Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-04-05 14:00:00 |
Les acteurs de la menace chinoise déploient de nouveaux TTP pour exploiter les vulnérabilités ivanti Chinese Threat Actors Deploy New TTPs to Exploit Ivanti Vulnerabilities (lien direct) |
Mandiant Research Détails comment les groupes d'espionnage chinois déploient de nouveaux outils après l'exploitation des vulnérabilités ivanti récemment corrigées
Mandiant research details how Chinese espionage groups are deploying new tools post-exploitation of recently patched Ivanti vulnerabilities |
Tool
Vulnerability
Threat
|
|
★★
|
|
2024-03-28 13:55:00 |
NIST dévoile un nouveau consortium pour gérer sa base de données nationale de vulnérabilité NIST Unveils New Consortium to Manage its National Vulnerability Database (lien direct) |
Après des semaines de spéculation, le NIST a finalement confirmé son intention d'établir un consortium de l'industrie pour développer le NVD à l'avenir
After weeks of speculation, NIST has finally confirmed its intention to establish an industry consortium to develop the NVD in the future |
Vulnerability
|
|
★★★
|
|
2024-03-27 13:01:00 |
Les vulnérabilités zéro-jour ont bondi par plus de 50% par an, explique Google Zero-Day Vulnerabilities Surged by Over 50% Annually, Says Google (lien direct) |
Google a détecté des vulnérabilités de près de 100 jours zéro exploitées dans la nature en 2023
Google detected nearly 100 zero-day vulnerabilities exploited in the wild in 2023 |
Vulnerability
Threat
|
|
★★★
|
|
2024-03-21 09:30:00 |
Les chercheurs en sécurité gagnent deuxième Tesla à PWN2OWN Security Researchers Win Second Tesla At Pwn2Own (lien direct) |
L'équipe Synacktiv a remporté sa deuxième voiture Tesla pour avoir trouvé l'un des 19 bugs zéro jour le premier jour de PWN2OWN VANCOUVER
The Synacktiv team won its second Tesla car for finding one of 19 zero-day bugs on the first day of Pwn2Own Vancouver |
Vulnerability
Threat
|
|
★★
|
|
2024-03-18 15:00:00 |
Plus de 50 000 vulnérabilités découvertes dans les systèmes DoD via le programme de primes de bogue Over 50,000 Vulnerabilities Discovered in DoD Systems Through Bug Bounty Program (lien direct) |
Sept ans après son programme de piratage éthique, le Pentagone a obtenu son 50 000e rapport de vulnérabilité le 15 mars
Seven years into its ethical hacking program, the Pentagon received its 50,000th vulnerability report on March 15 |
Vulnerability
|
|
★★★
|
|
2024-03-18 14:00:00 |
Trois nouvelles vulnérabilités critiques découvertes à Argo Three New Critical Vulnerabilities Uncovered in Argo (lien direct) |
Les défauts, identifiés par KTrust, permettent aux attaquants de contourner les limites de taux et les mécanismes de protection contre la force brute
The flaws, identified by KTrust, enable attackers to bypass rate limits and brute force protection mechanisms |
Vulnerability
|
|
★★
|
|
2024-03-15 16:46:00 |
La perturbation de la base de données de la vulnérabilité nationale du NIST voit l'enrichissement de CVE en attente NIST National Vulnerability Database Disruption Sees CVE Enrichment on Hold (lien direct) |
Les données de vulnérabilité ont cessé d'être ajoutées à la base de données de vulnérabilité logicielle la plus utilisée pendant plus d'un mois, mettant les organisations à risque & # 8211;Et personne ne sait pourquoi
Vulnerability data has stopped being added to the most widely used software vulnerability database for over a month, putting organizations at risk – and nobody knows why |
Vulnerability
|
|
★★★
|
|
2024-03-14 10:15:00 |
Fortinet Patches Bug critique dans Forticlient EMS Fortinet Patches Critical Bug in FortiClient EMS (lien direct) |
Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques dans ses produits
