What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-31 22:36:00 | Le comté de Fulton subit des pannes de courant alors que la cyberattaque se poursuit Fulton County Suffers Power Outages as Cyberattack Continues (lien direct) |
Les services du comté se sont arrêtés et ne devraient pas reprendre avant la semaine prochaine;Aucun acteur de menace n'a encore été identifié.
County services have come to a halt and are not expected to resume until next week; no threat actor has yet been identified. |
Threat | ★★★ | |
|
2024-01-31 22:00:00 | \\ 'navires qui fuisent \\' Les bogues cloud autorisent les évasions du conteneur à l'échelle mondiale \\'Leaky Vessels\\' Cloud Bugs Allow Container Escapes Globally (lien direct) |
Les quatre vulnérabilités de sécurité se trouvent dans Docker et au-delà, et une affectant RUNC affecte essentiellement tous les développeurs natifs du cloud dans le monde.
The four security vulnerabilities are found in Docker and beyond, and one affecting runC affects essentially every cloud-native developer worldwide. |
Vulnerability Cloud | ★★★ | |
|
2024-01-31 21:45:00 | Johnson contrôle les coûts de nettoyage des ransomwares supérieurs à 27 millions de dollars et à compter Johnson Controls Ransomware Cleanup Costs Top $27M and Counting (lien direct) |
Le dernier dépôt de la SEC de JCI \\ note que ses installations de factorie intelligente n'étaient pas compromises, apaisant les craintes de sécurité physique.
JCI\'s latest SEC filing notes that its smart-factory installations weren\'t compromised, allaying physical security fears. |
Ransomware | ★★★★ | |
|
2024-01-31 20:25:00 | Plus de frénésie d'attaque à carburant Ivanti VPN Days Zero-Days alors que les patchs roulent enfin More Ivanti VPN Zero-Days Fuel Attack Frenzy as Patches Finally Roll (lien direct) |
Les APT soutenus par la Chine et les cyberattaques ordinaires ont tous deux saisi une paire de bogues VPN Ivanti pour l'exploitation mondiale.
Both China-backed APTs and ordinary cyberattackers have seized on a pair of Ivanti VPN bugs for global exploitation. |
★★ | ||
|
2024-01-31 18:34:00 | Des références mûres pillées à vendre sur le web sombre Looted RIPE Credentials for Sale on the Dark Web (lien direct) |
Un exercice de surveillance a identifié les détails de l'utilisateur dans 716 compromis les comptes de la CNC mûrs, ainsi que d'autres informations d'identification précieuses appartenant à ces victimes.
A monitoring exercise identified user details in 716 compromised RIPE NCC accounts, plus other valuable credentials belonging to those victims. |
★★ | ||
|
2024-01-31 15:49:00 | Dubaï Cyber Force Noms des entreprises accréditées Dubai Cyber Force Names First Accredited Companies (lien direct) |
L'initiative a nommé les huit premières sociétés approuvées pour la cyber-sécurisation du gouvernement de Dubaï.
The initiative has named the first eight companies approved to cyber-secure the Dubai government. |
★★★ | ||
|
2024-01-31 15:00:00 | Gérer l'identité dans les nuages essentiels à la sécurité des entreprises Managing Identity Across Clouds Critical to Enterprise Security (lien direct) |
La gestion de l'accès privilégié (PAM) est notoirement difficile à déployer et l'utilisation croissante du cloud a rendu plus complexe.
Privileged access management (PAM) is notoriously difficult to deploy and companies\' increasing use of cloud has made it even more complex. |
Cloud | ★★★ | |
|
2024-01-31 15:00:00 | Reconnaître la sécurité comme une composante stratégique de l'entreprise Recognizing Security as a Strategic Component of Business (lien direct) |
Dans les environnements d'aujourd'hui, la sécurité peut être un catalyseur de revenus, pas seulement un centre de coûts.Les organisations devraient profiter des opportunités.
In today\'s environments, security can be a revenue enabler, not just a cost center. Organizations should take advantage of the opportunities. |
★★ | ||
|
2024-01-31 10:30:00 | Rapport de menace Microsoft: comment la guerre de la Russie contre l'Ukraine a un impact sur la communauté mondiale de la cybersécurité Microsoft Threat Report: How Russia\\'s War on Ukraine Is Impacting the Global Cybersecurity Community (lien direct) |
Les Russes sont engagés dans des opérations généralisées d'influence conçue pour éroder la confiance, augmenter la polarisation et menacer les processus démocratiques à travers le monde.
