Erreur 403
Erreur 403 est une newsletter dédiée à la cybersécurité. Chaque semaine, je vous livre une sélection d’infos, d’articles, et d’outils pratiques, couvrant un large éventail de thématiques et de technologies.
Featured Posts
Erreur 403 | #20
Vulnérabilités critiques (Ivanti, Apache Parquet, Microsoft), exposition des appels des clients Verizon, piratage de la CNSS marocaine, lancement du modèle IA Sec-Gemini de Google, Oracle dément tout piratage de son Cloud, nouveaux malwares sur PyPI et Npm, les données piratées de Boulanger disponibles sur HIBP, etc.
Archive
Erreur 403 | #20
Vulnérabilités critiques (Ivanti, Apache Parquet, Microsoft), exposition des appels des clients Verizon, piratage de la CNSS marocaine, lancement du modèle IA Sec-Gemini de Google, Oracle dément tout piratage de son Cloud, nouveaux malwares sur PyPI et Npm, les données piratées de Boulanger disponibles sur HIBP, etc.
Erreur 403 | #19
Fuite de données chez Oracle Cloud, dommage collatéral de la fuite Harvest chez MAIF et BPCE, vulnérabilités critiques (GitHub, Kubernetes, CrushFTP), enjeux Signal, attaques sur WordPress mu-plugins, sensibilisation nationale au phishing (Opération Cactus), attaques ciblant Ivanti, Palo Alto, Cisco et Next.js, etc.
Erreur 403 | #15
Rapport ANSSI sur la sécurité Cloud, extension populaire VSCode malveillante, vulnérabilités critiques chez IBM, NetApp et VMware, suspension de Cellebrite en Serbie, secrets d’API exposés dans Common Crawl, backdoors réclamées en Suède, phishing PayPal via l’API DocuSign, infiltration BlackBasta chez Ascension Health, etc.
Erreur 403 | #14
Phishing avancé sur Microsoft 365, fuites massives de données chez la FFF, vol record de 1,5 milliard de dollars en cryptomonnaies par Lazarus, fuite d’un million de cartes bancaires par B1ack’s Stash, vulnérabilités critiques exploitées (SonicWall, Microsoft, Adobe), fin des SMS sur Gmail, suppression du chiffrement E2E d’iCloud au UK, etc.
Erreur 403 | #13
Nouvelles fuites de données (Chronopost, Caisse des dépôts, Mutuelle des Motards), vulnérabilités critiques (PostgreSQL, Fortinet, PAN-OS), retour sur les attaques supply chain de 2024, espionnage Lazarus ciblant les devs, malware IA dans les modèles sur Hugging Face, faille YouTube exposant les e-mails, Sandworm élargit ses attaques, etc.
Erreur 403 | #12
Patch Tuesday, prix de Windows 10 ESU dévoilé, vol massif de données sportives françaises, espionnage aux JO, vulnérabilités critiques chez Cisco et Apple, démantèlement des plus grands forums cybercriminels, menace sur le chiffrement Apple, top 10 des techniques de web hacking, etc.
Erreur 403 | #10
Fuite de données chez Kiabi, vulnérabilités exploitées sur les produits Microsoft et FortiGate, nouvelles escroqueries smishing au péage, suppression du malware PlugX par le FBI et les services français, bilan CVE record pour 2024, campagnes malveillantes via Azure OpenAI et AnyDesk, etc.
Erreur 403 | #09
Failles critiques sur les VPN et les firewalls activement exploitées, piratage chez le géant de la géolocalisation, escroqueries Apple iMessage, certificats Let’s Encrypt réduits à 6 jours, US Cyber Trust Mark pour sécuriser l’IoT, phishing se faisant passer pour le recrutement de CrowdStrike, etc.