What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-12 10:43:03 | Les logiciels malveillants utilisés dans les attaques Ivanti Zero-Day montrent des pirates se préparant pour le déploiement du patch Malware Used in Ivanti Zero-Day Attacks Shows Hackers Preparing for Patch Rollout (lien direct) |
> Les vulnérabilités ivanti zéro-jour surnommées connexion pourraient avoir un impact sur des milliers de systèmes et les cyberspies chinoises se préparent à la libération de patchs.
>Ivanti zero-day vulnerabilities dubbed ConnectAround could impact thousands of systems and Chinese cyberspies are preparing for patch release. |
Malware Vulnerability Threat | ★★★ | |
|
2024-01-03 15:04:12 | Plusieurs infostateurs utilisant des cookies persistants pour détourner les comptes Google Several Infostealers Using Persistent Cookies to Hijack Google Accounts (lien direct) |
> Une vulnérabilité dans le processus d'authentification de Google \\ permet aux logiciels malveillants de restaurer les cookies et de détourner les sessions utilisateur.
>A vulnerability in Google\'s authentication process allows malware to restore cookies and hijack user sessions. |
Malware Vulnerability | ★★★ | |
|
2023-12-27 11:05:30 | Les pirates chinois livrent des logiciels malveillants à Barracuda Appareils de sécurité par e-mail via un nouveau zéro-jour Chinese Hackers Deliver Malware to Barracuda Email Security Appliances via New Zero-Day (lien direct) |
> Les pirates chinois ont exploité une journée zéro-jour comme CVE-2023-7102 pour livrer des logiciels malveillants à Barracuda Email Security Gateway (ESG) Appliances.
>Chinese hackers exploited a zero-day tracked as CVE-2023-7102 to deliver malware to Barracuda Email Security Gateway (ESG) appliances. |
Malware Vulnerability Threat | ★★ | |
|
2023-12-22 13:04:25 | Dans d'autres nouvelles: Crypto Exchange Hack Guilty Plea, Note IA Vulnérabilités, Intellexa Spyware In Other News: Crypto Exchange Hack Guilty Plea, Rating AI Vulnerabilities, Intellexa Spyware (lien direct) |
> Des histoires remarquables qui auraient pu glisser sous le radar: le pirate d'échange de crypto-monnaie plaide coupable, vulnérabilités LLM, analyse des logiciels espions Intellexa.
>Noteworthy stories that might have slipped under the radar: Cryptocurrency exchange hacker pleads guilty, rating LLM vulnerabilities, Intellexa spyware analysis. |
Hack Vulnerability | ★★★ | |
|
2023-12-21 11:43:27 | Ivanti Patches Dozen Vulnérabilités critiques dans le produit Avalanche MDM Ivanti Patches Dozen Critical Vulnerabilities in Avalanche MDM Product (lien direct) |
> Ivanti a corrigé 20 vulnérabilités dans son produit Avalanche MDM, y compris une douzaine de défauts d'exécution de code distant évalués.
>Ivanti has patched 20 vulnerabilities in its Avalanche MDM product, including a dozen remote code execution flaws rated critical. |
Vulnerability | ★★ | |
|
2023-12-20 12:00:22 | La violation des données XFINITY a un impact sur 36 millions d'individus Xfinity Data Breach Impacts 36 Million Individuals (lien direct) |
> La violation de données XFINITY récemment divulguée, qui a impliqué l'exploitation de la vulnérabilité agricole, a un impact sur 36 millions d'individus
>The recently disclosed Xfinity data breach, which involved exploitation of the CitrixBleed vulnerability, impacts 36 million individuals |
Data Breach Vulnerability | ★★ | |
|
2023-12-19 11:30:00 | Les données des clients XFINITY sont compromises dans l'attaque exploitant la vulnérabilité agricole Xfinity Customer Data Compromised in Attack Exploiting CitrixBleed Vulnerability (lien direct) |
> La Xfinity de Comcast \\ affirme que les données des clients, y compris les informations d'identification, ont été compromises dans une attaque exploitant la vulnérabilité agricole
>Comcast\'s Xfinity says customer data, including credentials, were compromised in an attack exploiting the CitrixBleed vulnerability |
Vulnerability | ★★ | |
|
2023-12-15 12:27:13 | Zoom dévoile le système de notation d'impact de vulnérabilité open source Zoom Unveils Open Source Vulnerability Impact Scoring System (lien direct) |
> Zoom lance un système de notation d'impact de vulnérabilité open source (VISS) testé dans son programme de primes de bogue.
