What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-05 19:25:00 | Critical \\ 'shelltorch \\' Flaws éclaire les utilisateurs d'IA open source, comme Google Critical \\'ShellTorch\\' Flaws Light Up Open Source AI Users, Like Google (lien direct) |
Les vulnérabilités existent dans le framework Torchserve largement utilisé, utilisé par Amazon, Google, Walmart et de nombreux autres frappeurs lourds.
The vulnerabilities exist in the widely used TorchServe framework, used by Amazon, Google, Walmart, and many other heavy hitters. |
Vulnerability | ★★★ | |
|
2023-10-05 15:43:55 | Bogue critique du jour zéro dans Atlassian Confluence sous exploitant actif Critical Zero-Day Bug in Atlassian Confluence Under Active Exploit (lien direct) |
Patch maintenant: La vulnérabilité de sécurité Atlassian semble être un bug à l'escalade de privilège à distance exploitable que les cyberattaques pourraient utiliser pour casser les environnements de collaboration grands ouverts.
Patch now: The Atlassian security vulnerability appears to be a remotely exploitable privilege-escalation bug that cyberattackers could use to crack collaboration environments wide open. |
Vulnerability | ★★★ | |
|
2023-10-02 18:55:00 | Aborder l'IA et les défis de sécurité avec les équipes rouges: une perspective Google Addressing AI and Security Challenges With Red Teams: A Google Perspective (lien direct) |
Les équipes rouges peuvent aider les organisations à mieux comprendre les vulnérabilités et à sécuriser les déploiements critiques d'IA.
Red Teams can help organizations better understand vulnerabilities and secure critical AI deployments. |
Vulnerability | ★★ | |
|
2023-09-29 17:03:04 | Les lacunes de cybersécurité Plague le département d'État américain, le rapport GAO avertit Cybersecurity Gaps Plague US State Department, GAO Report Warns (lien direct) |
Le département fédéral qui supervise le corps diplomatique américain à l'étranger souffre d'un grave manque de visibilité dans les cybermenaces auxquelles elle est confrontée et les vulnérabilités de sécurité qu'elle abritait.
The federal department that oversees the US diplomatic corps abroad suffers a serious lack of visibility into the cyber threats it faces and the security vulnerabilities it\'s harboring. |
Vulnerability | ★★ | |
|
2023-09-28 21:46:00 | Chrome signale le troisième jour zéro ce mois-ci qui est lié aux exploits d'espionnage Chrome Flags Third Zero-Day This Month That\\'s Tied to Spying Exploits (lien direct) |
Jusqu'à présent cette année, Google a révélé six vulnérabilités que les attaquants exploitaient activement avant que la société ait un patch pour eux.
So far this year, Google has disclosed six vulnerabilities that attackers were actively exploiting before the company had a patch for them. |
Vulnerability | ★★★ | |
|
2023-09-28 21:45:00 | New Cisco IOS Zero-Day fournit un double coup de poing New Cisco IOS Zero-Day Delivers a Double Punch (lien direct) |
Le géant du réseautage révèle de nouvelles vulnérabilités le même jour que les avertissements sont délivrés que Cisco Gear a été ciblé dans une attaque chinoise.
The networking giant discloses new vulnerabilities the same day as warnings get issued that Cisco gear has been targeted in a Chinese APT attack. |
Vulnerability | ★★★ | |
|
2023-09-22 16:10:00 | Apple corrige 3 autres vulnérabilités de jour zéro Apple Fixes 3 More Zero-Day Vulnerabilities (lien direct) |
Tous les bogues de sécurité sont soumis à des attaques actives, mais l'étendue de leur exploitation est inconnue.
All of the security bugs are under active attacks, but the extent of their exploitation is unknown. |
Vulnerability | ★★ | |
|
2023-09-20 20:09:00 | Fake Winrar POC Exploit cache Venomrat malware Fake WinRAR PoC Exploit Conceals VenomRAT Malware (lien direct) |
Un exploit supposé pour une vulnérabilité RCE notable dans le populaire utilitaire d'archivage de fichiers Windows offre une grosse piqûre pour les chercheurs involontaires et les cybercriminels.
A supposed exploit for a notable RCE vulnerability in the popular Windows file-archiving utility delivers a big sting for unwitting researchers and cybercriminals. |
Malware Vulnerability | ★ | |
|
2023-09-19 20:20:00 | Trend micro patchs vulnérabilité de point final zéro jour Trend Micro Patches Zero-Day Endpoint Vulnerability (lien direct) |
La vulnérabilité critique implique une désinstallation de produits de sécurité tiers et a été utilisé dans les cyberattaques.
The critical vulnerability involves uninstalling third-party security products and has been used in cyberattacks. |
Vulnerability Prediction | ★★ | |
|
2023-09-19 18:14:36 | Les cyber chefs du Qatar mettent en garde contre les insectes de Mozilla RCE Qatar Cyber Chiefs Warn on Mozilla RCE Bugs (lien direct) |
La vulnérabilité WebP affecte plusieurs navigateurs en plus de Firefox et Thunderbird, avec une exploitation active en cours.
The WebP vulnerability affects multiple browsers besides Firefox and Thunderbird, with active exploitation ongoing. |
Vulnerability | ★★ | |
|
2023-09-18 22:04:00 | OMDIA Research trouve la gestion des vulnérabilités basée sur les risques pour englober le marché de la gestion de la vulnérabilité d'ici 2027 Omdia Research Finds Risk-based Vulnerability Management Set to Encompass the Vulnerability Management Market by 2027 (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2023-09-15 21:30:00 | Microsoft sort \\ 'ncurses \\' gremlins Microsoft Flushes Out \\'Ncurses\\' Gremlins (lien direct) |
Les mainteneurs de la bibliothèque largement utilisée ont récemment corrigé plusieurs vulnérabilités de corruption de la mémoire que les attaquants auraient pu abuser, ahem, des cibles avec du code malveillant et dégénérer les privilèges.
The maintainers of the widely used library recently patched multiple memory corruption vulnerabilities that attackers could have abused to, ahem, curse targets with malicious code and escalate privileges. |
Vulnerability | ★★ | |
|
2023-09-13 21:45:00 | Claroty dévoile les capacités de vulnérabilité et de gestion des risques pour élever la réduction des risques pour les systèmes cyber-physiques Claroty Unveils Vulnerability & Risk Management Capabilities to Elevate Risk Reduction for Cyber-Physical Systems (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2023-09-13 19:45:00 | Microsoft Azure Hdinsight a tourmenté avec les vulnérabilités XSS Microsoft Azure HDInsight Plagued With XSS Vulnerabilities (lien direct) |
Pour démarrer, la technologie pourrait être criblée d'autres défauts via ses composants d'Apache Services, selon un fournisseur de sécurité.
To boot, the technology could be riddled with other flaws via its Apache services components, a security vendor says. |
Vulnerability | ★★ | |
|
2023-09-12 19:00:00 | Bogue critique Google Chrome zéro-jour exploitée dans la nature Critical Google Chrome Zero-Day Bug Exploited in the Wild (lien direct) |
La vulnérabilité de sécurité pourrait conduire à une exécution arbitraire de code au moyen de plantation de l'application.
The security vulnerability could lead to arbitrary code execution by way of application crashing. |
Vulnerability | ★★ | |
|
2023-09-11 17:38:08 | Iranian APT frappe US Aviation Org via ManageEngine, Fortinet Bugs Iranian APT Hits US Aviation Org via ManageEngine, Fortinet Bugs (lien direct) |
Les vulnérabilités de sécurité connues dans les produits d'entreprise ont permis un accès non autorisé via une application orientée vers le public, a déclaré le cyber commandement américain.
Known security vulnerabilities in the enterprise products allowed unauthorized access through a public-facing application, US Cyber Command said. |
Vulnerability | ★★★ | |
|
2023-09-06 23:50:00 | Conseils de codage pour contourner les vulnérabilités JavaScript Coding Tips to Sidestep JavaScript Vulnerabilities (lien direct) |
Cette astuce technologique se concentre sur les meilleures pratiques de sécurité pour écrire du code JavaScript sécurisé.
This Tech Tip focuses on best security practices to write secure JavaScript code. |
Vulnerability | ★★ | |
|
2023-09-06 13:00:00 | Surmonter les vulnérabilités open source dans la chaîne d'approvisionnement des logiciels Overcoming Open Source Vulnerabilities in the Software Supply Chain (lien direct) |
En sécurisant l'accès au code et en exécutant des analyses par rapport à toutes les modifications de code, les développeurs peuvent mieux prévenir et détecter - les risques et vulnérabilités potentiels.
By securing access to code and running scans against all code changes, developers can better prevent - and detect - potential risks and vulnerabilities. |
Vulnerability | ★★ | |
|
2023-09-05 21:44:00 | Les chercheurs découvrent la vulnérabilité critique dans le CMS PHPFusion Researchers Discover Critical Vulnerability in PHPFusion CMS (lien direct) |
Aucun correctif n'est encore disponible pour le bogue, ce qui peut permettre l'exécution du code distant dans les bonnes circonstances.
No patch is available yet for the bug, which can enable remote code execution under the correct circumstances. |
Vulnerability | ★★ | |
|
2023-08-31 14:59:00 | Les cyberattaques essaignent les serveurs de nuages OpenFire avec barrage de prise de contrôle Cyberattackers Swarm OpenFire Cloud Servers With Takeover Barrage (lien direct) |
Le Kinsing Threat Group a lancé plus de 1 000 cyberattaques en moins de deux mois, exploitant une vulnérabilité de sécurité dans l'application de messagerie d'entreprise interne afin de télécharger le malware et un cryptominer.
The Kinsing threat group has launched more than 1,000 cyberattacks in less than two months, exploiting a security vulnerability in the internal corporate messaging app in order to upload the malware and a cryptominer. |
Malware Vulnerability Threat Cloud | ★★ | |
|
2023-08-22 21:00:00 | Adobe Patches Vulnérabilité de désérialisation critique, mais les exploits persistent Adobe Patches Critical Deserialization Vulnerability, but Exploits Persist (lien direct) |
La vulnérabilité était exploitée dans la nature, ciblant deux versions d'Adobe Coldfusion.
The vulnerability was being exploited in the wild, targeting two versions of Adobe ColdFusion. |
Vulnerability | ★★★ | |
|
2023-08-18 14:00:00 | Dévoiler les risques cachés des protocoles de routage Unveiling the Hidden Risks of Routing Protocols (lien direct) |
Négliger la sécurité du protocole Border Gateway (BGP) et d'autres protocoles de routage ont créé plusieurs vulnérabilités qui doivent être traitées.
Neglecting security of Border Gateway Protocol (BGP) and other routing protocols has created multiple vulnerabilities that must be addressed. |
Vulnerability | ★★ | |
|
2023-08-11 12:00:00 | Mobb remporte la compétition de projecteurs de startup Black Hat Mobb Wins Black Hat Startup Spotlight Competition (lien direct) |
Les quatre finalistes du concours de startup ont résolu les problèmes de sécurité du micrologiciel, d'infrastructure cloud, de logiciels open source et de remédiation de vulnérabilité.
The four finalists in the startup competition tackled problems in firmware security, cloud infrastructure, open source software, and vulnerability remediation. |
Vulnerability Cloud | ★★ | |
|
2023-08-09 21:39:00 | DARPA lance un concours de deux ans pour construire des outils d'IA pour réparer les vulnérabilités DARPA Launches Two-Year Contest to Build AI Tools to Fix Vulnerabilities (lien direct) |
Un défi sera offert aux équipes pour créer des outils à l'aide de l'IA afin de résoudre les défis de vulnérabilité de l'Open Source.
A challenge will be offered to teams to build tools using AI in order to solve open source\'s vulnerability challenges. |
Tool Vulnerability | ★★ | |
|
2023-08-09 20:38:00 | Un nouvel outil LLM cherche et corrige les vulnérabilités New LLM Tool Seeks and Remediates Vulnerabilities (lien direct) |
Vicarius a lancé vuln_gpt, qui, selon lui, générera et exécutera des scripts pour améliorer les défauts tels que la porte arrière Tetra.
Vicarius launched vuln_GPT, which it says will generate and execute scripts to ameliorate flaws such as the TETRA backdoor. |
Tool Vulnerability | ★★ | |
|
2023-08-09 14:00:00 | Pourquoi le shesshock reste une menace de cybersécurité après 9 ans Why Shellshock Remains a Cybersecurity Threat After 9 Years (lien direct) |
Près d'une décennie après avoir été divulguée, la vulnérabilité de coquillage afflige toujours les organisations.Apprenez à vous protéger.
Nearly a decade after it was disclosed, the Shellshock vulnerability still plagues organizations. Learn how to protect yourself. |
Vulnerability Threat | ★★★ | |
|
2023-08-08 19:27:00 | Radeau de vulnérabilités Tetra Zero-Day met en danger les communications industrielles Raft of TETRA Zero-Day Vulnerabilities Endanger Industrial Communications (lien direct) |
D'autres vulnérabilités liées à la Tetra ont été divulguées dans les stations de base qui dirigent et décryptent le protocole de communication mondial pour les systèmes industriels.
Further TETRA-related vulnerabilities have been disclosed in base stations that run and decrypt the worldwide communications protocol for industrial systems. |
Vulnerability Industrial | ★★ | |
|
2023-08-08 02:00:00 | Les victimes de ransomwares augmentent en tant qu'acteurs de menace pivoter les exploits zéro-jours Ransomware Victims Surge as Threat Actors Pivot to Zero-Day Exploits (lien direct) |
Des acteurs de menace tels que les opérateurs de la famille des ransomwares CL0P exploitent de plus en plus les vulnérabilités inconnues et journées dans leurs attaques.
Threat actors such as the operators of the Cl0p ransomware family increasingly exploit unknown and day-one vulnerabilities in their attacks. |
Ransomware Vulnerability Threat | ★★ | |
|
2023-08-07 21:09:00 | SecurityScoreCard lance des services de cyber-risques gérés pour atténuer les vulnérabilités de la chaîne d'approvisionnement zéro et critique SecurityScorecard Launches Managed Cyber Risk Services to Mitigate Zero-Day and Critical Supply Chain Vulnerabilities (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2023-08-07 20:54:00 | Akamai Research: L'abus de rampe de vulnérabilités zéro-jour et d'une journée entraîne une augmentation de 143% des victimes de ransomwares Akamai Research: Rampant Abuse of Zero-Day and One-Day Vulnerabilities Leads to 143% Increase in Victims of Ransomware (lien direct) |
Pas de details / No more details | Ransomware Vulnerability Studies | ★★ | |
|
2023-08-04 20:33:00 | Salesforce Zero-Day exploité aux informations d'identification Facebook Phish Salesforce Zero-Day Exploited to Phish Facebook Credentials (lien direct) |
Les Cyberattaques ont utilisé le domaine Salesforce.com légitime en enchaînant la vulnérabilité à un abus de la plate-forme Web de jeux Web de Facebook, en glissant les protections par e-mail.
The cyberattacks used the legitimate Salesforce.com domain by chaining the vulnerability to an abuse of Facebook\'s Web games platform, slipping past email protections. |
Vulnerability | ★ | |
|
2023-08-02 21:15:00 | Guardio découvre la vulnérabilité zéro-jour dans les services de courrier électronique de Salesforce \\ Guardio Uncovers Zero-Day Vulnerability in Salesforce\\'s Email Services (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2023-08-02 20:43:00 | Synsaber et ICS Advisory Project Identifier les tendances de la vulnérabilité dans le secteur des infrastructures critiques SynSaber and ICS Advisory Project Identify Vulnerability Trends Within The Critical Infrastructure Sector (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2023-08-01 20:50:00 | Imprimantes à jet d'encre Canon à risque de compromis tiers via Wi-Fi Canon Inkjet Printers at Risk for Third-Party Compromise via Wi-Fi (lien direct) |
Près de 200 modèles sont affectés par la vulnérabilité qui peut donner un accès sans fil à des tiers non autorisés.
