What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-10 15:30:00 | Flagstar Bank Moveit Breach affecte 800k enregistrements clients Flagstar Bank MOVEit Breach Affects 800K Customer Records (lien direct) |
L'incident s'est produit entre le 27 et le 31 mai 2023, avant que la vulnérabilité du transfert Moveit ne soit divulguée publiquement
The incident occurred between May 27 and 31 2023, before MOVEit Transfer vulnerability was publicly disclosed |
Vulnerability | ★★ | |
|
2023-10-05 14:30:00 | Le bogue GLIBC critique met en danger les distributions Linux Critical Glibc Bug Puts Linux Distributions at Risk (lien direct) |
Qualys a identifié et exploité la vulnérabilité dans Fedora 37/38, Ubuntu 22.04 / 23.04, Debian 12/13
Qualys identified and exploited the vulnerability in Fedora 37/38, Ubuntu 22.04/23.04, Debian 12/13 |
Vulnerability | ★★ | |
|
2023-10-04 09:30:00 | Chips ARM et Qualcomm frappés par plusieurs attaques zéro-jours Arm and Qualcomm Chips Hit by Multiple Zero-Day Attacks (lien direct) |
Chip Giants a publié des mises à jour pour réparer les vulnérabilités
Chip giants have released updates to fix the vulnerabilities |
Vulnerability | ★★★ | |
|
2023-10-03 14:30:00 | La loi sur la cyber-résilience de l'UE pourrait être exploitée pour la surveillance, avertissent les experts EU Cyber Resilience Act Could be Exploited for Surveillance, Experts Warn (lien direct) |
La lettre ouverte, signée par 50 principaux chiffres de cybersécurité, exhorte l'UE à reconsidérer ses propositions concernant les exigences de divulgation de la vulnérabilité
The open letter, signed by 50 leading cybersecurity figures, urges the EU to reconsider its proposals around vulnerability disclosure requirements |
Vulnerability | ★★ | |
|
2023-09-27 16:30:00 | Les défauts du plugin d'adhésion simples exposent des sites WordPress Simple Membership Plugin Flaws Expose WordPress Sites (lien direct) |
Patchstack a découvert un défaut d'escalade du privilège de rôle non authentifié et une vulnérabilité de rachat de compte
Patchstack uncovered an unauthenticated role privilege escalation flaw and an account takeover vulnerability |
Vulnerability | ★★ | |
|
2023-09-15 14:00:00 | Cloud à blâmer pour presque toutes les vulnérabilités de sécurité Cloud to Blame for Almost all Security Vulnerabilities (lien direct) |
Les réseaux Palo Alto ont constaté que plus de 45% des organisations \\ 'Expositions à haut risque dans le cloud étaient dues à des fournisseurs de cloud introduisant de nouveaux services
Palo Alto Networks found that over 45% of organizations\' high-risk exposures in the cloud were due to cloud providers introducing new services |
Vulnerability Cloud | ★★ | |
|
2023-09-14 08:30:00 | Les vulnérabilités du cloud augmentent de 200% en un an Cloud Vulnerabilities Surge 200% in a Year (lien direct) |
Mais IBM prévient le compromis des informations d'identification est le vecteur d'accès initial numéro un
But IBM warns credential compromise is number one initial access vector |
Vulnerability Studies Cloud | ★★★ | |
|
2023-09-12 09:00:00 | Le gouvernement américain a ordonné de corriger de toute urgence les bogues d'Apple zéro-jour US Government Ordered to Urgently Patch Apple Zero-Day Bugs (lien direct) |
Les agences fédérales ont un mois pour corriger les vulnérabilités BlastPass
Federal agencies have one month to fix BlastPass vulnerabilities |
Vulnerability | LastPass | ★★ |
|
2023-09-06 10:30:00 | Vulnérabilité de haute sévérité découverte dans la CMS populaire High-Severity Vulnerability Discovered in Popular CMS (lien direct) |
Le bogue non corrigé dans PHPFusion pourrait entraîner le vol de données sensibles, les chercheurs de Synopsys avertissent
The unpatched bug in PHPFusion could result in the theft of sensitive data, Synopsys researchers warn |
Vulnerability | ★★★ | |
|
