Erreur 403
Erreur 403 est une newsletter dédiée à la cybersécurité. Chaque semaine, je vous livre une sélection d’infos, d’articles, et d’outils pratiques, couvrant un large éventail de thématiques et de technologies.
Featured Posts
Erreur 403 | #61
Zero day Fortinet et autres failles critiques exploitées (Microsoft Office, WinRAR, Telnet), Microsoft fournit des clés BitLocker au FBI, le NIST reconnait être débordé par le nombre de CVE à analyser, fuite massive chez SoundCloud, extensions VS Code malveillantes ciblant un million de développeurs, la France abandonne Zoom et Teams, Pwn2Own Automotive dévoile 76 zero-days, etc.
Archive
Erreur 403 | #61
Zero day Fortinet et autres failles critiques exploitées (Microsoft Office, WinRAR, Telnet), Microsoft fournit des clés BitLocker au FBI, le NIST reconnait être débordé par le nombre de CVE à analyser, fuite massive chez SoundCloud, extensions VS Code malveillantes ciblant un million de développeurs, la France abandonne Zoom et Teams, Pwn2Own Automotive dévoile 76 zero-days, etc.
Erreur 403 | #60
Accès frauduleux aux données de 12 millions de salariés chez l'Urssaf, vulnérabilités zero-day exploitées sur FortiSIEM et Cisco Unified Communications, 37 zero-days au Pwn2Own dont Tesla, l'UE veut bloquer les fournisseurs à haut risque, cyberattaques américaines au Venezuela, curl abandonne son bug bounty, etc.
Erreur 403 | #58
Failles critiques exploitées (n8n, Next.js, routeurs D-Link), vol d'armes suite à la fuite de données de la Fédération de tir, fuite de données OFII revendiquée, campagne chinoise DarkSpectre infectant des millions de navigateurs, DGSI alerte sur les deepfakes et l'IA générative, etc.
Erreur 403 | #57
Vulnérabilité critique MongoDB exploitée (MongoBleed), cyberattaque contre l'Agence Spatiale Européenne, fuite massive chez Mondial Relay, fin du chiffrement RC4 chez Microsoft, bilan du piratage du Ministère de L'Intérieur, certification SecNumCloud pour S3NS, etc.
Erreur 403 | #56
Attaque DDoS sur La Poste en pleine période de Noël, vulnérabilité critique sur n8n (CVSS 10), fuite de données au ministère des Sports, détection d'un infiltré nord-coréen chez Amazon grâce à la latence clavier, nouveau guide ANSSI sur la cybersécurité industrielle, Microsoft étend son bug bounty, etc.
Erreur 403 | #55
Intrusion au ministère de l'Intérieur français, vulnérabilités exploitées chez Fortinet, Cisco et Gogs, extensions navigateur revendant vos prompts IA, fuite de données chez SFR, Pornhub victime d'extorsion, LastPass et Ledger sanctionnés, Guillaume Poupard rejoint Orange, phishing Spiderman visant les banques européennes, etc.
Erreur 403 | #54
Patch Tuesday Microsoft corrige une 0-day Windows exploitée, fuites de données (FFHandball, Cuisinella, 74 banques US), faille React exploitée par des acteurs chinois et nord-coréens, kit phishing GhostFrame avec plus d'un million d'attaques, 120 000 caméras IP piratées en Corée, backdoor BRICKSTORM analysée par CISA/NSA, etc.
Erreur 403 | #53
Vulnérabilité critique React Server Components (React2Shell), nouvelles fuites de données en France (France Travail, FFF, Leroy Merlin), injection de prompt dans un package npm pour éviter la détection, HashJack cible les IA de navigateurs, Cryptomixer démantelé après 1,4 Md$ blanchis, fuite de documents APT35 expose une organisation quasi-militaire, vulnérabilités dans l'agent IA Cline, etc.
🎂 Erreur 403 | #52
Fuite de données chez Itelis, Colis Privé et Eurofiber, faille critique exploitée sur Oracle Identity Manager, l'ANSSI alerte sur l'espionnage des smartphones, spywares ciblant Signal et WhatsApp, 80 000 secrets exposés sur des sites de formatage de code, malware Shai1-Hulud sur npm, GrapheneOS quitte la France, l'ENISA devient autorité racine CVE, etc.
Erreur 403 | #51
Panne Cloudflare géante, vulnérabilités FortiWeb exploitées, cyberattaques visant Weda et Pajemploi, compromission de Resana exposant des données ministérielles françaises, opération Endgame 3.0 démantelant trois infrastructures criminelles, première campagne de cyberespionnage orchestrée par IA révélée, etc.
