Erreur 403
Erreur 403 est une newsletter dédiée à la cybersécurité. Chaque semaine, je vous livre une sélection d’infos, d’articles, et d’outils pratiques, couvrant un large éventail de thématiques et de technologies.
Featured Posts
Erreur 403 | #27
Poursuite judiciaire Delta contre CrowdStrike pour 500M$, fuites massives Free et FFR ajoutées dans HIBP, vulnérabilités critiques activement exploitées (Fortinet, Ivanti EPMM), démantèlement Lumma Stealer par Microsoft, code source ransomware VanHelsing divulgué, opération Europol contre le dark web, etc.
Archive
Erreur 403 | #27
Poursuite judiciaire Delta contre CrowdStrike pour 500M$, fuites massives Free et FFR ajoutées dans HIBP, vulnérabilités critiques activement exploitées (Fortinet, Ivanti EPMM), démantèlement Lumma Stealer par Microsoft, code source ransomware VanHelsing divulgué, opération Europol contre le dark web, etc.
Erreur 403 | #26
Cyberattaque paralysante sur les Hauts-de-Seine, vol de données clients chez Dior, vulnérabilités critiques SAP NetWeaver et Ivanti EPMM activement exploitées jusqu'au cloud, corruption d'employés Coinbase pour une rançon de 20M$, campagne d'espionnage russe RoundPress ciblant les webmails, dispositifs cachés dans les onduleurs solaires chinois, etc.
Erreur 403 | #25
Microsoft corrige 5 failles exploitées au Patch Tuesday, vulnérabilités critiques Cisco IOS XE et Ivanti EPMM activement exploitées, le groupe LockBit piraté expose 60 000 adresses Bitcoin et les négociations avec les victimes, NSO Group condamné à 168 millions $ pour espionnage Pegasus WhatsApp, affaire Adecco résolue (stagiaire complice), etc.
Erreur 403 | #24
Fraudes BEC ciblant les locataires français, fuite massive de captures d’écran chez WorkComposer, attaques exploitant OAuth sur M365, tentative d’infiltration nord-coréenne déjouée chez Kraken, vulnérabilités critiques dans AirPlay et Commvault, sujets juridiques autour des VPN et des logs IP, la CNIL veut imposer le MFA pour les grandes bases de données, etc.
Erreur 403 | #23
Vulnérabilités critiques exploitées (SAP NetWeaver, Commvault, Broadcom), ciblage d'entités françaises par APT28, fuite de données chez Easy Cash et Carrefour Mobile, scans massifs sur les VPN Ivanti, vol massif de cryptos par des attaquants nord-coréens, 159 vulnérabilités critiques exploitées depuis début 2025, etc.
Erreur 403 | #20
Vulnérabilités critiques (Ivanti, Apache Parquet, Microsoft), exposition des appels des clients Verizon, piratage de la CNSS marocaine, lancement du modèle IA Sec-Gemini de Google, Oracle dément tout piratage de son Cloud, nouveaux malwares sur PyPI et Npm, les données piratées de Boulanger disponibles sur HIBP, etc.
Erreur 403 | #19
Fuite de données chez Oracle Cloud, dommage collatéral de la fuite Harvest chez MAIF et BPCE, vulnérabilités critiques (GitHub, Kubernetes, CrushFTP), enjeux Signal, attaques sur WordPress mu-plugins, sensibilisation nationale au phishing (Opération Cactus), attaques ciblant Ivanti, Palo Alto, Cisco et Next.js, etc.
