What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-23 13:00:00 | NVD LEVES Vulnérabilités exploitées sans contrôle NVD Leaves Exploited Vulnerabilities Unchecked (lien direct) |
Plus de la moitié des vulnérabilités exploitées connues de CISA \\ divulguées depuis février 2024 n'ont pas encore été analysées par la base de données nationale de vulnérabilité de NIST \\
Over half of CISA\'s known exploited vulnerabilities disclosed since February 2024 have not yet been analyzed by NIST\'s National Vulnerability Database |
Vulnerability | ||
|
2024-05-23 11:02:00 | Dossiers nationaux des données écossaises violées dans le NHS Cyberattack National Records of Scotland Data Breached in NHS Cyber-Attack (lien direct) |
National Records of Scotland a déclaré que les données personnelles sensibles qu'il tient faisait partie des informations volées et publiées en ligne par des attaquants de Ransomware de NHS Dumfries et Galloway
National Records of Scotland said sensitive personal data it holds was part of information stolen and published online by ransomware attackers from NHS Dumfries and Galloway |
Ransomware | ||
|
2024-05-23 09:15:00 | Github corrige une défaut de gravité maximale dans le serveur d'entreprise GitHub Fixes Maximum Severity Flaw in Enterprise Server (lien direct) |
Un bug de serveur d'entreprise GitHub nouvellement corrigé a un score CVSS de 10
A newly patched GitHub Enterprise Server bug has a CVSS score of 10 |
|||
|
2024-05-23 08:30:00 | PSNI Faces & Pound; 750 000 violation de données amende après une fuite de feuille de calcul PSNI Faces £750,000 Data Breach Fine After Spreadsheet Leak (lien direct) |
Le service de police d'Irlande du Nord a été condamné à une amende et à 750k à la suite d'une grave violation de données l'année dernière
The Police Service of Northern Ireland has been fined £750K following a serious data breach last year |
Data Breach Legislation | ||
|
2024-05-22 16:15:00 | Le rapport révèle une augmentation de 341% des attaques de phishing avancées Report Reveals 341% Rise in Advanced Phishing Attacks (lien direct) |
Ces données proviennent du rapport Slashnext \'s Mid-Year State of Phishing 2024
This data comes from SlashNext\'s mid-year State of Phishing 2024 report |
|||
|
2024-05-22 15:30:00 | La vulnérabilité du plugin UserPro permet une prise de contrôle du compte UserPro Plugin Vulnerability Allows Account Takeover (lien direct) |
Le plugin est utilisé par plus de 20 000 sites et permet aux utilisateurs de créer des sites Web communautaires personnalisables
The plugin is used by over 20,000 sites and enables users to create customizable community websites |
Vulnerability | ||
|
2024-05-22 14:45:00 | Les pirates chinois s'appuient sur des réseaux proxy secrètes pour échapper à la détection Chinese Hackers Rely on Covert Proxy Networks to Evade Detection (lien direct) |
Volt Typhoon et autres acteurs de cyber-espionnage chinois s'appuient sur les réseaux de relais opérationnels (ORB), mandiant a observé
Volt Typhoon and other Chinese cyber espionage actors are relying on operational relay box (ORB) networks, Mandiant has observed |
Guam | ||
|
2024-05-22 11:00:00 | MasterCard double la vitesse de détection de fraude avec une AI générative Mastercard Doubles Speed of Fraud Detection with Generative AI (lien direct) |
MasterCard a déclaré qu'il utilise une technologie prédictive générative basée sur l'IA pour doubler la vitesse à laquelle il peut détecter les cartes potentiellement compromises
Mastercard said it is using generative AI-based predictive technology to double the speed at which it can detect potentially compromised cards |
★★★★ | ||
|
2024-05-22 10:00:00 | US dévoile un programme de 50 millions de dollars pour aider les hôpitaux à réparer les lacunes de cybersécurité US Unveils $50M Program to Help Hospitals Patch Cybersecurity Gaps (lien direct) |
Le programme de mise à niveau du gouvernement américain vise à automatiser la gestion de la vulnérabilité dans les environnements hospitaliers, assurant une perturbation minimale des services
The US government UPGRADE program aims to automate vulnerability management in hospital environments, ensuring minimum disruption to services |
Vulnerability | ★★ | |
|
2024-05-22 09:15:00 | Gouvernement britannique à & Pound; 8,5 M UK Government in £8.5m Bid to Tackle AI Cyber-Threats (lien direct) |
Le gouvernement dépense des millions de recherches sur la sécurité de l'IA
The government is spending millions on research into AI safety |
★★ | ||
|
2024-05-22 08:35:00 | Cas de fraude de paiement de la poussée de poussée autorisés 12% par an Authorized Push Payment Fraud Cases Surge 12% Annually (lien direct) |
Les chiffres des finances du Royaume-Uni révèlent des escroqueries dans l'achat, l'achat et l'investissement qui ont fait la fraude autorisée en paiement de la poussée en 2023
UK Finance figures reveal romance, purchase and investment scams drove up authorised push payment fraud in 2023 |
★★ | ||
|
2024-05-21 16:15:00 | La campagne Doppelg & Auml; Nger a manipulé la campagne SOCILATE Russia\\'s DoppelGänger Campaign Manipulates Social Media (lien direct) |
L'opération Matriochka conteste la crédibilité des journalistes et des vérifications des faits depuis mai 2022
Operation Matriochka has been challenging the credibility of journalists and fact-checkers since May 2022 |
|||
|
2024-05-21 15:30:00 | 70% des CISO s'attendent à des cyberattaques l'année prochaine, le rapport trouve 70% of CISOs Expect Cyber-Attacks in Next Year, Report Finds (lien direct) |
Proofpoint a déclaré que le passage au travail à distance et hybride a élargi la surface d'attaque pour de nombreuses entreprises
Proofpoint said the shift to remote and hybrid work has expanded the attack surface for many businesses |
|||
|
2024-05-21 15:00:00 | Summit AI Séoul: 16 sociétés d'IA signer les engagements de sécurité de l'IA frontalière AI Seoul Summit: 16 AI Companies Sign Frontier AI Safety Commitments (lien direct) |
Les signataires de ces nouveaux engagements dans les développements d'IA en toute sécurité comprennent les organisations chinoises et émiraties
The signatories of these new commitments in safe AI developments include Chinese and Emirati organizations |
|||
|
2024-05-21 14:15:00 | Les ransomwares et les hacks alimentés par AI stimulent le cyber-investissement Ransomware and AI-Powered Hacks Drive Cyber Investment (lien direct) |
L'augmentation des ransomwares et des attaques générées par l'IA a contribué à accélérer l'investissement dans les cyber-défenses, Infoscurity Europe a trouvé dans une nouvelle étude
The rise in ransomware and AI generated attacks has contributed to accelerate investment into cyber defenses, Infosecurity Europe found in a new study |
Ransomware Studies | ||
|
2024-05-21 11:30:00 | Plus de 60% des défauts de l'appareil de sécurité du réseau exploités comme zéro jours Over 60% of Network Security Appliance Flaws Exploited as Zero Days (lien direct) |
Rapid7 a constaté qu'il y avait plus d'événements de compromis en masse provenant de vulnérabilités du jour zéro que des vulnérabilités du jour en 2023
Rapid7 found there were more mass compromise events arose from zero-day vulnerabilities than from n-day vulnerabilities in 2023 |
Threat Vulnerability | ||
|
2024-05-21 09:20:00 | Les autorités arrêtent 100 millions de dollars sur le marché des médicaments incognito Authorities Arrest $100m Incognito Drugs Market Suspect (lien direct) |
Les responsables américains disent que le propriétaire suspecté du prolifique marché sur les médicaments Web incognito a été arrêté
