Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-08-17 16:00:00 |
Les défauts critiques de la galerie PowerShell permettent des exploits malveillants Critical Flaws in PowerShell Gallery Enable Malicious Exploits (lien direct) |
Aqua Nautilus a exposé la politique de dénomination, la vérification de la propriété et les vulnérabilités d'exposition des modules
Aqua Nautilus exposed naming policy, ownership verification and module exposure vulnerabilities |
Vulnerability
|
|
★
|
|
2023-08-17 15:30:00 |
Phishing Spree cible les titulaires de comptes de collaboration Zimbra Phishing Spree Targets Zimbra Collaboration Account Holders (lien direct) |
ESET a déclaré que la campagne visait principalement les PME et les entités gouvernementales en Pologne, en Équateur et en Italie
ESET said the campaign mainly targeted SMEs and governmental entities in Poland, Ecuador and Italy |
|
|
★★
|
|
2023-08-17 13:05:00 |
Ransomware augmente avec 1500 victimes confirmées cette année Ransomware Surges With 1500 Confirmed Victims This Year (lien direct) |
Un rapport Rapid7 révèle qu'il y a eu au moins 1500 victimes de ransomwares au premier semestre de 2023
A Rapid7 report finds there have been at least 1500 ransomware victims in the first half of 2023 |
Ransomware
Studies
|
|
★★
|
|
2023-08-17 09:30:00 |
La CISA demande le correctif du bogue Citrix exploité activement CISA Urges Patching of Actively Exploited Citrix Bug (lien direct) |
Citrix Sharefile La vulnérabilité remonte à juin
Citrix ShareFile vulnerability dates back to June |
Vulnerability
|
|
★★
|
|
2023-08-17 09:00:00 |
Anonfiles s'arrête après une abus massive des utilisateurs AnonFiles Shuts Down After Massive User Abuse (lien direct) |
Le service de partage de fichiers anonymes met le domaine en vente
Anonymous file sharing service puts domain up for sale |
|
|
★★
|
|
2023-08-17 08:30:00 |
Google corrige 26 bogues au milieu de faux avertissement de mise à jour Google Fixes 26 Bugs Amid Fake Update Warning (lien direct) |
La mise à jour Chrome 116 corrige huit défauts critiques
Chrome 116 update fixes eight critical flaws |
|
|
★★
|
|
2023-08-16 16:30:00 |
Opérations de Clorox perturbées par la cyberattaque Clorox Operations Disrupted By Cyber-Attack (lien direct) |
La cyberattaque a perturbé les processus de fabrication et de distribution
The cyber-attack disrupted manufacturing and distribution processes |
|
|
★★
|
|
2023-08-16 16:00:00 |
La campagne d'exploitation de masse cible les NetScalers Citrix avec des déambulations Mass-Exploitation Campaign Targets Citrix NetScalers With Backdoors (lien direct) |
L'attaque a été dévoilée par la société de cybersécurité Fox-it en collaboration avec le divd
The attack was unveiled by cybersecurity firm Fox-IT in collaboration with the DIVD |
|
|
★★
|
|
2023-08-16 15:30:00 |
Les escrocs exploitent des sites Web piratés pour le phishing Scammers Exploit Hacked Websites For Phishing (lien direct) |
Kaspersky a expliqué qu'une stratégie commune est le piratage de sites Web abandonnés ou mal entretenus
Kaspersky explained one common strategy is the hacking of abandoned or poorly maintained websites |
|
|
★★★
|
|
2023-08-16 09:30:00 |
Un tiers des étudiants du Royaume-Uni UNI ciblés par fraude A Third of UK Uni Students Targeted By Fraud (lien direct) |
Les escroqueries de livraison sont les plus populaires, explique Natwest
Delivery scams are the most popular, says NatWest |
|
|
★★
|
|
2023-08-16 09:00:00 |
Campagne majeure du rachat du compte LinkedIn en cours Major LinkedIn Account Takeover Campaign Underway (lien direct) |
Les attaques mondiales provoquent des lock-out et des tentatives de rançon
Global attacks are causing lockouts and ransom attempts |
|
|
★★
|
|
2023-08-16 08:30:00 |
Les conseils sur la sécurité numérique ne sont pas en train de passer aux femmes Digital Safety Advice is Not Getting Through to Women (lien direct) |
