Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-07-25 18:59:24 |
Réponse de VMware \\ S à la vulnérabilité critique CVE-2023-20891 exposant les informations d'administration d'administration API CF VMware\\'s Response to the Critical CVE-2023-20891 Vulnerability Exposing CF API Admin Credentials (lien direct) |
Les machines virtuelles ont révolutionné le monde de la cybersécurité, offrant une myriade d'avantages à la cybersécurité ...
Virtual machines have revolutionized the world of cybersecurity, offering a myriad of benefits to cybersecurity...
|
Vulnerability
|
|
★★★
|
|
2023-07-25 13:21:05 |
Vulnérabilité RCE dans OpenSSH \\'s SSH-Agent Forwarding: CVE-2023-38408 RCE Vulnerability in OpenSSH\\'s SSH-Agent Forwarding: CVE-2023-38408 (lien direct) |
SSH-Agent est un programme largement utilisé qui contient des clés privées pour l'authentification des clés publiques, fournissant ...
SSH-Agent is a widely used program that holds private keys for public key authentication, providing...
|
Vulnerability
|
|
★★★
|
|
2023-07-25 10:38:23 |
Vulnérabilités critiques dans les produits Atlassian et Apple: Apple Zero-Day activement exploité (CVE-2023-38606) Critical Vulnerabilities in Atlassian and Apple Products: Apple Zero-Day Actively Exploited (CVE-2023-38606) (lien direct) |
Atlassian et Apple ont rapidement abordé des vulnérabilités critiques menaçant leurs produits, y compris un activement ...
Atlassian and Apple have each promptly addressed critical vulnerabilities threatening their products, including an actively...
|
Vulnerability
|
|
★★
|
|
2023-07-24 19:14:08 |
Zero-Days (CVE-2023-26077, CVE-2023-26078) dans les installateurs d'Atera Windows Zero-Days (CVE-2023-26077, CVE-2023-26078) in Atera Windows Installers (lien direct) |
> Les révélations récentes ont exposé des vulnérabilités critiques à jour zéro dans les installateurs d'Atera Windows.Les cyberattaquants pourraient potentiellement ...
>Recent revelations have exposed critical zero-day vulnerabilities in Atera Windows installers. Cyber attackers could potentially...
|
Vulnerability
|
|
★★
|
|
2023-07-20 17:10:52 |
Les vulnérabilités de gravité critique fixe (CVE-2022-45788) dans les produits Electric Ecostruxure, Modicon PLCS et PAC Fixed Critical Severity Vulnerabilities (CVE-2022-45788) in Schneider Electric EcoStruxure Products, Modicon PLCs, and PACs (lien direct) |
Dans le domaine des systèmes de contrôle industriel (ICS), les vulnérabilités présentent des risques importants à l'infrastructure critique ...
In the realm of industrial control systems (ICS), vulnerabilities pose significant risks to critical infrastructure...
|
Vulnerability
Industrial
|
|
★★★
|
|
2023-07-19 18:15:05 |
Vulnérabilités à haute gravité fixées par la mise à jour de Chrome 115 (CVE-2023-3727, CVE-2023-3728, CVE-2023-3730, CVE-2023-3732) High Severity Vulnerabilities Fixed by Chrome 115 Update (CVE-2023-3727, CVE-2023-3728, CVE-2023-3730, CVE-2023-3732) (lien direct) |
Google a récemment annoncé la sortie de la dernière mise à jour Chrome, Chrome 115, à l'écurie ...
Google recently announced the release of the latest Chrome update, Chrome 115, to the stable...
|
Vulnerability
|
|
★★★
|
|
2023-07-19 17:56:51 |
Des correctifs critiques pour les produits Oracle, notamment MySQL (CVE-2023-20862), WebLogic Server (CVE-2023-26119) et VirtualBox VM (CVE-2023-22018) avec des vulnérabilités critiques Critical Patches for Oracle Products including MySQL (CVE-2023-20862), WebLogic Server (CVE-2023-26119) and VirtualBox VM (CVE-2023-22018) with critical vulnerabilities (lien direct) |
Oracle a récemment publié 508 mises à jour de sécurité le 18 juillet, abordant les vulnérabilités critiques en 32 ...
