What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-03-27 09:00:00 | Google: les fournisseurs de logiciels espions derrière 50% des jours zéro exploités en 2023 Google: Spyware vendors behind 50% of zero-days exploited in 2023 (lien direct) |
Le groupe d'analyse des menaces de Google (TAG) et la filiale de Google Mandiant ont déclaré avoir observé une augmentation significative du nombre de vulnérabilités de jour nul exploitées dans les attaques en 2023, beaucoup d'entre elles sont liées aux fournisseurs de logiciels espions et à leurs clients.[...]
Google\'s Threat Analysis Group (TAG) and Google subsidiary Mandiant said they\'ve observed a significant increase in the number of zero-day vulnerabilities exploited in attacks in 2023, many of them linked to spyware vendors and their clients. [...] |
Vulnerability Threat | ★★★ | |
|
2024-03-26 17:23:54 | La Finlande confirme les pirates pirates de l'APT31 derrière la violation du Parlement en 2021 Finland confirms APT31 hackers behind 2021 parliament breach (lien direct) |
La police finlandaise a confirmé mardi que le groupe de piratage de l'APT31 lié au ministère chinois de la sécurité de l'État (MSS) était à l'origine d'une violation du Parlement du pays divulgué en mars 2021. [...]
The Finnish Police confirmed on Tuesday that the APT31 hacking group linked to the Chinese Ministry of State Security (MSS) was behind a breach of the country\'s parliament disclosed in March 2021. [...] |
Legislation | APT 31 | ★★★ |
|
2024-03-26 14:51:32 | Les pirates exploitent le framework Ray Flaw pour violer les serveurs, les ressources de détournement Hackers exploit Ray framework flaw to breach servers, hijack resources (lien direct) |
Une nouvelle campagne de piratage surnommée "ShadowRay" cible une vulnérabilité non corrigée dans Ray, un cadre d'IA à source ouverte populaire, pour détourner la puissance de calcul et divulguer des données sensibles de milliers d'entreprises.[...]
A new hacking campaign dubbed "ShadowRay" targets an unpatched vulnerability in Ray, a popular open-source AI framework, to hijack computing power and leak sensitive data from thousands of companies. [...] |
Vulnerability Threat | ★★ | |
|
2024-03-26 12:33:00 | Les applications VPN gratuites sur Google Play transforment les téléphones Android en proxies Free VPN apps on Google Play turned Android phones into proxies (lien direct) |
Plus de 15 applications VPN gratuites sur Google Play ont été trouvées à l'aide d'un kit de développement logiciel malveillant qui a transformé les appareils Android en proxys résidentiels involontaires, probablement utilisés pour les robots de cybercriminalité et de magasinage.[...]
Over 15 free VPN apps on Google Play were found using a malicious software development kit that turned Android devices into unwitting residential proxies, likely used for cybercrime and shopping bots. [...] |
Mobile | ★★★ | |
|
2024-03-26 11:00:00 | Theoon malware infecte 6 000 routeurs ASUS en 72 heures pour le service proxy TheMoon malware infects 6,000 ASUS routers in 72 hours for proxy service (lien direct) |
Une nouvelle variante de botnet malveillant "Theoon" a été repérée en infectant des milliers de routeurs de petits bureaux et de bureaux (SOHO) obsolètes (SOHO) dans 88 pays.[...]
A new variant of "TheMoon" malware botnet has been spotted infecting thousands of outdated small office and home office (SOHO) routers and IoT devices in 88 countries. [...] |
Malware | ★★★ | |
|
2024-03-25 14:00:01 | Hackers Poison Source Code de la plus grande plate-forme Discord Bot Hackers poison source code from largest Discord bot platform (lien direct) |
Une nouvelle attaque de la chaîne d'approvisionnement a eu un impact sur la communauté des développeurs de bot Discord GG sur GitHub, qui compte plus de 170 000 membres, avec des logiciels malveillants de voleur de données.[...]
