🔥144 Mastra npm Packages Compromised via Hijacked Contributor Account
As many as 144 npm packages associated with the Mastra namespace ("@mastra/*"), a popular open-source JavaScript and TypeScript framework for building artificial intelligence (AI) applications, have...
🔥CISA Warns of Actively Exploited Joomla JCE Flaw Allowing PHP Code Execution
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday added a maximum-severity security flaw impacting Widget Factory Joomla Content Editor (JCE) to its Known Exploited...
📰Lawmakers leary about Trump administration’s Anthropic order
Some panned it, some said they needed more information, but caution figured into all of the responses. The post Lawmakers leary about Trump administration’s Anthropic order appeared first on...
📰AI’s constant patching treadmill can be a security problem
The breakneck speed of model releases may be creating short, silent security gaps as developers must choose between performance and security, according to a new report. The post AI’s constant...
🔥Google Vertex AI SDK Flaw Let Attackers Hijack Model Uploads via Bucket Squatting
A flaw in the Google Cloud Vertex AI SDK for Python let an attacker with no access to a victim's project hijack the victim's machine learning model upload and run code inside Google's serving...
🔥ClickFix Campaigns Expand Malware Delivery With New Loaders and Fake Update Lures
Cybersecurity researchers have flagged multiple ClickFix campaigns that deliver three malware loaders called BabaDeda Loader, Lorem Ipsum Loader, and Potemkin, per independent reports from Morphisec,
🖥️ANTS: comment une simple erreur de configuration a permis à un jeune homme de 19 ans, sans connaissance technique avancée, de pirater les données de près de 12 millions de personnes
Une démonstration reproduisant l'attaque qui a frappé l'ANTS en avril dernier et à laquelle BFM Tech a assisté montre que le hacker n'a eu besoin …
🖥️Comment les prisons soviétiques ont diffusé un « langage de voleurs » secret, aujourd'hui parlé par des millions de personnes
Quand est-ce que tu te cacherais dans une framboise ? Pourquoi tu ne veux pas être un six ? Et qu'est-ce que ça veut dire d'aller à l'akademiya ? Le russe utilise souvent l'argot avec une grande...
📰A case for how to shape ‘ingredient lists’ for AI models
AI bills of materials (AIBOMs), modeled on standards that worked for software, could transform how policymakers understand and regulate AI. A new roadmap outlines what they need to include and how to
🖥️Contre-espionnage : la DGSE recrute de nouveaux talents pour diversifier ses profils, quelles sont les compétences recherchées ?
De plus en plus ouverte aux métiers techniques ou scientifiques, la DGSE ne cache plus sa volonté de recruter de nouveaux profils. Jusqu’à tenir des …
🖥️One UI 9 : votre appareil Samsung Galaxy va activement vous protéger contre les arnaques
Courant 2026, avec le déploiement de One UI 9, les terminaux Samsung Galaxy seront encore plus efficaces pour protéger les usagers contre les …
🔥New Rokarolla Android Malware Steals PINs, SMS Codes, and Crypto Wallet Funds
Security researchers at Zimperium's zLabs have documented a new Android banking trojan, Rokarolla, that targets 217 banking and cryptocurrency apps and packs 137 remote commands. Together, they...
📰Google exposes China espionage group that’s been lurking in networks undetected since 2023
The revelation mirrors an alarming pattern of Chinese espionage groups dropping backdoors into critical infrastructure to intercept research and steal data with national security implications. The...
📰Cybersecurity experts don’t think Anthropic’s Fable 5 presents a unique threat
Dozens of practitioners said the decision to place export controls on the foreign use of Fable are misguided, and recent jailbreak reports don’t show the model providing unique hacking...
🖥️"Ça va lui apprendre à créer des fausses images pornos avec ma tête" : Karine Lemarchand fait emprisonner un informaticien français
L’animatrice phare de M6, Karine Le Marchand, vient de remporter une victoire judiciaire majeure contre la cybercriminalité. Victime de deepfakes à …
🔥144 Mastra npm Packages Compromised via Hijacked Contributor Account
As many as 144 npm packages associated with the Mastra namespace ("@mastra/*"), a popular open-source JavaScript and TypeScript framework for building artificial intelligence (AI) applications, have...
