What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-06 13:55:00 | Google avertit comment les pirates pourraient abuser du service de calendrier en tant que canal C2 secret Google Warns How Hackers Could Abuse Calendar Service as a Covert C2 Channel (lien direct) |
Google met en garde contre les acteurs de menaces multiples partageant un exploit de preuve de concept public (POC) qui exploite son service de calendrier pour héberger une infrastructure de commandement et de contrôle (C2).
L'outil, appelé Google Calendar Rat (GCR), utilise des événements de calendrier Google pour C2 à l'aide d'un compte Gmail.Il a été publié pour la première fois sur Github en juin 2023.
"Le script crée une chaîne \\ 'Covert \' en exploitant l'événement
Google is warning of multiple threat actors sharing a public proof-of-concept (PoC) exploit that leverages its Calendar service to host command-and-control (C2) infrastructure. The tool, called Google Calendar RAT (GCR), employs Google Calendar Events for C2 using a Gmail account. It was first published to GitHub in June 2023. "The script creates a \'Covert Channel\' by exploiting the event |
Tool Threat | ★★★★ | |
 |
2023-11-06 13:11:53 | 6 novembre & # 8211;Rapport de renseignement sur les menaces 6th November – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes meilleures attaques et violations Boeing ont reconnu qu'une cyberattaque avait affecté ses activités de pièces et de distribution et que la société travaille avec les forces de l'ordre pour enquêter.Plus tôt cette semaine, le groupe de ransomware Lockbit a ajouté Boeing [& # 8230;]
>For the latest discoveries in cyber research for the week of 6th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES Boeing has acknowledged that a cyber-attack had affected its parts and distribution business, and that the company is working with law enforcement to investigate. Earlier this week, ransomware group LockBit has added Boeing […] |
Ransomware Threat | ★★ | |
 |
2023-11-06 12:00:00 | Les courtiers de données vendent des membres du service américains \\ 'Secrets, les chercheurs trouvent Data brokers are selling US service members\\' secrets, researchers find (lien direct) |
De vastes quantités de données très sensibles sur les membres du service militaire américain sont en vente par les courtiers de données, selon Un nouveau rapport examinant les implications de la sécurité nationale de la pratique.La recherche met en lumière l'industrie secrète du courtier de données, qui recueille des informations personnelles exceptionnellement granulaires sur des consommateurs individuels, vendant souvent les données
Vast amounts of highly sensitive data on American military service members are up for sale by data brokers, according to a new report examining the national security implications of the practice. The research sheds light on the secretive data broker industry, which gathers exceptionally granular personal information on individual consumers, often selling the data to |
Threat | ★★★ | |
 |
2023-11-06 11:00:00 | Appliquer une approche basée sur l'intelligence à la cybersécurité;SIEM et Dark Web Survering Applying an intelligence-based approach to Cybersecurity; SIEM and dark web monitoring (lien direct) |
“History repeatedly has demonstrated that inferior forces can win when leaders are armed with accurate intelligence.” – Central Intelligence Agency; Intelligence in War In the ever-changing landscape of global cybersecurity, the boundaries between traditional military intelligence and cybersecurity are increasingly blurred. At the heart of this convergence lies the science of intelligence analysis—a process fundamental to both realms. Equally important is the recognition of target indicators, which serve as harbingers of impending activities, whether on a battlefield or within the complex circuits of cyberspace. For the modern organization, Security Information and Event Management (SIEM) systems serve as the nexus where the ancient art of intelligence gathering meets the contemporary needs of cybersecurity. This fusion is further enriched by dark web monitoring, a relatively new frontier in information gathering that equips analysts with a fuller understanding of the threat landscape in the darker recesses of the Internet where cybercriminals do their bidding. Traditionally, military intelligence has been the linchpin of strategic and tactical decision-making. It involves complex processes for data collection, analysis, and interpretation. In short, it turns ubiquitous data into actionable intelligence. The types of data used in intelligence analysis range from intercepted radio communications, satellite images, and even information gathered from troops on the ground. Analysts and applications sift through this plethora of information to extract actionable insights, scrutinizing for target indicators—clues that signal the enemy\'s intent or location. For instance, an unusual accumulation of vehicles in a remote area could indicate the staging of troops, thereby serving as a target indicator. Recognizing such cues is crucial for informed decision-making. Likewise, in