>Zoom launches an open source Vulnerability Impact Scoring System (VISS) tested within its bug bounty program. |
Vulnerability | ★★★ | |
|
2023-12-05 12:11:09 | 94 vulnérabilités corrigées dans Android avec les mises à jour de sécurité décembre 2023 94 Vulnerabilities Patched in Android With December 2023 Security Updates (lien direct) |
> Les mises à jour de sécurité en décembre 2023 d'Android \\ résolvent 94 vulnérabilités, y compris plusieurs bogues de sévérité critique.
>Android\'s December 2023 security updates resolve 94 vulnerabilities, including several critical-severity bugs. |
Vulnerability Mobile | ★★★ | |
|
2023-11-22 12:20:58 | Microsoft offre jusqu'à 20 000 $ pour les vulnérabilités dans les produits de défenseur Microsoft Offers Up to $20,000 for Vulnerabilities in Defender Products (lien direct) |
> Microsoft invite les chercheurs à un nouveau programme de primes de bogues axé sur les vulnérabilités de ses produits de défenseur.
>Microsoft invites researchers to new bug bounty program focused on vulnerabilities in its Defender products. |
Vulnerability | ★★ | |
|
2023-11-17 10:23:29 | Exploitation de vulnérabilité citrichlée suspectée dans l'attaque de ransomware Toyota CitrixBleed Vulnerability Exploitation Suspected in Toyota Ransomware Attack (lien direct) |
> Toyota Financial Services a été frappée par une attaque de ransomware qui pourrait avoir impliqué l'exploitation de la vulnérabilité agricole.
>Toyota Financial Services has been hit by a ransomware attack that may have involved exploitation of the CitrixBleed vulnerability. |
Ransomware Vulnerability | ★★ | |
|
2023-11-15 09:30:00 | Nouvelle vulnérabilité Intel CPU \\ 'Reptar \\' peut permettre des attaques DOS, une escalade de privilège New Intel CPU Vulnerability \\'Reptar\\' Can Allow DoS Attacks, Privilege Escalation (lien direct) |
Une nouvelle vulnérabilité Intel CPU suivie en tant que reptar et CVE-2023-23583 peut être exploitée pour les attaques DOS et éventuellement une escalade de privilège.
A new Intel CPU vulnerability tracked as Reptar and CVE-2023-23583 can be exploited for DoS attacks and possibly privilege escalation. |
Vulnerability | ★★★ | |
|
2023-11-09 15:33:43 | La société médicale a condamné à une amende de 450 000 $ par New York AG pour une violation de données Medical Company Fined $450,000 by New York AG Over Data Breach (lien direct) |
> Une société médicale a été condamnée à une amende de 450 000 $ par le New York AG pour une violation de données qui pourrait avoir impliqué l'exploitation d'une vulnérabilité de Sonicwall.
>A medical company has been fined $450,000 by the New York AG over a data breach that may have involved exploitation of a SonicWall vulnerability. |
Data Breach Vulnerability Legislation Medical | ★★ | |
|
2023-11-09 09:54:06 | CISA dit que la vulnérabilité SLP permettant des attaques DOS amplifiées exploitées dans la nature CISA Says SLP Vulnerability Allowing Amplified DoS Attacks Exploited in the Wild (lien direct) |
> CISA affirme qu'une vulnérabilité SLP permettant un facteur d'amplification DOS de 2 000 est exploitée dans les attaques.
>CISA says an SLP vulnerability allowing for a DoS amplification factor of 2,000 is being exploited in attacks. |
Vulnerability | ★★ | |
|
2023-11-07 12:31:39 | 37 vulnérabilités corrigées dans Android avec les mises à jour de sécurité novembre 2023 37 Vulnerabilities Patched in Android With November 2023 Security Updates (lien direct) |
> Les mises à jour Android Security publiées cette semaine résolvent 37 vulnérabilités, y compris un bug de divulgation d'informations critiques.
>The Android security updates released this week resolve 37 vulnerabilities, including a critical information disclosure bug. |
Vulnerability Mobile | ★★★ | |
|
2023-10-17 10:00:00 | Les appareils Cisco piratés via la vulnérabilité iOS XE Zero-Day Cisco Devices Hacked via IOS XE Zero-Day Vulnerability (lien direct) |
> Cisco avertit les clients qu'une nouvelle vulnérabilité iOS XE Zero-day a suivi le CVE-2023-20198 est exploitée pour pirater des appareils.
>Cisco is warning customers that a new IOS XE zero-day vulnerability tracked as CVE-2023-20198 is being exploited to hack devices. |
Hack Vulnerability | ★★ | |
|
2023-10-09 15:04:08 | Flaw Plugin TagDiv récemment corrigé exploité pour pirater des milliers de sites WordPress Recently Patched TagDiv Plugin Flaw Exploited to Hack Thousands of WordPress Sites (lien direct) |
> Vulnérabilité du plugin de compositeur TagDiv récemment corrigé exploité pour pirater des milliers de sites WordPress dans le cadre de la campagne d'injecteur de Balada.
>Recently patched TagDiv Composer plugin vulnerability exploited to hack thousands of WordPress sites as part of the Balada Injector campaign. |
Hack Vulnerability | ★★★ | |
|
2023-10-04 09:00:48 | Qualcomm patchs 3 zéro jours rapportés par Google Qualcomm Patches 3 Zero-Days Reported by Google (lien direct) |
> Qualcomm a corrigé plus de deux douzaines de vulnérabilités, dont trois jours zéro qui pourraient avoir été exploités par les fournisseurs de logiciels espions.
>Qualcomm has patched more than two dozen vulnerabilities, including three zero-days that may have been exploited by spyware vendors. |
Vulnerability | ★★ | |
|
2023-10-03 15:14:51 | Les défauts critiques de la torche pourraient exposer les infrastructures d'IA des grandes entreprises Critical TorchServe Flaws Could Expose AI Infrastructure of Major Companies (lien direct) |
> Shelltorch Attack Chains Critical Torchserve Vulnérabilités et pourrait compromettre complètement l'infrastructure d'IA des grandes entreprises.
>ShellTorch attack chains critical TorchServe vulnerabilities and could completely compromise the AI infrastructure of major companies. |
Vulnerability | ★★ | |
|
2023-10-03 09:30:00 | Les mises à jour de la sécurité d'octobre 2023 d'Android \\ sont deux vulnérabilités exploitées Android\\'s October 2023 Security Updates Patch Two Exploited Vulnerabilities (lien direct) |
La mise à jour de sécurité d'octobre 2023 pour Android Patches Deux vulnérabilités exploitées dans les attaques, toutes deux probablement liées aux fournisseurs de logiciels espions.
The October 2023 security update for Android patches two vulnerabilities exploited in attacks, both likely linked to spyware vendors. |
Vulnerability | ★★ | |
|
2023-10-02 09:30:00 | Vulnérabilité d'équipe récemment corrigée exploitée pour pirater des serveurs Recently Patched TeamCity Vulnerability Exploited to Hack Servers (lien direct) |
> L'exploitation in-the-wild d'une vulnérabilité critique dans le serveur CI / CD de TeamCity a commencé peu de temps après la publication d'un correctif par les développeurs.
>In-the-wild exploitation of a critical vulnerability in the TeamCity CI/CD server started shortly after a patch was released by developers. |
Hack Vulnerability | ★ | |
|
2023-09-27 12:58:03 | Firefox 118 Patches Vulnérabilités de haute sévérité Firefox 118 Patches High-Severity Vulnerabilities (lien direct) |
> Firefox 118 patchs six vulnérabilités de haute sévérité, y compris une fuite de mémoire potentiellement conduisant à une évasion de bac à sable.