2023-09-05 16:00:00 | Vulnérabilité de Mend.io SAML exposée Mend.io SAML Vulnerability Exposed (lien direct) |
Saml Flaw in a permis aux clients voyous pour accéder à d'autres données \\ 'SaaS
SAML flaw in enabled rogue customers to access others\' SaaS data |
Vulnerability Cloud | ★★ | |
|
2023-09-01 09:50:00 | Adobe Coldfusion Vulnérabilités critiques exploitées malgré les correctifs Adobe ColdFusion Critical Vulnerabilities Exploited Despite Patches (lien direct) |
Bien que les correctifs de ces vulnérabilités aient déjà été publiés, les attaques publiques se produisent toujours
Although the patches for these vulnerabilities have already been released, public attacks are still occurring |
Vulnerability | ★★ | |
|
2023-08-25 09:00:00 | Des chercheurs découvrent un problème de prise de contrôle d’URL de réponse dans Azure Researchers Discover Reply URL Takeover Issue in Azure (lien direct) |
La vulnérabilité pourrait être exploitée pour obtenir des privilèges élevés
Vulnerability could be exploited to gain elevated privileges |
Vulnerability | ★★ | |
|
2023-08-25 07:30:00 | Le groupe Lazarus cible l'infrastructure Internet et les soins de santé avec le logiciel malveillant \\'QuiteRAT\\' Lazarus Group Targets Internet Infrastructure and Healthcare with \\'QuiteRAT\\' Malware (lien direct) |
QuiteRAT, le nouveau malware du groupe soutenu par la Corée du Nord, exploite une vulnérabilité ManageEngine ServiceDesk de 2022
QuiteRAT, the North-Korea-Backed group\'s new malware, exploits a 2022 ManageEngine ServiceDesk vulnerability |
Malware Vulnerability | APT 38 APT 38 | ★★ |
|
2023-08-23 16:00:00 | La vulnérabilité Winrar affecte les commerçants du monde entier WinRAR Vulnerability Affects Traders Worldwide (lien direct) |
Group-Ib a déclaré que les cybercriminels ont utilisé la faille pour créer des archives emballées avec Darkme, Guloder et Remcos Rat
Group-IB said cyber-criminals used the flaw to create archives packaged with DarkMe, GuLoader and Remcos RAT |
Vulnerability | ★★ | |
|
2023-08-23 08:30:00 | TP-Link Smart Bulb Spills Wi-Fi Mots de passe Wi-Fi TP-Link Smart Bulb Spills Wi-Fi Passwords (lien direct) |
Les chercheurs trouvent quatre vulnérabilités dans un modèle populaire
Researchers find four vulnerabilities in popular model |
Vulnerability | ★ | |
|
2023-08-22 09:00:00 | Ivanti met en garde contre le nouveau bogue zéro-jour critique Ivanti Warns of Critical New Zero-Day Bug (lien direct) |
La dernière vulnérabilité affecte Ivanti Sentry
Latest vulnerability affects Ivanti Sentry |
Vulnerability | ★★★ | |
|
2023-08-18 16:00:00 | L'étude de cybersécurité révèle une crise de vulnérabilité des applications Web Cybersecurity Study Reveals Web App Vulnerability Crisis (lien direct) |
Le dernier rapport Cycognito expose 74% de vulnérabilité PII, ce qui invite à une protection urgente des données
Latest CyCognito report exposes 74% PII vulnerability, prompting urgent data protection |
Vulnerability Studies | ★★★★ | |
|
2023-08-17 16:00:00 | Les défauts critiques de la galerie PowerShell permettent des exploits malveillants Critical Flaws in PowerShell Gallery Enable Malicious Exploits (lien direct) |
Aqua Nautilus a exposé la politique de dénomination, la vérification de la propriété et les vulnérabilités d'exposition des modules
Aqua Nautilus exposed naming policy, ownership verification and module exposure vulnerabilities |
Vulnerability | ★ | |
|
2023-08-17 09:30:00 | La CISA demande le correctif du bogue Citrix exploité activement CISA Urges Patching of Actively Exploited Citrix Bug (lien direct) |
Citrix Sharefile La vulnérabilité remonte à juin
Citrix ShareFile vulnerability dates back to June |
Vulnerability | ★★ | |
|
2023-08-14 09:32:00 | Microsoft: les défauts critiques de codesys pourraient arrêter les centrales électriques Microsoft: Critical CODESYS Flaws Could Shut Down Power Plants (lien direct) |
Les vulnérabilités mettent des organisations d'infrastructure critiques à risque d'attaques telles que l'exécution du code à distance (RCE) et le déni de service (DOS)
The vulnerabilities put critical infrastructure organizations at risk of attacks such as remote code execution (RCE) and denial of service (DoS) |
Vulnerability | ★★ | |
|
2023-08-09 21:16:00 | #Bhusa: les nouvelles vulnérabilités zéro-jour pourraient égoutter instantanément les portefeuilles crypto #BHUSA: New Zero-Day Vulnerabilities Could Instantly Drain Crypto Wallets (lien direct) |
Un certain nombre de fournisseurs populaires de portefeuille crypto ont été affectés par les vulnérabilités, notamment Coinbase Waas, Zengo et Binance
A number of popular crypto wallet providers have been affected by the vulnerabilities, including Coinbase WaaS, Zengo and Binance |
Vulnerability | ★★ | |
|
2023-08-09 15:30:00 | Vulnérabilité de contrôle d'accès à haute sévérité trouvée dans le printemps webflux High-Severity Access Control Vulnerability Found in Spring WebFlux (lien direct) |
Suivi sous le nom de CVE-2023-34034, le défaut a un score CVSS de 9,8
Tracked as CVE-2023-34034, the flaw has a CVSS score of 9.8 |
Vulnerability | ★★ | |
|
2023-08-04 15:30:00 | Le phishing sophistiqué exploite la vulnérabilité de la force de vente zéro-jour Sophisticated Phishing Exploits Zero-Day Salesforce Vulnerability (lien direct) |
Guardio Labs a détecté la campagne et a détaillé ses résultats dans un article de blog technique
Guardio Labs detected the campaign and detailed its findings in a technical blog post |
Vulnerability | ★★ | |
|
2023-08-04 09:00:00 | Les défauts hérités dominent la liste des 12 meilleures vulnérabilités Legacy Flaws Dominate Top 12 Vulnerabilities List (lien direct) |
Les agences de sécurité exhortent des correctifs en temps opportun
Security agencies urge timely patching |
Vulnerability | ★★ | |
|
2023-08-02 08:30:00 | CISA dans un nouvel avertissement sur les vulnérabilités d'Ivanti CISA in New Warning Over Ivanti Vulnerabilities (lien direct) |
L'agence dit que deux bugs sont enchaînés dans des attaques
Agency says two bugs are being chained in attacks |
Vulnerability | ★★ | |
|
2023-07-28 15:30:00 | 40% des charges de travail Ubuntu Cloud Vulnérable aux exploits 40% of Ubuntu Cloud Workloads Vulnerable to Exploits (lien direct) |
Wiz Research a déclaré que les vulnérabilités ont été découvertes dans le système de fichiers Linux, superficiez
Wiz Research said the vulnerabilities were discovered in the Linux filesystem, OverlayFS |
Vulnerability Cloud | ★★ | |
|
2023-07-28 13:00:00 | L'Australie et les États-Unis ont un avertissement sur les menaces d'applications Web Australia and US Issue Warning About Web App Threats (lien direct) |
Le conseil émet des recommandations pour les développeurs et les utilisateurs finaux sur la réduction de la prévalence des vulnérabilités du contrôle d'accès
The advisory issues recommendations for developers and end users on reducing the prevalence of access control vulnerabilities |
Vulnerability | ★★ | |
|
2023-07-27 16:00:00 | Vulnérabilités de haute gravité découvertes dans le plugin Ninja Forms High Severity Vulnerabilities Discovered in Ninja Forms Plugin (lien direct) |
Le plugin Forms Builder populaire pour WordPress possède plus de 900 000 installations actives
The popular forms builder plugin for WordPress has over 900,000 active installations |
Vulnerability | ★★ | |
|
2023-07-26 16:30:00 | Vulnérabilité VMware Patches exposant les informations d'administration d'administration VMware Patches Vulnerability Exposing Admin Credentials (lien direct) |
Le problème découle de la journalisation des informations d'identification en codage hexadécimal dans les journaux d'audit du système de plate-forme
The issue arises from the logging of credentials in hex encoding in platform system audit logs |
Vulnerability | ★★ | |
|
2023-07-25 15:30:00 | Flaws critiques trouvés dans le service de file d'attente de messages Microsoft Critical Flaws Found in Microsoft Message Queuing Service (lien direct) |
Fortiguard Labs a décrit les vulnérabilités dans un avis publié lundi
FortiGuard Labs described the vulnerabilities in an advisory published on Monday |
Vulnerability | ★★ | |
|
2023-07-24 14:30:00 | Cyber-Attack Strikes Norwegian Government Ministries (lien direct) | Erik Hope revealed the attack was traced back to a vulnerability in a government supplier
Erik Hope revealed the attack was traced back to a vulnerability in a government supplier |
Vulnerability | ★★ | |
|
2023-07-20 15:00:00 | Vulnérabilité Zyxel exploitée par DDOS Botnets sur les systèmes Linux Zyxel Vulnerability Exploited by DDoS Botnets on Linux Systems (lien direct) |
Fortinet a découvert plusieurs botnets DDOS, dont Dark.iot, une variante basée sur Mirai
Fortinet discovered Multiple DDoS botnets, including Dark.IoT, a variant based on Mirai |
Vulnerability | ★★ | |
|
2023-07-18 16:30:00 | Nouvelles vulnérabilités trouvées dans Adobe Coldfusion New Vulnerabilities Found in Adobe ColdFusion (lien direct) |
Rapid7 a observé que certaines vulnérabilités dans Adobe Coldfusion étaient toujours exploitées plusieurs jours après la publication des correctifs
Rapid7 has observed that some vulnerabilities in Adobe ColdFusion were still being exploited several days after the patches were published |
Vulnerability | ★ | |
|
2023-07-14 15:30:00 | Lokibot Malware cible les utilisateurs de Windows dans les attaques de documents de bureau LokiBot Malware Targets Windows Users in Office Document Attacks (lien direct) |
Fortinet suggère que les attaquants tirent parti de vulnérabilités comme CVE-2021-40444 et CVE-2022-30190
Fortinet suggests attackers are leveraging vulnerabilities like CVE-2021-40444 and CVE-2022-30190 |
Malware Vulnerability | ★★ | |
|
2023-07-06 16:00:00 | Cisco Enterprise Switch Flaw expose le trafic crypté Cisco Enterprise Switch Flaw Exposes Encrypted Traffic (lien direct) |
La vulnérabilité affecte les commutateurs de tissu de la série Cisco Nexus 9000
The vulnerability affects Cisco Nexus 9000 Series Fabric Switches |
Vulnerability | ★★ | |
|
2023-07-04 16:00:00 | Plus des deux tiers des pare-feu Fortigate encore en danger Over Two-Thirds of FortiGate Firewalls Still at Risk (lien direct) |
Mgr Fox a déclaré qu'ils avaient réussi à développer un exploit pour la vulnérabilité
Bishop Fox said they have successfully developed an exploit for the vulnerability |
Vulnerability | ★★ | |
|
2023-06-30 09:30:00 | Mitre annonce les faiblesses logicielles les plus dangereuses MITRE Announces Most Dangerous Software Weaknesses (lien direct) |
La liste des 25 meilleurs CWE est calculée à partir de deux ans de données de vulnérabilité
CWE Top 25 list is calculated from two years of vulnerability data |
Vulnerability | ★★★ | |
|
2023-06-14 15:30:00 | PII Exposed: Idor non authentifié dans le plugin Stripe WooCommerce PII Exposed: Unauthenticated IDOR in WooCommerce Stripe Plugin (lien direct) |
La vulnérabilité affecte les versions 7.4.0 et ci-dessous du plugin WordPress
The vulnerability affects versions 7.4.0 and below of the WordPress plugin |
Vulnerability | ★★ | |
|
2023-06-13 16:30:00 | Fortinet aborde la vulnérabilité critique de Fortigate SSL-VPN Fortinet Addresses Critical FortiGate SSL-VPN Vulnerability (lien direct) |
Les notes de publication n'ont pas initialement mentionné la vulnérabilité critique SSL-VPN RCE abordée
The release notes did not initially mention the critical SSL-VPN RCE vulnerability being addressed |
Vulnerability | ★★ | |
|
2023-06-09 10:40:00 | Les experts en sécurité mettent en évidence l'exploit pour une faille Windows patchée Security Experts Highlight Exploit for Patched Windows Flaw (lien direct) |