Nearly 200 models are affected by vulnerability that may give wireless access to unauthorized third parties. |
Vulnerability | ★★ | |
|
2023-07-26 22:07:00 | Rezilion découvre les vulnérabilités à haut risque manquantes dans le catalogue CISA KEV Rezilion Uncovers High-Risk Vulnerabilities Missing From CISA KEV Catalog (lien direct) |
Pas de details / No more details | Vulnerability | ★★★ | |
|
2023-07-26 19:30:00 | ETSI rejette les allégations de vulnérabilités \\ 'Backdoor \\' dans la norme Tetra ETSI Dismisses Claims of \\'Backdoor\\' Vulnerabilities in TETRA Standard (lien direct) |
Néanmoins, l'organisme des normes européennes a révisé la norme sans fil et insiste sur le fait que son intégrité reste saine.
Nonetheless, European standards body revised the wireless standard and insists its integrity remains sound. |
Vulnerability | ★★★ | |
|
2023-07-24 21:55:00 | Tara s'associe à Plante Moran pour offrir une gestion des vulnérabilité basée sur les risques TARA Partners With Plante Moran to Deliver Risk-Based Vulnerability Management (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2023-07-24 19:05:00 | ATLASSIAN RCE BUGS PLAGUE Confluence, Bamboo (lien direct) | Les vulnérabilités de sécurité permettent une prise de contrôle complète des instances Atlassian, de sorte que les administrateurs devraient patcher maintenant.
The security vulnerabilities allow full takeover of Atlassian instances, so admins should patch now. |
Vulnerability | ★★ | |
|
2023-07-24 08:00:00 | Vulnérabilités zéro-jour découvertes dans le protocole de communication des services d'urgence mondiale Zero-Day Vulnerabilities Discovered in Global Emergency Services Communications Protocol (lien direct) |
Les algorithmes de chiffrement faibles laissent les communications radio ouvertes aux attaques et aux abus.
Weak encryption algorithms leave radio communications open to attack and abuse. |
Vulnerability | ★★ | |
|
2023-07-21 21:43:00 | Vulnérabilités du logiciel BGP sous le microscope en session Black Hat BGP Software Vulnerabilities Under the Microscope in Black Hat Session (lien direct) |
Dans un clin d'œil à sa centralité dans le réseautage IP, un chercheur de ForeScout analysera les vulnérabilités négligées dans le protocole Border Gateway à Black Hat USA.
In a nod to its centrality in IP networking, a Forescout researcher will parse overlooked vulnerabilities in the Border Gateway Protocol at Black Hat USA. |
Vulnerability | ★★★ | |
|
2023-07-20 17:21:04 | Apache OpenMetings largement ouvert à la prise de contrôle du compte, exécution de code Apache OpenMeetings Wide Open to Account Takeover, Code Execution (lien direct) |
Le chercheur découvre les vulnérabilités dans l'application Web open source, qui ont été fixées dans la dernière mise à jour d'Apache OpenMeet.
Researcher discovers vulnerabilities in the open source Web application, which were fixed in the latest Apache OpenMeeting update. |
Vulnerability | ★★ | |
|
2023-07-18 21:20:00 | Les racines pernicieuses posent une brûlure croissante sur le paysage des menaces Pernicious Rootkits Pose Growing Blight On Threat Landscape (lien direct) |
Les attaquants montrent une renommée inlassable dans l'exploitation des vulnérabilités du système d'exploitation qui contournent également les mesures de défense et de détection.
Attackers show renewed relentlessness in exploiting OS vulnerabilities that also circumvent defense and detection measures. |
Vulnerability Threat | ★★ | |
|
2023-07-17 19:41:00 | 5 Major à emporter du patch de juillet de Microsoft \\ 5 Major Takeaways From Microsoft\\'s July Patch Tuesday (lien direct) |
Les mises à jour de Juillet \\ contenaient plus de 100 correctifs et des notes de politique de sécurité, laissant les équipes de gestion de la vulnérabilité stressées et se précipiter pour hiérarchiser.Nous sommes ici pour aider à trouver du zen.
