What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-12 22:30:00 | GitLab publie des mises à jour pour aborder les vulnérabilités critiques GitLab Releases Updates to Address Critical Vulnerabilities (lien direct) |
Deux vulnérabilités sont essentielles et trois autres sont déterminées comme étant de gravité élevée, moyenne et faible.
Two vulnerabilities are critical, and three others are determined to be of high, medium, and low severity. |
Vulnerability | ★★ | |
|
2024-01-11 21:43:00 | Les chercheurs de l'Ivanti signalent deux vulnérabilités critiques à jour zéro Ivanti Researchers Report Two Critical Zero-Day Vulnerabilities (lien direct) |
Les correctifs seront disponibles fin janvier et février, mais jusque-là, les clients doivent prendre des mesures d'atténuation.
Patches will be available in late January and February, but until then, customers must take mitigation measures. |
Vulnerability Threat | ★★ | |
|
2024-01-09 23:00:00 | Patch maintenant: le bogue Critical Windows Kerberos contourne Microsoft Security Patch Now: Critical Windows Kerberos Bug Bypasses Microsoft Security (lien direct) |
Une deuxième vulnérabilité de sécurité critique facile à exploiter dans le premier correctif de Microsoft \\ le mardi 2024 Mardi permet un RCE dans l'hyper-virtualisation.
A second, easy-to-exploit critical security vulnerability in Microsoft\'s first 2024 Patch Tuesday allows RCE within Hyper-Virtualization. |
Vulnerability | ★★★ | |
|
2024-01-08 23:00:00 | Outil de surveillance des cactus enrichi par une vulnérabilité critique d'injection SQL Cacti Monitoring Tool Spiked by Critical SQL Injection Vulnerability (lien direct) |
Les attaquants peuvent exploiter le problème pour accéder à toutes les données dans la base de données CACTI;Et, il permet RCE lorsqu'il est enchaîné avec une vulnérabilité précédente.
Attackers can exploit the issue to access all data in Cacti database; and, it enables RCE when chained with a previous vulnerability. |
Tool Vulnerability Threat | ★★★ | |
|
2024-01-04 22:24:00 | (Déjà vu) Signal de risque de défenseur industriel, une solution de gestion de vulnérabilité basée sur les risques pour la sécurité OT Industrial Defender Risk Signal, a Risk-Based Vulnerability Management Solution for OT Security (lien direct) |
Pas de details / No more details | Vulnerability Industrial | ★★★ | |
|
2024-01-03 21:00:00 | Apache Erp Zero-Day souligne les dangers des correctifs incomplets Apache ERP Zero-Day Underscores Dangers of Incomplete Patches (lien direct) |
Apache a corrigé une vulnérabilité dans son cadre OfBiz Enterprise Resource Planning (ERP) le mois dernier, mais les attaquants et les chercheurs ont trouvé un moyen de contourner le patch.
Apache fixed a vulnerability in its OfBiz enterprise resource planning (ERP) framework last month, but attackers and researchers found a way around the patch. |
Vulnerability Threat | ★★★ | |
|
2023-12-22 18:00:00 | Google libère le huitième patch zéro-jour de 2023 pour Chrome Google Releases Eighth Zero-Day Patch of 2023 for Chrome (lien direct) |
CVE-2023-7024, exploité dans la nature avant le correctif, est une vulnérabilité chromée qui permet l'exécution de code distant dans le composant Webrtc du navigateur \\.
CVE-2023-7024, exploited in the wild prior to patching, is a Chrome vulnerability that allows remote code execution within the browser\'s WebRTC component. |
Vulnerability Threat Patching | ★★★ | |
|
2023-12-20 15:00:00 | Vulnérabilité F5 ciblée \\ 'mise à jour \\' délivre des essuie-glaces aux victimes israéliennes Targeted F5 Vulnerability \\'Update\\' Delivers Wiper to Israeli Victims (lien direct) |
Les fichiers censés être un patch de vulnérabilité F5 suppriment le contenu du serveur.