Fortinet has released security updates to fix several critical vulnerabilities in its products |
Vulnerability
|
|
★★
|
|
2024-03-13 10:15:00 |
Fonctionnalités de bogue RCE unique parmi 60 cves en mars mardi Single RCE Bug Features Among 60 CVEs in March Patch Tuesday (lien direct) |
Pas de vulnérabilités zéro-jour à corriger dans le patch Microsoft de ce mois-ci mardi
No zero-day vulnerabilities to fix in this month\'s Microsoft Patch Tuesday |
Vulnerability
Threat
|
|
★★★
|
|
2024-03-12 17:45:00 |
L'étude révèle les meilleures vulnérabilités dans les applications Web d'entreprise Study Reveals Top Vulnerabilities in Corporate Web Applications (lien direct) |
Kaspersky a déclaré que les faiblesses du contrôle d'accès et les échecs de la protection des données représentaient 70% de tous les défauts
Kaspersky said access control weaknesses and failures in data protection accounted for 70% of all flaws |
Vulnerability
Studies
|
|
★★
|
|
2024-03-11 17:00:00 |
Magnet Goblin exploite les vulnérabilités ivanti Magnet Goblin Exploits Ivanti Vulnerabilities (lien direct) |
L'acteur de menace utilise des logiciels malveillants Linux personnalisés pour poursuivre un gain financier, selon Check Point Research
The threat actor uses custom Linux malware to pursue financial gain, according to Check Point Research |
Malware
Vulnerability
Threat
|
|
★★★
|
|
2024-03-11 16:15:00 |
L'acteur de la menace bianlienne change de concentration sur les tactiques d'extorsion uniquement BianLian Threat Actor Shifts Focus to Extortion-Only Tactics (lien direct) |
GuidePoint a déclaré que l'acteur de menace avait acquis un accès initial via des vulnérabilités dans un serveur TeamCity
GuidePoint said the threat actor gained initial access via vulnerabilities in a TeamCity server |
Vulnerability
Threat
|
|
★★
|
|
2024-03-07 09:30:00 |
Des centaines d'utilisateurs voyous ajoutés aux serveurs TeamCity non corrigés Hundreds of Rogue Users Added to Unpatched TeamCity Servers (lien direct) |
Les experts en sécurité mettent en garde contre l'exploitation de masse de la vulnérabilité critique de l'équipe
Security experts warn of mass exploitation of critical TeamCity vulnerability |
Vulnerability
|
|
★★★
|
|
2024-03-06 16:15:00 |
Linux malware cible Docker, Apache Hadoop, Redis et Confluence Linux Malware Targets Docker, Apache Hadoop, Redis and Confluence (lien direct) |
Cado a déclaré que les charges utiles ont facilité les attaques de RCE en tirant parti des erreurs de configuration courantes et des vulnérabilités connues
Cado said the payloads facilitated RCE attacks by leveraging common misconfigurations and known vulnerabilities |
Malware
Vulnerability
|
|
★★
|
|
2024-03-05 09:30:00 |
Les utilisateurs de TeamCity ont demandé à corriger les vulnérabilités critiques TeamCity Users Urged to Patch Critical Vulnerabilities (lien direct) |
JetBrains dit que les serveurs d'équipe sur site doivent être mis à niveau pour atténuer deux nouveaux bugs
JetBrains says on-premises TeamCity servers must be upgraded to mitigate two new bugs |
Vulnerability
|
|
★★★
|
|
2024-03-04 16:30:00 |
TA577 exploite la vulnérabilité d'authentification NTLM TA577 Exploits NTLM Authentication Vulnerability (lien direct) |
ProofPoint a averti que la méthode pourrait être utilisée pour la collecte de données et d'autres activités malveillantes
Proofpoint warned the method could be used for data gathering and further malicious activities |
Vulnerability
|
|
★★
|
|
2024-03-01 12:00:00 |
Cinq yeux mettent en garde contre l'exploitation des vulnérabilités d'Ivanti, les outils de détection insuffisants Five Eyes Warn of Ivanti Vulnerabilities Exploitation, Detection Tools Insufficient (lien direct) |
Les agences gouvernementales de la Five Eyes Coalition ont déclaré que les propres outils d'Ivanti ne sont pas suffisants pour détecter les compromis
Government agencies from the Five Eyes coalition said that Ivanti\'s own tools are not sufficient to detect compromise |
Tool
Vulnerability
|
|
★★
|
|
2024-02-28 09:45:00 |
Annonces pour les ventes d'exploitation zéro-jours surfait 70% par an Ads for Zero-Day Exploit Sales Surge 70% Annually (lien direct) |
La recherche en groupe-IB avertit une utilisation croissante des menaces zéro-jours dans les attaques ciblées
Group-IB research warns of rising use of zero-day threats in targeted attacks |
Vulnerability
Threat
|
|
★★★
|
|
2024-02-26 17:45:00 |
La Maison Blanche exhorte l'industrie technologique à éliminer les vulnérabilités de la sécurité de la mémoire White House Urges Tech Industry to Eliminate Memory Safety Vulnerabilities (lien direct) |
Un nouveau rapport de la Maison Blanche a exhorté les développeurs de logiciels et de matériel à adopter des langages de programmation en toute sécurité et à éliminer l'une des classes de bogues les plus omniprésents
A new White House report has urged software and hardware developers to adopt memory safe programming languages, and eliminate one of the most pervasive classes of bugs |
Vulnerability
|
|
★★★
|
|
2024-02-22 09:45:00 |
AVERTISSEMENT RANSOMWARE comme le bug CVSS 10.0 Screenconnect est exploité Ransomware Warning as CVSS 10.0 ScreenConnect Bug is Exploited (lien direct) |
Les chercheurs mettent en garde contre un «ransomware gratuit pour tout» après l'exploitation de la vulnérabilité de Screenconnect
Researchers warn of a “ransomware free-for-all” after ScreenConnect vulnerability is exploited |
Ransomware
Vulnerability
|
|
★★
|
|
2024-02-16 15:45:00 |
La nouvelle vulnérabilité ivanti observée à mesure que les préoccupations de sécurité généralisées augmentent New Ivanti Vulnerability Observed as Widespread Security Concerns Grow (lien direct) |
Après avoir découvert une nouvelle vulnérabilité ayant un impact sur sa connexion Connect Secure, Policy Secure et ZTA, Ivanti est sous le feu pour de mauvaises pratiques de sécurité
After discovering a new vulnerability impacting its Connect Secure, Policy Secure, and ZTA gateways, Ivanti is under fire for poor security practices |
Vulnerability
|
|
★★
|
|
2024-02-14 17:15:00 |
La chaîne d'attaque zéro-jour de Water Hydra \\ cible les commerçants financiers Water Hydra\\'s Zero-Day Attack Chain Targets Financial Traders (lien direct) |
Le CVE-2024-21412 a été utilisé pour échapper à Microsoft Defender SmartScreen et des victimes d'implants avec DarkMe
CVE-2024-21412 was used to evade Microsoft Defender SmartScreen and implant victims with DarkMe |
Vulnerability
Threat
|
|
★★
|
|
2024-02-14 10:30:00 |
Microsoft corrige deux jours zéro en février mardi Microsoft Fixes Two Zero-Days in February Patch Tuesday (lien direct) |
Deux bogues zéro-jours sont activement exploités dans la nature ont maintenant des correctifs Microsoft officiels
Two zero-day bugs actively exploited in the wild now have official Microsoft patches |
Vulnerability
Threat
|
|
★★
|
|
2024-02-08 16:30:00 |
Les développeurs Linux se précipitent pour corriger la vulnérabilité critique dans la cale Linux Devs Rush to Patch Critical Vulnerability in Shim (lien direct) |
Le défaut permet l'installation de logiciels malveillants qui fonctionnent au niveau du micrologiciel
The flaw allows the installation of malware that operates at the firmware level |
Malware
Vulnerability
|
|
★★
|
|
2024-02-08 13:00:00 |
Les vulnérabilités de fabrication critiques augmentent de 230% en six mois Critical Manufacturing Vulnerabilities Surge 230% in Six Months (lien direct) |
