A hacking group dubbed ‘Elusive Comet’ targets cryptocurrency users in social engineering attacks that exploit Zoom’s remote...
Mois : avril 2025
South Korea’s largest mobile operator, SK Telecom, is warning that a malware infection allowed threat actors to...
The recommended Ripple cryptocurrency NPM JavaScript library named « xrpl.js » was compromised to steal XRP wallet seeds and...
A proof-of-concept attack called « Cookie-Bite » uses a browser extension to steal browser session cookies from Azure Entra ID...
Une vulnérabilité a été découverte dans SolarWinds Serv-U. Elle permet à un attaquant de provoquer une injection...
De multiples vulnérabilités ont été découvertes dans les produits Mattermost. Elle permet à un attaquant de provoquer...
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution...
Une vulnérabilité a été découverte dans Microsoft Visual Studio Code. Elle permet à un attaquant de provoquer...
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs...
Microsoft confirms that the weekend Entra account lockouts were caused by the invalidation of short-lived user refresh tokens that...
