Quotidien - March 28, 2025

Oracle Health breach compromises patient data at US hospitals

A breach at Oracle Health impacts multiple US healthcare organizations and hospitals after a threat actor stole patient data from legacy servers.

16:22

bleepingcomputer, EN, 2025, Cerner, Data-Breach, Electronic-Health-Record, Hospital, Oracle, Oracle-Health, Patient-Data

SAMLStorm: Critical Authentication Bypass in xml-crypto and Node.js libraries

Any service using xml-crypto or a Node.js SAML implementation using it, should update immediately to the latest version. WorkOS customers are safe and were not impacted.

12:15

workos, EN, 2025, Authentication, Bypass, xml-crypto, Node.js, SAMLStorm, CVE-2025-29775, CVE-2025-29774

Malware found on npm infecting local package with reverse shell

For the first time, RL researchers discover malicious locally-installed npm packages infecting other legitimate packages.

11:27

reversinglabs, EN, 2025, npm, packages, ethers-provider2, reverse-shell, malicious, locally-installed

Sensibilisation des jeunes à la cybersécurité : la CNIL engagée dans l'Opération CACTUS

Une opération de sensibilisation en direction d’une cible particulièrement exposée Les établissements scolaires sont régulièrement ciblés par des attaques malveillantes via les espaces numériques de travail (ENT) des élèves. Ces actions cybercriminelles génèrent une forte pression sur les élèves, ce qui avait notamment conduit à la fermeture des ENT courant 2024.

11:08

cnil, FR, 2025, sensibilisation, anti-phishing, écoles, ENT, élèves, opération, opération-CACTUS

Quotidien Shaarli

March 28, 2025