Blog

26Nov 2025 by Webmaster

FBI Reports $262M in ATO Fraud as Researchers Cite Growing AI Phishing and Holiday Scams

Actualités
The U.S. Federal Bureau of Investigation (FBI) has warned that cybercriminals are impersonating financial institutions with an aim to steal money or sensitive information to facilitate account takeover (ATO) fraud schemes. The activity targets individuals, businesses, and organizations of varied sizes and across sectors, the agency said, adding the fraudulent schemes have led to more than $262
Read More
25Nov 2025 by Webmaster

Years of JSONFormatter and CodeBeautify Leaks Expose Thousands of Passwords and API Keys

Actualités
New research has found that organizations in various sensitive sectors, including governments, telecoms, and critical infrastructure, are pasting passwords and credentials into online tools like JSONformatter and CodeBeautify that are used to format and validate code. Cybersecurity company watchTowr Labs said it captured a dataset of over 80,000 files on these sites, uncovering thousands of
Read More
25Nov 2025 by Webmaster

JackFix Uses Fake Windows Update Pop-Ups on Adult Sites to Deliver Multiple Stealers

Actualités
Cybersecurity researchers are calling attention to a new campaign that's leveraging a combination of ClickFix lures and fake adult websites to deceive users into running malicious commands under the guise of a "critical" Windows security update. "Campaign leverages fake adult websites (xHamster, PornHub clones) as its phishing mechanism, likely distributed via malvertising," Acronis said in a
Read More
25Nov 2025 by Webmaster

NIS 2 : les entités assujetties peuvent se pré-enregistrer (ANSSI – Actualités)

Actualités
NIS 2 : les entités assujetties peuvent se pré-enregistrer anssiadm lun 24/11/2025 - 14:07 Le service de pré-enregistrement des entités assujetties à la directive NIS 2 est désormais disponible. Le service de pré-enregistrement des entités assujetties à la directive NIS 2 est désormais disponible.   Dans le cadre de la mise en œuvre de la directive NIS 2, et dans l'attente de l'entrée en vigueur de l'obligation d'enregistrement qui interviendra avec la publication des textes réglementaires, l’ANSSI met à disposition des entités un service de pré-enregistrement pour leur permettre d'anticiper cette étape.   Le pré-enregistrement constitue la première brique de l’entrée en vigueur de NIS 2 et un premier pas pour les entités dans le respect de leurs obligations.   En effet, cette étape permettra aux entités de bénéficier d’un…
Read More
25Nov 2025 by Webmaster

NIS 2 : les entités assujetties peuvent se pré-enregistrer (ANSSI – Actualités)

Sécurité
NIS 2 : les entités assujetties peuvent se pré-enregistrer anssiadm lun 24/11/2025 - 14:07 Le service de pré-enregistrement des entités assujetties à la directive NIS 2 est désormais disponible. Le service de pré-enregistrement des entités assujetties à la directive NIS 2 est désormais disponible.   Dans le cadre de la mise en œuvre de la directive NIS 2, et dans l'attente de l'entrée en vigueur de l'obligation d'enregistrement qui interviendra avec la publication des textes réglementaires, l’ANSSI met à disposition des entités un service de pré-enregistrement pour leur permettre d'anticiper cette étape.   Le pré-enregistrement constitue la première brique de l’entrée en vigueur de NIS 2 et un premier pas pour les entités dans le respect de leurs obligations.   En effet, cette étape permettra aux entités de bénéficier d’un…
Read More
25Nov 2025 by Webmaster

ToddyCat’s New Hacking Tools Steal Outlook Emails and Microsoft 365 Access Tokens

Actualités
The threat actor known as ToddyCat has been observed adopting new methods to obtain access to corporate email data belonging to target companies, including using a custom tool dubbed TCSectorCopy. "This attack allows them to obtain tokens for the OAuth 2.0 authorization protocol using the user's browser, which can be used outside the perimeter of the compromised infrastructure to access
Read More
25Nov 2025 by Webmaster

Hackers Hijack Blender 3D Assets to Deploy StealC V2 Data-Stealing Malware

Actualités
Cybersecurity researchers have disclosed details of a new campaign that has leveraged Blender Foundation files to deliver an information stealer known as StealC V2. "This ongoing operation, active for at least six months, involves implanting malicious .blend files on platforms like CGTrader," Morphisec researcher Shmuel Uzan said in a report shared with The Hacker News. "Users unknowingly
Read More