Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-08-09 13:42:41 |
Socradar dévoile \\ 'Treemium \\': signalez un bug, plantez un avenir avec Socradar SOCRadar Unveils \\'Treemium\\': Report a Bug, Plant a Future with SOCRadar (lien direct) |
Nous sommes ravis de retirer le rideau sur une nouvelle initiative de Socradar & # 8211; ...
We are overjoyed to pull back the curtain on a new initiative from SOCRadar –...
|
|
|
★★
|
|
2023-08-09 10:27:12 |
(Déjà vu) Le patch d'août 2023 de Microsoft \\ est de mardi six vulnérabilités critiques et deux jours zéro exploités Microsoft\\'s August 2023 Patch Tuesday Fixes Six Critical Vulnerabilities and Two Exploited Zero-Days (lien direct) |
Le patch de Microsoft & # 8217; a d'août 2023 mardi vient d'arriver.La mise à jour traite d'un total de 74 ...
Microsoft’s August 2023 Patch Tuesday has just arrived. The update addresses a total of 74...
|
Vulnerability
|
|
★★
|
|
2023-08-08 20:22:14 |
Microsoft \\'s août 2023 Patch mardi fait saillants Microsoft\\'s August 2023 Patch Tuesday Highlights (lien direct) |
Microsoft & # 8217; S Patch août 2023 Le mardi vient d'arriver, accompagné de correctifs critiques, de vulnérabilités zéro jour et ...
Microsoft’s August 2023 Patch Tuesday has just arrived, accompanied by critical fixes, zero-day vulnerabilities, and...
|
|
|
★★
|
|
2023-08-07 18:54:32 |
Vulnérabilité RCE complexe (CVE-2023-39143) dans les serveurs d'application Papercut Complex RCE Vulnerability (CVE-2023-39143) in PaperCut Application Servers (lien direct) |
Papercut Ng et Papercut MF sont des solutions logicielles largement utilisées pour les serveurs de gestion d'impression.CVE-2023-39143 ...
PaperCut NG and PaperCut MF are extensively utilized software solutions for print management servers. CVE-2023-39143...
|
Vulnerability
|
|
★★★
|
|
2023-08-07 13:56:38 |
Profil Web sombre: ransomware à grande tête Dark Web Profile: Big Head Ransomware (lien direct) |
> Alors que les groupes de ransomwares tels que Alphv et Lockbit 3.0 continuent de frapper les grandes entreprises et ...
>While ransomware groups such as ALPHV and Lockbit 3.0 continue to hit big companies and...
|
Ransomware
|
|
★★
|
|
2023-08-07 12:55:28 |
Ventes Web sombres: accès Citrix non autorisé, cartes de crédit et documents étudiants Dark Web Sales: Unauthorized Citrix Access, Credit Cards, and Student Documents (lien direct) |
L'équipe Web Socradar Dark a surveillé sans relâche les coins profonds d'Internet, ...
The SOCRadar Dark Web Team has been tirelessly monitoring the deep corners of the internet,...
|
|
|
★★
|
|
2023-08-07 10:34:12 |
Vulnérabilité critique de la plate-forme de puissance Microsoft: méthodes de sécurité proactives pour empêcher l'exploitation Critical Microsoft Power Platform Vulnerability: Proactive Security Methods to Prevent Exploitation (lien direct) |
Microsoft a corrigé une vulnérabilité critique dans sa plate-forme d'alimentation après avoir été critiqué pour le retard ...
Microsoft fixed a critical vulnerability in its Power Platform after facing criticism for the delayed...
|
Vulnerability
|
|
★★
|
|
2023-08-04 14:16:29 |
Défense informée de menace (TID): une perspective de renseignement sur les menaces Threat-Informed Defense (TID): A Threat Intelligence Perspective (lien direct) |
> Les cyberattaques augmentent en fréquence dans le monde, posant des défis importants pour les organisations alors qu'elles s'efforcent de ...
>Cyberattacks are increasing in frequency worldwide, posing significant challenges for organizations as they strive to...
|
Threat
|
|
★★
|
|
2023-08-04 12:29:56 |
Les acteurs de la menace utilisent une nouvelle tactique de phishing à l'aide de Google AMP Threat Actors Employ New Phishing Tactic Using Google AMP (lien direct) |
> Les chercheurs ont découvert une tactique de phishing très efficace, qui utilise Google AMP (pages mobiles accélérées) ....
>Researchers have uncovered a highly effective phishing tactic, which utilizes Google AMP (Accelerated Mobile Pages)....
|
Threat
|
|
★★
|
|
2023-08-03 13:33:39 |
Vivre de la terre (LOTL): la cyber-menace invisible se cachant dans votre système Living Off the Land (LOTL): The Invisible Cyber Threat Lurking in Your System (lien direct) |
Qu'est-ce que Lotl Attack?Vivre de la terre (LOTL), également connu sous le nom de lolbins, est un ...
What is LOTL Attack? Living Off the Land (LOTL), also known as lolbins, is a...
|
Threat
|
|
★★★★
|
|
2023-08-03 12:03:47 |
Profil de menace: ransomware Rhysida Threat Profile: Rhysida Ransomware (lien direct) |
> Le monde numérique est un paysage en constante évolution, et avec elle vient l'évolution du cyber ...
>The digital world is an ever-evolving landscape, and with it comes the evolution of cyber...
|
Ransomware
Threat
|
|
★★★
|
|
2023-08-02 14:10:00 |
Cyberattaques majeures en revue: juillet 2023 Major Cyberattacks in Review: July 2023 (lien direct) |
> Les principales cyberattaques de juillet 2023 comprenaient des vagues de violations de données, affectant à la fois privé et ...
>The major cyberattacks of July 2023 included waves of data breaches, affecting both private and...
|
|
|
★★
|
|
2023-08-02 13:08:20 |
Top 10 demandes de ransomwares Top 10 Ransomware Demands (lien direct) |
> Dans le cyberespace, peu de menaces rivalisent avec les attaques des ransomwares & # 8217;Nature omniprésente et destructrice.Comme notre monde interconnecté ...
>In cyberspace, few threats rival ransomware attacks’ pervasive and destructive nature. As our interconnected world...
|
Ransomware
|
|
★★
|
|
2023-08-02 11:17:49 |
Vente RCE zéro-jour, vente d'accès à la cabane de pizza et plus Zero-Day RCE Sale, Pizza Hut Access Sale & More (lien direct) |
Bienvenue dans le monde torsadé de la toile sombre, où le commerce illicite du cyber ...
Welcome to the twisted world of the Dark Web, where the illicit trade of cyber...
|
|
|
★★
|
|
2023-08-01 11:09:05 |
P2pinfect: un logiciel malveillant de botnet de type ver ciblant les déploiements redis P2Pinfect: A Worm-Like Botnet Malware Targeting Redis Deployments (lien direct) |
Les chercheurs ont identifié un groupe inconnu de pirates utilisant une nouvelle souche de logiciels malveillants nommés ...
Researchers have identified an unknown group of hackers employing a novel strain of malware named...
|
Malware
|
|
★★
|
|
2023-07-31 12:40:10 |
Le fichier de configuration de dépôt expose plusieurs bases de données: utilisateurs \\ 'confidentialité à risque DepositFiles Config File Exposes Multiple Databases: Users\\' Privacy at Risk (lien direct) |
> DepositFiles, un service d'hébergement Web bien connu, a laissé son fichier de configuration environnemental accessible au public, conduisant à ...
>DepositFiles, a well-known web hosting service, left its environment configuration file publicly accessible, leading to...
|
|
|
★★
|
|
2023-07-31 09:55:28 |
Les vulnérabilités Android qui n'obtiennent pas de fonction fixe comme un jour zéro Android Vulnerabilities That Do Not Get Fixed Function as a Zero-Day (lien direct) |
Maddie Stone de Google Group (TAG) de Google (TAG) a rédigé la quatrième année annuelle de révision du zéro-jour ...
Maddie Stone of Google’s Threat Analysis Group (TAG) authored the fourth annual year-in-review of zero-day...
|
Vulnerability
Threat
|
|
★★
|
|
2023-07-28 12:00:00 |
Sécurité collective dans le cyberespace avec l'OTAN Collective Security in Cyberspace with NATO (lien direct) |
> L'Organisation du Traité de l'Atlantique Nord (OTAN) est une alliance militaire intergouvernementale formée pour assurer le collectif ...