Les réseaux de Nozomi révèlent des attaques de plus en plus sophistiquées ciblant les bugs et autres vecteurs dans des environnements IoT et OT
Nozomi Networks reveals increasingly sophisticated attacks targeting bugs and other vectors in IoT and OT environments |
Vulnerability
Industrial
|
|
★★★★
|
|
2024-02-06 11:00:00 |
Dernier Ivanti Zero Day exploité par des dizaines d'IPS Latest Ivanti Zero Day Exploited By Scores of IPs (lien direct) |
Fondation ShadowServer Spots 170 Adresses IP distinctes essayant d'exploiter Ivanti Zero-Day CVE-2024-21893
Shadowserver Foundation spots 170 distinct IP addresses trying to exploit Ivanti zero-day CVE-2024-21893 |
Vulnerability
Threat
|
|
★★
|
|
2024-02-01 09:30:00 |
Ivanti libère des correctifs zéro jour et révèle deux nouveaux bugs Ivanti Releases Zero-Day Patches and Reveals Two New Bugs (lien direct) |
Ivanti a finalement publié des mises à jour pour corriger deux bogues zéro-jours et deux nouvelles vulnérabilités de haute sévérité
Ivanti has finally released updates to fix two zero-day bugs and two new high-severity vulnerabilities |
Vulnerability
Threat
|
|
★★
|
|
2024-01-30 15:00:00 |
Télélé utiles de rouille exploitant Ivanti Zero-Days lié à une boîte à outils Sliver sophistiquée Rust Payloads Exploiting Ivanti Zero-Days Linked to Sophisticated Sliver Toolkit (lien direct) |
Après avoir analysé les 12 charges utiles de la rouille exploitant les vulnérabilités d'Ivanti ConnectSure, Synacktiv a constaté qu'ils ont tous permis une boîte à outils post-exploitation sophistiquée
After analyzing the 12 Rust payloads exploiting Ivanti ConnectSecure vulnerabilities, Synacktiv found they all enabled a sophisticated post-exploitation toolkit |
Vulnerability
|
|
★★★
|
|
2024-01-29 09:35:00 |
CI / CD à risque comme exploits publiés pour le bug de Jenkins critique CI/CD at Risk as Exploits Released For Critical Jenkins Bug (lien direct) |
Les clients sont invités à patcher maintenant après la libération des exploits pour une vulnérabilité critique dans Jenkins
Customers are urged to patch now after exploits are released for critical vulnerability in Jenkins |
Vulnerability
|
|
★★★
|
|
2024-01-25 16:30:00 |
Les vulnérabilités de sécurité gouvernementales augmentent de 151%, le rapport conclut Government Security Vulnerabilities Surge By 151%, Report Finds (lien direct) |
Le dernier rapport de BugCrowd \\ a également enregistré une augmentation de 30% des soumissions Web en 2023
Bugcrowd\'s latest report also recorded a 30% surge in web submissions in 2023 |
Vulnerability
|
|
★★★
|
|
2024-01-25 10:15:00 |
Concours PWN2OWN Unarths dizaines de vulnérabilités zéro jour Pwn2Own Contest Unearths Dozens of Zero-Day Vulnerabilities (lien direct) |
La première concurrence automobile PWN2OWN de l'initiative Zero Day a remis plus de 1 million de dollars pendant 24 jours zéro
The Zero Day Initiative\'s first Pwn2Own Automotive competition has handed out over $1m for 24 zero-days |
Vulnerability
Threat
|
|
★★★★★
|
|
2024-01-22 10:15:00 |
La directive d'urgence de la CISA exige une action sur Ivanti Zero-Days CISA Emergency Directive Demands Action on Ivanti Zero-Days (lien direct) |
L'agence de sécurité américaine CISA ordonne à toutes les agences fédérales civiles de prendre des mesures immédiates pour atténuer deux défauts de zéro-jour Ivanti
US security agency CISA orders all civilian federal agencies to take immediate steps to mitigate two Ivanti zero-day flaws |
Vulnerability
Threat
|
|
★★★
|
|
2024-01-12 15:00:00 |
La CISA exhorte l'infrastructure critique à corriger les vulnérabilités urgentes ICS CISA Urges Critical Infrastructure to Patch Urgent ICS Vulnerabilities (lien direct) |
Le conseil de CISA \\ fournit des atténuations pour les vulnérabilités dans les produits ICS utilisés dans les industries d'infrastructures critiques comme l'énergie, la fabrication et le transport