US officials say the suspected owner of the prolific Incognito dark web drugs marketplace has been arrested |
|||
|
2024-05-21 08:30:00 | Le bug de bit fluide critique a un impact sur toutes les principales plates-formes cloud Critical Fluent Bit Bug Impacts All Major Cloud Platforms (lien direct) |
Une faille nouvellement découverte dans le bit de flux de services publics open source pourrait permettre à DOS, RCE et fuite d'informations généralisées
A newly discovered flaw in open source utility Fluent Bit could enable widespread DoS, RCE and information leakage |
Cloud | ||
|
2024-05-20 16:15:00 | Les pannes de réseau ont atteint 59% des entreprises multi-sites mensuelles Network Outages Hit 59% of Multi-Site Businesses Monthly (lien direct) |
Un nouveau rapport de Kaspersky montre également que 46% des entreprises éprouvent des problèmes de réseau entre un et trois fois par mois
A new report from Kaspersky also shows that 46% of businesses experience network problems between one and three times a month |
|||
|
2024-05-20 15:30:00 | Vide lié à l'Iran Manticore intensifie les cyberattaques sur Israël Iran-Linked Void Manticore Intensifies Cyber-Attacks on Israel (lien direct) |
La RCR a suggéré un chevauchement significatif des cibles entre le vide manticore et le mantecore marqué
CPR has suggested a significant overlap in targets between Void Manticore and Scarred Manticore |
APT 34 | ||
|
2024-05-20 14:30:00 | Les chatbots AI sont très vulnérables aux jailbreaks, les chercheurs britanniques trouvent AI Chatbots Highly Vulnerable to Jailbreaks, UK Researchers Find (lien direct) |
L'Institut britannique AI Safety a testé quatre chatbots d'IA traditionnels avec des attaques de base de jailbreak
The UK AI Safety Institute tested four mainstream AI chatbots with basic jailbreak attacks |
|||
|
2024-05-20 09:15:00 | Grandoreiro Banking Trojan est de retour avec des mises à jour majeures Grandoreiro Banking Trojan is Back With Major Updates (lien direct) |
Le malware-as-a-service Grandoreiro Trojan cible maintenant 1500 banques mondiales, explique IBM
The malware-as-a-service Grandoreiro Trojan is now targeting 1500 global banks, says IBM |
|||
|
2024-05-20 08:30:00 | Duo chinois inculpé pour blanchiment de 73 millions de dollars en cas de boucherie de porcs Chinese Duo Indicted For Laundering $73m in Pig Butchering Case (lien direct) |
Deux ressortissants chinois ont été accusés de blanchiment de plus de 73 millions de dollars dans un programme de boucherie de porcs
Two Chinese nationals have been charged with laundering over $73m in a pig butchering scheme |
|||
|
2024-05-17 13:45:00 | Les conseils britanniques mettent en garde contre la violation des données après l'attaque contre le fournisseur médical UK Councils Warn of Data Breach After Attack on Medical Supplier (lien direct) |
De multiples conseils britanniques ont averti que les résidents \\ 'des données personnelles peuvent avoir été compromises à la suite d'une attaque de ransomware contre les soins de santé NRS
Multiple UK councils have warned that residents\' personal data may have been compromised following a ransomware attack on NRS Healthcare |
Ransomware Data Breach Medical | ★★ | |
|
2024-05-17 13:00:00 | Nouvelle bancaire Android Trojan Mimics Google Play Update App New Android Banking Trojan Mimics Google Play Update App (lien direct) |
Un nouveau cheval de Troie bancaire ciblant les appareils Android affiche des capacités à multiples facettes
A new banking Trojan targeting Android devices shows multifaceted capabilities |
Mobile | ★★★ | |
|
2024-05-17 10:32:00 | Données sur les patients à risque dans l'attaque des ransomwares médiant Patient Data at Risk in MediSecure Ransomware Attack (lien direct) |
Le fournisseur de prescriptions électroniques MedIsecrecure a déclaré que l'attaque provenait d'un fournisseur tiers et a eu un impact sur les individus \\ 'des informations personnelles et de santé
Electronic prescriptions provider MediSecure said the attack originated from a third-party vendor, and has impacted individuals\' personal and health information |
Ransomware | ★★ | |
|
2024-05-16 16:15:00 | Assist rapide de Windows exploitée dans les attaques de ransomwares Windows Quick Assist Exploited in Ransomware Attacks (lien direct) |
Microsoft a averti Storm-1811 a commencé les attaques Vishing en avril pour accéder aux appareils cibles
Microsoft warned Storm-1811 started vishing attacks in April to gain access to target devices |
Ransomware | ★★★ | |
|
2024-05-16 15:30:00 | Variante de rat de Sugargh0st utilisée dans les attaques ciblées de l'industrie de l'IA SugarGh0st RAT Variant Used in Targeted AI Industry Attacks (lien direct) |
Proofpoint a déclaré que les attaquants ont modifié les noms de clés du registre pour la persistance
Proofpoint said the attackers modified registry key names for persistence |
★★★ | ||
|
2024-05-16 14:00:00 | 53 000 employés \\ 'Numéros de sécurité sociale exposés dans la violation de données Nissan 53,000 Employees\\' Social Security Numbers Exposed in Nissan Data Breach (lien direct) |
Le constructeur automobile Nissan a révélé que plus de 53 000 de ses employés d'Amérique du Nord avaient accessibles leurs numéros de sécurité sociale par un attaquant de ransomware
Car manufacturer Nissan revealed that over 53,000 of its North America employees had their social security numbers accessed by a ransomware attacker |
Ransomware Data Breach | ★★★ | |
|
2024-05-16 13:00:00 | La confiance du CISO dans la sécurité de l'IA se développe à mesure que l'adoption de Genai augmente CISO Confidence in AI Security Grows as GenAI Adoption Rises (lien direct) |
Près de six sur dix membres de Clubciso interrogés sont confiants que l'IA est utilisé en toute sécurité dans leurs organisations
Nearly six out of ten surveyed ClubCISO members are confident AI is used securely in their organizations |
★★★ | ||
|
2024-05-16 09:15:00 | Le Royaume-Uni est à la traîne de l'Europe sur la correction de la vulnérabilité exploitée UK Lags Europe on Exploited Vulnerability Remediation (lien direct) |
Les organisations britanniques sont moins susceptibles que leurs pairs européens d'avoir connu des bogues exploités mais prennent plus de temps pour les corriger
UK organizations are less likely than their European peers to have known exploited bugs but take longer to fix them |
Vulnerability | ★★ | |
|
2024-05-16 08:30:00 | BreachForums Hacking Marketplace a à nouveau retiré BreachForums Hacking Marketplace Taken Down Again (lien direct) |
Le FBI prétend avoir saisi le domaine et les serveurs du piratage du forum BreachForums
The FBI claims to have seized the domain and servers of hacking forum BreachForums |
★★ | ||
|
2024-05-15 16:15:00 | La cyberattaque perturbe les enchères d'art de 840 millions de dollars de Christie \\ Cyber-Attack Disrupts Christie\\'s $840M Art Auctions (lien direct) |
Malgré ce revers, la maison de vente aux enchères a déclaré que les offres peuvent encore être placées par téléphone et en personne
Despite this setback, the auction house said bids can still be placed by phone and in-person |
★★★ | ||
|
2024-05-15 15:30:00 | L'exploitation PDF cible les utilisateurs du lecteur Foxit PDF Exploitation Targets Foxit Reader Users (lien direct) |
La RCR a déclaré que les constructeurs d'exploitation de .NET et Python ont été utilisés pour déployer ce malware
CPR said exploit builders in .NET and Python have been employed to deploy this malware |
Threat Malware | ★★★ | |
|
2024-05-15 13:30:00 | Le NCSC étend la cybersécurité des élections pour protéger les candidats et les fonctionnaires NCSC Expands Election Cybersecurity to Safeguard Candidates and Officials (lien direct) |
Le National Cyber Security Center lance un service de protection contre Internet pour protéger les individus des cyber-menaces lors des prochaines élections
The National Cyber Security Centre launches an opt-in Personal Internet Protection service to safeguard individuals from cyber threats during the upcoming election |
★★★ | ||
|
2024-05-15 12:00:00 | Google étend l'outil de filigrane de contenu synthétique en texte généré par l'IA Google Expands Synthetic Content Watermarking Tool to AI-Generated Text (lien direct) |
Le synthèse de Google Deepmind \\ peut désormais être utilisé pour faire filigraner les images générées par l'AI, l'audio, le texte et la vidéo
Google DeepMind\'s SynthID can now be used to watermark AI-generated images, audio, text and video |
Tool | ★★ | |
|
2024-05-15 11:00:00 | Les données des clients de Santander sont compromises après une violation tierce Santander Customer Data Compromised Following Third-Party Breach (lien direct) |
Santander a averti que les données des clients et des employés ont été violées à la suite d'un accès non autorisé à une base de données détenue par un fournisseur tiers
Santander has warned that customer and employee data has been breached following unauthorized access to a database held by a third-party provider |
★★★ | ||
|
2024-05-15 10:00:00 | Les forces du marché actuelles désincivantent la cybersécurité, explique le CTO NCSC Current Market Forces Disincentivizing Cybersecurity, Says NCSC CTO (lien direct) |
Le CTO NCSC soutient que les récompenses de marché actuelles hiérarchisent le coût sur la sécurité, entravant le développement d'une technologie sécurisée
NCSC CTO argues current market rewards prioritize cost over security, hindering the development of secure technology |
★★ | ||
|
2024-05-15 09:15:00 | Un tiers des cisos ont été rejetés «incontrôlables» par le conseil d'administration A Third of CISOs Have Been Dismissed “Out of Hand” By the Board (lien direct) |
Trend Micro Research affirme que les CISO sont souvent ignorées ou rejetées comme «harcelées» par leur conseil d'administration
Trend Micro research claims CISOs are often ignored or dismissed as “nagging” by their board |
Prediction | ★★ | |
|
2024-05-14 16:30:00 | Les violations de données dans les écoles américaines ont exposé des enregistrements de 37,6 millions Data Breaches in US Schools Exposed 37.6M Records (lien direct) |
Compartech a déclaré que 2023 était une année record pour les violations avec 954 rapportées, contre 139 en 2022 et 783 en 2021
Comparitech said 2023 was a record year for breaches with 954 reported, up from 139 in 2022 and 783 in 2021 |
★★★ | ||
|
2024-05-14 16:00:00 | Les opérateurs de botnet Ebury se diversifient avec un vol financier et crypto Ebury Botnet Operators Diversify with Financial and Crypto Theft (lien direct) |
Le botnet Ebury de 15 ans est plus actif que jamais, car ESET a trouvé 400 000 serveurs Linux compromis pour le vol de crypto-monnaie et le gain financier
The 15-year-old Ebury botnet is more active than ever, as ESET found 400,000 Linux servers compromised for cryptocurrency theft and financial gain |
★★★ | ||
|
2024-05-14 15:30:00 | CISA et partenaires dévoilent le guide de cybersécurité pour les groupes de la société civile CISA and Partners Unveil Cybersecurity Guide For Civil Society Groups (lien direct) |
Le guide est conçu pour fournir aux communautés à haut risque des étapes exploitables pour renforcer leurs défenses de cybersécurité
The guide is designed to provide high-risk communities with actionable steps to bolster their cybersecurity defenses |
★★★ | ||
|
2024-05-14 14:50:00 | La confusion de NIST se poursuit alors que les téléchargements de CVE CVEAL NIST Confusion Continues as Cyber Pros Complain CVE Uploads Stalled (lien direct) |
Plusieurs experts en sécurité logicielle ont déclaré à Infoscurity qu'aucune nouvelle vulnérabilité n'avait été ajoutée à la base de données nationale de vulnérabilité (NVD) des États-Unis depuis le 9 mai
Several software security experts have told Infosecurity that no new vulnerabilities have been added to the US National Vulnerability Database (NVD) since May 9 |
Vulnerability | ★★★ | |
|
2024-05-14 14:30:00 | La Chine présente un défi de définition de la cybersécurité mondiale, explique GCHQ China Presents Defining Challenge to Global Cybersecurity, Says GCHQ (lien direct) |
Le chef du GCHQ avertit les cyber-actions de la Chine menace la sécurité Internet mondiale, tandis que la Russie et l'Iran présentent des risques immédiats
GCHQ chief warns China\'s cyber actions threaten global internet security, while Russia and Iran pose immediate risks |
★★★ | ||
|
2024-05-14 14:20:00 | 44% des professionnels de la cybersécurité luttent contre la conformité réglementaire 44% of Cybersecurity Professionals Struggle with Regulatory Compliance (lien direct) |
La recherche InfoSecurity Europe met en évidence des défis importants auxquels sont confrontés les organisations de rester au courant des exigences de conformité croissantes
Infosecurity Europe research highlights significant challenges faced by organisations in staying up to speed with increasing compliance requirements |
Studies | ★★★ | |
|
2024-05-14 14:00:00 | Les acteurs russes ont armé les services légitimes dans l'attaque multi-malware Russian Actors Weaponize Legitimate Services in Multi-Malware Attack (lien direct) |
Enregistré les détails futurs une nouvelle campagne qui abuse des services Internet légitimes pour déployer plusieurs variantes de logiciels malveillants pour un vol d'identification
Recorded Future details a novel campaign that abuses legitimate internet services to deploy multiple malware variants for credential theft |
Malware | ★★★ | |
|
2024-05-14 11:00:00 | L'assurance britannique et le NCSC unissent leurs forces pour lutter contre les ransomwares UK Insurance and NCSC Join Forces to Fight Ransomware Payments (lien direct) |
Les assureurs britanniques et le National Cybersecurity Center publient de nouvelles conseils pour décourager les paiements des ransomwares par les entreprises
UK insurers and the National Cybersecurity Centre release new guidance to discourage ransomware payments by businesses |
Ransomware | ★★★ | |
|
2024-05-14 09:15:00 | Les pirates utilisent le tunneling DNS pour scanner et suivre les victimes Hackers Use DNS Tunneling to Scan and Track Victims (lien direct) |
Palo Alto Networks avertit que les acteurs de la menace utilisent des techniques de tunneling DNS pour sonder les vulnérabilités du réseau
Palo Alto Networks warns threat actors are using DNS tunneling techniques to probe for network vulnerabilities |
Threat Vulnerability | ★★★★ | |
|
2024-05-14 08:30:00 | FCC Noms and Shames First Robocall Menace Actor FCC Names and Shames First Robocall Threat Actor (lien direct) |
Dans une première, la FCC a désigné «Royal Tiger» comme un groupe de menaces de robocall malveillant
In a first, the FCC has designated “Royal Tiger” as a malicious robocall threat group |
Threat | ★★ | |
|
2024-05-13 16:00:00 | Vulnérabilités critiques dans les modems de Cinterrion exposés Critical Vulnerabilities in Cinterion Modems Exposed (lien direct) |
Les défauts incluent CVE-2023-47610, une faiblesse de sécurité dans les gestionnaires de messages SUPP du modem \\
The flaws include CVE-2023-47610, a security weaknesses within the modem\'s SUPL message handlers |
Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
