ZATAZ

North Korean IT workers inside US government contracts

Sentenced to 15 months in prison, 40-year-old Minh Phuong Ngoc Vong allowed North Korean IT workers to use his identity to secure software development roles tied to US government contracts, including ...
ZATAZ

Layoffs: securing access and corporate data

When an employee changes role or leaves, every remaining account and every unrecovered device can become a discreet breach for data theft, sabotage or resale on underground markets. An employee exit, ...
ZATAZ

Capgemini piratée par l’un de ses employés

Un ingénieur de 26 ans, basé à Toulouse, a utilisé un ransomware connu sous le nom de Knight pour chiffrer certaines données sensibles de l’entreprise. Il a ensuite exigé une rançon de 5000 dollars en ...
ZATAZ

Chaque samedi matin, branchez-vous sur la face cachée du Net

La Newsletter ZATAZ vous livre le meilleur (et le pire) de la cybersécurité de la semaine chaque samedi matin, directement dans votre boîte mail. Damien Bancal (damienbancal.fr) est un expert ...
ZATAZ

7-Zip vulnerabilities: directory escape and remote execution

Two flaws in 7-Zip allow working-directory escape through symlinks inside malicious ZIPs. Update immediately or disable automatic extraction to mitigate risk. Two vulnerabilities, CVE-2025-11001 and ...
ZATAZ

The EggStreme Malware Kit Targets the Military in APAC

Bitdefender unveils EggStreme, a sophisticated espionage kit operated by a Chinese APT group. Its modular, stealthy design targets Asia-Pacific militaries, ensuring persistence and long-term ...
ZATAZ

OnionScan, le traqueur de connexions non anonymisées

La chercheuse en sécurité informatique Sarah Jamie Lewis a élaboré un logiciel, baptisé OnionScan, capable de remonter les vulnérabilités et bugs qui pourraient mettre à mal les connexions anonymes ...
ZATAZ

Bouygues Telecom victime d’une cyberattaque majeure : 6,4 M de clients exposés

Aprés la marque de luxe CHANEL et Air France, voici un opérateur télécom : Bouygues. L’attaque a été détectée le 4 août. Les équipes techniques ont réagi rapidement pour contenir l’incident et ...
ZATAZ

WormGPT : outil basé sur l’IA pour mener des cyberattaques

Un nouvel outil cybercriminel basé sur l’IA appelé WormGPT permettrait de mener des attaques de phishing complexes et autres créations de logiciels malveillants. ZATAZ vous montre cette IA hacker. La ...
ZATAZ

Darknet: dismantling of the French DFAS platform

The Paris prosecutor has announced the shutdown of DFAS, one of the last major French-speaking darknet platforms, after a joint investigation by Cyberdouanes and OFAC. On September 12, 2025, the Paris ...
ZATAZ

Fake Game on Discord Costs NFT Artist $170,000

An NFT artist lost $170,000 after downloading a fake game via Discord. A sophisticated attack blending social infiltration with technical compromise. A new fraud scheme exploits Discord and Steam to ...
ZATAZ

Tentative de phishing déjouée ciblant les étudiants de l’Esaip

Le 25 juillet 2025, des étudiants de l’Esaip, école d’ingénieurs dès 2021 dotée d’un Bachelor en cybersécurité, ont reçu un courriel usurpant l’identité de l’établissement. Une somme de 850 € était ...