cybersecurity, intelligence analysis serves as the backbone of protective strategies. Here, data collection is continuous and automated, thanks to SIEM systems and security correlation engines. These systems aggregate logs from various network endpoints, generating alerts based on defined rules that flag anomalies or known indicators of compromise. Just as military analysts look for signs like troop movement or weapons stockpiling, cybersecurity analysts review SIEM logs for target indicators such as repeated failed login attempts or abnormal data transfers, which might indicate a cyber-attack. The enrichment of SIEM data sets through dark web monitoring brings a novel depth to cybersecurity. For the uninitiated, the dark web serves as a haven for cybercriminals, offering a marketplace for anything from hacking tools to stolen data. This space is often the first point of compromise, where stolen data may appear for sale or where impending cyber-attacks might be discussed. Dark web monitoring involves the tracking of these criminal forums and marketplaces for specific keywords, threats, or data sets related to an organization. Information gleaned from the dark web provides that extra layer of intelligence, allowing for a more proactive cybersecurity posture. For example, a company might discover on the dark web that its stolen user credentials or company client lists are being sold. This type of information is a specific target indication that a company has experienced a data breach at some level. The parallels between military intelligence and cybersecurity are not merely conceptual; they have practical implications. Military operations often employ real-ti | Data Breach Tool Threat | ★★ | |
 |
2023-11-06 10:00:58 | Cyber-états liés au jeu en 2023: Minecrafters a ciblé le plus Gaming-related cyberthreats in 2023: Minecrafters targeted the most (lien direct) |
Paysage des menaces liées au jeu en 2023: Desktop et des logiciels malveillants mobiles déguisés en Minecraft, Roblox et d'autres jeux populaires, et les schémas de phishing les plus répandus.
Gaming-related threat landscape in 2023: desktop and mobile malware disguised as Minecraft, Roblox and other popular games, and the most widespread phishing schemes. |
Malware Threat | ★★ | |
 |
2023-11-06 08:45:51 | ESET Research publie un rapport sur le paysage des menaces cyber en Amérique latine (lien direct) | ESET Research publie un rapport sur le paysage des menaces cyber en Amérique latine Les chercheurs d'ESET ont publié leur dernier rapport, une rétrospective des attaques cyber en Amérique latine. Plus d'une douzaine d'opérations et de campagnes cybercriminelles menées entre 2019 et 2023 y sont analysées. Les campagnes font preuve d'un haut niveau de sophistication et visent les utilisateurs d'entreprises et les gouvernements. - Investigations | Threat Studies | ★★ | |
 |
2023-11-06 07:15:09 | CVE-2023-42669 (lien direct) | Une vulnérabilité a été trouvée dans le serveur de développement "RPCECHO" de Samba \\, un serveur RPC non Windows utilisé pour tester les éléments de pile DCE / RPC de Samba \\.Cette vulnérabilité découle d'une fonction RPC qui peut être bloquée indéfiniment.Le problème se pose parce que le service "RPCECHO" fonctionne avec un seul travailleur dans la tâche RPC principale, permettant aux appels au serveur "RPCECHO" soit bloqué pendant une période spécifiée, provoquant des interruptions de service.Cette perturbation est déclenchée par un appel "sleep ()" dans la fonction "dcesrv_echo_testSleep ()" dans des conditions spécifiques.Les utilisateurs ou attaquants authentifiés peuvent exploiter cette vulnérabilité pour passer des appels vers le serveur "RPCECHO", lui demandant de bloquer une durée spécifiée, perturbant efficacement la plupart des services et conduisant à un déni de service complet sur AD DC.Le DOS affecte tous les autres services au fur et à mesure que "RPCECHO" s'exécute dans la tâche RPC principale.
A vulnerability was found in Samba\'s "rpcecho" development server, a non-Windows RPC server used to test Samba\'s DCE/RPC stack elements. This vulnerability stems from an RPC function that can be blocked indefinitely. The issue arises because the "rpcecho" service operates with only one worker in the main RPC task, allowing calls to the "rpcecho" server to be blocked for a specified time, causing service disruptions. This disruption is triggered by a "sleep()" call in the "dcesrv_echo_TestSleep()" function under specific conditions. Authenticated users or attackers can exploit this vulnerability to make calls to the "rpcecho" server, requesting it to block for a specified duration, effectively disrupting most services and leading to a complete denial of service on the AD DC. The DoS affects all other services as "rpcecho" runs in the main RPC task. |
Vulnerability Threat | ||
 |
2023-11-06 00:00:00 | Protection de menace nul zéro pour votre réseau Zero Day Threat Protection for Your Network (lien direct) |
Explorez le monde des menaces de zéro journée et accevez de précieux informations sur l'importance de la détection et de l'assainissement proactives.