>Firefox 118 patches six high-severity vulnerabilities, including a memory leak potentially leading to sandbox escape. |
Vulnerability | ★★ | |
|
2023-09-25 09:33:16 | Les logiciels espions prédateurs livrés à iOS, appareils Android via zéro-jours, MITM Attaques Predator Spyware Delivered to iOS, Android Devices via Zero-Days, MitM Attacks (lien direct) |
> Les logiciels espions prédateurs livrés aux iPhones et aux appareils Android à l'aide de vulnérabilités iOS et chromés zéro et d'attaques MITM.
>Predator spyware delivered to iPhones and Android devices using iOS and Chrome zero-day vulnerabilities and MitM attacks. |
Vulnerability | ★★★ | |
|
2023-09-22 11:01:33 | Bind Mises à jour Patch deux vulnérabilités DOS de haute sévérité BIND Updates Patch Two High-Severity DoS Vulnerabilities (lien direct) |
> Les dernières mises à jour de la sécurité de Bind comprennent des correctifs pour deux vulnérabilités DOS de haute sévérité qui peuvent être exploitées à distance.
>The latest BIND security updates include patches for two high-severity DoS vulnerabilities that can be exploited remotely. |
Vulnerability | ★★ | |
|
2023-09-22 09:36:00 | Apple Patches 3 jours zéro probablement exploités par le fournisseur de logiciels spy pour pirater les iPhones Apple Patches 3 Zero-Days Likely Exploited by Spyware Vendor to Hack iPhones (lien direct) |
Apple a corrigé 3 vulnérabilités de jour zéro qui ont probablement été exploitées par un fournisseur de logiciels espions pour pirater les iPhones.
Apple has patched 3 zero-day vulnerabilities that have likely been exploited by a spyware vendor to hack iPhones. |
Hack Vulnerability | ★★ | |
|
2023-09-21 09:28:00 | Omron Patches Plc, Flaws du logiciel d'ingénierie découvert lors de l'analyse des logiciels malveillants ICS Omron Patches PLC, Engineering Software Flaws Discovered During ICS Malware Analysis (lien direct) |
Omron a corrigé les vulnérabilités de PLC et des logiciels d'ingénierie découvertes par Dragos lors de l'analyse des logiciels malveillants ICS.
Omron has patched PLC and engineering software vulnerabilities discovered by Dragos during the analysis of ICS malware. |
Malware Vulnerability | ★★ | |
|
2023-09-13 08:28:10 | Après Apple et Google, Mozilla correcte des days zéro pour la livraison de logiciels espions After Apple and Google, Mozilla Also Patches Zero-Day Exploited for Spyware Delivery (lien direct) |
Après Apple et Google, Mozilla a également corrigé une vulnérabilité zéro-jour liée au traitement d'image exploitée par les logiciels espions.
After Apple and Google, Mozilla has also patched an image processing-related zero-day vulnerability exploited by spyware. |
Vulnerability | ★★ | |
|
2023-09-12 08:05:20 | Google Patches Chrome Zero-Day rapporté par Apple, chasseurs de logiciels espions Google Patches Chrome Zero-Day Reported by Apple, Spyware Hunters (lien direct) |
> Google a publié une mise à jour de la sécurité Chrome 116 pour patcher CVE-2023-4863, la quatrième vulnérabilité chromée zéro-jour documentée en 2023.
>Google has released a Chrome 116 security update to patch CVE-2023-4863, the fourth Chrome zero-day vulnerability documented in 2023. |
Vulnerability | ★ | |
|
2023-09-08 09:13:29 | US Organisation aéronautique piratée via Zoho, vulnérabilités Fortinet US Aeronautical Organization Hacked via Zoho, Fortinet Vulnerabilities (lien direct) |
> APTS a exploité les vulnérabilités dans les VPN de Zoho ManageEngine et Fortinet pour pirater une organisation aérospatiale début janvier 2023.