Un manque d'inclusivité échoue la moitié de la population, disent les chercheurs
A lack of inclusivity is failing half the population, say researchers |
|
|
★★
|
|
2023-08-15 16:30:00 |
Discord.io arrête toutes les opérations après une violation de données massive Discord.io Halts All Operations After Massive Data Breach (lien direct) |
Les données des membres ont été proposées à la vente alors que Discord.io enquête sur la violation de sa base de données d'utilisateurs
Members\' data has been offered for sale as Discord.io investigates breach of its user database |
Data Breach
|
|
★★
|
|
2023-08-15 16:00:00 |
L'enquête mondiale sur l'IoT Trust révèle des problèmes de sécurité Global IoT Trust Survey Reveals Security Concerns (lien direct) |
Le rapport Ultimaco suggère que seulement 14% des consommateurs considèrent les appareils intelligents comme sécurisés, malgré 38%
The Ultimaco report suggests only 14% of consumers view smart devices as secure, despite 38% using them |
|
|
★★
|
|
2023-08-15 15:30:00 |
New Qwixxrat Trojan se propage via des applications de messagerie New QwixxRAT Trojan Spreads Through Messaging Apps (lien direct) |
Les meurtors ont constaté que Qwixxrat se répandait via le télégramme et la discorde
Uptycs found that QwixxRAT spread via Telegram and Discord |
|
|
★★
|
|
2023-08-15 12:30:00 |
La violation des données de la police britannique expose les informations sur les victimes UK Police Data Breach Exposes Victim Information (lien direct) |
La divulgation s'est produite dans les réponses à la liberté de l'information émises par les forces de l'ordre
The disclosure occurred within Freedom of Information responses issued by law enforcement |
Data Breach
|
|
★★
|
|
2023-08-15 12:00:00 |
AI un risque supérieur et la solution préférée au crime financier AI a Top Risk and the Preferred Solution to Financial Crime (lien direct) |
Rapport Feedzai détaille les opinions des pros anti-blanchiment
Feedzai report details the opinions of anti-money laundering pros |
|
|
★★
|
|
2023-08-15 09:45:00 |
PSNI: les données divulguées seront utilisées pour cibler les policiers PSNI: Leaked Data Will be Used to Target Police Officers (lien direct) |
Le constable en chef du PSNI a déclaré qu'il était convaincu que les données sont entre les mains de groupes républicains dissidents
The PSNI Chief Constable said he is confident the data is in the hands of Dissident Republican groups |
|
|
★★
|
|
2023-08-15 09:00:00 |
Plus de 100 000 utilisateurs de forums de piratage infectés par des logiciels malveillants Over 100,000 Users of Hacking Forums Infected With Malware (lien direct) |
Les résultats proviennent de l'analyse de 100 sites de cybercriminalité principaux
Results come from analysis of 100 leading cybercrime sites |
Malware
|
|
★★
|
|
2023-08-15 08:30:00 |
FBI: les applications de test bêta mobile sont des risques de sécurité majeurs FBI: Mobile Beta-Testing Apps Are Major Security Risk (lien direct) |
La prise de contrôle de l'appareil, le détournement de compte et le vol d'informations peuvent se produire
Device takeover, account hijacking and info theft could occur |
|
|
★★
|
|
2023-08-14 15:30:00 |
L'Alberta Dental Services Security Breach expose les dossiers de 1,47 m Alberta Dental Services Security Breach Exposes 1.47M Records (lien direct) |
La brèche a été découverte le 9 juillet après qu'un tiers non autorisé a accédé à l'infrastructure informatique d'ADSC \\
The breach was discovered on July 9 after an unauthorized third party accessed ADSC\'s IT infrastructure |
|
|
★★
|
|
2023-08-14 15:00:00 |
Plusieurs défauts trouvés dans les produits Cyberpower et DataProbe Several Flaws Found in CyberPower and Dataprobe Products (lien direct) |
Les chercheurs en cybersécurité de Trellix ont discuté des implications de ces défauts dans un nouvel article de blog publié dimanche
Trellix cybersecurity researchers discussed the implications of these flaws in a new blog post published on Sunday |
|
|
★★
|
|
2023-08-14 14:30:00 |
Les chercheurs en sécurité publient l'analyse des logiciels malveillants bancaires de Gigabud Security Researchers Publish Gigabud Banking Malware Analysis (lien direct) |
Group-Ib a déclaré que Gigabud n'exécute pas immédiatement des actions malveillantes mais attend l'autorisation de l'utilisateur
Group-IB said Gigabud doesn\'t execute malicious actions immediately but waits for user authorization |
Malware
|
|
★★
|
|
2023-08-14 09:32:00 |
Microsoft: les défauts critiques de codesys pourraient arrêter les centrales électriques Microsoft: Critical CODESYS Flaws Could Shut Down Power Plants (lien direct) |
Les vulnérabilités mettent des organisations d'infrastructure critiques à risque d'attaques telles que l'exécution du code à distance (RCE) et le déni de service (DOS)
The vulnerabilities put critical infrastructure organizations at risk of attacks such as remote code execution (RCE) and denial of service (DoS) |
Vulnerability
|
|
★★
|
|
2023-08-14 08:45:00 |
Les autorités éliminent le fournisseur d'hébergement de Lolek Bulletproof Authorities Take Down Lolek Bulletproof Hosting Provider (lien direct) |
Un ressortissant polonais arrêté aux États-Unis pourrait encourir jusqu'à 45 ans de prison s'il était condamné pour tous les chefs
A Polish national arrested in the US could face up to 45 years in prison if convicted on all counts |
|
|
★★
|
|
2023-08-11 16:30:00 |
Plusieurs défauts trouvés dans le thème et le plugin Avada WordPress Multiple Flaws Found in the Avada WordPress Theme and Plugin (lien direct) |
Les défauts de sécurité ont été découverts par le chercheur en sécurité Patchstack Rafie Muhammad
The security flaws were uncovered by Patchstack security researcher Rafie Muhammad |
|
|
★★
|
|
2023-08-11 16:00:00 |
Droxidat-Cobalt Strike Duo cible le réseau de générateurs électriques DroxiDat-Cobalt Strike Duo Targets Power Generator Network (lien direct) |
Kaspersky a déclaré que les attaquants ont déployé la charge utile pour collecter des informations système précieuses
Kaspersky said the attackers deployed the payload to collect valuable system information |
Industrial
|
|
★★★★
|
|
2023-08-11 15:30:00 |
Groupe de pirate lapsus $ exposé dans le dernier rapport CSRB Lapsus$ Hacker Group Exposed in Latest CSRB Report (lien direct) |
Le CSRB a proposé dix recommandations concrètes pour les organes gouvernementaux et les industries
The CSRB proposed ten concrete recommendations for both governmental bodies and industries |
|
|
★★
|
|
2023-08-11 14:45:00 |
DHS pour examiner la sécurité de Microsoft \\ en piratage de courriels chinois DHS to Review Microsoft\\'s Security in Chinese Email Hack (lien direct) |
L'examen effectuera également un examen plus large des problèmes relatifs à l'identité et à l'infrastructure d'authentification basées sur le cloud
The review will also conduct a broader review of issues relating to cloud-based identity and authentication infrastructure |
Hack
|
|
★
|
|
2023-08-11 10:30:00 |
#Bhusa: les risques de sécurité à exploser à l'ère de l'adoption générative de l'IA génératrice #BHUSA: Security Risks to Boom in the Era of Widespread Generative AI Adoption (lien direct) |
Les usages d'entreprise de l'IA générative sont ce qui va renverser le modèle de menace de nombreuses organisations à l'envers, a expliqué Maria Markstedter lors de son discours chez Black Hat USA
Enterprise usages of generative AI are what is going to turn the threat model of many organizations upside down, Maria Markstedter argued during her speech at Black Hat USA |
Threat
|
|
★★
|
|
2023-08-11 09:30:00 |
Le gouvernement britannique a critiqué les erreurs de cryptage UK Government Slammed For Encryption Mistruths (lien direct) |
