Latest CyberSec News by @thecyberpicker

Latest CyberSec News by @thecyberpicker

31277 bookmarks
Custom sorting
Internet Archive is now a US federal depository library
Internet Archive is now a US federal depository library
The Internet Archive has become an official U.S. federal depository library, providing online users with access to archived congressional bills, laws, regulations, presidential documents, and other U.S. government documents.
·bleepingcomputer.com·
Internet Archive is now a US federal depository library
Fuite de Naval Group, « aucun document n’est classĂ© secret dĂ©fense »
Fuite de Naval Group, « aucun document n’est classĂ© secret dĂ©fense »
Un hacker affirme dĂ©tenir des documents sensibles sur Naval Group. Le 26 juillet, il a publiĂ© 30 Go de donnĂ©es sur un forum du dark web. ContactĂ© par Numerama, le gĂ©ant militaire français confirme que les documents proviennent bien de l’entreprise, mais assure qu’aucun n’est classĂ© « secret dĂ©fense ». L’actualitĂ© de
·numerama.com·
Fuite de Naval Group, « aucun document n’est classĂ© secret dĂ©fense »
Free Tool Autoswagger Finds The API Flaws Attackers Hope You Miss
Free Tool Autoswagger Finds The API Flaws Attackers Hope You Miss
Exposed API documentation is a gift-wrapped roadmap for threat actors. The free Autoswagger tool from Intruder scans for exposed docs and flags endpoints with broken access controls—before attackers find them.
·bleepingcomputer.com·
Free Tool Autoswagger Finds The API Flaws Attackers Hope You Miss
Implementing CCM: Cloud Security Monitoring & Logging | CSA
Implementing CCM: Cloud Security Monitoring & Logging | CSA
CSA’s CCM includes cloud security monitoring and logging controls. Implement effective incident response, audit log security, clock synchronization, and more.
·cloudsecurityalliance.org·
Implementing CCM: Cloud Security Monitoring & Logging | CSA
Xlight FTP 1.1 - Denial Of Service (DOS)
Xlight FTP 1.1 - Denial Of Service (DOS)
Xlight FTP 1.1 - Denial Of Service (DOS). CVE-2024-0737 . dos exploit for Multiple platform
·exploit-db.com·
Xlight FTP 1.1 - Denial Of Service (DOS)
Des milliers de cartes d’identitĂ© volĂ©es par des hackers sur Tea, l’app qui voulait protĂ©ger les femmes
Des milliers de cartes d’identitĂ© volĂ©es par des hackers sur Tea, l’app qui voulait protĂ©ger les femmes
L'application Tea, qui permettait à des femmes de s'échanger des informations sur les hommes qu'elles rencontrent, a été victime d'une fuite de données. Des piÚces d'identité et des selfies de vérification des utilisatrices ont été exposés, et dérobées par des hackers. Les développeurs de Tea s'en mordent les doigts
·numerama.com·
Des milliers de cartes d’identitĂ© volĂ©es par des hackers sur Tea, l’app qui voulait protĂ©ger les femmes
Microsoft SharePoint Zero-Day - Schneier on Security
Microsoft SharePoint Zero-Day - Schneier on Security
Chinese hackers are exploiting a high-severity vulnerability in Microsoft SharePoint to steal data worldwide: The vulnerability, tracked as CVE-2025-53770, carries a severity rating of 9.8 out of a possible 10. It gives unauthenticated remote access to SharePoint Servers exposed to the Internet. Starting Friday, researchers began warning of active exploitation of the vulnerability, which affects SharePoint Servers that infrastructure customers run in-house. Microsoft’s cloud-hosted SharePoint Online and Microsoft 365 are not affected. Here’s...
·schneier.com·
Microsoft SharePoint Zero-Day - Schneier on Security
Best CompTIA Network+ Cheat Sheet (Updated for N10-009 Exam)
Best CompTIA Network+ Cheat Sheet (Updated for N10-009 Exam)
Overloaded by the latest Network+ certification study materials? This CompTIA Network+ cheat sheet is for you—get your copy now and ace the exam fast.
·stationx.net·
Best CompTIA Network+ Cheat Sheet (Updated for N10-009 Exam)
U.S. Strikes on Iran Could Trigger Cyber Retaliation | CSA
U.S. Strikes on Iran Could Trigger Cyber Retaliation | CSA
Recent global events highlight the need to look at computer networks as an adversary would. AI tools are lowering the bar for hacktivists hoping to wreak havoc.
·cloudsecurityalliance.org·
U.S. Strikes on Iran Could Trigger Cyber Retaliation | CSA
Sophos’ Secure by Design 2025 Progress
Sophos’ Secure by Design 2025 Progress
We are pleased to openly share our pledges and the progress we are making in each of the seven core pillars of product security in the Secure by Design framework
·news.sophos.com·
Sophos’ Secure by Design 2025 Progress
Quand un hacker tente de transformer l’assistant IA d’Amazon en outil destructeur
Quand un hacker tente de transformer l’assistant IA d’Amazon en outil destructeur
Suggestions de code, aide au dĂ©bogage, automatisation des tĂąches
 la promesse d’Amazon Q Developer est simple : fluidifier le travail des dĂ©veloppeurs. Et si cette extension, tĂ©lĂ©chargĂ©e prĂšs d’un million de fois, Ă©tait piratĂ©e et se retrouvait programmĂ©e pour essayer d’effacer toutes vos donnĂ©es ? C’est le scĂ©nario
·numerama.com·
Quand un hacker tente de transformer l’assistant IA d’Amazon en outil destructeur
« ALLOOO ?! », voici pourquoi vous recevez des appels silencieux
« ALLOOO ?! », voici pourquoi vous recevez des appels silencieux
Qu'on les nomme « silencieux » ou « fantĂŽmes », ces appels intempestifs sans interlocuteur au bout du fil intriguent, agacent, voire inquiĂštent. Pour tenter de comprendre le mĂ©canisme derriĂšre ces coups de fil Ă©tranges, un expert a rĂ©pondu aux questions de Numerama. « Tu as entendu un souffle ? C’est une blague ?
·numerama.com·
« ALLOOO ?! », voici pourquoi vous recevez des appels silencieux