What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-07-18 11:44:00 | Meta arrête l'utilisation de l'IA au Brésil après l'interdiction de l'Autorité de protection des données \\ Meta Halts AI Use in Brazil Following Data Protection Authority\\'s Ban (lien direct) |
Meta a suspendu l'utilisation de l'intelligence artificielle générative (Genai) au Brésil après que l'autorité de protection des données du pays ait émis une interdiction préliminaire s'opposant à sa nouvelle politique de confidentialité.
Le développement a été signalé pour la première fois par l'agence de presse Reuters.
La société a déclaré qu'elle avait décidé de suspendre les outils pendant qu'il était en pourparlers avec la National Data Protection Authority (ANPD) du Brésil pour aborder
Meta has suspended the use of generative artificial intelligence (GenAI) in Brazil after the country\'s data protection authority issued a preliminary ban objecting to its new privacy policy. The development was first reported by news agency Reuters. The company said it has decided to suspend the tools while it is in talks with Brazil\'s National Data Protection Authority (ANPD) to address the |
Tool | ||
|
2024-07-18 11:31:00 | Cisco met en garde contre une faille critique affectant le gestionnaire de logiciels intelligents sur site Cisco Warns of Critical Flaw Affecting On-Prem Smart Software Manager (lien direct) |
Cisco a publié des correctifs pour aborder un défaut de sécurité maximal de la sévérité impactant le gestionnaire de logiciels intelligents sur prém (Cisco SSM sur prém) qui pourrait permettre à un attaquant distant et non authentifié de modifier le mot de passe de tous les utilisateurs, y compris ceux appartenant aux utilisateurs administratifs.
La vulnérabilité, suivie comme CVE-2024-20419, propose un score CVSS de 10,0.
"Cette vulnérabilité est due à inapproprié
Cisco has released patches to address a maximum-severity security flaw impacting Smart Software Manager On-Prem (Cisco SSM On-Prem) that could enable a remote, unauthenticated attacker to change the password of any users, including those belonging to administrative users. The vulnerability, tracked as CVE-2024-20419, carries a CVSS score of 10.0. "This vulnerability is due to improper |
Vulnerability | ||
 |
2024-07-18 09:06:14 | Une Dinum " balbutiante " sur l\'open data et les logiciels libres (lien direct) | Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres sont " inéquitable " et " balbutiante ", d'après la Cour des comptes. | |||
 |
2024-07-18 08:30:00 | UK Government Set to Introduce New Cyber Security and Resilience Bill (lien direct) | A new UK Cyber Security and Resilience Bill will update the NIS Regulations | |||
 |
2024-07-18 08:24:07 | Panzura Acquires Moonwalk Universal Inc (lien direct) | Panzura Acquires Moonwalk Universal Inc to Bolster Hybrid-Cloud File Data Management Strategic Move to Provide Customers with Pervasive Data Visibility and Enhanced Assessment, Security, Scalability, and Mobility as Panzura Drives into the Modern AI-Enabled Enterprise News Summary: • Panzura has acquired Moonwalk Universal Inc. This strategic move will enhance Panzura's file data management portfolio, providing customers with pervasive visibility over their data with seamless access, security, and scalability across hybrid-cloud environments. • By integrating Moonwalk's capabilities into its products and services, and expanding its offerings with novel solutions and options, Panzura aims to empower organizations to see and manage their data no matter where it lives, achieving greater flexibility and cost optimization. • The acquisition will allow Panzura to address the complex needs of enterprises to manage their data in or out of the cloud with ease, simplify their IT landscape, and make their data and workloads more productive, cyber-resilient, and AI-ready. - Business News | |||
|
2024-07-18 08:18:35 | Forescout Marks Innovation Milestones in Partnership with Microsoft (lien direct) | Forescout Marks Innovation Milestones in Strategic Partnership with Microsoft Risk and Exposure Management Solution Now Available on Microsoft Azure, Introduces Two Microsoft Copilot for Security Integrations to Propel SOC Efficiency - Business News | |||
|
