Geekitude.eu

Cookie-Bite attack PoC uses Chrome extension to steal session tokens

1 min read

Actus

Cookie-Bite attack PoC uses Chrome extension to steal session tokens

A proof-of-concept attack called « Cookie-Bite » uses a browser extension to steal browser session cookies from Azure Entra ID...

Vulnérabilité dans SolarWinds Serv-U (15 avril 2025)

1 min read

Actus

Vulnérabilité dans SolarWinds Serv-U (15 avril 2025)

Une vulnérabilité a été découverte dans SolarWinds Serv-U. Elle permet à un attaquant de provoquer une injection...

Multiples vulnérabilités dans les produits Mattermost (15 avril 2025)

1 min read

Actus

Multiples vulnérabilités dans les produits Mattermost (15 avril 2025)

De multiples vulnérabilités ont été découvertes dans les produits Mattermost. Elle permet à un attaquant de provoquer...

Vulnérabilité dans Microsoft Edge (14 avril 2025)

1 min read

Actus

Vulnérabilité dans Microsoft Edge (14 avril 2025)

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution...

Vulnérabilité dans Microsoft Visual Studio Code (14 avril 2025)

1 min read

Actus

Vulnérabilité dans Microsoft Visual Studio Code (14 avril 2025)

Une vulnérabilité a été découverte dans Microsoft Visual Studio Code. Elle permet à un attaquant de provoquer...

Bulletin d’actualité CERTFR-2025-ACT-015 (14 avril 2025)

1 min read

Actus

Bulletin d’actualité CERTFR-2025-ACT-015 (14 avril 2025)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs...

Microsoft Entra account lockouts caused by user token logging mishap

1 min read

Actus

Microsoft Entra account lockouts caused by user token logging mishap

Microsoft confirms that the weekend Entra account lockouts were caused by the invalidation of short-lived user refresh tokens that...

State-sponsored hackers embrace ClickFix social engineering tactic

1 min read

Actus

State-sponsored hackers embrace ClickFix social engineering tactic

ClickFix attacks are being increasingly adopted by threat actors of all levels, with researchers now seeing multiple...

WordPress ad-fraud plugins generated 1.4 billion ad requests per day

1 min read

Actus

WordPress ad-fraud plugins generated 1.4 billion ad requests per day

A large-scale ad fraud operation called ‘Scallywag’ is monetizing pirating and URL shortening sites through specially crafted...

Cookie-Bite attack PoC uses Chrome extension to steal session tokens

Vulnérabilité dans SolarWinds Serv-U (15 avril 2025)

Multiples vulnérabilités dans les produits Mattermost (15 avril 2025)

Vulnérabilité dans Microsoft Edge (14 avril 2025)

Vulnérabilité dans Microsoft Visual Studio Code (14 avril 2025)

Bulletin d’actualité CERTFR-2025-ACT-015 (14 avril 2025)

Microsoft Entra account lockouts caused by user token logging mishap

State-sponsored hackers embrace ClickFix social engineering tactic

Phishers abuse Google OAuth to spoof Google in DKIM replay attack

WordPress ad-fraud plugins generated 1.4 billion ad requests per day

You may have missed

ASUS DriverHub flaw let malicious sites run commands with admin rights

Windows 11 upgrade block lifted after Safe Exam Browser fix

Output Messenger flaw exploited as zero-day in espionage attacks

Hackers now testing ClickFix attacks against Linux targets