>APTs exploited vulnerabilities in Zoho ManageEngine and Fortinet VPNs to hack an aerospace organization in early January 2023. |
Hack Vulnerability | ★★ | |
|
2023-09-07 10:26:47 | Cisco trouve 8 vulnérabilités dans la plate-forme de données IoT industrielle OAS Cisco Finds 8 Vulnerabilities in OAS Industrial IoT Data Platform (lien direct) |
> Les vulnérabilités identifiées dans la plate-forme OAS pourraient être exploitées pour contourner l'authentification, la fuite d'informations sensibles et l'écrasement des fichiers.
>Vulnerabilities identified in the OAS Platform could be exploited to bypass authentication, leak sensitive information, and overwrite files. |
Vulnerability Industrial | ★★ | |
|
2023-09-06 12:01:33 | Android Zero-Day patché avec les mises à jour de sécurité en septembre 2023 Android Zero-Day Patched With September 2023 Security Updates (lien direct) |
> La mise à jour de la sécurité d'Android \\ Septembre 2023 résout une élévation de haute sévérité de la vulnérabilité des privilèges exploitée dans les attaques malveillantes.
>Android\'s September 2023 security update resolves a high-severity elevation of privilege vulnerability exploited in malicious attacks. |
Vulnerability | ★★ | |
|
2023-09-06 10:07:21 | Atlasvpn pour corriger la vulnérabilité des fuites IP après la divulgation publique AtlasVPN to Patch IP Leak Vulnerability After Public Disclosure (lien direct) |
> Les développeurs d'AtlasVPN travaillent sur un patch pour une vulnérabilité de fuite de propriété intellectuelle après qu'un chercheur ait publiquement divulgué la faille en raison de son ignorance.
>AtlasVPN developers are working on a patch for an IP leak vulnerability after a researcher publicly disclosed the flaw due to being ignored. |
Vulnerability | ★★ | |
|
2023-08-24 14:30:14 | Cisco patchs vulnérabilités exposant les commutateurs, les pare-feu aux attaques DOS Cisco Patches Vulnerabilities Exposing Switches, Firewalls to DoS Attacks (lien direct) |
> Cisco a publié des correctifs pour trois vulnérabilités de haute sévérité dans les logiciels NX-OS et FXOS qui pourraient conduire à des conditions de déni de service (DOS).
>Cisco has released patches for three high-severity vulnerabilities in NX-OS and FXOS software that could lead to denial-of-service (DoS) conditions. |
Vulnerability | ★★ | |
|
2023-08-24 12:13:12 | Les vulnérabilités de Rockwell ThinManager pourraient exposer des HMI industriels aux attaques Rockwell ThinManager Vulnerabilities Could Expose Industrial HMIs to Attacks (lien direct) |
> Rockwell Automation Thinmanager Thinserver Les vulnérabilités pourraient permettre aux attaquants distants de prendre le contrôle des serveurs et de pirater des HMI.
>Rockwell Automation ThinManager ThinServer vulnerabilities could allow remote attackers to take control of servers and hack HMIs. |
Hack Vulnerability Industrial | ★★★★ | |
|
2023-08-16 13:12:55 | Ivanti Patches Vulnérabilité critique dans la solution MDM d'entreprise Avalanche Ivanti Patches Critical Vulnerability in Avalanche Enterprise MDM Solution (lien direct) |
> Ivanti a corrigé des vulnérabilités critiques et de haute sévérité avec la dernière version d'Avalanche, sa solution de gestion des appareils mobiles d'entreprise.
>Ivanti has patched critical- and high-severity vulnerabilities with the latest release of Avalanche, its enterprise mobile device management solution. |
Vulnerability | ★★ | |
|
2023-08-14 09:48:38 | Les vulnérabilités Iagona Scrutisweb pourraient exposer les distributeurs automatiques de billets au piratage à distance Iagona ScrutisWeb Vulnerabilities Could Expose ATMs to Remote Hacking (lien direct) |
> Plusieurs vulnérabilités découvertes dans le logiciel de surveillance de la flotte ATM Iagona Scrutisweb pourraient être exploitées pour pirater à distance les distributeurs automatiques de billets.