Explore the world of zero day threats and gain valuable insight into the importance of proactive detection and remediation. |
Threat General Information | ★★ | |
 |
2023-11-04 12:40:23 | Le rôle de l'analyse automatisée et du triage dans la cybersécurité The Role of Automated Analysis and Triage in Cybersecurity (lien direct) |
De grands volumes de menaces de sécurité rendent difficile de déterminer les incidents qui ont besoin d'une attention immédiate.Analyse automatisée et systèmes de triage dans le domaine de la menace [Plus ...]
Big volumes of security threats make it challenging to pinpoint which incidents need immediate attention. Automated analysis and triage systems in the realm of threat [more...] |
Threat | ★★ | |
|
2023-11-03 23:15:08 | CVE-2023-45189 (lien direct) | Une vulnérabilité dans IBM Robotic Process Automation et IBM Robotic Process Automation for Cloud PAK 21.0.0 à 21.0.7.10, 23.0.0 à 23.0.10 peut entraîner l'accès aux informations d'identification du client Vault.Cette vulnérabilité difficile à exploiter pourrait permettre à un attaquant privilégié faible d'accéder à des informations d'identification Client Vault Client.IBM X-FORCE ID: 268752.
A vulnerability in IBM Robotic Process Automation and IBM Robotic Process Automation for Cloud Pak 21.0.0 through 21.0.7.10, 23.0.0 through 23.0.10 may result in access to client vault credentials. This difficult to exploit vulnerability could allow a low privileged attacker to programmatically access client vault credentials. IBM X-Force ID: 268752. |
Vulnerability Threat Cloud | ||
 |
2023-11-03 21:51:00 | Exploit de bogues atlassian critique maintenant disponible;Patchage immédiat nécessaire Critical Atlassian Bug Exploit Now Available; Immediate Patching Needed (lien direct) |
L'activité d'exploitation dans les ventes de dizaines de réseaux de cyberattaques s'accélère pour la vulnérabilité de sécurité dans Confluence, suivi comme CVE-2023-22518.
In-the-wild exploit activity from dozens of cyberattacker networks is ramping up for the security vulnerability in Confluence, tracked as CVE-2023-22518. |
Vulnerability Threat Patching | ★★ | |
|
2023-11-03 19:54:45 | La corrélation des données multisources peut-elle vraiment soutenir les renseignements sur les menaces? Can Multisource Data Correlation Truly Support Threat Intelligence? (lien direct) |
Dans le paysage en constante évolution des cybermenaces, la nécessité de mécanismes de renseignement avancés et sophistiqués ne peut pas être surestimé.Mais que se passe-t-il lorsque des données à l'entource unique [plus...]
In the ever-evolving landscape of cyber threats, the need for advanced and sophisticated threat intelligence mechanisms cannot be overstated. But what happens when single-source data [more...] |
Threat | ★★★ | |
 |
2023-11-03 19:41:09 | Opérations malveillantes à grande échelle de Hive0051 \\ activées par fluxage DNS multicanal synchronisé Hive0051\\'s Large Scale Malicious Operations Enabled by Synchronized Multi-Channel DNS Fluxing (lien direct) |
#### Description
IBM X-FORCE surveillait les capacités de logiciels malveillants de Hive0051 \\ depuis un an et demi.L'acteur de la menace russe a apporté trois modifications clés à ses capacités: une approche multi-canal améliorée du fluxage du DNS, des scripts à plusieurs étages obscurcis et l'utilisation de variantes PowerShell sans fidèle du malware gamma.
Le fluxage DNS standard ou le flux rapide, est une menace technique que les acteurs des acteurs pour faire tourner rapidement les infrastructures en modifiant régulièrement l'adresse IP de leur domaine C2 pointe dans les enregistrements DNS publics.HIVE0051 a adopté l'utilisation nouvelle de plusieurs canaux pour stocker les enregistrements DNS par opposition à une configuration d'enregistrement DNS traditionnelle.Dans cette méthodologie, les canaux télégrammes publics et les sites télégraphiques sont essentiellement utilisés comme serveurs DNS et sont fluxés en synchronie avec les enregistrements DNS.Cela permet à HIVE0051 de se rendre aux canaux secondaires afin de résoudre le serveur C2 actuellement actif, si le domaine était bloqué via l'un des autres canaux.
