SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-10-01 22:19:00	(Déjà vu) Mars 2024 (lien direct)	4 - 5 mars - London (UK) Gartner Identity & Access Management Summit www.gartner.com/en/conferences/emea/identity-access-management-uk 4 - 7 mars - Riyad (Arabie-Saoudite) LEAP www.onegiantleap.com 5 - 7 mars - Hanovre (Allemagne) SecIT www.secit-heise.de 5 - 7 mars - Dublin (Irlande) Cyber Intelligence Europe https://intelligence-sec.com/events/cyber-intelligence-europe-2024/ 5 - 7 mars - United Arab Emirates Wolrd Police Summit Dubai Exhibition Centre Expo 2020 (...) - Calendrier	Conference		★★★
	2023-10-01 21:25:00	Août 2024 (lien direct)	6 - 11 août - Las Vegas (USA) Black Hat Training & Briefings USA http://www.blackhat.com 8 - 11 août - Las Vegas (USA) Defcon https://defcon.org/ 14 - 16 août - Hô-Chi-Minh-Ville (Vietnam) Secutech Vietnam www.secutechvietnam.com/en 21 - 23 août - Sydney (Australie) Security Expo ICC Sidney - Darling Harbour www.securityexpo.com.au - Calendrier	Conference		★★★
	2023-10-01 20:30:00	(Déjà vu) Mars 2024 March 2024 (lien direct)	4 - 5 mars - Londres (Royaume-Uni) Gartner Identity & Access Management Summit www.gartner.com/en/conferences/emea/identity-access-management-uk 4 - 7 mars - Riyad (Arabie saoudite) Leap www.onegiantleap.com 5 - 7 mars - Dublin (Irland) Cyber Intelligence Europe https://intelligence-sec.com/events/cyber-intelligence-europe-2024/ 5 - 7 mars - Hanovre (Allemagne) secit www.secit-heise.de 5 - 7 mars - Émirats arabes unis Wolrd Police Summit Dubai Exhibition Center Expo 2020 (...) - intime 4 - 5 March - London (UK) Gartner Identity & Access Management Summit www.gartner.com/en/conferences/emea/identity-access-management-uk 4 - 7 March - Riyad (Saudi Arabia) LEAP www.onegiantleap.com 5 - 7 March - Dublin (Irland) Cyber Intelligence Europe https://intelligence-sec.com/events/cyber-intelligence-europe-2024/ 5 - 7 March - Hannover (Germany) SecIT www.secit-heise.de 5 - 7 March - United Arab Emirates Wolrd Police Summit Dubai Exhibition Centre Expo 2020 (...) - Diary
	2023-10-01 20:00:00	März 2024 (lien direct)	4 - 5 märz - London (Vereinigtes Königreich) Gartner Identity & Access Management Summit www.gartner.com/en/conferences/emea/identity-access-management-uk 5 - 7 märz - Dublin (Irland) Cyber Intelligence Europe https://intelligence-sec.com/events/cyber-intelligence-europe-2024/ 5 - 7 märz - Riyad (Saudi-Arabien) LEAP www.onegiantleap.com 5 - 7 märz - Hannover (Deutschland) SecIT www.secit-heise.de 6 märz - Dubai (UAE) e-crime & cybersecurity Congress https://akjassociates.com/ (...) - Terminkalender	Conference		★★★
	2023-10-01 18:00:00	August 2024 (lien direct)	6 - 11 August - Las Vegas (USA) Black Hat Training & Briefings USA http://www.blackhat.com 8 - 11 August - Las Vegas (USA) Defcon https://defcon.org/ 14 - 16 August - Ho Chi Minh Stadt (Vietnam) Secutech Vietnam www.secutechvietnam.com/en 21 - 23 August Sydney (Australien) Security Expo ICC Sidney - Darling Harbour www.securityexpo.com.au - Terminkalender
	2023-09-30 23:15:40	CVE-2023-5112 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "SpecialS_Type_name [1]", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "specials_type_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 23:15:40	CVE-2023-43732 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "tax_class_title", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "tax_class_title" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 23:15:40	CVE-2023-43733 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Company_Address", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "company_address" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 23:15:40	CVE-2023-5111 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "en vedette_type_name [1]", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "featured_type_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 23:15:40	CVE-2023-43734 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "nom", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "name" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 23:15:40	CVE-2023-43735 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Formats_titles [7]", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "formats_titles[7]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:11	CVE-2023-43730 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Pays_name [1]", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "countries_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:11	CVE-2023-43728 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Stock_delivery_terms_text [1]", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "stock_delivery_terms_text[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:11	CVE-2023-43731 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Zone_name", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "zone_name" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:11	CVE-2023-43729 