Hackers Leverage Microsoft Teams to Spread Matanbuchus 3.0 Malware to Targeted Firms

Hackers Leverage Microsoft Teams to Spread Matanbuchus 3.0 Malware to Targeted Firms,

Cybersecurity researchers have flagged a new variant of a known malware loader called Matanbuchus that packs in significant features to enhance its stealth and evade detection.
Matanbuchus is the name given to a malware-as-a-service (MaaS) offering that can act as a conduit for next-stage payloads, including Cobalt Strike beacons and ransomware.
First advertised in February 2021 on

,

Cybersecurity researchers have flagged a new variant of a known malware loader called Matanbuchus that packs in significant features to enhance its stealth and evade detection.
Matanbuchus is the name given to a malware-as-a-service (MaaS) offering that can act as a conduit for next-stage payloads, including Cobalt Strike beacons and ransomware.
First advertised in February 2021 on

, ,
https://thehackernews.com/2025/07/hackers-leverage-microsoft-teams-to.html

YouTube Premium Lite arrive officiellement en France

YouTube Premium Lite arrive officiellement en France,

Youtube Tendances

L’offre Premium allégée de YouTube est désormais accessible aux utilisateurs français. La plate-forme vient d’officialiser le déploiement de son abonnement sans pub pas cher dans l’Hexagone.

,

Youtube Tendances

L’offre Premium allégée de YouTube est désormais accessible aux utilisateurs français. La plate-forme vient d’officialiser le déploiement de son abonnement sans pub pas cher dans l’Hexagone.

, ,
https://www.01net.com/actualites/youtube-premium-lite-arrive-officiellement-en-france.html

UNC6148 Backdoors Fully-Patched SonicWall SMA 100 Series Devices with OVERSTEP Rootkit

UNC6148 Backdoors Fully-Patched SonicWall SMA 100 Series Devices with OVERSTEP Rootkit,

A threat activity cluster has been observed targeting fully-patched end-of-life SonicWall Secure Mobile Access (SMA) 100 series appliances as part of a campaign designed to drop a backdoor called OVERSTEP.
The malicious activity, dating back to at least October 2024, has been attributed by the Google Threat Intelligence Group (GTIG) to a group it tracks as UNC6148. The number of known victims is

,

A threat activity cluster has been observed targeting fully-patched end-of-life SonicWall Secure Mobile Access (SMA) 100 series appliances as part of a campaign designed to drop a backdoor called OVERSTEP.
The malicious activity, dating back to at least October 2024, has been attributed by the Google Threat Intelligence Group (GTIG) to a group it tracks as UNC6148. The number of known victims is

, ,
https://thehackernews.com/2025/07/unc6148-backdoors-fully-patched.html

Critical Golden dMSA Attack in Windows Server 2025 Enables Cross-Domain Attacks and Persistent Access

Critical Golden dMSA Attack in Windows Server 2025 Enables Cross-Domain Attacks and Persistent Access,

Cybersecurity researchers have disclosed what they say is a « critical design flaw » in delegated Managed Service Accounts (dMSAs) introduced in Windows Server 2025.
« The flaw can result in high-impact attacks, enabling cross-domain lateral movement and persistent access to all managed service accounts and their resources across Active Directory indefinitely, » Semperis said in a report shared with

,

Cybersecurity researchers have disclosed what they say is a « critical design flaw » in delegated Managed Service Accounts (dMSAs) introduced in Windows Server 2025.
« The flaw can result in high-impact attacks, enabling cross-domain lateral movement and persistent access to all managed service accounts and their resources across Active Directory indefinitely, » Semperis said in a report shared with

, ,
https://thehackernews.com/2025/07/critical-golden-dmsa-attack-in-windows.html

AI Agents Act Like Employees With Root Access—Here’s How to Regain Control

AI Agents Act Like Employees With Root Access—Here’s How to Regain Control

,

The AI gold rush is on. But without identity-first security, every deployment becomes an open door. Most organizations secure native AI like a web app, but it behaves more like a junior employee with root access and no manager.
From Hype to High Stakes
Generative AI has moved beyond the hype cycle. Enterprises are:

Deploying LLM copilots to accelerate software development
Automating customer

,

The AI gold rush is on. But without identity-first security, every deployment becomes an open door. Most organizations secure native AI like a web app, but it behaves more like a junior employee with root access and no manager.
From Hype to High Stakes
Generative AI has moved beyond the hype cycle. Enterprises are:

Deploying LLM copilots to accelerate software development
Automating customer

, ,
https://thehackernews.com/2025/07/ai-agents-act-like-employees-with-root.html

