363 private links
At the height of the incident, all prefixes from AS25135 disappeared from global routing tables, effectively making large segments of Vodafone’s infrastructure unreachable.
Une faille du GPU permet de scanner les pixels rendus à l'écran lors de l'insertion de couches transparentes. Le scan prend néanmoins 0,6 à 2,1 pixels par seconde, ce qui est lent. Pourtant l'attaque se fait avec des scores de réussites de 30% à 73% en 14 à 26 secondes.
Le modèle de sécurité Android repose sur l’idée qu’une app sans permissions ne peut rien faire de dangereux. Pixnapping utilise uniquement des APIs publiques légitimes donc y’a rien de suspect dans le manifest, qui déclencherait une alerte Play Protect… Et pourtant, elle peut voler des codes 2FA.
Les recommandations de sécurité sont donc les mêmes depuis 2023 à savoir scruter attentivement les apps installées, privilégier les clés de sécurité hardware pour la 2FA (YubiKey, Titan), surveiller les comportements anormaux.
Un service web qui permet à l'autorité AR24 de confirmer ou non l'envoi d'un mail selon le code.
L'utilisateur renseigne donc son adresse email ainsi que le code indiqué à la fin du mail pour vérifier si AR24 lui a bien envoyé un mail.
The Actor-token is flawed as long as there is one "Authority"
Another supply-chain attack
It's hard to set zero in the RAM actually
This add-on shows with a colored icon, whether the SSL/TLS certificate currently used by the website for is classified as trustworthy by Mozilla or only by the local computer. Helps to identify proxies.
green shield for Mozilla certificates
bleu shield for other certificates
Create obvious malicious links
Cet article suit la nouvelle de thehackernews.com https://shaarli.lyokolux.space/shaare/KY-ycA
About ?page=1 that can become /?page=1 OR 1=1
A phishing attack is running on crates.io
Ce qui étonne vraiment les chercheurs, c’est la cohérence de l’ensemble car tous les composants utilisent les mêmes techniques : DLL sideloading, chiffrement RC4/XOR, exécution exclusivement en mémoire. Ça sent la team de développeurs bien rodée avec des process industriels, et pas des amateurs qui bricolent dans leur garage.
It's a team work.
Source: "EggStreme Malware: Unpacking a New APT Framework Targeting a Philippine Military Company " https://www.bitdefender.com/en-us/blog/businessinsights/eggstreme-fileless-malware-cyberattack-apac
My honest assessment is that the Rust / Cargo leadership need to be bold, deprecate packages publishing to crates.io and move to a decentralized package distribution architecture.
There is no other way around. Rust needs to copy Go, it's as simple as that.
The second part of the solution, way harder and more expensive to implement is to release an extended standard library. We need to reduce the amount of third-party developers that we need to trust to release our software.
A workaround from now is to import rust crates from git itself, such as ring = { git = "https://github.com/briansmith/ring", version = "0.12" }
17 apps installed over 19 million times
The information is relayed on different news website:
It was unveiled with a presentation at the DEFCON 2025 https://marektoth.com/blog/dom-based-extension-clickjacking/
The unpaid work of volunteers for core libraries is unsustainable. We can all agree on that.
There is few comments suggesting sustainable models.