Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-07-17 12:03:33 |
Les images Docker Hub exposent des secrets et des clés privées, conduisant potentiellement à des attaques Docker Hub Images Expose Secrets and Private Keys, Potentially Leading to Attacks (lien direct) |
Les chercheurs de la RWTH Aachen University en Allemagne ont mené une étude, révélant que de nombreux Docker ...
Researchers at RWTH Aachen University in Germany have conducted a study, revealing that numerous Docker...
|
|
|
★★
|
|
2023-07-17 09:03:26 |
Alerte DDOS pour les pays de l'OTAN DDoS Alert for NATO Countries (lien direct) |
> L'augmentation des attaques DDOS pose des défis importants aux individus, aux organisations et même aux nations entières ....
>The rise in DDoS attacks poses significant challenges to individuals, organizations, and even entire nations....
|
|
|
★★
|
|
2023-07-14 17:58:13 |
Les correctifs urgents requis pour les vulnérabilités de haute gravité dans le zoom Urgent Patching Required for High Severity Vulnerabilities in Zoom (lien direct) |
Avec l'adoption généralisée du zoom pendant la pandémie, la plate-forme de vidéoconférence est devenue ...
With the widespread adoption of Zoom during the pandemic, the video conferencing platform has become...
|
Vulnerability
|
|
★★★
|
|
2023-07-14 14:41:35 |
Sous les projecteurs: État de l'évolution du paysage des menaces australiennes en 2023 Under the Spotlight: State of Evolving Australian Threat Landscape in 2023 (lien direct) |
Bien que les cyberattaques prennent de l'élan en parallèle avec l'augmentation de la numérisation, les entreprises opérant dans les deux ...
While cyber-attacks gain momentum in parallel with the increase in digitalization, companies operating in both...
|
Threat
|
|
★
|
|
2023-07-14 13:00:30 |
OWASP Top 10 pour LLMS: un aperçu avec Socradar OWASP Top 10 for LLMs: An Overview with SOCRadar (lien direct) |
> Les grands modèles de langue (LLM) sont des modèles d'intelligence artificielle qui génèrent du texte de type humain.Ils sont devenus ...
>Large Language Models (LLMs) are artificial intelligence models that generate human-like text. They have become...
|
|
|
★★★
|
|
2023-07-14 10:16:34 |
La vulnérabilité zéro-jour Zimbra est activement exploitée, appliquez le correctif maintenant Zimbra Zero-Day Vulnerability Actively Exploited, Apply the Fix Now (lien direct) |
Zimbra exhorte ses clients à appliquer manuellement les correctifs pour une vulnérabilité zéro-jour récemment découverte ....
Zimbra is urging its customers to manually apply fixes for a recently discovered zero-day vulnerability....
|
Vulnerability
|
|
★★★
|
|
2023-07-13 18:55:41 |
Vulnérabilités critiques multiples (CVE-2023-29308) découvertes dans Adobe InDesign Multiple Critical (CVE-2023-29308) Vulnerabilities Discovered in Adobe InDesign (lien direct) |
Une série de vulnérabilités critiques dans Adobe InDesign a été découverte récemment, et rapidement signalée ...
A series of critical vulnerabilities in Adobe InDesign has been discovered recently, and promptly reported...
|
Vulnerability
|
|
★★
|
|
2023-07-13 12:41:07 |
Les acteurs de la menace chinoise ciblent les ministères et les ambassades européennes avec la contrebande de HTML dans la campagne Smugx Chinese Threat Actors Target European Ministries and Embassies with HTML Smuggling in Smugx Campaign (lien direct) |
La réémergence de la contrebande HTML peut être liée à l'augmentation globale du travail à distance ...
The re-emergence of HTML smuggling can be linked to the global increase in remote work...
|
Threat
|
|
★★
|
|
2023-07-13 12:00:55 |
Top 10 plates-formes et outils d'analyse de logiciels malveillants Top 10 Malware Analysis Platforms & Tools (lien direct) |
Alors que le cyberespace se développe constamment, certains dangers comme les logiciels malveillants remontent à la surface en parallèle.A ...
While cyberspace constantly expands, some dangers like malware come to the surface in parallel. A...
|
Malware
|
|
★★
|
|
2023-07-13 10:00:57 |
Profil de l'acteur de menace: Bianlian, le groupe de ransomwares qui change de forme Threat Actor Profile: BianLian, The Shape-Shifting Ransomware Group (lien direct) |
De nos jours, il y a une augmentation du nombre de groupes de ransomwares avec des noms qui signifient ...
Nowadays, there is a rise in the number of ransomware groups with names that mean...
|
Threat
Ransomware
|
|
★★
|
|
2023-07-13 00:55:02 |
Vulnérabilités critiques de contournement de l'authentique: Sonicwall demande des correctifs immédiats pour les GM / analytiques Critical Auth Bypass Vulnerabilities: SonicWall Urges Immediate Patching for GMS/Analytics (lien direct) |
Sonicwall a émis un avis de sécurité urgent concernant les vulnérabilités critiques ayant un impact sur leur système de gestion mondial ...
SonicWall has issued an urgent security notice regarding critical vulnerabilities impacting their Global Management System...
|
Patching
|
|
★★
|
|
2023-07-12 18:08:01 |
CISA JOINT CISA et FBI Advisory: APTACTION APPLICATION CIBLIGING Outlook Online Joint CISA and FBI Advisory: APT Activity Targeting Outlook Online (lien direct) |
Dans un récent avis conjoint, la Cybersecurity and Infrastructure Security Agency (CISA) et le fédéral ...
In a recent joint advisory, the Cybersecurity and Infrastructure Security Agency (CISA) and the Federal...
|
|
|
★★
|
|
2023-07-12 17:02:17 |
Vulnérabilité critique RCE (CVE-2023-33308) dans Fortios et Fortiproxy: mise à jour de sécurité immédiate requise Critical RCE Vulnerability (CVE-2023-33308) in FortiOS and FortiProxy: Immediate Security Update Required (lien direct) |
Fortinet a récemment abordé une vulnérabilité critique d'exécution de code distant (RCE) qui affecte Fortios et ...
Fortinet has recently addressed a critical Remote Code Execution (RCE) vulnerability that affects FortiOS and...
|
Vulnerability
|
|
★★★
|
|
2023-07-12 11:53:43 |
Le patch de Microsoft \\ en juillet 2023 mardi corrige cinq vulnérabilités critiques, neuf vulnérabilités critiques Microsoft\\'s July 2023 Patch Tuesday Fixes Five Zero-Days, Nine Critical Vulnerabilities (lien direct) |
Microsoft a publié la mise à jour du patch de juillet 2023, qui comprend 130 vulnérabilités de sécurité et ...
Microsoft has released the July 2023 Patch Tuesday update, which includes 130 security vulnerabilities and...
|
|
|
★★
|
|
2023-07-12 08:49:13 |
Attaques de ransomwares contre l'industrie bancaire Ransomware Attacks on Banking Industry (lien direct) |
> En raison de l'escalade des activités illicites des cybercriminels à la recherche de gains financiers illégaux, de secteurs particuliers et ...
>Due to the escalating illicit pursuits of cybercriminals seeking unlawful financial gains, particular sectors and...
|
Ransomware
|
|
★★★
|
|
2023-07-11 10:54:41 |
Vulnérabilité critique RCE dans ShareFile: Exploit POC disponible Critical RCE Vulnerability in ShareFile: PoC Exploit Available (lien direct) |
> ShareFile, une application de partage de fichiers basée sur le cloud, a une vulnérabilité critique qui a récemment été révélée ....
>ShareFile, a cloud-based file sharing application, has a critical vulnerability that recently came to light....
|
Vulnerability
|
|
★★
|
|
2023-07-11 09:08:45 |
Navigation du voyage de découverte des actifs avec Socradar Xti EASM Navigating the Assets Discovery Journey with SOCRadar XTI EASM (lien direct) |
La surface d'attaque est la somme de tous les points d'entrée potentiels qu'un attaquant peut utiliser ...
The attack surface is the sum of all potential entry points an attacker can use...
|
|
|
★★
|
|
2023-07-10 20:41:54 |
Apple aborde l'exploit critique de zéro-jour (CVE-2023-37450) avec des mises à jour rapides de réponse à la sécurité Apple Addresses Critical Zero-Day Exploit (CVE-2023-37450) with Rapid Security Response Updates (lien direct) |
Apple a publié des mises à jour Rapid Security Response (RSR) pour lutter contre une vulnérabilité zéro-jour qui a ...
Apple has released Rapid Security Response (RSR) updates to tackle a zero-day vulnerability that has...
|
Vulnerability
|
|
★★★
|
|
2023-07-10 12:02:25 |
Menaces de rançon nouvellement émergées: Big Head et Rannoz Newly Emerged Ransom Threats: Big Head and Rancoz (lien direct) |
juillet est le mois officiel de sensibilisation aux ransomwares et il sert de rappel poignant de ...
July is the official Ransomware Awareness Month and it serves as a poignant reminder of...
|
Ransomware
|
|
★★
|
|
2023-07-10 11:38:02 |
Cyberattaques majeures en revue: juin 2023 Major Cyberattacks in Review: June 2023 (lien direct) |
> Dans le monde interconnecté d'aujourd'hui, les incidents de cybersécurité, y compris l'entrée des cyberattaques majeures en juin 2023, ...
>In today’s interconnected world, cybersecurity incidents, including the entrance of major cyberattacks in June 2023,...
|
|
|
★★★
|
|
2023-07-10 11:11:21 |
Fortinet et Linux Kernel Exploit Shames, iCloud Checker Tool et Citrix Access Sales Fortinet and Linux Kernel Exploit Shares, iCloud Checker Tool, and Citrix Access Sales (lien direct) |
Cette semaine, comme toujours, nous vous apportons ces récits surprenants non pas à l'alarme mais à ...
This week, as always, we bring you these startling narratives not to alarm but to...
|
Threat
Vulnerability
|
|
★★★
|
|
2023-07-07 17:52:54 |
Nouvelles vulnérabilités critiques et à haute sévérité trouvées dans le transfert Moveit New Critical and High-Severity Vulnerabilities Found in MOVEit Transfer (lien direct) |
Dans les récentes divulgations de sécurité, un nombre total de trois vulnérabilités critiques et de haute sévérité ont été ...
In recent security disclosures, a total number of three critical and high-severity vulnerabilities have been...
|
|
|
★★
|
|
2023-07-07 13:15:04 |
Les fils et Bluesky pourraient être un nouveau terrain de jeu pour les escrocs Threads and BlueSky Could Be a New Playground for Scammers (lien direct) |
> Dans le paysage numérique d'aujourd'hui, les médias sociaux sont devenus essentiels pour que les entreprises se connectent avec leur ...
>In today’s digital landscape, social media has become essential for businesses to connect with their...
|
|
|
★★★
|
|
2023-07-07 11:39:58 |
Comprendre la vulnérabilité de confusion de type Understanding the Type Confusion Vulnerability (lien direct) |
> Début juin 2023, A & # 160; Zero-Day, exploité dans la nature, a émergé concernant & # 160; Google Chrome, Microsoft Edge et ...
