RSS CyberWire Quotidien
Suivre
Un point pour les défenseurs.
La communauté open source a réussi à empêcher une attaque significative de la chaîne d'approvisionnement npm ciblant des packages avec des milliards de téléchargements hebdomadaires. Le département du Trésor américain a imposé des sanctions à des entreprises exploitant des centres de cyber-arnaques au Myanmar et au Cambodge. Les escrocs utilisent les invitations iCloud Calendar pour distribuer des e-mails de phishing de rappel. Des chercheurs ont identifié une nouvelle variante de malware qui exploite les API Docker non sécurisées, bloquant potentiellement les malwares rivaux. Les attaques de phishing utilisent l'agent utilisateur Axios et la fonctionnalité Direct Send de Microsoft pour des campagnes automatisées. La plateforme de streaming Plex a alerté les utilisateurs d'une violation de données, leur conseillant de réinitialiser leurs mots de passe. Une augmentation notable des scans réseau ciblant les appareils Cisco ASA a été observée, soulevant des préoccupations en matière de sécurité. La CISA a reporté la finalisation de sa règle de signalement des incidents cybernétiques à mai 2026. Le GAO a signalé que les chiffres de la main-d'œuvre fédérale en matière de cybersécurité sont incomplets et peu fiables. Kevin Magee de Microsoft Security a participé pour discuter de l'éducation à la cybersécurité. De plus, les premiers AI Darwin Awards ont été lancés pour mettre en évidence les implémentations d'IA exceptionnellement mauvaises.