Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-08-01 15:51:17 |
La CISA nomme Lisa Einstein comme son premier chef d'IA en chef CISA names Lisa Einstein as its first chief AI officer (lien direct) |
> Le conseiller principal de la cyber-agence \\ pour l'IA a joué «un rôle central» dans les efforts tels que la feuille de route de l'ICA \\ de CISA et un pilote pour la détection de vulnérabilité compatible AI.
>The cyber agency\'s senior adviser for AI played “a central role” in efforts including CISA\'s AI roadmap and a pilot for AI-enabled vulnerability detection.
|
Vulnerability
|
|
★★★
|
|
2024-07-30 17:13:24 |
Microsoft appelle la vulnérabilité apparente esxi qui, selon certains chercheurs, est un \\ 'rien de burger \\' Microsoft calls out apparent ESXi vulnerability that some researchers say is a \\'nothing burger\\' (lien direct) |
> Les attaquants ont exploité la vulnérabilité en créant un groupe d'administrateurs et en y ajoutant de nouveaux utilisateurs, disent les chercheurs de Microsoft.
>Attackers exploited the vulnerability by creating an admins group and adding new users to it, Microsoft researchers say.
|
Vulnerability
|
|
★★★
|
|
2024-07-03 00:04:38 |
Les chercheurs découvrent une vulnérabilité rare et difficile à exploiter Researchers uncover rare, difficult-to-exploit OpenSSH vulnerability (lien direct) |
> Le bogue OpenSSH représente la dernière vulnérabilité de haut niveau pour affecter l'écosystème des logiciels open source.
>The OpenSSH bug represents the latest high-profile vulnerability to affect the open-source software ecosystem.
|
Vulnerability
|
|
★★★
|
|
2024-05-01 04:01:00 |
L'exploitation des vulnérabilités presque triplée comme source de violations de données l'année dernière Exploitation of vulnerabilities almost tripled as a source of data breaches last year (lien direct) |
> Le rapport annuel de violation de données de Verizon \\ a identifié le hack Moveit comme «l'enfant d'affiche» du phénomène.
>Verizon\'s annual data breach report identified the MOVEit hack as the “poster child” of the phenomenon.
|
Data Breach
Hack
Vulnerability
|
|
★★★
|
|
2024-04-24 22:15:35 |
CISA Ransomware Warning Program réglé entièrement le lancement d'ici la fin de 2024 CISA ransomware warning program set to fully launch by end of 2024 (lien direct) |
> Le programme avertirait les organisations exécutant des logiciels ou du matériel avec des vulnérabilités exploitées par les gangs de ransomware.
>The program would warn organizations running software or hardware with vulnerabilities being exploited by ransomware gangs.
|
Ransomware
Vulnerability
|
|
★★
|
|
2024-04-16 20:18:19 |
Le Congrès se répercute contre UnitedHealth Group après une attaque de ransomware Congress rails against UnitedHealth Group after ransomware attack (lien direct) |
> Les législateurs de la Chambre soutiennent que la consolidation croissante dans le secteur des soins de santé a créé des vulnérabilités aux cyberattaques.
>House lawmakers argue that growing consolidation in the health care sector has created vulnerabilities to cyberattacks.
|
Ransomware
Vulnerability
|
|
★★
|
|
2024-03-28 21:03:37 |
Planifiez de réanimer la base de données de la vulnérabilité assiégée attire les critiques Plan to resuscitate beleaguered vulnerability database draws criticism (lien direct) |
> La base de données nationale sur la vulnérabilité a cessé certains de ses travaux, mais certains experts craignent que la formation d'un consortium pour résoudre ses problèmes manque d'urgence suffisante.
>The National Vulnerability Database has ceased some of its work, but some experts fear the formation of a consortium to address its problems lacks sufficient urgency.
|
Vulnerability
|
|
★★
|
|
2024-03-27 13:00:00 |
Les logiciels espions et les exploits zéro-jours vont de plus en plus de pair, les chercheurs trouvent Spyware and zero-day exploits increasingly go hand-in-hand, researchers find (lien direct) |
> Les chercheurs ont trouvé 97 jours zéro exploités dans la nature en 2023;Près des deux tiers des défauts mobiles et du navigateur ont été utilisés par les entreprises spyware.
>Researchers found 97 zero-days exploited in the wild in 2023; nearly two thirds of mobile and browser flaws were used by spyware firms.
|
Threat
Mobile
Vulnerability
|
|
★★
|
|
2024-02-26 19:43:10 |
ONCD publie un rapport sur l'adoption de langues sécurisées ONCD releases report on the adoption of memory-safe languages (lien direct) |
> L'effort vise à réduire l'une des vulnérabilités les plus courantes qui affligent les logiciels.
>The effort is aimed at reducing one of the most common vulnerabilities that plague software.
|
Vulnerability
|
|
★★★
|
|
2024-02-13 16:03:17 |
Vulnérabilité atlasienne en faute dans la violation du GAO Atlassian vulnerability at fault in GAO breach (lien direct) |
> Environ 6 600 personnes - principalement les employés actuels et anciens du bureau de la responsabilité du gouvernement - ont accédé à leurs données, a déclaré l'agence.