>The North Atlantic Treaty Organization (NATO) is an intergovernmental military alliance formed to ensure collective...
|
|
|
★★
|
|
2023-07-28 10:06:13 |
Nouvelle technique d'attaque avancée exploitant le gestionnaire de protocole URI «Search-MS» New Advanced Attack Technique Exploiting “search-ms” URI Protocol Handler (lien direct) |
Le système d'exploitation Windows possède une fonction de recherche robuste pour la localisation des fichiers et des dossiers;là ...
The Windows operating system boasts a robust search feature for locating files and folders; there...
|
|
|
★★
|
|
2023-07-27 13:26:24 |
Profil Web sombre: 8Base Ransomware Dark Web Profile: 8Base Ransomware (lien direct) |
> Dans le monde du cyber-monde d'aujourd'hui, tandis que la scène ransomware reste dynamique et active, les nouveaux acteurs sont ...
>In today’s cyber world, while the ransomware scene remains dynamic and active, new actors are...
|
Ransomware
|
|
★★
|
|
2023-07-27 09:07:40 |
Azote: une campagne de logiciels malveillants tirant parti des annonces de recherche Nitrogen: A Malware Campaign Leveraging Search Ads (lien direct) |
> Les chercheurs ont découvert une nouvelle campagne de logiciels malveillants d'accès initial surnommé & # 8220; azote & # 8221;.Cette campagne utilise Google ...
>Researchers have uncovered a new initial access malware campaign dubbed “Nitrogen”. This campaign employs Google...
|
Malware
|
|
★★
|
|
2023-07-26 19:01:31 |
Les risques de phishing du nom de Twitter \\ se transforment en x The Phishing Risks of Twitter\\'s Name Change to X (lien direct) |
Dans le terrain de jeu numérique d'aujourd'hui, les médias sociaux se balancent dans les deux sens, offrant un espace amusant pour les individus ...
In today’s digital playground, social media swings both ways, offering a fun-filled space for individuals...
|
|
|
★★★
|
|
2023-07-26 13:56:31 |
7 leçons tirées des cyberattaques dans l'industrie manufacturière 7 Lessons Learned from Cyber Attacks in the Manufacturing Industry (lien direct) |
> Socradar & # 8217; S & # 160; Manufacturing Menace Landscape Report & # 160; Fournit des informations précieuses sur les menaces de cybersécurité de l'industrie manufacturière et offre des recommandations ...
>SOCRadar’s Manufacturing Threat Landscape Report provides valuable insights into the manufacturing industry’s cybersecurity threats and offers recommendations...
|
Threat
|
|
★★★
|
|
2023-07-26 10:00:00 |
Group APT lié à la Russie Extorsion de départ de Gamaredon 30 à 50 minutes après le premier accès initial Russia-Linked APT Group Gamaredon Starting Extortion 30-50 Minutes After First Initial Access (lien direct) |
Le groupe de menaces, Gamaredon, lié à la Russie, a été observé pour se livrer à des activités d'exfiltration de données ...
The threat group, Gamaredon, linked to Russia, has been observed engaging in data exfiltration activities...
|
Threat
|
|
★★★
|
|
2023-07-25 18:59:24 |
Réponse de VMware \\ S à la vulnérabilité critique CVE-2023-20891 exposant les informations d'administration d'administration API CF VMware\\'s Response to the Critical CVE-2023-20891 Vulnerability Exposing CF API Admin Credentials (lien direct) |
Les machines virtuelles ont révolutionné le monde de la cybersécurité, offrant une myriade d'avantages à la cybersécurité ...
Virtual machines have revolutionized the world of cybersecurity, offering a myriad of benefits to cybersecurity...
|
Vulnerability
|
|
★★★
|
|
2023-07-25 15:00:00 |
La boîte noire des fuites de github: analyse des sociétés \\ 'GitHub Repos The Black Box of GitHub Leaks: Analyzing Companies\\' GitHub Repos (lien direct) |
Cette recherche visait à étudier les fichiers que les entreprises auraient pu télécharger accidentellement sur github ...