#### URL de référence (s)
1. https://securityintelligence.com/x-force/hive0051-malicious-operations-enabled-dns-fluxing/
#### Date de publication
3 novembre 2023
#### Auteurs)
Golo m & uuml; hr
Claire Zaboeva
Joe Fasulo
#### Description IBM X-Force has been monitoring Hive0051\'s malware capabilities for the past year and a half. The Russian threat actor has made three key changes to its capabilities: an improved multi-channel approach to DNS fluxing, obfuscated multi-stage scripts, and the use of fileless PowerShell variants of the Gamma malware. Standard DNS fluxing or fast-fluxing, is a technique threat actors use to rapidly rotate infrastructure by regularly changing the IP address their C2 domain points to in public DNS records. Hive0051 has adopted the novel use of multiple channels to store DNS records as opposed to a traditional DNS record configuration. In this methodology, public Telegram channels and Telegraph sites are essentially used as DNS servers and are fluxed in synchrony together with the DNS records. This enables Hive0051 to fallback to secondary channels in order to resolve the currently active C2 server, should the domain be blocked via any of the other channels. #### Reference URL(s) 1. https://securityintelligence.com/x-force/hive0051-malicious-operations-enabled-dns-fluxing/ #### Publication Date November 3, 2023 #### Author(s) Golo Mühr Claire Zaboeva Joe Fasulo |
Malware Threat | ★★★★ | |
|
2023-11-03 18:42:00 | Kinsing Acteurs exploitant une faille Linux récente pour violer les environnements de nuages Kinsing Actors Exploiting Recent Linux Flaw to Breach Cloud Environments (lien direct) |
Les acteurs de la menace liés à la kinsing ont été observés tentant d'exploiter le défaut d'escalade du privilège Linux récemment divulgué appelé Looney Tunables dans le cadre d'une "nouvelle campagne expérimentale" conçue pour violer les environnements cloud.
"Curieusement, l'attaquant élargit également les horizons de leurs attaques de nuage natif en extraction des informations d'identification du fournisseur de services cloud (CSP)"
The threat actors linked to Kinsing have been observed attempting to exploit the recently disclosed Linux privilege escalation flaw called Looney Tunables as part of a "new experimental campaign" designed to breach cloud environments. "Intriguingly, the attacker is also broadening the horizons of their cloud-native attacks by extracting credentials from the Cloud Service Provider (CSP)," cloud |
Threat Cloud | ★★★ | |
|
2023-11-03 17:31:00 | Okta défend un écart de 2 semaines en réponse au vol de jeton d'identité, indique 134 clients touchés Okta defends 2-week gap in response to identity token theft, says 134 customers affected (lien direct) |
Okta défend sa réponse à un récent problème de sécurité qui a provoqué une alarme parmi plusieurs des clients de la société, certaines d'entre elles, certaines marques de sécurité Internet.Dans un Nouveau article de blog Vendredi, la société de gestion de l'identité a déclaré que du 28 septembre au 17 octobre, un acteur de menace "a été non autoriséAccès aux fichiers à l'intérieur d'Okta \\
Okta is defending its response to a recent security issue that caused alarm among several of the company\'s customers, some of them prominent internet security brands. In a new blog post on Friday, the identity management company said that from September 28, to October 17, a threat actor “gained unauthorized access to files inside Okta\'s |
Threat | ★★★ | |
|
2023-11-03 16:56:00 | IA prédictif en cybersécurité: les résultats démontrent que toute l'IA n'est pas créée également Predictive AI in Cybersecurity: Outcomes Demonstrate All AI is Not Created Equally (lien direct) |
Voici ce qui compte le plus en ce qui concerne l'intelligence artificielle (IA) dans la cybersécurité: les résultats.
Au fur et à mesure que le paysage des menaces évolue et que l'IA générative s'ajoute aux ensembles d'outils disponibles pour les défenseurs et les attaquants, l'évaluation de l'efficacité relative de diverses offres de sécurité basées sur l'IA est de plus en plus importante - et difficile.Poser les bonnes questions peut vous aider à repérer des solutions
Here is what matters most when it comes to artificial intelligence (AI) in cybersecurity: Outcomes. As the threat landscape evolves and generative AI is added to the toolsets available to defenders and attackers alike, evaluating the relative effectiveness of various AI-based security offerings is increasingly important - and difficult. Asking the right questions can help you spot solutions |
Threat | ★★★ | |
|
2023-11-03 14:04:00 | L'agence britannique met en garde la migration de cryptographie post-quantum sera \\ 'très compliquée \\' UK agency warns post-quantum cryptography migration will be \\'very complicated\\' (lien direct) |
Les nouvelles directives publiées vendredi par le National Cyber Security Center (NCSC) du Royaume-Uni ont averti que la migration vers la cryptographie post-Quantum sera «une entreprise très compliquée».Comme expliqué dans le NCSC \\ 's article de blog ,Plus que de simples mathématiques seront nécessaires pour répondre à la menace que les ordinateurs quantiques représentent à la cryptographie traditionnelle de la clé publique, comme certains
New guidance published Friday by the United Kingdom\'s National Cyber Security Centre (NCSC) has cautioned that the migration to post-quantum cryptography will be “a very complicated undertaking.” As explained in the NCSC\'s blog post, more than just mathematics will be necessary to meet the threat that quantum computers pose to traditional public-key cryptography, as some |
Threat | ★★ | |
 |
2023-11-03 13:30:31 | Modélisation des menaces et renseignement en temps réel - Partie 1 Threat Modeling and Real-Time Intelligence - Part 1 (lien direct) |
Garder les équipes de sécurité à l'avant-garde de la modélisation proactive des menaces de défense fait partie intégrante des programmes de sécurité par conception pour ...
Keeping Security Teams at the Forefront of Proactive Defense Threat modeling is an integral part of security-by-design programs for... |
Threat | ★★★★ | |
|
2023-11-03 12:15:08 | CVE-2023-4591 (lien direct) | Une vulnérabilité d'inclusion de fichiers locale a été trouvée dans WPN-XM ServerStack affectant la version 0.8.6, qui permettrait à un utilisateur non authentifié d'effectuer une inclusion de fichiers locaux (LFI) via le paramètre /tools/webinterface/index.php?page en envoyant un paramètre un paramètre de paramètre deObtenez la demande.Cette vulnérabilité pourrait entraîner le chargement d'un fichier PHP sur le serveur, conduisant à un exploit critique en coque en ligne.
A local file inclusion vulnerability has been found in WPN-XM Serverstack affecting version 0.8.6, which would allow an unauthenticated user to perform a local file inclusion (LFI) via the /tools/webinterface/index.php?page parameter by sending a GET request. This vulnerability could lead to the loading of a PHP file on the server, leading to a critical webshell exploit. |
Vulnerability Threat | ||
 |
2023-11-03 11:31:49 | Ransomware : partage d\'informations et suivi des paiements (lien direct) | Une coalition mondiale de dirigeants gouvernementaux en matière de cybersécurité annoncent des efforts visant à renforcer le partage d'informations sur les menaces numériques et à s'attaquer aux paiements en cryptomonnaies des chantages numériques. | Ransomware Threat | ★★ | |
 |
2023-11-03 10:25:00 | Atlassian trouve un exploit public pour un bug critique Atlassian Finds Public Exploit for Critical Bug (lien direct) |
Attaques dans la nature une quasi-certitude alors que les clients ont demandé à corriger
Attacks in the wild a near certainty as customers urged to patch |
Threat | ★★★ | |
|
2023-11-03 09:15:13 | CVE-2023-4043 (lien direct) | Dans Eclipse Parsson avant les versions 1.1.4 et 1.0.5, l'analyse JSON de sources non fiables peut conduire les acteurs malveillants à exploiter le fait que le support intégré pour l'analyse des numéros à grande échelle en Java a un certain nombre de cas de bord où le texte d'entréed'un nombre peut entraîner un temps de traitement beaucoup plus important que ce que l'on s'attend.
Pour atténuer le risque, Parsson a mis en place une limite de taille pour les nombres ainsi que leur échelle.
In Eclipse Parsson before versions 1.1.4 and 1.0.5, Parsing JSON from untrusted sources can lead malicious actors to exploit the fact that the built-in support for parsing numbers with large scale in Java has a number of edge cases where the input text of a number can lead to much larger processing time than one would expect. To mitigate the risk, parsson put in place a size limit for the numbers as well as their scale. |
Threat | ||
|
2023-11-03 07:15:14 | CVE-2023-41344 (lien direct) | La fonction spéciale de NCSist Manage Engine Engine Mobile Device Manager (MDM) a une vulnérabilité de traversée de chemin.Un unauthenticaL'attaquant distant TED peut exploiter cette vulnérabilité pour contourner l'authentification et lire des fichiers système arbitraires.
NCSIST ManageEngine Mobile Device Manager(MDM) APP\'s special function has a path traversal vulnerability. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and read arbitrary system files. |
Vulnerability Threat | ||
|
2023-11-03 07:15:14 | CVE-2023-41356 (lien direct) | La fonction spéciale de NCSist Manage Engine Engine Mobile Device Manager (MDM) a une vulnérabilité de traversée de chemin.Un unauthenticaL'attaquant distant TED peut exploiter cette vulnérabilité pour contourner l'authentification et lire des fichiers système arbitraires.
NCSIST ManageEngine Mobile Device Manager(MDM) APP\'s special function has a path traversal vulnerability. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and read arbitrary system files. |
Vulnerability Threat | ||
|
2023-11-03 07:15:14 | CVE-2023-41357 (lien direct) | Galaxy Software Services Corporation Vitals ESP est un portail de gestion de base de connaissances en ligne, il a un filtrage et une validation insuffisants lors du téléchargement de fichiers.Un attaquant distant authentifié avec un privilège d'utilisateur général peut exploiter cette vulnérabilité pour télécharger et exécuter des scripts sur des répertoires arbitraires pour effectuer des opérations système arbitraires ou perturber le service.
Galaxy Software Services Corporation Vitals ESP is an online knowledge base management portal, it has insufficient filtering and validation during file upload. An authenticated remote attacker with general user privilege can exploit this vulnerability to upload and execute scripts onto arbitrary directories to perform arbitrary system operations or disrupt service. |
Vulnerability Threat | ||
|
2023-11-03 06:15:07 | CVE-2023-41354 (lien direct) | Chunghwa Telecom Nokia G-040W-Q La fonction de pare-feu ne bloque pas les demandes d'horodatage ICMP par défaut, un attaquant distant non authentifié peut exploiter cette vulnérabilité en envoyant un package fabriqué, résultant en des informations partiellement sensibles exposées à un acteur.
Chunghwa Telecom NOKIA G-040W-Q Firewall function does not block ICMP TIMESTAMP requests by default, an unauthenticated remote attacker can exploit this vulnerability by sending a crafted package, resulting in partially sensitive information exposed to an actor. |
Vulnerability Threat | ||
|
2023-11-03 06:15:07 | CVE-2023-41355 (lien direct) | Chunghwa Telecom Nokia G-040W-Q La fonction de pare-feu a une vulnérabilité de validation d'entrée pour les messages de redirection ICMP.Un attaquant distant non authentifié peut exploiter cette vulnérabilité en envoyant un package fabriqué pour modifier le tableau de routage du réseau, ce qui entraîne un déni de service ou une fuite d'informations sensibles.
Chunghwa Telecom NOKIA G-040W-Q Firewall function has a vulnerability of input validation for ICMP redirect messages. An unauthenticated remote attacker can exploit this vulnerability by sending a crafted package to modify the network routing table, resulting in a denial of service or sensitive information leaking. |
Vulnerability Threat | ||
|
2023-11-03 06:15:07 | CVE-2023-41352 (lien direct) | Chunghwa Telecom Nokia G-040W-Q a une vulnérabilité de filtrage insuffisant pour la saisie des utilisateurs.Un attaquant distant avec privilège administrateur peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou résilier les services.
Chunghwa Telecom NOKIA G-040W-Q has a vulnerability of insufficient filtering for user input. A remote attacker with administrator privilege can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services. |
Vulnerability Threat | ||
|
2023-11-03 05:15:29 | CVE-2023-41347 (lien direct) | La fonction liée à l'authentification ASUS RT-AX55 & ACIRC; & Euro; & Trade;Un attaquant distant authentifié peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou terminer les services.
ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its check token module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services. |
Vulnerability Threat | ||
|
2023-11-03 05:15:29 | CVE-2023-41346 (lien direct) | La fonction liée à l'authentification ASUS RT-AX55 & ACIRC;Un attaquant distant authentifié peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou terminer les services.
ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its token-refresh module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services. |
Vulnerability Threat | ||
|
2023-11-03 05:15:29 | CVE-2023-41348 (lien direct) | La fonction liée à l'authentification ASUS RT-AX55 & ACIRC; & Euro;Un attaquant distant authentifié peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou terminer les services.
ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its code-authentication module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services. |
Vulnerability Threat | ||
|
2023-11-03 05:15:29 | CVE-2023-41345 (lien direct) | La fonction liée à l'authentification ASUS RT-AX55 & ACIRC; & Euro;Un attaquant distant authentifié peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou résilier les services.
ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its token-generated module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system, or terminate services. |
Vulnerability Threat | ||
 |
2023-11-02 21:41:41 | Okta frappé par une autre violation, celle-ci volant les données des employés du fournisseur de 3e parties Okta hit by another breach, this one stealing employee data from 3rd-party vendor (lien direct) |
L'acteur de menace a eu accès à l'environnement informatique du fournisseur et aux données personnelles exfiltrées.