Le secrétaire à la technologie a marqué «Delusion»
Technology secretary branded “delusion” |
|
|
★★
|
|
2023-08-11 09:00:00 |
CISA: New Whirlpool Backdoor utilisé dans la campagne ESG de Barracuda CISA: New Whirlpool Backdoor Used in Barracuda ESG Campaign (lien direct) |
Le groupe APT lié à la Chine a été blâmé pour les attaques
China-linked APT group has been blamed for the attacks |
|
|
★★
|
|
2023-08-11 08:30:00 |
Les chercheurs suggèrent des moyens de lutter contre les attaques thermiques Researchers Suggest Ways to Tackle Thermal Attacks (lien direct) |
Les fabricants et les utilisateurs d'appareils ont un rôle à jouer dans l'atténuation de la menace
Device manufacturers and users have a role to play in mitigating the threat |
Threat
|
|
★★
|
|
2023-08-11 00:20:00 |
#Bhusa: La Maison Blanche, le DARPA et la CISA demandent de l'aide pour sécuriser les logiciels open source #BHUSA: White House, DARPA and CISA Ask for Help in Securing Open Source Software (lien direct) |
Kemba Walden a annoncé à Black Hat USA que cinq agences gouvernementales américaines lançaient une demande d'informations sur la sécurité des logiciels open source
Kemba Walden announced at Black Hat USA that five US government agencies were launching a request for information on open source software security |
|
|
★★
|
|
2023-08-10 21:30:00 |
#BHUSA: L'Agence américaine de sécurité nationale annonce le thème du CodeBreaker Challenge #BHUSA: US National Security Agency Announces Codebreaker Challenge Theme (lien direct) |
Les candidats du concours NSA de 10 ans devront déchiffrer un signal inconnu sur le territoire américain à l'étranger
Contestants of the 10-year-old NSA competition will have to decipher an unknown signal in overseas US territory |
|
|
★★
|
|
2023-08-10 16:30:00 |
New York présente la toute première stratégie de cybersécurité à l'échelle de l'État New York Introduces First-Ever Statewide Cybersecurity Strategy (lien direct) |
La gouverneure Kathy Hochul a renforcé la stratégie avec un engagement de 600 millions de dollars
Governor Kathy Hochul reinforced the strategy with a $600m commitment |
|
|
★★
|
|
2023-08-10 16:00:00 |
APT31 lié aux récentes attaques industrielles en Europe de l'Est APT31 Linked to Recent Industrial Attacks in Eastern Europe (lien direct) |
Kaspersky a publié le troisième épisode de leur enquête sur cette campagne plus tôt dans la journée
Kaspersky published the third installment of their investigation on this campaign earlier today |
Industrial
|
APT 31
APT 31
|
★★★
|
|
2023-08-10 15:30:00 |
#Bhusa: seulement 22% des entreprises ont des programmes de renseignement sur les menaces matures #BHUSA: Only 22% of Firms Have Mature Threat Intelligence Programs (lien direct) |
OPSWAT a présenté les résultats est sa dernière enquête sur les renseignements sur les menaces
OPSWAT presented the findings is its latest Threat Intelligence Survey |
Threat
Studies
|
|
★★★
|
|
2023-08-10 14:30:00 |
Des chevaux de Troie puissants ciblant les utilisateurs de macOS Potent Trojans Targeting MacOS Users (lien direct) |
Un nouveau rapport BitDefender constate que les attaquants créent des créations de logiciels malveillants plus sophistiqués adaptés à MacOS
A new Bitdefender report finds that attackers are building more sophisticated malware creations tailored to macOS |
Malware
|
|
★★
|
|
2023-08-10 14:00:00 |
#Straw: défi DARPA #BHUSA: DARPA Challenges AI Pros to Safeguard US Infrastructure (lien direct) |
La nouvelle AI Cyber Challenge (AIXCC) est parrainée par DARPA, Google, Microsoft, Openai, Anthropic et l'Open Source Security Foundation
The new AI Cyber Challenge (AIxCC) is sponsored by DARPA, Google, Microsoft, OpenAI, Anthropic and the Open Source Security Foundation |
|
|
★★
|
|
2023-08-10 13:30:00 |
