Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-10-05 11:00:00 |
Les pirates de Qakbot continuent de pousser les logiciels malveillants après la tentative de retrait Qakbot Hackers Continue to Push Malware After Takedown Attempt (lien direct) |
> Les cybercriminels Qakbot continuent de pousser les logiciels malveillants, ce qui montre qu'ils sont toujours opérationnels après la récente tentative de retrait.
>Qakbot cybercriminals continue to push malware, which shows they are still operational after the recent takedown attempt.
|
Malware
|
|
★★
|
|
2023-10-04 09:00:48 |
Qualcomm patchs 3 zéro jours rapportés par Google Qualcomm Patches 3 Zero-Days Reported by Google (lien direct) |
> Qualcomm a corrigé plus de deux douzaines de vulnérabilités, dont trois jours zéro qui pourraient avoir été exploités par les fournisseurs de logiciels espions.
>Qualcomm has patched more than two dozen vulnerabilities, including three zero-days that may have been exploited by spyware vendors.
|
Vulnerability
|
|
★★
|
|
2023-10-03 15:14:51 |
Les défauts critiques de la torche pourraient exposer les infrastructures d'IA des grandes entreprises Critical TorchServe Flaws Could Expose AI Infrastructure of Major Companies (lien direct) |
> Shelltorch Attack Chains Critical Torchserve Vulnérabilités et pourrait compromettre complètement l'infrastructure d'IA des grandes entreprises.
>ShellTorch attack chains critical TorchServe vulnerabilities and could completely compromise the AI infrastructure of major companies.
|
Vulnerability
|
|
★★
|
|
2023-10-03 09:56:30 |
Motel One révèle l'attaque des ransomwares impactant les données clients Motel One Discloses Ransomware Attack Impacting Customer Data (lien direct) |
> Motel One indique que les adresses des clients et les informations sur les cartes de crédit ont été compromises dans une récente attaque de ransomware.
>Motel One says customer addresses and credit card information were compromised in a recent ransomware attack.
|
Ransomware
|
|
★★
|
|
2023-10-03 09:30:00 |
Les mises à jour de la sécurité d'octobre 2023 d'Android \\ sont deux vulnérabilités exploitées Android\\'s October 2023 Security Updates Patch Two Exploited Vulnerabilities (lien direct) |
La mise à jour de sécurité d'octobre 2023 pour Android Patches Deux vulnérabilités exploitées dans les attaques, toutes deux probablement liées aux fournisseurs de logiciels espions.
The October 2023 security update for Android patches two vulnerabilities exploited in attacks, both likely linked to spyware vendors.
|
Vulnerability
|
|
★★
|
|
2023-10-02 14:31:51 |
L'Institut européen des télécommunications révèle la violation des données European Telecommunications Standards Institute Discloses Data Breach (lien direct) |
> Les pirates ont volé une base de données contenant la liste des utilisateurs en ligne de l'Institut de télécommunications européennes. .
>Hackers stole a database containing the list of the European Telecommunications Standards Institute\'s online users.
|
Data Breach
|
|
★★★
|
|
2023-10-02 11:14:07 |
Johnson contrôle l'attaque des ransomwares pourrait avoir un impact sur le DHS Johnson Controls Ransomware Attack Could Impact DHS (lien direct) |
> DHS aurait enquête sur l'impact du récent Johnson Controls Ransomware Attack contre ses systèmes et ses installations.
>DHS is reportedly investigating the impact of the recent Johnson Controls ransomware attack on its systems and facilities.
|
Ransomware
Industrial
|
|
★★
|
|
2023-10-02 09:30:00 |
Vulnérabilité d'équipe récemment corrigée exploitée pour pirater des serveurs Recently Patched TeamCity Vulnerability Exploited to Hack Servers (lien direct) |
> L'exploitation in-the-wild d'une vulnérabilité critique dans le serveur CI / CD de TeamCity a commencé peu de temps après la publication d'un correctif par les développeurs.
>In-the-wild exploitation of a critical vulnerability in the TeamCity CI/CD server started shortly after a patch was released by developers.
|
Hack
Vulnerability
|
|
★
|
|
2023-09-29 02:10:52 |
Le département d'État américain indique 60 000 courriels prises dans un hack chinois présumé US State Department Says 60,000 Emails Taken in Alleged Chinese Hack (lien direct) |
> Le Département d'État américain a déclaré que les pirates ont pris environ 60 000 e-mails dans une attaque que Microsoft a blâmé à la Chine.
>The US State Department said that hackers took around 60,000 emails in an attack which Microsoft has blamed on China.
|
Hack
|
|
★★
|
|
2023-09-28 13:00:34 |
Passer de la modélisation qualitative à la modélisation de cyber-risque quantitative Moving From Qualitative to Quantitative Cyber Risk Modeling (lien direct) |
> La migration vers un modèle d'analyse de cyber-risque quantitatif permet des données plus précises, ce qui conduit à une prise de décision plus éclairée.
>Migrating to a quantitative cyber risk model of analysis allows for more accurate data, which leads to more informed decision-making.
|
|
|
★★
|
|
2023-09-28 11:25:36 |
La société d'acquisition russe zéro-jour offre 20 millions de dollars pour Android, iOS exploits Russian Zero-Day Acquisition Firm Offers $20 Million for Android, iOS Exploits (lien direct) |
La société d'acquisition russe zéro-jour Operation Zero propose désormais 20 millions de dollars pour les chaînes d'exploitation Android complètes et iOS.
Russian zero-day acquisition firm Operation Zero is now offering $20 million for full Android and iOS exploit chains.
|
Threat
Mobile
|
|
★★★★
|
|
2023-09-28 11:00:00 |
Sysdig lance un graphique d'attaque en temps réel pour les environnements cloud Sysdig Launches Realtime Attack Graph for Cloud Environments (lien direct) |
> Sysdig a amélioré son offre CNApp existante avec un graphique d'attaque cloud, une hiérarchisation des risques, une analyse du chemin d'attaque, un inventaire consultable et une numérisation complète sans agent.
>Sysdig enhanced its existing CNAPP offering with a cloud attack graph, risk prioritization, attack path analysis, a searchable inventory, and complete agentless scanning.
|
Cloud
|
|
★★
|
|
2023-09-28 09:48:41 |
Google se précipite pour corriger le nouveau jour zéro exploité par le fournisseur de logiciels espions Google Rushes to Patch New Zero-Day Exploited by Spyware Vendor (lien direct) |
> Google s'est précipité pour corriger une nouvelle vulnérabilité chromée zéro-jour, suivi sous le nom de CVE-2023-5217 et exploité par un fournisseur de logiciel espion.
>Google has rushed to patch a new Chrome zero-day vulnerability, tracked as CVE-2023-5217 and exploited by a spyware vendor.
|
|
|
★★
|
|
2023-09-27 12:58:03 |
Firefox 118 Patches Vulnérabilités de haute sévérité Firefox 118 Patches High-Severity Vulnerabilities (lien direct) |
> Firefox 118 patchs six vulnérabilités de haute sévérité, y compris une fuite de mémoire potentiellement conduisant à une évasion de bac à sable.
>Firefox 118 patches six high-severity vulnerabilities, including a memory leak potentially leading to sandbox escape.
|
Vulnerability
|
|
★★
|
|
2023-09-27 08:36:29 |
Une nouvelle attaque du canal latéral GPU permet aux sites Web malveillants de voler des données New GPU Side-Channel Attack Allows Malicious Websites to Steal Data (lien direct) |
> Les GPU d'AMD, Apple, ARM, Intel, Nvidia et Qualcomm sont vulnérables à un nouveau type d'attaque de canal latéral nommé gpu.zip.
>GPUs from AMD, Apple, Arm, Intel, Nvidia and Qualcomm are vulnerable to a new type of side-channel attack named GPU.zip.
|
|
|
★★
|
|
2023-09-26 12:59:10 |
APT lié aux EAU cible le gouvernement du Moyen-Orient avec une nouvelle porte de la mort \\ 'deadglyph \\' UAE-Linked APT Targets Middle East Government With New \\'Deadglyph\\' Backdoor (lien direct) |
Falcon Stealth Falcon du groupe APT lié aux EAU a utilisé le nouveau Deadglyph Backdoor dans une attaque ciblant une entité gouvernementale au Moyen-Orient.
UAE-linked APT group Stealth Falcon has used the new Deadglyph backdoor in an attack targeting a governmental entity in the Middle East.
|
|
|
★★
|
|
2023-09-26 12:16:29 |
Sony enquêtant après les pirates propose de vendre des données volées Sony Investigating After Hackers Offer to Sell Stolen Data (lien direct) |
> Sony a lancé une enquête après qu'un groupe de ransomwares a affirmé avoir compromis tous les systèmes et proposé de vendre des données volées.
>Sony has launched an investigation after a ransomware group claimed to have compromised all systems and offered to sell stolen data.
|
Ransomware
|
|
★★
|
|
2023-09-26 11:03:43 |
Xenomorphe Android Banking Trojan ciblant les utilisateurs aux États-Unis, Canada Xenomorph Android Banking Trojan Targeting Users in US, Canada (lien direct) |
> Le Trojan Banking Xenomorph Android peut désormais imiter les institutions financières aux États-Unis et au Canada et cible également les portefeuilles cryptographiques.
>The Xenomorph Android banking trojan can now mimic financial institutions in the US and Canada and is also targeting crypto wallets.
|
|
|
★★
|
|
2023-09-26 10:45:24 |
200 millions de dollars de crypto-monnaie volées dans le hack de réseau de mixins $200 Million in Cryptocurrency Stolen in Mixin Network Hack (lien direct) |
> Mixin Network suspend les dépôts et les retraits après que les pirates volent 200 millions de dollars d'actifs numériques de sa base de données centralisée.
>Mixin Network suspends deposits and withdrawals after hackers steal $200 million in digital assets from its centralized database.
|
Hack
|
|
★★★
|
|
2023-09-25 12:07:05 |
900 écoles américaines touchées par Moveit Hack à National Student Clearinghouse 900 US Schools Impacted by MOVEit Hack at National Student Clearinghouse (lien direct) |
Près de 900 écoles américaines sont touchées par le hack Moveit lors du Cleringhouse national d'étudiants à but non lucratif. .
Nearly 900 US schools are impacted by the MOVEit hack at the educational nonprofit National Student Clearinghouse.
|
Hack
|
|
★★
|
|
2023-09-25 10:56:09 |
La ville de Dallas détaille l'impact de l'attaque des ransomwares, les coûts City of Dallas Details Ransomware Attack Impact, Costs (lien direct) |
> La ville de Dallas a approuvé un budget de 8,5 millions de dollars pour restaurer les systèmes à la suite d'une attaque de ransomware royal en mai 2023.
>City of Dallas has approved an $8.5 million budget to restore systems following a Royal ransomware attack in May 2023.
|
Ransomware
|
|
★★★
|
|
2023-09-25 09:33:16 |
Les logiciels espions prédateurs livrés à iOS, appareils Android via zéro-jours, MITM Attaques Predator Spyware Delivered to iOS, Android Devices via Zero-Days, MitM Attacks (lien direct) |
> Les logiciels espions prédateurs livrés aux iPhones et aux appareils Android à l'aide de vulnérabilités iOS et chromés zéro et d'attaques MITM.
>Predator spyware delivered to iPhones and Android devices using iOS and Chrome zero-day vulnerabilities and MitM attacks.
|
Vulnerability
|
|
★★★
|
|
2023-09-24 00:39:05 |
Les chercheurs découvrent la tentative d'infecter le principal politicien de l'opposition égyptienne avec des logiciels espions prédateurs Researchers Discover Attempt to Infect Leading Egyptian Opposition Politician With Predator Spyware (lien direct) |
Le politicien de l'opposition égyptienne Ahmed Altantawy a été ciblé avec des logiciels espions après avoir annoncé une offre présidentielle, ont rapporté les chercheurs en sécurité
Egyptian opposition politician Ahmed Altantawy was targeted with spyware after announcing a presidential bid, security researchers reported
|
|
|
★★★
|
|
2023-09-22 12:48:31 |
Les cyber-opérations offensives de la Chine en Afrique soutiennent les efforts de soft power China\\'s Offensive Cyber Operations in Africa Support Soft Power Efforts (lien direct) |
Les groupes de menaces parrainés par l'État chinois ont ciblé les télécommunications, les organisations financières et gouvernementales en Afrique dans le cadre des efforts de soft power.
Chinese state-sponsored threat groups have targeted telecoms, financial and government organizations in Africa as part of soft power efforts.
|
Threat
|
|
★★★
|
|
2023-09-22 11:01:33 |
Bind Mises à jour Patch deux vulnérabilités DOS de haute sévérité BIND Updates Patch Two High-Severity DoS Vulnerabilities (lien direct) |
> Les dernières mises à jour de la sécurité de Bind comprennent des correctifs pour deux vulnérabilités DOS de haute sévérité qui peuvent être exploitées à distance.
>The latest BIND security updates include patches for two high-severity DoS vulnerabilities that can be exploited remotely.
|
Vulnerability
|
|
★★
|
|
2023-09-22 09:36:00 |
Apple Patches 3 jours zéro probablement exploités par le fournisseur de logiciels spy pour pirater les iPhones Apple Patches 3 Zero-Days Likely Exploited by Spyware Vendor to Hack iPhones (lien direct) |
Apple a corrigé 3 vulnérabilités de jour zéro qui ont probablement été exploitées par un fournisseur de logiciels espions pour pirater les iPhones.
Apple has patched 3 zero-day vulnerabilities that have likely been exploited by a spyware vendor to hack iPhones.
|
Hack
Vulnerability
|
|
★★
|
|
2023-09-21 19:50:00 |
NOUVEAU \\ 'Sandman \\' APT GROUP frappant les opérateurs de télécommunications avec des logiciels malveillants rares Luajit New \\'Sandman\\' APT Group Hitting Telcos With Rare LuaJIT Malware (lien direct) |
Nouveau et mystérieux APT Sandman a repéré ciblant les opérateurs de télécommunications en Europe et en Asie dans le cadre d'une campagne de cyberespionnage.
New and mysterious APT Sandman spotted targeting telcos in Europe and Asia as part of a cyberespionage campaign.
|
Malware
|
|
★★
|
|
2023-09-21 15:34:53 |
Navigation de la frontière numérique dans le mois de la sensibilisation à la cybersécurité 2023 Navigating the Digital Frontier in Cybersecurity Awareness Month 2023 (lien direct) |
> ZTNA se démarque comme une solution qui permet aux organisations de minimiser leur surface d'attaque tout en garantissant la productivité et la sécurité de leur main-d'œuvre distante.
>ZTNA stands out as a solution that enables organizations to minimize their attack surface while ensuring the productivity and security of their remote workforce.
|
|
|
★★
|
|
2023-09-21 13:49:46 |
TransUnion nie la violation après que le pirate publie des données prétendument volées TransUnion Denies Breach After Hacker Publishes Allegedly Stolen Data (lien direct) |
> TransUnion nie avoir subi une violation après qu'un pirate a publié 3 Go de données prétendument volées à la société de rapport de crédit.
>TransUnion denies suffering a breach after a hacker publishes 3GB of data allegedly stolen from the credit reporting firm.
|
|
|
★★
|
|
2023-09-21 09:28:00 |
Omron Patches Plc, Flaws du logiciel d'ingénierie découvert lors de l'analyse des logiciels malveillants ICS Omron Patches PLC, Engineering Software Flaws Discovered During ICS Malware Analysis (lien direct) |
Omron a corrigé les vulnérabilités de PLC et des logiciels d'ingénierie découvertes par Dragos lors de l'analyse des logiciels malveillants ICS.
Omron has patched PLC and engineering software vulnerabilities discovered by Dragos during the analysis of ICS malware.
|
Malware
Vulnerability
|
|
★★
|
|
2023-09-20 12:34:30 |
DHS publie de nouvelles recommandations sur les rapports de cyber-incidents DHS Publishes New Recommendations on Cyber Incident Reporting (lien direct) |
> DHS a publié un nouvel ensemble de recommandations pour aider les agences fédérales à mieux signaler les cyber incidents et à protéger les infrastructures critiques.
>DHS has published a new set of recommendations to help federal agencies better report cyber incidents and protect critical infrastructure.
|
|
|
★★★
|
|
2023-09-19 12:16:54 |
PakistanI APT utilise un rat imitant YouTube à espionner les appareils Android Pakistani APT Uses YouTube-Mimicking RAT to Spy on Android Devices (lien direct) |
> Nouvelles versions de la tribu transparente entièrement liée au Pakistan.
>New versions of Pakistan-linked APT Transparent Tribe\'s CapraRAT Android trojan mimic the appearance of YouTube.
|
|
APT 36
|
★★
|
|
2023-09-19 11:00:00 |
Conversations de pirate: Casey Ellis, pirate et ringmaster chez BugCrowd Hacker Conversations: Casey Ellis, Hacker and Ringmaster at Bugcrowd (lien direct) |
> Sécuritéweek interviewe Casey Ellis, fondatrice, président et CTO chez BugCrowd, mieux connu pour avoir opéré des programmes de primes de bug pour les organisations.
>SecurityWeek interviews Casey Ellis, founder, chairman and CTO at Bugcrowd, best known for operating bug bounty programs for organizations.
|
|
|
★★
|
|
2023-09-15 16:56:05 |
Hacker russe extradé derrière \\ 'nlbrute \\' malware plaide coupable Extradited Russian Hacker Behind \\'NLBrute\\' Malware Pleads Guilty (lien direct) |
Le pirate russe Dariy Pankov a plaidé coupable de fraude informatique et est désormais accusé de peine maximale de cinq ans de prison fédérale.
Russian hacker Dariy Pankov has pleaded guilty to computer fraud and now faces a maximum penalty of five years in federal prison.
|
Malware
|
|
★★
|
|
2023-09-15 14:59:57 |
La cyber-stratégie de 2023 de Pentagone \\ se concentre sur l'aide aux alliés Pentagon\\'s 2023 Cyber Strategy Focuses on Helping Allies (lien direct) |
Le Pentagone a publié un résumé non classifié de sa cyber stratégie de 2023, décrivant des plans offensifs et défensifs.
The Pentagon has published an unclassified summary of its 2023 Cyber Strategy, outlining both offensive and defensive plans.
|
|
|
★★
|
|
2023-09-15 09:49:14 |
La fonctionnalité Google blâmée pour une violation de réadlinatrice qui a conduit à des hacks d'entreprise de crypto-monnaie Google Feature Blamed for Retool Breach That Led to Cryptocurrency Firm Hacks (lien direct) |
> Une fonctionnalité de synchronisation de compte Google récemment introduite a été blâmée après que des pirates sophistiqués ont attaqué 27 entreprises de crypto-monnaie via Retool.
>A recently introduced Google account sync feature has been blamed after sophisticated hackers attacked 27 cryptocurrency firms via Retool.
|
|
|
★★
|
|
2023-09-14 11:16:17 |
Lockbit Affiliate déploie de nouveaux ransomwares de 3AM dans l'attaque récente LockBit Affiliate Deploys New 3AM Ransomware in Recent Attack (lien direct) |
> Un affilié de Lockbit a déployé la nouvelle famille de ransomwares de 3AM sur un réseau d'une victime, après que l'exécution de Lockbit \\ a été bloquée.
>A LockBit affiliate has deployed the new 3AM ransomware family on a victim\'s network, after LockBit\'s execution was blocked.
|
Ransomware
|
|
★★★
|
|
2023-09-13 12:54:39 |
MacOS Info-Stealer malware \\ 'MetaStealer \\' ciblage des entreprises macOS Info-Stealer Malware \\'MetaStealer\\' Targeting Businesses (lien direct) |
Le voleur d'informations MacOS Metastealer a ciblé les entreprises pour exfilter les clés et autres informations précieuses.
The MetaStealer macOS information stealer has been targeting businesses to exfiltrate keychain and other valuable information.
|
Malware
|
|
★★
|
|
2023-09-13 12:00:00 |
Securityweek pour héberger Cyber AI & Automation Summit SecurityWeek to Host Cyber AI & Automation Summit (lien direct) |
La conférence virtuelle explorera les cas d'utilisation de la cybersécurité pour la technologie de l'IA et la race pour protéger les algorithmes LLM contre l'utilisation adversaire.
Virtual conference will explore cybersecurity use-cases for AI technology and the race to protect LLM algorithms from adversarial use.
|
Conference
|
|
★★
|
|
2023-09-13 08:28:10 |
Après Apple et Google, Mozilla correcte des days zéro pour la livraison de logiciels espions After Apple and Google, Mozilla Also Patches Zero-Day Exploited for Spyware Delivery (lien direct) |
Après Apple et Google, Mozilla a également corrigé une vulnérabilité zéro-jour liée au traitement d'image exploitée par les logiciels espions.
After Apple and Google, Mozilla has also patched an image processing-related zero-day vulnerability exploited by spyware.
|
Vulnerability
|
|
★★
|
|
2023-09-12 18:13:59 |
Zero Day Summer: Microsoft met en garde contre de nouveaux exploits de logiciels Zero Day Summer: Microsoft Warns of Fresh New Software Exploits (lien direct) |
> Les difficultés de Microsoft \\ avec des exploits zéro-jours sont lancées dans un nouveau mois avec un nouveau patch mardi avertissant des attaques de logiciels malveillants dans la nature.
>Microsoft\'s struggles with zero-day exploits rolled into a new month with a fresh Patch Tuesday warning about malware attacks in the wild.
|
Malware
|
|
★★
|
|
2023-09-12 14:40:02 |
Des milliers de packages de code vulnérables aux attaques de relèvement Thousands of Code Packages Vulnerable to Repojacking Attacks (lien direct) |
> Malgré les efforts de GitHub \\ pour empêcher le détournement du référentiel, les chercheurs en cybersécurité continuent de trouver de nouvelles méthodes d'attaque, et des milliers de packages de code et des millions d'utilisateurs pourraient être en danger.Le repojacking est une méthode de détournement de référentiel qui implique des noms d'utilisateur GitHub renommés.Si un utilisateur renommée son compte, son ancien nom d'utilisateur peut être enregistré par quelqu'un d'autre, y compris malveillant [& # 8230;]
>Despite GitHub\'s efforts to prevent repository hijacking, cybersecurity researchers continue finding new attack methods, and thousands of code packages and millions of users could be at risk. Repojacking is a repository hijacking method that involves renamed GitHub usernames. If a user renames their account, their old username can be registered by someone else, including malicious […]
|
|
|
★★
|
|
2023-09-12 08:05:20 |
Google Patches Chrome Zero-Day rapporté par Apple, chasseurs de logiciels espions Google Patches Chrome Zero-Day Reported by Apple, Spyware Hunters (lien direct) |
> Google a publié une mise à jour de la sécurité Chrome 116 pour patcher CVE-2023-4863, la quatrième vulnérabilité chromée zéro-jour documentée en 2023.
>Google has released a Chrome 116 security update to patch CVE-2023-4863, the fourth Chrome zero-day vulnerability documented in 2023.
|
Vulnerability
|
|
★
|
|
2023-09-11 13:43:03 |
Après Microsoft et X, les pirates lancent l'attaque DDOS sur Telegram After Microsoft and X, Hackers Launch DDoS Attack on Telegram (lien direct) |
> Le Soudan anonyme lance une attaque DDOS contre Telegram en représailles pour la suspension de leur compte principal sur la plate-forme.
>Anonymous Sudan launches a DDoS attack against Telegram in retaliation for the suspension of their primary account on the platform.
|
|
|
★★★★
|
|
2023-09-11 12:01:19 |
Les dymocks de la chaîne de librairies divulguent la violation de données qui éventuellement un impact sur 800k Bookstore Chain Dymocks Discloses Data Breach Possibly Impacting 800k Customers (lien direct) |
> Les informations personnelles de plus de 800 000 individus ont été volées dans des dymocks de la chaîne de librairies dans une cyberattaque la semaine dernière.
>The personal information of more than 800,000 individuals was stolen from bookstore chain Dymocks in a cyberattack last week.
|
Data Breach
|
|
★★★
|
|
2023-09-11 11:21:31 |
Utilisateurs de style associé de style associé ciblé dans l'attaque de phishing après une violation de données Associated Press Stylebook Users Targeted in Phishing Attack Following Data Breach (lien direct) |
> Les cybercriminels ont violé un site Web de style AP et ont obtenu des informations sur les clients qui ont ensuite été ciblés dans des attaques de phishing.
>Cybercriminals breached an AP Stylebook website and obtained information on customers who were then targeted in phishing attacks.
|
Data Breach
|
|
★★★
|
|
2023-09-08 12:44:31 |
Dans d'autres nouvelles: Hacking Lastpass Vault, la Russie cible l'Ukraine Energy Facility, NXP Breach In Other News: LastPass Vault Hacking, Russia Targets Ukraine Energy Facility, NXP Breach (lien direct) |
> Des histoires remarquables qui auraient pu glisser sous le radar: le piratage de Vault Lastpass, la Russie cible les installations énergétiques en Ukraine, violation de données NXP
>Noteworthy stories that might have slipped under the radar: LastPass vault hacking, Russia targets energy facility in Ukraine, NXP data breach.
|
|
LastPass
LastPass
|
★★
|
|
2023-09-08 09:13:29 |
US Organisation aéronautique piratée via Zoho, vulnérabilités Fortinet US Aeronautical Organization Hacked via Zoho, Fortinet Vulnerabilities (lien direct) |
> APTS a exploité les vulnérabilités dans les VPN de Zoho ManageEngine et Fortinet pour pirater une organisation aérospatiale début janvier 2023.
>APTs exploited vulnerabilities in Zoho ManageEngine and Fortinet VPNs to hack an aerospace organization in early January 2023.
|
Hack
Vulnerability
|
|
★★
|
|
2023-09-07 14:31:53 |
Voir les billets alerte 300 000 clients après une autre attaque d'écumoire Web See Tickets Alerts 300,000 Customers After Another Web Skimmer Attack (lien direct) |
> Voir Billets Informe 300 000 personnes que leurs informations sur la carte de paiement ont été volées dans une nouvelle attaque d'écumoire.
>See Tickets is informing 300,000 individuals that their payment card information was stolen in a new web skimmer attack.
|
|
|
★★
|
|
2023-09-07 13:27:41 |
\Ret \\'Atomic macOS Stealer\\' Malware Delivered via Malvertising Campaign (lien direct) |
Un malware nommé Atomic MacOS Stealer (AMOS) a été livré aux utilisateurs via une campagne de malvertising.
A malware named Atomic macOS Stealer (AMOS) has been delivered to users via a malvertising campaign.
|
Malware
|
|
★★
|