New Konfety Malware Variant Evades Detection by Manipulating APKs and Dynamic Code

New Konfety Malware Variant Evades Detection by Manipulating APKs and Dynamic Code,

Cybersecurity researchers have discovered a new, sophisticated variant of a known Android malware referred to as Konfety that leverages the evil twin technique to enable ad fraud.
The sneaky approach essentially involves a scenario wherein two variants of an application share the same package name: A benign « decoy » app that’s hosted on the Google Play Store and its evil twin, which is

,

Cybersecurity researchers have discovered a new, sophisticated variant of a known Android malware referred to as Konfety that leverages the evil twin technique to enable ad fraud.
The sneaky approach essentially involves a scenario wherein two variants of an application share the same package name: A benign « decoy » app that’s hosted on the Google Play Store and its evil twin, which is

, ,
https://thehackernews.com/2025/07/new-konfety-malware-variant-evades.html

La nouvelle caméra premium Insta360 X5 chute à un prix de FOLIE via ce bon plan inédit 

La nouvelle caméra premium Insta360 X5 chute à un prix de FOLIE via ce bon plan inédit ,

Insta360 X5

Pour les personnes exigeantes, voulant une caméra 8K 360° de luxe, la dernière Insta360 X5 est une évidence. D’autant plus qu’elle profite en ce moment d’une offre d’exception du côté d’AliExpress qui la fait à un tarif défiant toute concurrence.​

,

Insta360 X5

Pour les personnes exigeantes, voulant une caméra 8K 360° de luxe, la dernière Insta360 X5 est une évidence. D’autant plus qu’elle profite en ce moment d’une offre d’exception du côté d’AliExpress qui la fait à un tarif défiant toute concurrence.​

, ,
https://www.01net.com/bons-plans/la-nouvelle-camera-premium-insta360-x5-chute-a-un-prix-de-folie-via-ce-bon-plan-inedit.html

5 services gratuits pour partager des fichiers en direct

5 services gratuits pour partager des fichiers en direct,

Test Acer Swift Go Main Clavier

Partagez des fichiers volumineux sans passer par un serveur tiers en réalisant un transfert direct, en peer-to-peer, entre votre PC et celui de vos proches.

,

Test Acer Swift Go Main Clavier

Partagez des fichiers volumineux sans passer par un serveur tiers en réalisant un transfert direct, en peer-to-peer, entre votre PC et celui de vos proches.

, ,
https://www.01net.com/astuces/services-gratuits-partager-fichiers-direct.html

Poco F7 Ultra : il est 2x moins cher que les modèles premium, alors qu’il est tout aussi excellent 🤩

Poco F7 Ultra : il est 2x moins cher que les modèles premium, alors qu’il est tout aussi excellent 🤩,

Poco F7 Ultra

À l’occasion de son opération « Offres pour s’évader », AliExpress propose un deal imbattable sur le smartphone haut de gamme Poco F7 Ultra. Si vous voulez un modèle qui ne fait aucune concession sur les performances, c’est sans doute le meilleur choix que vous puissiez faire à l’heure actuelle.

,

Poco F7 Ultra

À l’occasion de son opération « Offres pour s’évader », AliExpress propose un deal imbattable sur le smartphone haut de gamme Poco F7 Ultra. Si vous voulez un modèle qui ne fait aucune concession sur les performances, c’est sans doute le meilleur choix que vous puissiez faire à l’heure actuelle.

, ,
https://www.01net.com/bons-plans/poco-f7-ultra-il-est-2x-moins-cher-que-les-modeles-premium-alors-quil-est-tout-aussi-excellent-35.html

Chrome : Google corrige six failles, dont une vulnérabilité exploitée par les pirates

Chrome : Google corrige six failles, dont une vulnérabilité exploitée par les pirates,

Chrome Faille Google

Google a découvert six failles de sécurité dans Chrome, dont une particulièrement grave. Déjà exploitée par des cybercriminels, elle peut permettre de prendre le contrôle de l’ordinateur avec des instructions truquées envoyées au GPU. Google conseille d’installer une mise à jour d’urgence.

,

Chrome Faille Google

Google a découvert six failles de sécurité dans Chrome, dont une particulièrement grave. Déjà exploitée par des cybercriminels, elle peut permettre de prendre le contrôle de l’ordinateur avec des instructions truquées envoyées au GPU. Google conseille d’installer une mise à jour d’urgence.

, ,
https://www.01net.com/actualites/chrome-google-corrige-six-failles-vulnerabilite-exploitee-pirates.html