Oracle has recently released 508 security updates on July 18, addressing critical vulnerabilities in 32...
|
Vulnerability
|
|
★★★
|
|
2023-07-18 17:22:36 |
Vulnérabilités critiques et élevées dans Citrix ADC et Citrix Gateway (CVE-2023-3519, CVE-2023-3466, CVE-2023-3467) Critical and High Vulnerabilities in Citrix ADC and Citrix Gateway (CVE-2023-3519, CVE-2023-3466, CVE-2023-3467) (lien direct) |
Citrix ADC et Citrix Gateway, largement utilisé pour la livraison d'application sécurisée et les solutions d'accès à distance, ...
Citrix ADC and Citrix Gateway, widely used for secure application delivery and remote access solutions,...
|
Vulnerability
|
|
★
|
|
2023-07-18 09:28:09 |
La vulnérabilité critique WooCommerce permet les privilèges d'administration sur les sites WordPress (CVE-2023-28121) Critical WooCommerce Vulnerability Enables Admin Privileges on WordPress Sites (CVE-2023-28121) (lien direct) |
Les chercheurs ont observé une campagne d'exploitation active ciblant une vulnérabilité nouvellement divulguée, CVE-2023-28121, dans WooCommerce ...
Researchers have observed an active exploit campaign targeting a newly disclosed vulnerability, CVE-2023-28121, in WooCommerce...
|
Vulnerability
|
|
★★
|
|
2023-07-17 18:09:06 |
Vulnérabilité de l'exécution de code à distance critique dans Adobe Coldfusion (CVE-2023-29300) Critical Remote Code Execution Vulnerability in Adobe ColdFusion (CVE-2023-29300) (lien direct) |
Adobe Coldfusion, un langage de script côté serveur populaire, est actuellement confronté à une vulnérabilité critique qui permet ...
Adobe ColdFusion, a popular server-side scripting language, is currently facing a critical vulnerability that allows...
|
Vulnerability
|
|
★★
|
|
2023-07-14 17:58:13 |
Les correctifs urgents requis pour les vulnérabilités de haute gravité dans le zoom Urgent Patching Required for High Severity Vulnerabilities in Zoom (lien direct) |
Avec l'adoption généralisée du zoom pendant la pandémie, la plate-forme de vidéoconférence est devenue ...
With the widespread adoption of Zoom during the pandemic, the video conferencing platform has become...
|
Vulnerability
|
|
★★★
|
|
2023-07-14 10:16:34 |
La vulnérabilité zéro-jour Zimbra est activement exploitée, appliquez le correctif maintenant Zimbra Zero-Day Vulnerability Actively Exploited, Apply the Fix Now (lien direct) |
Zimbra exhorte ses clients à appliquer manuellement les correctifs pour une vulnérabilité zéro-jour récemment découverte ....
Zimbra is urging its customers to manually apply fixes for a recently discovered zero-day vulnerability....
|
Vulnerability
|
|
★★★
|
|
2023-07-13 18:55:41 |
Vulnérabilités critiques multiples (CVE-2023-29308) découvertes dans Adobe InDesign Multiple Critical (CVE-2023-29308) Vulnerabilities Discovered in Adobe InDesign (lien direct) |
Une série de vulnérabilités critiques dans Adobe InDesign a été découverte récemment, et rapidement signalée ...
A series of critical vulnerabilities in Adobe InDesign has been discovered recently, and promptly reported...
|
Vulnerability
|
|
★★
|
|
2023-07-12 17:02:17 |
Vulnérabilité critique RCE (CVE-2023-33308) dans Fortios et Fortiproxy: mise à jour de sécurité immédiate requise Critical RCE Vulnerability (CVE-2023-33308) in FortiOS and FortiProxy: Immediate Security Update Required (lien direct) |
Fortinet a récemment abordé une vulnérabilité critique d'exécution de code distant (RCE) qui affecte Fortios et ...
Fortinet has recently addressed a critical Remote Code Execution (RCE) vulnerability that affects FortiOS and...
|
Vulnerability
|
|
★★★
|
|
2023-07-11 10:54:41 |
Vulnérabilité critique RCE dans ShareFile: Exploit POC disponible Critical RCE Vulnerability in ShareFile: PoC Exploit Available (lien direct) |
> ShareFile, une application de partage de fichiers basée sur le cloud, a une vulnérabilité critique qui a récemment été révélée ....
