Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-02-09 17:00:00 |
Dark Bounty & # 8211;De la portée à la portée à l'intérêt Dark Bounty – From Out of Scope to Out of Interest (lien direct) |
> Le domaine numérique prospère sur la poussée continue et la traction entre les experts en cybersécurité et les malveillants ...
>The digital realm thrives on the continuous push and pull between cybersecurity experts and malicious...
|
|
|
★★★
|
|
2024-02-09 16:01:37 |
RCES dans FortiOS SSL VPN, \\ 'Shim \\';Dernier défaut Ivanti éventuellement exploité (CVE-2024-21762, CVE-2023-40547, CVE-2024-22024) RCEs in FortiOS SSL VPN, \\'shim\\'; Latest Ivanti Flaw Possibly Exploited (CVE-2024-21762, CVE-2023-40547, CVE-2024-22024) (lien direct) |
Fortinet a révélé une nouvelle vulnérabilité critique de code distant (RCE) dans Fortios SSL VPN, ...
Fortinet has revealed a new critical Remote Code Execution (RCE) vulnerability in FortiOS SSL VPN,...
|
Vulnerability
|
|
★★
|
|
2024-02-09 13:50:58 |
Rétrospective & # 8211;Socradar en 2023 Retrospective – SOCRadar in 2023 (lien direct) |
> 2023 a été un an que nous avons laissé avec des souvenirs amers et doux.Bien que ça ...
>2023 has been a year we left behind with bitter and sweet memories. Although it...
|
|
|
★★★
|
|
2024-02-09 12:08:55 |
Défis de cybersécurité aux élections en 2024 de l'Indonésie Cybersecurity Challenges in Indonesia\\'s 2024 Elections (lien direct) |
TL; Dr Indonesia & # 8217; s 2024 Les élections sont fixées dans une toile de fond de l'escalade des problèmes de cybersécurité et du ...
TL;DR Indonesia’s 2024 elections are set against a backdrop of escalating cybersecurity concerns and the...
|
|
|
★★★
|
|
2024-02-08 15:00:00 |
Comment lutter contre la fraude avec les informations sur les menaces: voie de pointe How to Combat Fraud with Threat Intelligence: Cutting-Edge Pathway (lien direct) |
> Les organisations ont de plus en plus déplacé des parties importantes de leurs opérations en ligne pour rationaliser les processus de service à la clientèle ....
>Organizations have increasingly moved significant portions of their operations online to streamline customer service processes....
|
Threat
|
|
★★★
|
|
2024-02-08 13:14:53 |
Cisco Flaws CSRF critique Cisco dans les passerelles express (CVE-2024-20252 et CVE-2024-20254) Cisco Fixed Critical CSRF Flaws in Expressway Gateways (CVE-2024-20252 and CVE-2024-20254) (lien direct) |
> Cisco a corrigé plusieurs vulnérabilités de sécurité, y compris celles critiques, affectant ses passerelles et téléprésence de la série Expressway ...
>Cisco patched multiple security vulnerabilities, including critical ones, affecting its Expressway Series gateways and TelePresence...
|
Vulnerability
|
|
★★★
|
|
2024-02-08 10:56:25 |
Dark Peep # 10: Le froid de la Russie 2.0 Dark Peep #10: The Cold of Russia 2.0 (lien direct) |
> Gear Up, Explorateurs numériques!Vous & # 8217; re sur le point de plonger dans la dernière édition de & # 8220; Dark Peep ...
>Gear up, digital explorers! You’re about to dive into the latest edition of “Dark Peep...
|
|
|
★★★
|
|
2024-02-07 12:58:12 |
Critical JetBrains TeamCity Authentication Bypass (CVE-2024-23917);CISA ajoute de la confusion de type chrome à KEV (CVE-2023-4762) Critical JetBrains TeamCity Authentication Bypass (CVE-2024-23917); CISA Adds Chrome Type Confusion to KEV (CVE-2023-4762) (lien direct) |
JetBrains a récemment découvert une vulnérabilité de contournement d'authentification critique dans les serveurs sur site de TeamCity.Cette vulnérabilité pourrait ...
JetBrains recently discovered a critical authentication bypass vulnerability in TeamCity On-Premises servers. This vulnerability could...
|
Vulnerability
|
|
★★
|
|
2024-02-07 12:20:19 |
2024 Élections: défis de cybersécurité en Espagne et au-delà 2024 Elections: Cybersecurity Challenges in Spain and Beyond (lien direct) |
> TL; DR As Espagne se prépare à ses élections cruciales en 2024 européennes et aux élections locales / municipales, le paysage ...
>TL;DR As Spain prepares for its crucial 2024 European Parliament and local/municipal elections, the landscape...
|
|
|
★★
|
|
2024-02-06 17:12:16 |
Dernières vulnérabilités de Fortisiem, Oracle Weblogic, Apache Tomcat: CVE-2024-23108, CVE-2024-23109, CVE-2024-20931, CVE-2024-21733 Latest Vulnerabilities in FortiSIEM, Oracle WebLogic, Apache Tomcat: CVE-2024-23108, CVE-2024-23109, CVE-2024-20931, CVE-2024-21733 (lien direct) |
Le paysage en constante évolution de la cybersécurité présente chaque jour de nouveaux défis, des vulnérabilités émergeant cette demande ...
The ever-evolving landscape of cybersecurity presents new challenges every day, with vulnerabilities emerging that demand...
|
Vulnerability
|
|
★★
|
|
2024-02-06 12:33:17 |
Barracuda a divulgué les vulnérabilités critiques à WAF, affectant le téléchargement de fichiers et la protection JSON Barracuda Disclosed Critical Vulnerabilities in WAF, Affecting File Upload and JSON Protection (lien direct) |
Barracuda a récemment publié un avis de sécurité confirmant la présence de 7 vulnérabilités de sécurité, allant de ...
Barracuda recently issued a security advisory confirming the presence of 7 security vulnerabilities, ranging from...
|
Vulnerability
|
|
★★★
|
|
2024-02-06 11:50:22 |
Impact des ransomwares CL0P sur le paysage cyber-menace en 2023: une analyse de la cyber-tactique et de l'évolution des menaces au cours de l'année Impact of CL0P Ransomware on the Cyber Threat Landscape in 2023: An Analysis of Cyber Tactics and Threat Evolution Over the Year (lien direct) |
Dans le réseau complexe des menaces de cybersécurité, le groupe de ransomware CL0P a creusé une réputation ...
In the intricate web of cybersecurity threats, the CL0P ransomware group carved out a reputation...
|
Threat
Ransomware
|
|
★★★
|
|
2024-02-05 17:00:00 |
Utilisation de l'intelligence des menaces pour surveiller les menaces spécifiques à l'industrie Using Threat Intelligence to Monitor Industry-Specific Threats (lien direct) |
> Le renseignement des menaces (TI) est essentiel à la pratique de la cybersécurité d'aujourd'hui car elle permet aux organisations de gagner ...
>Threat intelligence (TI) is essential to today’s cybersecurity practice because it enables organizations to gain...
|
Threat
|
|
★★
|
|
2024-02-05 16:00:00 |
Profil Web sombre: cyberniggers Dark Web Profile: CyberNiggers (lien direct) |
> Le paysage de la cybersécurité est dans un état de flux, marqué par le flux d'activités illicites ...
>The cybersecurity landscape is in a state of flux, marked by flow of illicit activities...
|
|
|
★★
|
|
2024-02-05 15:00:00 |
Ventes de sociétés américaines et brésiliennes \\ 'RDP Access, Royaume-Uni et Inde Bases de données du site gouvernemental Sales of American and Brazilian Companies\\' RDP Access, UK and India Government Site Databases (lien direct) |
Au cours de la semaine dernière, l'équipe Web sombre de Socradar a découvert les résultats des forums de pirates.Menace ...
In the past week, SOCRadar’s Dark Web Team uncovered concerning findings from hacker forums. Threat...
|
Threat
|
|
★★★
|
|
2024-02-05 13:41:30 |
BRESSE DE PRODUCTION ANYDESK ET VENDRE DU SORD DE 18 000 comptes AnyDesk Production Server Breach and Dark Web Sale of 18,000 Accounts (lien direct) |
> AnyDesk, un fournisseur de logiciels de bureau à distance de premier plan, a signalé une violation de sécurité affectant ses systèmes de production ...
>AnyDesk, a prominent remote desktop software provider, reported a security breach affecting its production systems...
|
|
|
★★
|
|
2024-02-05 12:13:29 |
Dernières vulnérabilités critiques dans Juniper Secure Analytics and Mastodon: CVE-2023-37920, CVE-2021-4048, CVE-2024-23832 Latest Critical Vulnerabilities in Juniper Secure Analytics and Mastodon: CVE-2023-37920, CVE-2021-4048, CVE-2024-23832 (lien direct) |
Les derniers problèmes graves exigeant une attention notamment des vulnérabilités graves trouvées dans Juniper Networks & # 8217;Analyse sécurisée ...
The latest serious issues demanding attention include severe vulnerabilities found in Juniper Networks’ Secure Analytics...
|
Vulnerability
|
|
★★★
|
|
2024-02-02 18:00:00 |
Dark Web Market: Briansclub (lien direct) |
> La cupidité est l'un des aspects les plus dangereux de la nature humaine.Bien que cela puisse conduire ...
>Greed is one of the most dangerous aspects of human nature. While it may lead...
|
|
|
★★★
|
|
2024-02-02 16:30:00 |
Comment utiliser les LLM open source dans CTI? How Can Open-Source LLMs Be Used in CTI? (lien direct) |
> L'adoption de modèles linguistiques (LLMS) est devenue répandue dans diverses applications, y compris la cyber-menace ...
>The adoption of Language Models (LLMs) has become prevalent in various applications, including Cyber Threat...
|
Threat
|
|
★★★★
|
|
2024-02-02 15:00:00 |
Alerte de campagne: l'ombre d'un an d'Asyncrat dans l'infrastructure américaine Campaign Alert: The Year-Long Shadow of AsyncRAT in U.S. Infrastructure (lien direct) |
> The Rise of Asyncrat: A Persistrent Cyberon Menage Asyncrat, un outil d'accès à distance open source publié ...
>The Rise of AsyncRAT: A Persistent Cyber Threat AsyncRAT, an open-source remote access tool released...
|
Threat
Tool
|
|
★★★
|
|
2024-02-02 13:21:14 |
Vulnérabilités graves dans Moby Buildkit et OCI RUNC: CVE-2024-23651, CVE-2024-23652, CVE-2024-23653, CVE-2024-21626 Severe Vulnerabilities in Moby BuildKit and OCI runc: CVE-2024-23651, CVE-2024-23652, CVE-2024-23653, CVE-2024-21626 (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a émis une alerte concernant Moby et le ...
The Cybersecurity and Infrastructure Security Agency (CISA) has issued an alert regarding Moby and the...
|
Vulnerability
|
|
★★
|
|
2024-02-02 11:51:03 |
Exploiter les solutions SIEM avec des renseignements sur les menaces Harnessing SIEM Solutions With Threat Intelligence (lien direct) |
> Les organisations s'efforcent de mettre en œuvre des mesures de sécurité et de rester à jour pour se défendre contre l'escalade du nombre ...
>Organizations strive to implement security measures and remain current to defend against the escalating number...
|
Threat
|
|
★★
|
|
2024-02-01 12:58:50 |
Re # Turncence: une plongée profonde dans les pirates turques \\ 'Campagne ciblant les serveurs MSSQL RE#TURGENCE: A Deep Dive into Turkish Hackers\\' Campaign Targeting MSSQL Servers (lien direct) |
Les acteurs de menaces turques motivées financières sont apparues avec un développement significatif dans les cyber-menaces, introduisant ...
Financially motivated Turkish threat actors have emerged with a significant development in cyber threats, introducing...
|
Threat
|
|
★★★
|
|
2024-02-01 11:51:06 |
La vulnérabilité dans Ivanti Connect Secure, Policy Secure et les neurones pour ZTA exploite (CVE-2024-21888, CVE-2024-21893) Vulnerability in Ivanti Connect Secure, Policy Secure, and Neurons for ZTA Exploited (CVE-2024-21888, CVE-2024-21893) (lien direct) |
ivanti a révélé que dans le cadre de leur enquête en cours sur la précédente Ivanti Connect Secure ...
Ivanti has disclosed that as part of their ongoing investigation into previous Ivanti Connect Secure...
|
Vulnerability
|
|
★★★
|
|
2024-01-31 11:47:38 |
Bibliothèque GNU C affectée par plusieurs vulnérabilités, les attaquants pourraient obtenir un accès racine (CVE-2023-6246) GNU C Library Affected by Several Vulnerabilities, Attackers Could Obtain Root Access (CVE-2023-6246) (lien direct) |
Les chercheurs ont récemment découvert plusieurs vulnérabilités dans la bibliothèque GNU C (GLIBC), ce qui a un impact sur diverses distributions Linux ....
Researchers have recently discovered several vulnerabilities in GNU C Library (glibc), impacting various Linux distributions....
|
Vulnerability
|
|
★★★
|
|
2024-01-30 15:00:00 |
Garde lama: un allié puissant pour la détection des menaces dans les environnements LLM Llama Guard: A Potent Ally for Threat Detection in LLM Environments (lien direct) |
Dans un article précédent, nous avons plongé dans Cyberseceval, une référence créée par Meta pour aborder ...
In a previous article, we delved into CyberSecEval, a benchmark created by Meta to tackle...
|
Threat
|
|
★★★
|
|
2024-01-30 13:07:46 |
Surveillance Web sombre: un outil vital pour les MSSP Dark Web Monitoring: A Vital Tool for MSSPs (lien direct) |
> Dans l'âge numérique, les violations de données, les cyber-menaces et la sécurité de l'information sont à l'avant-garde ...
>In today’s digital age, data breaches, cyber threats, and information security are at the forefront...
|
Tool
|
|
★★★
|
|
2024-01-30 12:06:40 |
Top 10 GPTS personnalisés pour la cybersécurité Top 10 Custom GPTs for Cybersecurity (lien direct) |
> Les GPT personnalisés en cybersécurité représentent une fusion révolutionnaire de l'IA et de la sécurité de l'information.Ces spécialistes ...
>Custom GPTs in cybersecurity represent a groundbreaking fusion of AI and information security. These specialized...
|
|
|
★★
|
|
2024-01-30 07:00:00 |
Prédictions de cybersécurité: Quelles tendances seront répandues en 2024? Cybersecurity Predictions: What Trends Will Be Prevalent in 2024? (lien direct) |
> L'environnement numérique en évolution et l'expansion de la surface d'attaque exigent l'adaptation vigilante pour rester une étape ...
>The evolving digital environment and expanding attack surface demand vigilant adaptation to stay one step...
|
Prediction
|
|
★★★
|
|
2024-01-29 15:00:00 |
A pour APT: Critères pour classer les cyber-menaces A for APT: Criteria for Classifying Cyber Threats (lien direct) |
> Le terme & # 8220; menace persistante avancée & # 8221;(APT) est devenu un concept critique, nécessitant un ... nuancé ...
>The term “Advanced Persistent Threat” (APT) has emerged as a critical concept, necessitating a nuanced...
|
|
|
★★★
|
|
2024-01-29 13:00:00 |
Top 10 des vulnérabilités RCE exploitées en 2023 Top 10 RCE Vulnerabilities Exploited in 2023 (lien direct) |
> La cybersécurité se déroule dans une interaction continue entre les défenseurs et les acteurs de la menace & # 8211;une quête en constante évolution ...
>Cybersecurity unfolds in a continuous interplay between defenders and threat actors – an ever-evolving quest...
|
Threat
Vulnerability
|
|
★★★
|
|
2024-01-29 10:57:54 |
Cartes de crédit de l'UE et des États-Unis, 750 m de données mobiles indiennes à risque;Subway frappé par Lockbit EU & US Credit Cards, 750M Indian Mobile Data at Risk; Subway Hit by LockBit (lien direct) |
L'équipe Web de Socradar Dark a identifié des incidents critiques dans le paysage cyber-menace sur le ...
The SOCRadar Dark Web Team identified critical incidents in the cyber threat landscape over the...
|
Threat
Mobile
|
|
★★★
|
|
2024-01-26 16:00:00 |
Sécuriser la chaîne: comment les renseignements sur les menaces renforcent la gestion des risques tiers Securing the Chain: How Threat Intelligence Strengthens Third-Party Risk Management (lien direct) |
> Les entreprises sont de plus en plus confrontées à de nouveaux incidents de cybersécurité perturbateurs, coûteux et peuvent endommager considérablement leur ...
>Businesses increasingly face new cybersecurity incidents that are disruptive, costly, and can significantly damage their...
|
Threat
|
|
★★★
|
|
2024-01-26 14:00:00 |
Fonctionnement de l'APT russe: Star Blizzard Russian APT Operation: Star Blizzard (lien direct) |
> Dans le paysage cyber-menace en constante évolution, les stratégies de Star Blizzard se déroulent avec un ...
>Within the continuously changing cyber threat landscape, the strategies of Star Blizzard unfold with a...
|
Threat
|
|
★★
|
|
2024-01-26 11:48:02 |
Vulnérabilité critique RCE dans les communications unifiées Cisco avec risque d'accès racine (CVE-2024-20253) Critical RCE Vulnerability in Cisco Unified Communications with Risk of Root Access (CVE-2024-20253) (lien direct) |
La Cybersecurity and Infrastructure Security Agency (CISA) a publié une alerte mettant en évidence les mises à jour de la sécurité Cisco, ...
The Cybersecurity and Infrastructure Security Agency (CISA) has issued an alert highlighting Cisco security updates,...
|
Vulnerability
|
|
★★★
|
|
2024-01-26 10:00:00 |
Un examen de 2023 & # 8211;26 447 CVE, 44 jours pour exploiter et Ransomware OnSlaught A Review of 2023 – 26,447 CVEs, 44 Days to Exploit, and Ransomware Onslaught (lien direct) |
Alors que nous réfléchissons au parcours de cybersécurité de 2023, nous découvrons des leçons précieuses qui façonnent ...
As we reflect on the cybersecurity journey of 2023, we uncover valuable lessons that shape...
|
Threat
Ransomware
|
|
★★★
|
|
2024-01-26 07:00:00 |
Dark Peep # 9: The McFlurry Bandit Dark Peep #9: The McFlurry Bandit (lien direct) |
> Bienvenue dans & # 8220; Dark Peep # 9. & # 8221;Cette édition vous emmène dans les coulisses du numérique ...
>Welcome to “Dark Peep #9.” This edition takes you behind the scenes of the digital...
|
|
|
★★★
|
|
2024-01-25 12:47:19 |
Sceau de malware 101: Comprendre les différentes variantes et familles Stealer Malware 101: Understanding the Different Variants and Families (lien direct) |
> Dans le domaine de la cybersécurité, les logiciels malveillants (malware) continue d'évoluer, avec différents types ciblant ...
>In the realm of cybersecurity, malicious software (malware) continues to evolve, with various types targeting...
|
Malware
|
|
★★★
|
|
2024-01-25 10:35:39 |
Écrire des règles Yara avec des GPT personnalisés et une plate-forme Socradar Writing YARA Rules with Custom GPTs and SOCRadar Platform (lien direct) |
> Les règles YARA se distinguent comme des instruments essentiels pour identifier et classer les logiciels malveillants.Ces règles sont ...
>YARA rules stand out as essential instruments for identifying and classifying malware. These rules are...
|
Malware
|
|
★★★
|
|
2024-01-24 18:18:39 |
La vulnérabilité de lecture de fichiers CLI de Jenkins Critical pourrait conduire à des attaques RCE (CVE-2024-23897) Critical Jenkins CLI File Read Vulnerability Could Lead to RCE Attacks (CVE-2024-23897) (lien direct) |
> Jenkins, une plate-forme d'automatisation open source basée sur Java avec un vaste écosystème de plugin et des capacités d'intégration continue, ...
>Jenkins, a Java-based open-source automation platform with an extensive plugin ecosystem and continuous integration capabilities,...
|
Vulnerability
|
|
★★★
|
|
2024-01-24 14:00:00 |
Profil Web sombre: équipe Malek Dark Web Profile: Malek Team (lien direct) |
> Au cours des derniers mois, l'équipe de Malek, un groupe de pirates avec des liens présumés avec l'Iran, a ...
>In recent months, the Malek Team, a hacker group with alleged links to Iran, has...
|
|
|
★★★
|
|
2024-01-24 12:20:57 |
Critical Auth Typass dans Goanywhere MFT: est-ce une nouvelle passerelle de ransomwares?(CVE-2024-0204) Critical Auth Bypass in GoAnywhere MFT: Is It a New Ransomware Gateway? (CVE-2024-0204) (lien direct) |
Fortra a divulgué une vulnérabilité critique dans son logiciel Goanywhere MFT (transfert de fichiers géré) & # 8211; ...
Fortra has disclosed a critical vulnerability in its GoAnywhere MFT (Managed File Transfer) software –...
|
Ransomware
Vulnerability
|
|
★★★
|
|
2024-01-24 08:00:00 |
Profil Web sombre: Ransom incorrect Dark Web Profile: INC Ransom (lien direct) |
> Le monde numérique est constamment sous la menace des cyberattaques et l'émergence de ...
>The digital world is constantly under the threat of cyber attacks, and the emergence of...
|
Threat
|
|
★★★
|
|
2024-01-23 16:00:00 |
Informations sensibles dans les API et utilisation sécurisée du facteur Sensitive Information in APIs and Secure Usage of Postman (lien direct) |
> L'un des développeurs & # 8217;Les outils les plus fréquemment utilisés dans le développement de logiciels sont sans aucun doute le facteur.Mais ...
>One of the developers’ most frequently used tools in software development is undoubtedly Postman. But...
|
Tool
|
|
★★★
|
|
2024-01-23 14:46:23 |
Qu'est-ce que l'échange de sim? What is SIM Swapping? (lien direct) |
> Les attaques d'échange de sim sont devenues un défi formidable et de plus en plus répandu dans le ... en constante évolution ...
>SIM swapping attacks have emerged as a formidable and increasingly prevalent challenge in the ever-evolving...
|
|
|
★★
|
|
2024-01-23 10:22:49 |
New Apple Zero-Day dans WebKit a reçu un correctif (CVE-2024-23222) New Apple Zero-Day in WebKit Received a Fix (CVE-2024-23222) (lien direct) |
> Apple a publié des mises à jour de sécurité pour aborder la première vulnérabilité des 2024 jours affectant ses produits ....
>Apple has issued security updates to address the first 2024 zero-day vulnerability affecting its products....
|
Threat
Vulnerability
|
|
★★
|
|
2024-01-22 15:41:42 |
Une année de vigilance et d'innovation, triomphes de la CISA en 2023 A Year of Vigilance and Innovation, Triumphs of CISA in 2023 (lien direct) |
> Au cours de sa cinquième année sur la frontière de cybersécurité depuis sa création en 2018, la cybersécurité ...
>In its fifth year on the cybersecurity frontier since its establishment in 2018, the Cybersecurity...
|
|
|
★★★
|
|
2024-01-22 14:29:09 |
Profil Web sombre: ransomware de loups-garous Dark Web Profile: WereWolves Ransomware (lien direct) |
> Émergeant comme un nouveau groupe dans le paysage de la cybercriminalité, ce groupe russe, ransomware de loups-garous, a ...
>Emerging as a new group in the cybercrime landscape, this Russian-speaking group, WereWolves Ransomware, has...
|
Ransomware
|
|
★★★
|
|
2024-01-22 11:56:00 |
Ventes de la base de données Trello, Exploits Ivanti Zero-Day, Phantom Loader, US et Australia Credit Cards Sales of Trello Database, Ivanti Zero-Day Exploits, Phantom Loader, US and Australia Credit Cards (lien direct) |
Dans Socradar Dark Web Team & # 8217; s les dernières découvertes, de leur surveillance d'une semaine du Dark Web, ...
In SOCRadar Dark Web Team’s latest findings, from their week-long monitoring of the dark web,...
|
Threat
Vulnerability
|
|
★★★
|
|
2024-01-19 14:37:03 |
Oracle a publié 389 nouveaux correctifs de sécurité en janvier 2024 Mise à jour de patch critique Oracle Issued 389 New Security Patches in January 2024 Critical Patch Update (lien direct) |
> Oracle a publié son avis de mise à jour de patch critique pour janvier 2024, visant à remédier aux vulnérabilités ...
>Oracle has released its Critical Patch Update advisory for January 2024, aimed at remedying vulnerabilities...
|
Vulnerability
|
|
★★★
|