What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-12 09:30:00 | Apache met en garde contre la vulnérabilité critique dans les entretoises 2 Apache Warns of Critical Vulnerability in Struts 2 (lien direct) |
Les utilisateurs sont invités à corriger immédiatement la vulnérabilité critique dans Apache Struts 2
Users are urged to patch critical vulnerability in Apache Struts 2 immediately |
Vulnerability | ★★ | |
|
2023-12-11 17:00:00 | Le groupe Lazarus cible le défaut log4shell via des bots télégrammes Lazarus Group Targets Log4Shell Flaw Via Telegram Bots (lien direct) |
Cisco Talos a déclaré que le forgeron de l'opération a mis à profit la faille dans les serveurs VMware Horizon à la face publique
Cisco Talos said Operation Blacksmith leveraged the flaw in publicly facing VMWare Horizon servers |
APT 38 | ★★ | |
|
2023-12-11 16:30:00 | Europol stimule l'alarme sur une mauvaise utilisation criminelle des trackers Bluetooth Europol Raises Alarm on Criminal Misuse of Bluetooth Trackers (lien direct) |
La majorité des cas signalés concernaient la contrebande de cocaïne
The majority of reported cases involved cocaine smuggling |
★★ | ||
|
2023-12-11 12:30:00 | L'UE conclut l'accord sur la loi sur l'IA au milieu des négociations de trois jours EU Reaches Agreement on AI Act Amid Three-Day Negotiations (lien direct) |
Le projet de loi historique réglementera l'utilisation de modèles d'IA génératifs comme les systèmes ChatGpt et IA utilisés par les gouvernements et l'application des lois
The landmark bill will regulate the use of generative AI models like ChatGPT and AI systems used by governments and law enforcement |
ChatGPT | ★★★ | |
|
2023-12-11 11:45:00 | Site Alphv / Blackcat a été abattu après une action de police présumée ALPHV/BlackCat Site Downed After Suspected Police Action (lien direct) |
Notorious Ransomware Collective Alphv / Blackcat peut avoir été perturbé par les forces de l'ordre
Notorious ransomware collective ALPHV/BlackCat may have been disrupted by law enforcement |
Ransomware | ★★ | |
|
2023-12-11 10:00:00 | La police arrête des centaines de trafiquants d'êtres humains liés à la cyber-fraude Police Arrest Hundreds of Human Traffickers Linked to Cyber Fraud (lien direct) |
L'opération Interpol entraîne une arrestation de centaines de personnes soupçonnées de traite des êtres humains et de fraude
Interpol operation leads to arrest of hundreds on suspicion of human trafficking and fraud |
★★★ | ||
|
2023-12-11 09:30:00 | Les deux cinquièmes des applications log4j utilisent des versions vulnérables Two-Fifths of Log4j Apps Use Vulnerable Versions (lien direct) |
Deux ans après qu'une vulnérabilité critique a été trouvée dans l'utilitaire Log4J, 38% des applications utilisent toujours des versions buggy
Two years after a critical vulnerability was found in utility Log4j, 38% of apps still use buggy versions |
Vulnerability | ★★★ | |
|
2023-12-08 10:45:00 | ICO met en garde contre les amendes pour l'utilisation de l'IA «néfaste» ICO Warns of Fines for “Nefarious” AI Use (lien direct) |
Le régulateur britannique de la vie privée, le commissaire à l'information, affirme que l'utilisation illégale de l'IA sera punie d'amendes
UK privacy regulator, the information commissioner, says illegal use of AI will be punished with fines |
★★ | ||
|
2023-12-08 10:00:00 | Géopolitique à blâmer pour la surtension DOS en Europe, dit Enisa Geopolitics to Blame For DoS Surge in Europe, Says ENISA (lien direct) |
L'Agence européenne de sécurité prétend que la menace DDOS «nouvelle et massive» est motivée par la motivation politique
European security agency claims “novel and massive” DDoS threat is driven by political motivation |
Threat | ★★ | |
|
2023-12-08 09:30:00 | La surtension des ransomwares stimule l'inflation au Royaume-Uni, dit Veeam Ransomware Surge is Driving UK Inflation, Says Veeam (lien direct) |
Veeam Research révèle que les victimes des entreprises de ransomwares sont plus susceptibles d'augmenter les prix et le personnel d'incendie
Veeam research reveals that corporate victims of ransomware are more likely to increase prices and fire staff |
Ransomware | ★★ | |
|
2023-12-07 17:00:00 | Nouveau rapport: plus de 40% des fichiers Google Drive contiennent des informations sensibles New Report: Over 40% of Google Drive Files Contain Sensitive Info (lien direct) |
La recherche métomique a également suggéré que 34,2% des fichiers ont été partagés avec des contacts externes
The Metomic research also suggested 34.2% of the files were shared with external contacts |
Studies | ★★★★ | |
|
2023-12-07 15:30:00 | Le gouvernement britannique met en garde contre les cyber campagnes russes contre la démocratie UK Government Warns of Russian Cyber Campaigns Against Democracy (lien direct) |
Le NCSC a identifié le groupe de menaces responsable comme Star Blizzard, lié au Centre FSB de Russie 18
The NCSC identified the threat group responsible as Star Blizzard, linked to Russia\'s FSB Center 18 |
Threat | ★★ | |
|
2023-12-07 14:10:00 | Les cyberattaques plus susceptibles que le feu ou le vol, la recherche Aviva révèle Cyber-Attacks More Likely Than Fire or Theft, Aviva Research Finds (lien direct) |
La recherche YouGov et Aviva révèle que les entreprises britanniques sont presque cinq fois plus susceptibles d'avoir connu une cyber-attaque comme feu
YouGov and Aviva research finds that UK businesses are almost five times as likely to have experienced a cyber-attack as a fire |
Studies | ★★★ | |
|
2023-12-07 12:30:00 | La responsabilité craint de nuire au rôle de CISO, explique l'ancien Uber CISO Liability Fears Damaging CISO Role, Says Former Uber CISO (lien direct) |
L'ancien Uber Ciso Joe Sullivan dit que les CISO pensent à eux-mêmes plutôt qu'à la vue d'ensemble en raison du risque de responsabilité personnelle
Former Uber CISO Joe Sullivan says CISOs are thinking about themselves rather than the bigger picture due to the risk of personal liability |
Uber | ★★ | |
|
2023-12-07 10:30:00 | Quatre-vingt-dix pour cent des sociétés d'énergie subissent une violation de données des fournisseurs Ninety Percent of Energy Companies Suffer Supplier Data Breach (lien direct) |
Quarante-trois des 48 plus grandes sociétés énergétiques du monde \\ ont été frappées par une violation de données tierces au cours de la dernière année
Forty-three of the world\'s 48 largest energy companies were hit by a third-party data breach over the past year |
Data Breach | ★★★★ | |
|
2023-12-07 10:00:00 | Les gouvernements espionnent les utilisateurs d'Apple et de Google, explique le sénateur Governments Spying on Apple and Google Users, Says Senator (lien direct) |
Les demandes du gouvernement secret pour les données de notification push Android et iOS devraient être rendues publiques, soutient Ron Wyden
Secret government requests for Android and iOS push notification data should be made public, argues Ron Wyden |
Mobile | ★★★ | |
|
2023-12-07 09:30:00 | Les hôpitaux de Cambridge admettent deux violations de données basées sur Excel Cambridge Hospitals Admit Two Excel-Based Data Breaches (lien direct) |
Les informations sur les patients atteints de cancer et de maternité ont été accidentellement divulguées par Cambridge University Hospitals NHS Foundation Trust
Information on cancer and maternity patients was accidentally disclosed by Cambridge University Hospitals NHS Foundation Trust |
★★★ | ||
|
2023-12-06 17:00:00 | 78% des cisos préoccupés par la gestion de l'APPSEC 78% of CISOs Concerned About AppSec Manageability (lien direct) |
Le rapport Cycode s'inspire d'une enquête auprès de 500 cisos américains, directeurs d'applications et membres de l'équipe DevSecops
The Cycode report draws from a survey of 500 US CISOs, AppSec Directors and DevSecOps team members |
★★ | ||
|
2023-12-06 16:30:00 | La menace de Troie-Proxy se développe à travers MacOS, Android et Windows Trojan-Proxy Threat Expands Across macOS, Android and Windows (lien direct) |
Kaspersky a trouvé plusieurs variantes, mais aucune n'est marquée comme malveillante par des fournisseurs anti-malware