Threat actor gained access to vendor\'s IT environment and exfiltrated personal data. |
Threat | ★★ | |
|
2023-11-02 21:15:10 | CVE-2023-5930 (lien direct) | Une vulnérabilité a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Il a été déclaré problématique.Cette vulnérabilité affecte le code inconnu du fichier /admin/students/manage_academic.php.La manipulation de l'argument Student_id mène à des scripts de site croisé.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-244330 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in Campcodes Simple Student Information System 1.0. It has been declared as problematic. This vulnerability affects unknown code of the file /admin/students/manage_academic.php. The manipulation of the argument student_id leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-244330 is the identifier assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 21:15:10 | CVE-2023-5929 (lien direct) | Une vulnérabilité a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Il a été classé comme critique.Cela affecte une partie inconnue du fichier /admin/students/manage_academic.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-244329 a été attribué à cette vulnérabilité.
A vulnerability was found in Campcodes Simple Student Information System 1.0. It has been classified as critical. This affects an unknown part of the file /admin/students/manage_academic.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-244329 was assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 20:15:10 | CVE-2023-5928 (lien direct) | Une vulnérabilité a été trouvée dans les codes de camp du système d'information étudiante simple 1.0 et classé comme critique.Ce problème est une fonctionnalité inconnue du fichier /admin/departments/manage_department.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-244328.
A vulnerability was found in Campcodes Simple Student Information System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file /admin/departments/manage_department.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-244328. |
Vulnerability Threat | ||
|
2023-11-02 20:15:10 | CVE-2023-5926 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Affecté est une fonction inconnue du fichier /admin/students/update_status.php.La manipulation de l'argument Student_id conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.VDB-244326 est l'identifiant attribué à cette vulnérabilité.
A vulnerability, which was classified as critical, was found in Campcodes Simple Student Information System 1.0. Affected is an unknown function of the file /admin/students/update_status.php. The manipulation of the argument student_id leads to sql injection. The exploit has been disclosed to the public and may be used. VDB-244326 is the identifier assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 20:15:10 | CVE-2023-5925 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans Camp Codes Système d'information des étudiants 1.0.Ce problème affecte un traitement inconnu du fichier /classes/master.php.La manipulation de l'argument F conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-244325 a été attribué à cette vulnérabilité.
A vulnerability, which was classified as critical, has been found in Campcodes Simple Student Information System 1.0. This issue affects some unknown processing of the file /classes/Master.php. The manipulation of the argument f leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-244325 was assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 20:15:10 | CVE-2023-5927 (lien direct) | Une vulnérabilité a été trouvée dans les codes de camp du système d'information étudiante simple 1.0 et classé comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier /admin/courses/manage_course.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-244327.
A vulnerability has been found in Campcodes Simple Student Information System 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /admin/courses/manage_course.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-244327. |
Vulnerability Threat | ||
|
2023-11-02 19:15:41 | CVE-2023-5924 (lien direct) | Une vulnérabilité classifiée comme critique a été trouvée dans Camp Codes Système d'information sur les étudiants simples 1.0.Cette vulnérabilité affecte le code inconnu du fichier /admin/courses/view_course.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-244324.
A vulnerability classified as critical was found in Campcodes Simple Student Information System 1.0. This vulnerability affects unknown code of the file /admin/courses/view_course.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-244324. |
Vulnerability Threat | ||
|
2023-11-02 19:15:41 | CVE-2023-5923 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Cela affecte une partie inconnue du fichier /Admin/index.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-244323.
A vulnerability classified as critical has been found in Campcodes Simple Student Information System 1.0. This affects an unknown part of the file /admin/index.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-244323. |
Vulnerability Threat | ||
|
2023-11-02 19:15:41 | CVE-2023-31017 (lien direct) | Le pilote d'affichage GPU NVIDIA pour Windows contient une vulnérabilité où un attaquant peut être en mesure d'écrire des données arbitraires aux emplacements privilégiés en utilisant des points de répartition.Un exploit réussi de cette vulnérabilité peut conduire à l'exécution du code, au déni de service, à l'escalade des privilèges, à la divulgation d'informations ou à la falsification des données.
NVIDIA GPU Display Driver for Windows contains a vulnerability where an attacker may be able to write arbitrary data to privileged locations by using reparse points. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering. |
Vulnerability Threat | ||
|
2023-11-02 17:30:00 | Le PDG saoudien Aramco met en garde contre une nouvelle menace de l'IA générative Saudi Aramco CEO Warns of New Threat of Generative AI (lien direct) |
Le directeur du pétrole Amin H. Nasser appelle à la coopération mondiale et aux normes internationales pour lutter contre le côté obscur de l'intelligence artificielle.