>Roughly 6,600 people - primarily current and former Government Accountability Office employees - had their data accessed, the agency said.
|
Vulnerability
|
|
★★
|
|
2024-01-25 17:00:00 |
Bill cherche des cyber-protections pour l'alimentation et l'agriculture Bill seeks cyber protections for food and agriculture (lien direct) |
> La loi sur la cybersécurité de la ferme et des aliments vise à identifier les vulnérabilités du secteur grâce à un exercice annuel et à des évaluations de menaces régulières.
>The Farm and Food Cybersecurity Act aims to identify vulnerabilities in the sector through an annual exercise and regular threat assessments.
|
Threat
Vulnerability
|
|
★★★
|
|
2024-01-19 22:13:10 |
La CISA émet une directive d'urgence pour les agences fédérales pour patcher les vulnérabilités VPN Ivanti CISA issues emergency directive for federal agencies to patch Ivanti VPN vulnerabilities (lien direct) |
> L'agence affirme que le bogue est activement exploité et présente un risque pour les réseaux fédéraux.
>The agency says the bug is being actively exploited and poses a risk to federal networks.
|
Vulnerability
|
|
★★★
|
|
2023-12-11 13:00:00 |
Les OP de piratage nord-coréen continuent d'exploiter Log4Shell North Korean hacking ops continue to exploit Log4Shell (lien direct) |
> Deux ans après sa divulgation, la vulnérabilité LOG4J continue de permettre les opérations de piratage nord-coréen.
>Two years after it was disclosed, the Log4j vulnerability continues to enable North Korean hacking operations.
|
Threat
Vulnerability
|
|
★★
|
|
2023-12-07 17:44:59 |
Les vulnérabilités du logofail ont un impact sur la grande majorité des appareils LogoFAIL vulnerabilities impact vast majority of devices (lien direct) |
> Presque tous les ordinateurs disponibles dans le commerce sont vulnérables à un défaut du processus utilisé pour afficher un logo au démarrage.
>Nearly all commercially available computers are vulnerable to a flaw in the process used to display a logo upon start-up.
|
Vulnerability
|
|
★★★
|
|
2023-12-06 20:48:11 |
La vulnérabilité dangereuse dans les logiciels de gestion de flotte apparemment ignorés par le fournisseur Dangerous vulnerability in fleet management software seemingly ignored by vendor (lien direct) |
> Les chercheurs disent que Digital Communications Technologies n'a pas abordé un bogue impactant sa passerelle IoT Syrus4, laissant l'ouverture de la possibilité de fermer les flottes de véhicules.
>Researchers say Digital Communications Technologies has not addressed a bug impacting its Syrus4 IoT gateway, leaving open the possibility for vehicle fleets to be shut down.
|
Vulnerability
|
|
★★
|
|
2023-12-05 19:16:03 |
Suivre le rythme du point final et de la gestion de la vulnérabilité Keeping pace with endpoint and vulnerability management (lien direct) |
> Un nouveau rapport d'information de Microsoft souligne pourquoi une facture de matériel logiciel est devenue un composant clé pour assurer des opérations sécurisées.
>A new briefing report from Microsoft highlights why a Software Bill of Materials has become a key component to ensure secure operations.
|
Vulnerability
|
|
★★
|
|
2023-11-22 15:21:14 |
Les chercheurs veulent plus de détails sur les alertes du système de contrôle industriel Researchers want more detail on industrial control system alerts (lien direct) |
> Une vulnérabilité dans un système de contrôle industriel exploité par un groupe de piratage soutenu par l'État illustre les problèmes de la façon dont les fournisseurs partagent les données.
>A vulnerability in an industrial control system exploited by a state-backed hacking group illustrate problems in how vendors share data.
|
Industrial
Vulnerability
|
|
★★★
|
|
2023-10-18 15:34:12 |
Les attaquants non identifiés contrecarrent des dizaines de milliers d'appareils Cisco Unidentified attackers breach tens of thousands of Cisco devices (lien direct) |
> Les attaquants exploitent activement le logiciel vulnérable Cisco pour cibler principalement les sociétés de télécommunications, selon les chercheurs.
>Attackers are actively exploiting vulnerable Cisco software to primarily target telecommunications companies, researchers say.
|
Vulnerability
|
|
★★
|
|
2023-10-18 15:00:00 |
Les pirates russes ont offert une formation de drones bidon pour exploiter la vulnérabilité de Winrar Russian hackers offered phony drone training to exploit WinRar vulnerability (lien direct) |
> Malgré un patch d'août, les pirates russes et chinois soutenus par l'État utilisent une vulnérabilité dans le logiciel populaire pour effectuer l'espionnage.
>Despite an August patch, Russian and Chinese state-backed hackers are using a vulnerability in the popular software to carry out espionage.
|
Vulnerability
|
|
★★
|
|
2023-10-11 21:32:40 |
Flops de vulnérabilité en boucle tant attendus Long-awaited curl vulnerability flops (lien direct) |
> La faille dans le progiciel open source largement utilisé devrait être la prochaine grande catastrophe de la sécurité informatique.