Kaspersky found multiple variants, but none are being marked as malicious by anti-malware vendors |
Threat Mobile | ★★ | |
|
2023-12-06 11:30:00 | Lockbit reste une menace de ransomware mondiale supérieure LockBit Remains Top Global Ransomware Threat (lien direct) |
La tension était responsable de plus d'un quart des attaques mondiales de ransomware entre janvier 2022 et septembre 2023
The strain was responsible for over a quarter of global ransomware attacks between January 2022 and September 2023 |
Ransomware Threat | ★★★ | |
|
2023-12-06 10:40:00 | La décision de Deutsche Wohnen devrait entraîner des amendes du RGPD Deutsche Wohnen Ruling Set to Drive Up GDPR Fines (lien direct) |
Les experts juridiques affirment que la décision Landmark ECJ permettra aux autorités de sanctionner les organisations qui ont contrefait le RGPD
Legal experts claim that landmark ECJ ruling will make it easier for authorities to sanction organizations infringing the GDPR |
★★★ | ||
|
2023-12-06 10:00:00 | Arrêter la police 1000 Mules de l'argent suspecté Police Arrest 1000 Suspected Money Mules (lien direct) |
La police mondiale arrête 1000 suspects de Mule Mule et identifiez des milliers d'autres dans une répression majeure du blanchiment d'argent
Global police arrest 1000 money mule suspects and identify thousands more in a major crackdown on money laundering |
★★★ | ||
|
2023-12-06 09:30:00 | La FCA britannique met en garde contre la surtension des frais de prêt de Noël UK FCA Warns of Christmas Loan Fee Fraud Surge (lien direct) |
Financial Conduct Authority affirme que les difficultés économiques rendent les consommateurs plus vulnérables à la fraude aux frais de prêt
Financial Conduct Authority claims economic hardship is making consumers more vulnerable to loan fee fraud |
★★★ | ||
|
2023-12-05 17:30:00 | Disney + Cyber Scheme expose de nouvelles tactiques d'attaque d'identification Disney+ Cyber Scheme Exposes New Impersonation Attack Tactics (lien direct) |
Une sécurité anormale a déclaré que les attaquants ont utilisé des techniques de personnalisation avancées pour tromper les victimes
Abnormal Security said the attackers used advanced customization techniques to deceive victims |
★★★ | ||
|
2023-12-05 16:45:00 | Spyloan Scams cible les utilisateurs Android avec des applications trompeuses SpyLoan Scams Target Android Users With Deceptive Apps (lien direct) |
ESET a déclaré que ces applications demandent des informations utilisateur sensibles, l'exfiltrant aux serveurs des attaquants \\ '
ESET said these apps request sensitive user information, exfiltrating it to attackers\' servers |
Mobile | ★★ | |
|
2023-12-05 16:00:00 | Les agences fédérales américaines manquent la date limite pour les exigences de réponse aux incidents US Federal Agencies Miss Deadline for Incident Response Requirements (lien direct) |
20 agences gouvernementales n'ont pas atteint le niveau de maturité de la réponse aux incidents requis par la loi, le GAO a trouvé dans un nouveau rapport
20 government agencies have failed to reach the incident response maturity level required by law, the GAO found in a new report |
★★★ | ||
|
2023-12-05 10:40:00 | Russian APT28 exploite Outlook Bug pour accéder à l'échange Russian APT28 Exploits Outlook Bug to Access Exchange (lien direct) |
Le groupe Russian APT28 notoire exploite activement le CVE-2023-23397 pour détourner les comptes de messagerie d'échange
Notorious Russian APT28 group is actively exploiting CVE-2023-23397 to hijack Exchange email accounts |
APT 28 | ★★★ | |
|
2023-12-05 10:10:00 | Les chèques d'âge du porno menacent la sécurité et la vie privée, le rapport avertit Porn Age Checks Threaten Security and Privacy, Report Warns (lien direct) |
Le mandat de la loi sur la sécurité en ligne pour la vérification de l'âge pour accéder à la pornographie pourrait être une catastrophe de la sécurité et de la vie privée, avertissant les chars
Online Safety Act\'s mandate for age verification to access pornography could be a security and privacy disaster, think tanks warn |
★★★ | ||
|
2023-12-05 09:40:00 | Sellafield accusé d'avoir couvrir les cyber-violations majeures Sellafield Accused of Covering Up Major Cyber Breaches (lien direct) |
Le plus grand site nucléaire de l'Europe, Sellafield, est accusé de défaillances de sécurité cohérentes
Europe\'s largest nuclear site, Sellafield, is accused of consistent security failings |
★★★ | ||
|
2023-12-04 17:00:00 | Les cybercriminels augmentent les attaques de Microsoft Office de 53% en 2023 Cybercriminals Escalate Microsoft Office Attacks By 53% in 2023 (lien direct) |
Le rapport de Kaspersky a également révélé une détection moyenne de 411 000 dossiers malveillants par jour
The Kaspersky report also revealed an average detection of 411,000 malicious files per day |
Studies | ★★★★ | |
|
2023-12-04 16:30:00 | BOTNET P2PINFECT à base de rouille cible l'architecture MIPS Rust-Based Botnet P2Pinfect Targets MIPS Architecture (lien direct) |
Cado Security a trouvé la variante lors de l'étude des fichiers téléchargés sur un honeypot SSH
Cado Security found the variant while investigating files uploaded to an SSH honeypot |
★★ | ||
|
2023-12-04 13:00:00 | Le Conseil de l'UE et le Parlement parviennent à l'accord sur la Cyber Resilience Act EU Council and Parliament Reach Agreement on Cyber Resilience Act (lien direct) |
Les institutions européennes ont finalement résolu plusieurs aspects controversés de la Cyber Resilience Act
The European institutions have finally resolved several contentious aspects of the Cyber Resilience Act |
★★ | ||
|
2023-12-04 10:30:00 | Staples a frappé de perturbation après la cyber-attaque Staples Hit With Disruption After Cyber-Attack (lien direct) |
Les lignes de service du géant de la vente au détail toujours impactées
Retail giant\'s service lines still impacted |
★★★ | ||
|
2023-12-04 10:00:00 | Le développeur russe plaide coupable à Trickbot Conspiracy Russian Developer Pleads Guilty to Trickbot Conspiracy (lien direct) |
40 ans a été extradé de la Corée du Sud
40-year-old was extradited from South Korea |
★★ | ||
|
2023-12-04 09:30:00 | Les États-Unis confirment les attaques iraniennes contre les compagnies d'eau US Confirms Iranian Attacks on Water Companies (lien direct) |
Le groupe Cyberaveng3rs soutenu par l'État frappe les installations unitroniques
State-backed CyberAveng3rs group hits Unitronics installations |
★★★ | ||
|
2023-12-01 11:00:00 | Le NCSC exhorte les compagnies de l'eau britannique à sécuriser les systèmes de contrôle NCSC Urges UK Water Companies to Secure Control Systems (lien direct) |
Les conseils sont des incidents américains impliquant des contrôleurs logiques programmables unitronics
Guidance follows US incident involving Unitronics programmable logic controllers |
Industrial | ★★ | |
|
2023-12-01 10:30:00 | Apple Patches a activement exploité iOS Zero-Days Apple Patches Actively Exploited iOS Zero-Days (lien direct) |
Les vulnérabilités peuvent être liées aux opérations commerciales de logiciels espions commerciaux
Vulnerabilities may be linked to commercial spyware operations |
Vulnerability Commercial | ★★ | |
|
2023-12-01 09:30:00 | Le Royaume-Uni célèbre la gestion de l'anti-fraude «d'abord» dans le monde avec Big Tech UK Celebrates “World-First” Anti-Fraud Deal With Big Tech (lien direct) |
Le gouvernement affirme que les entreprises technologiques se sont engagées à éliminer le contenu malveillant
Government says tech firms have pledged to remove malicious content |
★★ | ||
|
2023-11-30 16:30:00 | Les pirates nord-coréens amassent 3 milliards de dollars en casse de crypto-monnaie North Korean Hackers Amass $3bn in Cryptocurrency Heists (lien direct) |
La crypto-monnaie volée est convertie en monnaie fiduciaire en utilisant des identités volées et des photos manipulées
Stolen cryptocurrency is converted into fiat currency using stolen identities and manipulated photos |
★★ | ||
|
2023-11-30 15:30:00 | Fabriquer l'industrie ciblée la plus grande dans une augmentation de cyber normelle record Manufacturing Top Targeted Industry in Record-Breaking Cyber Extortion Surge (lien direct) |
