What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-18 16:53:00 | Le rapport annuel de sécurité SaaS: 2025 Plans et priorités du CISO The Annual SaaS Security Report: 2025 CISO Plans and Priorities (lien direct) |
Selon une nouvelle enquête, soixante-dix pour cent des entreprises en établissant une priorité dans les investissements dans la sécurité du SaaS en établissant des équipes dédiées à sécuriser les applications SaaS, dans le cadre d'une tendance croissante de maturité dans ce domaine de la cybersécurité, selon une nouvelle enquête publiée ce mois-ci par la Cloud Security Alliance (CSA).
Malgré l'instabilité économique et les principales suppressions d'emploi en 2023, les organisations ont considérablement augmenté l'investissement dans
Seventy percent of enterprises are prioritizing investment in SaaS security by establishing dedicated teams to secure SaaS applications, as part of a growing trend of maturity in this field of cybersecurity, according to a new survey released this month by the Cloud Security Alliance (CSA). Despite economic instability and major job cuts in 2023, organizations drastically increased investment in |
Prediction Cloud | ||
|
2024-06-18 15:11:00 | De nouveaux cibles malwares cibles exposées Docker API pour l'exploitation de crypto-monnaie New Malware Targets Exposed Docker APIs for Cryptocurrency Mining (lien direct) |
Les chercheurs en cybersécurité ont découvert une nouvelle campagne de logiciels malveillants qui cible les points de terminaison publiquement exposés de l'API dans le but de livrer des mineurs de crypto-monnaie et d'autres charges utiles.
Parmi les outils déployés est un outil d'accès à distance qui est capable de télécharger et d'exécuter plus de programmes malveillants ainsi qu'un utilitaire pour propager les logiciels malveillants via SSH, Cloud Analytics Platform Datadog
Cybersecurity researchers have uncovered a new malware campaign that targets publicly exposed Docket API endpoints with the aim of delivering cryptocurrency miners and other payloads. Included among the tools deployed is a remote access tool that\'s capable of downloading and executing more malicious programs as well as a utility to propagate the malware via SSH, cloud analytics platform Datadog |
Malware Tool Cloud | ||
|
2024-06-18 13:54:00 | VMware émet des correctifs pour la fondation cloud, VCenter Server et vSphere ESXi VMware Issues Patches for Cloud Foundation, vCenter Server, and vSphere ESXi (lien direct) |
VMware a publié des mises à jour pour aborder les défauts critiques ayant un impact sur Cloud Foundation, VCenter Server et vSphere ESXi qui pourraient être exploités pour réaliser l'escalade des privilèges et l'exécution du code distant.
La liste des vulnérabilités est la suivante -
CVE-2024-37079 &CVE-2024-37080 (scores CVSS: 9.8) - Vulnérabilités de dépassement multiples dans la mise en œuvre du protocole DCE / RPC qui pourrait
VMware has released updates to address critical flaws impacting Cloud Foundation, vCenter Server, and vSphere ESXi that could be exploited to achieve privilege escalation and remote code execution. The list of vulnerabilities is as follows - CVE-2024-37079 & CVE-2024-37080 (CVSS scores: 9.8) - Multiple heap-overflow vulnerabilities in the implementation of the DCE/RPC protocol that could |
Vulnerability Cloud | ||
|
2024-06-18 13:08:00 | La police de Singapour extradite les Malaisiens liés à la fraude malveillante Android Singapore Police Extradites Malaysians Linked to Android Malware Fraud (lien direct) |
Les forces de police de Singapour (SPF) ont annoncé l'extradition de deux hommes de Malaisie pour leur implication présumée dans une campagne de logiciels malveillants mobile ciblant les citoyens du pays depuis juin 2023.