#Bhusa: ESET démasquez un groupe de cyber-espionnage ciblant les ambassades au Bélarus #BHUSA: ESET Unmasks Cyber-Espionage Group Targeting Embassies in Belarus (lien direct) |
Le nouvel APT serait aligné sur le régime biélorusse et fonctionne sous le radar depuis au moins neuf ans
The new APT is allegedly aligned with the Belarusian regime and has operated under the radar for at least nine years |
|
|
★★
|
|
2023-08-10 09:50:00 |
Un nouveau coup à la sécurité PSNI comme une deuxième violation de données divulguée Fresh Blow to PSNI Security as Second Data Breach Disclosed (lien direct) |
Ce dernier incident a impliqué le vol d'une feuille de calcul contenant les noms de plus de 200 des agents de police et du personnel
This latest incident involved the theft of a spreadsheet containing the names of over 200 serving police officers and staff |
Data Breach
|
|
★★
|
|
2023-08-10 09:30:00 |
RÉGULATEUR: La conception Web «nocive» pourrait enfreindre les lois sur la protection des données Regulator: “Harmful” Web Design Could Break Data Protection Laws (lien direct) |
ICO veut fin aux pratiques malhonnêtes
ICO wants an end to dishonest practices |
|
|
★★
|
|
2023-08-10 09:00:00 |
La campagne EvilProxy licencie 120 000 e-mails de phishing EvilProxy Campaign Fires Out 120,000 Phishing Emails (lien direct) |
Les acteurs de la menace ciblent les cadres et les comptes Microsoft 365
Threat actors are targeting execs and Microsoft 365 accounts |
Threat
|
|
★★
|
|
2023-08-10 08:30:00 |
NIST étend le cadre de cybersécurité avec un nouveau pilier NIST Expands Cybersecurity Framework with New Pillar (lien direct) |
Le projet de version 2.0 est d'abord actualisé en près d'une décennie
Version 2.0 draft is first refresh in nearly a decade |
|
|
★★
|
|
2023-08-09 21:16:00 |
#Bhusa: les nouvelles vulnérabilités zéro-jour pourraient égoutter instantanément les portefeuilles crypto #BHUSA: New Zero-Day Vulnerabilities Could Instantly Drain Crypto Wallets (lien direct) |
Un certain nombre de fournisseurs populaires de portefeuille crypto ont été affectés par les vulnérabilités, notamment Coinbase Waas, Zengo et Binance
A number of popular crypto wallet providers have been affected by the vulnerabilities, including Coinbase WaaS, Zengo and Binance |
Vulnerability
|
|
★★
|
|
2023-08-09 16:30:00 |
L'analyse des ransomwares de Rhysida révèle la connexion vice de la société Rhysida Ransomware Analysis Reveals Vice Society Connection (lien direct) |
Le point de contrôle a mis en évidence la nécessité de comprendre l'ensemble du processus d'attaque des groupes de ransomwares
Check Point highlighted the necessity of understanding the the entire attack process of ransomware groups |
Ransomware
|
|
★★
|
|
2023-08-09 16:00:00 |
La brèche connectée à Moveit Flaw affecte les bénéficiaires du Missouri Medicaid Breach Connected to MOVEit Flaw Affects Missouri Medicaid Recipients (lien direct) |
Les informations impliquées dans l'incident comprennent les noms, les dates de naissance et les réclamations médicales
Information involved in the incident includes names, dates of birth and medical claims information |
Medical
|
|
★★
|
|
2023-08-09 15:30:00 |
Vulnérabilité de contrôle d'accès à haute sévérité trouvée dans le printemps webflux High-Severity Access Control Vulnerability Found in Spring WebFlux (lien direct) |
Suivi sous le nom de CVE-2023-34034, le défaut a un score CVSS de 9,8
Tracked as CVE-2023-34034, the flaw has a CVSS score of 9.8 |
Vulnerability
|
|
★★
|
|
2023-08-09 11:00:00 |
Les policiers de la police d'Irlande du Nord vulnérables après la fuite de données Northern Ireland Police Officers Vulnerable After Data Leak (lien direct) |
La libération accidentelle des policiers PSNI \\ 'Noms and Department a exprimé d'énormes craintes de sécurité
The accidental release of PSNI police officers\' names and department has raised huge safety fears |
|
|
★★★
|