Files purporting to be an F5 vulnerability patch are deleting server contents. |
Vulnerability | ★★ | |
|
2023-12-20 02:00:00 | BugCrowd annonce des cotes de vulnérabilité pour les LLM Bugcrowd Announces Vulnerability Ratings for LLMs (lien direct) |
La mise à jour de la taxonomie de notation de la vulnérabilité de la société offre aux chercheurs de vulnérabilité un cadre pour évaluer et hiérarchiser les vulnérabilités dans les modèles de grande langue.
The update to the company\'s Vulnerability Rating Taxonomy offers vulnerability researchers a framework for assessing and prioritizing vulnerabilities in large language models. |
Vulnerability | ★★ | |
|
2023-12-19 20:55:00 | Flaws de sécurité Microsoft Outlook Zero-Click déclenché par un fichier son Microsoft Outlook Zero-Click Security Flaws Triggered by Sound File (lien direct) |
Les attaquants peuvent enchaîner les vulnérabilités pour obtenir une exécution complète du code distant.
Attackers can chain the vulnerabilities to gain full remote code execution. |
Vulnerability | ★★ | |
|
2023-12-18 19:00:00 | La mise en place d'une valeur en dollars sur les vulnérabilités aidera-t-elle à les prioriser? Will Putting a Dollar Value on Vulnerabilities Help Prioritize Them? (lien direct) |
Le système de notation de l'impact de la vulnérabilité de Zoom calcule l'impact d'une vulnérabilité pour attribuer un paiement en espèces pour les bogues, ce qui a conduit les pirates à hiérarchiser les défauts plus graves.Peut-il faire de même pour les entreprises?
Zoom\'s Vulnerability Impact Scoring System calculates the impact of a vulnerability to assign a cash payout for bugs, leading hackers to prioritize more severe flaws. Can it do the same for companies? |
Vulnerability | ★★ | |
|
2023-12-15 19:00:00 | Établir des critères de récompense pour la déclaration des bogues dans les produits de l'IA Establishing Reward Criteria for Reporting Bugs in AI Products (lien direct) |
Les programmes de chasseurs de bogues peuvent aider les organisations à favoriser la découverte de tiers et le rapport sur les problèmes et les vulnérabilités spécifiques aux systèmes d'IA.
Bug hunter programs can help organizations foster third-party discovery and reporting of issues and vulnerabilities specific to AI systems. |
Vulnerability | ★★ | |
|
2023-12-14 14:00:00 | Le système de notation des insectes de Zoom \\ priorise les vulnes les plus risquées pour les cyber équipes Zoom\\'s Bug-Scoring System Prioritizes Riskiest Vulns for Cyber Teams (lien direct) |
Le nouveau système de notation d'impact sur la vulnérabilité vise à aider les cyber-défenseurs à trouver des menaces et à patcher contre les bogues les plus susceptibles de perturber leur environnement.
New vulnerability impact scoring system aims to help cyber defenders find threats and patch against bugs most likely to disrupt their environments. |
Vulnerability | ★★ | |
|
2023-12-12 23:14:00 | Microsoft donne aux administrateurs un sursis avec une mise à jour de correctif plus légère que d'habitude Microsoft Gives Admins a Reprieve With Lighter-Than-Usual Patch Update (lien direct) |
La version finale du correctif de la société pour 2023 contenait des correctifs pour un total de 36 vulnérabilités - aucune, pour un changement, n'a été nulle.
The company\'s final patch release for 2023 contained fixes for a total of just 36 vulnerabilities - none of which, for a change, were zero-days. |
Vulnerability | ★★★ | |
|
2023-12-11 22:00:00 | Fortress Information Security & CodeSecure Team pour analyser SBOMS et résoudre les vulnérabilités critiques Fortress Information Security & CodeSecure Team Up to Analyze SBOMs & Remediate Critical Vulnerabilities (lien direct) |
Le partenariat étend une approche complète de la sécurité des chaînes d'approvisionnement logicielle.
Partnership expands comprehensive approach to software supply chain security. |
Vulnerability | ★★★ | |
|
2023-12-11 16:15:00 | Le groupe Lazarus est toujours à la main Log4Shell, en utilisant des rats écrits en \\ 'd \\' Lazarus Group Is Still Juicing Log4Shell, Using RATs Written in \\'D\\' (lien direct) |
La tristement célèbre vulnérabilité peut être de l'ancien côté à ce stade, mais Primo apt Lazarus de la Corée du Nord crée de nouveaux logiciels malveillants uniques autour de lui à un clip remarquable.
The infamous vulnerability may be on the older side at this point, but North Korea\'s primo APT Lazarus is creating new, unique malware around it at a remarkable clip. |
Malware Vulnerability | APT 38 | ★★ |
|
2023-12-08 15:00:00 | Russian Espionage Group Hammers zéro cliquez sur Microsoft Outlook Bug Russian Espionage Group Hammers Zero-Click Microsoft Outlook Bug (lien direct) |
Les acteurs parrainés par l'État continuent d'exploiter le CVE-2023-23397, une vulnérabilité dangereuse sans interaction dans le client de messagerie Outlook de Microsoft \\ qui a été corrigé en mars, dans une campagne mondiale généralisée.
State-sponsored actors continue to exploit CVE-2023-23397, a dangerous no-interaction vulnerability in Microsoft\'s Outlook email client that was patched in March, in a widespread global campaign. |
Vulnerability Threat | ★★★ | |
|
2023-12-06 22:56:00 | Patch maintenant: les bogues Atlassian critiques mettent en danger les applications d'entreprise Patch Now: Critical Atlassian Bugs Endanger Enterprise Apps (lien direct) |
Quatre vulnérabilités RCE dans Confluence, Jira et d'autres plateformes, permettent la prise de contrôle par exemple et l'infestation de l'environnement.
Four RCE vulnerabilities in Confluence, Jira, and other platforms, allow instance takeover and environment infestation. |
Vulnerability | ★★ | |
|
2023-11-29 20:15:00 | Google corrige un autre chrome zéro-jour à mesure que les attaques du navigateur montent Google Patches Another Chrome Zero-Day as Browser Attacks Mount (lien direct) |
La vulnérabilité fait partie d'un nombre croissant de bugs zéro-jours que les principaux fournisseurs de navigateurs ont signalés récemment.
The vulnerability is among a rapidly growing number of zero-day bugs that major browser vendors have reported recently. |
Vulnerability Vulnerability | ★★★ | |
|
2023-11-29 19:31:00 | Patch maintenant: les attaquants frappent la faille Owncloud critique et facile à exploiter Patch Now: Attackers Pummel Critical, Easy-to-Exploit OwnCloud Flaw (lien direct) |
Une vulnérabilité dans le serveur de fichiers et la plate-forme de collaboration a gagné un 10 en gravité sur le CVSS, permettant l'accès aux mots de passe d'administration, aux informations d'identification du serveur de messagerie et aux clés de licence.
A vulnerability in the file server and collaboration platform earned a 10 in severity on the CVSS, allowing access to admin passwords, mail server credentials, and license keys. |
Vulnerability Vulnerability | ★★★ | |
|
2023-11-28 21:55:00 | Vulns critiques trouvés dans le cadre open source Ray pour les charges de travail AI / ML Critical Vulns Found in Ray Open Source Framework for AI/ML Workloads (lien direct) |
Anyscale a rejeté les vulnérabilités comme des non-problèmes, selon des chercheurs qui ont signalé les bogues à l'entreprise.
Anyscale has dismissed the vulnerabilities as non-issues, according to researchers who reported the bugs to the company. |
Vulnerability | ★★ | |
|
2023-11-28 15:05:00 | Les chercheurs affirment que la conception a une faille dans Google Workspace met les organisations en danger Researchers Claim Design Flaw in Google Workspace Puts Organizations at Risk (lien direct) |
Google dit que le problème a à voir avec les organisations garantissant qu'elles mettent en œuvre les principes de moins privile.
Google says the issue has to do with organizations ensuring they implement least-privilege principles. |
Vulnerability | ★★ | |
|
2023-11-21 21:35:00 | AutoZone Files Moveit Data Breach Avis avec l'état du Maine AutoZone Files MOVEit Data Breach Notice With State of Maine (lien direct) |
La société a temporairement désactivé la demande et corrigé la vulnérabilité, bien que les personnes touchées devraient toujours rester vigilantes.
The company temporarily disabled the application and patched the vulnerability, though affected individuals should still remain vigilant. |
Data Breach Vulnerability | ★★★ | |
|
2023-11-21 21:29:00 | Exploit for Critical Windows Defender Bypass Goes Public (lien direct) | Les acteurs de la menace exploitaient activement CVE-2023-36025 dans Windows SmartScreen en tant que vulnérabilité zéro jour avant que Microsoft ne le corrige en novembre.
Threat actors were actively exploiting CVE-2023-36025 in Windows SmartScreen as a zero-day vulnerability before Microsoft patched it in November. |
Vulnerability Vulnerability Threat | ★★★ | |
|
2023-11-21 21:29:00 | Exploiter pour le pontage critique de Windows Defender devient public Exploit for Critical Windows Defender Bypass Goes Public (lien direct) |
Les acteurs de la menace exploitaient activement CVE-2023-36025 dans Windows SmartScreen en tant que vulnérabilité zéro jour avant que Microsoft ne le corrige en novembre.
Threat actors were actively exploiting CVE-2023-36025 in Windows SmartScreen as a zero-day vulnerability before Microsoft patched it in November. |
Vulnerability Threat | ★★ | |
|
2023-11-20 19:16:03 | Les vulnérabilités exploitées peuvent prendre des mois pour faire la liste KEV Exploited Vulnerabilities Can Take Months to Make KEV List (lien direct) |
Le catalogue connu des vulnérabilités exploités (KEV) est une source d'informations de haute qualité sur les défauts logiciels exploités dans la nature, mais les mises à jour sont souvent retardées, de sorte que les entreprises ont besoin d'autres sources d'intelligence des menaces.
The Known Exploited Vulnerabilities (KEV) catalog is a high-quality source of information on software flaws being exploited in the wild, but updates are often delayed, so companies need other sources of threat intelligence. |
Vulnerability Threat | ★★★ | |
|
2023-11-16 21:00:00 | \\ 'Cachewarp \\' AMD VM Bug ouvre la porte à l'escalade des privilèges \\'CacheWarp\\' AMD VM Bug Opens the Door to Privilege Escalation (lien direct) |
Les universitaires en Allemagne ont compris comment inverser le temps dans les environnements de virtualisation AMD, puis récolter le butin.
Academics in Germany figured out how to reverse time in AMD virtualization environments, then reap the spoils. |
Vulnerability | ★★★ | |
|
2023-11-16 17:47:00 | Les vulnérabilités critiques non corrigées ouvrent les modèles d'IA à la prise de contrôle Unpatched Critical Vulnerabilities Open AI Models to Takeover (lien direct) |
Les trous de sécurité peuvent permettre la prise de contrôle du serveur, le vol d'informations, l'empoisonnement du modèle et plus encore.
The security holes can allow server takeover, information theft, model poisoning, and more. |
Vulnerability | ★★★ | |
|
2023-11-16 17:40:00 | \\ 'Randstorm \\' Bug: des millions de portefeuilles crypto ouverts au vol \\'Randstorm\\' Bug: Millions of Crypto Wallets Open to Theft (lien direct) |
La vulnérabilité de sécurité dans un composant d'une implémentation JavaScript largement utilisée de Bitcoin rend les mots de passe deviner via des attaques brutales.
The security vulnerability in a component of a widely used JavaScript implementation of Bitcoin makes passwords guessable via brute-force attacks. |
Vulnerability | ★★★ | |
|
2023-11-14 22:00:00 | Les vulnérabilités logicielles sont en déclin, selon la recherche de nouvelles synopsys Software Vulnerabilities Are on the Decline, According to New Synopsys Research (lien direct) |
Pas de details / No more details | Vulnerability Studies | ★★★ | |
|
2023-11-14 19:14:00 | 21 vulnérabilités découvertes dans les routeurs Connective IT-OT cruciaux 21 Vulnerabilities Discovered in Crucial IT-OT Connective Routers (lien direct) |
Dans cet aperçu de Black Hat Europe, les appareils portant des machines critiques avec l'Internet plus large sont exposées et soumises à de nombreux bogues induits par la chaîne d'approvisionnement.
In this Black Hat Europe preview, devices bridging critical machinery with the wider Internet are exposed and subject to numerous supply chain-induced bugs. |
Vulnerability Industrial | ★★★★ | |
|
2023-11-10 22:12:00 | Intel fait face à un procès de bogue Downfall \\ ', à la recherche de 10 000 $ par demandeur Intel Faces \\'Downfall\\' Bug Lawsuit, Seeking $10K per Plaintiff (lien direct) |
Un recours collectif affirme que Intel a sciemment vendu des milliards de puces défectueuses pendant des années.Le résultat pourrait aider à définir où la mauvaise régime vulnérabilité devient une négligence pure et simple.
A class action suit claims Intel knowingly sold billions of faulty chips for years. The outcome could help define where poor vulnerability remediation becomes outright negligence. |
Vulnerability Legislation | ★★ | |
|
2023-11-10 18:59:00 | \Ret \\'CitrixBleed\\' Linked to Ransomware Hit on China\\'s State-Owned Bank (lien direct) |
Pendant ce temps, CISA rejoint l'appel au patch CVE-2023-4966 immédiatement au milieu des rapports d'activité exploite de masse;Au moins 5 000 organisations restent exposées.
Meanwhile, CISA joins the call to patch CVE-2023-4966 immediately amid reports of mass-exploit activity; at least 5,000 orgs remain exposed. |
Ransomware Vulnerability | ★★★ | |
|
2023-11-10 18:05:00 | La norme médicale DICOM en fuite expose des millions de dossiers de patients Leaky DICOM Medical Standard Exposes Millions of Patient Records (lien direct) |
Un protocole de 30 ans et rarement mis à jour pour les dispositifs médicaux a exposé des rames de données très personnelles, grâce à un manque de sécurité appropriée dans les environnements du propriétaire.
A 30-year-old, rarely updated protocol for medical devices has exposed reams of highly personal data, thanks to a lack of proper security throughout owner environments. |
Vulnerability Medical | ★★★ | |
|
2023-11-07 20:40:00 | CVSS 4.0 offre beaucoup plus de contexte de correction CVSS 4.0 Offers Significantly More Patching Context (lien direct) |
Le dernier système de notation de gravité de la vulnérabilité comble les lacunes dans la version précédente;Voici comment en tirer le meilleur parti.