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "xsell_type_name [1]", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "xsell_type_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:10	CVE-2023-43721 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Packing_Slips_Summary_Title [1]" conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "PACKING_SLIPS_SUMMARY_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:10	CVE-2023-43727 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Stock_indication_text [1]", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "stock_indication_text[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:10	CVE-2023-43726 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Orders_Products_Status_Manual_Name_Long [1]" conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "orders_products_status_manual_name_long[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:10	CVE-2023-43719 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Shipping_Gender_Title [1]", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "SHIPPING_GENDER_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:10	CVE-2023-43720 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Billing_gender_title [1]", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "BILLING_GENDER_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:10	CVE-2023-43723 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "ORDERS_STATUS_NAME [1]", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "orders_status_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:10	CVE-2023-43724 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le "Derb6zmklgtjuhhh2cn5chn2qjbm2stgmfa4.oastify.comscription [1] [name]" Paramètre, conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "derb6zmklgtjuhh2cn5chn2qjbm2stgmfa4.oastify.comscription[1][name]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:10	CVE-2023-43722 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "ORDERS_STATUS_GROUPS_NAME [1]" conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "orders_status_groups_name[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:10	CVE-2023-43725 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Orders_Products_Status_Name_Long [1]" conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "orders_products_status_name_long[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:10	CVE-2023-43717 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "MSEARCH_HIGHlight_enable_title [1]" conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "MSEARCH_HIGHLIGHT_ENABLE_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 22:15:10	CVE-2023-43718 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "MSEARCH_ENABLE_TITLE [1]", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "MSEARCH_ENABLE_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 21:15:10	CVE-2023-43714 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "SKIP_CART_PAGE_TITLE [1]" conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "SKIP_CART_PAGE_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 21:15:10	CVE-2023-43716 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "max_display_new_products_title [1]" conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "MAX_DISPLAY_NEW_PRODUCTS_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 21:15:10	CVE-2023-43715 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Entry_First_Name_min_Length conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "ENTRY_FIRST_NAME_MIN_LENGTH_TITLE[1]" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 21:15:09	CVE-2023-43712 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS). Cette vulnérabilité permet aux attaquants d'injecter JS via le paramètre "Access_levels_name", conduisant potentiellement à une exécution non autorisée des scripts au sein d'un navigateur Web d'un utilisateur. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability. This vulnerability allows attackers to inject JS through the "access_levels_name" parameter, potentially leading to unauthorized execution of scripts within a user\'s web browser.	Vulnerability
	2023-09-30 21:15:09	CVE-2023-43713 (lien direct)	Le commerce du système d'exploitation est actuellement sensible à une vulnérabilité de script inter-sites (XSS), ce qui permet aux attaquants d'injecter JS via le paramètre "Title", dans le "/ admin / admin-menu / add-sumit" Endpoint, ce qui peut conduire à une exécution non autorisée des scripts dans le navigateur Web d'un utilisateur \\. Os Commerce is currently susceptible to a Cross-Site Scripting (XSS) vulnerability, which allows attackers to inject JS via the "title" parameter, in the "/admin/admin-menu/add-submit" endpoint, which can lead to unauthorized execution of scripts in a user\'s web browser.
	2023-09-30 20:15:10	CVE-2023-44488 (lien direct)	VP9 dans libvpx avant 1.13.1 Mishandles Largeths, conduisant à un accident lié à l'encodage. VP9 in libvpx before 1.13.1 mishandles widths, leading to a crash related to encoding.