The Russians are engaged in widespread influence operations designed to erode trust, increase polarization, and threaten democratic processes around the globe. |
Threat | ★★★ | |
|
2024-01-30 23:22:00 | Les correctifs Ivanti Zero-Day sont retardés comme \\ 'Krustyloader \\' Attacks Mount Ivanti Zero-Day Patches Delayed as \\'KrustyLoader\\' Attacks Mount (lien direct) |
Les bogues de contournement RCE / AUTH dans Connect Secure VPNS sont passés non lus pendant 20 jours alors que les groupes parrainés par l'État continuent de faire du matériel Ivanti.
The RCE/auth bypass bugs in Connect Secure VPNs have gone unpatched for 20 days as state-sponsored groups continue to backdoor Ivanti gear. |
Vulnerability Threat | ★★ | |
|
2024-01-30 22:34:00 | \\ 'cactus \\' Ransomware frappe Schneider Electric \\'Cactus\\' Ransomware Strikes Schneider Electric (lien direct) |
La division du développement durable de Schneider, qui fournit des services de logiciels et de conseil aux entreprises, a été abattu par des cybercriminels à la mi-janvier.
Schneider\'s Sustainability division, which provides software and consulting services to enterprises, was felled by cybercriminals in mid-January. |
Ransomware | ★★ | |
|
2024-01-30 21:55:00 | Apple avertit que les changements de téléchargement d'iPhone augmenteront les cyber-menaces Apple Warns iPhone Sideloading Changes Will Increase Cyber Threats (lien direct) |
Le géant de la technologie dit que le fait d'être plus ouvert pour se conformer aux réglementations de l'UE entraîne des risques tels que les logiciels malveillants, la fraude et les escroqueries.
The tech giant says that being more open to comply with EU regulations brings risks such as malware, fraud, and scams. |
Malware Mobile | ★★★ | |
|
2024-01-30 21:07:00 | ForcePoint Federal Reprands As Everfox pour refléter la nouvelle ère de la cybersécurité de qualité défense Forcepoint Federal Rebrands As Everfox to Reflect New Era of Defense-Grade Cybersecurity (lien direct) |
Le géant de la technologie dit que le fait d'être plus ouvert pour se conformer aux réglementations de l'UE entraîne des risques tels que les logiciels malveillants, la fraude et les escroqueries.
The tech giant says that being more open to comply with EU regulations brings risks such as malware, fraud, and scams. |
★★ | ||
|
2024-01-30 21:00:00 | La recherche sur la cohésité révèle que la plupart des entreprises paient des millions de rançon Cohesity Research Reveals Most Companies Pay Millions in Ransoms (lien direct) |
Le géant de la technologie dit que le fait d'être plus ouvert pour se conformer aux réglementations de l'UE entraîne des risques tels que les logiciels malveillants, la fraude et les escroqueries.
The tech giant says that being more open to comply with EU regulations brings risks such as malware, fraud, and scams. |
★★★★ | ||
|
2024-01-30 20:25:00 | Feds essaierait de perturber l'infrastructure d'attaque de Typhoon Volt \\ ' Feds Reportedly Try to Disrupt \\'Volt Typhoon\\' Attack Infrastructure (lien direct) |
Les attaques de l'acteur des menaces liées à la Chine contre les organisations d'infrastructures critiques américaines ont alarmé des responsables américains du renseignement, dit Reuters.
The China-linked threat actor\'s attacks on US critical infrastructure organizations have alarmed American intelligence officials, Reuters says. |
Threat | ★★★ | |
|
2024-01-30 15:18:00 | Cyber Chief du gouvernement des EAU: Nous sommes confrontés quotidiennement à 50 000 cyberattaques UAE Government Cyber Chief: We Face 50K Cyberattacks Daily (lien direct) |
Les Emirats voient des e-mails de phishing, des attaques DDOS et des ransomwares, ainsi que des analyses de port, régulièrement.
The Emirates see phishing emails, DDoS attacks, and ransomware, as well as port scans, regularly. |
Ransomware | ★★ | |
|
2024-01-30 15:00:00 | Résoudre l'écart de compétences en cybersécurité avec l'inclusivité raciale Solving the Cybersecurity Skills Gap With Racial Inclusivity (lien direct) |
Répondre à la demande croissante de professionnels de la cybersécurité est également l'occasion de créer une main-d'œuvre plus raciale.
Addressing the growing demand for cybersecurity professionals is also an opportunity to create a more racially inclusive workforce. |
★★ | ||
|
2024-01-30 14:00:00 | Q & AMP; A: Comment les entreprises de cybersécurité israéliennes perdurent par le conflit Q&A: How Israeli Cybersecurity Companies Endure Through the Conflict (lien direct) |
Alors que les employés israéliens sont appelés pour la réserve des fonctions militaires, l'impact sur leurs emplois de jour et leurs employeurs est toujours en cours de calcul.
As Israeli employees get called up for reserve military duty, the impact on their day jobs and employers is still being calculated. |
★★ | ||
|
2024-01-29 22:47:00 | Keenan & amp;Associates rapporte une violation de données exposant les numéros de sécurité sociale de plus de 1,5 M Keenan & Associates Reports Data Breach Exposing Social Security Numbers of More Than 1.5M (lien direct) |
Alors que les employés israéliens sont appelés pour la réserve des fonctions militaires, l'impact sur leurs emplois de jour et leurs employeurs est toujours en cours de calcul.
As Israeli employees get called up for reserve military duty, the impact on their day jobs and employers is still being calculated. |
Data Breach | ★★ | |
|
2024-01-29 21:55:00 | Les exploits POC renforcent les risques autour de la critique critique de New Jenkins Vuln PoC Exploits Heighten Risks Around Critical New Jenkins Vuln (lien direct) |
La faille de lecture de fichier arbitraire peut conduire à l'exécution du code distant.
The arbitrary file-read flaw can lead to remote code execution. |
★★ | ||
|
2024-01-29 21:38:00 | Solarwinds dossier de la requête en rejet en matière de poursuite SEC SolarWinds Files Motion to Dismiss SEC Lawsuit (lien direct) |
Répondant aux accusations de la SEC, Solarwinds a riposté avec une défense détaillée de la façon dont une attaque de cyber-espionnage soutenue par le Russie contre son système a été traitée.
Responding to SEC charges, SolarWinds fired back with a detailed defense of how a Russian-backed cyber espionage attack on its system was handled. |
★★★ | ||
|
2024-01-29 18:00:00 | Une perspective de cyber-assureur \\ sur la façon d'éviter les ransomwares A Cyber Insurer\\'s Perspective on How to Avoid Ransomware (lien direct) |
Les compagnies d'assurance ont une vision unique des ravages des ransomwares, ce qui nous permet de formuler des leçons sur la façon d'éviter de devenir victime.
Insurance companies have a unique view of the ravages of ransomware, which lets us formulate lessons in how to avoid becoming a victim. |
Ransomware | ★★ | |
|
2024-01-29 17:31:00 | Iran \\ 'S \\' Cyber Centers \\ 'Dester les sanctions pour vendre des cyber opérations Iran\\'s \\'Cyber Centers\\' Dodge Sanctions to Sell Cyber Operations (lien direct) |
Les réseaux de responsables iraniens et de spécialistes de la cyber-offense ont créé une variété d'entrepreneur en cybersécurité dans le but d'esquiver les sanctions, selon des documents divulgués.
Networks of Iranian officials and cyber-offensive specialists have created a variety of cybersecurity contractor in an attempt to dodge sanctions, according to leaked documents. |
★★ | ||
|
2024-01-29 16:00:00 | Le district scolaire du New Jersey fermé par cyberattaque New Jersey School District Shut Down by Cyberattack (lien direct) |
Dimanche soir, les responsables du district du canton de Freehold ont informé son personnel et ses parents que l'école ne serait pas en session lundi en raison de difficultés techniques causées par un cyber-incident.
Sunday night, Freehold Township district officials notified its staff and parents that school would not be in session Monday due to technical difficulties caused by a cyber incident. |
Technical | ★★ | |
|
2024-01-29 15:00:00 | Les 3 meilleures violations de données de 2023 et ce qui nous attend en 2024 Top 3 Data Breaches of 2023, and What Lies Ahead in 2024 (lien direct) |
Jetez un œil aux violations de données les plus percutantes de l'année dernière et ce que les entreprises peuvent faire pour se protéger à l'avenir.
Take a look at last year\'s most impactful data breaches and what companies can do to protect themselves going forward. |
★★★ | ||
|
2024-01-29 12:00:00 | Gouvernement israélien: La plus petite des PME frappe les plus durement dans les cyberattaques Israeli Government: Smallest of SMBs Hit Hardest in Cyberattacks (lien direct) |
Les entreprises de moins de 20 employés ont subi le plus grand nombre d'attaques parmi les petites et moyennes entreprises, selon l'agence commerciale de petite et moyenne d'Israël.
Companies with fewer than 20 employees suffered the largest number of attacks among small to midsize businesses, according to Israel\'s Small and Medium Business Agency. |
★★ | ||
|
2024-01-27 00:30:00 | NRC émet des recommandations pour un meilleur réseau, la sécurité des logiciels NRC Issues Recommendations for Better Network, Software Security (lien direct) |
La Coalition Resilience Network pousse l'adoption de normes comme SSDF, OpenEox et Cisa \\ Sécurisé par conception et cadre par défaut.
The Network Resilience Coalition pushes adoption of standards like SSDF, OpenEoX and CISA\'s Secure By Design and Default framework. |
★★ | ||
|
2024-01-26 22:00:00 | Wyden publie des documents confirmant que la NSA achète des records de navigation sur Internet Wyden Releases Documents Confirming the NSA Buys Americans\\' Internet Browsing Records (lien direct) |
La Coalition Resilience Network pousse l'adoption de normes comme SSDF, OpenEox et Cisa \\ Sécurisé par conception et cadre par défaut.
The Network Resilience Coalition pushes adoption of standards like SSDF, OpenEoX and CISA\'s Secure By Design and Default framework. |
★★ | ||
|
2024-01-26 21:57:00 | Black Kite dévoile des tableaux de bord de ransomware mensuels Black Kite Unveils Monthly Ransomware Dashboards (lien direct) |
La Coalition Resilience Network pousse l'adoption de normes comme SSDF, OpenEox et Cisa \\ Sécurisé par conception et cadre par défaut.
The Network Resilience Coalition pushes adoption of standards like SSDF, OpenEoX and CISA\'s Secure By Design and Default framework. |
Ransomware | ★★ | |
|
2024-01-26 21:00:00 | Bastille augmente l'investissement de 44 millions de dollars en série C dirigée par Goldman Sachs Asset Management Bastille Raises $44M Series C Investment Led by Goldman Sachs Asset Management (lien direct) |
La Coalition Resilience Network pousse l'adoption de normes comme SSDF, OpenEox et Cisa \\ Sécurisé par conception et cadre par défaut.
The Network Resilience Coalition pushes adoption of standards like SSDF, OpenEoX and CISA\'s Secure By Design and Default framework. |
★★ | ||
|
2024-01-26 21:00:00 | Nouvellement id \\ 'ed chinois apt cache la porte dérobée dans les mises à jour logicielles Newly ID\\'ed Chinese APT Hides Backdoor in Software Updates (lien direct) |
L'acteur de menace est allé plus d'une demi-décennie avant d'être découvert - grâce à une porte dérobée remarquable livrée dans des attaques invisibles adverses dans le milieu.
The threat actor went more than half a decade before being discovered - thanks to a remarkable backdoor delivered in invisible adversary-in-the-middle attacks. |
Threat | ★★ | |
|
2024-01-26 20:37:00 | Microsoft partage de nouveaux conseils dans le sillage de \\ 'Midnight Blizzard \\' Cyberattack Microsoft Shares New Guidance in Wake of \\'Midnight Blizzard\\' Cyberattack (lien direct) |
Les acteurs de menace ont créé et abusé des applications OAuth pour accéder à l'environnement de messagerie d'entreprise de Microsoft \\ et y rester pendant des semaines.
Threat actors created and abused OAuth apps to access Microsoft\'s corporate email environment and remain there for weeks. |
Threat | ★★★ | |
|
2024-01-26 20:15:00 | La série de cyberattaques a frappé les organisations d'infrastructures critiques ukrainiennes Series of Cyberattacks Hit Ukrainian Critical Infrastructure Organizations (lien direct) |
Il n'est pas clair si les attaques - qui ont frappé le pétrole et le gaz, le service postal, la sécurité des transports et les organisations ferroviaires du pays - étaient liées.
It\'s unclear if the attacks - which hit oil and gas, postal service, transport safety, and railway organizations in the nation - were related. |
★★ | ||
|
2024-01-26 15:13:00 | L'Arabie saoudite stimule la cybersécurité ferroviaire Saudi Arabia Boosts Railway Cybersecurity (lien direct) |
Les partenaires des fournisseurs ferroviaires saoudiens aideront la Saudi Telecommunication Company (STC) à maintenir sa sécurité sur la bonne voie.
Saudi rail provider partners will help Saudi Telecommunication Company (stc) to keep its security on track. |
★★ | ||
|
2024-01-26 15:00:00 | Redéfinir la cybersécurité pour une posture de sécurité complète Redefining Cybersecurity for a Comprehensive Security Posture (lien direct) |
L'intégration de différentes disciplines de la cybersécurité et de la gestion de la fraude est une évolution nécessaire face à des menaces numériques de plus en plus sophistiquées.
The integration of different disciplines of cybersecurity and fraud management is a necessary evolution in the face of increasingly sophisticated digital threats. |
★★★ | ||
|
2024-01-26 14:19:00 | ICS Ransomware Danger fait rage malgré moins d'attaques ICS Ransomware Danger Rages Despite Fewer Attacks (lien direct) |
Les tactiques raffinées, la collaboration accrue entre les groupes et le succès continu à exploiter zéro-jours aident les attaquants de ransomware ICS à infliger plus de dégâts, selon les chercheurs.
Refined tactics, increased collaboration between groups, and continued success exploiting zero-days is helping ICS ransomware attackers inflict more damage, researchers find. |
Ransomware Industrial | ★★ | |
|
2024-01-26 14:00:00 | Les logiciels espions Pegasus ciblent les journalistes togolais \\ 'Appareils mobiles Pegasus Spyware Targets Togolese Journalists\\' Mobile Devices (lien direct) |
Une enquête sur les intrusions de 2021 a révélé de multiples infections sur les téléphones des journalistes du pays africain.
An investigation into 2021 intrusions uncovered multiple infections on the phones of journalists in the African country. |
Mobile | ★★★ | |
|
2024-01-26 14:00:00 | CORNE CISO: plongée profonde dans SECOPS, assurance, & amp;CISOS \\ 'Rôle évolutif CISO Corner: Deep Dive Into SecOps, Insurance, & CISOs\\' Evolving Role (lien direct) |
Notre collection des perspectives de rapport et de l'industrie les plus pertinentes pour ceux qui guident les stratégies de cybersécurité et se sont concentrées sur SECOPS.
Our collection of the most relevant reporting and industry perspectives for those guiding cybersecurity strategies and focused on SecOps. |
★★ | ||
|
2024-01-25 22:00:00 | La compagnie aérienne obtient Sase pour moderniser les opérations Airline Gets SASE to Modernize Operations (lien direct) |
Cathay, une marque de style de vie des voyages qui comprend la compagnie aérienne de Cathay Pacific, a eu un problème croissant de cybersécurité aggravé par son infrastructure technologique vieillissante.Il a résolu une partie du problème en remplaçant la technologie héritée par une technologie moderne qui a intégré la sécurité.
Cathay, a travel lifestyle brand that includes the Cathay Pacific airline, had a growing cybersecurity problem made worse by its aging technology infrastructure. It solved part of the problem by replacing legacy technology with a modern one that has security built in. |
★★ | ||
|
2024-01-25 21:30:00 | SecurityScorCard lance Max SecurityScorecard Launches MAX (lien direct) |
Cathay, une marque de style de vie des voyages qui comprend la compagnie aérienne de Cathay Pacific, a eu un problème croissant de cybersécurité aggravé par son infrastructure technologique vieillissante.Il a résolu une partie du problème en remplaçant la technologie héritée par une technologie moderne qui a intégré la sécurité.
Cathay, a travel lifestyle brand that includes the Cathay Pacific airline, had a growing cybersecurity problem made worse by its aging technology infrastructure. It solved part of the problem by replacing legacy technology with a modern one that has security built in. |
★★ | ||
|
2024-01-25 21:25:00 | Aide recherchée des cybercriminels condamnés Help Wanted From Convicted Cybercriminals (lien direct) |
Plutôt que de languir en prison pour leurs crimes, les anciens fraudeurs pourraient-ils se tourner vers un travail de cybersécurité légitime?La recommandation d'African Cyber Expert ressuscite ce débat.
Rather than languishing in jail for their crimes, could former fraudsters turn to legitimate cybersecurity work? African cyber expert\'s recommendation resurrects that debate. |
★★★ | ||
|
2024-01-25 20:35:00 | PWN2OWN 2024: Tesla Hacks, dizaines de zéro jours dans les véhicules électriques Pwn2Own 2024: Tesla Hacks, Dozens of Zero-Days in Electrical Vehicles (lien direct) |
Les équipes de piratage choisissent des véhicules électriques (véhicules électriques), en les exposant pour ce qu'ils sont: ordinateurs critiques de sécurité sans sécurité proportionnelle.
Hacking teams pick apart electrical vehicles (EVs), exposing them for what they are: safety-critical computers without commensurate security. |
★★★★ | ||
|
2024-01-25 19:05:00 | \\ 'Midnight Blizzard \\' a violé le courriel HPE mois avant Microsoft Hack \\'Midnight Blizzard\\' Breached HPE Email Months Before Microsoft Hack (lien direct) |
L'APT russe derrière les Solarwinds attaque les données exfiltrées des comptes de messagerie HPE en mai dernier.
The Russian APT behind the SolarWinds attacks exfiltrated data from HPE email accounts last May. |
Hack | ★★★ | |
|
2024-01-25 19:00:00 | (Déjà vu) Panorays Study révèle que 94% des CISO se préoccupent des cyber-menaces tierces, mais seulement 3% ont mis en œuvre des mesures de sécurité Panorays Study Finds 94% of CISOs Are Concerned About Third-party Cyber Threats, Yet Only 3% Have Implemented Security Measures (lien direct) |
L'APT russe derrière les Solarwinds attaque les données exfiltrées des comptes de messagerie HPE en mai dernier.
The Russian APT behind the SolarWinds attacks exfiltrated data from HPE email accounts last May. |
Studies | ★ | |
|
2024-01-25 18:04:00 | La société d'investissement d'Abu Dhabi met en garde contre les efforts d'escroquerie Abu Dhabi Investment Firm Warns About Scam Efforts (lien direct) |
Une principale entité financière a averti que sa marque était utilisée pour diffuser des cyber-escroqueries, car les efforts de fraude persistent dans tout le pays.
A top financial entity warned that its brand is being used to spread cyber scams, as fraud efforts persist throughout the country. |
★★★ | ||
|
2024-01-25 18:00:00 | La protection des données des enfants doit être une priorité pour tous Protecting Children\\'s Data Needs to Be a Priority for All (lien direct) |
Avec des violations rampantes de la K-12 alimentant une épidémie de fraude, la coopération et la résolution sont nécessaires pour les progrès.
With rampant K-12 breaches fueling a fraud epidemic, cooperation and resolve are needed for progress. |
★★★ | ||
|
2024-01-25 17:46:00 | Cisco Unified Communications RCE Bug permet un accès root Critical Cisco Unified Communications RCE Bug Allows Root Access (lien direct) |
La vulnérabilité, suivie comme CVE-2024-20253, fabrique des infrastructures de communication d'entreprise et des centres d'appels de service client assis des canards pour les cyberattaques non authentifiés.
The vulnerability, tracked as CVE-2024-20253, makes enterprise communications infrastructure and customer service call centers sitting ducks for unauthenticated cyberattackers. |
Vulnerability | ★★★ | |
|
2024-01-25 17:40:00 | \\ 'Cherryloader \\' Les logiciels malveillants permettent une exécution sérieuse de privilèges \\'CherryLoader\\' Malware Allows Serious Privilege Execution (lien direct) |
Un téléchargeur sportif et modulaire permet aux pirates de choisir leurs exploits - dans ce cas, deux outils puissants pour obtenir un accès administrateur dans un système Windows.
A sporty, modular downloader allows hackers to cherry-pick their exploits - in this case, two powerful tools for gaining admin access in a Windows system. |
Malware Tool | ★★★ | |
|
2024-01-25 16:40:00 | Les grappes Google Kubernetes subissent une exposition généralisée aux attaquants externes Google Kubernetes Clusters Suffer Widespread Exposure to External Attackers (lien direct) |
MisUndation Les autorisations d'un groupe d'authentification dans Google Kubernetes Engine (GKE) ouvre des millions de conteneurs à toute personne disposant d'un compte Google.
Misunderstanding the permissions of an authentication group in Google Kubernetes Engine (GKE) opens millions of containers to anyone with a Google account. |
★★★ | ||
|
2024-01-25 15:40:00 | Les pirates font exploser un message violent de Gaza dans un cinéma israélien populaire Hackers Blast Violent Gaza Message at a Popular Israeli Movie Theater (lien direct) |
Un Psyop ciblant les cinéphiles ordinaires est le dernier d'une série d'attaques similaires dans le pays depuis le 7 octobre.
A psyop targeting ordinary moviegoers is the latest in a string of similar attacks in the country since Oct. 7. |
★★★ |
To see everything:
Our RSS (filtrered)