>Several vulnerabilities discovered in Iagona ScrutisWeb ATM fleet monitoring software could be exploited to remotely hack ATMs. |
Hack Vulnerability | ★★ | |
|
2023-08-09 11:41:05 | Intel aborde 80 firmware, vulnérabilités logicielles Intel Addresses 80 Firmware, Software Vulnerabilities (lien direct) |
> Intel a abordé 80 vulnérabilités affectant ses produits, dont 18 privilèges à haute sévérité et des défauts DOS.
>Intel has addressed 80 vulnerabilities affecting its products, including 18 high-severity privilege escalation and DoS flaws. |
Vulnerability | ★★ | |
|
2023-08-09 08:21:00 | Nouveau \\ 'Inception \\' Cibles d'attaque du canal latéral cible des processeurs AMD New \\'Inception\\' Side-Channel Attack Targets AMD Processors (lien direct) |
Les chercheurs ont divulgué les détails d'une nouvelle attaque de canal latéral ciblant les processeurs AMD nommés Inception.
Researchers have disclosed the details of a new side-channel attack targeting AMD CPUs named Inception. |
Vulnerability | ★★★ | |
|
2023-08-09 08:11:15 | 40 vulnérabilités corrigées dans Android avec les mises à jour de sécurité août 2023 40 Vulnerabilities Patched in Android With August 2023 Security Updates (lien direct) |
> 40 vulnérabilités ont été corrigées par Google dans le système d'exploitation Android avec la sortie des mises à jour de sécurité d'août 2023.
>40 vulnerabilities have been patched by Google in the Android operating system with the release of the August 2023 security updates. |
Vulnerability | ★★★ | |
|
2023-08-09 05:27:13 | Chute: nouvelle attaque Intel CPU exposant des informations sensibles Downfall: New Intel CPU Attack Exposing Sensitive Information (lien direct) |
> Le chercheur Google révèle les détails d'une méthode d'attaque du processeur Intel nommée chute qui peut être exploitable à distance.
>Google researcher discloses the details of an Intel CPU attack method named Downfall that may be remotely exploitable. |
Vulnerability | ★★ | |
|
2023-07-27 12:18:17 | La vulnérabilité du contrôleur de porte de l'axe expose les installations à des cyber-menaces physiques Axis Door Controller Vulnerability Exposes Facilities to Physical, Cyber Threats (lien direct) |
> Une vulnérabilité du contrôleur de porte du réseau d'axe peut être exploitée aux installations cibles, en les exposant à la fois aux physiques et aux cyber-menaces.
>An Axis network door controller vulnerability can be exploited to target facilities, exposing them to both physical and cyber threats. |
Vulnerability Industrial | ★★★ | |
|
2023-07-26 14:21:03 | Les vulnérabilités de la file d'attente de messages Microsoft permettent l'exécution du code distant, les attaques DOS Microsoft Message Queuing Vulnerabilities Allow Remote Code Execution, DoS Attacks (lien direct) |
> Fortinet a publié des détails sur une série de vulnérabilités critiques et de haute sévérité dans le service de file d'attente de messages Microsoft.
>Fortinet has published details on a series of critical- and high-severity vulnerabilities in the Microsoft Message Queuing service. |
Vulnerability | ★★ | |
|
2023-07-25 08:31:17 | Ivanti Vulnérabilité du jour zéro exploitée en attaque contre le gouvernement norvégien Ivanti Zero-Day Vulnerability Exploited in Attack on Norwegian Government (lien direct) |
> Une vulnérabilité ivanti EPMM Zero-day suivie comme CVE-2023-35078 a été exploitée dans une attaque destinée au gouvernement norvégien.