This research aimed to investigate the files that companies might have accidentally uploaded to GitHub...
|
|
|
★★★
|
|
2023-07-25 14:00:05 |
Profil APT: Kimsuky APT Profile: Kimsuky (lien direct) |
> Dans le cyberespace, la péninsule coréenne est un foyer d'activité depuis un certain temps.Avec ...
>In cyberspace, the Korean Peninsula has been a hotbed of activity for a while. With...
|
|
|
★★★
|
|
2023-07-25 13:21:05 |
Vulnérabilité RCE dans OpenSSH \\'s SSH-Agent Forwarding: CVE-2023-38408 RCE Vulnerability in OpenSSH\\'s SSH-Agent Forwarding: CVE-2023-38408 (lien direct) |
SSH-Agent est un programme largement utilisé qui contient des clés privées pour l'authentification des clés publiques, fournissant ...
SSH-Agent is a widely used program that holds private keys for public key authentication, providing...
|
Vulnerability
|
|
★★★
|
|
2023-07-25 11:05:53 |
Le jour zéro critique dans Ivanti EPMM (anciennement MobileRiron Core) est activement exploité (CVE-2023-35078) Critical Zero-Day in Ivanti EPMM (Formerly MobileIron Core) Is Actively Exploited (CVE-2023-35078) (lien direct) |
Ivanti, une société de logiciels informatiques américains, a résolu une vulnérabilité de contournement d'authentification zéro-jour activement exploitée ...
Ivanti, a U.S. IT software company, has resolved an actively exploited zero-day authentication bypass vulnerability...
|
|
|
★★
|
|
2023-07-25 10:38:23 |
Vulnérabilités critiques dans les produits Atlassian et Apple: Apple Zero-Day activement exploité (CVE-2023-38606) Critical Vulnerabilities in Atlassian and Apple Products: Apple Zero-Day Actively Exploited (CVE-2023-38606) (lien direct) |
Atlassian et Apple ont rapidement abordé des vulnérabilités critiques menaçant leurs produits, y compris un activement ...
Atlassian and Apple have each promptly addressed critical vulnerabilities threatening their products, including an actively...
|
Vulnerability
|
|
★★
|
|
2023-07-24 19:14:08 |
Zero-Days (CVE-2023-26077, CVE-2023-26078) dans les installateurs d'Atera Windows Zero-Days (CVE-2023-26077, CVE-2023-26078) in Atera Windows Installers (lien direct) |
> Les révélations récentes ont exposé des vulnérabilités critiques à jour zéro dans les installateurs d'Atera Windows.Les cyberattaquants pourraient potentiellement ...
>Recent revelations have exposed critical zero-day vulnerabilities in Atera Windows installers. Cyber attackers could potentially...
|
Vulnerability
|
|
★★
|
|
2023-07-24 13:32:21 |
Augmentation de 300% du nombre de références Web sombres aux organisations manufacturières 300% Increase in the Number of Dark Web References to Manufacturing Organizations (lien direct) |
Le rapport sur le paysage des menaces de fabrication de Socradar est maintenant disponible!Ce rapport fournit des informations précieuses sur le ...
SOCRadar’s Manufacturing Threat Landscape Report is out now! This report provides valuable insights into the...
|
Threat
|
|
★★
|
|
2023-07-24 11:03:37 |
Un instantané de 2023 CWE Top 25 les plus faibles de logiciels les plus dangereux A Snapshot of 2023 CWE Top 25 Most Dangerous Software Weaknesses (lien direct) |
Le Top 25 du CWE 2023 les plus dangereux Logiciels est une liste qui classe le ...
The 2023 CWE Top 25 Most Dangerous Software Weaknesses is a list that ranks the...
|
|
|
★★
|
|
2023-07-24 10:47:35 |
Roblox Breach de données, ventes d'accès non autorisées et fuites mondiales Roblox Data Breach, Unauthorized Access Sales, and Global Leaks (lien direct) |
> Bienvenue à Socradar & # 8217; s hebdomadaire Dark News Digest.Cette semaine, nous mettons en lumière plusieurs cybersécurité critique ...
>Welcome to SOCRadar’s weekly dark web news digest. This week, we spotlight several critical cybersecurity...
|
|
|
★★
|
|
2023-07-24 09:52:48 |
Google patchs partiellement Cloud Build \\'s Critical Design Flaw: bad.build Google Partially Patches Cloud Build\\'s Critical Design Flaw: Bad.Build (lien direct) |
Les chercheurs ont découvert un défaut de conception de sécurité critique dans Google Cloud Build, qu'ils ont surnommé ...