The latest vulnerability severity scoring system addresses gaps in the previous version; here\'s how to get the most out of it. |
Vulnerability Patching | ★★★ | |
|
2023-11-06 19:59:00 | Aqua Security présente l'industrie d'abord de la vulnérabilité de Kubernetes Scanning avec Trivy Kbom Aqua Security Introduces Industry-First Kubernetes Vulnerability Scanning With Trivy KBOM (lien direct) |
Pas de details / No more details | Vulnerability | Uber | ★★ |
|
2023-11-03 21:51:00 | Exploit de bogues atlassian critique maintenant disponible;Patchage immédiat nécessaire Critical Atlassian Bug Exploit Now Available; Immediate Patching Needed (lien direct) |
L'activité d'exploitation dans les ventes de dizaines de réseaux de cyberattaques s'accélère pour la vulnérabilité de sécurité dans Confluence, suivi comme CVE-2023-22518.
In-the-wild exploit activity from dozens of cyberattacker networks is ramping up for the security vulnerability in Confluence, tracked as CVE-2023-22518. |
Vulnerability Threat Patching | ★★ | |
|
2023-11-01 17:00:00 | Les clients Atlassian doivent immédiatement corriger la dernière vulne critique Atlassian Customers Should Patch Latest Critical Vuln Immediately (lien direct) |
ATLASSIAN CISO avertit les clients du centre de données et des serveurs Confluence qu'ils sont vulnérables à une "perte de données significative" si toutes les versions sur site ne sont pas corrigées.
Atlassian CISO warns Confluence Data Center and Server customers they\'re vulnerable to "significant data loss" if all on-premises versions aren\'t patched. |
Vulnerability | ★★★ | |
|
2023-10-31 17:00:00 | Enquête: la maturité de l'AppSec a entravé par le personnel, les budgets, les vulnérabilités Survey: AppSec Maturity Hindered by Staffing, Budgets, Vulnerabilities (lien direct) |
Le rapport met en évidence les défis qui empêchent l'industrie des applications de réaliser la maturité de l'AppSec.
Report highlights the challenges impeding the applications industry from achieving AppSec maturity. |
Vulnerability Studies | ★★★ | |
|
2023-10-31 14:00:00 | 20 ans plus tard, le patch est-il assez mardi? 20 Years Later, Is Patch Tuesday Enough? (lien direct) |
La pratique de longue date de Microsoft n'est pas suffisante pour gérer son problème de vulnérabilité.
Microsoft\'s longstanding practice isn\'t enough to handle its vulnerability problem. |
Vulnerability | ★★★ | |
|
2023-10-30 18:40:00 | Cyber Conseil des EAU prévient la vulnérabilité de Google Chrome UAE Cyber Council Warns of Google Chrome Vulnerability (lien direct) |
Le pays a publié une recommandation de mise à jour après qu'une vulnérabilité à haut risque a été divulguée la semaine dernière dans le navigateur.
The country has issued a recommendation to update after a high-risk vulnerability was disclosed last week in the browser. |
Vulnerability | ★★ | |
|
2023-10-27 20:29:00 | L'attaque du canal latéral Safari permet un vol du navigateur Safari Side-Channel Attack Enables Browser Theft (lien direct) |
L'attaque "iLeakage" affecte tous les modèles récents de l'iPhone, de l'iPad et du MacBook, permettant aux attaquants de parcourir votre boîte de réception Gmail, de voler votre mot de passe Instagram ou de examiner votre historique YouTube.
The "iLeakage" attack affects all recent iPhone, iPad, and MacBook models, allowing attackers to peruse your Gmail inbox, steal your Instagram password, or scrutinize your YouTube history. |
Vulnerability | ★★★ | |
|
2023-10-20 20:27:10 | Les bogues Solarwinds critiques permettent une prise de contrôle du réseau non autorisé Critical SolarWinds RCE Bugs Enable Unauthorized Network Takeover (lien direct) |
Les contrôles d'accès SolarWinds \\ 'contiennent cinq vulnérabilités de sécurité de haute et trois sévérité critiques qui doivent être corrigées hier.