>ShareFile, a cloud-based file sharing application, has a critical vulnerability that recently came to light....
|
Vulnerability
|
|
★★
|
|
2023-07-10 20:41:54 |
Apple aborde l'exploit critique de zéro-jour (CVE-2023-37450) avec des mises à jour rapides de réponse à la sécurité Apple Addresses Critical Zero-Day Exploit (CVE-2023-37450) with Rapid Security Response Updates (lien direct) |
Apple a publié des mises à jour Rapid Security Response (RSR) pour lutter contre une vulnérabilité zéro-jour qui a ...
Apple has released Rapid Security Response (RSR) updates to tackle a zero-day vulnerability that has...
|
Vulnerability
|
|
★★★
|
|
2023-07-10 11:11:21 |
Fortinet et Linux Kernel Exploit Shames, iCloud Checker Tool et Citrix Access Sales Fortinet and Linux Kernel Exploit Shares, iCloud Checker Tool, and Citrix Access Sales (lien direct) |
Cette semaine, comme toujours, nous vous apportons ces récits surprenants non pas à l'alarme mais à ...
This week, as always, we bring you these startling narratives not to alarm but to...
|
Vulnerability
Threat
|
|
★★★
|
|
2023-07-07 11:39:58 |
Comprendre la vulnérabilité de confusion de type Understanding the Type Confusion Vulnerability (lien direct) |
> Début juin 2023, A & # 160; Zero-Day, exploité dans la nature, a émergé concernant & # 160; Google Chrome, Microsoft Edge et ...
>In early June 2023, a zero-day, exploited in the wild, emerged regarding Google Chrome, Microsoft Edge, and...
|
Vulnerability
|
|
★★
|
|
2023-07-05 10:56:11 |
CVSS V4.0 à l'horizon CVSS v4.0 on the Horizon (lien direct) |
> Le système de notation de la vulnérabilité commun (CVSS) & # 160; est une méthode largement utilisée pour évaluer les vulnérabilités de sécurité dans le numérique ...
>The Common Vulnerability Scoring System (CVSS) is a widely used method for assessing security vulnerabilities in digital...
|
Vulnerability
|
|
★★★
|
|
2023-07-04 09:54:24 |
Résumé récent de CISA \\: Vulnérabilités critiques ayant un impact sur la pomme et d'autres entités éminentes CISA\\'s Recent Summary: Critical Vulnerabilities Impacting Apple and Other Prominent Entities (lien direct) |
CISA a récemment publié un résumé de vulnérabilité pour la semaine précédente.Ce résumé englobe plusieurs ...
CISA has recently published a Vulnerability Summary for the previous week. This summary encompasses several...
|
Vulnerability
|
|
★★
|
|
2023-06-23 18:01:17 |
Que devez-vous savoir sur la vulnérabilité CVE-2023-33299 à Fortinac? What Do You Need to Know About CVE-2023-33299 Vulnerability in FortiNAC? (lien direct) |
Pas de details / No more details |
Vulnerability
|
|
★★
|
|
2023-06-23 16:28:59 |
La vulnérabilité IDOR dans les équipes Microsoft: risques dans votre environnement de collaboration The IDOR Vulnerability in Microsoft Teams: Risks in Your Collaboration Environment (lien direct) |
Microsoft Teams, une plate-forme de collaboration populaire, permet aux utilisateurs avec un compte Microsoft de communiquer avec ...
Microsoft Teams, a popular collaboration platform, allows users with a Microsoft account to communicate with...
|
Vulnerability
|
|
★★★
|
|
2023-06-21 17:30:11 |
Que devez-vous savoir sur les produits zyxel nas \\ 'Vulnérabilité d'injection de commande CVE-2023-27992 What Do You Need to Know About Zyxel NAS Products\\' Command Injection Vulnerability CVE-2023-27992 (lien direct) |
Récemment, une vulnérabilité importante a été découverte dans les versions du micrologiciel NAS326, NAS540 et NAS542 qui ...
