Latest CyberSec News by @thecyberpicker

Latest CyberSec News by @thecyberpicker

30531 bookmarks
Custom sorting
Discord flaw lets hackers reuse expired invites in malware campaign
Discord flaw lets hackers reuse expired invites in malware campaign
Hackers are hijacking expired or deleted Discord invite links to redirect users to malicious sites that deliver remote access trojans and information-stealing malware.
·bleepingcomputer.com·
Discord flaw lets hackers reuse expired invites in malware campaign
Cyberattacks top list of global business concerns, Kroll finds
Cyberattacks top list of global business concerns, Kroll finds
Many companies feel unprepared to comply with global privacy and security rules, according to the advisory firm’s annual business sentiment survey.
·cybersecuritydive.com·
Cyberattacks top list of global business concerns, Kroll finds
Israël a mené une action hors-norme pour lancer des drones explosifs depuis une base secrète en Iran
Israël a mené une action hors-norme pour lancer des drones explosifs depuis une base secrète en Iran
C'était l'opération dans l'opération. En marge de la campagne Rising Lion lancée par Israël contre l'Iran dans la nuit du 12 au 13 juin 2025, pour attaquer son programme de nucléaire militaire, une action spéciale a aussi eu lieu proche de Téhéran. Elle impliquait une base clandestine et des drones explosifs. Un coup
·numerama.com·
Israël a mené une action hors-norme pour lancer des drones explosifs depuis une base secrète en Iran
Leak Copilot : quand l’IA de Microsoft devient une passoire à données
Leak Copilot : quand l’IA de Microsoft devient une passoire à données
Des chercheurs en cybersécurité ont révélé une vulnérabilité majeure dans l’IA Microsoft 365 Copilot, permettant à des pirates de voler des données sensibles d'entreprises, sans le moindre clic d'utilisateur. Baptisée EchoLeak, cette faille exploitait l’IA générative intégrée aux outils Microsoft pour exfiltrer des
·numerama.com·
Leak Copilot : quand l’IA de Microsoft devient une passoire à données
Two months of Burp AI: empowering security testers with the future of AppSec
Two months of Burp AI: empowering security testers with the future of AppSec
It’s been a whirlwind two months since AI-powered features landed in Burp Suite Professional. Thousands of security testers across the world have been using Burp AI to find vulnerabilities and secure
·portswigger.net·
Two months of Burp AI: empowering security testers with the future of AppSec
CCM: Avoid Vendor Lock-In with Portability Controls | CSA
CCM: Avoid Vendor Lock-In with Portability Controls | CSA
Implement the 11th domain of CCM: Interoperability & Portability. Avoid vendor lock-in and ensure seamless data exchange across multiple platforms and CSPs.
·cloudsecurityalliance.org·
CCM: Avoid Vendor Lock-In with Portability Controls | CSA
Victoria’s Secret restores critical systems after cyberattack
Victoria’s Secret restores critical systems after cyberattack
Victoria's Secret has restored all critical systems impacted by a May 24 security incident that forced it to shut down corporate systems and the e-commerce website.
·bleepingcomputer.com·
Victoria’s Secret restores critical systems after cyberattack
Runtime Integrity Measurement Overview | CSA
Runtime Integrity Measurement Overview | CSA
Dive into the details of a real world rootkit & learn how Kernel Integrity Measurement technology detects novel rootkits that exploit zero day vulnerabilities.
·cloudsecurityalliance.org·
Runtime Integrity Measurement Overview | CSA
Paragon Spyware used to Spy on European Journalists - Schneier on Security
Paragon Spyware used to Spy on European Journalists - Schneier on Security
Paragon is a Israeli spyware company, increasingly in the news (now that NSO Group seems to be waning). “Graphite” is the name of their product. Citizen Lab caught them spying on multiple European journalists with a zero-click iOS exploit: On April 29, 2025, a select group of iOS users were notified by Apple that they were targeted with advanced spyware. Among the group were two journalists that consented for the technical analysis of their cases. The key findings from our forensic analysis of their devices are summarized below: Our analysis finds forensic evidence confirming with high confidence that both a prominent European journalist (who requests anonymity), and Italian journalist Ciro Pellegrino, were targeted with Paragon’s Graphite mercenary spyware. ...
·schneier.com·
Paragon Spyware used to Spy on European Journalists - Schneier on Security
DanaBleed : l’erreur fatale qui a fait tomber les maîtres du hacking
DanaBleed : l’erreur fatale qui a fait tomber les maîtres du hacking
Pendant près de trois ans, des chercheurs ont pu collecter des milliers de données confidentielles sur Danabot, un des réseaux cybercriminels les plus recherchés au monde. La faute à une faille dans leur infrastructure, baptisée DanaBleed. Nous sommes en mai 2025, et le botnet DanaBot, l’un des réseaux de
·numerama.com·
DanaBleed : l’erreur fatale qui a fait tomber les maîtres du hacking