>In early June 2023, a zero-day, exploited in the wild, emerged regarding Google Chrome, Microsoft Edge, and...
|
Vulnerability
|
|
★★
|
|
2023-07-06 19:13:04 |
Un avis conjoint met en garde contre les variantes de logiciels malveillants TrueBot qui nous infectent et les réseaux canadiens Joint Advisory Warns of Truebot Malware Variants Infecting US and Canadian Networks (lien direct) |
Aujourd'hui, un avis conjoint de cybersécurité (CSA) a été publié par la Cybersecurity and Infrastructure Security Agency ...
Today, a joint Cybersecurity Advisory (CSA) was released by the Cybersecurity and Infrastructure Security Agency...
|
Malware
|
|
★★
|
|
2023-07-06 12:40:36 |
Profil Web sombre: ransomware Dark Web Profile: MalasLocker Ransomware (lien direct) |
> Un nouveau joueur est apparu sur la scène de la cybercriminalité en annonçant plusieurs annonces de victimes ...
>A new player has emerged on the stage of cybercrime by announcing multiple victim announcements...
|
Ransomware
|
|
★★
|
|
2023-07-05 13:35:16 |
Ransomware Chronicles: dévoiler les tendances mensuelles en 2023 Ransomware Chronicles: Unveiling the Monthly Trends in 2023 (lien direct) |
Bienvenue dans nos & # 8220; Ransomware Trends in 2023: un blog en direct sur les informations et l'analyse. & # 8221;Ce ...
Welcome to our “Ransomware Trends in 2023: A Live Blog of Insights and Analysis.” This...
|
Ransomware
|
|
★★
|
|
2023-07-05 10:56:11 |
CVSS V4.0 à l'horizon CVSS v4.0 on the Horizon (lien direct) |
> Le système de notation de la vulnérabilité commun (CVSS) & # 160; est une méthode largement utilisée pour évaluer les vulnérabilités de sécurité dans le numérique ...
>The Common Vulnerability Scoring System (CVSS) is a widely used method for assessing security vulnerabilities in digital...
|
Vulnerability
|
|
★★★
|
|
2023-07-04 09:54:24 |
Résumé récent de CISA \\: Vulnérabilités critiques ayant un impact sur la pomme et d'autres entités éminentes CISA\\'s Recent Summary: Critical Vulnerabilities Impacting Apple and Other Prominent Entities (lien direct) |
CISA a récemment publié un résumé de vulnérabilité pour la semaine précédente.Ce résumé englobe plusieurs ...
CISA has recently published a Vulnerability Summary for the previous week. This summary encompasses several...
|
Vulnerability
|
|
★★
|
|
2023-07-04 07:54:02 |
Profil approprié: tour APT Profile: Turla (lien direct) |
> À l'ère numérique, la guerre est passé dans le monde virtuel, où de nombreux types de ...
>In the digital age, war has transitioned into the virtual world, where many types of...
|
|
|
★★
|
|
2023-07-03 19:30:17 |
Révéler les vulnérabilités SAP critiques et l'exploitation de la preuve de concept Revealing Critical SAP Vulnerabilities and Proof-of-Concept Exploit (lien direct) |
Dans le monde de la cybersécurité, rester informé des dernières vulnérabilités est crucial pour les organisations, ...
In the world of cybersecurity, staying informed about the latest vulnerabilities is crucial for organizations,...
|
|
|
★★
|
|
2023-07-03 17:30:06 |
Les expériences américaines ont augmenté les activités DOS et DDOS dans plusieurs secteurs US Experiences Increased DoS and DDoS Activities Across Multiple Sectors (lien direct) |
> Les États-Unis observent actuellement une reprise du déni de service ciblé (DOS) et du déni de service distribué ...
>The United States is currently observing an upswing in targeted Denial-of-Service (DoS) and Distributed Denial-of-Service...
|
|
|
★★
|
|
2023-07-03 11:30:10 |
Fuites de données majeures sur Tiktok, Instagram et Yahoo Major Data Leaks on TikTok, Instagram, and Yahoo (lien direct) |
Bienvenue à cette semaine Résumé du Web sombre de Socradar.Notre équipe Web Vigilant Dark a ...
Welcome to this week’s dark web summary from SOCRadar. Our vigilant Dark Web Team has...
|
|
Yahoo
|
★★
|
|
2023-07-03 08:58:03 |
Profil APT: FIN7 APT Profile: FIN7 (lien direct) |
> Dans le monde de la cybercriminalité, un nom résonne avec un écho troublant & # 8211; & # 160; fin7.Ce notoire ...
>In the world of cybercrime, a name resounds with an unsettling echo – FIN7. This notorious...
|
|
|
★★★
|
|
2023-06-29 17:31:03 |
L'état d'esprit derrière les campagnes de phishing The Mindset Behind Phishing Campaigns (lien direct) |
> Les attaques de phishing sont des cybercrimes qui ciblent les individus, les entreprises et les organisations.Ces attaques utilisent & # 160; tromperie et manipulation ...
>Phishing attacks are cybercrimes that target individuals, businesses, and organizations. These attacks use deception and manipulation...
|
|
|
★★★
|
|
2023-06-29 15:57:09 |
Meilleur des deux mondes: l'intégration des vulnérabilités exploitées connues de CISA \\ avec la gestion de la surface d'attaque externe de Socradar Best of Both Worlds: CISA\\'s Known Exploited Vulnerabilities Integration with SOCRadar External Attack Surface Management (lien direct) |
Dans le paysage numérique d'aujourd'hui, la menace des cyberattaques se profile grande, avec des acteurs de menace à la recherche constamment ...
In today’s digital landscape, the threat of cyberattacks looms large, with threat actors constantly seeking...
|
Threat
|
|
★★★
|
|
2023-06-29 15:15:08 |
Ventes d'accès RDP sur les forums Web Dark détectés par Socradar RDP Access Sales on Dark Web Forums Detected by SOCRadar (lien direct) |
Le protocole de bureau à distance, ou RDP, est un protocole développé par Microsoft.Il permet à l'utilisateur ...
Remote Desktop Protocol, or RDP, is a protocol developed by Microsoft. It allows the user...
|
|
|
★★
|
|
2023-06-28 17:15:06 |
Utiliser Osint pour renforcer la sécurité organisationnelle Using OSINT to Strengthen Organizational Security (lien direct) |
> Intelligence open-source ou & # 8220; OSINT & # 8221;La collecte et l'analyse des données recueillies à partir de sources ouvertes accessibles au public ...
>Open-source intelligence or “OSINT” is collecting and analyzing data gathered from publicly available open sources...
|
|
|
★★★
|
|
2023-06-28 14:54:16 |
Explorer le marché du travail Web sombre Exploring the Dark Web Job Market (lien direct) |
> Aujourd'hui, l'un des aspects les plus critiques du maintien d'une entreprise respectable est d'avoir ...
>Today, one of the most critical aspects of maintaining a respectable business is to have...
|
|
|
★★
|
|
2023-06-28 14:23:19 |
La vague de cyberattaques contre les gouvernements latino-américains The Surge in Cyber Attacks on Latin American Governments (lien direct) |
> L'Amérique latine, une région animée de potentiel et de promesse, a été témoin d'une tendance inquiétante de ...
>Latin America, a region bustling with potential and promise, has witnessed a worrying trend of...
|
Prediction
|
|
★★
|
|
2023-06-27 18:08:31 |
Appareils exposés à Internet dans les réseaux fédéraux Internet-Exposed Devices within Federal Networks (lien direct) |
> À mesure que la technologie évolue et devient de plus en plus intégrale à tous les aspects de la société, le besoin de ...
>As technology evolves and becomes increasingly integral to all aspects of society, the need for...
|
|
|
★★
|
|
2023-06-27 16:16:23 |
Fausse d'extorsion: comment s'attaquer et comment vérifier? Fake Extortion: How to Tackle and How to Verify? (lien direct) |
Aujourd'hui, l'un des aspects les plus critiques du maintien d'une entreprise respectable est d'avoir ...