2024-07-18 08:11:37 | XRATOR rejoint l\'écosystème de partenaires TEHTRIS (lien direct) | XRATOR rejoint l'écosystème de partenaires TEHTRIS pour automatiser la prévention de la cybersécurité, de l'équipe technique à la direction Cette offre unique d'“Intelligence cyber inter-services” permet une évaluation automatique et continue de la cybersécurité, à tous les niveaux de l'organisation. - Business | |||
|
2024-07-18 08:09:17 | The Median Recovery Costs for 2 Critical Infrastructure Sectors, Energy and Water, Quadruples to $3 Million in 1 Year, Sophos Survey Finds (lien direct) | The Median Recovery Costs for 2 Critical Infrastructure Sectors, Energy and Water, Quadruples to $3 Million in 1 Year, Sophos Survey Finds 49% of Ransomware Attacks Against These 2 Critical Infrastructure Sectors Started with an Exploited Vulnerability - Special Reports / affiche | |||
 |
2024-07-18 08:00:00 | L'évolution technologique et la montée des solutions de sécurité avancées pour les PME Technological Evolution and the Rise of Advanced Security Solutions for SMEs (lien direct) |
> Dans l'ère numérique d'aujourd'hui, les petites et moyennes entreprises (PME) sont confrontées à des défis de cybersécurité sans précédent.Le paysage des menaces a évolué de façon spectaculaire, avec des acteurs malveillants recherchant constamment les maillons les plus faibles, y compris ceux des chaînes d'approvisionnement.
la publication Suivante évolution technologique et montéedes solutions de sécurité avancées pour les PME est un article de blog Sekoia.io .
>In today\'s digital age, small and medium enterprises (SMEs) are facing unprecedented cybersecurity challenges. The threat landscape has evolved dramatically, with malicious actors constantly seeking out the weakest links, including those within supply chains. La publication suivante Technological Evolution and the Rise of Advanced Security Solutions for SMEs est un article de Sekoia.io Blog. |
Threat | ||
|
2024-07-18 07:55:47 | NETSCOUT SYSTEMS, INC. lance Business Edge Observability (lien direct) | NETSCOUT étend l'observabilité des infrastructure informatiques à la périphérie numérique Les nouvelles solutions d'observabilité en périphérie du réseau Business Edge Observability prennent en charge la gestion complète de la performance des réseaux, des applications et de l'expérience utilisateur afin de minimiser les risques et de réduire le délai moyen de résolution des problèmes (MTTR). - Produits | |||
 |
2024-07-18 07:00:00 | FreeScout – Une solution open source pour gérer votre helpdesk (lien direct) | FreeScout est un helpdesk open-source puissant qui révolutionne la gestion du support client. Découvrez comment optimiser votre service client avec cette solution gratuite et personnalisable. | |||
 |
2024-07-18 06:00:00 | Le groupe de cyber-menaces iranien laisse tomber une nouvelle porte dérobée, \\ 'Bugsleep \\' Iranian Cyber Threat Group Drops New Backdoor, \\'BugSleep\\' (lien direct) |
Le groupe - qui a ciblé Israël, l'Arabie saoudite et d'autres nations - utilise souvent des outils de phishing de lance et de gestion à distance légitimes, mais développe un tout nouvel ensemble d'outils local.
The group - which has targeted Israel, Saudi Arabia, and other nations - often uses spear phishing and legitimate remote management tools but is developing a brand-new homegrown toolset. |
Tool Threat | ||
 |
2024-07-18 02:49:27 | Quelles sont les tendances actuelles de la technologie cloud? What are the Current Trends in Cloud Technology? (lien direct) |
Ces dernières années, la technologie cloud a fait partie intégrante des opérations commerciales.Par rapport à l'infrastructure sur site, il permet une amélioration de l'évolutivité et de la flexibilité, des économies de coûts, de la collaboration, de la sécurité et de la prévention des pertes de données.Le marché du cloud computing devrait atteindre 679 milliards de dollars de valeur en 2024. Mais quelles sont les tendances définissant actuellement le marché du cloud computing?Selon Donnie MacColl, directrice principale du soutien international et responsable de la protection mondiale de la protection des données chez Fortra, le Cloud Technology Landscape 2024 est caractérisé par plusieurs tendances clés, dont beaucoup sont des évolutions ...