Numen Cyber a déclaré que l'exploitation de la vulnérabilité ne nécessite pas de nouvelles techniques
Numen Cyber said exploiting the vulnerability does not require novel techniques |
Vulnerability | ★★ | |
|
2023-06-05 16:00:00 | Flaw critique à jour zéro exploité dans le transfert Moveit Critical Zero-Day Flaw Exploited in MOVEit Transfer (lien direct) |
La vulnérabilité (CVE-2023-34362) peut accorder des privilèges croissants et un accès non autorisé
The vulnerability (CVE-2023-34362) can grant escalated privileges and unauthorized access |
Vulnerability | ★★ | |
|
2023-06-01 08:30:00 | Zyxel Customers Urged to Patch Exploited Bug (lien direct) | Vulnerability being "widely exploited" in Mirai-based botnet attacks
Vulnerability being "widely exploited" in Mirai-based botnet attacks |
Vulnerability | ★★ | |
|
2023-05-25 16:00:00 | Expo Framework API Flaw révèle les données des utilisateurs dans les services en ligne Expo Framework API Flaw Reveals User Data in Online Services (lien direct) |
La vulnérabilité a été découverte par Salt Security et a un score CVSS de 9,6
The vulnerability was discovered by Salt Security and has a CVSS score of 9.6 |
Vulnerability | ★★ | |
|
2023-05-19 16:00:00 | KeePass Flaw Exposes Master Passwords (lien direct) | La vulnérabilité (CVE-2023-32784) a été découverte par le chercheur en sécurité Dominik Reichl
The vulnerability (CVE-2023-32784) was discovered by security researcher Dominik Reichl |
Vulnerability | ★★ | |
|
2023-05-12 15:30:00 | Le plugin Addons Essential Addons Flaw expose un million de sites Web WordPress Essential Addons Plugin Flaw Exposes One Million WordPress Websites (lien direct) |
Des experts en cybersécurité de Patchstack ont décrit la vulnérabilité dans un avis publié jeudi
Patchstack cybersecurity experts described the vulnerability in an advisory published on Thursday |
Vulnerability | ★★ | |
|
2023-05-02 15:30:00 | Les pirates exploitent une grande défaillance de gravité dans le système de caméra DVR TBK Hackers Exploit High Severity Flaw in TBK DVR Camera System (lien direct) |
La vulnérabilité découle d'une erreur que la caméra éprouve lors de la manipulation d'un cookie HTTP fabriqué malicieusement
Vulnerability derives from an error the camera experiences when handling a maliciously crafted HTTP cookie |
Vulnerability | ★★ | |
|
2023-04-26 16:05:00 | Flaw critique corrigé dans VMware Workstation and Fusion Critical Flaw Patched in VMware Workstation and Fusion (lien direct) |
Un acteur malveillant avec des privilèges d'administration locaux pourrait exploiter la vulnérabilité pour échapper à la machine virtuelle
A malicious actor with local admin privileges could exploit the vulnerability to escape from the VM |
Vulnerability | ★★ | |
|
2023-04-26 09:30:00 | La nouvelle vulnérabilité SLP pourrait permettre des attaques DDOS massives New SLP Vulnerability Could Enable Massive DDoS Attacks (lien direct) |
Bug a le potentiel de faciliter les attaques d'amplification 2200x
Bug has potential to facilitate 2200x amplification attacks |
Vulnerability | ★★ | |
|
2023-04-24 09:30:00 | La complexité du cloud signifie que les bogues sont manqués dans les tests Cloud Complexity Means Bugs Are Missed in Testing (lien direct) |
La plupart des cisos pensent que la gestion de la vulnérabilité devient plus difficile
Most CISOs think vulnerability management is getting harder |
Vulnerability Cloud | ★★★ | |
|
2023-03-31 15:30:00 | La nouvelle faille Azure "Super Fabrixss" permet des attaques d'exécution de code distantes [New Azure Flaw "Super FabriXss" Enables Remote Code Execution Attacks] (lien direct) | Le défaut de script inter-sites affecte SFX version 9.1.1436.9590 ou plus tôt et a un CVSS de 8,2
The cross-site scripting flaw affects SFX version 9.1.1436.9590 or earlier and has a CVSS of 8.2 |
Vulnerability General Information Industrial | ★★ |
To see everything:
Our RSS (filtrered)