Recently, a significant vulnerability was discovered in Zyxel NAS326, NAS540, and NAS542 firmware versions that...
|
Vulnerability
|
|
★★
|
|
2023-06-12 11:07:33 |
Fortinet Rolls Out Patches for Critical RCE Vulnerability in SSL VPN Devices (CVE-2023-27997) (lien direct) |
The vulnerability CVE-2023-27997, announced by security researchers over the weekend and immediately patched by the manufacturer,...
The vulnerability CVE-2023-27997, announced by security researchers over the weekend and immediately patched by the manufacturer,...
|
Vulnerability
|
|
★★
|
|
2023-06-09 10:56:08 |
Google change la méthode d'authentification par e-mail après l'exploitation par des escrocs Google Switches Email Authentication Method Following Exploitation by Scammers (lien direct) |
> Google a corrigé une vulnérabilité qui a permis à A & # 160; acteur de menace & # 160;L'e-mail était faussement ...
>Google has patched a vulnerability that allowed a threat actor to pose as UPS on Gmail. The email was falsely...
|
Vulnerability
|
|
★★★
|
|
2023-06-02 12:15:35 |
Les attaquants exploitent la vulnérabilité critique de zéro-jour dans le transfert Moveit Attackers Exploit Critical Zero-Day Vulnerability in MOVEit Transfer (lien direct) |
> Les cybercriminels exploitent activement A & # 160; vulnérabilité critique de jour zéro & # 160; dans & # 160; Moveit Transfer.Les attaquants pourraient exploiter la vulnérabilité avec & # 160; injection SQL ...
>Cybercriminals are actively exploiting a critical zero-day vulnerability in MOVEit Transfer. Attackers could exploit the vulnerability with SQL injection...
|
Vulnerability
|
|
★★★
|
|
2023-06-01 10:05:45 |
La vulnérabilité CVE-2023-33733 dans le rapport permet de contourner les restrictions de bac à sable CVE-2023-33733 Vulnerability in ReportLab Allows Bypassing Sandbox Restrictions (lien direct) |
> Un exploit de preuve de concept (POC) et une rédaction technique pour A & # 160; ReportLab & # 160; La vulnérabilité est désormais disponible.La vulnérabilité ...
>A proof-of-concept (PoC) exploit and a technical write-up for a ReportLab vulnerability are now available. The vulnerability...
|
Vulnerability
|
|
★★
|
|
2023-05-26 11:21:43 |
APCACH HTTP Server Vulnérabilité CVE-2023-25690: POC Disponible Apache HTTP Server Vulnerability CVE-2023-25690: PoC Available (lien direct) |
> L'Apache Foundation & # 160; a annoncé & # 160; le 7 mars 2023, qu'ils avaient abordé CVE-2023-25690 dans Apache HTTP Server ...
>The Apache Foundation announced on March 7, 2023, that they had addressed CVE-2023-25690 in Apache HTTP Server...
|
Vulnerability
|
|
★★
|
|
2023-05-18 10:03:27 |
Vulnerability in KeePass Password Manager Permits Retrieving Master Password (CVE-2023-32784) (lien direct) |
Une vulnérabilité dans l'outil de gestion du mot de passe open-source peut permettre la récupération du maître ...
Le post vulnérabilité dans le gestionnaire de mot de passe de Keepass permetRécupération du mot de passe maître (CVE-2023-32784) est apparu pour la première fois sur socradar & reg;Cyber Intelligence Inc. .
A vulnerability in the open-source password manager tool KeePass could allow retrieval of the master...
The post Vulnerability in KeePass Password Manager Permits Retrieving Master Password (CVE-2023-32784) first appeared on SOCRadar® Cyber Intelligence Inc..
|
Tool
Vulnerability
|
|
★★
|
|
2023-05-15 12:23:49 |
VMware Vulnerability Exploit, Invicta Stealer, and Source Code Sales (lien direct) |
Les gros titres de cette semaine présentent certains développements qui mettent en évidence les menaces en cours posées par les cybercriminels.Premièrement ...
Le post vulnérabilité VMware Exploit, Invicta Stealer et Source Code Sales est apparu pour la première fois sur socradar & reg;Cyber Intelligence Inc. .
This week’s headlines feature some developments that highlight the ongoing threats posed by cybercriminals. First...
The post VMware Vulnerability Exploit, Invicta Stealer, and Source Code Sales first appeared on SOCRadar® Cyber Intelligence Inc..
|
Vulnerability
|
|
★★
|
|
2023-05-03 11:18:27 |
La vulnérabilité de MFT Goanywhere contribue à une augmentation de 91% des attaques de ransomwares GoAnywhere MFT Vulnerability Contributes to 91% Increase in Ransomware Attacks (lien direct) |
> Le & # 160; Department of Health and Human Services (HHS) Centre de coordination de la cybersécurité a mis en garde les prestataires de soins de santé dans le ...
>The Department of Health and Human Services (HHS) Cybersecurity Coordination Center has cautioned healthcare providers in the...
|
Ransomware
Vulnerability
|
|
★★
|
|
2023-04-27 09:59:35 |
La vulnérabilité de configuration par défaut d'Apache SuperSet \\ pourrait conduire à RCE Apache Superset\\'s Default Configuration Vulnerability Could Lead to RCE (lien direct) |
Les développeurs de & # 160; Apache SuperSet, un logiciel de visualisation de données open source, ont publié des correctifs pour réparer une vulnérabilité ...
Developers of Apache Superset, an open-source data visualization software, have released patches to fix a vulnerability...
|
Vulnerability
|
|
★★
|
|
2023-04-26 11:01:35 |
Une vulnérabilité sévère du SLP pourrait entraîner de grandes attaques d'amplification DDOS Severe SLP Vulnerability Could Lead to Large DDoS Amplification Attacks (lien direct) |
> Une nouvelle vulnérabilité de haute sévérité a été découverte, affectant & # 160; Service Location Protocol (SLP).La vulnérabilité pourrait permettre aux attaquants ...
>A new high-severity vulnerability was discovered, affecting Service Location Protocol (SLP). The vulnerability could allow attackers...
|
Vulnerability
|
|
★★★★
|
|
2023-04-20 11:23:59 |
APT28 exploite la vulnérabilité Cisco au déploiement de logiciels malveillants dans la campagne d'espionnage APT28 Exploits Cisco Vulnerability to Deploy Malware in Espionage Campaign (lien direct) |
> Les acteurs de l'État-nation russe utilisent une vulnérabilité de code à distance correcée dans les appareils de réseau Cisco pour mener ...
>Russian nation-state actors are using a patched remote code execution vulnerability in Cisco network appliances to conduct...
|
Malware
Vulnerability
|
APT 28
|
★★
|
|
2023-04-19 08:03:08 |
Que se passe-t-il sur les terres sombres des courtiers de vulnérabilité What Happens on the Shadowy Lands of Vulnerability Brokers (lien direct) |
> Dans le monde en constante croissance de la cybersécurité, les courtiers de vulnérabilité ont acquis suffisamment de voix pour être reconnus comme ...
>In the ever-growing world ofcybersecurity, vulnerability brokers have gained enough voice to be recognized as...
|
Vulnerability
|
|
★★
|
|
2023-04-10 10:51:44 |
Vulnérabilité critique dans la bibliothèque Sandbox JavaScript VM2: Code d'exploitation disponible Critical Vulnerability in vm2 JavaScript Sandbox Library: Exploit Code Available (lien direct) |
L'auteur de la bibliothèque VM2 a récemment publié un correctif pour une vulnérabilité critique qui affecte tout ...
The vm2 library’s author recently released a patch for a critical vulnerability that affects all...
|
Vulnerability
|
|
★★★
|
|
2023-04-03 10:35:08 |
Les attaquants exploitent activement les vulnérabilités dans les produits non corrigés: Zimbra, IBM Aspera Faspex, Cacti, Realtek Attackers Actively Exploit Vulnerabilities in Unpatched Products: Zimbra, IBM Aspera Faspex, Cacti, Realtek (lien direct) |
Les acteurs de la menace exploitent activement les vulnérabilités de sécurité dans & # 160; Zimbra, IBM Aspera Faspex, Cacti et Realtek & # 160; Produits.Respectif ...
Threat actors are actively exploiting security vulnerabilities in Zimbra, IBM Aspera Faspex, Cacti, and Realtek products. Respective...
|
Vulnerability
Threat
|
|
★★★
|
|
2023-03-30 10:33:44 |
Attaque de la chaîne d'approvisionnement en douceur ciblant le client de bureau VoIP 3CX [SmoothOperator Supply Chain Attack Targeting 3CX VOIP Desktop Client] (lien direct) |
> Une nouvelle et # 160; Attaque de la chaîne d'approvisionnement, & # 8220; SmoothOperator, & # 8221;cible actuellement 3CX & # 8217; S & # 160; Voice Over Internet Protocol (VOIP) & # 160; Client de bureau. & # 160; ...
>A new and alarming supply chain attack, “SmoothOperator,” currently targets 3CX’s Voice Over Internet Protocol (VoIP) desktop client. ...
|
Vulnerability
Threat
|
|
★★★
|
|
2023-03-09 08:49:03 |
Critical Unauthenticated RCE Vulnerability in Fortinet Products: CVE-2023-25610 (lien direct) |
Fortinet has revealed a critical severity vulnerability, tracked as CVE-2023-25610, in a new advisory. It is...
|
Vulnerability
|
|
★★★
|
|
2023-03-07 08:43:58 |
PoC Available for Critical RCE Vulnerability in Microsoft Word (CVE-2023-21716) (lien direct) |
CVE-2023-21716 was discovered in Microsoft Word last year. It is a critical remote code execution...
|
Vulnerability
|
|
★★★
|
|
2023-02-28 10:03:05 |
Security Misconfigurations Caused 35% of All Time Cyber Incidents (lien direct) |
>By SOCRadar Research Security misconfiguration is the vulnerability that arises when systems or applications are...
|
Vulnerability
|
|
★★★★
|
|
2023-02-27 12:49:56 |
Fix Available for Double Free Vulnerability in OpenSSH 9.1 (CVE-2023-25136) (lien direct) |
>CVE-2023-25136, a pre-authentication double-free vulnerability, has been fixed in OpenSSH version 9.2p1. The vulnerability is highly...
|
Vulnerability
|
|
★★
|
|
2023-02-22 09:21:30 |
VMware Fixes Critical Vulnerability in Carbon Black App Control (CVE-2023-20858) (lien direct) |
VMware has recently rolled out a patch to address a critical vulnerability in its Carbon Black...
|
Vulnerability
|
|
★★
|
|
2023-02-10 09:32:19 |
Patch Released for CVE-2023-25194 RCE Vulnerability in Apache Kafka (lien direct) |
>The most recent patch for Apache Kafka fixes an unsafe Java deserialization vulnerability. The vulnerability, tracked as CVE-2023-25194, could...
|
Vulnerability
|
|
★★★
|
|
2023-02-06 14:49:44 |
Microsoft Exchange Server Vulnerability Trend in 2022 (lien direct) |
>By SOCRadar Research Microsoft Exchange Server, a widely used email and calendar server for businesses,...
|
Vulnerability
Prediction
|
|
★★
|
|
2023-01-31 08:59:26 |
134M Exploit Attempts: Realtek RCE Vulnerability Targeted in Large-Scale Attacks (lien direct) |
Threat actors stepped up their efforts to exploit a remote code execution vulnerability in the Realtek...
|
Vulnerability
|
|
★★★
|
|
2023-01-24 09:57:30 |
Remote Code Execution Vulnerability in Microsoft Teams (lien direct) |
>Researchers discovered an RCE vulnerability in Microsoft Teams during Pwn2Own 2022. The application is used by a...
|
Vulnerability
|
|
★★★★★
|
|
2023-01-17 09:52:25 |
What Do You Need to Know About the Critical RCE Vulnerability in Zoho\'s ManageEngine? (CVE-2022-47966) (lien direct) |
CVE-2022-47966, a critical vulnerability in a number of Zoho's products, allows remote code execution without...
|
Vulnerability
|
|
★★
|
|
2023-01-16 08:40:25 |
4 Lessons Learned from Log4Shell (lien direct) |
>By SOCRadar Research Log4Shell vulnerability shook the cyber world to its core when it first...
|
Vulnerability
|
|
★★★
|
|
2023-01-13 09:23:21 |
Threat Actors Exploit CVE-2022-44877 RCE Vulnerability in CentOS Web Panel (CWP) (lien direct) |
The recently patched critical vulnerability in Control Web Panel (CWP), a server management tool known as...
|
Tool
Vulnerability
Threat
|
|
★★★
|