In recent years, cloud technology has become integral to business operations. Compared to on-premises infrastructure, it allows for improved scalability and flexibility, cost savings, collaboration, security, and data loss prevention. The cloud computing market is set to reach $679 billion in value in 2024. But what are the trends currently defining the cloud computing market? According to Donnie MacColl, Senior Director of International Support and Global Data Protection Officer at Fortra, the cloud technology landscape 2024 is characterized by several key trends, many of which are evolutions... |
Cloud | ||
 |
2024-07-17 23:27:13 | Emplois coupés exabeam et logrhythme fusionnés, affronter la poursuite Merged Exabeam and LogRhythm cut jobs, face lawsuit (lien direct) |
Les rapports non confirmés suggèrent une réduction de 30% des effectifs exabeam et loghythm & # 8211;une paire d'entreprises de cybersécurité & # 8211;Finalisé leur fusion mercredi, une occasion que le registre comprend a été marquée par des coupes de travail rapides et une action des actionnaires pour enquêter sur la transaction.…
Unconfirmed reports suggest 30 percent reduction in headcount Exabeam and LogRhythm – a pair of cyber security firms – finalized their merger on Wednesday, an occasion The Register understands was marked by swift job cuts and shareholder action to investigate the transaction.… |
|||
 |
2024-07-17 23:00:00 | Épisode 37: Il n'y a pas de cybersécurité parfaite, mais vous pouvez au moins y mettre un cadenas! EPISODE 37: There Is No Perfect Cybersecurity, But You Could At Least Put a Padlock On It! (lien direct) |
Bienvenue pour compromettre les positions! Le podcast technologique primé qui demande aux professionnels non-cybersécurité ce que nous, dans l'industrie, pouvons faire pour leur faciliter la vie etAidez à rendre nos organisations plus prêtes à faire face à des cyber-menaces en constante évolution humaine! & nbsp; Cet épisode nous sommes rejoints par peintre Simon un senior Ingénieur logiciel avec près de 20 ans d'expérience dans l'industrie et auteur du livre Programmation fonctionnelle avec C # . Dans cet épisode, il n'y a pas de parfaitCybersécurité mais vous pouvez au moins y mettre un cadenas! Nous examinons comment publier votre premier livre technique, ce dont les développeurs ont vraiment besoin de l'équipe de cybersécurité (indice - sa probabilité plus que vous ne donnez!) EtLes développeurs pensent vraiment aux critiques de sécurité! Takeaways clés: Tout le monde a un livre dedans: Simon partage le 101 sur la façon de publier avec Tech PublishingLégende, o \\ 'reilly L'apprentissage ne s'arrête jamais: MSC de Simon \\ en cybersécurité lui a appris que l'apprentissage continu est essentiel.Si vous êtes dans une ornière de carrière, pensez à ramasser une nouvelle compétence au-delà des pirates: infosec ne s’est pas sur le fait de contrecarrer les pirates, parfois il \\ 's de savoir quoi faire quand quelqu'un \\ 'fait un stupide! \' Pas de cadenas, un cadenas, 100 cadenas, quand est-il suffisant ?: Faites-vous le\\ 'Un-Easy \' Target à travers des outils d'automatisation comme Owasp Zap, Burp Suite et jouant avec Kali Linux. Visibilité et collaboration pour les développeurs heureux: équipes de cybersécurité, Entrez sous les projecteurs!Impliquez-vous dans le code, engagez-vous avec d'autres équipes et démystifiez votre travail.Let \\ construire des ponts, pas seulement les pare-feu! Les liens vers tout ce que nous avons discuté dans cet épisode se trouvent dans les notes de l'émission et si vous avez aimé le spectacle, veuillez faire une revue. Suivez-nous sur toutes les bonnes plateformes de podcasting et via notre chaîne YouTube, et n'oubliez pas de partager partager sur LinkedIn et dans vos équipes. Cela nous aide vraiment diffuser le mot et obtenir des invités de haute qualité, sur les épisodes futurs. & nbsp; Nous espérons que vous avez appréciéCet épisode - à la prochaine fois, restez en sécurité et n'oubliez pas de vous demander, \\ 'suis-je la position compromettante ici? \' & nbsp; Mots-clés: Cybersecurity, DevSecops, Pentesting, Kali Linux, Owasp, Devs, Software Development Afficher les notes Simon \'s Book, Programmation fonctionnelle avec C # Recommandation de livre de Jeff \\, > Comment obtenir l'édition communautaire de Labs immersifs (Essayez de demander à votre patron de payer la chose complète - donc ça vaut le coup!) Jouez avec le piratage dans un environnement sûr avec pirater la boîte et | Hack Tool Technical | ||
|
2024-07-17 23:00:00 | Johan Klein, Meritis : Les dirigeants doivent intégrer la cyber-résilience dans leur stratégie globale (lien direct) | Johan Klein, Responsable du Practice Cybersécurité chez Meritis estime que les dirigeants doivent intégrer la cyber-résilience dans leur stratégie globale - Interviews / affiche | ★★ | ||
 |
2024-07-17 22:00:00 | 381: les complots d'assassinat Trump, les détournements du compte Squarespace et les fesses s'arrête ici 381: Trump assassination conspiracies, Squarespace account hijacks, and the butt stops here (lien direct) |
Les complots de combustibles de médias sociaux à gogo après que Donald Trump soit abattu d'un rallye, les sites Web de crypto-monnaie sont détournés après une vision à Squarespace, et notre invité examine de près le bas sur Instagram.Tout cela et beaucoup plus sont discutés dans la dernière édition du & # 8220; Smashing Security & # 8221;Podcast par les vétérans de la cybersécurité Graham Cluley ...
Social media fuels conspiracies galore after Donald Trump is shot at a rally, cryptocurrency websites are hijacked after a screw-up at Squarespace, and our guest takes a close look at bottoms on Instagram. All this and much much more is discussed in the latest edition of the “Smashing Security” podcast by cybersecurity veterans Graham Cluley... |
|||
|
2024-07-17 21:57:00 | Les pirates nord-coréens mettent à jour les logiciels malveillants Beavertail pour cibler les utilisateurs de macOS North Korean Hackers Update BeaverTail Malware to Target MacOS Users (lien direct) |
Les chercheurs en cybersécurité ont découvert une variante mise à jour d'un malware connu du voleur que les attaquants affiliés à la République de Corée du peuple démocrate ont livré dans le cadre de campagnes antérieures de cyber-espionnage ciblant les demandeurs d'emploi.
L'artefact en question est un fichier Apple MacOS Disk Image (DMG) nommé "mirotalk.dmg" qui imite le service d'appel vidéo légitime du même nom,
Cybersecurity researchers have discovered an updated variant of a known stealer malware that attackers affiliated with the Democratic People\'s Republic of Korea (DPRK) have delivered as part of prior cyber espionage campaigns targeting job seekers. The artifact in question is an Apple macOS disk image (DMG) file named "MiroTalk.dmg" that mimics the legitimate video call service of the same name, |
Malware | ||
 |
2024-07-17 21:26:15 | Les personnes LGBTQ + au Moyen-Orient et en Afrique du Nord soumises à une intense oppression numérique, la recherche révèle LGBTQ+ people in Middle East and North Africa subject to intense digital oppression, research finds (lien direct) |
Pas de details / No more details | |||
|
2024-07-17 21:09:07 | Les acteurs de la menace augmentent l'utilisation des URL codées pour contourner le courrier électronique sécurisé Threat Actors Ramp Up Use of Encoded URLs to Bypass Secure Email (lien direct) |
La tactique n'est pas nouvelle, mais il y a eu une augmentation constante de son utilisation à ce printemps.
The tactic is not new, but there has been a steady increase in its use as of this spring. |
Threat | ||
|
2024-07-17 21:00:46 | Tumeryk Inc. lance avec le scanner de vulnérabilité Gen Ai LLM gratuit Tumeryk Inc. Launches With Free Gen AI LLM Vulnerability Scanner (lien direct) |
Pas de details / No more details | Vulnerability | ||
|
2024-07-17 20:50:26 | La recherche MXD révèle une déconnexion majeure entre les capacités de cybersécurité perçues et réelles dans la fabrication américaine MxD Research Reveals Major Disconnect Between Perceived and Actual Cybersecurity Capabilities in US Manufacturing (lien direct) |
Pas de details / No more details | |||
|
2024-07-17 20:28:50 | Top 5 erreurs que les entreprises font lors de la mise en œuvre de zéro confiance Top 5 Mistakes Businesses Make When Implementing Zero Trust (lien direct) |
Pas de details / No more details | |||
 |
2024-07-17 20:26:05 | Les chaînes YouTube piratées utilisent des nouvelles d'assassinat Trump pour pousser l'escroquerie cryptographique Hacked YouTube Channels Use Trump Assassination News to Push Crypto Scam (lien direct) |
Les cybercriminels exploitent la tentative d'assassinat de Trump pour attirer les victimes d'une crypto doublée de l'escroquerie en utilisant des vidéos de musc Deepfake Elon & # 8230;
Cybercriminals exploit Trump’s assassination attempt to lure victims into a crypto doubling scam using deepfake Elon Musk videos… |
Threat | ||
 |
2024-07-17 20:18:30 | Lookout découvre des logiciels de surveillance houthi ciblant les militaires du Moyen-Orient Lookout Discovers Houthi Surveillanceware Targeting Middle Eastern Militaries (lien direct) |
#### Géolocations ciblées - Yémen - Arabie Saoudite - Egypte - Oman - Qatar - t & uuml; rkiye - Emirats Arabes Unis - Moyen-Orient ## Instantané AttentionLes chercheurs ont identifié Guardzoo, un logiciel de surveillance Android utilisé pour cibler le personnel militaire dans les pays du Moyen-Orient, en particulier ceux alignés sur les intérêts houthis.La campagne, active depuis octobre 2019, cible principalement les victimes au Yémen, en Arabie saoudite, en Égypte, en Oman, aux EAU, au Qatar et en Turquie. ## Description Guardzoo, basé sur le logiciel espion Dendroid Rat, peut collecter divers types de données et est distribué via WhatsApp, WhatsApp Business et Direct Browser Downloads.Il peut également déployer des logiciels malveillants invasifs supplémentaires sur les appareils infectés.Le logiciel de surveillance utilise des thèmes militaires et autres comme leurres, et son infrastructure C2 est basée au Yémen, avec plus de 450 adresses IP appartenant aux victimes.Les journaux du serveur C2 ont révélé que les IP victimes sont dispersées dans les pays du Moyen-Orient, et la campagne est attribuée à un acteur de menace aligné par Houthi-Houth en fonction des leurres d'application, du ciblage et du lieu de l'infrastructure C2. ## Recommandations Microsoft recommande les atténuations suivantes pour réduire l'impact des menaces d'information sur les voleurs. - Encourager les utilisateurs à utiliser Microsoft Edge et d'autres navigateurs Web qui prennent en charge [SmartScreen] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/web-overview?ocid=Magicti_TA_LearnDDoc), qui identifieet bloque des sites Web malveillants, y compris des sites de phishing, des sites d'arnaque et des sites qui hébergent des logiciels malveillants. - Allumez [Protection en livraison du cloud] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/configure-lock-at-first-sight-microsoft-defender-asvirus?ocid=magicti_ta_learndoc)Dans Microsoft Defender Antivirus, ou l'équivalent de votre produit antivirus, pour couvrir les outils et techniques d'attaquant en évolution rapide.Les protections d'apprentissage automatique basées sur le cloud bloquent une majorité de variantes nouvelles et inconnues. - Les clients de Microsoft Defender peuvent [activer les règles de réduction de la surface d'attaque] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/attack-surface-reduction?ocid=Magicti_TA_LearnDoc) pour prévenir les techniques d'attaque communes utilisées utilisées utilisédans les infections des infostèleurs.Les règles de réduction de la surface d'attaque sont des paramètres de balayage qui arrêtent des classes entières de menaces, notamment, les infostateurs, le vol d'identification et les ransomwares.Les bullets suivants offrent plus de conseils sur les conseils d'atténuation spécifiques: - [Allumez la protection PUA en mode bloc] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/detect-block-potentiale-unwanted-apps-microsoft-asvirus?ocid=Magicti_Ta_learndoctius) - [Bloquez les fichiers exécutables de l'exécution à moins qu'ils ne répondent à un critère de prévalence, d'âge ou de liste de confiance] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/attack-surface-redulation-Rules-reference? OCID = Magicti_TA_LearnDoc # Block-Execuable-Files-From-Running-Unbit-they-Met-A-Prevalence-Age-Or-Truted-List-Criterion) - [Block execution of potentially obfuscated scripts](https://learn.microsoft.com/microsoft-365/security/defender-endpoint/attack-surface-reduction-rules-reference?ocid=magicti_ta_learndoc#block-execution-of-Script potentiellement obsédé) ## Les références [Lookout découvre des logiciels de surveillance houthi ciblant les militaires du Moyen-Orient.] (Https://www.lookout.com/thereat-intelligence/article/guardzoo-houthi-android-surveillanceware) Lookout (consulté en 2024-07-15) | Ransomware Malware Tool Threat Mobile | ||
|
2024-07-17 20:07:38 | L'assurance QBE lance la cyber-couverture mondiale avec QCyberprotect QBE Insurance Launches Global Cyber Coverage With QCyberProtect (lien direct) |
Pas de details / No more details | |||
 |
2024-07-17 19:58:15 | Les attaques de ransomwares frappent les secteurs d'énergie, de pétrole et de gaz particulièrement difficiles, Ransomware attacks are hitting energy, oil and gas sectors especially hard, report finds (lien direct) |
Sophos Survey constate que les services publics semblent prêts à payer les demandes de rançon.
Sophos survey finds that utilities appear willing to pay ransom demands. |
Ransomware | ||
|
2024-07-17 19:54:49 | AURA s'associe à Mosaic Compliance Services pour lancer un programme pour protéger les concessionnaires automobiles et les acheteurs de la cybercriminalité Aura Partners With Mosaic Compliance Services to Launch a Program to Protect Auto Dealers and Buyers From Cybercrime (lien direct) |
Pas de details / No more details | |||
 |
2024-07-17 19:51:28 | GCP-2024-043 (lien direct) | Published: 2024-07-16Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26921 For instructions and more details, see the following bulletins: GKE security bulletin GDC software for VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GDC software for bare metal security bulletin High CVE-2024-26921 | |||
|
2024-07-17 19:51:28 | GCP-2024-033 (lien direct) | Published: 2024-06-10Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS nodes:CVE-2022-23222 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2022-23222 | |||
|
2024-07-17 19:51:28 | GCP-2024-030 (lien direct) | Published: 2024-05-15Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2023-52620 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2023-52620 | |||
|
2024-07-17 19:51:28 | GCP-2024-027 (lien direct) | Published: 2024-05-08Updated: 2024-05-09, 2024-05-15Description Description Severity Notes 2024-05-15 Update: Added patch versions for GKE Ubuntu node pools. 2024-05-09 Update: Corrected severity from Medium to High and clarified that GKE Autopilot clusters in the default configuration are not impacted. The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26808 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2024-26808 | |||
|
2024-07-17 19:51:28 | GCP-2024-042 (lien direct) | Published: 2024-07-15Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26809 For instructions and more details, see the following bulletins: GKE security bulletin GDC software for VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GDC software for bare metal security bulletin High CVE-2024-26809 | |||
|
2024-07-17 19:51:28 | GCP-2024-034 (lien direct) | Published: 2024-06-11Updated: 2024-07-10Description Description Severity Notes 2024-07-10 Update: Added patch versions for Container-Optimized OS nodes running minor version 1.26 and 1.27 and added patch versions for Ubuntu nodes. The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS nodes:CVE-2024-26583 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2024-26583 | |||
|
2024-07-17 19:51:28 | GCP-2024-017 (lien direct) | Published: 2024-03-06Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2023-3611 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2023-3611 | |||
|
2024-07-17 19:51:28 | GCP-2024-035 (lien direct) | Published: 2024-06-12Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26584 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2024-26584 | |||
|