CISA\'s advisory provides mitigations for vulnerabilities in ICS products used in critical infrastructure industries like energy, manufacturing and transportation |
Vulnerability
Industrial
|
|
★★
|
|
2024-01-12 10:00:00 |
La vulnérabilité met les thermostats intelligents de Bosch à risque de compromis Vulnerability Puts Bosch Smart Thermostats at Risk of Compromise (lien direct) |
Les chercheurs BitDefender ont révélé que la vulnérabilité permet à un attaquant d'envoyer des commandes au thermostat et de remplacer son firmware
Bitdefender researchers revealed the vulnerability allows an attacker to send commands to the thermostat and replace its firmware |
Vulnerability
|
|
★★★
|
|
2024-01-11 09:30:00 |
Deux ivanti zéro jours exploités activement dans la nature Two Ivanti Zero-Days Actively Exploited in the Wild (lien direct) |
Ivanti a publié des étapes d'atténuation après les rapports d'exploitation active de Connect Secure et Policy Secure Vulnérabilités
Ivanti has released mitigation steps after reports of active exploitation of Connect Secure and Policy Secure vulnerabilities |
Vulnerability
|
|
★★★
|
|
2024-01-10 14:45:00 |
Cyber-insécurité et désinformation TOP WEF Global Risk List Cyber Insecurity and Misinformation Top WEF Global Risk List (lien direct) |
Les cyberattaques et la désinformation de la liste des risques mondiaux de WEF \\, avec une cybercriminalité, en raison de l'exploitation des progrès technologiques et de la domination de l'IA, des préoccupations concernant la vulnérabilité
Cyber-attacks and misinformation top WEF\'s list of global risks, with cybercrime poised to exploit tech advancements and AI dominance raising concerns about vulnerability |
Vulnerability
Threat
|
|
★★★
|
|
2024-01-10 09:30:00 |
Microsoft corrige 12 bogues RCE en janvier mardi Microsoft Fixes 12 RCE Bugs in January Patch Tuesday (lien direct) |
Le défaut Hyper-V critique est l'une des 12 vulnérabilités d'exécution de code distant résolues ce patch mardi
Critical Hyper-V flaw is one of 12 remote code execution vulnerabilities fixed this Patch Tuesday |
Vulnerability
|
|
★★★
|
|
2024-01-09 16:45:00 |
Flaw in AI Plugin expose 50 000 sites WordPress à l'attaque à distance Flaw in AI Plugin Exposes 50,000 WordPress Sites to Remote Attack (lien direct) |
La vulnérabilité pourrait conduire à l'exécution du code à distance sur les systèmes affectés
The vulnerability could lead to remote code execution on affected systems |
Vulnerability
|
|
★★
|
|
2023-12-21 10:30:00 |
Ivanti exhorte les clients à corriger 13 vulnérabilités critiques Ivanti Urges Customers to Patch 13 Critical Vulnerabilities (lien direct) |
Ivanti publie des mises à jour pour corriger 22 vulnérabilités dans son produit de gestion d'appareils mobiles Avalanche
Ivanti releases updates to fix 22 vulnerabilities in its Avalanche mobile device management product |
Vulnerability
Mobile
|
|
★★
|
|
2023-12-19 15:00:00 |
2023 Cyber Madenats: 26 000+ Vulnérabilités, 97 au-delà de la liste des CISA 2023 Cyber Threats: 26,000+ Vulnerabilities, 97 Beyond CISA List (lien direct) |
Le rapport Quality a également montré que plus de 7 000 vulnérabilités avaient un code d'exploitation de preuve de concept
The Qualys report also showed over 7000 vulnerabilities had proof-of-concept exploit code |
Vulnerability
Threat
|
|
★★★
|
|
2023-12-18 17:00:00 |
Moveit Vulnérabilité Hits Delta Dental: 7 millions d'enregistrements exposés MOVEit Vulnerability Hits Delta Dental: 7 Million Records Exposed (lien direct) |
Les acteurs non autorisés ont violé les données de santé, y compris les détails liés aux procédures dentaires et aux réclamations
Unauthorized actors breached health data, including details related to dental procedures and claims |
Vulnerability
|
|
★★
|
|
2023-12-14 15:30:00 |
Les pirates d'ours confortables ciblent les serveurs TeamCity JetBrains dans Global Campaign Cozy Bear Hackers Target JetBrains TeamCity Servers in Global Campaign (lien direct) |
Le FBI et la CISA ont détecté que les pirates liés au service de renseignement étranger russe (SVR) visent une vulnérabilité de JetBrains TeamCity depuis septembre 2023
The FBI and CISA detected that hackers linked to the Russian foreign intelligence service (SVR) have been targeting a JetBrains TeamCity vulnerability since September 2023 |
Vulnerability
|
APT 29
|
★★★
|
|
2023-12-14 10:30:00 |
Vulnérabilités désormais les plus importantes d'accès initial pour les ransomwares Vulnerabilities Now Top Initial Access Route For Ransomware (lien direct) |
Plus d'attaques de ransomwares commencent maintenant par l'exploitation de la vulnérabilité que le phishing, explique Corvus Insurance
More ransomware attacks now start with vulnerability exploitation than phishing, says Corvus Insurance |
Ransomware
Vulnerability
|
|
★★
|
|
2023-12-13 10:30:00 |
Microsoft corrige 34 CVE et un jour zéro en décembre mardi Microsoft Fixes 34 CVEs and One Zero-Day in December Patch Tuesday (lien direct) |
Microsoft a publié des mises à jour pour des dizaines de vulnérabilités, y compris une faille zéro jour
Microsoft has released updates for dozens of vulnerabilities including one zero-day flaw |
Vulnerability
Threat
|
|
★★★
|
|
2023-12-12 10:00:00 |
Migration de sauvegarde Plugin WordPress Flaw affecte 90 000 sites Backup Migration WordPress Plugin Flaw Impacts 90,000 Sites (lien direct) |
Les utilisateurs de la migration de sauvegarde du plugin WordPress populaire sont invités à corriger une nouvelle vulnérabilité critique
Users of popular WordPress plugin Backup Migration are urged to patch a new critical vulnerability |
Vulnerability
|
|
★★★
|
|
2023-12-12 09:30:00 |
Apache met en garde contre la vulnérabilité critique dans les entretoises 2 Apache Warns of Critical Vulnerability in Struts 2 (lien direct) |
Les utilisateurs sont invités à corriger immédiatement la vulnérabilité critique dans Apache Struts 2
Users are urged to patch critical vulnerability in Apache Struts 2 immediately |
Vulnerability
|
|
★★
|
|
2023-12-11 09:30:00 |
Les deux cinquièmes des applications log4j utilisent des versions vulnérables Two-Fifths of Log4j Apps Use Vulnerable Versions (lien direct) |
Deux ans après qu'une vulnérabilité critique a été trouvée dans l'utilitaire Log4J, 38% des applications utilisent toujours des versions buggy
Two years after a critical vulnerability was found in utility Log4j, 38% of apps still use buggy versions |
Vulnerability
|
|
★★★
|
|
2023-12-01 10:30:00 |
Apple Patches a activement exploité iOS Zero-Days Apple Patches Actively Exploited iOS Zero-Days (lien direct) |
Les vulnérabilités peuvent être liées aux opérations commerciales de logiciels espions commerciaux
Vulnerabilities may be linked to commercial spyware operations |
Vulnerability
Commercial
|
|
★★
|
|
2023-11-29 17:00:00 |
GOTITAN BOTNET et PRCTRL Rat Exploit Apache Vulnérabilité GoTitan Botnet and PrCtrl RAT Exploit Apache Vulnerability (lien direct) |
Fortiguard Labs a identifié plusieurs acteurs de menace en tirant parti de CVE-2023-46604
Fortiguard Labs identified multiple threat actors leveraging CVE-2023-46604 |
Vulnerability
Threat
|
|
★★
|
|
2023-11-29 10:00:00 |
Les pirates exploitent la vulnérabilité critique dans Owncloud Hackers Exploit Critical Vulnerability in ownCloud (lien direct) |
Le bogue zéro-jour pourrait permettre une télécommande des serveurs
Zero-day bug could allow remote control of servers |
Vulnerability
Threat
|
|
★★★
|