>The flaw in the widely used open source software package was expected to be the next great catastrophe in computer security.
|
Vulnerability
|
|
★★
|
|
2023-10-10 20:49:07 |
Le plus grand DDOS se révèle le plus grand jour de vulnérabilité de jour zéro Largest-ever DDoS leverages zero-day vulnerability (lien direct) |
> Une nouvelle journée zéro a conduit à la plus grande attaque de déni de service distribuée jamais vue sur Internet, selon un groupe de sociétés technologiques.
>A new zero-day led to the largest distributed denial of service attack ever seen on the internet, according to a group of tech companies.
|
Vulnerability
|
|
★★
|
|
2023-09-07 17:07:48 |
Multiples pirates d'État d'État-nation infiltrant une seule organisation d'aviation unique Multiple nation-state hackers infiltrate single aviation organization (lien direct) |
> Une seule organisation d'aviation a été infiltrée par les pirates en utilisant des vulnérabilités sur les appareils orientés sur Internet.
>A single aviation organization was infiltrated by the hackers using vulnerabilities on internet-facing devices.
|
Vulnerability
|
|
★★
|
|
2023-08-18 16:11:17 |
Cinquante minutes pour pirater le chatppt: à l'intérieur du concours de con, à casser AI Fifty minutes to hack ChatGPT: Inside the DEF CON competition to break AI (lien direct) |
> Plus de 2 000 pirates ont attaqué des chatbots de pointe pour découvrir les vulnérabilités - et ont démontré les défis de l'IA de l'équipe rouge.
>More than 2,000 hackers attacked cutting-edge chatbots to discover vulnerabilities - and demonstrated the challenges for red-teaming AI.
|
Hack
Vulnerability
|
ChatGPT
|
★★
|
|
2023-08-14 14:18:56 |
Centres de données à risque en raison de défauts dans les logiciels de gestion de l'alimentation Data centers at risk due to flaws in power management software (lien direct) |
> Les bogues trouvés par les chercheurs de Trellix pourraient permettre aux pirates malveillants d'accéder à des sites sensibles comme les centres de données.
>Bugs found by Trellix researchers could allow for malicious hackers to gain access to sensitive sites like data centers.
|
Vulnerability
|
|
★★
|
|
2023-08-09 20:51:09 |
La Maison Blanche lance l'IA Cyber Challenge pour identifier et réparer les vulnérabilités logicielles open source White House launches AI cyber challenge to identify and fix open-source software vulnerabilities (lien direct) |
> Les équipes qui rivalisent dans le défi dirigé par Darpa-Gératrice pour des prix d'une valeur totale de plus de 25 millions de dollars.
>Teams that compete in the DARPA-led challenge will be able to win for prizes worth a total of more than $25 million.
|
Vulnerability
|
|
★★
|
|
2023-08-08 17:00:00 |
\\ 'Downfall \\' La vulnérabilité laisse des milliards de processeurs Intel à risque \\'Downfall\\' vulnerability leaves billions of Intel CPUs at risk (lien direct) |
> Une vulnérabilité dans les puces x86 d'Intel \\ soulève des questions sur les hypothèses sous-jacentes aux modèles de sécurité informatique.
>A vulnerability in Intel\'s x86 chips major raises questions about the assumptions underlying computer security models.
|
Vulnerability
|
|
★
|
|
2023-08-03 19:07:05 |
La liste des 12 meilleures vulnérabilités met en évidence la réalité troublante: de nombreuses organisations ne sont toujours pas Top 12 vulnerabilities list highlights troubling reality: many organizations still aren\\'t patching (lien direct) |
La liste comprend des vulnérabilités bien connues ayant un impact sur les VPN et Log4Shell de Fortinet \\ que les pirates exploitent toujours régulièrement.
The list includes well-known vulnerabilities impacting Fortinet\'s VPNs and Log4Shell that hackers still routinely exploit.
|
Vulnerability
|
|
★★
|
|
2023-06-21 20:55:08 |
Apple émet un patch d'urgence pour aborder la vulnérabilité présumée des logiciels espions Apple issues emergency patch to address alleged spyware vulnerability (lien direct) |
> Le correctif suit les allégations d'un service de renseignement russe qu'un défaut intentionnel dans les iPhones a fourni une passerelle pour l'espionnage américain.
>The fix follows allegations from a Russian intelligence service that an intentional flaw in iPhones provided a gateway for American espionage.
|
Vulnerability
|
|
★★
|
|
2023-03-15 23:16:35 |
CISA: Federal civilian agency hacked by nation-state and criminal hacking groups (lien direct) |
>The vulnerability used in the attack against the federal agency is well-known and among the top exploits in 2021.
|
Vulnerability
|
|
★★
|
|
2023-02-08 16:09:49 |
Global ransomware spree infects unpatched VMWare servers. CISA has a fix. (lien direct) |
>Ransomware targeting VMware ESXi servers takes advantage of an old vulnerability and has affected more than 3,000 systems worldwide.
|
Ransomware
Vulnerability
|
|
★★
|