SolarWinds\' access controls contain five high and three critical-severity security vulnerabilities that need to be patched yesterday. |
Vulnerability | ★★★ | |
|
2023-10-18 18:49:19 | Bogue critique Citrix exploitée comme un jour zéro, \\ 'Patching n'est pas suffisant \\' Critical Citrix Bug Exploited as a Zero-Day, \\'Patching Is Not Enough\\' (lien direct) |
La dernière menace pour Citrix Netscaler, CVE-2023-4966, a été exploitée comme un bug zéro-jour pendant des mois avant l'émission d'un correctif.Les chercheurs s'attendent à des efforts d'exploitation pour augmenter.
The latest threat to Citrix NetScaler, CVE-2023-4966, was exploited as a zero-day bug for months before a patch was issued. Researchers expect exploitation efforts to surge. |
Vulnerability Threat | ★★★ | |
|
2023-10-13 19:00:00 | Les pros de sécurité avertissent que la règle de divulgation de l'UE \\ est risquée Security Pros Warn that EU\\'s Vulnerability Disclosure Rule is Risky (lien direct) |
L’obligation de la Cyber Resilience de l’Union européenne \\ de l’Union de divulguer les vulnérabilités dans les 24 heures suivant l’exploitation pourrait potentiellement exposer les organisations à des attaques d’adversaires ou de surveillance du gouvernement.
The European Union\'s Cyber Resilience Act\'s requirement to disclose vulnerabilities within 24 hours of exploitation could potentially expose organizations to attacks from adversaries or government surveillance. |
Vulnerability Legislation | ★★★ | |
|
2023-10-13 17:20:00 | Microsoft fait ses débuts sur le programme BUG Bounty, offre 15 000 $ Microsoft Debuts AI Bug-Bounty Program, Offers $15K (lien direct) |
L'objectif du programme est de découvrir des vulnérabilités critiques ou importantes au sein du programme Bing propulsé par l'IA.
The goal of the program is to uncover critical or important vulnerabilities within the AI-powered Bing program. |
Vulnerability Patching | ★★★ | |
|
2023-10-12 22:00:00 | Comment scanner votre environnement pour les versions vulnérables de Curl How to Scan Your Environment for Vulnerable Versions of Curl (lien direct) |
Ce conseil technologique décrit comment les défenseurs d'entreprise peuvent atténuer les risques des vulnérabilités Curl et Libcurl dans leur environnement.
This Tech Tip outlines how enterprise defenders can mitigate the risks of the curl and libcurl vulnerabilities in their environment. |
Vulnerability | ★★ | |
|
2023-10-11 11:00:00 | Protéger les versions de l'IA 3 outils de sécurité AI / ML en tant que open source Protect AI Releases 3 AI/ML Security Tools as Open Source (lien direct) |
La société a publié NB Defence, ModelsCan et Rebuff, qui détectent les vulnérabilités dans les systèmes d'apprentissage automatique, sur GitHub.
The company released NB Defense, ModelScan, and Rebuff, which detect vulnerabilities in machine learning systems, on GitHub. |
Tool Vulnerability | ★★ | |
|
2023-10-10 21:59:59 | Microsoft Patch mardi hanté par zéro-jours, bug vermable Microsoft Patch Tuesday Haunted by Zero-Days, Wormable Bug (lien direct) |
La mise à jour CVE d'octobre est là.Ici \\, quelles vulnérabilités de sécurité à patcher maintenant pour exorciser vos démons Microsoft Systems.
October\'s CVE update is here. Here\'s which security vulnerabilities to patch now to exorcise your Microsoft systems demons. |
Vulnerability | ★★ | |
|
2023-10-10 19:43:00 | Un nouvel exploit en un seul clic est un risque de chaîne d'approvisionnement pour les Os Linux New One-Click Exploit Is a Supply Chain Risk for Linux OSes (lien direct) |
Une bibliothèque négligée contient une vulnérabilité qui pourrait permettre une prise de contrôle à distance complète simplement en cliquant sur un lien.
An overlooked library contains a vulnerability that could enable full remote takeover simply by clicking a link. |
Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
