Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-04-16 10:53:04 |
Omni Hotels dit des informations personnelles volées dans une attaque de ransomware Omni Hotels Says Personal Information Stolen in Ransomware Attack (lien direct) |
> Omni Hotels affirme que les informations sur les clients ont été compromises dans une cyberattaque affirmée par le groupe de ransomware de l'équipe de Daixin.
>Omni Hotels says customer information was compromised in a cyberattack claimed by the Daixin Team ransomware group.
|
Ransomware
|
|
★★
|
|
2024-04-15 18:34:59 |
Cisco Duo dit que le piratage chez le fournisseur de téléphonie Cisco Duo Says Hack at Telephony Supplier Exposed MFA SMS Logs (lien direct) |
> Cisco Duo avertit que la violation des numéros de téléphone exposés, des opérateurs de téléphone, des métadonnées et d'autres journaux qui pourraient conduire à des attaques d'ingénierie sociale en aval.
>Cisco Duo warns that breach exposed phone numbers, phone carriers, metadata and other logs that could lead to downstream social engineering attacks.
|
Hack
|
|
★★
|
|
2024-04-15 12:51:28 |
Destructif ics malware \\ 'Fuxnet \\' utilisé par l'Ukraine contre l'infrastructure russe Destructive ICS Malware \\'Fuxnet\\' Used by Ukraine Against Russian Infrastructure (lien direct) |
ics malware Fuxnet prétendument utilisé par le groupe de blackjack ukrainien pour perturber les capteurs industriels et autres systèmes appartenant à une entreprise d'infrastructure de Moscou.
ICS malware Fuxnet allegedly used by Ukrainian Blackjack group to disrupt industrial sensors and other systems belonging to a Moscow infrastructure firm.
|
Malware
Industrial
|
|
★★★
|
|
2024-04-12 13:48:52 |
Dans d'autres nouvelles: Moscou Set Sheage Hack, Report des femmes dans la cybersécurité, des problèmes de sécurité des barrages In Other News: Moscow Sewage Hack, Women in Cybersecurity Report, Dam Security Concerns (lien direct) |
> Des histoires remarquables qui auraient pu glisser sous le Radar: Moscou Setwage System Piraked, un nouveau rapport Women in Cybersecurity, Domain Pastehub saisi par les forces de l'ordre.
>Noteworthy stories that might have slipped under the radar: Moscow sewage system hacked, a new women in cybersecurity report, PasteHub domain seized by law enforcement.
|
Hack
Legislation
|
|
★★
|
|
2024-04-12 09:55:57 |
Les acteurs de la menace manipulent la recherche GitHub pour fournir des logiciels malveillants Threat Actors Manipulate GitHub Search to Deliver Malware (lien direct) |
> CheckMarx met en garde contre une nouvelle attaque en s'appuyant sur la manipulation de la recherche GitHub pour livrer du code malveillant.
>Checkmarx warns of a new attack relying on GitHub search manipulation to deliver malicious code.
|
Malware
Threat
|
|
★★
|
|
2024-04-12 08:50:12 |
Employé de LastPass ciblé avec des appels Deepfake LastPass Employee Targeted With Deepfake Calls (lien direct) |
> Lastpass cette semaine a révélé que l'un de ses employés était ciblé dans une attaque de phishing impliquant une technologie DeepFake.
>LastPass this week revealed that one of its employees was targeted in a phishing attack involving deepfake technology.
|
|
LastPass
|
★★
|
|
2024-04-11 15:17:48 |
La violation des données SISENSE déclenche une alerte CISA et des appels urgents pour les réinitialités des informations d'identification Sisense Data Breach Triggers CISA Alert and Urgent Calls for Credential Resets (lien direct) |
> Le gouvernement américain émet une alerte rouge pour ce qui semble être une violation massive de la chaîne d'approvisionnement à Sissen, une entreprise qui vend des outils d'analyse de grosses données.
>The US government issues a red-alert for what appears to be a massive supply chain breach at Sisense, a company that sells big-data analytics tools.
|
Data Breach
Tool
|
|
★★
|
|
2024-04-11 13:19:09 |
Pourquoi le partage du renseignement est essentiel pour la construction d'un programme de cyber-défense collectif robuste Why Intelligence Sharing Is Vital to Building a Robust Collective Cyber Defense Program (lien direct) |
> Avec l'intelligence de menace automatisée, détaillée et contextualisée, les organisations peuvent mieux anticiper l'activité malveillante et utiliser l'intelligence pour accélérer la détection autour d'attaques éprouvées.
>With automated, detailed, contextualized threat intelligence, organizations can better anticipate malicious activity and utilize intelligence to speed detection around proven attacks.
|
Threat
|
|
★★★
|
|
2024-04-11 12:47:01 |
US Cyber Force a aidé les gouvernements étrangers 22 fois en 2023 US Cyber Force Assisted Foreign Governments 22 Times in 2023 (lien direct) |
> La force de mission Cyber National de Uscybercom \\ a participé à 22 opérations de chasse étrangères en 2023.
>USCYBERCOM\'s Cyber National Mission Force participated in 22 foreign hunt forward operations in 2023.
|
|
|
★★
|
|
2024-04-11 10:00:00 |
Pathes Pathes Pathes Patches permettant une perturbation du pare-feu Palo Alto Networks Patches Vulnerabilities Allowing Firewall Disruption (lien direct) |
> Palo Alto Networks corrige plusieurs vulnérabilités de haute sévérité, y compris celles qui permettent des attaques DOS contre ses pare-feu.
>Palo Alto Networks patches several high-severity vulnerabilities, including ones that allow DoS attacks against its firewalls.
|
Vulnerability
|
|
★★
|
|
2024-04-10 19:40:05 |
CISA publie un système d'analyse de nouvelle génération de logiciels malveillants à usage public CISA Releases Malware Next-Gen Analysis System for Public Use (lien direct) |
> Le système de nouvelle génération de logiciels malveillants de CISA \\ est désormais disponible pour toute organisation pour soumettre des échantillons de logiciels malveillants et d'autres artefacts suspects pour l'analyse.
>CISA\'s Malware Next-Gen system is now available for any organization to submit malware samples and other suspicious artifacts for analysis.
|
Malware
|
|
★★★
|
|
2024-04-10 14:29:20 |
Mise à jour de la violation des données AT&T: 51 millions de clients touchés AT&T Data Breach Update: 51 Million Customers Impacted (lien direct) |
La récent violation des données AT & # 038;
The recent AT&T data breach impacts 51 million customers, the company tells Maine\'s attorney general.
|
Data Breach
|
|
★★★
|
|
2024-04-10 13:57:08 |
Les chercheurs ressuscitent l'attaque de Spectre V2 contre les processeurs Intel Researchers Resurrect Spectre v2 Attack Against Intel CPUs (lien direct) |
> Les chercheurs VUSEC ressuscitent l'attaque de Spectre V2, montrant qu'il fonctionne contre le noyau Linux sur les processeurs Intel de dernière génération.
>VUSec researchers resurrect Spectre v2 attack, showing that it works against the Linux kernel on the latest-generation Intel CPUs.
|
|
|
★★
|
|
2024-04-10 11:06:41 |
530K touchés par la violation de données à l'Organisation des soins de santé du Wisconsin 530k Impacted by Data Breach at Wisconsin Healthcare Organization (lien direct) |
> Les informations personnelles de 500 000 personnes ont été compromises dans une violation de données chez Group Health Cooperative of South Central Wisconsin.
>The personal information of 500,000 people was compromised in a data breach at Group Health Cooperative of South Central Wisconsin.
|
Data Breach
Medical
|
|
★★★
|
|
2024-04-10 09:33:35 |
Microsoft Patches deux jours zéro exploités pour la livraison de logiciels malveillants Microsoft Patches Two Zero-Days Exploited for Malware Delivery (lien direct) |
> Microsoft Patches CVE-2024-29988 et CVE-2024-26234, deux vulnérabilités de jour zéro exploitées par les acteurs de la menace pour livrer des logiciels malveillants.
>Microsoft patches CVE-2024-29988 and CVE-2024-26234, two zero-day vulnerabilities exploited by threat actors to deliver malware.
|
Malware
Vulnerability
Threat
|
|
★★
|
|
2024-04-09 10:56:16 |
Informations collectées par le DOJ exposées dans une violation de données affectant 340 000 DOJ-Collected Information Exposed in Data Breach Affecting 340,000 (lien direct) |
> La société de soutien à l'analyse économique et aux litiges GMA affirme que les informations personnelles et médicales ont été volées en mai 2023 violation de données.
>Economic analysis and litigation support firm GMA says personal and medical information was stolen in a May 2023 data breach.
|
Data Breach
Medical
|
|
★★
|
|
2024-04-09 10:18:23 |
Deuxième groupe de ransomwares extorquant le changement de santé Second Ransomware Group Extorting Change Healthcare (lien direct) |
> RansomHub extorque les soins de santé des changements, menaçant de publier des données volées dans une attaque de ransomware Blackcat de février 2024.
>RansomHub is extorting Change Healthcare, threatening to release data stolen in a February 2024 BlackCat ransomware attack.
|
Ransomware
Medical
|
|
★★
|
|
2024-04-08 13:16:22 |
Des machines virtuelles confidentielles piratées via de nouvelles attaques ahoi Confidential VMs Hacked via New Ahoi Attacks (lien direct) |
> Les nouvelles attaques Ahoi Heckler et WESEE ciblent AMD SEV-SNP et Intel TDX avec des interruptions malveillantes pour pirater des VM confidentiels.
>New Ahoi attacks Heckler and WeSee target AMD SEV-SNP and Intel TDX with malicious interrupts to hack confidential VMs.
|
Hack
|
|
★★★
|
|
2024-04-08 11:30:59 |
Société offrant 30 millions de dollars pour les exploits Android, iOS, navigateur zéro Company Offering $30 Million for Android, iOS, Browser Zero-Day Exploits (lien direct) |
> Crowdfense a annoncé un programme d'acquisition d'exploit de 30 millions de dollars couvrant Android, iOS, Chrome et Safari Zero-Days.
>Crowdfense has announced a $30 million exploit acquisition program covering Android, iOS, Chrome, and Safari zero-days.
|
Vulnerability
Threat
Mobile
|
|
★★
|
|
2024-04-08 11:08:23 |
Google ajoute le sandbox V8 à Chrome Google Adds V8 Sandbox to Chrome (lien direct) |
> Google combat les bogues de sécurité de la mémoire du moteur Chrome V8 avec un nouveau bac à sable et l'ajoute au programme de prime de bogue.
>Google fights Chrome V8 engine memory safety bugs with a new sandbox and adds it to the bug bounty program.
|
|
|
★★
|
|
2024-04-05 11:59:41 |
Dans d'autres nouvelles: 100 000 touchés par la violation de la CISA, Microsoft AI Copilot Ban, Poursuite du site nucléaire In Other News: 100,000 Affected by CISA Breach, Microsoft AI Copilot Ban, Nuclear Site Prosecution (lien direct) |
> Des histoires remarquables qui auraient pu glisser sous le radar: le piratage de la CISA pourrait avoir un impact sur 100 000 personnes, Microsoft AI Copilot interdit par US House, UK Nuclear Site Prosecution.
>Noteworthy stories that might have slipped under the radar: the CISA hack could impact 100,000 people, Microsoft AI Copilot banned by US House, UK nuclear site prosecution.
|
Hack
|
|
★★★
|
|
2024-04-05 10:00:00 |
Acuité répond aux allégations de vol de données du gouvernement américain, dit que les pirates ont obtenu de vieilles informations Acuity Responds to US Government Data Theft Claims, Says Hackers Obtained Old Info (lien direct) |
> Acuité, l'entreprise technologique à partir de laquelle les pirates ont prétendu avoir volé le département d'État et d'autres données gouvernementales, confirme le piratage, mais dit que les informations volées sont anciennes.
>Acuity, the tech firm from which hackers claimed to have stolen State Department and other government data, confirms hack, but says stolen info is old.
|
Hack
|
|
★★★
|
|
2024-04-04 12:47:11 |
La violation des données du Cancer Center américain impactant 800 000 US Cancer Center Data Breach Impacting 800,000 (lien direct) |
> City of Hope informe 800 000 personnes d'une violation de données ayant un impact sur leurs informations personnelles et santé.
>City of Hope is notifying 800,000 individuals of a data breach impacting their personal and health information.
|
Data Breach
|
|
★★
|
|
2024-04-04 12:09:06 |
La violation de données sur le surveylama a un impact sur 4,4 millions d'utilisateurs SurveyLama Data Breach Impacts 4.4 Million Users (lien direct) |
> La violation de données impactant les utilisateurs \\ 'invites personnelles enquête sur la plate-forme de récompenses sur le levéylama pour réinitialiser les mots de passe.
>Data breach impacting users\' personal information prompts survey rewards platform SurveyLama to reset passwords.
|
Data Breach
|
|
★★
|
|
2024-04-04 10:50:58 |
Nouvelle attaque HTTP / 2 DOS potentiellement plus grave que la réinitialisation rapide record New HTTP/2 DoS Attack Potentially More Severe Than Record-Breaking Rapid Reset (lien direct) |
> La nouvelle méthode DOS HTTP / 2 nommée inondation de continuation peut présenter un risque plus élevé que la réinitialisation rapide, qui a été utilisée pour les attaques records.
>New HTTP/2 DoS method named Continuation Flood can pose a greater risk than Rapid Reset, which has been used for record-breaking attacks.
|
|
|
★★★
|
|
2024-04-04 10:00:00 |
Les poulets de sécurité de Microsoft \\ sont rentrés à la maison pour percher Microsoft\\'s Security Chickens Have Come Home to Roost (lien direct) |
Analyse des nouvelles: le rédacteur en chef de Securityweek-at-large Ryan Naraine lit le rapport CSRB sur le piratage en ligne de l'échange de Microsoft \\ de China \\ et n'est pas du tout surpris par les conclusions.
News analysis: SecurityWeek editor-at-large Ryan Naraine reads the CSRB report on China\'s audacious Microsoft\'s Exchange Online hack and isn\'t at all surprised by the findings.
|
Hack
|
|
★★★
|
|
2024-04-04 10:00:00 |
Zoom a payé 10 millions de dollars via Bug Bounty Program depuis 2019 Zoom Paid Out $10 Million via Bug Bounty Program Since 2019 (lien direct) |
> Le géant de vidéoconférence Zoom a versé 10 millions de dollars grâce à son programme de primes de bug depuis son lancement en 2019.
>Video conferencing giant Zoom has paid out $10 million through its bug bounty program since it was launched in 2019.
|
|
|
★★★
|
|
2024-04-03 13:08:00 |
Le rapport fédéral cinglant déchire Microsoft pour une sécurité de mauvaise qualité, insincérité en réponse au piratage chinois Scathing Federal Report Rips Microsoft for Shoddy Security, Insincerity in Response to Chinese Hack (lien direct) |
> Cyber Safety Review Board, a déclaré que «une cascade d'erreurs» de Microsoft a permis aux cyber-opérateurs chinois soutenus par l'État de s'introduire dans les comptes de messagerie des hauts responsables américains.
>Cyber Safety Review Board, said “a cascade of errors” by Microsoft let state-backed Chinese cyber operators break into email accounts of senior U.S. officials.
|
Hack
|
|
★★
|
|
2024-04-03 12:01:15 |
Comté du Missouri frappé par les ransomwares Missouri County Hit by Ransomware (lien direct) |
> Jackson County, Missouri, révèle \\ 'des perturbations significatives \' aux systèmes informatiques, dit l'attaque des ransomwares probablement en faute.
>Jackson County, Missouri, discloses \'significant disruptions\' to IT systems, says ransomware attack likely at fault.
|
Ransomware
|
|
★★
|
|
2024-04-03 10:23:35 |
L'attaque de porte dérobée XZ Utils apporte un autre incident similaire à la lumière XZ Utils Backdoor Attack Brings Another Similar Incident to Light (lien direct) |
> La découverte de la porte dérobée XZ Utils rappelle à un développeur F-Droid d'un incident similaire qui s'est produit il y a quelques années.
>The discovery of the XZ Utils backdoor reminds an F-Droid developer of a similar incident that occurred a few years ago.
|
|
|
★★★
|
|
2024-04-03 09:43:20 |
Google Patches a exploité les vulnérabilités de pixels Google Patches Exploited Pixel Vulnerabilities (lien direct) |
> Google Patches 28 vulnérabilités dans Android et 25 bogues dans des appareils de pixels, y compris deux défauts exploités dans la nature.
>Google patches 28 vulnerabilities in Android and 25 bugs in Pixel devices, including two flaws exploited in the wild.
|
Vulnerability
Mobile
|
|
★★★
|
|
2024-04-02 10:10:29 |
La violation des données financières prudentielles a un impact sur 36 000 Prudential Financial Data Breach Impacts 36,000 (lien direct) |
> Prudential Financial dit que les noms, les adresses et les numéros d'identification de plus de 36 000 ont été volés dans une violation de données de février.
>Prudential Financial says the names, addresses, and ID numbers of over 36,000 were stolen in a February data breach.
|
Data Breach
|
|
★★
|
|
2024-04-02 09:55:32 |
Brave de données OWASP causée par une mauvaise configuration du serveur OWASP Data Breach Caused by Server Misconfiguration (lien direct) |
> La Fondation OWASP indique qu'une mauvaise configuration du wiki exposée curriculum vitae déposée il y a plus d'une décennie par les aspirants membres.
>The OWASP Foundation says a wiki misconfiguration exposed resumes filed over a decade ago by aspiring members.
|
Data Breach
|
|
★★★
|
|
2024-04-02 08:41:20 |
Le concessionnaire de bateaux MarineMax confirme la violation des données Boat Dealer MarineMax Confirms Data Breach (lien direct) |
> MarineMax confirme une violation de données à la suite d'une récente attaque de ransomware, les attaquants affirmant avoir obtenu 180 000 fichiers.
>MarineMax confirms suffering a data breach as a result of a recent ransomware attack, with the attackers claiming to have obtained 180,000 files.
|
Ransomware
Data Breach
|
|
★★★
|
|
2024-04-01 16:06:25 |
\\ 'wallescape \\' linux vulnérabilité fuite des mots de passe utilisateur \\'WallEscape\\' Linux Vulnerability Leaks User Passwords (lien direct) |
Une vulnérabilité dans Util-Linux, un package de services publics dans les systèmes Linux, permet aux attaquants de fuir les mots de passe de l'utilisateur et de modifier le presse-papiers.
A vulnerability in util-linux, a core utilities package in Linux systems, allows attackers to leak user passwords and modify the clipboard.
|
Vulnerability
|
|
★★
|
|
2024-04-01 15:52:06 |
\\ 'Vultur \\' malware Android obtient des capacités d'interaction approfondies \\'Vultur\\' Android Malware Gets Extensive Device Interaction Capabilities (lien direct) |
Les chercheurs du groupe NCC préviennent que le malware Android Banking \\ 'Vultur \' a été mis à jour avec les capacités d'interaction et de falsification des fichiers.
NCC Group researchers warn that the Android banking malware \'Vultur\' has been updated with device interaction and file tampering capabilities.
|
Malware
Mobile
|
|
★★★
|
|
2024-04-01 13:05:29 |
Attaque de la chaîne d'approvisionnement: les principales distributions Linux affectées par XZ Utils Backdoor Supply Chain Attack: Major Linux Distributions Impacted by XZ Utils Backdoor (lien direct) |
> Des alertes de sécurité urgentes émises en tant que code malveillant ont été trouvées intégrées dans la bibliothèque de compression de données XZ Utils utilisée dans de nombreuses distributions Linux.
>Urgent security alerts issued as malicious code was found embedded in the XZ Utils data compression library used in many Linux distributions.
|
|
|
★★★
|
|
2024-03-29 13:52:02 |
Dans d'autres nouvelles: Airline Privacy Review, Sec \\'s Solarwinds Hack Probe, Apple MFA Bombing In Other News: Airline Privacy Review, SEC\\'s SolarWinds Hack Probe, Apple MFA Bombing (lien direct) |
Des histoires remarquables qui auraient pu glisser sous le radar: le gouvernement américain menant la revue de la vie privée des compagnies aériennes, la sonde de piratage de Solarwinds de SEC \\ de SEC \\, Bombing MFA des utilisateurs d'Apple.
Noteworthy stories that might have slipped under the radar: US government conducting airline privacy review, SEC\'s overreaching SolarWinds hack probe, MFA bombing of Apple users.
|
Hack
|
|
★★
|
|
2024-03-29 11:01:38 |
La violation des données de l'assureur pour la santé du Massachusetts a un impact sur 2,8 millions Massachusetts Health Insurer Data Breach Impacts 2.8 Million (lien direct) |
> Harvard Pilgrim Health Care indique que les informations personnelles de plus de 2,8 millions de personnes ont été volées dans une attaque de ransomware vieille d'un an.
>Harvard Pilgrim Health Care says the personal information of over 2.8 million individuals was stolen in a year-old ransomware attack.
|
Ransomware
Data Breach
|
|
★★
|
|
2024-03-28 17:45:03 |
Malware téléchargement d'attaque frappe le référentiel PYPI Malware Upload Attack Hits PyPI Repository (lien direct) |
> Les responsables du référentiel Python Package Index (PYPI) ont été obligés de suspendre la création de nouveaux projets et l'enregistrement des nouveaux utilisateurs pour atténuer une campagne de téléchargement de logiciels malveillants.
>Maintainers of the Python Package Index (PyPI) repository were forced to suspend new project creation and new user registration to mitigate a malware upload campaign.
|
Malware
|
|
★★
|
|
2024-03-28 14:37:56 |
La campagne de cyberespionnage cible le gouvernement, les entités énergétiques en Inde Cyberespionage Campaign Targets Government, Energy Entities in India (lien direct) |
> La société de renseignement sur les menaces Eclecticiq documente la livraison de leurres de phishing malware aux organisations énergétiques gouvernementales et privées en Inde.
>Threat intelligence firm EclecticIQ documents the delivery of malware phishing lures to government and private energy organizations in India.
|
Malware
|
|
★★★
|
|
2024-03-28 13:08:17 |
Cisco Patches DOS Vulnérabilités dans les produits de réseautage Cisco Patches DoS Vulnerabilities in Networking Products (lien direct) |
> Cisco a publié des correctifs pour plusieurs vulnérabilités de logiciels iOS et iOS XE menant au déni de service (DOS).
>Cisco has released patches for multiple IOS and IOS XE software vulnerabilities leading to denial-of-service (DoS).
|
Vulnerability
|
|
★★★
|
|
2024-03-28 10:00:00 |
Détails et enseignements tirés de l'attaque des ransomwares contre la bibliothèque britannique Details and Lessons Learned From the Ransomware Attack on the British Library (lien direct) |
> Bien que l'attaque de la bibliothèque nationale du Royaume-Uni se soit produite il y a cinq mois, l'infrastructure de la bibliothèque \\ n'a pas été reconstruite jusqu'à la mi-avril 2024, puis la restauration complète des systèmes et des données peut commencer.
>Although the attack on the national library of the UK occurred five months ago, the Library\'s infrastructure won\'t be rebuilt until mid-April 2024, and then the full restoration of systems and data can begin.
|
Ransomware
|
|
★★★
|
|
2024-03-28 09:43:02 |
La CISA va de l'avant avec les règles de rapport des cyber-incidents ayant un impact sur 316 000 entités CISA Moving Forward With Cyber Incident Reporting Rules Impacting 316,000 Entities (lien direct) |
> La CISA demande des commentaires sur la mise en œuvre de Circia, qui coûtera 2,6 milliards de dollars et aura un impact sur 316 000 entités.
>CISA is seeking comment on the implementation of CIRCIA, which will cost $2.6 billion and will impact 316,000 entities.
|
|
|
★★★
|
|
2024-03-27 13:50:41 |
Rapport Google: Malgré la montée des attaques zéro-jour, les atténuations d'exploitation fonctionnent Google Report: Despite Surge in Zero-Day Attacks, Exploit Mitigations Are Working (lien direct) |
> Malgré une augmentation des attaques zéro-jour, les données montrent que les investissements de sécurité dans les expositions d'exploitation du système d'exploitation et des logiciels obligent les attaquants à trouver de nouvelles surfaces d'attaque et des modèles de bogues.
>Despite a surge in zero-day attacks, data shows that security investments into OS and software exploit mitigations are forcing attackers to find new attack surfaces and bug patterns.
|
Vulnerability
Threat
|
|
★★★
|
|
2024-03-27 13:19:18 |
Les applications VPN sur Google Play transforment les appareils Android en proxies VPN Apps on Google Play Turn Android Devices Into Proxies (lien direct) |
> La sécurité humaine identifie 28 applications VPN pour Android et un SDK qui transforment les appareils en proxys.
>Human Security identifies 28 VPN applications for Android and an SDK that turn devices into proxies.
|
Mobile
|
|
★★★
|
|
2024-03-27 12:22:05 |
La vulnérabilité du cadre Ray AI exploite pour pirater des centaines de clusters Ray AI Framework Vulnerability Exploited to Hack Hundreds of Clusters (lien direct) |
> La vulnérabilité du cadre Ray AI contesté exploitée pour voler des informations et déployer des cryptomines sur des centaines de clusters.
>Disputed Ray AI framework vulnerability exploited to steal information and deploy cryptominers on hundreds of clusters.
|
Hack
Vulnerability
|
|
★★★
|
|
2024-03-26 16:32:23 |
La société britannique pense que le cyber augmente 3,8 millions de dollars pour le coup de pouce de sécurité du personnel UK Firm Think Cyber Raises $3.8 Million for Staff Security Nudging (lien direct) |
> La startup dit que la formation simple de sensibilisation n'est pas suffisante & # 8211;Les utilisateurs doivent pratiquer le comportement \\ 'bon \' au-delà de la simple reconnaissance du mauvais comportement et de la mauvaise intention.
>Startup says simple awareness training is not sufficient – users need to practice \'good\' behavior beyond simply acknowledging poor behavior and bad intent.
|
|
|
★★★
|
|
2024-03-26 13:40:11 |
Zenhammer Attack cible DRAM sur les systèmes avec des processeurs AMD ZenHammer Attack Targets DRAM on Systems With AMD CPUs (lien direct) |
> Une nouvelle attaque Rowhammer nommée Zenhammer a été démontrée contre DRAM sur des systèmes avec des processeurs AMD, y compris DDR5.
>A new Rowhammer attack named ZenHammer has been demonstrated against DRAM on systems with AMD CPUs, including DDR5.
|
|
|
★★★
|
|
2024-03-25 18:50:17 |
Le Trésor américain gifle les sanctions contre les pirates APT31 liés à la Chine US Treasury Slaps Sanctions on China-Linked APT31 Hackers (lien direct) |
> Le Département du Trésor américain sanctionne une paire de pirates chinois liés à des «cyber-opérations malveillantes ciblant les secteurs des infrastructures critiques».
>The US Treasury Department sanctions a pair of Chinese hackers linked to “malicious cyber operations targeting US critical infrastructure sectors.”
|
|
APT 31
|
★★
|