  Paris. Au programme des confĂ©renciers prĂ©sents au salon « LeHack », des interventions sur des failles de sĂ©curitĂ©, la recherche en sources ouvertes et des ateliers
·numerama.com·
Quels sont les profils des geeks qui attirent vraiment les services de renseignement en France ?