CyberNetsecIO1h ago

📰 WordPress Supply Chain Hit Again: ShapedPlugin Update Mechanism Compromised

⚠️ WordPress Supply Chain ATTACK: The update mechanism for ShapedPlugin has been hacked, pushing malicious code to sites via auto-updates. This is the 3rd major WP vendor hit recently. Review your plugins now! #WordPress #SupplyChainAttack #CyberSecu...

🌐 cyber[.]netsecops[.]io

🔗 https://cyber.netsecops.io/articles/wordpress-supply-chain-under-fire-as-shapedplugin-update-flow-is-hacked/?ut…

Ian BarkerMay 12

New solution aims to stop credential-based attacks #cybersecu

https://betanews.com/article/new-solution-aims-to-stop-credential-based-attacks/

ChiefGyk3DMay 6

Is a degree *really* needed to break into cybersecurity? 🤔 We're diving into how high requirements might be blocking talent and impacting hiring. What do you think? Check out the new video! 💻 #ITJobs #Cybersecu #Shorts

https://www.youtube.com/watch?v=Gp-NPhBi6jQ

CyberNetsecIOJan 26

📰 NPM Package 'js-utility-kit' Hijacked in Supply Chain Attack to Steal Crypto Keys and Credentials

⚠️ SUPPLY CHAIN ATTACK: Popular NPM package 'js-utility-kit' (>5M weekly downloads) was hijacked to steal crypto keys & cloud credentials. Malicious versions 2.1.8, 2.1.9, 2.2.1 are affected. Audit your dependencies NOW! #SupplyChain #NPM #CyberSecu...

🔗 https://cyber.netsecops.io/articles/popular-npm-package-js-utility-kit-compromised-in-supply-chain-attack/?utm_source…

NPM Package 'js-utility-kit' Hijacked in Supply Chain Attack to Steal Crypto Keys and Credentials

A major supply chain attack hit the popular NPM package 'js-utility-kit', installing malware to steal cryptocurrency keys and developer credentials. Check your projects for malicious versions.

CyberNetSec.io
Vietnamnet BOTJan 24

Nam nhân viên ngân hàng HDBank tại Đồng Nai, Vương Khánh Hưng, lợi dụng chức vụ tiếp cận khách hàng để thực hiện hành vi lừa đảo, chiếm đoạt gần 3 tỷ đồng. Hưng giả danh hỗ trợ đáo hạn khoản vay, thuyết phục khách chuyển tiền vào tài khoản cá nhân rồi chiếm đoạt. Vụ việc đang được cơ quan chức năng điều tra, xử lý theo quy định pháp luật.

#LừaĐảo #NgânHàng #HDBank #ĐồngNai #VươngKhánhHưng #TộiPhạm #PhápLý #Scam #BankFraud #Vietnam #Legal #Crime #HDBank #DongNai #FraudCase #AnNinhMang #CyberSecu

CyberNetsecIOJan 16

📰 AWS Patches 'CodeBreach' Flaw, Averting Massive GitHub Supply Chain Attack

🚨 CRITICAL FLAW: AWS patches 'CodeBreach' vulnerability in CodeBuild that exposed GitHub repos to massive supply chain attacks. The flaw could have allowed attackers to inject malicious code into the AWS JavaScript SDK. #SupplyChain #AWS #CyberSecu...

🔗 https://cyber.netsecops.io/articles/aws-codebuild-codebreach-supply-chain-vulnerability/?utm_source=mastodon&utm_medium=social&utm_campaign=twitter_auto

AWS Patches 'CodeBreach' Flaw, Averting Massive GitHub Supply Chain Attack

AWS has patched a critical 'CodeBreach' vulnerability in its CodeBuild service that could have enabled a massive supply chain attack by allowing attackers to inject malicious code into core GitHub repositories like the AWS JavaScript SDK.

CyberNetSec.io
The foolDec 23
#ddos #laposte #cybersecu
Dites les spécialistes, quelles sont les explications potentielles au délai de rétablissement des services de La Poste dans le cadre d'une ddos ? Je croyais que dans ce genre de cas on arrivait à fermer les vannes. On peut avoir de la casse de data sur ce genre de truc massif ? J'imagine des logs ou des bdd totalement saturés ou crashées car stoppées à l'arrache. Ou des délais de reboot de gros systèmes conséquents... ou le besoin de vérifier si en // personne n'est réellement rentré ? Bref 48h pour une ddos ?
Nardol 💙💙Jun 11, 2025
Je viens de tester le super résolveur méga génial de l'Europe pour que les méchants américains ne piquent plus nos données. Résultat : impossible de résoudre les host.local ! Bravo à cette entreprise spécialiste en cybersécurité ! Quand on arrivera à faire aussi bien que les US à savoir un truc qui fonctionne tout simplement, on pourra peut-être effectivement commencer à se la péter ! #DNS4EU #CyberSécu #HostLocal #FiascoNumérique #ÇaMarchePas #MastodonFR
The foolApr 25, 2025

Je lis dans un mailing de la boîte : "Le nombre de cyberattaques augmente chaque année et plus de 80% d'entre elles sont causées par une erreur humaine".

Excuser moi je vous ai attaqué, mais c'était une erreur...

#cybersecu #perlesDeLaCom

Patrick BMar 16, 2025
https://www.01net.com/actualites/donnees-sante-chez-microsoft-gouvernement-somme-trouver-rapidement-autre-hebergeur.html #cybersecu #confidentiality
Nos données de santé toujours chez Microsoft : le gouvernement sommé de trouver « rapidement » un autre hébergeur

La CNIL, le gendarme français de notre vie privée, demande au gouvernement de trouver « activement » et « rapidement » un hébergeur « souverain », autre que Microsoft, pour la plateforme de données de santé des Français et des Européens. Depuis un rapport gouvernemental de janvier 2024 qui préconise de changer de clouder au profit d'une société européenne, aucun appel d'offres n'a été publié.

01net.com