Oil executive Amin H. Nasser calls for global cooperation and international standards to combat the dark side of artificial intelligence. |
Threat | ★★★ | |
 |
2023-11-02 16:30:59 | Naviguer dans le paysage des menaces complexes - les principaux plats à retenir pour les CISO Navigating the Complex Threat Landscape - Key Takeaways for CISOs (lien direct) |
> "Naviguer dans le paysage des menaces en évolution: tactiques de cybersécurité résilientes pour les CISO" donne un aperçu de 18 mois de tendances des attaquants.
>"Navigating the Evolving Threat Landscape: Resilient Cybersecurity Tactics for CISOs" provides an overview of 18 months of attacker trends. |
Threat | ★★ | |
|
2023-11-02 14:29:00 | Les chercheurs trouvent 34 pilotes Windows vulnérables à la prise de contrôle complète des appareils Researchers Find 34 Windows Drivers Vulnerable to Full Device Takeover (lien direct) |
Pas moins de 34 pilotes Windal Driver (Windows Driver Frameworks (WDF) vulnérables UNIQUES (Windows Driver Frameworks (WDF) pourraient être exploités par des acteurs de menace non privilégiés pour prendre le contrôle total des appareils et exécuter du code arbitraire sur les systèmes sous-jacents.
"En exploitant les chauffeurs, un attaquant sans privilège peut effacer / altérer le firmware et / ou élever les privilèges [système d'exploitation]", Takahiro Haruyama, un
As many as 34 unique vulnerable Windows Driver Model (WDM) and Windows Driver Frameworks (WDF) drivers could be exploited by non-privileged threat actors to gain full control of the devices and execute arbitrary code on the underlying systems. "By exploiting the drivers, an attacker without privilege may erase/alter firmware, and/or elevate [operating system] privileges," Takahiro Haruyama, a |
Threat | ★★ | |
 |
2023-11-02 14:20:30 | Enquêter avec les e-mails signalés par l'utilisateur avec facilité grâce à la puissante combinaison de CrowdStrike Falcon Sandbox et de Knowbe4 Phisher Plus Investigate User-Reported Emails with Ease Through the Powerful Combination of CrowdStrike Falcon Sandbox and KnowBe4 PhishER Plus (lien direct) |
Ransomware Malware Threat | ★★ | ||
|
2023-11-02 14:15:13 | CVE-2023-5919 (lien direct) | Une vulnérabilité a été trouvée dans le site Web de la société Sourcecodeter CMS 1.0 et classée comme problématique.Ce problème est une fonctionnalité inconnue du fichier / tableau de bord / CreateBlog de la page de blog Créer des composants.La manipulation conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-244310 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Company Website CMS 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file /dashboard/createblog of the component Create Blog Page. The manipulation leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-244310 is the identifier assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 14:03:03 | L'art de la chasse aux menaces du CIO The Art of IoC Threat Hunting (lien direct) |
Dans les échecs de la cybersécurité, la vigilance est la reine qui garde toutes les autres pièces.À mesure que les menaces numériques évoluent avec un niveau de sophistication intimidant, le [plus...]
In the chessboard of cybersecurity, vigilance is the queen that guards all other pieces. As digital threats evolve with a daunting level of sophistication, the [more...] |
Threat | ★★★ | |
|
2023-11-02 14:00:00 | La prévention des menaces commence avec l'informatique et la collaboration de l'équipe de sécurité Threat Prevention Begins With IT & Security Team Collaboration (lien direct) |
Au fur et à mesure que les cybermenaces évoluent, l'état d'esprit de responsabilité partagée qui demande à l'informatique et à la sécurité fonctionne en tandem.
As cyber threats evolve, so does the shared responsibility mindset that calls for IT and security to work in tandem. |
Threat | ★★ | |
|
2023-11-02 11:15:14 | CVE-2023-43087 (lien direct) | Dell PowerScale Onefs 8.2.x, 9.0.0.x-9.5.0.x contient une manipulation inappropriée d'autorisations insuffisantes.Un attaquant à distance privilégié faible pourrait potentiellement exploiter cette vulnérabilité pour provoquer une divulgation d'informations.
Dell PowerScale OneFS 8.2.x, 9.0.0.x-9.5.0.x contains an improper handling of insufficient permissions. A low privileged remote attacker could potentially exploit this vulnerability to cause information disclosure. |
Vulnerability Threat |
To see everything:
Our RSS (filtrered)