Researchers discovered a critical security design flaw in Google Cloud Build, which they dubbed as...
|
Cloud
|
|
★★★
|
|
2023-07-21 21:11:02 |
Les premières attaques de chaîne d'approvisionnement en open source ciblée connues frappent le secteur bancaire First-Known Targeted Open-Source Supply Chain Attacks Strike the Banking Sector (lien direct) |
Le paysage des menaces de cybersécurité continue de voir des menaces nouvelles et sophistiquées, et le secteur bancaire ...
The cybersecurity threat landscape continues to witness new and sophisticated threats, and the banking sector...
|
Threat
|
|
★★
|
|
2023-07-20 17:10:52 |
Les vulnérabilités de gravité critique fixe (CVE-2022-45788) dans les produits Electric Ecostruxure, Modicon PLCS et PAC Fixed Critical Severity Vulnerabilities (CVE-2022-45788) in Schneider Electric EcoStruxure Products, Modicon PLCs, and PACs (lien direct) |
Dans le domaine des systèmes de contrôle industriel (ICS), les vulnérabilités présentent des risques importants à l'infrastructure critique ...
In the realm of industrial control systems (ICS), vulnerabilities pose significant risks to critical infrastructure...
|
Vulnerability
Industrial
|
|
★★★
|
|
2023-07-20 11:44:05 |
Une campagne DDOS en cours ciblant la Suède An Ongoing DDoS Campaign Targeting Sweden (lien direct) |
> À la suite d'un incident islamophobe où le Coran & # 8217; AN a été brûlé à Stockholm, en Suède, une nouvelle vague ...
>Following an Islamophobic incident where the Qur’an was burned in Stockholm, Sweden, a new wave...
|
|
|
★★★
|
|
2023-07-20 10:29:38 |
Wormgpt: le module Blackhat AI passe à 5 000 abonnés en quelques jours seulement WormGPT: Blackhat AI Module Surges to 5,000 Subscribers in Just Few Days (lien direct) |
> L'intelligence artificielle (IA) a apporté des innovations révolutionnaires, et l'un de ses sous-ensembles remarquables est génératif ...
>Artificial Intelligence (AI) has brought groundbreaking innovations, and one of its remarkable subsets is generative...
|
Threat
|
|
★★★
|
|
2023-07-19 18:15:05 |
Vulnérabilités à haute gravité fixées par la mise à jour de Chrome 115 (CVE-2023-3727, CVE-2023-3728, CVE-2023-3730, CVE-2023-3732) High Severity Vulnerabilities Fixed by Chrome 115 Update (CVE-2023-3727, CVE-2023-3728, CVE-2023-3730, CVE-2023-3732) (lien direct) |
Google a récemment annoncé la sortie de la dernière mise à jour Chrome, Chrome 115, à l'écurie ...
Google recently announced the release of the latest Chrome update, Chrome 115, to the stable...
|
Vulnerability
|
|
★★★
|
|
2023-07-19 17:56:51 |
Des correctifs critiques pour les produits Oracle, notamment MySQL (CVE-2023-20862), WebLogic Server (CVE-2023-26119) et VirtualBox VM (CVE-2023-22018) avec des vulnérabilités critiques Critical Patches for Oracle Products including MySQL (CVE-2023-20862), WebLogic Server (CVE-2023-26119) and VirtualBox VM (CVE-2023-22018) with critical vulnerabilities (lien direct) |
Oracle a récemment publié 508 mises à jour de sécurité le 18 juillet, abordant les vulnérabilités critiques en 32 ...
Oracle has recently released 508 security updates on July 18, addressing critical vulnerabilities in 32...
|
Vulnerability
|
|
★★★
|
|
2023-07-19 15:34:09 |
Marché de crypter entièrement indétectable entièrement indétectable (FUD) Underground Fully UnDetectable (FUD) Crypter Market (lien direct) |
> Les menaces en évolution rapide dans le domaine de la cybersécurité sont rencontrées par des méthodes sophistiquées ...
