mars 2025 - DRAKNET -

Zero-Day Alert: Google Releases Chrome Patch for Exploit Used in Russian Espionage Attacks

Zero-Day Alert: Google Releases Chrome Patch for Exploit Used in Russian Espionage Attacks,

Google has released out-of-band fixes to address a high-severity security flaw in its Chrome browser for Windows that it said has been exploited in the wild as part of attacks targeting organizations in Russia.
The vulnerability, tracked as CVE-2025-2783, has been described as a case of « incorrect handle provided in unspecified circumstances in Mojo on Windows. » Mojo refers to a

, ,
https://thehackernews.com/2025/03/zero-day-alert-google-releases-chrome.html

26 mars, 2025
Non classé
More

New Security Flaws Found in VMware Tools and CrushFTP — High Risk, No Workaround

New Security Flaws Found in VMware Tools and CrushFTP — High Risk, No Workaround,

Broadcom has issued security patches to address a high-severity security flaw in VMware Tools for Windows that could lead to an authentication bypass.
Tracked as CVE-2025-22230, the vulnerability is rated 7.8 on the ten-point Common Vulnerability Scoring System (CVSS).
« VMware Tools for Windows contains an authentication bypass vulnerability due to improper access control, » Broadcom said in an

, ,
https://thehackernews.com/2025/03/new-security-flaws-found-in-vmware.html

26 mars, 2025
Non classé
More

01net morning : cyberattaque contre Intersport, une mystérieuse spirale bleue dans le ciel, un concept à 4 moteurs chez Airbus

01net morning : cyberattaque contre Intersport, une mystérieuse spirale bleue dans le ciel, un concept à 4 moteurs chez Airbus,

Bonjour à tous, voici la matinale de 01net ! Qu’avez vous manqué hier ? Retrouvez toute l’actu à connaitre pour démarrer la journée du bon pied !

, ,
https://www.01net.com/actualites/01net-morning-cyberattaque-contre-intersport-une-mysterieuse-spirale-bleue-dans-le-ciel-un-concept-a-4-moteurs-chez-airbus.html

26 mars, 2025
01net morning, Actualités
More

Référence absolue des Air Fryer en 2025, le Ninja Foodi FlexDrawer est à prix sacrifié sur Amazon

Référence absolue des Air Fryer en 2025, le Ninja Foodi FlexDrawer est à prix sacrifié sur Amazon,

En l’espace de quelques mois seulement, les Air Fryer sont devenus les nouveaux chouchous des Français. Si vous voulez vous équiper d’un modèle haut de gamme sans casser votre tirelire, vous allez adorer cette offre tonitruante que propose Amazon dans le cadre des ses Ventes Flash de Printemps.

, ,
https://www.01net.com/bons-plans/reference-absolue-des-air-fryer-en-2025-le-ninja-foodi-flexdrawer-est-a-prix-sacrifie-sur-amazon.html

26 mars, 2025
Bons Plans
More

Amazon vend bien cet ordi portable Lenovo 139€, ce n’est pas un poisson d’avril en avance 🐟

Amazon vend bien cet ordi portable Lenovo 139€, ce n’est pas un poisson d’avril en avance 🐟,

En voyant le prix de ce Lenovo IdeaPad Slim 3, nous avons pensé qu’il s’agissait d’une erreur. Après vérification (et par chance), ce n’en est pas une, mais plutôt une offre XL proposée par Amazon lors de ses Ventes Flash de Printemps.

, ,
https://www.01net.com/bons-plans/amazon-vend-bien-cet-ordi-portable-lenovo-139e-ce-nest-pas-un-poisson-davril-en-avance.html

26 mars, 2025
Bons Plans
More

Apple dévoilera iOS 19 le 9 juin

Apple dévoilera iOS 19 le 9 juin,

Apple organisera sa conférence annuelle des développeurs, alias WWDC, du 9 au 13 juin. L’événement, qui se déroulera majoritairement en ligne, sera l’occasion pour le constructeur de dévoiler ses nouveaux systèmes d’exploitation, dont le très attendu iOS 19.

, ,
https://www.01net.com/actualites/apple-devoilera-ios-19-9-juin.html

Researchers Uncover ~200 Unique C2 Domains Linked to Raspberry Robin Access Broker

Researchers Uncover ~200 Unique C2 Domains Linked to Raspberry Robin Access Broker,

A new investigation has unearthed nearly 200 unique command-and-control (C2) domains associated with a malware called Raspberry Robin.
« Raspberry Robin (also known as Roshtyak or Storm-0856) is a complex and evolving threat actor that provides initial access broker (IAB) services to numerous criminal groups, many of which have connections to Russia, » Silent Push said in a report shared with The

, ,
https://thehackernews.com/2025/03/researchers-uncover-200-unique-c2.html

25 mars, 2025
Non classé
More

Chinese Hackers Breach Asian Telecom, Remain Undetected for Over 4 Years

Chinese Hackers Breach Asian Telecom, Remain Undetected for Over 4 Years,

A major telecommunications company located in Asia was allegedly breached by Chinese state-sponsored hackers who spent over four years inside its systems, according to a new report from incident response firm Sygnia.
The cybersecurity company is tracking the activity under the name Weaver Ant, describing the threat actor as stealthy and highly persistent. The name of the telecom provider was not

, ,
https://thehackernews.com/2025/03/chinese-hackers-breach-asian-telecom.html

25 mars, 2025
Non classé
More

AI-Powered SaaS Security: Keeping Pace with an Expanding Attack Surface

AI-Powered SaaS Security: Keeping Pace with an Expanding Attack Surface,

Organizations now use an average of 112 SaaS applications—a number that keeps growing. In a 2024 study, 49% of 644 respondents who frequently used Microsoft 365 believed that they had less than 10 apps connected to the platform, despite the fact that aggregated data indicated over 1,000+ Microsoft 365 SaaS-to-SaaS connections on average per deployment. And that’s just one major SaaS provider.

, ,
https://thehackernews.com/2025/03/ai-powered-saas-security-keeping-pace.html

25 mars, 2025
Non classé
More

Apple va utiliser son app Plans pour entraîner les modèles d’Apple Intelligence

Apple va utiliser son app Plans pour entraîner les modèles d’Apple Intelligence,

Apple Intelligence Visual Intelligence Ios 18.2

Les photos réalisées un peu partout dans le monde par Apple pour la fonction Vue à 360° de son application Plans vont être exploitées à d’autres fins. En l’occurrence, pour « développer et améliorer d’autres produits et services ».

, ,
https://www.01net.com/actualites/apple-utiliser-app-plans-entrainer-modeles-apple-intelligence.html

25 mars, 2025
Apple, Apple Intelligence, intelligence artificielle
More