Articles

  • 1 day ago | lemondeinformatique.fr | Lucian Constantin

    L'équipe de Google Chrome a publié une mise à jour pour corriger une vulnérabilité très grave qui est activement exploitée dans la nature. Le problème a également été atténué par une modification de configuration diffusée jeudi dernier aux utilisateurs de la version stable de Chrome, qui n'a pas nécessité de mise à jour du navigateur. Les exploits de Google Chrome sont des produits de grande valeur sur les marchés noir et gris, dont les prix atteignent des centaines de milliers de dollars.

  • 3 days ago | threatbeat.com | Lucian Constantin

    Skip to content NEW Security news and analysis brought to you by the McCrary Institute | READ MORE → By Lucian Constantin • Jun 02, 2025 Developers have been increasingly targeted by attackers in recent years with fake software packages on open-source component repositories — a supply chain attack technique that has now expanded to include rogue AI frameworks and poisoned machine learning (ML) models as enterprises rush to build AI applications.

  • 1 week ago | lemondeinformatique.fr | Lucian Constantin

    Des chercheurs ont découvert que Duo, l'assistant de codage de GitLab, peut analyser des invites IA malveillantes cachées dans les commentaires, le code source, les descriptions de demandes de fusion et les messages de validation des dépôts publics.

  • 3 weeks ago | lemondeinformatique.fr | Lucian Constantin

    Les outils pour le développement de l’IA ne sont pas exemptes de failles de sécurité. La CISA (Cybersecurity and Infrastructure Security Agency) vient de lancer un avertissement sur une faille critique dans Langflow. Elle a été corrigée le mois dernier, mais cela n’empêche pas la vulnérabilité d’être ciblée activement par les cybercriminels pour toucher des logiciels non mis à jour.

  • 1 month ago | lemondeinformatique.fr | Lucian Constantin

    Depuis le début de la semaine, des attaquants exploitent une vulnérabilité critique de type zero day dans le composant Visual Composer du serveur d'application SAP Netweaver. L'éditeur allemand a publié un correctif en urgence qui est disponible sur son portail d'assistance et qui devrait être appliqué immédiatement, en particulier sur les systèmes qui sont directement exposés à Internet.

Contact details

Socials & Sites

Try JournoFinder For Free

Search and contact over 1M+ journalist profiles, browse 100M+ articles, and unlock powerful PR tools.

Start Your 7-Day Free Trial →

X (formerly Twitter)

Followers
3K
Tweets
758
DMs Open
Yes
Lucian Constantin
Lucian Constantin @lconstantin
7 Jan 25

Bug hunters and pentesters are already using LLMs to find new vulnerabilities and write exploits faster. It's fair to assume threat actors are doing the same, potentially leading to an increase in the number of zero-days orgs will have to deal with. https://t.co/b5PHW07uG9

Lucian Constantin
Lucian Constantin @lconstantin
9 Mar 22

RT @SecEvangelism: Booked a room with @IHGCorporate @IHGhotels @IHGService hotel in Bratislava pre-paid with my points. The hotel tried to…

Lucian Constantin
Lucian Constantin @lconstantin
17 Jul 20

Mitigating insider threats is not easy, but the hijacking of Twitter verified accounts should motive other companies and organizations to be better prepared; with input from @RachelTobac and @HackingDave https://t.co/QjpIVbGsXq