>The rapidly evolving threats in the field of cybersecurity are being met with sophisticated methods...
|
|
|
★★
|
|
2023-07-19 10:34:33 |
Présentation du rapport de menace DDOS de Cloudflare \\ Overview of Cloudflare\\'s 2023 Q2 DDoS Threat Report (lien direct) |
> Cloudflare, une société de sécurité Internet renommée, a récemment publié un rapport complet concernant les attaques DDOS ...
>Cloudflare, a renowned internet security company, has recently released a comprehensive report concerning DDoS attacks...
|
Threat
Studies
|
|
★★★
|
|
2023-07-18 17:22:36 |
Vulnérabilités critiques et élevées dans Citrix ADC et Citrix Gateway (CVE-2023-3519, CVE-2023-3466, CVE-2023-3467) Critical and High Vulnerabilities in Citrix ADC and Citrix Gateway (CVE-2023-3519, CVE-2023-3466, CVE-2023-3467) (lien direct) |
Citrix ADC et Citrix Gateway, largement utilisé pour la livraison d'application sécurisée et les solutions d'accès à distance, ...
Citrix ADC and Citrix Gateway, widely used for secure application delivery and remote access solutions,...
|
Vulnerability
|
|
★
|
|
2023-07-18 11:53:57 |
À l'intérieur de l'esprit d'un boss de ransomware: une interview avec l'administrateur Lockbit Inside the Mind of a Ransomware Boss: An Interview with the LockBit Administrator (lien direct) |
Alors que l'efficacité des attaques de ransomwares continue de dégénérer, ils sont devenus le plus ...
As the effectiveness of ransomware attacks continues to escalate, they have emerged as the most...
|
Ransomware
|
|
★★★★
|
|
2023-07-18 11:52:05 |
Paysage de menace dans l'industrie de l'aviation pour H1 de 2023 Threat Landscape in the Aviation Industry for H1 of 2023 (lien direct) |
> L'industrie de l'aviation s'appuie sur des réseaux et des systèmes interconnectés pour faciliter les opérations transparentes.Airlines, aéroports, ...
>The aviation industry relies on interconnected networks and systems to facilitate seamless operations. Airlines, airports,...
|
Threat
|
|
★★★
|
|
2023-07-18 09:28:09 |
La vulnérabilité critique WooCommerce permet les privilèges d'administration sur les sites WordPress (CVE-2023-28121) Critical WooCommerce Vulnerability Enables Admin Privileges on WordPress Sites (CVE-2023-28121) (lien direct) |
Les chercheurs ont observé une campagne d'exploitation active ciblant une vulnérabilité nouvellement divulguée, CVE-2023-28121, dans WooCommerce ...
Researchers have observed an active exploit campaign targeting a newly disclosed vulnerability, CVE-2023-28121, in WooCommerce...
|
Vulnerability
|
|
★★
|
|
2023-07-17 18:09:06 |
Vulnérabilité de l'exécution de code à distance critique dans Adobe Coldfusion (CVE-2023-29300) Critical Remote Code Execution Vulnerability in Adobe ColdFusion (CVE-2023-29300) (lien direct) |
Adobe Coldfusion, un langage de script côté serveur populaire, est actuellement confronté à une vulnérabilité critique qui permet ...
Adobe ColdFusion, a popular server-side scripting language, is currently facing a critical vulnerability that allows...
|
Vulnerability
|
|
★★
|
|
2023-07-17 14:35:47 |
De Azure AD à Microsoft Entra ID: naviguer dans le changement de nom et renforcer la défense du phishing From Azure AD to Microsoft Entra ID: Navigating the Name Change and Strengthening Phishing Defense (lien direct) |
Azure AD, maintenant connu sous le nom de Microsoft Entra ID, est en cours de changement de nom annoncé par ...
Azure AD, now known as Microsoft Entra ID, is undergoing a name change announced by...
|
|
|
★★
|
|
2023-07-17 12:55:46 |
Données sur les soins de santé, exploit nul et ventes de logiciels malveillants ATM & POS Healthcare Data, Zero Day Exploit, and ATM & POS Malware Sales (lien direct) |
Cette semaine, il y a une offre de refroidissement sur la toile sombre impliquant des données sensibles du ...
This week, there’s a chilling offer on the dark web involving sensitive data from the...
|
Malware
|
|
★★★
|