Teams, Zoom, Adobe… de faux installateurs signés cachent un accès à distance pour les hackers

De faux installateurs signés de Teams, Zoom ou Acrobat Reader circulent actuellement dans plusieurs campagnes de phishing.

Ces hackers n'ont pas seulement contourné la sécurité, ils l'ont retournée contre vous

Des chercheurs de Microsoft alertent sur des campagnes de phishing. Les hackers exploitent le mécanisme de redirection du protocole OAuth pour contourner les protections, avant de déposer des malwares ...
InfoWorld

What I learned using Claude Sonnet to migrate Python to Rust

Using an AI coding assistant to migrate an application from one programming language to another wasn’t as easy as it looked. Here are three takeaways.
The Hacker News

APT41-Linked Silver Dragon Targets Governments Using Cobalt Strike and Google Drive C2

Researchers link Silver Dragon APT to APT41 after attacks on government entities using Cobalt Strike, DNS tunneling, and Google Drive-based C2.

Une fonction légitime d'OAuth exploitée pour du phishing

Une campagne d'hameçonnage identifiée par Microsoft utilise des liens malformés vers des services OAuth légitimes pour rediriger vers ...
TechJuice

China Associated APT41 Hackers Deploy Silver Dragon Malware Operation

China linked APT41 hackers deploy Silver Dragon campaign targeting organizations with malware and espionage tactics.
TestingCatalog

OpenAI launches Codex app for Windows on Microsoft Store

OpenAI launches its native Codex app for Windows, tailored for agentic coding with PowerShell integration and robust ...
Cybernews

Microsoft warning: attackers are abusing Google logins to spread malware

Microsoft has warned that attackers are abusing OAuth redirects to deliver phishing and malware via Entra ID and Google Workspace logins.
The Hacker News

Fake Laravel Packages on Packagist Deploy RAT on Windows, macOS, and Linux

Malicious Packagist Laravel packages install a cross-platform RAT enabling remote shell access and system reconnaissance via ...