>An Ivanti EPMM product zero-day vulnerability tracked as CVE-2023-35078 has been exploited in an attack aimed at the Norwegian government. |
Vulnerability | ★★ | |
|
2023-06-07 11:44:43 | Android \\'s juin 2023 Patchs de mise à jour de sécurité Android\\'s June 2023 Security Update Patches Exploited Arm GPU Vulnerability (lien direct) |
Mise à jour de la sécurité de Google \\ en juin 2023 pour les correctifs Android Plus de 50 vulnérabilités, y compris un défaut de GPU Mali ARM exploité par les vendeurs de logiciels espions.
Google\'s June 2023 security update for Android patches more than 50 vulnerabilities, including an Arm Mali GPU flaw exploited by spyware vendors. |
Vulnerability | ★★ | |
|
2023-06-06 14:01:00 | Vulnérabilité des correctifs de mise à jour Keepass exposant le mot de passe maître KeePass Update Patches Vulnerability Exposing Master Password (lien direct) |
> Keepass 2.54 Patche une vulnérabilité permettant aux attaquants de récupérer le mot de passe maître ClearText à partir d'un vidage de mémoire
>KeePass 2.54 patches a vulnerability allowing attackers to retrieve the cleartext master password from a memory dump. |
Vulnerability | ★★ | |
|
2023-06-02 09:04:59 | Zero-day in Moveit File Transfer Software exploité pour voler des données aux organisations Zero-Day in MOVEit File Transfer Software Exploited to Steal Data From Organizations (lien direct) |
> Une vulnérabilité zéro-jour dans le produit du logiciel de progression \\ Moveit Transfer a été exploitée pour pirater des organisations et voler leurs données.
>A zero-day vulnerability in Progress Software\'s MOVEit Transfer product has been exploited to hack organizations and steal their data. |
Hack Vulnerability | ★★★ | |
|
2023-05-31 08:30:00 | Barracuda Zero-Day exploite pour livrer des logiciels malveillants pendant des mois avant la découverte Barracuda Zero-Day Exploited to Deliver Malware for Months Before Discovery (lien direct) |
> La vulnérabilité Barracuda zéro-jour récemment découverte CVE-2023-2868 a été exploitée pour fournir des logiciels malveillants et voler des données depuis au moins octobre 2022.
>The recently discovered Barracuda zero-day vulnerability CVE-2023-2868 has been exploited to deliver malware and steal data since at least October 2022. |
Malware Vulnerability | ★★ | |
|
2023-05-26 10:31:56 | Pare-feu zyxel piraté par Mirai Botnet Zyxel Firewalls Hacked by Mirai Botnet (lien direct) |
> Un botnet Mirai a exploité une vulnérabilité récemment corrigée suivie sous le nom de CVE-2023-28771 pour pirater de nombreux pare-feu zyxel.
>A Mirai botnet has been exploiting a recently patched vulnerability tracked as CVE-2023-28771 to hack many Zyxel firewalls. |
Hack Vulnerability | ★★ | |
|
2023-05-25 09:56:37 | Vulnérabilité zéro-jour exploitée pour pirater les appareils de passerelle de sécurité par e-mail Barracuda Zero-Day Vulnerability Exploited to Hack Barracuda Email Security Gateway Appliances (lien direct) |
> Barracuda Networks avertit les clients du CVE-2023-2868, un jour nul exploité pour pirater certains appareils électroménagers (ESG). .
>Barracuda Networks is warning customers about CVE-2023-2868, a zero-day exploited to hack some Email Security Gateway (ESG) appliances. |
Hack Vulnerability | ★★ | |
|
2023-05-22 09:07:09 | Les utilisateurs de smartphones de Samsung ont mis en garde contre la vulnérabilité activement exploitée Samsung Smartphone Users Warned of Actively Exploited Vulnerability (lien direct) |
> Les utilisateurs de smartphones de Samsung ont mis en garde contre le CVE-2023-21492, une vulnérabilité de contournement ASLR exploitée dans la nature, probablement par un fournisseur de logiciel espion.
>Samsung smartphone users warned about CVE-2023-21492, an ASLR bypass vulnerability exploited in the wild, likely by a spyware vendor. |
Vulnerability | ★★★ |
To see everything:
Our RSS (filtrered)