Les individus anonymes, âgés de 26 et 47 ans, se sont engagés dans des escroqueries qui ont incité les utilisateurs sans méfiance à télécharger des applications malveillantes sur leurs appareils Android via des campagnes de phishing dans le but de voler
The Singapore Police Force (SPF) has announced the extradition of two men from Malaysia for their alleged involvement in a mobile malware campaign targeting citizens in the country since June 2023. The unnamed individuals, aged 26 and 47, engaged in scams that tricked unsuspecting users into downloading malicious apps onto their Android devices via phishing campaigns with the aim of stealing |
Malware Legislation Mobile | ||
 |
2024-06-18 12:09:42 | Géant de l'assurance \\ 'globe life \\' violation de données impactant les consommateurs et les assurés Insurance Giant \\'Globe Life\\' Data Breach Impacting Consumers and Policyholders (lien direct) |
Globe Life enquêtant sur la violation de données!Exposition potentielle des informations sur les consommateurs.Apprenez quelles données peuvent être compromises, les étapes à prendre pour vous protéger et à quoi s'attendre de la vie du globe.
Globe Life investigating data breach! Potential exposure of consumer information. Learn what data may be compromised, steps to take to protect yourself, and what to expect from Globe Life. |
Data Breach | ||
 |
2024-06-18 12:00:26 | L'état des plates-formes de sécurité cloud et de DevseCops The State of Cloud Security Platforms and DevSecOps (lien direct) |
Une nouvelle enquête de Cisco and Enterprise Strategy Group révèle les vrais contours du développement et de la sécurité des applications natives de cloud 
A new survey by Cisco and Enterprise Strategy Group reveals the true contours of cloud native application development and security |
Cloud | ||
 |
2024-06-18 12:00:00 | Le quart des entreprises subissent une violation liée à l'API Quarter of Firms Suffer an API-Related Breach (lien direct) |
L'étude sur la sécurité des sel révèle que 23% des organisations ont subi une violation via des API de production en 2023
Salt Security study finds 23% of organizations suffered a breach via production APIs in 2023 |
Studies | ||
 |
2024-06-18 12:00:00 | Tendances émergentes de l'analyse binaire Emerging Trends of Binary Analysis (lien direct) |
> Dans ce blog, Zimperium explorera les dernières avancées de l'analyse binaire, en se concentrant sur la façon dont l'IA, les pipelines CI / CD et une approche de décalage gauche sont de remodeler le paysage.
>In this blog, Zimperium will explore the latest advancements in binary analysis, focusing on how AI, CI/CD pipelines, and a shift-left approach are reshaping the landscape. |
|||
|
2024-06-18 12:00:00 | Comment surveiller le trafic du réseau: Résultats du rapport Cisco Cyber Threat Tendances How to Monitor Network Traffic: Findings from the Cisco Cyber Threat Trends Report (lien direct) |
Le rapport sur les tendances des cyber-menaces Cisco examine les domaines malveillants pour les tendances et les modèles.Voyez ce que les données nous indiquent le paysage des menaces. 
The Cisco Cyber Threat Trends report examines malicious domains for trends and patterns. See what the data tells us about the threat landscape. |
Threat | ||
 |
2024-06-18 11:42:15 | L'Estonie condamne le professeur russe à six ans de prison pour espionnage Estonia sentences Russian professor to six years in prison for espionage (lien direct) |
Pas de details / No more details | Legislation | ||
 |
2024-06-18 11:30:32 | Analyse de la force du mot de passe utilisateur Analysis of user password strength (lien direct) |
Les experts de Kaspersky ont mené une étude de la résistance au mot de passe aux attaques qui utilisent la force brute et les techniques de devinettes intelligentes.
Kaspersky experts conducted a study of password resistance to attacks that use brute force and smart guessing techniques. |
Studies | ||
 |
2024-06-18 11:04:08 | Repenser la démocratie pour l'âge de l'IA Rethinking Democracy for the Age of AI (lien direct) |
Il y a beaucoup d'écrits sur les menaces de la technologie pour la démocratie.Polarisation.Intelligence artificielle.La concentration de la richesse et du pouvoir.J'ai une histoire plus générale: les systèmes de gouvernance politiques et économiques qui ont été créés au milieu du XVIIIe siècle sont mal adaptés au 21e siècle.Ils n'alignent pas bien les incitations.Et ils sont piratés trop efficacement.
En même temps, le coût de ces systèmes piratés n'a jamais été plus grand, dans toute l'histoire humaine.Nous sommes devenus trop puissants en tant qu'espèce.Et nos systèmes ne peuvent pas suivre les technologies perturbatrices en évolution rapide ...
There is a lot written about technology’s threats to democracy. Polarization. Artificial intelligence. The concentration of wealth and power. I have a more general story: The political and economic systems of governance that were created in the mid-18th century are poorly suited for the 21st century. They don’t align incentives well. And they are being hacked too effectively. At the same time, the cost of these hacked systems has never been greater, across all human history. We have become too powerful as a species. And our systems cannot keep up with fast-changing disruptive technologies... |
|||
 |
2024-06-18 10:59:16 | Migration Cloud : FM Logistic déploie son infra VMware sur AWS (lien direct) | Le groupe de logistique français a mené un projet de Move to Cloud dont l'objectif est de fermer à court terme son datacenter. La solution VMware Cloud on AWS a permis de déplacer ses serveurs virtuels tels quels, sans même devoir changer d'adresses IP. | Cloud | ||
|
2024-06-18 10:43:01 | La stratégie GenAI d\'Oracle se porte sur le low-code (lien direct) | La diffusion de l'IA générative dans l'offre d'Oracle se poursuit avec la dernière version d'APEX, sous trois angles. | |||
|
2024-06-18 10:00:00 | Le rapport révèle un taux d'exploitation record pour les équilibreurs de charge Report Reveals Record Exploitation Rate For Load Balancers (lien direct) |
Action1 révèle que les cybercriminels visent de plus en plus
Action1 reveals cybercriminals are increasingly targeting NGINX and Citrix load balancers |
|||
 |
2024-06-18 10:00:00 | Isis a créé de fausses émissions CNN et Al Jazeera ISIS Created Fake CNN and Al Jazeera Broadcasts (lien direct) |
Une vidéo s'est concentrée sur le crédit de l'Etat islamique pour une attaque terroriste que la désinformation russe a imputée à l'Ukraine.«C'était essentiellement de fausses nouvelles pour démystifier les fausses nouvelles», explique un expert.
One video focused on giving ISIS credit for a terror attack that Russian disinformation blamed on Ukraine. “It was essentially fake news to debunk fake news,” says an expert. |
|||
 |
2024-06-18 09:57:35 | Cinq yeux \\ 'Critical 5 Nations se concentrent sur l'adaptation à l'évolution des cyber-menaces pour stimuler la sécurité des infrastructures critiques, la résilience Five Eyes\\' Critical 5 nations focus on adapting to evolving cyber threats to boost critical infrastructure security, resilience (lien direct) |
agences de cybersécurité des & # 8216; cinq yeux & # 8217;Alliance a fourni des mises à jour sur l'évolution des risques vers l'infrastructure critique et décrit ...
Cybersecurity agencies from the ‘Five Eyes’ alliance provided updates on the evolving risks to critical infrastructure and described... |
|||
 |
2024-06-18 09:36:13 | Nouveau corps IMCSO pour élever les normes et rationaliser l'approvisionnement des services de cybersécurité en maritime New body IMCSO to elevate standards and streamline provisioning of cybersecurity services in Maritime (lien direct) |
Nouvel corps IMCSO pour élever les normes et rationaliser l'approvisionnement des services de cybersécurité dans Maritime
• Le programme de certification accrédité et le registre professionnel permettra aux compagnies maritimes de sélectionner les cyber-consultants qualifiés
• Les résultats du rapport d'évaluation des risques sont standardisés, créant une base de données fiable d'informations auxquelles les tiers peuvent accéder aux navires spécifiques au profil de risque
-
nouvelles commerciales
New body IMCSO to elevate standards and streamline provisioning of cybersecurity services in Maritime • Accredited certification scheme and professional register will enable shipping companies to select qualified cyber consultants • Risk assessment report outputs standardised, creating a reliable database of information which third parties can access to risk profile specific vessels - Business News |
|||
|
2024-06-18 09:33:46 | Integrity360 lance le service géré Fortinet pour réduire la complexité de la cybersécurité en Irlande Integrity360 launches Fortinet managed service to reduce cyber security complexity in Ireland (lien direct) |
Integrity360 lance le service géré Fortinet pour réduire la complexité de la cybersécurité en Irlande
Un nouveau service géré s'étend sur le portefeuille complet de Fortinet \\ des solutions de cybersécurité et de réseau, y compris les opérations de sécurité dirigées par l'IA
-
nouvelles commerciales
Integrity360 launches Fortinet managed service to reduce cyber security complexity in Ireland New managed service spans Fortinet\'s full portfolio of cyber security and network solutions, including AI-driven security operations - Business News |
|||
|
2024-06-18 09:31:27 | LogPoint et Pianto s'associer à permettre aux MSSP de l'échelle et d'aider les clients à atténuer les menaces Logpoint and Prianto partner to empower MSSPs to scale and help customers mitigate threats (lien direct) |
LogPoint et Pianto Partner pour permettre aux MSSP de l'échelle et d'aider les clients à atténuer les menaces
• LogPoint conclut un partenariat stratégique avec Pianto pour faciliter les MSSP en Europe centrale pour aider les clients à gérer les risques de sécurité et à protéger contre les cyber-menaces de manière évolutive et efficace.
-
nouvelles commerciales
Logpoint and Prianto partner to empower MSSPs to scale and help customers mitigate threats • Logpoint enters a strategic partnership with Prianto to make it easier for MSSPs in Central Europe to help customers manage security risks and protect against cyber threats in a scalable and efficient way. - Business News |
|||
 |
2024-06-18 08:59:51 | Blackbaud s'installe avec la Californie pour 6,75 millions de dollars sur la violation de données Blackbaud Settles With California for $6.75 Million Over 2020 Data Breach (lien direct) |
> Blackbaud a été condamné à payer 6,75 millions de dollars au bureau du procureur général de Californie au cours de la violation de données de 2020.
>Blackbaud was ordered to pay $6.75 million to the California Attorney General\'s Office over the 2020 data breach. |
Data Breach | ||
|
2024-06-18 08:41:15 | Étude Gigamon : les directeurs sécurité dans le monde perdent du terrain dans la course à la cybercriminalité, les brèches non détectées augmentent de 20 % (lien direct) | Étude Gigamon : les directeurs sécurité dans le monde perdent du terrain dans la course à la cybercriminalité, les brèches non détectées augmentent de 20 % La nouvelle édition de ce rapport annuel indique qu'une entreprise sur trois n'a pas été en mesure de détecter une violation au cours des 12 derniers mois. Seulement 25 % d'entre elles ont pu réagir en temps réel. - Investigations | |||
|
2024-06-18 08:38:24 | Le Groupe Foliateam consolide ses activités et accélère sur le cloud et la cybersécurité (lien direct) | Le Groupe Foliateam consolide ses activités et accélère sur le cloud et la cybersécurité #cybersécurité #ESN #MSP #servicesmanagés #cloud - Business | Cloud | ||
|
2024-06-18 08:35:12 | Splunk dévoile de nouvelles améliorations en matière d\'IA pour ses solutions Observability, Security et IT Service Intelligence (lien direct) | .conf24 : Splunk dévoile de nouvelles améliorations en matière d'IA pour ses solutions Observability, Security et IT Service Intelligence Les solutions d'IA sont étendues à l'ensemble du portefeuille produits pour renforcer la résilience numérique - Produits | |||
|
2024-06-18 08:18:09 | Sysdig étend AI Workload Security à AWS AI Services (lien direct) | Sysdig étend AI Workload Security à AWS AI Services La sécurité pour Amazon Bedrock, Amazon Q et Amazon SageMaker améliore la visibilité de l'intelligence artificielle (IA), identifie les risques actifs et aide les clients AWS à respecter la conformité en matière d'IA. - Produits | |||
 |
2024-06-18 07:19:38 | Mon Top 5 des meilleurs programmes d\'affiliation (lien direct) | — Article en partenariat avec Surfshark — Si vous êtes un habitué sur mon site, vous savez que j’ai tendance à ne pas trop m’éparpiller en ce qui concerne les partenariats. J’en fais régulièrement (faut bien payer la Lamborghini et le majordome), mais ça se limite souvent aux quelques mêmes … Suite | |||
|
2024-06-18 07:00:00 | Supervision – Donnez la vue à votre projet IA (lien direct) | Découvrez Supervision, une bibliothèque Python puissante pour la vision par ordinateur. Intégrez facilement des modèles de détection d'objets et de segmentation d'instances dans vos projets. Avec une API intuitive et des fonctionnalités avancées, Supervision simplifie le traitement des images et des vidéos. | |||
 |
2024-06-18 03:10:04 | Intégrité et FIM: c'est plus que la sécurité des données Integrity and FIM: It\\'s More than Just Data Security (lien direct) |
L'intégrité est une composante vitale de toute politique de cybersécurité, constituant un tiers de la triade de la CIA.Cependant, jusqu'à récemment, l'industrie a une compréhension limitée du terme, en l'utilisant principalement dans le contexte de la sécurité des données.L'intégrité signifie bien plus que ce principe: elle affecte chaque facette d'un système d'information et peut conduire un programme de sécurité entier d'un organisme.Fondamentalement, l'intégrité garantit que personne ne tamponne vos actifs, peu importe et où qu'ils se trouvent.De protéger votre réseau, vos systèmes, vos actifs physiques, etc., appliquant l'intégrité à votre tout ...
Integrity is a vital component of any cybersecurity policy, making up one-third of the CIA Triad. However, until recently, the industry has had a limited understanding of the term, using it primarily in the context of data security. Integrity means so much more than this principle alone: it impacts every facet of an information system and can drive an organization\'s entire security program. Fundamentally, integrity ensures that no one tampers with your assets, whatever and wherever they may be. From protecting your network, systems, physical assets, and more, applying integrity to your entire... |
|||
|
2024-06-18 03:10:01 | Liste de contrôle de la cybersécurité: 9 façons de rester en sécurité lors de vos voyages d'été Cybersecurity Checklist: 9 Ways to Stay Safe on Your Summer Travels (lien direct) |
À l'approche de l'été, beaucoup d'entre nous planifient avec impatience nos vacances très attendues.Que vous vous éloignez de destinations exotiques ou que vous vous lanciez dans un road trip plus près de chez vous, il est important de se rappeler que la cybersécurité devrait faire partie de votre liste de contrôle de voyage.De la sauvegarde de vos appareils à la protection de vos informations personnelles, voici quelques conseils faciles à suivre pour assurer une escapade d'été cyber-sécurité ... Laissez vos appareils d'entreprise à la maison: pour les voyages non liés au travail, ne prenez pas votre entreprise-Pisces émis.Au lieu de cela, stockez-les dans un endroit sûr dans votre maison.Mettre à jour, mettre à jour, mettre à jour ...
As summer approaches, many of us are eagerly planning our much-awaited vacations. Whether you\'re jetting off to exotic destinations or embarking on a road trip closer to home, it\'s important to remember that cybersecurity should be a part of your travel checklist. From safeguarding your devices to protecting your personal information, here are some easy-to-follow tips to ensure a cyber-safe summer getaway... Leave your corporate devices at home: For non-work-related travels, do not take your corporate-issued devices. Instead, store them in a safe place in your home. Update, Update, Update... |
|||
 |
2024-06-18 01:00:00 | Programmes de primes de bug, piratage de pirat Bug Bounty Programs, Hacking Contests Power China\\'s Cyber Offense (lien direct) |
Avec l'exigence que toutes les vulnérabilités se rendent d'abord signalées au gouvernement chinois, une autre fois la recherche privée de vulnérabilité est devenue une mine d'or pour les programmes de cybersécurité offensants de la Chine.
With the requirement that all vulnerabilities first get reported to the Chinese government, once-private vulnerability research has become a goldmine for China\'s offensive cybersecurity programs. |
Vulnerability | ||
|
2024-06-17 21:29:29 | Cibles équitables du gouvernement et des fonctionnaires militaires du logiciel espion de Pegasus, soutient le groupe NSO Government and military officials fair targets of Pegasus spyware, NSO Group argues (lien direct) |
Pas de details / No more details | |||
|
2024-06-17 21:19:28 | Un boss d'araignée dispersé à l'Espagne à bord d'un vol vers l'Italie Scattered Spider Boss Cuffed in Spain Boarding a Flight to Italy (lien direct) |
Accusé d'avoir piraté plus de 45 entreprises aux États-Unis, un Britannique de 22 ans a été arrêté par la police espagnole et a été jugé de plus de 27 millions de dollars en Bitcoin.
Accused of hacking into more than 45 companies in the US, a 22-year-old British man was arrested by Spanish police and found to be in control of more than $27 million in Bitcoin. |
Legislation | ||
|
2024-06-17 21:08:04 | Cleveland confirme l'attaque des ransomwares alors que l'hôtel de ville reste fermé Cleveland confirms ransomware attack as City Hall remains closed (lien direct) |
Pas de details / No more details | Ransomware | ||
|
2024-06-17 20:49:32 | Les emojis contrôlent la campagne de malware dans Discord Spy Emojis Control the Malware in Discord Spy Campaign (lien direct) |
Pakistani hackers are spying (▀̿Ĺ̯▀̿ ̿) on the highly sensitive organizations in India by using emojis (Ծ_Ծ) as malicious commands (⚆ᗝ⚆) and the old Dirty Pipe Linux flaw.
Pakistani hackers are spying (▀̿Ĺ̯▀̿ ̿) on the highly sensitive organizations in India by using emojis (Ծ_Ծ) as malicious commands (⚆ᗝ⚆) and the old Dirty Pipe Linux flaw. |
Malware | ||
|
2024-06-17 20:44:39 | Databee lance des innovations pour une surveillance améliorée des menaces et une implémentation de confiance zéro DataBee Launches Innovations for Enhanced Threat Monitoring and Zero Trust Implementation (lien direct) |
Pas de details / No more details | Threat | ||
 |
2024-06-17 20:40:46 | CVE-2024-4577: exploitation continue d'une vulnérabilité de PHP critique CVE-2024-4577: Ongoing Exploitation of a Critical PHP Vulnerability (lien direct) |
## Instantané
Cyble Global Sensor Intelligence (CGSI) a détecté plusieurs tentatives de balayage liées à [CVE-2024-4577] (https://security.microsoft.com/intel-explorer/cves/cve-2024-4577/) provenant de divers emplacements.La vulnérabilité découle des erreurs dans les conversions de codage des caractères, affectant en particulier la fonction «la meilleure ajustement» sur les systèmes d'exploitation Windows.L'exploitation de cette faille pourrait potentiellement permettre aux acteurs de menace d'exécuter à distance du code arbitraire, posant des risques de sécurité importants aux installations PHP sur toutes les versions exécutées sur les plates-formes Windows.
## Description
Le 7 juin, PHP a publié un patch officiel pour aborder la vulnérabilité.Le lendemain, Watchtowr Labs a publié un code d'exploitation de preuve de concept (POC) pour le CVE-2024-4577 et les acteurs de la menace ont ensuite utilisé la vulnérabilité au déploiement du ransomware sur les systèmes vulnérables.CGSI rapporte plusieurs campagnes de logiciels malveillants associées à cette nouvelle vulnérabilité, inculant la campagne Ransomware de TellyouthPass et Muhstik malware.
Le CVE-2024-4577 a un impact explicitement sur le mode CGI de PHP \\, où le serveur Web interprète HTTP demande et les transmet à un script PHP pour le traitement.Si un personnage comme un trait d'union doux (0xad) est utilisé dans un paramètre URL, le gestionnaire CGI sur Windows, après sa cartographie de la meilleure ajustement, peut interpréter ce caractère différemment que prévu.Cette mauvaise interprétation permet à un attaquant d'exécuter du code arbitraire sur le serveur PHP vulnérable.
CGSI rapporte que l'exposition des instances de PHP potentiellement vulnérables est alarmante.Les organisations devraient donner la priorité aux mises à niveau vers les dernières versions PHP: 8.3.8, 8.2.20 et 8.1.29.
## Les références
[CVE-2024-4577: Exploitation continue d'une vulnérabilité de PHP critique] (https://cyble.com/blog/cve-2024-4577-ongoing-exploitation-of-a-critical-php-vulnerabilité/).Cyble Global Sensor Intelligence (consulté en 2024-06-17)
## Snapshot Cyble Global Sensor Intelligence (CGSI) has detected multiple scanning attempts related to [CVE-2024-4577](https://security.microsoft.com/intel-explorer/cves/CVE-2024-4577/) originating from various locations. The vulnerability stems from errors in character encoding conversions, particularly affecting the “Best Fit” feature on Windows operating systems. Exploiting this flaw could potentially enable threat actors to remotely execute arbitrary code, posing significant security risks to PHP installations across all versions running on Windows platforms. ## Description On June 7th, PHP released an official patch to address the vulnerability. The following day, WatchTowr Labs published a proof-of-concept (PoC) exploit code for CVE-2024-4577 and threat actors subsequently utilized the vulnerability to deploy ransomware on vulnerable systems. CGSI reports several malware campaigns associated with this new vulnerability, inculding the TellYouThePass ransomware campaign and Muhstik malware. CVE-2024-4577 explicitly impacts PHP\'s CGI mode, where the web server interprets HTTP requests and forwards them to a PHP script for processing. If a character like a soft hyphen (0xAD) is used in a URL parameter, the CGI handler on Windows, following its Best Fit mapping, may interpret this character differently than intended. This misinterpretation allows an attacker to execute arbitrary code on the vulnerable PHP server. CGSI reports that the exposure of potentially vulnerable PHP instances is alarmingly high. Organizations should prioritze upgrades to the latest PHP versions: 8.3.8, 8.2.20, and 8.1.29. ## References [CVE-2024-4577: Ongoing Exploitation of a Critical PHP Vulnerability](https://cyble.com/blog/cve-2024-4577-ongoing-exploitation-of-a-critical-php-vulnerability/). Cyble Glob |
Ransomware Malware Vulnerability Threat | ||
|
2024-06-17 20:34:28 | Chorology.ai aborde la gouvernance des données Chorology.ai Tackles Data Governance (lien direct) |
La société est sortie de la furtivité avec une plate-forme alimentée par l'IA conçue pour donner aux organisations une visibilité sur des données non gérées.
The company emerged from stealth with an AI-powered platform designed to give organizations visibility into unmanaged data. |
|||
 |
2024-06-17 20:13:02 | Feds Cuff soupçonné de boss de marché de l'empire souterrain Feds cuff suspected bosses of underworld Empire Market (lien direct) |
Cela pourrait-il être des rideaux pour le Souk de cyber-crime de 430 millions de dollars à 430 millions de dollars? Les deux présumés administrateurs de Empire Market, un bazar sombre qui a colporté des drogues, des logiciels malveillants, le numériqueLa fraude et d'autres trucs illégaux ont été arrêtés pour des accusations liées à la possession et à l'exploitation du souk illicite.… | Malware | ||
|
2024-06-17 20:12:33 | Les fausses citations de célébrités anti-uti-ukraine ont récemment augmenté sur les réseaux sociaux Fake anti-Ukraine celebrity quotes recently surged on social media (lien direct) |
Pas de details / No more details | |||
|
2024-06-17 20:09:00 | ASUS Patches Critical Authentication Typass Flaw dans plusieurs modèles de routeurs ASUS Patches Critical Authentication Bypass Flaw in Multiple Router Models (lien direct) |
ASUS a subi des mises à jour logicielles pour lutter contre un défaut de sécurité critique qui a un impact sur ses routeurs qui pourraient être exploités par des acteurs malveillants pour contourner l'authentification.
Suivi en CVE-2024-3080, la vulnérabilité comporte un score CVSS de 9,8 sur un maximum de 10,0.
"Certains modèles de routeurs ASUS ont une vulnérabilité de contournement d'authentification, permettant aux attaquants distants non authentifiés de se connecter à l'appareil" "
ASUS has shipped software updates to address a critical security flaw impacting its routers that could be exploited by malicious actors to bypass authentication. Tracked as CVE-2024-3080, the vulnerability carries a CVSS score of 9.8 out of a maximum of 10.0. "Certain ASUS router models have authentication bypass vulnerability, allowing unauthenticated remote attackers to log in the device," |
Vulnerability | ||
 |
2024-06-17 20:08:03 | Les collèges communautaires, les HBCU obtiennent une augmentation du cyber-talent sous la facture de la maison bipartite Community colleges, HBCUs get cyber talent boost under bipartisan House bill (lien direct) |
> La Loi sur le programme de subventions des cliniques de cybersécurité vise à fournir des «chemins à potentiels élevés» pour les cyber-emplois dans les collèges de deux ans et les institutions qui se trouvent des minorités.
>The Cybersecurity Clinics Grant Program Act aims to provide “high-potential paths” to cyber jobs at two-year colleges and minority-serving institutions. |
|||
|
2024-06-17 20:04:38 | L'avenir de Pi Coin: potentiel et prédictions The Future of Pi Coin: Potential and Predictions (lien direct) |
Découvrez Pi Coin, la crypto-monnaie développée à Stanford révolutionnant l'exploitation mobile.Explorez son potentiel, ses fonctionnalités et ses prédictions pour 2025. Rejoignez l'avenir de la monnaie numérique maintenant!
Discover Pi Coin, the Stanford-developed cryptocurrency revolutionizing mobile mining. Explore its potential, features, and predictions for 2025. Join the future of digital currency now! |
Mobile | ||
|
2024-06-17 19:56:08 | KnowBe4 lance la fonctionnalité Intel Phisher Plus Threat KnowBe4 Launches PhishER Plus Threat Intel Feature (lien direct) |
Pas de details / No more details | Threat | ||
|
2024-06-17 19:48:21 | AIM Security ferme la série A de 18 millions de dollars pour sécuriser l'adoption générative de l'entreprise d'IA Aim Security Closes $18M Series A to Secure Generative AI Enterprise Adoption (lien direct) |
Pas de details / No more details | |||
|
2024-06-17 19:39:10 | Le département du comté de la violation des données de santé publique a un impact sur 200K LA County Dept. of Public Health Data Breach Impacts 200K (lien direct) |
Les acteurs de la menace ont pu violer le département en utilisant les informations d'identification accessibles via des e-mails de phishing.
Threat actors were able to breach the department using the credentials accessed through phishing emails. |
Data Breach Threat | ||
|
2024-06-17 19:23:13 | National britannique avec des liens possibles avec des campagnes de phishing très médiatisées arrêtées en Espagne British national with possible links to high-profile phishing campaigns arrested in Spain (lien direct) |
> Les autorités n'ont pas encore officiellement identifié le joueur de 22 ans, mais les rapports suggèrent qu'il était un acteur de premier plan dans l'écosystème «COM».
>Authorities have yet to formally identify the 22-year-old, but reports suggest he was a prominent player in “the Com” ecosystem. |
|||
 |
2024-06-17 19:16:07 | La campagne de phishing abuse de la recherche Windows pour distribuer des logiciels malveillants Phishing Campaign Abuses Windows Search to Distribute Malware (lien direct) |
|
Malware | ||
|
2024-06-17 18:51:13 | Tous les ménages de la région écossaise pour se rendre à la publication de pirates de données médicales volées All households in Scottish region to get alert about hackers publishing stolen medical data (lien direct) |
Pas de details / No more details | Medical | ||
 |
2024-06-17 18:31:29 | Les fausses erreurs Google Chrome vous incitent à exécuter des scripts PowerShell malveillants Fake Google Chrome errors trick you into running malicious PowerShell scripts (lien direct) |
Une nouvelle campagne de distribution de logiciels malveillants utilise les fausses erreurs Google Chrome, Word et OneDrive pour inciter les utilisateurs à exécuter des "correctifs" PowerShell malveillants qui installent des logiciels malveillants.[...]
A new malware distribution campaign uses fake Google Chrome, Word, and OneDrive errors to trick users into running malicious PowerShell "fixes" that install malware. [...] |
Malware | ||
|
2024-06-17 18:19:52 | Les suspects du marché de l'Empire sont potentiellement risqués pour la prison à vie pour 430 millions de dollars de ventes Web sombres Empire Market suspects potentially face life in prison for $430 million in dark web sales (lien direct) |
Pas de details / No more details | Legislation |
To see everything:
