Infosec.Pub

The interim director of the Cybersecurity and Infrastructure Security Agency triggered an internal cybersecurity warning with the uploads — and a DHS-level damage assessment.

Reports say Salt Typhoon attackers accessed handsets of senior govt folk Chinese state-linked hackers are accused of spending years inside the phones of senior Downing Street officials, exposing private communications at the heart of the UK government.…

Shadowserver researchers found 6,000+ SmarterMail servers exposed online and likely vulnerable to a critical auth bypass flaw. Nonprofit security organization Shadowserver reported that over 6,000 SmarterMail servers are exposed on the internet and likely vulnerable to attacks exploiting a critical authentication bypass flaw tracked as CVE-2026-23760. Cybersecurity firm watchTowr disclosed the vulnerability on January 8, […]

Comments

Chainalysis: Chinese-language crypto laundering networks processed ~$16.1B in 2025, or $44M per day on average across 1,799+ wallets, representing 20% of laundering activity  —  TL;DR  — After emerging at the start of the pandemic, Chinese-language money laundering networks (CMLNs) …

Bugcrowd study reveals 82% of security researchers now use AI, a big increase from 2023 figures

The military tested a new approach in Venezuela and during strikes on Iranian nuclear facilities.

In 1993, DOOM was a great game to play if you had a 486 with a VGA monitor and nothing to do all weekend. In 2026, you can play it on …read more

Researchers found over 20 flaws in Dormakaba access systems that could let attackers remotely unlock doors at major organizations. Researchers from SEC Consult discovered and fixed more than 20 security flaws in Dormakaba physical access control systems. The experts uncovered multiple critical vulnerabilities in Dormakaba physical access control systems based on exos 9300. These enterprise […]

Google did not admit wrongdoing in the settlement of the class-action case, which accused the firm of "unlawful and intentional interception and recording of individuals’ confidential communications without their consent and subsequent unauthorized disclosure of those communications to third parties."

Nearly 60% of Tech Students Said They'd Violate HIPAA If the Price Was RightBudding IT insiders can be corrupted into giving up protected health information of a very famous patient, say State University of New York at Buffalo researchers who also found a correlation between an interest in white hat hacking and illegal breaches.

Company's autodiscover caused users' test credentials to be sent outside Microsoft networks.

Signs Point to Long-Active 'Sandworm' Military Intelligence Hackers at WorkRussian cyberattacks in late December 2025 that attempted to disrupt Poland's power grid have been attributed to "Sandworm," the codename for an advanced persistent threat group tied to a Moscow military intelligence unit that repeatedly uses wiper malware, including in these attacks.

Microsoft alerte sur une nouvelle faille critique dans Office. Déjà exploitée par des cybercriminels, la vulnérabilité permet de désactiver la sécurité mise en place par Microsoft. L’éditeur a commencé à déployer d’urgence un correctif pour Microsoft 365 et les versions récentes d’Office.

...

Pour protéger les internautes contre les attaques en cours, Microsoft a déployé une mise à jour qui « corrige la vulnérabilité qui contourne les mesures d’atténuation » d’Office. Les utilisateurs de Microsoft 365 et Microsoft Office sont invités à installer le correctif sans tarder.

Les utilisateurs d’Office 2021 et des versions ultérieures « seront automatiquement protégés grâce à une modification côté serveur, mais devront redémarrer leurs applications Office pour que cette modification prenne effet ». Il n’y a donc rien à faire, sauf redémarrer vos applications. Enfin, Microsoft n’a pas encore corrigé le tir sur Office 2016 et 2019. En attendant un correctif, Microsoft propose des mesures d’atténuation à ses utilisateurs.

David Amiel, ministre délégué chargé de la Fonction publique et de la Réforme de l’État, annonce la généralisation de «Visio», un outil développé par la direction interministérielle du numérique (DINUM), à l'ensemble des services de l'État d’ici 2027. L’objectif : mettre fin à l’utilisation de solutions extra-européennes, garantir la sécurité et la confidentialité des communications électroniques publiques en s’appuyant sur un outil puissant et souverain.

Say hello to Stanley, a new malicious toolkit that guarantees bypassing Google’s Chrome Web Store review process.

Le mardi 5 mars 2024, Alphv/BlackCat partait avec la caisse. Il venait de flouer un affidé de sa part d’une rançon de 22 millions de dollars, après avoir empoché la sienne pour au moins 10 millions extorqués depuis le début de l’année.

Près de deux ans plus tard, il préparerait son retour. C’est du moins ce que l’opérateur de l’enseigne a indiqué à VX-Underground. Et surtout ouvertement. Car selon diverses sources, Alphv aurait depuis opéré sous les bannières successives de RansomHub puis de DragonForce.

Selon VX-Underground, Alphv entend abandonner Tor au profit d’une chaîne de bloc : la blockchain ICP (Internet Computer Protocol). Et cela pour tout, depuis l’interface destinée aux affidés à celle de négociation.

It is not an universal RCE (it works from a service account with the correct permissions).

Selon Republik (26.01.2026), des représentants de la Chambre de commerce américano-suisse et des acteurs Big Tech intensifient leur lobbying contre des initiatives suisses visant plus de «souveraineté numérique», alors que des autorités testent des alternatives aux clouds américains et durcissent leurs exigences réglementaires.

🔗 Source originale : https://www.republik.ch/2026/01/26/die-usa-lobbyieren-gegen-die-digitale-souveraenitaet-der-schweiz

Un total de 73'000 francs. C'est la somme d'argent soutirée par des escrocs dans le canton de Vaud, durant la semaine du 12 janvier 2026. D'après un communiqué diffusé par la police vaudoise, les appels téléphoniques de prétendus banquiers ou policiers connaissent une hausse notable depuis le début de l'année. Avec une nouveauté importante: désormais, les auteurs se font aussi passer pour des employés d'un centre médico-social (CMS), afin de berner leurs victimes, souvent des personnes âgées.

Weekly thread for any and all career, learning and general guidance questions. Thinking of taking a training or going for a cert? Wondering how to level up your career? Wondering what NOT to do? Got other questions? This is the time and place to ask!

Comments