What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-06 17:43:00 | Google corrige trois vulnérabilités de l'appareil Chromecast Google fixes three Chromecast device vulnerabilities (lien direct) |
Google a déclaré avoir corrigé trois vulnérabilités dans une version de son matériel de diffusion de médias Chromecast découverte par des chercheurs en sécurité plus tôt cette année.Lorsqu'ils sont enchaînés, les bogues pourraient permettre à quelqu'un d'installer de manière malveillante un système d'exploitation personnalisé et un code non signé sur le Chromecast avec Google TV.Patchs pour les bogues - Tagué comme CVE-2023-48424, CVE-2023-48425 et
Google said it patched three vulnerabilities in a version of its Chromecast media-streaming hardware discovered by security researchers earlier this year. When chained together, the bugs could allow someone to maliciously install a custom operating system and unsigned code on the Chromecast with Google TV. Patches for the bugs - tagged as CVE-2023-48424, CVE-2023-48425 and |
Vulnerability | ★★ | |
 |
2023-12-06 16:38:55 | Décembre 2023 Android Security Bulletin: Vulnérabilités critiques et potentiellement exploitées, Google Pixel Update December 2023 Android Security Bulletin: Critical and Potentially Exploited Vulnerabilities, Google Pixel Update (lien direct) |
Google a publié le Bulletin de sécurité Android de décembre 2023.Malgré la sortie du bulletin, le ...
Google has released the December 2023 Android Security Bulletin. Despite the bulletin being released, the... |
Vulnerability Mobile | ★★★ | |
 |
2023-12-06 16:31:55 | Flaw Coldfusion Adobe Utilisé par les pirates pour accéder aux serveurs Govt Adobe ColdFusion Flaw Used by Hackers to Access US Govt Servers (lien direct) |
> Par deeba ahmed
CISA met en garde contre la vulnérabilité critique de l'adobe froide exploitée activement par les acteurs de la menace.
Ceci est un article de HackRead.com Lire le post original: flaw Coldfusion Adobe utilisé par les pirates pour accéder aux serveurs Govt
>By Deeba Ahmed CISA Warns of Critical Adobe ColdFusion Vulnerability Actively Exploited by Threat Actors. This is a post from HackRead.com Read the original post: Adobe ColdFusion Flaw Used by Hackers to Access US Govt Servers |
Vulnerability Threat | ★★★ | |
 |
2023-12-06 15:40:00 | Les pirates ont exploité la vulnérabilité de Coldfusion à la violation des serveurs d'agence fédéraux Hackers Exploited ColdFusion Vulnerability to Breach Federal Agency Servers (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a mis en garde contre l'exploitation active de A & NBSP; vulnérabilité à haute sévérité d'Adobe Coldfusion et NBSP; par des acteurs de menace non identifiés pour accéder initial aux serveurs gouvernementaux.
"La vulnérabilité dans Coldfusion (CVE-2023-26360) se présente comme un problème de contrôle d'accès inapproprié et l'exploitation de ce CVE peut entraîner une exécution de code arbitraire" "
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) warned of active exploitation of a high-severity Adobe ColdFusion vulnerability by unidentified threat actors to gain initial access to government servers. "The vulnerability in ColdFusion (CVE-2023-26360) presents as an improper access control issue and exploitation of this CVE can result in arbitrary code execution," |
Vulnerability Threat | ★★★ | |
|
2023-12-06 14:48:00 | Atlassian publie des correctifs de logiciels critiques pour empêcher l'exécution du code distant Atlassian Releases Critical Software Fixes to Prevent Remote Code Execution (lien direct) |
Atlassian a publié des correctifs de logiciels à l'adresse & nbsp; quatre défauts critiques & nbsp; dans son logiciel qui, s'il est exploité avec succès, pourrait entraîner une exécution de code distante.
La liste des vulnérabilités est ci-dessous -
CVE-2022-1471 & NBSP; (Score CVSS: 9.8) - Vulnérabilité de désérialisation dans & nbsp; Snakeyaml Library & NBSP; qui peut conduire à une exécution de code à distance dans plusieurs produits
CVE-2023-22522 & NBSP; (score CVSS
Atlassian has released software fixes to address four critical flaws in its software that, if successfully exploited, could result in remote code execution. The list of vulnerabilities is below - CVE-2022-1471 (CVSS score: 9.8) - Deserialization vulnerability in SnakeYAML library that can lead to remote code execution in multiple products CVE-2023-22522 (CVSS score |
Vulnerability | ★★★ | |
|
2023-12-06 13:48:02 | Nouveau avis de la CISA: les acteurs de la menace ont exploité la vulnérabilité Adobe Coldfusion (CVE-2023-26360) pour cibler les serveurs gouvernementaux New CISA Advisory: Threat Actors Exploited Adobe ColdFusion Vulnerability (CVE-2023-26360) to Target Government Servers (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a émis un avis de cybersécurité (CSA), concernant l'exploitation ...
The Cybersecurity and Infrastructure Security Agency (CISA) has issued a Cybersecurity Advisory (CSA), regarding exploitation... |
Vulnerability Threat | ★★★ | |
 |
2023-12-06 11:00:00 | Les 29 meilleures pratiques de sécurité des données pour votre entreprise Top 29 data security best practices for your enterprise (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. In this digital era, as data is produced and gathered more than ever before, the importance of data security has surged. Given the widespread use of social media, e-commerce, and other online services, individuals are sharing their personal details with numerous entities. In this blog, we\'ll explore the key concepts of data security and highlight the best practices across various sectors. Many of these safeguarding measures are also mandated by data security legislation and standards. Without any further ado, let\'s start discussing data security, its importance, benefits and steps to make your data more secure. What is data security? Data security refers to the practice of protecting digital data from unauthorized access, corruption, theft, or loss. It encompasses a wide range of techniques, tools, and measures that ensure data is safe from various threats. Data security is crucial for individuals, businesses, and governments, as it ensures the confidentiality, integrity, and availability of data. Benefits of data security Following are the key benefits of data security. Protect your data - Ensuring your information is safe from both inside and outside threats offers peace of mind. This means you can focus more on advancing your business plans and less on potential data breaches. Boost your credibility - Companies aiming for lasting collaborations often scrutinize the reputation of their prospective partners. Demonstrating solid data protection practices can also build trust with your clientele. Meet data security standards - Adopting stringent security protocols ensures you adhere to data protection standards, helping you steer clear of hefty non-compliance penalties. Minimize legal costs - Proactively securing data is far more cost-effective than addressing the aftermath of a breach. Investing in data security now can save significant expenses related to potential incidents later. Ensure operational consistency - Strong data security measures pave the way for smooth business operations, decreasing the chances of interruptions that could impact profitability. Top 29 data security best practices for your organization Data discovery: Begin by identifying the types and sensitivity of the data your organization holds. This helps determine which data is critical and which must adhere to specific security regulations. By doing this, you\'ll have a clear understanding of how to prioritize your data protection. Limit sensitive data access: All employees don\'t require access to all information. Broad access increases the risk of internal breaches and data theft. Embrace the principle of least privilege (PoLP): Minimize risks by ensuring new accounts start with minimal data access, which can be expanded based on roles, needs, and seniority. This way, sensitive data is less exposed, even if a cyber attacker breaches an account. Data encryption: With a surge in cyber threats, it\'s essential to shield personal data. Encrypting data transforms readable information into coded text, challenging unauthorized users. Equip with anti-malware: To guard against data breaches from malware, equip your devices with reliable anti-malware software. Regular vulnerability checks: Since data resides on computers, it\'s continuously exposed to potential threats. Keep data safe by routinely assessing and updating your software, mitigating risks of breaches. E | Malware Tool Vulnerability Legislation Cloud | ★★★ | |
|
2023-12-06 10:53:00 | Qualcomm verse des détails sur les vulnérabilités des puces exploitées dans des attaques ciblées Qualcomm Releases Details on Chip Vulnerabilities Exploited in Targeted Attacks (lien direct) |
Chipmaker Qualcomm a publié plus d'informations sur trois défauts de sécurité à haute sévérité qui, selon lui, ont été "limités et d'exploitation ciblés" en octobre 2023.