Today, one of the most critical aspects of maintaining a respectable business is to have...
|
|
|
★★
|
|
2023-06-27 08:30:52 |
Le vol d'accréditation attaque la surtension: Microsoft soulève le drapeau rouge sur Midnight Blizzard (APT29) Credential Theft Attacks Surge: Microsoft Raises Red Flag on Midnight Blizzard (APT29) (lien direct) |
Microsoft a identifié Midnight Blizzard, un groupe de piratage affilié à l'État russe, également connu sous le nom d'APT29, sous le nom de ...
Microsoft has identified Midnight Blizzard, a Russian state-affiliated hacking group also known as APT29, as...
|
|
APT 29
|
★★
|
|
2023-06-26 20:47:32 |
Vulnérabilités de haute sévérité identifiées et corrigées dans le logiciel Bind 9 DNS High-Severity Vulnerabilities Identified and Patched in BIND 9 DNS Software (lien direct) |
La suite logicielle Bind 9 DNS, une partie intégrante du système de noms de domaine (DNS), ...
The BIND 9 DNS software suite, an integral part of the Domain Name System (DNS),...
|
|
|
★★
|
|
2023-06-26 15:39:03 |
Un nouvel outil de rat, une vente d'accès VPN-RDP non autorisée et de nouvelles fuites de base de données A New RAT Tool, Unauthorized VPN-RDP Access Sale, and New Database Leaks (lien direct) |
Atteignez vous-même pour cette semaine un instantané passionnant du Web Dark, où les secrets sont le ...
Brace yourself for this week’s thrilling snapshot of the dark web, where secrets are the...
|
|
|
★★
|
|
2023-06-26 11:51:35 |
Explorer les cyber-menaces pendant la saison du Hajj Exploring Cyber Threats During the Hajj Season (lien direct) |
& # 8220; Plus de 2 millions de cyberattaques ont été enregistrées du monde entier dans un ...
“More than 2 million cyber attacks were recorded from all over the world within a...
|
|
|
★★
|
|
2023-06-26 10:52:50 |
Grafana corrige le contournement de l'authentification critique, CISA prévient les vulnérabilités VMware Grafana Fixes Critical Auth Bypass, CISA Warns for VMware Vulnerabilities (lien direct) |
Grafana et VMware ont récemment publié des mises à jour de sécurité pour leurs produits en réponse à High ...
Grafana and VMware have recently released security updates for their products in response to high...
|
|
|
★★
|
|
2023-06-23 18:01:17 |
Que devez-vous savoir sur la vulnérabilité CVE-2023-33299 à Fortinac? What Do You Need to Know About CVE-2023-33299 Vulnerability in FortiNAC? (lien direct) |
Pas de details / No more details |
Vulnerability
|
|
★★
|
|
2023-06-23 16:28:59 |
La vulnérabilité IDOR dans les équipes Microsoft: risques dans votre environnement de collaboration The IDOR Vulnerability in Microsoft Teams: Risks in Your Collaboration Environment (lien direct) |
Microsoft Teams, une plate-forme de collaboration populaire, permet aux utilisateurs avec un compte Microsoft de communiquer avec ...
Microsoft Teams, a popular collaboration platform, allows users with a Microsoft account to communicate with...
|
Vulnerability
|
|
★★★
|
|
2023-06-23 13:19:21 |
Voler les projecteurs: démêler la montée des logiciels malveillants du voleur au Brésil Stealing the Spotlight: Unraveling the Surge of Stealer Malware in Brazil (lien direct) |
Alors que nous plongeons dans le réseau complexe du paysage cyber-menace, une souche particulière ...
As we dive into the intricate web of the cyber threat landscape, one particular strain...
|
Threat
Malware
|
|
★★
|