A rigged game: ScarCruft compromises gaming platform in a supply-chain attack

ESET researchers have investigated an ongoing attack by the ScarCruft APT group that targets the Yanbian region via backdoor-laced Windows and Android games

Source: A rigged game: ScarCruft compromises gaming platform in a supply-chain attack

Multiples vulnérabilités dans Papercut (05 mai 2026)

De multiples vulnérabilités ont été découvertes dans Papercut. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Source: Multiples vulnérabilités dans Papercut (05 mai 2026)

Multiples vulnérabilités dans VMware Tanzu Kubernetes Runtime (04 mai 2026)

De multiples vulnérabilités ont été découvertes dans VMware Tanzu Kubernetes Runtime. Elles permettent à un attaquant de provoquer une élévation de privilèges.
Source: Multiples vulnérabilités dans VMware Tanzu Kubernetes Runtime (04 mai 2026)

Multiples vulnérabilités dans Mozilla Thunderbird (04 mai 2026)

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Source: Multiples vulnérabilités dans Mozilla Thunderbird (04 mai 2026)

“Legitimate” phishing: how attackers weaponize Amazon SES to bypass email security

Kaspersky expert breaks down a new phishing scheme that uses the Amazon SES cloud email service. Let's look at some examples to see how you can tell a phishing email from a real one.
Source: “Legitimate” phishing: how attackers weaponize Amazon SES to bypass email security