July\'s updates contained 100+ patches and security policy notes, leaving vulnerability management teams stressed and scrambling to prioritize. We\'re here to help find some zen. |
Vulnerability | ★★★ | |
|
2023-07-14 18:30:24 | Cisco Flags Critical SD-WAN Vulnérabilité Cisco Flags Critical SD-WAN Vulnerability (lien direct) |
Une faille dans l'API REST du logiciel SD_WAN Vmanage de Cisco \\ pourrait permettre aux attaquants distants et non authentifiés d'effectuer une exfiltration de données.
A flaw in the REST API of Cisco\'s SD_WAN vManage software could allow remote, unauthenticated attackers to perform data exfiltration. |
Vulnerability | ★★ | |
|
2023-07-13 18:15:00 | Bug RCE critique dans Rockwell Automation plcs zaps sites industriels Critical RCE Bug in Rockwell Automation PLCs Zaps Industrial Sites (lien direct) |
Rockwell Automation et CISA mettent en garde contre les vulnérabilités de sécurité qui affectent les centrales électriques, les usines et autres sites d'infrastructures critiques.
Rockwell Automation and CISA warn of security vulnerabilities that affect power plants, factories, and other critical infrastructure sites. |
Vulnerability Industrial | ★★★★ | |
|
2023-07-13 14:00:00 | Création d'un livre de jeu de gestion des patchs: 6 questions clés Creating a Patch Management Playbook: 6 Key Questions (lien direct) |
L'écart de vulnérabilité continue de persister, et les équipes d'informations et de sécurité peuvent jouer un rôle majeur dans la réduction de leur surface d'attaque.
The vulnerability gap continues to persist, and IT and security teams can play a major role in reducing their attack surface. |
Vulnerability | ★★★ | |
|
2023-07-12 21:47:00 | SPOTURS STARTUP: MOBB vise à être le fixateur Startup Spotlight: Mobb Aims to Be the Fixer (lien direct) |
La startup, l'une des quatre finalistes de la compétition Black Hat Startup Spotlight de Black Hat USA, de cette année, automatise l'assainissement de la vulnérabilité à l'aide de l'IA.
The startup, one of four finalists in this year\'s Black Hat USA Startup Spotlight competition, automates vulnerability remediation using AI. |
Vulnerability | ★★ | |
|
2023-07-07 18:20:49 | Le transfert Moveit fait face à un autre bug de vol de données critique MOVEit Transfer Faces Another Critical Data-Theft Bug (lien direct) |
Les utilisateurs doivent corriger la dernière vulnérabilité d'injection SQL dès que possible.Pendant ce temps, les galops d'extorsion des données de Cl0p \\ se déchaînent.
Users need to patch the latest SQL injection vulnerability as soon as possible. Meanwhile, Cl0p\'s data extortion rampage gallops on. |
Vulnerability | ★★ | |
|
2023-07-07 14:00:00 | Peut-on faire confiance à l'IA générative pour corriger votre code? Can Generative AI Be Trusted to Fix Your Code? (lien direct) |
Pas encore - mais cela peut aider à faire des progrès progressifs dans la réduction des arriérés de vulnérabilité.
Not yet - but it can help make incremental progress in reducing vulnerability backlogs. |
Vulnerability | ★★ | |
|
2023-06-29 19:40:00 | Cybellum dévoile une nouvelle marque, amplifiant l'engagement envers la sécurité des produits axée sur l'équipe Cybellum Unveils New Brand, Amplifying Commitment to Team-Centric Product Security (lien direct) |
La nouvelle marque est lancée aux côtés de nouvelles capacités de plate-forme de sécurité des produits telles que le copilote de la gestion de la vulnérabilité (VM) et la gestion de l'enquête sur la réponse aux incidents, fournissant l'automatisation et les flux de travail pour les nombreuses équipes impliquées dans la sécurité des produits.
The new brand is launched alongside new product security platform capabilities such as a vulnerability management (VM) co-pilot and incident response investigation management, providing automation and workflows for the many teams involved in product security. |
Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