A new supply chain attack has impacted the top gg Discord bot developers community on GitHub, which has over 170,000 members, with data-stealing malware. [...] |
Malware | ★★★★ | |
|
2024-03-25 12:00:00 | Nouvelle attaque de mémoire Zenhammer a un impact sur les processeurs AMD Zen New ZenHammer memory attack impacts AMD Zen CPUs (lien direct) |
Les chercheurs universitaires ont développé Zenhammer, la première variante de l'attaque DRAM Rowhammer qui fonctionne sur des processeurs sur la base de la microarchitecture AMD Zen récente qui mappel des adresses physiques sur les puces mémoire DDR4 et DDR5.[...]
Academic researchers developed ZenHammer, the first variant of the Rowhammer DRAM attack that works on CPUs based on recent AMD Zen microarchitecture that map physical addresses on DDR4 and DDR5 memory chips. [...] |
★★★ | ||
|
2024-03-25 07:32:16 | Les nouveaux résultats de recherche sur l'IA de Google favorisent les sites poussant des logiciels malveillants, des escroqueries Google\\'s new AI search results promotes sites pushing malware, scams (lien direct) |
Les nouveaux algorithmes de la recherche de recherche \\ 'de Google \' de Google recommandent des sites d'arnaque qui redirigent les visiteurs vers des extensions de chrome indésirables, de faux cadeaux iPhone, des abonnements de spam de navigateur et des escroqueries de support technologique.[...]
Google\'s new AI-powered \'Search Generative Experience\' algorithms recommend scam sites that redirect visitors to unwanted Chrome extensions, fake iPhone giveaways, browser spam subscriptions, and tech support scams. [...] |
Spam Malware Mobile | ★★ | |
|
2024-03-24 10:19:38 | Plus de 100 organisations américaines et européennes ciblées dans les attaques de logiciels malveillants de Strelaslaster Over 100 US and EU orgs targeted in StrelaStealer malware attacks (lien direct) |
Une nouvelle campagne de logiciels malveillants à grande échelle a eu un impact sur une centaine d'organisations aux États-Unis et en Europe, tentant de voler des informations d'identification du compte de messagerie.[...]
A new large-scale StrelaStealer malware campaign has impacted over a hundred organizations across the United States and Europe, attempting to steal email account credentials. [...] |
Malware | ★★ | |
|
2024-03-23 12:59:46 | Opera voit un grand saut dans les utilisateurs de l'UE sur iOS, Android après la mise à jour DMA Opera sees big jump in EU users on iOS, Android after DMA update (lien direct) |
Opera a signalé une augmentation substantielle de 164% des nouveaux utilisateurs de l'Union européenne sur les appareils iOS après que Apple a introduit une nouvelle fonctionnalité pour se conformer à la loi sur les marchés numériques de l'UE (DMA).[...]
Opera has reported a substantial 164% increase in new European Union users on iOS devices after Apple introduced a new feature to comply with the EU\'s Digital Markets Act (DMA). [...] |
Mobile | ★★★ | |
|
2024-03-22 15:27:56 | Les pirates russes ciblent les partis politiques allemands avec des logiciels malveillants de Vineloader Russian hackers target German political parties with WineLoader malware (lien direct) |
Les chercheurs avertissent qu'un groupe de piratage notoire lié au Service de renseignement étranger de la Russie (SVR) cible les partis politiques en Allemagne pour la première fois, éloignant leur objectif du ciblage typique des missions diplomatiques.[...]
Researchers are warning that a notorious hacking group linked to Russia\'s Foreign Intelligence Service (SVR) is targeting political parties in Germany for the first time, shifting their focus away from the typical targeting of diplomatic missions. [...] |
Malware | ★★ | |
|
2024-03-22 11:01:56 | Nouvelle attaque GoFetch sur les processeurs de silicium Apple peut voler des clés de cryptographie New GoFetch attack on Apple Silicon CPUs can steal crypto keys (lien direct) |
Une nouvelle attaque du canal latéral appelé "GoFetch" a un impact sur les processeurs Apple M1, M2 et M3 et peut être utilisé pour voler des clés cryptographiques secrètes à partir de données dans le cache du CPU \\.[...]
A new side-channel attack called "GoFetch" impacts Apple M1, M2, and M3 processors and can be used to steal secret cryptographic keys from data in the CPU\'s cache. [...] |
★★ | ||
|
2024-03-21 11:56:52 | Evasive Sign1 Malware Campaign Infecte 39 000 sites WordPress Evasive Sign1 malware campaign infects 39,000 WordPress sites (lien direct) |
Une campagne de logiciels malveillants auparavant inconnue appelée Sign1 a infecté plus de 39 000 sites Web au cours des six derniers mois, ce qui a fait que les visiteurs voient des redirections indésirables et des publicités contextuelles.[...]
A previously unknown malware campaign called Sign1 has infected over 39,000 websites over the past six months, causing visitors to see unwanted redirects and popup ads. [...] |
Malware | ★★★ | |
|
2024-03-21 08:27:55 | Microsoft confirme le problème de Windows Server derrière les plantages du contrôleur de domaine Microsoft confirms Windows Server issue behind domain controller crashes (lien direct) |
Microsoft a confirmé qu'une fuite de mémoire introduite avec les mises à jour de la sécurité de Windows Server de mars 2024 est à l'origine d'un problème répandu provoquant le plantage des contrôleurs de domaine Windows.[...]
Microsoft confirmed that a memory leak introduced with the March 2024 Windows Server security updates is behind a widespread issue causing Windows domain controllers to crash. [...] |
★★★ | ||
|
2024-03-20 15:40:54 | Une nouvelle attaque \\ 'Loop Dos \\' peut avoir un impact jusqu'à 300 000 systèmes en ligne New \\'Loop DoS\\' attack may impact up to 300,000 online systems (lien direct) |
Une nouvelle attaque de déni de service surnommée \\ 'LOOP DOS \' ciblant les protocoles de couche d'application peut associer les services de réseau dans une boucle de communication indéfinie qui crée de grands volumes de trafic.[...]
A new denial-of-service attack dubbed \'Loop DoS\' targeting application layer protocols can pair network services into an indefinite communication loop that creates large volumes of traffic. [...] |
★★ | ||
|
2024-03-20 13:08:58 | Ivanti corrige le bogue de sentinelle autonome critique rapportée par l'OTAN Ivanti fixes critical Standalone Sentry bug reported by NATO (lien direct) |
Ivanti a averti les clients de corriger immédiatement une vulnérabilité critique de gravité cruciale signalée par les chercheurs du centre de sécurité de l'OTAN.[...]
Ivanti warned customers to immediately patch a critical severity Standalone Sentry vulnerability reported by NATO Cyber Security Centre researchers. [...] |
Vulnerability | ★★★ | |
|
2024-03-19 17:13:01 | US Defense Dept a reçu 50 000 rapports de vulnérabilité depuis 2016 US Defense Dept received 50,000 vulnerability reports since 2016 (lien direct) |
Le Cyber Crime Center (DC3) du Département américain de la Défense (DoD) a déclaré avoir atteint le trait du traitement de son 50 000e rapport de vulnérabilité soumis par 5 635 chercheurs depuis sa création en novembre 2016. [...]
The Cyber Crime Center (DC3) of the U.S. Department of Defense (DoD) says it has reached the milestone of processing its 50,000th vulnerability report submitted by 5,635 researchers since its inception in November 2016. [...] |
Vulnerability | ★★★ | |
|
2024-03-19 14:15:08 | L'Ukraine arrête des pirates qui essaient de vendre 100 millions de comptes volés Ukraine arrests hackers trying to sell 100 million stolen accounts (lien direct) |
La cyber-police ukrainienne, en collaboration avec des enquêteurs de la police nationale (Gunp), avoirarrêté trois personnes accusées d'avoir détourné plus de 100 millions de courriels et de comptes Instagram dans le monde.[...]
The Ukrainian cyber police, in collaboration with investigators from the national police (ГУНП), have arrested three individuals who are accused of hijacking over 100 million emails and Instagram accounts worldwide. [...] |
Legislation | ★★ | |
|
2024-03-19 10:33:23 | Nouveau essuie-glace de données acidpour cible les périphériques de réseau Linux x86 New AcidPour data wiper targets Linux x86 network devices (lien direct) |
Un nouveau logiciel malveillant destructeur nommé AcidPour a été repéré dans la nature, avec des fonctionnalités de données de données et ciblant les dispositifs IoT et Networking Linux X86.[...]
A new destructive malware named AcidPour was spotted in the wild, featuring data-wiper functionality and targeting Linux x86 IoT and networking devices. [...] |
Malware | ★★ | |
|
2024-03-19 10:02:04 | Évitez les coûts élevés de cyber-assurance en améliorant la sécurité active Directory Avoid high cyber insurance costs by improving Active Directory security (lien direct) |
Avec le nombre croissant de violations de données et de cyberattaques, les primes d'assurance augmentent.En savoir plus sur les logiciels Specops sur la façon dont la sécurisation d'un répertoire d'activités pourrait entraîner une baisse des primes de cyber-assurance.[...]
With the growing number of data breaches and cyberattacks, insurance premiums are increasing. Learn more from Specops Software about how securing an Activity Directory could lead to lower cyber insurance premiums. [...] |
★★ | ||
|
2024-03-18 16:49:17 | Les pirates de krahang de la terre chinoise violent 70 organisations dans 23 pays Chinese Earth Krahang hackers breach 70 orgs in 23 countries (lien direct) |
Une campagne de piratage sophistiquée attribuée à un groupe de menace persistant avancé chinois (APT) connu sous le nom de \\ 'Earth Krahang \' a violé 70 organisations et ciblé au moins 116 dans 45 pays.[...]
A sophisticated hacking campaign attributed to a Chinese Advanced Persistent Threat (APT) group known as \'Earth Krahang\' has breached 70 organizations and targeted at least 116 across 45 countries. [...] |
Threat | ★★★★ | |
|
2024-03-18 12:09:07 | Apex Legends Players s'inquiété de RCE Flaw après les hacks Algs Apex Legends players worried about RCE flaw after ALGS hacks (lien direct) |
Electronic Arts a reporté les finales nord-américaines (NA) de la série mondiale Apex Legends (ALGS) en cours après que les pirates ont compromis les joueurs à mi-match pendant le tournoi.[...]
Electronic Arts has postponed the North American (NA) finals of the ongoing Apex Legends Global Series (ALGS) after hackers compromised players mid-match during the tournament. [...] |
★★ | ||
|
2024-03-18 10:01:07 | Fujitsu a trouvé des logiciels malveillants sur les systèmes informatiques, confirme la violation des données Fujitsu found malware on IT systems, confirms data breach (lien direct) |
Le géant de la technologie japonaise Fujitsu a découvert que plusieurs de ses systèmes étaient infectés par des logiciels malveillants et avertissent que les pirates ont volé des données clients.[...]
Japanese tech giant Fujitsu discovered that several of its systems were infected by malware and warns that the hackers stole customer data. [...] |
Data Breach Malware | ★★★ | |
|
2024-03-17 19:24:32 | AT&T dit que les données divulguées de 70 millions de personnes ne proviennent pas de ses systèmes AT&T says leaked data of 70 million people is not from its systems (lien direct) |
AT & t indique qu'une énorme mine de données ayant un impact sur 71 millions de personnes ne provient pas de ses systèmes après qu'un pirate l'a divulguée sur un forum de cybercriminalité et a affirmé qu'il avait été volé dans une violation de l'entreprise en 2021.[...]
AT&T says a massive trove of data impacting 71 million people did not originate from its systems after a hacker leaked it on a cybercrime forum and claimed it was stolen in a 2021 breach of the company. [...] |
★★★ | ||
|
2024-03-17 10:22:43 | Une nouvelle attaque acoustique détermine les frappes des modèles de frappe New acoustic attack determines keystrokes from typing patterns (lien direct) |
Les chercheurs ont démontré une nouvelle attaque acoustique sur les canaux latéraux sur des claviers qui peuvent déduire une entrée des utilisateurs en fonction de leurs modèles de frappe, même dans de mauvaises conditions, tels que des environnements avec du bruit.[...]
Researchers have demonstrated a new acoustic side-channel attack on keyboards that can deduce user input based on their typing patterns, even in poor conditions, such as environments with noise. [...] |
★★★ | ||
|
2024-03-15 15:48:22 | Comptes de messagerie internationaux du Fonds monétaire piraté en cyberattaque International Monetary Fund email accounts hacked in cyberattack (lien direct) |
Le Fonds monétaire international (FMI) a révélé un cyber-incident vendredi après que les attaquants inconnus ont violé 11 comptes de messagerie FMI plus tôt cette année.[...]
The International Monetary Fund (IMF) disclosed a cyber incident on Friday after unknown attackers breached 11 IMF email accounts earlier this year. [...] |
★★ | ||
|
2024-03-15 11:26:17 | L'ancien directeur des télécommunications admet avoir fait des échanges SIM pour 1 000 $ Former telecom manager admits to doing SIM swaps for $1,000 (lien direct) |
Un ancien directeur d'une société de télécommunications du New Jersey a plaidé coupable à des accusations de complot pour avoir accepté de l'argent pour effectuer des swaps SIM non autorisés qui ont permis à un complice de pirater des comptes clients.[...]
A former manager at a telecommunications company in New Jersey pleaded guilty to conspiracy charges for accepting money to perform unauthorized SIM swaps that enabled an accomplice to hack customer accounts. [...] |
Hack | ★★★ | |
|
2024-03-14 12:00:00 | Google Chrome obtient une protection de phishing en temps réel plus tard ce mois-ci Google Chrome gets real-time phishing protection later this month (lien direct) |
Google déploiera une mise à jour de navigation sûre plus tard ce mois-ci qui fournira des logiciels malveillants en temps réel et une protection de phishing à tous les utilisateurs de Chrome, sans compromettre leur confidentialité de navigation.[...]
Google will roll out a Safe Browsing update later this month that will provide real-time malware and phishing protection to all Chrome users, without compromising their browsing privacy. [...] |
Malware | ★★★ | |
|
2024-03-14 09:32:09 | L'agence de chômage française La violation des données a un impact sur 43 millions de personnes French unemployment agency data breach impacts 43 million people (lien direct) |
La France Travail, anciennement connue sous le nom de P & OCIRC; Le Emploi, avertit que les pirates ont violé ses systèmes et peuvent fuir ou exploiter les détails personnels d'environ 43 millions de personnes.[...]
France Travail, formerly known as Pôle Emploi, is warning that hackers breached its systems and may leak or exploit personal details of an estimated 43 million individuals. [...] |
Data Breach Threat | ★★★ | |
|
2024-03-14 09:04:25 | Nissan confirme l'attaque de ransomware des données exposées de 100 000 personnes Nissan confirms ransomware attack exposed data of 100,000 people (lien direct) |
Nissan Oceania avertit une violation de données ayant un impact sur 100 000 personnes après avoir subi une cyberattaque en décembre 2023 qui a été revendiquée par l'opération Akira Ransomware.[...]
Nissan Oceania is warning of a data breach impacting 100,000 people after suffering a cyberattack in December 2023 that was claimed by the Akira ransomware operation. [...] |
Ransomware Data Breach | ★★★ | |
|
2024-03-13 17:26:41 | Les pirates exploitent Windows SmartScreen Flaw pour déposer Darkgate Malware Hackers exploit Windows SmartScreen flaw to drop DarkGate malware (lien direct) |
Une nouvelle vague d'attaques par l'opération de logiciels malveillants de Darkgate exploite une vulnérabilité SmartScreen de défenseur Windows désormais fixée pour contourner les vérifications de sécurité et installer automatiquement les fausses installateurs de logiciels.[...]
A new wave of attacks by the DarkGate malware operation exploits a now-fixed Windows Defender SmartScreen vulnerability to bypass security checks and automatically install fake software installers. [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-03-13 16:16:32 | US Govt sondes Si Ransomware Gang a volé des données de santé change US govt probes if ransomware gang stole Change Healthcare data (lien direct) |
Le département américain de la santé et des services humains examine si des informations de santé protégées ont été volées dans une attaque de ransomware qui a frappé Optum, la filiale UnitedHealthCare Group (UHG), qui exploite la plate-forme de santé du changement, fin février.[...]
The U.S. Department of Health and Human Services is investigating whether protected health information was stolen in a ransomware attack that hit UnitedHealthcare Group (UHG) subsidiary Optum, which operates the Change Healthcare platform, in late February. [...] |
Ransomware Medical | ★★ | |
|
2024-03-13 14:13:05 | Pixpirate Android Malware utilise une nouvelle tactique pour se cacher sur les téléphones PixPirate Android malware uses new tactic to hide on phones (lien direct) |
La dernière version du Troie bancaire Pixpirate pour Android utilise une méthode auparavant invisible pour se cacher de la victime tout en restant actif sur l'appareil infecté même si son application compte-gouttes a été supprimée.[...]
The latest version of the PixPirate banking trojan for Android employs a previously unseen method to hide from the victim while remaining active on the infected device even if its dropper app has been removed. [...] |
Malware Mobile | ★★★ | |
|
2024-03-12 15:49:35 | Stanford: Données de 27 000 personnes volées en septembre Stanford: Data of 27,000 people stolen in September ransomware attack (lien direct) |
L'Université de Stanford affirme que les informations personnelles de 27 000 personnes ont été volées dans une attaque de ransomwares ayant un impact sur son réseau du Département de la sécurité publique (SUDPS).[...]
Stanford University says the personal information of 27,000 individuals was stolen in a ransomware attack impacting its Department of Public Safety (SUDPS) network. [...] |
Ransomware | ★★ | |
|
2024-03-12 15:31:04 | Acer confirme les données des employés des Philippines divulguées sur le forum de piratage Acer confirms Philippines employee data leaked on hacking forum (lien direct) |
Acer Philippines a confirmé que les données des employés avaient été volées lors d'une attaque contre un fournisseur tiers qui gère les données de fréquentation des employés de l'entreprise après qu'un acteur de menace a divulgué les données sur un forum de piratage.[...]
Acer Philippines confirmed that employee data was stolen in an attack on a third-party vendor who manages the company\'s employee attendance data after a threat actor leaked the data on a hacking forum. [...] |
Threat | ★★ | |
|
2024-03-12 12:00:00 | Google a payé 10 millions de dollars en récompenses de primes de bogue l'année dernière Google paid $10 million in bug bounty rewards last year (lien direct) |
Google a attribué 10 millions de dollars à 632 chercheurs de 68 pays en 2023 pour avoir trouvé et signalé de manière responsable des défauts de sécurité dans les produits et services de la société.[...]
Google awarded $10 million to 632 researchers from 68 countries in 2023 for finding and responsibly reporting security flaws in the company\'s products and services. [...] |
Studies | ★★ | |
|
2024-03-11 15:15:21 | Les chercheurs exposent Microsoft SCCM erroné utilisable dans les cyberattaques Researchers expose Microsoft SCCM misconfigs usable in cyberattacks (lien direct) |
Les chercheurs en sécurité ont créé un référentiel de base de connaissances pour les techniques d'attaque et de défense sur la base de la configuration mal de la configuration de Microsoft \\, qui pourrait permettre à un attaquant d'exécuter des charges utiles ou de devenir un contrôleur de domaine.[...]
Security researchers have created a knowledge base repository for attack and defense techniques based on improperly setting up Microsoft\'s Configuration Manager, which could allow an attacker to execute payloads or become a domain controller. [...] |
★★★★ | ||
|
2024-03-11 14:00:02 | Equilider avertit les employés que leurs données ont été volées par un gang de ransomware Equilend warns employees their data was stolen by ransomware gang (lien direct) |
Les titres de prêt de titres basés à New York ont été confirmés dans les lettres de notification de violation de données envoyées aux employés que leurs données ont été volées dans une attaque de ransomware de janvier.[...]
New York-based securities lending platform EquiLend Holdings confirmed in data breach notification letters sent to employees that their data was stolen in a January ransomware attack. [...] |
Ransomware Data Breach | ★★ | |
|
2024-03-11 13:49:02 | Plus de 15 000 comptes Roku piratés vendus pour 50 et cent;chacun pour acheter du matériel Over 15,000 hacked Roku accounts sold for 50¢ each to buy hardware (lien direct) |
Roku a divulgué une violation de données impactant plus de 15 000 clients après que des comptes piratés ont été utilisés pour effectuer des achats frauduleux de matériel et de streaming.[...]
Roku has disclosed a data breach impacting over 15,000 customers after hacked accounts were used to make fraudulent purchases of hardware and streaming subscriptions. [...] |
Data Breach | ★★★ | |
|
2024-03-10 11:38:34 | Les pirates exploitent le plugin wordpress défaut pour infecter 3 300 sites avec malware Hackers exploit WordPress plugin flaw to infect 3,300 sites with malware (lien direct) |
Les pirates visent des sites WordPress en exploitant une vulnérabilité dans les versions obsolètes du plugin Popup Builder, infectant plus de 3 300 sites Web avec du code malveillant.[...]
Hackers are breaching WordPress sites by exploiting a vulnerability in outdated versions of the Popup Builder plugin, infecting over 3,300 websites with malicious code. [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-03-09 10:08:16 | Les pirates de gobelin magnétiques utilisent des défauts d'un jour pour supprimer des logiciels malveillants sur mesure Magnet Goblin hackers use 1-day flaws to drop custom Linux malware (lien direct) |
Un groupe de piratage financièrement motivé nommé Magnet Goblin utilise diverses vulnérabilités d'une journée pour violer les serveurs orientés publics et déployer des logiciels malveillants personnalisés sur les systèmes Windows et Linux.[...]
A financially motivated hacking group named Magnet Goblin uses various 1-day vulnerabilities to breach public-facing servers and deploy custom malware on Windows and Linux systems. [...] |
Malware Vulnerability | ★★★ | |
|
2024-03-08 12:54:22 | UnitedHealth ramène des services de pharmacie de santé en ligne UnitedHealth brings some Change Healthcare pharmacy services back online (lien direct) |
Le changement de santé d'Optum \\ a commencé à ramener les systèmes en ligne après avoir subi une attaque par ransomware de Blackcat paralysant le mois dernier, ce qui a entraîné une perturbation généralisée du système de santé américain.[...]
Optum\'s Change Healthcare has started to bring systems back online after suffering a crippling BlackCat ransomware attack last month that led to widespread disruption to the US healthcare system. [...] |
Ransomware Medical | ★★★ | |
|
2024-03-07 15:27:04 | Suisse: le ransomware de jeu a divulgué 65 000 documents gouvernementaux Switzerland: Play ransomware leaked 65,000 government documents (lien direct) |
Le National Cyber Security Center (NCSC) de Suisse a publié un rapport sur son analyse d'une violation de données à la suite d'une attaque de ransomware contre Xplain, révélant que l'incident a eu un impact sur des milliers de dossiers sensibles du gouvernement fédéral.[...]
The National Cyber Security Centre (NCSC) of Switzerland has released a report on its analysis of a data breach following a ransomware attack on Xplain, disclosing that the incident impacted thousands of sensitive Federal government files. [...] |
Ransomware Data Breach | ★★★ | |
|
2024-03-07 12:07:51 | L'attaque de phishing mitm peut laisser les attaquants se débloquer et voler une Tesla MiTM phishing attack can let attackers unlock and steal a Tesla (lien direct) |
Les chercheurs ont démontré comment ils pouvaient mener une attaque de phishing man-in-the-middle (MITM) pour compromettre les comptes Tesla, le déverrouiller les voitures et les démarrer.L'attaque fonctionne sur la dernière application Tesla, version 4.30.6 et Tesla Software version 11.1 2024.2.7.[...]
Researchers demonstrated how they could conduct a Man-in-the-Middle (MiTM) phishing attack to compromise Tesla accounts, unlocking cars, and starting them. The attack works on the latest Tesla app, version 4.30.6, and Tesla software version 11.1 2024.2.7. [...] |
★★ | ||
|
2024-03-07 12:07:51 | L'attaque de phishing WiFi Flipper Zero peut débloquer et voler des voitures Tesla Flipper Zero WiFi phishing attack can unlock and steal Tesla cars (lien direct) |
Une attaque de phishing facile à l'aide d'un dispositif Flipper Zero peut conduire à compromettre les comptes Tesla, à déverrouiller les voitures et à les démarrer.L'attaque fonctionne sur la dernière application Tesla, version 4.30.6 et Tesla Software version 11.1 2024.2.7.[...]
An easy phishing attack using a Flipper Zero device can lead to compromising Tesla accounts, unlocking cars, and starting them. The attack works on the latest Tesla app, version 4.30.6, and Tesla software version 11.1 2024.2.7. [...] |
★★★ | ||
|
2024-03-07 12:07:51 | Flipper Zero WiFi Attaque peut débloquer et voler des voitures Tesla Flipper Zero WiFi attack can unlock and steal Tesla cars (lien direct) |
Une attaque de phishing facile à l'aide d'un dispositif Flipper Zero peut conduire à compromettre les comptes Tesla, à déverrouiller les voitures et à les démarrer.L'attaque fonctionne sur la dernière application Tesla, version 4.30.6 et Tesla Software version 11.1 2024.2.7.[...]
An easy phishing attack using a Flipper Zero device can lead to compromising Tesla accounts, unlocking cars, and starting them. The attack works on the latest Tesla app, version 4.30.6, and Tesla software version 11.1 2024.2.7. [...] |
★★★ | ||
|
2024-03-06 19:25:59 | PetSmart met en garde contre les attaques de rembourrage des diplômes essayant de pirater des comptes PetSmart warns of credential stuffing attacks trying to hack accounts (lien direct) |
Le géant de la vente au détail pour animaux de compagnie Petsmart avertit certains clients que leurs mots de passe ont été réinitialisés en raison d'une attaque de bourrage d'identification en cours tentant de violer les comptes.[...]
Pet retail giant PetSmart is warning some customers their passwords were reset due to an ongoing credential stuffing attack attempting to breach accounts. [...] |
Hack | ★★ | |
|
2024-03-06 17:35:05 | Les sites WordPress piratés utilisent les navigateurs des visiteurs pour pirater d'autres sites Hacked WordPress sites use visitors\\' browsers to hack other sites (lien direct) |
Les pirates effectuent des attaques à grande échelle sur des sites WordPress pour injecter des scripts qui obligent les navigateurs aux visiteurs \\ 'pour bruterforce mot de passe pour d'autres sites.[...]
Hackers are conducting widescale attacks on WordPress sites to inject scripts that force visitors\' browsers to bruteforce passwords for other sites. [...] |
Hack | ★★★ | |
|
2024-03-06 13:15:13 | Duvel dit qu'il a "plus qu'assez" de bière après une attaque de ransomware Duvel says it has "more than enough" beer after ransomware attack (lien direct) |
La brasserie de Duvel Moortgat a été frappée par une attaque de ransomware tard hier soir, mettant en garde la production de bière dans les installations d'embouteillage de la société [...]
Duvel Moortgat Brewery was hit by a ransomware attack late last night, bringing to a halt the beer production in the company\'s bottling facilities [...] |
Ransomware Industrial | ★★★★ | |
|
2024-03-06 07:09:11 | Les pirates ciblent Docker, Hadoop, Redis, Confluence avec les nouveaux logiciels malveillants de Golang Hackers target Docker, Hadoop, Redis, Confluence with new Golang malware (lien direct) |
Les pirates ciblent les serveurs mal configurés exécutant Apache Hadoop Yarn, Docker, Confluence ou Redis avec de nouveaux logiciels malveillants basés sur Golang qui automatisent la découverte et le compromis des hôtes.[...]
Hackers are targeting misconfigured servers running Apache Hadoop YARN, Docker, Confluence, or Redis with new Golang-based malware that automates the discovery and compromise of the hosts. [...] |
Malware | ★★ |
To see everything:
Our RSS (filtrered)