2024-07-17 19:51:28 | GCP-2024-041 (lien direct) | Published: 2024-07-08Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2023-52654CVE-2023-52656 For instructions and more details, see the following bulletins: GKE security bulletin GDC software for VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GDC software for bare metal security bulletin High CVE-2023-52654 CVE-2023-52656 | |||
|
2024-07-17 19:51:28 | GCP-2024-028 (lien direct) | Published: 2024-05-13Updated: 2024-05-22Description Description Severity Notes 2024-05-22 Update: Added patch versions for Ubuntu The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26581 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2024-26581 | |||
|
2024-07-17 19:51:28 | GCP-2024-045 (lien direct) | Published: 2024-07-17Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26925 For instructions and more details, see the following bulletins: GKE security bulletin GDC software for VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GDC software for bare metal security bulletin High CVE-2024-26925 | |||
|
2024-07-17 19:51:28 | GCP-2024-036 (lien direct) | Published: 2024-06-18Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS nodes:CVE-2024-26584 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2024-26584 | |||
|
2024-07-17 19:51:28 | GCP-2024-024 (lien direct) | Published: 2024-04-25Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26585 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2024-26585 | |||
|
2024-07-17 19:51:28 | GCP-2024-039 (lien direct) | Published: 2024-06-28Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26923 For instructions and more details, see the following bulletins: GKE security bulletin GDC software for VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GDC software for bare metal security bulletin High CVE-2024-26923 | |||
|
2024-07-17 19:51:28 | GCP-2024-038 (lien direct) | Published: 2024-06-26Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26924 For instructions and more details, see the following bulletins: GKE security bulletin GDC software for VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GDC software for bare metal security bulletin High CVE-2024-26924 | |||
|
2024-07-17 19:51:28 | GCP-2024-044 (lien direct) | Published: 2024-07-16Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-36972 For instructions and more details, see the following bulletins: GKE security bulletin GDC software for VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GDC software for bare metal security bulletin High CVE-2024-36972 | |||
|
2024-07-17 19:51:28 | GCP-2024-029 (lien direct) | Published: 2024-05-14Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26642 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2024-26642 | |||
|
2024-07-17 19:51:28 | GCP-2024-026 (lien direct) | Published: 2024-05-07Updated: 2024-05-09Description Description Severity Notes 2024-05-09 Update: Corrected severity from Medium to High. The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26643 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2024-26643 | |||
|
2024-07-17 19:51:28 | GCP-2024-018 (lien direct) | Published: 2024-03-12Updated: 2024-04-04, 2024-05-06Description Description Severity Notes 2024-05-06 Update: Added patch versions for GKE Ubuntu node pools. 2024-04-04 Update: Corrected minimum versions for GKE Container-Optimized OS node pools. The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-1085 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2024-1085 | |||
|
2024-07-17 19:51:28 | GCP-2024-014 (lien direct) | Published: 2024-02-26Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2023-3776 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2023-3776 | |||
 |
2024-07-17 19:47:38 | La vulnérabilité dans Cisco Smart Software Manager permet aux attaquants de modifier tout mot de passe utilisateur Vulnerability in Cisco Smart Software Manager lets attackers change any user password (lien direct) |
Oui, les mots de passe pour les administrateurs peuvent également être modifiés.
Yep, passwords for administrators can be changed, too. |
Vulnerability | ||
|
2024-07-17 19:12:02 | Le groupe du Trésor dévoile les conseils pour le secteur financier sur l'adoption du cloud Treasury group unveils guidance for financial sector on cloud adoption (lien direct) |
> Les régulateurs du Trésor, du CFPB et de l'OCC affirment que les ressources aideront particulièrement les petites banques qui ont adopté les pratiques cloud «avant d'être prêtes».
>Regulators from Treasury, CFPB and OCC say the resources will especially help small banks that adopted cloud practices “before they were ready.” |
Cloud |
To see everything:
