Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-10-11 11:14:56 |
\\ 'Réinitialisation rapide \\' DDOS Attaques RISE: Octobre 2023 Patch mardi est arrivé (CVE-2023-36563, CVE-2023-41763, CVE-2023-44487) \\'Rapid Reset\\' DDoS Attacks Rise: October 2023 Patch Tuesday Has Arrived (CVE-2023-36563, CVE-2023-41763, CVE-2023-44487) (lien direct) |
Microsoft vient de publier son patch d'octobre 2023 mardi, qui aborde un total de 103 ...
Microsoft has just released its October 2023 Patch Tuesday, which addresses a total of 103...
|
|
|
★★
|
|
2023-10-10 15:28:59 |
VBScript prend sa retraite: des scripts aux menaces de sécurité VBScript Is Retiring: From Scripting to Security Threats (lien direct) |
> VBScript fait face à la retraite à mesure que Windows avance.Dans les futures versions de Windows, VBScript sera ...
>VBScript is facing retirement as Windows moves forward. In future Windows releases, VBScript will be...
|
|
|
★★
|
|
2023-10-09 17:21:39 |
De la mer sombre du cyberespace: démêler les faits «amusants» du Web sombre From the Dark Seas of Cyberspace: Unraveling “Fun” Facts of the Dark Web (lien direct) |
Tout comme les médias d'aujourd'hui sont en mouvement chaque seconde, le monde du Web sombre ...
Just as today’s media is in motion every second, the world of the Dark Web...
|
|
|
★★
|
|
2023-10-09 14:14:29 |
Réflexions du conflit israélo-palestinien sur le cyber-monde Reflections of the Israel-Palestine Conflict on the Cyber World (lien direct) |
Au milieu du conflit en cours d'Israël-Palestine, une recrudescence notable des collectifs hacktivistes a ...
In the midst of the ongoing Israel-Palestine conflict, a notable upsurge of hacktivist collectives has...
|
|
|
★★★
|
|
2023-10-09 12:16:20 |
Accédez aux ventes pour les sociétés MediaMarkt, UE / États-Unis, et des fuites de base de données indonésienne, Hellokitty Ransomware Access Sales for MediaMarkt, EU/US Companies, and Leaks of Indonesian Database, HelloKitty Ransomware (lien direct) |
Alors que le paysage complexe du Web sombre se déroule, les acteurs de la menace persistent dans leurs opérations secrètes.Dans ...
As the dark web’s intricate landscape unfolds, threat actors persist in their covert operations. In...
|
Threat
Ransomware
|
|
★★
|
|
2023-10-06 16:00:18 |
Décomposer les 10 premiers configurations de la cybersécurité par la NSA et la CISA Breaking Down the Top 10 Cybersecurity Misconfigurations by NSA and CISA (lien direct) |
Les erreurs de sécurité se produisent lorsque les systèmes ou les applications ne sont pas correctement configurés, les laissant vulnérables ...
Security misconfigurations occur when systems or applications are not correctly set up, leaving them vulnerable...
|
|
|
★★
|
|
2023-10-06 12:30:00 |
Vulnérabilité critique détectée dans Cisco Responder d'urgence: appliquez le correctif maintenant (CVE-2023-20101) Critical Vulnerability Detected in Cisco Emergency Responder: Apply the Fix Now (CVE-2023-20101) (lien direct) |
Cisco, après avoir détecté une vulnérabilité de sécurité critique lors des tests de sécurité interne, a rapidement publié des mises à jour ....
Cisco, after detecting a critical security vulnerability during internal security testing, has promptly released updates....
|
Vulnerability
|
|
★★
|
|
2023-10-06 11:44:34 |
Cyberattaques majeures en revue: septembre 2023 Major Cyberattacks in Review: September 2023 (lien direct) |
> En septembre 2023, une vague de cyber-incidents a souligné les menaces persistantes et évolutives auxquelles sont confrontées ...
>In September 2023, a surge of cyber incidents underscored the persistent and evolving threats confronting...
|
|
|
★★
|
|
2023-10-06 10:37:56 |
8 commandements de la Croix-Rouge (CICR) aux groupes de pirates: ne nuisez pas aux civils 8 Commandments of Red Cross (ICRC) to Hacker Groups: Do Not Harm Civilians (lien direct) |
Au sommet de Varsovie en 2016, l'OTAN a fait un pas en avant pour reconnaître le ...
At the Warsaw Summit in 2016, NATO took a momentous step forward in acknowledging the...
|
|
|
★★★
|
|
2023-10-05 14:03:41 |
Profil apt: groupe apt rose foncé APT Profile: Dark Pink APT Group (lien direct) |
> Le domaine de la cybersécurité devient de plus en plus chaotique avec chaque jour qui passe, et ...
>The realm of cybersecurity is becoming more and more chaotic with each passing day, and...
|
|
|
★★★
|
|
2023-10-05 11:08:41 |
Looney Tunables: POC disponible pour la vulnérabilité du LPE impactant les distributions principales Linux (CVE-2023-4911) Looney Tunables: PoC Available for LPE Vulnerability Impacting Major Linux Distributions (CVE-2023-4911) (lien direct) |
Les chercheurs ont publié un exploit de preuve de concept (POC) pour une nouvelle vulnérabilité de haute sévérité, surnommée & # 8216; Looney Tunables, & # 8217; ...
Researchers have released a Proof-of-Concept (PoC) exploit for a new high-severity vulnerability, dubbed ‘Looney Tunables,’...
|
Threat
Vulnerability
|
|
★★★
|
|
2023-10-04 20:51:53 |
CVE-2023-22515: Le centre de données Confluence et la vulnérabilité du serveur CVE-2023-22515: The Confluence Data Center and Server Vulnerability (lien direct) |
Récemment, un problème de sécurité a attiré l'attention du monde de la cybersécurité & # 8211;un privilège ...
Recently, a security concern has caught the attention of the cybersecurity world – a privilege...
|
Vulnerability
|
|
★★★
|
|
2023-10-04 16:10:25 |
Profil Web sombre: ransomware à arracher Dark Web Profile: Snatch Ransomware (lien direct) |
> Selon CISA, depuis la dernière partie de 2021, les auteurs derrière les ransomwares d'arrachement ont ...
>According to CISA, since the latter part of 2021, the perpetrators behind Snatch Ransomware have...
|
Ransomware
|
|
★★
|
|
2023-10-04 13:06:31 |
Origine des botnets: les variantes de botnet basées sur Mirai émergent (Hailbot, Kiraibot et Catddos) Origin of the Botnets: New Mirai-based Botnet Variants Emerge (hailBot, kiraiBot, and catDDoS) (lien direct) |
Le paysage du développement du botnet a été transformé ces dernières années, grâce à l'accessibilité ...
The landscape of botnet development has been transformed in recent years, thanks to the accessibility...
|
|
|
★★
|
|
2023-10-04 08:32:51 |
L'avenir des botnets open source et de la préparation aux menaces: Supershell Botnet The Future of Open-Source Botnets and Preparedness Against Threats: Supershell Botnet (lien direct) |
Parallèlement aux nombreux avantages et opportunités que l'ère numérique apporte, la cybersécurité devient un ...
Along with the many advantages and opportunities the digital age brings, cybersecurity is becoming an...
|
|
|
★★★
|
|
2023-10-03 20:57:17 |
CISA Flags Active Exploitation of Mali GPU Drivers Vulnerability: CVE-2023-4211 (lien direct) |
>In the ever-evolving cybersecurity landscape, adding a vulnerability to CISA’s Known Exploited Vulnerabilities Catalog stands...
|
Vulnerability
|
|
★★★
|
|
2023-10-03 12:53:49 |
Cloudflare Protection contourner la vulnérabilité des acteurs de la menace \\ 'radar Cloudflare Protection Bypass Vulnerability on Threat Actors\\' Radar (lien direct) |
Cloudflare, un principal fournisseur de cybersécurité, fait face à un défi de sécurité dû aux vulnérabilités qui pourraient mettre ...
Cloudflare, a leading cybersecurity provider, faces a security challenge due to vulnerabilities that could put...
|
Threat
Vulnerability
|
|
★★★
|
|
2023-10-02 16:54:50 |
Le «mal» de tout & # 8211;Partie II: Evilginx et Evilqr augmentent AITM The “Evil” of Everything – Part II: Evilginx and EvilQR Rises AitM (lien direct) |
Dans le paysage en constante évolution des menaces de cybersécurité, il est impératif de maintenir la vigilance et l'adaptabilité ....
In the ever-evolving landscape of cybersecurity threats, it is imperative to maintain vigilance and adaptability....
|
|
|
★★★
|
|
2023-10-02 16:44:35 |
Le «mal» de tout & # 8211;Partie I: EvilProxy monte AITM The “Evil” of Everything – Part I: EvilProxy Rises AitM (lien direct) |
à l'époque numérique d'aujourd'hui, détectant un type de cyberattaque naissant, appelé adversaire dans les attaques de milieu (AITM), ...
In today’s digital era, detecting a burgeoning type of cyberattack, known as Adversary-in-the-Middle (AiTM) attacks,...
|
|
|
★★★
|
|
2023-10-02 14:00:00 |
Décriture les ombres: révéler les secrets des opérateurs de ransomwares & # 8211;Une interview avec @htmalgae Decrypting the Shadows: Revealing the Secrets of Ransomware Operators – An Interview with @htmalgae (lien direct) |
Rencontrez @htmalgae, chercheur anonyme en sécurité avec une richesse d'expérience dans le développement d'applications Web ....
Meet @htmalgae, an anonymous security researcher with a wealth of experience in web application development....
|
Ransomware
|
|
★★
|
|
2023-10-02 12:20:31 |
Ventes d'accès à l'exploitation et à l'accès RDP de Windows, fuites de base de données pour Domasa City et Jeevess Ayurveda Windows 0-Day Exploit and RDP Access Sales, Database Leaks for Domasa City and Jeevess Ayurveda (lien direct) |
Les acteurs de la menace persistent à s'engager dans des activités illicites dans le domaine énigmatique de l'obscurité ...
Threat actors persist in engaging in illicit activities within the enigmatic realm of the dark...
|
|
|
★★★
|
|
2023-10-02 11:37:46 |
Vulnérabilités zéro jour dans le serveur de messagerie EXIM: Risque de RCE (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117, et plus encore) Zero-Day Vulnerabilities in Exim Email Server: Risk of RCE (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117, and More) (lien direct) |
Initiative Zero Day a révélé un total de six vulnérabilités de zéro jour dans le Mailer Internet Exim, ...
Zero Day Initiative disclosed a total of six zero-day vulnerabilities in the Exim Internet Mailer,...
|
Vulnerability
|
|
★★
|
|
2023-09-29 15:31:07 |
Entretien avec un CISO: Aperçu des défis et stratégies de la cybersécurité pour 2024 Interview with a CISO: Insights into Cybersecurity Challenges and Strategies for 2024 (lien direct) |
Dans cette interview révélatrice, Socradar se connecte avec le directeur de la sécurité de l'information (CISO), Nigel Sampson, à ...
In this revealing interview, SOCRadar connects with Chief Information Security Officer (CISO), Nigel Sampson, to...
|
|
|
★
|
|
2023-09-29 13:30:00 |
3h du matin Ransomware: une menace moderne avec une touche vintage 3AM Ransomware: A Modern Threat with a Vintage Twist (lien direct) |
> Le groupe de ransomware à 3 heures a récemment été mis en lumière pour ses activités cybercriminales.Cependant, pourquoi ...
>The 3AM ransomware group has recently been spotlighted for its cybercriminal activities. However, why it...
|
Threat
Ransomware
|
|
★★★
|
|
2023-09-29 12:30:00 |
Le paysage torrent: comprendre la sécurité, les risques et l'avenir The Torrent Landscape: Understanding Security, Risks, and the Future (lien direct) |
> Dans l'ère numérique d'aujourd'hui, le terme & # 8220; torrent & # 8221;évoque souvent des images de films piratés, de musique ou ...
>In today’s digital age, the term “torrenting” often evokes images of pirated movies, music, or...
|
|
|
★★★
|
|
2023-09-29 11:21:39 |
\\ 'Nightmangle \\' Telegram C2 Agent et New Fud Crypter avec Windows Defender Bypass \\'Nightmangle\\' Telegram C2 Agent and New FUD Crypter with Windows Defender Bypass (lien direct) |
Les pirates favorisent Telegram comme plate-forme pour un large éventail d'activités, telles que la communication, ...
Hackers favor Telegram as a platform for a wide range of activities, such as communication,...
|
|
|
★★★
|
|
2023-09-29 00:17:02 |
Vulnérabilités critiques du serveur WS_FTP: ce que vous devez savoir (CVE-2023-40044, CVE-2023-42657) WS_FTP Server Critical Vulnerabilities: What You Need to Know (CVE-2023-40044, CVE-2023-42657) (lien direct) |
Dans le paysage en constante évolution de la cybersécurité, il est crucial de rester à jour avec les vulnérabilités actuelles.Le récent ...
In the ever-changing landscape of cybersecurity, staying updated with current vulnerabilities is crucial. The recent...
|
Vulnerability
|
|
★★★
|
|
2023-09-28 10:41:54 |
La nouvelle campagne distribue des packages NPM et PYPI malveillants pour piloter Kubernetes Config, SSH Keys New Campaign Distributes Malicious npm and PyPI Packages to Pilfer Kubernetes Config, SSH Keys (lien direct) |
Les chercheurs ont découvert une augmentation préoccupante des packages de NPM et de PYPI trompeurs distribués dans le cadre ...
Researchers have discovered a concerning surge in deceptive npm and PyPI packages distributed as part...
|
|
Uber
|
★★
|
|
2023-09-27 12:14:49 |
Vulnérabilité critique du jour zéro dans \\ 'libwebp \\': cve-2023-4863 réaffecté sous le nom de CVE-2023-5129 Critical Zero-Day Vulnerability in \\'libwebp\\': CVE-2023-4863 Reassigned as CVE-2023-5129 (lien direct) |
Google a publié un nouvel identifiant CVE pour une vulnérabilité critique zéro-jour qui est sous ...
Google has issued a new CVE identifier for a critical zero-day vulnerability that is under...
|
Vulnerability
|
|
★★★
|
|
2023-09-26 21:57:18 |
Élévation du serveur Microsoft SharePoint Elevation of Privilege Vulnerabilité Exploit (CVE-2023-29357) Microsoft SharePoint Server Elevation of Privilege Vulnerability Exploit (CVE-2023-29357) (lien direct) |
En juin 2023, Microsoft a publié un correctif pour une élévation critique de la vulnérabilité des privilèges dans ...
In June 2023, Microsoft released a patch for a critical elevation of privilege vulnerability in...
|
Vulnerability
|
|
★★
|
|
2023-09-26 13:13:29 |
NIST Cybersecurity Framework 2.0: ce que vous devez savoir NIST Cybersecurity Framework 2.0: What You Need to Know (lien direct) |
Dans un précédent article de blog de Socradar, nous avons plongé dans l'importance des cadres de cybersécurité pour ...
In a previous SOCRadar blog post, we delved into the importance of cybersecurity frameworks for...
|
|
|
★★★
|
|
2023-09-26 12:01:11 |
Ce que vous devez savoir sur la violation présumée de Sony What You Need to Know About the Alleged Sony Breach (lien direct) |
> Le groupe RansomEdVC a annoncé qu'il avait réussi à violer Sony, l'électronique multinationale japonaise de renom ...
>The RansomedVC group has announced that it successfully breached Sony, the renowned Japanese multinational electronics...
|
|
|
★★★
|
|
2023-09-26 07:38:28 |
Nouveau poste de vente et de recrutement de botnets, vente d'accès RDP aux États-Unis et au Canada, base de données Dymocks New Botnet Sale and Recruitment Post, US and Canada RDP Access Sale, Dymocks Database (lien direct) |
En cette semaine, la mise à jour du Web sombre de cette semaine, l'équipe Web Socradar Dark a révélé une série ...
In this week’s dark web update, the SOCRadar Dark Web Team has revealed a series...
|
|
|
★★
|
|
2023-09-25 17:09:27 |
ÉQUIPEMENT AUTHENTIFICATION BYPASS FAW: CVE-2023-42793 TeamCity Authentication Bypass Flaw: CVE-2023-42793 (lien direct) |
Dans Cyber News, une faille de sécurité critique a été découverte dans JetBrains TeamCity.Avec ...
In recent cyber news, a critical security flaw has been unearthed in JetBrains TeamCity. With...
|
|
|
★★
|
|
2023-09-25 12:06:34 |
Plus de 400 000 seaux et des fichiers 10.4b sont publics en raison de mauvais configurations cloud Over 400K Buckets and 10.4B Files Are Public Due to Cloud Misconfigurations (lien direct) |
À l'ère du cloud aujourd'hui, la migration des actifs numériques vers le stockage cloud est devenue généralisée, ...
In today’s cloud-centric era, the migration of digital assets to cloud storage has become widespread,...
|
Cloud
|
|
★★
|
|
2023-09-22 10:22:10 |
Les erreurs de configurations critiques du serveur DICOM entraînent une exposition de dossiers médicaux de 1,6 m Critical DICOM Server Misconfigurations Lead to Exposure of 1.6M Medical Records (lien direct) |
Dans une activité de chasse à la menace et à la vulnérabilité régulière, Socradar a découvert au cours de leurs recherches que ...
In a regular threat and vulnerability hunting activity, SOCRadar has discovered during their research that...
|
Threat
Vulnerability
Medical
|
|
★★
|
|
2023-09-21 12:14:00 |
Advisory conjoint par CISA et FBI: Ransomware de Snatch Joint Advisory by CISA and FBI: Snatch Ransomware (lien direct) |
> Le FBI et la CISA ont récemment publié un avis conjoint de cybersécurité (CSA) concernant le snatch ...
>The FBI and CISA have recently issued a joint cybersecurity advisory (CSA) concerning the Snatch...
|
Ransomware
|
|
★★
|
|
2023-09-20 13:51:25 |
Dark Web Profile: NoEscape Ransomware (lien direct) |
>Avaddon, a notorious Ransomware-as-a-Service (RaaS) that emerged in early 2019 was known for its double-extortion...
|
Ransomware
|
|
★★★
|
|
2023-09-20 11:54:03 |
Démasking USDOD: L'énigme du cyber royaume Unmasking USDoD: The Enigma of the Cyber Realm (lien direct) |
> Émergeant des ombres du cyber royaume, & # 8220; usdod & # 8221;a d'abord attiré l'attention en exposant le ...
>Emerging from the shadows of the cyber realm, “USDoD” first caught attention by exposing the...
|
|
|
★★★
|
|
2023-09-20 11:07:08 |
Vulnérabilités de Mastodon et Zero-Day critique dans Apex One de Trendmicro \\'s, fixe: CVE-2023-41179, CVE-2023-42451, CVE-2023-42452 Mastodon Vulnerabilities and Critical Zero-Day in TrendMicro\\'s Apex One, Fixed: CVE-2023-41179, CVE-2023-42451, CVE-2023-42452 (lien direct) |
Mastodon a récemment abordé deux vulnérabilités, à savoir CVE-2023-42451 et CVE-2023-42452.De plus, une vulnérabilité zéro-jour, identifiée ...
Mastodon recently addressed two vulnerabilities, namely CVE-2023-42451 and CVE-2023-42452. In addition, a zero-day vulnerability, identified...
|
Vulnerability
|
|
★★
|
|
2023-09-19 21:21:35 |
Mise à jour de sécurité critique de GitLab \\: ce que vous devez savoir (CVE-2023-5009) GitLab\\'s Critical Security Update: What You Need to Know (CVE-2023-5009) (lien direct) |
GitLab est une plate-forme DevOps largement utilisée qui permet l'hébergement de code, l'intégration continue et autres ...
GitLab is a widely-used DevOps platform that allows for code hosting, continuous integration, and other...
|
Vulnerability
|
|
★★
|
|
2023-09-19 13:00:35 |
Vos données ne sont pas sûres: 8bases déanonymisé Your Data Is Not Safe: 8Base Deanonymized (lien direct) |
> Dans le monde en constante évolution de la cybercriminalité, le groupe ransomware & # 160; 80;Connu ...
>In the ever-evolving world of cybercrime, the 8Base ransomware group has recently come under the spotlight. Known...
|
|
|
★★★
|
|
2023-09-19 11:45:38 |
Le référentiel Microsoft AI expose 38 To de données: une histoire en IA et en sécurité cloud Microsoft AI Repository Exposes 38TB of Data: A Tale in AI and Cloud Security (lien direct) |
Wiz Research a récemment dévoilé un incident surprenant impliquant l'équipe de recherche Microsoft & # 8217; SI: une exposition accidentelle ...
Wiz Research recently unveiled a startling incident involving Microsoft’s AI research team: an accidental exposure...
|
Threat
Cloud
|
|
★★
|
|
2023-09-19 10:08:48 |
Vente d'outils d'administration à distance, fuite de base de données de grand livre et attaque DDOS Dark Strom Remote Administration Tool Sale, Ledger Database Leak, and Dark Strom DDoS Attack (lien direct) |
Dans cette semaine, nous vous apportons une série de développements concernant les développements que ...
In this week’s dark web roundup, we bring you a series of concerning developments that...
|
Tool
|
|
★★
|
|
2023-09-18 12:31:53 |
La nouvelle réglementation de Lockbit \\ fixe minimum pour les demandes de rançon LockBit\\'s New Regulations Sets Minimum For Ransom Demands (lien direct) |
> Récemment, le groupe de ransomware notoire & # 160; Lockbit a lancé une discussion significative entre ses affiliés concernant les changements potentiels ...
>Recently, the notorious LockBit ransomware group has initiated a significant discussion among its affiliates regarding potential changes...
|
|
|
★★
|
|
2023-09-15 11:54:26 |
MGM Resorts piraté par Blackcat Affiliate, \\ 'Spanded Spider \\' MGM Resorts Hacked by BlackCat Affiliate, \\'Scattered Spider\\' (lien direct) |
Un gang cybercriminal utilisant une combinaison d'identité et de logiciels malveillants est le premier suspect derrière ...
A cybercriminal gang employing a combination of impersonation and malware is the prime suspect behind...
|
Malware
|
|
★★★
|
|
2023-09-14 12:48:18 |
Aperçu du Tiber-UE du point de vue de l'intelligence des menaces Overview of TIBER-EU From Threat Intelligence Perspective (lien direct) |
Les institutions financières sont cruciales pour l'économie mondiale.Ils détiennent des milliers de dollars d'actifs ...
Financial institutions are crucial for the global economy. They hold trillions of dollars in assets...
|
Threat
|
|
★★
|
|
2023-09-14 11:02:48 |
L'attaque de verrouillage échoue, le ransomware de 3h intervient comme plan B LockBit Attack Fails, 3AM Ransomware Steps In as Plan B (lien direct) |
> Les chercheurs ont récemment identifié une nouvelle souche de ransomware appelée 3h du matin.Leur enquête a révélé que ...
>Researchers have recently identified a new strain of ransomware called 3AM. Their investigation revealed that...
|
Ransomware
|
|
★★
|
|
2023-09-13 12:45:00 |
Top 10 des faits sur la violation de Moveit Top 10 Facts About MOVEit Breach (lien direct) |
> Dans le paysage en constante évolution de la cybersécurité, les violations sont devenues trop courantes, envoyant des ondes de choc dans les industries ...
>In the ever-evolving cybersecurity landscape, breaches have become all too common, sending shockwaves through industries...
|
|
|
★★
|
|
2023-09-13 10:35:26 |
Patch de septembre 2023 mardi par Microsoft corrige cinq vulnérabilités critiques, deux jours zéro September 2023 Patch Tuesday by Microsoft Fixes Five Critical, Two Zero-Day Vulnerabilities (lien direct) |
Le patch de Microsoft mardi pour septembre 2023 a été publié, traitant 59 vulnérabilités de sécurité.La mise à jour ...
Microsoft’s Patch Tuesday for September 2023 has been released, addressing 59 security vulnerabilities. The update...
|
Vulnerability
|
|
★★★★
|