🚨 Un membre présumé du groupe de hackers nord-coréen Kimsuky APT a subi une fuite de données majeure, avec des centaines de Go de fichiers internes et d'outils divulgués. 🧐 L'intrusion aurait eu lieu début juin 2025, exposant les portes dérobées complexes, les cadres de phishing et les opérations de reconnaissance de l'organisation. Selon l'analyse des fichiers divulgués, le dump interne provient de deux systèmes compromis d'un opérateur Kimsuky utilisant le pseudonyme "KIM". L'un est une station de travail de développement Linux fonctionnant sous Deepin 20.9 ; l'autre est un VPS public utilisé pour des activités de phishing ciblé. cc @SlowMist_Team 🧐

🚨 La solution de portefeuille populaire dans l'industrie des cryptomonnaies, HashiCorp Vault, a été découverte avec une vulnérabilité 0-Day, impliquant l'authentification et l'autorisation, l'exécution de code à distance, etc. Veuillez mettre à jour rapidement. Les vulnérabilités 0-Day de HashiCorp Vault permettent aux attaquants d'exécuter du code à distance.

C'est vraiment trop difficile de faire en sorte qu'une vis fasse quelque chose par elle-même.

2028.

👀 Vous faites ça tous les jours ? Il n'y a aucune nouveauté ni contenu technique = = #Robot de phishing Telegram

🚨Le ransomware Akira cible les VPN SonicWall dans de probables attaques zero-day Au cours des 72 dernières heures, il y a eu une augmentation notable des incidents cybernétiques signalés tant en interne qu'en externe impliquant des pare-feu SonicWall de génération 7 où SSLVPN est activé. Cela inclut l'activité de menace mise en évidence par des équipes de recherche en cybersécurité tierces telles que : - Arctic Wolf - Google Mandiant - Huntress Le KQL ci-dessous utilise la télémétrie de découverte des appareils MDE pour déterminer s'il y a un pare-feu SonicWall dans votre environnement et si la fonctionnalité SSLVPN a été active sur le point de terminaison client.🫡 #Cybersécurité #SonicWall #ZeroDay #AkiraRansomware

🧐 Selon une étude de Google Cloud et de la société de cybersécurité Wiz, des groupes de hackers nord-coréens infiltrent les systèmes cloud par le biais de fausses offres d'emploi en informatique, et il est prévu qu'ils aient volé pour 1,6 milliard de dollars de cryptomonnaies d'ici 2025.

🧐Des hackers nord-coréens utilisent de fausses offres d'emploi pour pénétrer dans des systèmes cloud et voler des milliards en crypto.

🚨 ALERTE : Une adresse mise à jour par l'EIP-7702 a perdu 66 000 $ à cause d'un phishing utilisant des transferts en lot déguisés en échanges Uniswap. 💸

Nous (+@ronenshh) avons piraté le serveur AI Triton de NVIDIA en abusant d'un seul message d'erreur🚨 Le résultat est un RCE non authentifié permettant aux attaquants de compromettre le serveur et de voler des modèles AI propriétaires🤯 Pour plus de détails et des mesures d'atténuation, consultez notre blog @wiz_io