🔥CISA Warns of Actively Exploited Joomla JCE Flaw Allowing PHP Code Execution
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday added a maximum-severity security flaw impacting Widget Factory Joomla Content Editor (JCE) to its Known Exploited...
📰Lawmakers leary about Trump administration’s Anthropic order
Some panned it, some said they needed more information, but caution figured into all of the responses. The post Lawmakers leary about Trump administration’s Anthropic order appeared first on...
📰AI’s constant patching treadmill can be a security problem
The breakneck speed of model releases may be creating short, silent security gaps as developers must choose between performance and security, according to a new report. The post AI’s constant...
🔥Google Vertex AI SDK Flaw Let Attackers Hijack Model Uploads via Bucket Squatting
A flaw in the Google Cloud Vertex AI SDK for Python let an attacker with no access to a victim's project hijack the victim's machine learning model upload and run code inside Google's serving...
🔥ClickFix Campaigns Expand Malware Delivery With New Loaders and Fake Update Lures
Cybersecurity researchers have flagged multiple ClickFix campaigns that deliver three malware loaders called BabaDeda Loader, Lorem Ipsum Loader, and Potemkin, per independent reports from Morphisec,
🖥️ANTS: comment une simple erreur de configuration a permis à un jeune homme de 19 ans, sans connaissance technique avancée, de pirater les données de près de 12 millions de personnes
Une démonstration reproduisant l'attaque qui a frappé l'ANTS en avril dernier et à laquelle BFM Tech a assisté montre que le hacker n'a eu besoin …
🖥️Comment les prisons soviétiques ont diffusé un « langage de voleurs » secret, aujourd'hui parlé par des millions de personnes
Quand est-ce que tu te cacherais dans une framboise ? Pourquoi tu ne veux pas être un six ? Et qu'est-ce que ça veut dire d'aller à l'akademiya ? Le russe utilise souvent l'argot avec une grande...
📰A case for how to shape ‘ingredient lists’ for AI models
AI bills of materials (AIBOMs), modeled on standards that worked for software, could transform how policymakers understand and regulate AI. A new roadmap outlines what they need to include and how to
🖥️Contre-espionnage : la DGSE recrute de nouveaux talents pour diversifier ses profils, quelles sont les compétences recherchées ?
De plus en plus ouverte aux métiers techniques ou scientifiques, la DGSE ne cache plus sa volonté de recruter de nouveaux profils. Jusqu’à tenir des …
🖥️One UI 9 : votre appareil Samsung Galaxy va activement vous protéger contre les arnaques
Courant 2026, avec le déploiement de One UI 9, les terminaux Samsung Galaxy seront encore plus efficaces pour protéger les usagers contre les …
🔥New Rokarolla Android Malware Steals PINs, SMS Codes, and Crypto Wallet Funds
Security researchers at Zimperium's zLabs have documented a new Android banking trojan, Rokarolla, that targets 217 banking and cryptocurrency apps and packs 137 remote commands. Together, they...
📰Google exposes China espionage group that’s been lurking in networks undetected since 2023
The revelation mirrors an alarming pattern of Chinese espionage groups dropping backdoors into critical infrastructure to intercept research and steal data with national security implications. The...
📰Cybersecurity experts don’t think Anthropic’s Fable 5 presents a unique threat
Dozens of practitioners said the decision to place export controls on the foreign use of Fable are misguided, and recent jailbreak reports don’t show the model providing unique hacking...
🖥️"Ça va lui apprendre à créer des fausses images pornos avec ma tête" : Karine Lemarchand fait emprisonner un informaticien français
L’animatrice phare de M6, Karine Le Marchand, vient de remporter une victoire judiciaire majeure contre la cybercriminalité. Victime de deepfakes à …