Le navigateur de sécurité d'Orange Cyberdefense \\ a répertorié le secteur manufacturier comme le numéro un pour les cyber-incidents détectés et les cyber-attaques confirmées
Orange Cyberdefense\'s Security Navigator listed the manufacturing sector as number one for both detected cyber incidents and confirmed cyber-attacks |
★★ | ||
|
2023-11-30 14:30:00 | Fjordphantom Android Malware cible les banques avec virtualisation FjordPhantom Android Malware Targets Banks With Virtualization (lien direct) |
Promon a déclaré qu'une attaque de fjordphantom a entraîné une perte substantielle d'environ 280 000 $
Promon said one FjordPhantom attack resulted in a substantial loss of approximately $280,000 |
Malware Mobile Mobile | ★★★ | |
|
2023-11-30 14:00:00 | Les logiciels malveillants du voleur Redline déploient via l'outil d'évasion Scrubcrypt RedLine Stealer Malware Deployed Via ScrubCrypt Evasion Tool (lien direct) |
Le nouvel outil d'obscurcissement des broussailles est conçu pour éviter les protections antivirus
The new ScrubCrypt obfuscation tool is designed to avoid antivirus protections |
Malware Tool | ★★★ | |
|
2023-11-30 12:20:00 | Booking.com Clients Clients As Armamed dans une nouvelle campagne d'ingénierie sociale Booking.com Customers Scammed in Novel Social Engineering Campaign (lien direct) |
La campagne sophistiquée a conduit les clients à faire voler leur argent par des cybercriminels
The sophisticated campaign has led to customers having their money stolen by cybercriminals |
★★ | ||
|
2023-11-30 10:30:00 | Des milliers de dollars du personnel des arbres d'un dollar frappé par une violation des fournisseurs Thousands of Dollar Tree Staff Hit by Supplier Breach (lien direct) |
L'incident de technologies à zéro s'est produite en août
Incident at Zeroed-In Technologies happened in August |
★★ | ||
|
2023-11-30 10:00:00 | Okta admet à tous les utilisateurs du support client touché par une violation Okta Admits All Customer Support Users Impacted By Breach (lien direct) |
L'exposition est limitée aux noms et aux e-mails pour la plupart
Exposure is limited to names and emails for most |
★★★ | ||
|
2023-11-30 09:30:00 | Black Basta Ransomware Group gagne 100 millions de dollars depuis 2022 Black Basta Ransomware Group Makes $100m Since 2022 (lien direct) |
Les chercheurs identifient les dizaines de paiements de crypto-monnaie
Researchers identify scores of cryptocurrency payments |
Ransomware | ★★ | |
|
2023-11-29 17:00:00 | GOTITAN BOTNET et PRCTRL Rat Exploit Apache Vulnérabilité GoTitan Botnet and PrCtrl RAT Exploit Apache Vulnerability (lien direct) |
Fortiguard Labs a identifié plusieurs acteurs de menace en tirant parti de CVE-2023-46604
Fortiguard Labs identified multiple threat actors leveraging CVE-2023-46604 |
Vulnerability Threat | ★★ | |
|
2023-11-29 16:30:00 | Delefriend Faibless met en danger la sécurité de l'espace de travail Google DeleFriend Weakness Puts Google Workspace Security at Risk (lien direct) |
Hunters \\ 'Team Axon a déclaré que la faille pourrait conduire à l'accès non autorisé aux e-mails à Gmail et plus
Hunters\' Team Axon said the flaw could lead to the unauthorized access of emails in Gmail and more |
★★ | ||
|
2023-11-29 14:05:00 | L'IA augmente les taux de détection de logiciels malveillants de 70% AI Boosts Malware Detection Rates by 70% (lien direct) |
De nouvelles recherches ont montré que l'IA est beaucoup plus précise que les techniques traditionnelles pour détecter les logiciels malveillants malveillants
New research has found that AI is significantly more accurate than traditional techniques at detecting malicious malware |
Malware | ★★★ | |
|
2023-11-29 10:30:00 | Un cinquième des pmies britanniques ne peuvent pas avoir des escroqueries A Fifth of UK SMBs Can\\'t Spot Scams (lien direct) |
Beaucoup échouent le nouveau quiz de fraude de la finance du Royaume-Uni \\
Many are failing UK Finance\'s new fraud quiz |
★★★ |
To see everything:
Our RSS (filtrered)