Les & nbsp; vulnérabilités & nbsp; sont les suivants -
CVE-2023-33063 & NBSP; (Score CVSS: 7.8) - Corruption de la mémoire dans les services DSP lors d'un appel distant de HLOS à DSP.
CVE-2023-33106 & NBSP; (Score CVSS: 8.4) - Corruption de la mémoire en
Chipmaker Qualcomm has released more information about three high-severity security flaws that it said came under "limited, targeted exploitation" back in October 2023. The vulnerabilities are as follows - CVE-2023-33063 (CVSS score: 7.8) - Memory corruption in DSP Services during a remote call from HLOS to DSP. CVE-2023-33106 (CVSS score: 8.4) - Memory corruption in |
Vulnerability | ★★★ | |
|
2023-12-06 10:47:53 | Vulnérabilités critiques du RCE dans les produits Atlassian: CVE-2022-1471, CVE-2023-22522, CVE-2023-22524 et CVE-2023-22523 Critical RCE Vulnerabilities in Atlassian Products: CVE-2022-1471, CVE-2023-22522, CVE-2023-22524, and CVE-2023-22523 (lien direct) |
Atlassian a publié des mises à jour de sécurité critiques concernant plusieurs vulnérabilités dans sa suite de produits.Identifié ...
Atlassian has issued critical security updates addressing multiple vulnerabilities in its suite of products. Identified... |
Vulnerability | ★★★ | |
 |
2023-12-05 21:04:25 | Les acteurs de la menace exploitent Adobe Coldfusion CVE-2023-26360 pour l'accès initial aux serveurs gouvernementaux Threat Actors Exploit Adobe ColdFusion CVE-2023-26360 for Initial Access to Government Servers (lien direct) |
#### Description
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) publie un avis de cybersécurité (CSA) en réponse à l'exploitation confirmée de CVE-2023-26360 par des acteurs de menace non identifiés dans une agence fédérale de direction civile (FCEB).Cette vulnérabilité se présente comme un problème de contrôle d'accès incorrect impactant Adobe Coldfusion Versions 2018 Update 15 (et plus tôt) et 2021 Update 5 (et plus tôt).CVE-2023-26360 affecte également les installations Coldfusion 2016 et Coldfusion 11;Cependant, ils ne sont plus soutenus car ils ont atteint la fin de vie.L'exploitation de ce CVE peut entraîner une exécution arbitraire de code.À la suite de l'enquête de la FCEB Agency \\, l'analyse des journaux de réseau a confirmé le compromis d'au moins deux serveurs orientés publics dans l'environnement entre juin et juillet 2023.
#### URL de référence (s)
1. https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-339a
#### Date de publication
4 décembre 2023
#### Auteurs)
Cisa
#### Description The Cybersecurity and Infrastructure Security Agency (CISA) is releasing a Cybersecurity Advisory (CSA) in response to confirmed exploitation of CVE-2023-26360 by unidentified threat actors at a Federal Civilian Executive Branch (FCEB) agency. This vulnerability presents as an improper access control issue impacting Adobe ColdFusion versions 2018 Update 15 (and earlier) and 2021 Update 5 (and earlier). CVE-2023-26360 also affects ColdFusion 2016 and ColdFusion 11 installations; however, they are no longer supported since they reached end of life. Exploitation of this CVE can result in arbitrary code execution. Following the FCEB agency\'s investigation, analysis of network logs confirmed the compromise of at least two public-facing servers within the environment between June and July 2023. #### Reference URL(s) 1. https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-339a #### Publication Date December 4, 2023 #### Author(s) CISA |
Vulnerability Threat | ★★★ | |
 |
2023-12-05 19:16:03 | Suivre le rythme du point final et de la gestion de la vulnérabilité Keeping pace with endpoint and vulnerability management (lien direct) |
> Un nouveau rapport d'information de Microsoft souligne pourquoi une facture de matériel logiciel est devenue un composant clé pour assurer des opérations sécurisées.
>A new briefing report from Microsoft highlights why a Software Bill of Materials has become a key component to ensure secure operations. |
Vulnerability | ★★ | |
 |
2023-12-05 17:40:46 | CISA détaille les attaques jumelles contre les serveurs fédéraux via une faille Coldfusion non corrigée CISA details twin attacks on federal servers via unpatched ColdFusion flaw (lien direct) |
Les administrateurs informatiques tardiques susceptibles d'obtenir une réception froide sur le manque de mises à jour CISA a publié des détails sur une agence fédérale qui avait récemment au moins deux serveurs orientés publics compromis par les attaquants exploitant une adobe froide critique Coldfusionvulnérabilité.…
Tardy IT admins likely to get a chilly reception over the lack of updates CISA has released details about a federal agency that recently had at least two public-facing servers compromised by attackers exploiting a critical Adobe ColdFusion vulnerability.… |
Vulnerability | ★★ | |
|
2023-12-05 17:16:00 | Agence fédérale violée par la vulnérabilité Adobe Coldfusion Federal agency breached through Adobe ColdFusion vulnerability (lien direct) |
Les serveurs orientés publics d'une agence fédérale américaine ont été compromis par des pirates en juin et juillet grâce à une vulnérabilité dans un produit populaire d'Adobe, selon l'agence de cybersécurité de la Nation \\.Les pirates non identifiés ont exploité CVE-2023-26360 - Un bogue affectant les versions Adobe Coldfusion 2018 Update 15 (et plus tôt) et 2021 Update 5 (et plus tôt) comme
Public-facing servers at a U.S. federal agency were compromised by hackers in June and July through a vulnerability in a popular product from Adobe, according to the nation\'s leading cybersecurity agency. The unidentified hackers exploited CVE-2023-26360 - a bug affecting Adobe ColdFusion versions 2018 Update 15 (and earlier) and 2021 Update 5 (and earlier) as |
Vulnerability | ★★★ | |
|
2023-12-05 15:17:01 | Résumé de la vulnérabilité hebdomadaire par CISA: Apache, Google Chrome, Prestashop, WordPress, Zyxel Weekly Vulnerability Summary by CISA: Apache, Google Chrome, PrestaShop, WordPress, ZyXEL (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a de nouveau publié un résumé du ...
The Cybersecurity and Infrastructure Security Agency (CISA) has once again issued a summary of the... |
Vulnerability | ★★ | |
|
2023-12-05 12:29:00 | Microsoft met en garde contre APT28 soutenu par le Kremlin exploitabilité de la vulnérabilité des perspectives critiques Microsoft Warns of Kremlin-Backed APT28 Exploiting Critical Outlook Vulnerability (lien direct) |
Microsoft a déclaré lundi avoir détecté des activités d'État-nation soutenues par Kremlin exploitant un défaut de sécurité critique dans son service de messagerie Outlook pour obtenir un accès non autorisé aux comptes des victimes dans les serveurs d'échange.
Le géant de la technologie & nbsp; attribué & nbsp; les intrusions à un acteur de menace qu'il a appelé & nbsp; Forest Blizzard & nbsp; (anciennement Strontium), qui est également largement suivi sous les surnoms APT28,
Microsoft on Monday said it detected Kremlin-backed nation-state activity exploiting a critical security flaw in its Outlook email service to gain unauthorized access to victims\' accounts within Exchange servers. The tech giant attributed the intrusions to a threat actor it called Forest Blizzard (formerly Strontium), which is also widely tracked under the monikers APT28, |
Vulnerability Threat | APT 28 | ★★★★ |
 |
2023-12-05 12:11:09 | 94 vulnérabilités corrigées dans Android avec les mises à jour de sécurité décembre 2023 94 Vulnerabilities Patched in Android With December 2023 Security Updates (lien direct) |
> Les mises à jour de sécurité en décembre 2023 d'Android \\ résolvent 94 vulnérabilités, y compris plusieurs bogues de sévérité critique.
>Android\'s December 2023 security updates resolve 94 vulnerabilities, including several critical-severity bugs. |
Vulnerability Mobile | ★★★ | |
 |
2023-12-05 12:07:17 | Les pirates nous frappent les agences Govt à l'aide d'Adobe Coldfusion Exploit Hackers breach US govt agencies using Adobe ColdFusion exploit (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) met en garde contre les pirates qui exploitent activement une vulnérabilité critique dans Adobe Coldfusion identifiée comme CVE-2023-26360 pour obtenir l'accès initial aux serveurs gouvernementaux.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning about hackers actively exploiting a critical vulnerability in Adobe ColdFusion identified as CVE-2023-26360 to gain initial access to government servers. [...] |
Vulnerability Threat | ★★ | |
 |
2023-12-05 05:00:40 | TA422 \\ Soule d'exploitation dédiée - la même semaine après semaine TA422\\'s Dedicated Exploitation Loop-the Same Week After Week (lien direct) |
Key takeaways Since March 2023, Proofpoint researchers have observed regular TA422 (APT28) phishing activity, in which the threat actor leveraged patched vulnerabilities to send, at times, high-volume campaigns to targets in Europe and North America. TA422 used the vulnerabilities as initial access against government, aerospace, education, finance, manufacturing, and technology sector targets likely to either disclose user credentials or initiate follow-on activity. The vulnerabilities included CVE-2023-23397-a Microsoft Outlook elevation of privilege flaw that allows a threat actor to exploit TNEF files and initiate NTLM negotiation, obtaining a hash of a target\'s NTLM password-and CVE-2023-38831-a WinRAR remote code execution flaw that allows execution of “arbitrary code when a user attempts to view a benign file within a ZIP archive,” according to the NIST disclosure. Overview Starting in March 2023, Proofpoint researchers have observed the Russian advanced persistent threat (APT) TA422 readily use patched vulnerabilities to target a variety of organizations in Europe and North America. TA422 overlaps with the aliases APT28, Forest Blizzard, Pawn Storm, Fancy Bear, and BlueDelta, and is attributed by the United States Intelligence Community to the Russian General Staff Main Intelligence Directorate (GRU). While TA422 conducted traditional targeted activity during this period, leveraging Mockbin and InfinityFree for URL redirection, Proofpoint observed a significant deviation from expected volumes of emails sent in campaigns exploiting CVE-2023-23397-a Microsoft Outlook elevation of privilege vulnerability. This included over 10,000 emails sent from the adversary, from a single email provider, to defense, aerospace, technology, government, and manufacturing entities, and, occasionally, included smaller volumes at higher education, construction, and consulting entities. Proofpoint researchers also identified TA422 campaigns leveraging a WinRAR remote execution vulnerability, CVE-2023-38831. Bar chart showing the breakdown of TA422 phishing activity from March 2023 to November 2023. Please attend: CVE-2023-23397-test meeting In late March 2023, TA422 started to launch high volume campaigns exploiting CVE-2023-23397 targeting higher education, government, manufacturing, and aerospace technology entities in Europe and North America. TA422 previously used an exploit for CVE-2023-23397 to target Ukrainian entities as early as April 2022, according to open-source reporting by CERT-EU. In the Proofpoint-identified campaigns, our researchers initially observed small numbers of emails attempting to exploit this vulnerability. The first surge in activity caught our attention partly due to all the emails pointing to the same listener server, but mostly due to the volume. This campaign was very large compared to typical state-aligned espionage campaign activity Proofpoint tracks. Proofpoint observed over 10,000 repeated attempts to exploit the Microsoft Outlook vulnerability, targeting the same accounts daily during the late summer of 2023. It is unclear if this was operator error or an informed effort to collect target credentials. TA422 re-targeted many of the higher education and manufacturing users previously targeted in March 2023. It is unclear why TA422 re-targeted these entities with the same exploit. Based upon the available campaign data, Proofpoint suspects that these entities are priority targets and as a result, the threat actor attempted broad, lower effort campaigns regularly to try and gain access. Like the high-volume TA422 campaign Proofpoint researchers identified in March 2023, the late summer 2023 messages contained an appointment attachment, using the Transport Neutral Encapsulation Format (TNEF) file. The TNEF file used a fake file extension to masquerade as a CSV, Excel file, or Word document, and contained an UNC path directing traffic to an SMB listener being hosted on a likely compromised Ubiquiti router. TA422 has previously used compromised routers to host the gr | Malware Vulnerability Threat | APT 28 | ★★★ |
 |
2023-12-05 02:56:27 | Cinq choses que vous devez savoir sur les erreurs de sécurité Five Things You Need to Know About Security Misconfigurations (lien direct) |
Il est facile de supposer que les outils de sécurité sont efficacement configurés dès la sortie de la boîte, pour ainsi dire.Ce scénario est trop courant et peut entraîner de graves conséquences, telles que les violations de données si une organisation implémente des solutions logicielles avec de mauvaises configurations de sécurité.Une erreur de configuration est «une configuration incorrecte ou sous-optimale d'un système d'information ou d'un composant système qui peut conduire à des vulnérabilités», telle que définie par l'Institut national des normes et de la technologie (NIST).Afin d'éviter les erreurs de configuration et les incidents de sécurité qui peuvent en découler, c'est ...
It is easy to assume that security tools are effectively configured right out of the box, so to speak. This scenario is all too common and can lead to severe consequences, such as data breaches if an organization implements software solutions with improper security configurations. A misconfiguration is “an incorrect or suboptimal configuration of an information system or system component that may lead to vulnerabilities,” as defined by the National Institute of Standards and Technology (NIST). In order to prevent misconfigurations and the security incidents that can arise from them, it is... |
Tool Vulnerability | ★★★ | |
|
2023-12-04 18:58:53 | Vulnérabilité Microsoft Outlook exploitée par le groupe de blizzard de forêt russe Microsoft Outlook Vulnerability Exploited by Russian Forest Blizzard Group (lien direct) |
> Par waqas
Forest Blizzard (AKA Strontium, APT28 et Fancy Bear) aurait des affiliations avec ou le soutien de la Russian Military Intelligence Agency.
Ceci est un article de HackRead.com Lire le post original: Vulnérabilité des perspectives de Microsoft exploitées par le groupe de blizzard de forêt russe
>By Waqas Forest Blizzard (aka STRONTIUM, APT28, and Fancy Bear) is thought to have affiliations with or support from the Russian military intelligence agency. This is a post from HackRead.com Read the original post: Microsoft Outlook Vulnerability Exploited by Russian Forest Blizzard Group |
Vulnerability | APT 28 | ★★★ |
|
2023-12-04 15:16:00 | Des pirates soutenus au Kremlin attaquant les systèmes d'Outlook non corrigées, dit Microsoft Kremlin-backed hackers attacking unpatched Outlook systems, Microsoft says (lien direct) |
Les pirates associés aux renseignements militaires de la Russie exploitent toujours activement une vulnérabilité dans les logiciels Microsoft pour accéder aux e-mails des victimes, a annoncé lundi la société.L'acteur de menace, suivi par Microsoft sous le nom de Forest Blizzard mais également connu sous le nom de Fancy Bear ou APT28, a tenté d'utiliser le bogue pour obtenir un accès non autorisé à l'e-mail
Hackers associated with Russia\'s military intelligence are still actively exploiting a vulnerability in Microsoft software to gain access to victims\' emails, the company said Monday. The threat actor, tracked by Microsoft as Forest Blizzard but also known as Fancy Bear or APT28, has been attempting to use the bug to gain unauthorized access to email |
Vulnerability Threat | APT 28 | ★★ |
|
2023-12-04 14:37:38 | Les mises à jour Android de décembre corrigent le défaut RCE CRITICAL ZERO-CLIC December Android updates fix critical zero-click RCE flaw (lien direct) |
Google a annoncé aujourd'hui que les mises à jour Android Security de décembre 2023 s'attaquent à 85 vulnérabilités, y compris un bogue critique du code distant de la gravité du code à distance (RCE).[...]
Google announced today that the December 2023 Android security updates tackle 85 vulnerabilities, including a critical severity zero-click remote code execution (RCE) bug. [...] |
Vulnerability Mobile | ★★★ | |
|
2023-12-04 12:23:00 | Logofail: les vulnérabilités UEFI exposent des appareils aux attaques de logiciels malveillants furtifs LogoFAIL: UEFI Vulnerabilities Expose Devices to Stealth Malware Attacks (lien direct) |
Le code d'interface de firmware extensible unifié (UEFI) de divers fournisseurs de micrologiciels / bios indépendants (IBV) s'est révélé vulnérable aux attaques potentielles par des défauts à fort impact dans les bibliothèques d'analyse d'image intégrées dans le firmware.
Les lacunes, collectivement étiquetées & nbsp; Logofail & nbsp; par binarly, «peuvent être utilisées par les acteurs de la menace pour livrer une charge utile malveillante et contourner le coffre sécurisé, Intel
The Unified Extensible Firmware Interface (UEFI) code from various independent firmware/BIOS vendors (IBVs) has been found vulnerable to potential attacks through high-impact flaws in image parsing libraries embedded into the firmware. The shortcomings, collectively labeled LogoFAIL by Binarly, "can be used by threat actors to deliver a malicious payload and bypass Secure Boot, Intel |
Malware Vulnerability Threat | ★★★ | |
 |
2023-12-04 12:06:25 | Recommandations de gestion de la vulnérabilité open source pour 2024 Open Source Vulnerability Management Recommendations for 2024 (lien direct) |
En marchant en 2024, la dynamique de la gestion de la vulnérabilité open source change.Des changements rapides au développement de logiciels exigent une approche plus nuancée de la sécurité open source des praticiens.De la redéfinition du risque à l'intégration prudente de la rééducation automatique, voici les recommandations pivots pour une gestion réussie de la vulnérabilité open source en 2024 et au-delà.
1. Embrassez la permanence des vulnérabilités open source (et it \\)
Nous le connaissons depuis des années;L'Open Source est là pour rester.Le rapport OctOverOverse de GitHub \\ nous indique: «Un énorme 97% des applications exploitent le code open-source, et 90% des entreprises postulent ou l'utilisent d'une manière ou d'une autre.»
La permanence (et le risque) de l'open source est prouvée par le décret exécutif de la Maison Blanche sur l'amélioration de la cybersécurité de la nation.Il accorde une énorme importance à la gestion de la vulnérabilité open source, l'appelant spécifiquement: «Les développeurs utilisent souvent des composants logiciels open source et tiers disponibles pour créer un produit ...…
Stepping in 2024, the dynamics of open source vulnerability management are shifting. Rapid changes to software development demand a more nuanced approach to open source security from practitioners. From redefining risk to the cautious integration of auto-remediation, here are the pivotal recommendations for successful open source vulnerability management in 2024 and beyond. 1. Embrace the Permanence of Open Source (& It\'s Vulnerabilities) We\'ve known it for years; open source is here to stay. Github\'s Octoverse report tells us: “A whopping 97% of applications leverage open-source code, and 90% of companies are applying or using it in some way.” The permanence (and risk) of open source is proven by the White House\'s Executive Order on Improving the Nation\'s Cybersecurity. It places huge importance on open source vulnerability management, calling it out specifically: “Developers often use available open source and third-party software components to create a product...… |
Vulnerability | ★★★ | |
 |
2023-12-04 12:00:00 | NCCOE 5G Cybersecurity: Connexion des points entre elle et les capacités de cybersécurité des télécoce dans les systèmes 5G NCCoE 5G Cybersecurity: Connecting the Dots Between IT and Teleco Cybersecurity Capabilities in 5G Systems (lien direct) |
5G finira par avoir un impact sur chaque industrie à partir des soins de santé financières à même agriculture et transport ... et son impact ne fait qu'augmenter avec le temps.Malgré ses avantages, il comporte des risques de confidentialité et de sécurité.Un nombre croissant de dispositifs interconnectés augmente la surface d'attaque.En outre, il existe également des vulnérabilités accrues de la chaîne d'approvisionnement et des problèmes de visibilité du réseau (les entreprises peuvent avoir des problèmes d'identification des attaques car il peut y avoir beaucoup de nouveaux trafics Web à partir d'appareils mobiles et / ou plus de sophistication en ce qui concerne les attaques).Le but de la NCCOE 5G
5G will eventually impact every single industry-from healthcare to financial to even agriculture and transportation...and its impact is only increasing over time. Despite its benefits, it comes with privacy and security risks. An increasing number of interconnected devices increases the attack surface. In addition, there are also increased supply chain vulnerabilities and network visibility issues (companies may have issues identifying attacks since there may be a lot of new web traffic from mobile devices and/or more sophistication when it comes to attacks). The goal of the NCCoE 5G |
Vulnerability Mobile | ★★ | |
 |
2023-12-04 11:00:17 | Kaspersky Security Bulletin 2023. Statistiques Kaspersky Security Bulletin 2023. Statistics (lien direct) |
Statistiques clés pour 2023: ransomware, banquiers de Troie, mineurs et autres logiciels malveillants financiers, vulnérabilités et exploits zéro jour, attaques Web, menaces pour MacOS et IoT.
Key statistics for 2023: ransomware, trojan bankers, miners and other financial malware, zero-day vulnerabilities and exploits, web attacks, threats for macOS and IoT. |
Ransomware Malware Vulnerability Threat Studies | ★★ | |
|
2023-12-04 11:00:00 | Comment les outils de collaboration d'équipe et la cybersécurité peuvent protéger les effectifs hybrides How team collaboration tools and Cybersecurity can safeguard hybrid workforces (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. Hybrid operations are becoming an increasingly prevalent part of the business landscape. Certainly, this offers some fantastic opportunities for companies to reduce overhead costs and gain access to international talent. Yet, there are some distinct challenges hybrid workforces face, too. Key among these is the potential for cybersecurity issues to arise. When you have some employees working from the office and others operating remotely, a range of vulnerabilities may arise — not to mention that there may be hurdles to staff interacting effectively. So, let’s take a look at how team collaboration tools and cybersecurity measures can safeguard your hybrid workforce. Identifying and addressing relevant threats There are few businesses today that aren’t vulnerable to some form of cyber threat. However, the risks tend to depend on the specific business model. As a result, it’s important to first gain an understanding of the prevalent risks related to hybrid workplaces. This enables you to more effectively collaborate and develop safeguards. For hybrid businesses, a range of network security threats have the potential to disrupt operations and cause data breaches. These include: Malware. These malicious software or firmware programs usually enter a network when a person unintentionally downloads them after clicking a link or attachment. Depending on the type of malware, this can give hackers remote access to networks or capture data about network activity, alongside infecting other devices on the network. It’s important to ensure hybrid staff have malware detection software on both business and personal devices that they use to connect to company networks. In addition, you must give them training on how to avoid triggering malware downloads. Phishing. Social engineering attacks, like phishing, can be a challenging issue. These tactics are designed to skirt your security software by getting information or network access directly from your human workers. This may involve criminals posing as legitimate businesses or official entities and directing workers to cloned websites where they’ll be requested to enter sensitive information. You can mitigate this type of issue by monitoring network traffic to spot unusual activity, as well as educating staff on the details of these methods. Even if criminals gain passwords by these methods, setting up multi-factor authentication can limit how useful they are to hackers. That said, alongside the common threats, it’s important to get to know and address the issues with your specific hybrid business. Talk to your staff about their day-to-day working practices and the potential points of vulnerability. Discuss remote workers’ home network setups to establish whether there are end-to-end safeguards in place to prevent unauthorized access to networks. You can then collaborate on arranging additional equipment or protocols — such as access to an encrypted virtual private network (VPN) — that protect both the business and workers’ home equipment. Utilizing collaborative tools Effective collaboration is essential for all hybrid businesses. This isn’t just a matter of maintaining productivity. When employees have the right tools in place to wo | Malware Tool Vulnerability Threat Cloud | ★★ | |
|
2023-12-04 03:36:39 | Tripwire Patch Priority Index pour novembre 2023 Tripwire Patch Priority Index for November 2023 (lien direct) |
L'indice de priorité du patch de Tripwire \\ de Tripwire (PPI) rassemble des vulnérabilités importantes pour Microsoft.Les correctifs pour Microsoft Edge (basés sur le chrome) qui résolvent l'élévation du privilège, l'exécution du code distant et les vulnérabilités de l'usurpation du chromum).Le prochain sur la liste des priorités du correctif ce mois-ci est les correctifs pour Microsoft Office et Excel qui résolvent 3 vulnérabilités de contournement de fonctions de code et de sécurité à distance.Viennent ensuite les correctifs qui affectent les composants du système d'exploitation Windows central.Ces correctifs résolvent plus de 25 vulnérabilités, y compris une élévation des privilèges ...
Tripwire\'s November 2023 Patch Priority Index (PPI) brings together important vulnerabilities for Microsoft. First on the patch priority are patches for Microsoft Edge (Chromium-based) that resolve elevation of privilege, remote code execution, and spoofing vulnerabilities. Next on the patch priority list this month are patches for Microsoft Office and Excel that resolve 3 remote code execution and security feature bypass vulnerabilities. Next are patches that affect components of the core Windows operating system. These patches resolve over 25 vulnerabilities, including elevation of privilege... |
Vulnerability | ★★ | |
|
2023-12-01 22:00:00 | HHS met en garde contre les attaques \\ 'citrix saignement \\' après des pannes d'hôpital HHS warns of \\'Citrix Bleed\\' attacks after hospital outages (lien direct) |
Le département américain de la santé et des services sociaux avertit les hôpitaux et les établissements de santé à travers le pays pour corriger une vulnérabilité connue sous le nom de «saignement Citrix» qui est utilisé dans les attaques par des gangs de ransomware.Pendant des semaines, les experts en cybersécurité et les principaux agences de cyber-défense à travers le monde ont publié des avertissements frappés à propos des cybercriminauxet les États-nations
The U.S. Department of Health and Human Services is warning hospitals and healthcare facilities across the country to patch a vulnerability known as “Citrix Bleed” that is being used in attacks by ransomware gangs. For weeks, cybersecurity experts and the leading cyber defense agencies across the globe have released stark warnings about cybercriminals and nation-states |
Ransomware Vulnerability | ★★ | |
|
2023-12-01 18:59:00 | Les iPhones et les Mac obtiennent des correctifs pour deux vulnérabilités iPhones and Macs get patches for two vulnerabilities (lien direct) |
Apple a averti les clients des dernières vulnérabilités zéro-jours affectant plusieurs de ses produits, libération Une mise à jour de sécurité d'urgence jeudi.Les vulnérabilités - CVE-2023-42916 et CVE-2023-42917 - ont été découvertes par Cl & eacute; ment Lecigne du groupe d'analyse des menaces de Google et affectent l'iPhone XS et plus tard;plusieurs modèles d'iPads;et Mac exécutant MacOS Monterey, Ventura ou Sonoma.
Apple warned customers of the latest zero-day vulnerabilities affecting several of its products, releasing an emergency security update on Thursday. The vulnerabilities - CVE-2023-42916 and CVE-2023-42917 - were discovered by Clément Lecigne of Google\'s Threat Analysis Group and affect iPhone XS and later; several models of iPads; and Macs running macOS Monterey, Ventura or Sonoma. |
Vulnerability Threat Mobile | ★★★ | |
|
2023-12-01 13:55:00 | IoT Vulnerabilité Reporting Obligations fixées à postuler dans l'UE à partir de 2027 IoT vulnerability reporting obligations set to apply in EU from 2027 (lien direct) |
Les politiciens négociant la nouvelle loi sur la cyber-résilience de l'Union européenne pour les produits connectés à Internet sont parvenus à un accord provisoire sur la législation contestée, les obligations de déclaration de vulnérabilité qui devaient entrer en vigueur en 2027. proposé comme moyen d'augmenter les normes de sécurité pour Internetdes appareils (IoT), des smartphones aux réfrigérateurs - les détails de la
Politicians negotiating the European Union\'s new Cyber Resilience Act for internet-connected products have reached a provisional agreement on the contested legislation, with vulnerability reporting obligations set to enter into force in 2027. Proposed as a way to increase security standards for Internet of Things (IoT) devices, from smartphones to fridges - the details of the |
Vulnerability Legislation | ★★★ | |
|
2023-12-01 13:50:00 | Empêcher les vulnérabilités de contrôle d'accès brisé dans les applications Web Preventing Broken Access Control Vulnerabilities in Web Applications (lien direct) |
Comprendre le contrôle d'accès brisé
Le contrôle d'accès est crucial pour le développement Web moderne car il permet à la gestion de la façon dont les utilisateurs, les processus et les appareils devraient se voir accorder des autorisations aux fonctions et aux ressources d'application.Les mécanismes de contrôle d'accès déterminent également le niveau d'accès autorisé et manifeste les activités menées par des entités spécifiques.Les vulnérabilités de contrôle d'accès cassé surviennent lorsqu'un utilisateur malveillant abuse des contraintes sur les actions qu'ils sont autorisés à effectuer ou les objets auxquels ils peuvent accéder.Les attaquants exploitent généralement les défaillances du contrôle d'accès pour obtenir un accès non autorisé aux ressources dans l'application Web, exécuter des commandes malveillantes ou obtenir une autorisation de l'utilisateur privilégié.
Ce blog traite des vulnérabilités de contrôle d'accès cassées et des techniques de prévention courantes pour mieux sécuriser vos applications Web.
Les problèmes de contrôle d'accès permettent aux utilisateurs non autorisés d'accéder, de modifier et de supprimer des ressources ou d'effectuer des actions qui dépassent leurs autorisations prévues.Accès cassé…
Understanding Broken Access Control Access control is crucial for modern web development as it enables the management of how users, processes, and devices should be granted permissions to application functions and resources. Access control mechanisms also determine the level of access permitted and manifest activities carried out by specific entities. Broken access control vulnerabilities arise when a malicious user abuses the constraints on the actions they are allowed to perform or the objects they can access. Attackers typically leverage access control failures to gain unauthorized access to resources within the web application, run malicious commands, or gain a privileged user\'s permission. This blog discusses broken access control vulnerabilities and common prevention techniques to better secure your web applications. Access control issues enable unauthorized users to access, modify, and delete resources or perform actions that exceed their intended permissions. Broken access… |
Vulnerability | ★★ | |
 |
2023-12-01 12:56:52 | Vulnérabilités matérielles ICS divulguées dans Delta Electronics, Yokogawa, PTC, Mitsubishi Electric Equipment ICS hardware vulnerabilities disclosed in Delta Electronics, Yokogawa, PTC, Mitsubishi Electric equipment (lien direct) |
> L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié jeudi quatre avis de systèmes de contrôle industriel (ICS), fournissant un actif ...
>The U.S. Cybersecurity and Infrastructure Security Agency (CISA) published Thursday four industrial control systems (ICS) advisories, providing asset... |
Vulnerability Industrial | ★★★ | |
|
2023-12-01 11:52:00 | Zyxel libère des correctifs pour réparer 15 défauts dans les appareils NAS, pare-feu et AP Zyxel Releases Patches to Fix 15 Flaws in NAS, Firewall, and AP Devices (lien direct) |
Zyxel a publié des correctifs pour résoudre 15 problèmes de sécurité ayant un impact sur les appareils de stockage (NAS), de pare-feu et de point d'accès (AP), de trois défauts critiques qui pourraient conduire à une contournement d'authentification et à l'injection de commande.
Le & nbsp; trois vulnérabilités & nbsp; sont répertoriées ci-dessous -
CVE-2023-35138 & NBSP; (Score CVSS: 9.8) - Une vulnérabilité d'injection de commande qui pourrait permettre un
Zyxel has released patches to address 15 security issues impacting network-attached storage (NAS), firewall, and access point (AP) devices, including three critical flaws that could lead to authentication bypass and command injection. The three vulnerabilities are listed below - CVE-2023-35138 (CVSS score: 9.8) - A command injection vulnerability that could allow an |
Vulnerability | ★★ | |
 |
2023-12-01 10:30:00 | Apple Patches a activement exploité iOS Zero-Days Apple Patches Actively Exploited iOS Zero-Days (lien direct) |
Les vulnérabilités peuvent être liées aux opérations commerciales de logiciels espions commerciaux
Vulnerabilities may be linked to commercial spyware operations |
Vulnerability Commercial | ★★ | |
|
2023-12-01 09:55:00 | Alerte zéro-jour: Apple déploie les correctifs iOS, macOS et Safari pour 2 défauts exploités activement Zero-Day Alert: Apple Rolls Out iOS, macOS, and Safari Patches for 2 Actively Exploited Flaws (lien direct) |
Apple a & nbsp; publié & nbsp; Mises à jour logicielles pour le navigateur Web iOS, iPados, macOS et Safari pour aborder deux défauts de sécurité qui, selon lui, ont fait l'objet d'une exploitation active dans la nature sur les anciennes versions de son logiciel.
Les vulnérabilités, qui résident toutes deux dans le moteur de navigateur Web WebKit, sont décrits ci-dessous -
CVE-2023-42916 & NBSP; - un problème de lecture hors limites qui pourrait être exploité pour
Apple has released software updates for iOS, iPadOS, macOS, and Safari web browser to address two security flaws that it said have come under active exploitation in the wild on older versions of its software. The vulnerabilities, both of which reside in the WebKit web browser engine, are described below - CVE-2023-42916 - An out-of-bounds read issue that could be exploited to |
Vulnerability | ★★ | |
|
2023-12-01 09:48:17 | Adresses Apple Vulnérabilités exploitées zéro-jours avec mise à jour de la sécurité d'urgence: CVE-2023-42916, CVE-2023-42917 Apple Addresses Exploited Zero-Day Vulnerabilities with Emergency Security Update: CVE-2023-42916, CVE-2023-42917 (lien direct) |
Apple a publié des mises à jour de sécurité d'urgence pour contrer deux vulnérabilités de jour zéro activement exploitées dans le ...
Apple has released emergency security updates to counteract two zero-day vulnerabilities actively exploited in the... |
Vulnerability | ★★ | |
|
2023-12-01 00:40:23 | Apple émet des correctifs de sécurité urgents pour les vulnérabilités zéro jour Apple Issues Urgent Security Patches for Zero-Day Vulnerabilities (lien direct) |
> Par waqas
Action immédiate requise: Mettez à jour vos appareils Apple, y compris les iPads, les MacBooks et les iPhones, maintenant!
Ceci est un article de HackRead.com Lire le post original: Apple émet des correctifs de sécurité urgents pour les vulnérabilités zéro jour
>By Waqas Immediate Action Required: Update Your Apple Devices, Including iPads, MacBooks, and iPhones, NOW! This is a post from HackRead.com Read the original post: Apple Issues Urgent Security Patches for Zero-Day Vulnerabilities |
Vulnerability | ★★ | |
|
2023-11-30 22:08:26 | Logofail Attack peut installer des kits de démarrage UEFI via les logos de démarrage LogoFAIL attack can install UEFI bootkits through bootup logos (lien direct) |
Plusieurs vulnérabilités de sécurité nommées collectivement Logofail affectent les composants de transport d'images dans le code UEFI de divers fournisseurs.Les chercheurs avertissent qu'ils pourraient être exploités pour détourner le flux d'exécution du processus de démarrage et pour livrer des bootkits.[...]
Multiple security vulnerabilities collectively named LogoFAIL affect image-parsing components in the UEFI code from various vendors. Researchers warn that they could be exploited to hijack the execution flow of the booting process and to deliver bootkits. [...] |
Vulnerability | ★★ | |
|
2023-11-30 20:00:00 | Le dernier bug chromé sévère invite à l'avertissement de la CISA Latest severe Chrome bug prompts CISA warning (lien direct) |
Une vulnérabilité grave qui a conduit Google à émettre une mise à jour d'urgence du navigateur Chrome a été exploitée sur Internet ouvert, a confirmé jeudi l'agence de sécurité de la cybersécurité et de l'infrastructure (CISA).Le bogue, qui affecte le code de réalimentation des graphiques 2D connue sous le nom de Skia, a été Ajout au catalogue de vulnérabilités exploitées (KEV) connues de l'Agence \\.Google a publié un
A severe vulnerability that led Google to issue an emergency update of the Chrome browser has been exploited on the open internet, the Cybersecurity and Infrastructure Security Agency (CISA) confirmed Thursday. The bug, which affects 2D graphics-rendering code known as Skia, has been added to the agency\'s Known Exploited Vulnerabilities (KEV) catalog. Google released a |
Vulnerability | ★★ | |
|
2023-11-30 16:46:00 | Cactus Ransomware exploite les vulnérabilités du sens Qlik dans les attaques ciblées CACTUS Ransomware Exploits Qlik Sense Vulnerabilities in Targeted Attacks (lien direct) |
Une campagne de ransomwares de cactus a été observée en exploitant des défauts de sécurité récemment divulgués dans une plate-forme de cloud Analytics and Business Intelligence appelée QLik Sense pour obtenir un pied dans des environnements ciblés.
"Cette campagne marque la première instance documentée [...] où les acteurs de menace déploient des ransomwares de cactus ont exploité les vulnérabilités au sens Qlik pour un accès initial", Arctic Wolf
A CACTUS ransomware campaign has been observed exploiting recently disclosed security flaws in a cloud analytics and business intelligence platform called Qlik Sense to obtain a foothold into targeted environments. "This campaign marks the first documented instance [...] where threat actors deploying CACTUS ransomware have exploited vulnerabilities in Qlik Sense for initial access," Arctic Wolf |
Ransomware Vulnerability Threat Cloud | ★★ | |
|
2023-11-30 12:46:34 | Ransomware du cactus exploitant Qlik Sense Flaws pour violer les réseaux Cactus ransomware exploiting Qlik Sense flaws to breach networks (lien direct) |
Cactus Ransomware a exploité des vulnérabilités critiques dans la solution d'analyse de données QLik Sense pour obtenir un accès initial sur les réseaux d'entreprise.[...]
Cactus ransomware has been exploiting critical vulnerabilities in the Qlik Sense data analytics solution to get initial access on corporate networks. [...] |
Ransomware Vulnerability | ★★ | |
|
2023-11-30 11:00:00 | Sécration sécurisée: un guide pour parcourir Internet en toute sécurité Secure browsing: A guide to browsing the internet safely (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. In an age when the internet is an integral part of our daily lives, ensuring your online safety and privacy is critical. Secure browsing is about protecting sensitive personal information and yourself from cyber threats such as malware, phishing, and hacking. This article delves into the various aspects of web browsing securely, from understanding the risks to implementing best practices and using the right tools to improve your online security. Understanding the risks Before delving into secure browsing techniques, it\'s critical to understand the risks. The internet is full of hazards, and a lack of awareness can leave you vulnerable. Here are a few of the most common dangers: Malware: When you download files, click on untrustworthy links, or visit compromised websites, malicious software can infect your device. Malware can steal your data, damage your system, or track your online activities once infected. Phishing: Phishing attacks involve duping users into disclosing sensitive information such as login credentials, credit card information, or personal information. These attacks frequently disguise themselves as legitimate emails or websites. Data protection: Many websites and online services collect and share your personal information without your permission, which can invade privacy and unwanted tracking. Hacking: Cybercriminals may try to gain unauthorized access to your accounts or devices, resulting in financial loss and damage to your online identity. Unsecured connections: Unsecured Wi-Fi networks expose your data to interception, as attackers can intercept your data. Browsing safely Now that you know the dangers, let\'s look at how to browse the web safely. Use a secure browser: Select a browser with a strong reputation for security features. Google Chrome, Mozilla Firefox, and Microsoft Edge provide regular security updates. Maintain software updates: Regularly update your browser and other software to patch vulnerabilities that cybercriminals may exploit. Use strong, unique passwords: Use solid, one-time passwords for each online account. To keep track of complex passwords, consider using a password manager. Enable two-factor authentication (2FA): Enable two-factor authentication wherever possible to add an extra layer of security to your online accounts. Stay informed: To stay informed about emerging threats and vulnerabilities, keep up with the latest cybersecurity news and best practices. Exercise caution with Email: Unsolicited emails should be avoided, especially those with attachments or links. Check the sender\'s identity before clicking on any links or downloading attachments. Use HTTPS: Look for HTTPS (secure browsing protocol) websites. Most modern browsers display a padlock icon in the address bar for secure sites. Install ad blockers and privacy extensions: Browser extensions such as uBlock Origin, Privacy Badger, and HTTPS Everywhere can help you protect your online privacy by blocking advertisements, tracking scripts, and forcing secure connections. Avoid public Wi-Fi for sensitive transactions: Avoid using public Wi-Fi networks when conducting sensitive transactions such as online banking or shopping. Consider using a Virtual Private Network (VPN) to encrypt your connection if you must use public Wi-Fi. Regularly clear browser data: Clear your browsing history, cookies, and cached data regularly to reduce your digital footprint. Tools for secure browsing Virtual private networks (VPNs): VPNs encrypt your internet connection, ma | Malware Tool Vulnerability Threat | LastPass LastPass | ★★ |
|
2023-11-30 09:00:00 | Fjordphantom Android Malware utilise la virtualisation pour échapper à la détection FjordPhantom Android malware uses virtualization to evade detection (lien direct) |
Un nouveau logiciel malveillant Android nommé FjordPhantom a été découvert en utilisant la virtualisation pour exécuter du code malveillant dans un conteneur et une détection d'évasion.[...]
A new Android malware named FjordPhantom has been discovered using virtualization to run malicious code in a container and evade detection. [...] |
Malware Vulnerability Mobile Mobile | ★★★ | |
|
2023-11-30 07:23:34 | Améliorations aux solutions fédérales de preuvepoint: un nouveau moteur de détection AI / ML, mises à jour du tableau de bord TAP et plus Enhancements to Proofpoint Federal Solutions: A New AI/ML Detection Engine, Updates to the TAP Dashboard and More (lien direct) |
ProofPoint a fait plus d'investissements dans notre plate-forme de protection contre les menaces AEGIS cette année qui peut aider à soutenir nos clients et partenaires de nos agences fédérales dans leurs missions.Ce blog donne un aperçu de certaines de ces innovations et améliorations récentes.
Moteur comportemental de supernova
En octobre, nous avons commencé à déployer le moteur comportemental Supernova pour Proofpoint FedRamp Reptection Environments.Supernova est une pile de détection de pointe qui utilise l'intelligence artificielle avancée et l'apprentissage automatique pour arrêter les menaces en temps réel.
Non seulement Supernova arrête le spam, mais il protège également contre les menaces qui ne comptent pas sur des logiciels malveillants, comme les compromis par courrier électronique (BEC), la fraude des fournisseurs et les attaques de livraison d'attaques axées sur le téléphone (TOAD).Il détecte également les menaces basées sur les logiciels malveillants, comme les ransomwares.Et il analyse les messages de phishing avant la livraison afin qu'ils ne soient jamais livrés aux utilisateurs.
Le moteur comportemental Supernova utilise la langue, les relations, la cadence et le contexte pour détecter les anomalies et prévenir les menaces en temps réel en utilisant l'IA / ML.
Avec cette récente version, Supernova est désormais disponible pour tous les clients de la sécurité des e-mails de ProofPoint à travers le monde.Il s'agit d'une mise à niveau de pile de détection gratuite qui est intégrée dans notre plate-forme plus large.Vous pouvez en savoir plus sur le moteur comportemental Supernova ici.
Autres investissements de point de preuve qui profitent aux clients fédéraux
Supernova n'est pas le seul nouveau déploiement.Ce sont des améliorations de produits supplémentaires qui soutiennent la communauté du gouvernement fédéral et ses missions:
FedRamp Email Gateway (Proofpoint à la demande, alias FedPod).Nous avons mis à niveau FedPod pour aligner la parité des fonctionnalités plus étroitement avec nos environnements commerciaux.Cela comprend des améliorations des balises d'avertissement de messagerie de preuves et du cercle de confiance de ProofPoint.
Tableau de bord de protection contre les attaques ciblés par FedRamp (TAP).Désormais, le tableau de bord TAP comprend un résumé détaillé de la menace.Il présente des informations sur les menaces sur les principales menaces à l'échelle mondiale et au sein de votre agence ou de votre verticale.Ceci s'ajoute aux vulnérabilités et aux expositions courantes (CVE) que nous organisons à partir de nos analystes émergents des données de renseignement des menaces et des analystes de renseignements sur les menaces de preuve.
Solutions de point de preuve pour le gouvernement fédéral
Il existe des centaines de clients fédéraux qui utilisent des dizaines de solutions sur site et cloud de Proofpoint.Ce ne sont que quelques-uns:
Département américain de la défense
La base industrielle de la défense
La communauté du renseignement
Agences civiles fédérales
Intégrateurs de systèmes fédéraux
ProofPoint a obtenu la certification modérée FedRamp dans ces quatre solutions basées sur le cloud:
Protection de la protection des e-mails
ProofPoint Email Data Loss Prevention (DLP)
Tap de point de preuve
Archivage de preuves
Apprendre encore plus
Les missions de l'agence fédérale sont sous attaque constante.Et les agences sont confrontées à une tâche intimidante: ils doivent mettre en œuvre des mesures qui protègent les données vitales tout en permettent à leurs employés de réaliser leurs missions.Le point de preuve peut aider.
Pour plus de détails sur la façon dont Proofpoint aide à protéger les agences gouvernementales fédérales, consultez cette solution brève.Vous pouvez en savoir plus sur nos solutions gouvernementales ici.
Proofpoint has made more investments in our Aegis threat protection platform this year that can help support our federal agency customer |
Ransomware Spam Malware Vulnerability Threat Industrial Cloud Commercial | ★★ | |
|
2023-11-29 20:41:23 | La vulnérabilité critique du zoom permet aux pirates de prendre les réunions, de voler des données Critical Zoom Vulnerability Let Hackers Take Over Meetings, Steal Data (lien direct) |
> Par waqas
Une vulnérabilité critique de la salle de zoom a permis d'exploiter les comptes de services pour l'accès aux locataires non autorisés.
Ceci est un article de HackRead.com Lire le post original: La vulnérabilité critique du zoom permet aux pirates de prendre les réunions, de voler des données
>By Waqas A critical Zoom Room vulnerability allowed exploiting service accounts for unauthorized tenant access. This is a post from HackRead.com Read the original post: Critical Zoom Vulnerability Let Hackers Take Over Meetings, Steal Data |
Vulnerability Vulnerability | ★★ | |
 |
2023-11-29 20:15:00 | Google corrige un autre chrome zéro-jour à mesure que les attaques du navigateur montent Google Patches Another Chrome Zero-Day as Browser Attacks Mount (lien direct) |
La vulnérabilité fait partie d'un nombre croissant de bugs zéro-jours que les principaux fournisseurs de navigateurs ont signalés récemment.
The vulnerability is among a rapidly growing number of zero-day bugs that major browser vendors have reported recently. |
Vulnerability Vulnerability | ★★★ | |
|
2023-11-29 19:31:00 | Patch maintenant: les attaquants frappent la faille Owncloud critique et facile à exploiter Patch Now: Attackers Pummel Critical, Easy-to-Exploit OwnCloud Flaw (lien direct) |
Une vulnérabilité dans le serveur de fichiers et la plate-forme de collaboration a gagné un 10 en gravité sur le CVSS, permettant l'accès aux mots de passe d'administration, aux informations d'identification du serveur de messagerie et aux clés de licence.
A vulnerability in the file server and collaboration platform earned a 10 in severity on the CVSS, allowing access to admin passwords, mail server credentials, and license keys. |
Vulnerability Vulnerability | ★★★ | |
|
2023-11-29 17:00:00 | GOTITAN BOTNET et PRCTRL Rat Exploit Apache Vulnérabilité GoTitan Botnet and PrCtrl RAT Exploit Apache Vulnerability (lien direct) |
Fortiguard Labs a identifié plusieurs acteurs de menace en tirant parti de CVE-2023-46604
Fortiguard Labs identified multiple threat actors leveraging CVE-2023-46604 |
Vulnerability Threat | ★★ | |
|
2023-11-29 13:51:17 | CISA émet des avis ICS sur Mitsubishi, Delta, Franklin Electric, BD & Unitronics plcs \\ 'Exploitation active CISA Issues ICS Advisories on Mitsubishi, Delta, Franklin Electric, BD & Unitronics PLCs\\' Active Exploitation (lien direct) |
L'Agence américaine de sécurité de cybersécurité et d'infrastructure (CISA) a récemment publié quatre nouveaux avis pour ...
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has recently issued four new advisories for... |
Vulnerability Industrial Industrial | ★★★ |
To see everything:
Our RSS (filtrered)
