Latest CyberSec News by @thecyberpicker

Latest CyberSec News by @thecyberpicker

30551 bookmarks
Custom sorting
Ransomware Deployed in Compromised SharePoint Servers
Ransomware Deployed in Compromised SharePoint Servers
Microsoft said Chinese actor Storm-2603 is deploying Warlock ransomware following the exploitation of vulnerabilities in on-prem SharePoint systems
·infosecurity-magazine.com·
Ransomware Deployed in Compromised SharePoint Servers
How GenAI Is Reshaping GRC | Agentic Risk Intelligence | CSA
How GenAI Is Reshaping GRC | Agentic Risk Intelligence | CSA
As companies feel mounting pressure to document cybersecurity controls & demonstrate risk maturity, we are witnessing the latest GRC wave—the AI revolution.
·cloudsecurityalliance.org·
How GenAI Is Reshaping GRC | Agentic Risk Intelligence | CSA
How Solid Protocol Restores Digital Agency - Schneier on Security
How Solid Protocol Restores Digital Agency - Schneier on Security
The current state of digital identity is a mess. Your personal information is scattered across hundreds of locations: social media companies, IoT companies, government agencies, websites you have accounts on, and data brokers you’ve never heard of. These entities collect, store, and trade your data, often without your knowledge or consent. It’s both redundant and inconsistent. You have hundreds, maybe thousands, of fragmented digital profiles that often contain contradictory or logically impossible information. Each serves its own purpose, yet there is no central override and control to serve you—as the identity owner...
·schneier.com·
How Solid Protocol Restores Digital Agency - Schneier on Security
Stealth backdoor found in WordPress mu-Plugins folder
Stealth backdoor found in WordPress mu-Plugins folder
New stealth backdoor discovered in the WordPress mu-plugins folder, granting attackers persistent access and control over compromised sites
·securityaffairs.com·
Stealth backdoor found in WordPress mu-Plugins folder
Unmasking the new Chaos RaaS group attacks
Unmasking the new Chaos RaaS group attacks
Cisco Talos Incident Response (Talos IR) recently observed attacks by Chaos, a relatively new ransomware-as-a-service (RaaS) group conducting big-game hunting and double extortion attacks.
·blog.talosintelligence.com·
Unmasking the new Chaos RaaS group attacks
SonicWall urges admins to patch critical RCE flaw in SMA 100 devices
SonicWall urges admins to patch critical RCE flaw in SMA 100 devices
SonicWall urges customers to patch SMA 100 series appliances against a critical authenticated arbitrary file upload vulnerability that can let attackers gain remote code execution.
·bleepingcomputer.com·
SonicWall urges admins to patch critical RCE flaw in SMA 100 devices
99 99 99 99 99 : c’est quoi, ce nouveau numéro de téléphone ?
99 99 99 99 99 : c’est quoi, ce nouveau numéro de téléphone ?
Le régulateur des télécoms propose de faire évoluer la tactique contre les appels frauduleux, avec la mise en place d'un numéro générique un peu particulier. En effet, malgré le récent mécanisme d'authentification du numéro d'appelant, des usurpations continuent d'avoir lieu. Dans un avenir proche, votre écran de
·numerama.com·
99 99 99 99 99 : c’est quoi, ce nouveau numéro de téléphone ?
« Master en contournement de sanctions internationales » : une université russe présente un nouveau cursus surprenant
« Master en contournement de sanctions internationales » : une université russe présente un nouveau cursus surprenant
En juillet 2025, l’Université russe de la Haute École d’Économie (HSE), l’une des institutions les plus prestigieuses du pays, a officiellement lancé un master consacré à la « conformité internationale ». Un terme vaste qui englobe également le contournement des sanctions occidentales. Deux ans pour former la
·numerama.com·
« Master en contournement de sanctions internationales » : une université russe présente un nouveau cursus surprenant
Microsoft: SharePoint servers also targeted in ransomware attacks
Microsoft: SharePoint servers also targeted in ransomware attacks
A Chinese hacking group is deploying Warlock ransomware on Microsoft SharePoint servers vulnerable to widespread attacks targeting the recently patched ToolShell zero-day exploit chain.
·bleepingcomputer.com·
Microsoft: SharePoint servers also targeted in ransomware attacks
Active Campaign Exploits Cloud Flaws for Cryptomining
Active Campaign Exploits Cloud Flaws for Cryptomining
Wiz believes the active campaign is part of a broader crypto-scam infrastructure, which uses a wide range of exploitation techniques
·infosecurity-magazine.com·
Active Campaign Exploits Cloud Flaws for Cryptomining
Il se fait hacker son mot de passe et provoque faillite de son entreprise vieille de 158 ans
Il se fait hacker son mot de passe et provoque faillite de son entreprise vieille de 158 ans
En Grande-Bretagne, la saga de la société de transport KNP restera dans les annales comme l’un des plus retentissants effondrements industriels causés par une cyberattaque. Victime d’un ransomware en 2023, cette entreprise historique, fondée il y a 158 ans, a été précipitée dans la faillite à cause d’un mot de passe
·numerama.com·
Il se fait hacker son mot de passe et provoque faillite de son entreprise vieille de 158 ans