	2023-09-30 19:55:42	La montée de «Nevermore Ransomware»: un outil de bricolage pour la création de logiciels malveillants personnalisés The Rise of “Nevermore Ransomware”: A DIY Tool for Custom Malware Creation (lien direct)	Êtes-vous au courant des derniers développements du monde du ransomware?Nous pensons que vous devriez l'être.Comme indiqué par Are you aware of the latest developments in the world of ransomware? We believe you should be. As reported by	Malware Tool
	2023-09-30 19:47:57	Un examen plus approfondi du groupe de rançon des données de l'arrachage A Closer Look at the Snatch Data Ransom Group (lien direct)	Plus tôt cette semaine, KrebsSonsecurity a révélé que le site Web de Darknet pour le groupe de ransomwares Snatch fuyait des données sur ses utilisateurs et les opérations internes du Crime Gang \\.Aujourd'hui, nous examinerons de plus près l'histoire de Snatch, son fondateur présumé et leurs affirmations selon lesquelles tout le monde les a confondus avec un groupe de ransomwares plus âgé différent du même nom. Earlier this week, KrebsOnSecurity revealed that the darknet website for the Snatch ransomware group was leaking data about its users and the crime gang\'s internal operations. Today, we\'ll take a closer look at the history of Snatch, its alleged founder, and their claims that everyone has confused them with a different, older ransomware group by the same name.	Ransomware
	2023-09-30 17:15:39	CVE-2022-4956 (lien direct)	Une vulnérabilité classifiée comme critique a été trouvée dans Caphyon Advanced Installer 19.7.Cela affecte une partie inconnue du gestionnaire DLL WINSXS du composant.La manipulation conduit à un chemin de recherche incontrôlé.Attaquer localement est une exigence.L'exploit a été divulgué au public et peut être utilisé.La mise à niveau vers la version 19.7.1 est en mesure de résoudre ce problème.Il est recommandé de mettre à niveau le composant affecté.L'identifiant associé de cette vulnérabilité est VDB-240903. A vulnerability classified as critical has been found in Caphyon Advanced Installer 19.7. This affects an unknown part of the component WinSxS DLL Handler. The manipulation leads to uncontrolled search path. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. Upgrading to version 19.7.1 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-240903.	Vulnerability
	2023-09-30 17:14:29	Le gouvernement britannique cherche un aperçu des modèles de grandes langues comme Chatgpt et Lamda UK Government Seeks Insight into Large Language Models like ChatGPT and LaMda (lien direct)	De quoi & # 8217; est le buzz?Vous êtes-vous déjà demandé combien le gouvernement sait sur les modèles d'intelligence artificielle que vous interagissez What’s the Buzz About? Have you ever wondered how much the government knows about the artificial intelligence models you interact		ChatGPT
	2023-09-30 16:33:46	Embrasser le minimalisme: l'approche «moins c'est plus» dans la conception d'interface utilisateur / UX Embracing Minimalism: The “Less is More” Approach in UI/UX Design (lien direct)	par owais sultan Dans l'interface utilisateur (UI) et la conception de l'expérience utilisateur (UX), le principe de & # 8220; moins c'est plus & # 8221;est devenu & # 8230; Ceci est un article de HackRead.com Lire la publication originale: Embrassant le minimalisme: le & # 8220; moins c'est plus & # 8221;Approche dans la conception UI / UX By Owais Sultan In user interface (UI) and user experience (UX) design, the principle of “less is more” has emerged as… This is a post from HackRead.com Read the original post: Embracing Minimalism: The “Less is More” Approach in UI/UX Design
	2023-09-30 15:29:13	New Bec 3.0 Attaque exploitant Dropbox pour le phishing New BEC 3.0 Attack Exploiting Dropbox for Phishing (lien direct)	> Par deeba ahmed Il s'agit d'une campagne active, avec 5 440 attaques détectées au cours des deux premières semaines de septembre. Ceci est un article de HackRead.com Lire la publication originale: Nouvelle attaque BEC 3.0 exploitant Dropbox pour le phishing >By Deeba Ahmed This is an active campaign, with 5,440 attacks detected in the first two weeks of September. This is a post from HackRead.com Read the original post: New BEC 3.0 Attack Exploiting Dropbox for Phishing
	2023-09-30 15:19:00	Le FBI met en garde contre la tendance à la hausse des attaques à double rançon ciblant les entreprises américaines FBI Warns of Rising Trend of Dual Ransomware Attacks Targeting U.S. Companies (lien direct)	Le Federal Bureau of Investigation (FBI) des États-Unis met en garde contre une nouvelle tendance d'attaques à double ransomware ciblant les mêmes victimes, au moins depuis juillet 2023. "Au cours de ces attaques, les acteurs de cyber-menaces ont déployé deux variantes de ransomware différentes contre les sociétés de victimes des variantes suivantes: Avoslocker, Diamond, Hive, Karakurt, Lockbit, Quantum et Royal", a déclaré le FBI dans une alerte."Variantes The U.S. Federal Bureau of Investigation (FBI) is warning of a new trend of dual ransomware attacks targeting the same victims, at least since July 2023. "During these attacks, cyber threat actors deployed two different ransomware variants against victim companies from the following variants: AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum, and Royal," the FBI said in an alert. "Variants	Ransomware Threat Prediction		★★
	2023-09-30 15:15:10	CVE-2023-5305 (lien direct)	Une vulnérabilité a été trouvée dans le système de réservation de banquet en ligne 1.0 et classée comme problématique.Ce problème est une fonctionnalité inconnue du fichier /mail.php de la page Contactez-nous des composants.La manipulation du message d'argument conduit à des scripts de sites croisés.L'attaque peut être lancée à distance.L'identifiant de cette vulnérabilité est VDB-240944. A vulnerability was found in Online Banquet Booking System 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file /mail.php of the component Contact Us Page. The manipulation of the argument message leads to cross site scripting. The attack may be launched remotely. The identifier of this vulnerability is VDB-240944.	Vulnerability
	2023-09-30 15:15:10	CVE-2023-5313 (lien direct)	Une vulnérabilité classifiée comme problématique a été trouvée dans le script PHPKOBO AJAX Poll 3.18.Cette vulnérabilité est une fonctionnalité inconnue du fichier ajax-poll.php du gestionnaire de sondage des composants.La manipulation conduit à une mauvaise application d'une action unique et unique.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240949 a été attribué à cette vulnérabilité. A vulnerability classified as problematic was found in phpkobo Ajax Poll Script 3.18. Affected by this vulnerability is an unknown functionality of the file ajax-poll.php of the component Poll Handler. The manipulation leads to improper enforcement of a single, unique action. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240949 was assigned to this vulnerability.	Vulnerability
	2023-09-30 15:15:10	CVE-2023-5304 (lien direct)	Une vulnérabilité a été trouvée dans le système de réservation de banquet en ligne 1.0 et classée comme problématique.Cette vulnérabilité est une fonctionnalité inconnue du fichier / livre-services.php de la réservation de services de composants.La manipulation du message d'argument conduit à des scripts de sites croisés.L'attaque peut être lancée à distance.L'identifiant associé de cette vulnérabilité est VDB-240943. A vulnerability has been found in Online Banquet Booking System 1.0 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /book-services.php of the component Service Booking. The manipulation of the argument message leads to cross site scripting. The attack can be launched remotely. The associated identifier of this vulnerability is VDB-240943.	Vulnerability
	2023-09-30 14:51:00	Iranian APT Group OilRig Utilisation de nouveaux logiciels malveillants Menorah pour les opérations secrètes Iranian APT Group OilRig Using New Menorah Malware for Covert Operations (lien direct)	Les cyber-acteurs sophistiqués soutenus par l'Iran connu sous le nom de OilRig ont été liés à une campagne de phistes de lance qui infecte les victimes d'une nouvelle souche de malware appelé Menorah. "Le malware a été conçu pour le cyberespionnage, capable d'identifier la machine, de lire et de télécharger des fichiers à partir de la machine, et de télécharger un autre fichier ou un malware", Trend Micro Researchers Mohamed Fahmy et Mahmoud Zohdy Sophisticated cyber actors backed by Iran known as OilRig have been linked to a spear-phishing campaign that infects victims with a new strain of malware called Menorah. "The malware was designed for cyberespionage, capable of identifying the machine, reading and uploading files from the machine, and downloading another file or malware," Trend Micro researchers Mohamed Fahmy and Mahmoud Zohdy	Malware Prediction		★★★
	2023-09-30 14:15:15	CVE-2023-5321 (lien direct)	Autorisation manquante dans le référentiel GitHub Hamza417 / INure avant Build94. Missing Authorization in GitHub repository hamza417/inure prior to build94.
	2023-09-30 14:15:15	CVE-2023-5303 (lien direct)	Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans le système de réservation de banquet en ligne 1.0.Affecté est une fonction inconnue du fichier /View-booking --zte.php du gestionnaire de détails du compte composant.La manipulation du nom d'utilisateur de l'argument conduit à des scripts croisés.Il est possible de lancer l'attaque à distance.VDB-240942 est l'identifiant attribué à cette vulnérabilité. A vulnerability, which was classified as problematic, was found in Online Banquet Booking System 1.0. Affected is an unknown function of the file /view-booking-detail.php of the component Account Detail Handler. The manipulation of the argument username leads to cross site scripting. It is possible to launch the attack remotely. VDB-240942 is the identifier assigned to this vulnerability.
	2023-09-30 12:15:09	CVE-2023-5302 (lien direct)	Une vulnérabilité, qui a été classée comme problématique, a été trouvée dans Sourcecodeter Best Courier Management System 1.0.Ce problème affecte un traitement inconnu de la page de compte Gérer les composants.La manipulation du prénom de l'argument conduit à un script de site croisé.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-240941 a été attribué à cette vulnérabilité. A vulnerability, which was classified as problematic, has been found in SourceCodester Best Courier Management System 1.0. This issue affects some unknown processing of the component Manage Account Page. The manipulation of the argument First Name leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-240941 was assigned to this vulnerability.
	2023-09-30 11:15:15	CVE-2023-5301 (lien direct)	Une vulnérabilité classée comme critique a été trouvée dans Dedecms 5.7.111.Cette vulnérabilité affecte la fonction addmyaddon du fichier album_add.php.La manipulation de l'argument AlbumUploadFiles mène à l'injection de commande OS.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-240940. A vulnerability classified as critical was found in DedeCMS 5.7.111. This vulnerability affects the function AddMyAddon of the file album_add.php. The manipulation of the argument albumUploadFiles leads to os command injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240940.	Vulnerability
	2023-09-30 10:15:10	CVE-2023-5300 (lien direct)	Une vulnérabilité classée comme critique a été trouvée dans TTSPlanning jusqu'en 20230925. Cela affecte une partie inconnue.La manipulation de l'argument UID conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-240939. A vulnerability classified as critical has been found in TTSPlanning up to 20230925. This affects an unknown part. The manipulation of the argument uid leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-240939.	Vulnerability
	2023-09-30 09:44:00	Les nouveaux défauts de sécurité critiques exposent les serveurs de courrier exim aux attaques distantes New Critical Security Flaws Expose Exim Mail Servers to Remote Attacks (lien direct)	Plusieurs vulnérabilités de sécurité ont été divulguées dans l'agent de transfert de courrier EXIM qui, si elles sont exploitées avec succès, pourraient entraîner la divulgation d'informations et l'exécution du code distant. La liste des défauts, qui ont été signalées de manière anonyme en juin 2022, est la suivante - CVE-2023-42114 (score CVSS: 3.7) - Exim NTLM Challenge Out-of Bounds Lire les informations de divulgation Vulnérabilité Multiple security vulnerabilities have been disclosed in the Exim mail transfer agent that, if successfully exploited, could result in information disclosure and remote code execution. The list of flaws, which were reported anonymously way back in June 2022, is as follows - CVE-2023-42114 (CVSS score: 3.7) - Exim NTLM Challenge Out-Of-Bounds Read Information Disclosure Vulnerability	Vulnerability Threat		★★
	2023-09-30 09:20:35	Python Serialization Vulnérabilités & # 8211;Cornichon Python Serialization Vulnerabilities – Pickle (lien direct)	Introduction La sérialisation rassemble des données d'objets, les convertit en une chaîne d'octets et écrit en disque.Les données peuvent être désérialisées et l'original Introduction Serialization gathers data from objects, converts them to a string of bytes, and writes to disk. The data can be deserialized and the original	Vulnerability		★★★

Last update at: 2023-10-01 05:07:10
See our sources.

To see everything: