What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-14 10:30:00 | Microsoft corrige deux jours zéro en février mardi Microsoft Fixes Two Zero-Days in February Patch Tuesday (lien direct) |
Deux bogues zéro-jours sont activement exploités dans la nature ont maintenant des correctifs Microsoft officiels
Two zero-day bugs actively exploited in the wild now have official Microsoft patches |
Vulnerability Threat | ★★ | |
|
2024-02-08 16:30:00 | Les développeurs Linux se précipitent pour corriger la vulnérabilité critique dans la cale Linux Devs Rush to Patch Critical Vulnerability in Shim (lien direct) |
Le défaut permet l'installation de logiciels malveillants qui fonctionnent au niveau du micrologiciel
The flaw allows the installation of malware that operates at the firmware level |
Malware Vulnerability | ★★ | |
|
2024-02-08 13:00:00 | Les vulnérabilités de fabrication critiques augmentent de 230% en six mois Critical Manufacturing Vulnerabilities Surge 230% in Six Months (lien direct) |
Les réseaux de Nozomi révèlent des attaques de plus en plus sophistiquées ciblant les bugs et autres vecteurs dans des environnements IoT et OT
Nozomi Networks reveals increasingly sophisticated attacks targeting bugs and other vectors in IoT and OT environments |
Vulnerability Industrial | ★★★★ | |
|
2024-02-06 11:00:00 | Dernier Ivanti Zero Day exploité par des dizaines d'IPS Latest Ivanti Zero Day Exploited By Scores of IPs (lien direct) |
Fondation ShadowServer Spots 170 Adresses IP distinctes essayant d'exploiter Ivanti Zero-Day CVE-2024-21893
Shadowserver Foundation spots 170 distinct IP addresses trying to exploit Ivanti zero-day CVE-2024-21893 |
Vulnerability Threat | ★★ | |
|
2024-02-01 09:30:00 | Ivanti libère des correctifs zéro jour et révèle deux nouveaux bugs Ivanti Releases Zero-Day Patches and Reveals Two New Bugs (lien direct) |
Ivanti a finalement publié des mises à jour pour corriger deux bogues zéro-jours et deux nouvelles vulnérabilités de haute sévérité
Ivanti has finally released updates to fix two zero-day bugs and two new high-severity vulnerabilities |
Vulnerability Threat | ★★ | |
|
2024-01-30 15:00:00 | Télélé utiles de rouille exploitant Ivanti Zero-Days lié à une boîte à outils Sliver sophistiquée Rust Payloads Exploiting Ivanti Zero-Days Linked to Sophisticated Sliver Toolkit (lien direct) |
Après avoir analysé les 12 charges utiles de la rouille exploitant les vulnérabilités d'Ivanti ConnectSure, Synacktiv a constaté qu'ils ont tous permis une boîte à outils post-exploitation sophistiquée
After analyzing the 12 Rust payloads exploiting Ivanti ConnectSecure vulnerabilities, Synacktiv found they all enabled a sophisticated post-exploitation toolkit |
Vulnerability | ★★★ | |
|
2024-01-29 09:35:00 | CI / CD à risque comme exploits publiés pour le bug de Jenkins critique CI/CD at Risk as Exploits Released For Critical Jenkins Bug (lien direct) |
Les clients sont invités à patcher maintenant après la libération des exploits pour une vulnérabilité critique dans Jenkins
Customers are urged to patch now after exploits are released for critical vulnerability in Jenkins |
Vulnerability | ★★★ | |
|
2024-01-25 16:30:00 | Les vulnérabilités de sécurité gouvernementales augmentent de 151%, le rapport conclut Government Security Vulnerabilities Surge By 151%, Report Finds (lien direct) |
Le dernier rapport de BugCrowd \\ a également enregistré une augmentation de 30% des soumissions Web en 2023
Bugcrowd\'s latest report also recorded a 30% surge in web submissions in 2023 |
Vulnerability | ★★★ | |
|
2024-01-25 10:15:00 | Concours PWN2OWN Unarths dizaines de vulnérabilités zéro jour Pwn2Own Contest Unearths Dozens of Zero-Day Vulnerabilities (lien direct) |
La première concurrence automobile PWN2OWN de l'initiative Zero Day a remis plus de 1 million de dollars pendant 24 jours zéro
The Zero Day Initiative\'s first Pwn2Own Automotive competition has handed out over $1m for 24 zero-days |
Vulnerability Threat | ★★★★★ | |
|
2024-01-22 10:15:00 | La directive d'urgence de la CISA exige une action sur Ivanti Zero-Days CISA Emergency Directive Demands Action on Ivanti Zero-Days (lien direct) |
L'agence de sécurité américaine CISA ordonne à toutes les agences fédérales civiles de prendre des mesures immédiates pour atténuer deux défauts de zéro-jour Ivanti
US security agency CISA orders all civilian federal agencies to take immediate steps to mitigate two Ivanti zero-day flaws |
Vulnerability Threat | ★★★ | |
|
2024-01-12 15:00:00 | La CISA exhorte l'infrastructure critique à corriger les vulnérabilités urgentes ICS CISA Urges Critical Infrastructure to Patch Urgent ICS Vulnerabilities (lien direct) |
Le conseil de CISA \\ fournit des atténuations pour les vulnérabilités dans les produits ICS utilisés dans les industries d'infrastructures critiques comme l'énergie, la fabrication et le transport
CISA\'s advisory provides mitigations for vulnerabilities in ICS products used in critical infrastructure industries like energy, manufacturing and transportation |
Vulnerability Industrial | ★★ | |
|
2024-01-12 10:00:00 | La vulnérabilité met les thermostats intelligents de Bosch à risque de compromis Vulnerability Puts Bosch Smart Thermostats at Risk of Compromise (lien direct) |
Les chercheurs BitDefender ont révélé que la vulnérabilité permet à un attaquant d'envoyer des commandes au thermostat et de remplacer son firmware
Bitdefender researchers revealed the vulnerability allows an attacker to send commands to the thermostat and replace its firmware |
Vulnerability | ★★★ | |
|
2024-01-11 09:30:00 | Deux ivanti zéro jours exploités activement dans la nature Two Ivanti Zero-Days Actively Exploited in the Wild (lien direct) |
Ivanti a publié des étapes d'atténuation après les rapports d'exploitation active de Connect Secure et Policy Secure Vulnérabilités
Ivanti has released mitigation steps after reports of active exploitation of Connect Secure and Policy Secure vulnerabilities |
Vulnerability | ★★★ | |
|
2024-01-10 14:45:00 | Cyber-insécurité et désinformation TOP WEF Global Risk List Cyber Insecurity and Misinformation Top WEF Global Risk List (lien direct) |
Les cyberattaques et la désinformation de la liste des risques mondiaux de WEF \\, avec une cybercriminalité, en raison de l'exploitation des progrès technologiques et de la domination de l'IA, des préoccupations concernant la vulnérabilité
Cyber-attacks and misinformation top WEF\'s list of global risks, with cybercrime poised to exploit tech advancements and AI dominance raising concerns about vulnerability |
Vulnerability Threat | ★★★ | |
|
2024-01-10 09:30:00 | Microsoft corrige 12 bogues RCE en janvier mardi Microsoft Fixes 12 RCE Bugs in January Patch Tuesday (lien direct) |
Le défaut Hyper-V critique est l'une des 12 vulnérabilités d'exécution de code distant résolues ce patch mardi
Critical Hyper-V flaw is one of 12 remote code execution vulnerabilities fixed this Patch Tuesday |
Vulnerability | ★★★ | |
|
2024-01-09 16:45:00 | Flaw in AI Plugin expose 50 000 sites WordPress à l'attaque à distance Flaw in AI Plugin Exposes 50,000 WordPress Sites to Remote Attack (lien direct) |
La vulnérabilité pourrait conduire à l'exécution du code à distance sur les systèmes affectés
The vulnerability could lead to remote code execution on affected systems |
Vulnerability | ★★ | |
|
2023-12-21 10:30:00 | Ivanti exhorte les clients à corriger 13 vulnérabilités critiques Ivanti Urges Customers to Patch 13 Critical Vulnerabilities (lien direct) |
Ivanti publie des mises à jour pour corriger 22 vulnérabilités dans son produit de gestion d'appareils mobiles Avalanche
Ivanti releases updates to fix 22 vulnerabilities in its Avalanche mobile device management product |
Vulnerability Mobile | ★★ | |
|
2023-12-19 15:00:00 | 2023 Cyber Madenats: 26 000+ Vulnérabilités, 97 au-delà de la liste des CISA 2023 Cyber Threats: 26,000+ Vulnerabilities, 97 Beyond CISA List (lien direct) |
Le rapport Quality a également montré que plus de 7 000 vulnérabilités avaient un code d'exploitation de preuve de concept
The Qualys report also showed over 7000 vulnerabilities had proof-of-concept exploit code |
Vulnerability Threat | ★★★ | |
|
2023-12-18 17:00:00 | Moveit Vulnérabilité Hits Delta Dental: 7 millions d'enregistrements exposés MOVEit Vulnerability Hits Delta Dental: 7 Million Records Exposed (lien direct) |
Les acteurs non autorisés ont violé les données de santé, y compris les détails liés aux procédures dentaires et aux réclamations
Unauthorized actors breached health data, including details related to dental procedures and claims |
Vulnerability | ★★ | |
|
2023-12-14 15:30:00 | Les pirates d'ours confortables ciblent les serveurs TeamCity JetBrains dans Global Campaign Cozy Bear Hackers Target JetBrains TeamCity Servers in Global Campaign (lien direct) |
Le FBI et la CISA ont détecté que les pirates liés au service de renseignement étranger russe (SVR) visent une vulnérabilité de JetBrains TeamCity depuis septembre 2023
The FBI and CISA detected that hackers linked to the Russian foreign intelligence service (SVR) have been targeting a JetBrains TeamCity vulnerability since September 2023 |
Vulnerability | APT 29 | ★★★ |
|
2023-12-14 10:30:00 | Vulnérabilités désormais les plus importantes d'accès initial pour les ransomwares Vulnerabilities Now Top Initial Access Route For Ransomware (lien direct) |
Plus d'attaques de ransomwares commencent maintenant par l'exploitation de la vulnérabilité que le phishing, explique Corvus Insurance
More ransomware attacks now start with vulnerability exploitation than phishing, says Corvus Insurance |
Ransomware Vulnerability | ★★ | |
|
2023-12-13 10:30:00 | Microsoft corrige 34 CVE et un jour zéro en décembre mardi Microsoft Fixes 34 CVEs and One Zero-Day in December Patch Tuesday (lien direct) |
Microsoft a publié des mises à jour pour des dizaines de vulnérabilités, y compris une faille zéro jour
Microsoft has released updates for dozens of vulnerabilities including one zero-day flaw |
Vulnerability Threat | ★★★ | |
|
2023-12-12 10:00:00 | Migration de sauvegarde Plugin WordPress Flaw affecte 90 000 sites Backup Migration WordPress Plugin Flaw Impacts 90,000 Sites (lien direct) |
Les utilisateurs de la migration de sauvegarde du plugin WordPress populaire sont invités à corriger une nouvelle vulnérabilité critique
Users of popular WordPress plugin Backup Migration are urged to patch a new critical vulnerability |
Vulnerability | ★★★ | |
|
2023-12-12 09:30:00 | Apache met en garde contre la vulnérabilité critique dans les entretoises 2 Apache Warns of Critical Vulnerability in Struts 2 (lien direct) |
Les utilisateurs sont invités à corriger immédiatement la vulnérabilité critique dans Apache Struts 2
Users are urged to patch critical vulnerability in Apache Struts 2 immediately |
Vulnerability | ★★ | |
|
2023-12-11 09:30:00 | Les deux cinquièmes des applications log4j utilisent des versions vulnérables Two-Fifths of Log4j Apps Use Vulnerable Versions (lien direct) |
Deux ans après qu'une vulnérabilité critique a été trouvée dans l'utilitaire Log4J, 38% des applications utilisent toujours des versions buggy
Two years after a critical vulnerability was found in utility Log4j, 38% of apps still use buggy versions |
Vulnerability | ★★★ | |
|
2023-12-01 10:30:00 | Apple Patches a activement exploité iOS Zero-Days Apple Patches Actively Exploited iOS Zero-Days (lien direct) |
Les vulnérabilités peuvent être liées aux opérations commerciales de logiciels espions commerciaux
Vulnerabilities may be linked to commercial spyware operations |
Vulnerability Commercial | ★★ | |
|
2023-11-29 17:00:00 | GOTITAN BOTNET et PRCTRL Rat Exploit Apache Vulnérabilité GoTitan Botnet and PrCtrl RAT Exploit Apache Vulnerability (lien direct) |
Fortiguard Labs a identifié plusieurs acteurs de menace en tirant parti de CVE-2023-46604
Fortiguard Labs identified multiple threat actors leveraging CVE-2023-46604 |
Vulnerability Threat | ★★ | |
|
2023-11-29 10:00:00 | Les pirates exploitent la vulnérabilité critique dans Owncloud Hackers Exploit Critical Vulnerability in ownCloud (lien direct) |
Le bogue zéro-jour pourrait permettre une télécommande des serveurs
Zero-day bug could allow remote control of servers |
Vulnerability Threat | ★★★ | |
|
2023-11-29 09:30:00 | Google corrige le sixième bogue chromé zéro de l'année Google Fixes Sixth Chrome Zero-Day Bug of the Year (lien direct) |
La vulnérabilité critique est exploitée dans la nature
Critical vulnerability is being exploited in the wild |
Vulnerability | ★★★ | |
|
2023-11-22 17:00:00 | Flaw in Apache ActiveMQ expose les systèmes Linux à la pavage de logiciels malveillants Flaw in Apache ActiveMQ Exposes Linux Systems to Kinsing Malware (lien direct) |
Identifié comme CVE-2023-46604, la vulnérabilité a un score CVSS de 9,8
Identified as CVE-2023-46604, the vulnerability has a CVSS score of 9.8 |
Malware Vulnerability | ★★ | |
|
2023-11-22 11:45:00 | Les affiliés de Lockbit exploitent Citrix Said, avertissent les agences gouvernementales LockBit Affiliates are Exploiting Citrix Bleed, Government Agencies Warn (lien direct) |
Des groupes d'acteurs de menaces multiples, y compris les affiliés de Lockbit
Multiple threat actor groups including Lockbit affiliates are found to be exploiting a vulnerability in Citrix NetScaler gateway appliances, government agencies have warned |
Vulnerability Threat | ★★ | |
|
2023-11-21 14:00:00 | Black Friday: lacunes importantes de sécurité dans les applications Web de commerce électronique Black Friday: Significant Security Gaps in E-Commerce Web Apps (lien direct) |
Les chercheurs avertissent que des millions de consommateurs \\ 'PII pourraient être en danger en raison de vulnérabilités exploitables et d'un manque de protocoles de sécurité de base dans les applications Web de commerce électronique
Researchers warn that millions of consumers\' PII could be at risk due to exploitable vulnerabilities and a lack of basic security protocols in e-commerce web apps |
Vulnerability | ★★★ | |
|
2023-11-15 10:00:00 | Microsoft corrige cinq vulnérabilités zéro jour Microsoft Fixes Five Zero-Day Vulnerabilities (lien direct) |
Patch Mardi comprend des correctifs pour trois bogues activement exploités
Patch Tuesday includes fixes for three actively exploited bugs |
Vulnerability | ★★★ | |
|
2023-10-25 16:00:00 | Winter Vivern: Exploit XSS Zero-Day cible les serveurs Roundcube Winter Vivern: Zero-Day XSS Exploit Targets Roundcube Servers (lien direct) |
ESET Research a rapporté la vulnérabilité à l'équipe Roundcube le 12 octobre
ESET Research reported the vulnerability to the Roundcube team on October 12 |
Vulnerability Threat | ★★ | |
|
2023-10-24 16:00:00 | La faille de sécurité de l'API a eu un impact grammaire, Vidio et Bukalapak API Security Flaw Impacted Grammarly, Vidio and Bukalapak (lien direct) |
La sécurité du sel a découvert les vulnérabilités des implémentations du protocole OAuth
Salt Security discovered the vulnerabilities in implementations of the OAuth protocol |
Vulnerability | ★★ | |
|
2023-10-19 10:15:00 | Attaquants nord-coréens exploitant la vulnérabilité critique CI / CD North Korean Attackers Exploiting Critical CI/CD Vulnerability (lien direct) |
Microsoft a averti les organisations utilisant JetBrains TeamCity Server pour prendre des mesures immédiates pour atténuer cette menace
Microsoft has warned organizations using JetBrains TeamCity server to take immediate steps to mitigate this threat |
Vulnerability Threat | ★★★ | |
|
2023-10-17 11:00:00 | Cisco met en garde contre la vulnérabilité critique dans le logiciel iOS XE Cisco Warns of Critical Vulnerability in IOS XE Software (lien direct) |
Le géant de la technologie a publié des conseils pour atténuer l'exploitation du défaut, qui a la cote de gravité la plus élevée
The tech giant has issued guidance to mitigate exploitation of the flaw, which has the highest severity rating |
Vulnerability | ★★ | |
|
2023-10-12 16:00:00 | Vulnérabilité exposée dans les articles soumis du plugin wordpress Vulnerability Exposed in WordPress Plugin User Submitted Posts (lien direct) |
Avec plus de 20 000 installations actives, le plugin est utilisé pour les soumissions de contenu générées par l'utilisateur
With over 20,000 active installations, the plugin is used for user-generated content submissions |
Vulnerability | ★★ | |
|
2023-10-11 15:30:00 | Curl libère des correctifs pour une vulnérabilité à haute sévérité Curl Releases Fixes For High-Severity Vulnerability (lien direct) |
Le défaut a un impact
The flaw impacts curl and libcurl, causing SOCKS5 proxy handshake to suffer heap buffer overflow |
Vulnerability | ★★ | |
|
2023-10-10 15:30:00 | Flagstar Bank Moveit Breach affecte 800k enregistrements clients Flagstar Bank MOVEit Breach Affects 800K Customer Records (lien direct) |
L'incident s'est produit entre le 27 et le 31 mai 2023, avant que la vulnérabilité du transfert Moveit ne soit divulguée publiquement
The incident occurred between May 27 and 31 2023, before MOVEit Transfer vulnerability was publicly disclosed |
Vulnerability | ★★ | |
|
2023-10-05 14:30:00 | Le bogue GLIBC critique met en danger les distributions Linux Critical Glibc Bug Puts Linux Distributions at Risk (lien direct) |
Qualys a identifié et exploité la vulnérabilité dans Fedora 37/38, Ubuntu 22.04 / 23.04, Debian 12/13
Qualys identified and exploited the vulnerability in Fedora 37/38, Ubuntu 22.04/23.04, Debian 12/13 |
Vulnerability | ★★ | |
|
2023-10-04 09:30:00 | Chips ARM et Qualcomm frappés par plusieurs attaques zéro-jours Arm and Qualcomm Chips Hit by Multiple Zero-Day Attacks (lien direct) |
Chip Giants a publié des mises à jour pour réparer les vulnérabilités
Chip giants have released updates to fix the vulnerabilities |
Vulnerability | ★★★ | |
|
2023-10-03 14:30:00 | La loi sur la cyber-résilience de l'UE pourrait être exploitée pour la surveillance, avertissent les experts EU Cyber Resilience Act Could be Exploited for Surveillance, Experts Warn (lien direct) |
La lettre ouverte, signée par 50 principaux chiffres de cybersécurité, exhorte l'UE à reconsidérer ses propositions concernant les exigences de divulgation de la vulnérabilité
The open letter, signed by 50 leading cybersecurity figures, urges the EU to reconsider its proposals around vulnerability disclosure requirements |
Vulnerability | ★★ | |
|
2023-09-27 16:30:00 | Les défauts du plugin d'adhésion simples exposent des sites WordPress Simple Membership Plugin Flaws Expose WordPress Sites (lien direct) |
Patchstack a découvert un défaut d'escalade du privilège de rôle non authentifié et une vulnérabilité de rachat de compte
Patchstack uncovered an unauthenticated role privilege escalation flaw and an account takeover vulnerability |
Vulnerability | ★★ | |
|
2023-09-15 14:00:00 | Cloud à blâmer pour presque toutes les vulnérabilités de sécurité Cloud to Blame for Almost all Security Vulnerabilities (lien direct) |
Les réseaux Palo Alto ont constaté que plus de 45% des organisations \\ 'Expositions à haut risque dans le cloud étaient dues à des fournisseurs de cloud introduisant de nouveaux services
Palo Alto Networks found that over 45% of organizations\' high-risk exposures in the cloud were due to cloud providers introducing new services |
Vulnerability Cloud | ★★ | |
|
2023-09-14 08:30:00 | Les vulnérabilités du cloud augmentent de 200% en un an Cloud Vulnerabilities Surge 200% in a Year (lien direct) |
Mais IBM prévient le compromis des informations d'identification est le vecteur d'accès initial numéro un
But IBM warns credential compromise is number one initial access vector |
Vulnerability Studies Cloud | ★★★ | |
|
2023-09-12 09:00:00 | Le gouvernement américain a ordonné de corriger de toute urgence les bogues d'Apple zéro-jour US Government Ordered to Urgently Patch Apple Zero-Day Bugs (lien direct) |
Les agences fédérales ont un mois pour corriger les vulnérabilités BlastPass
Federal agencies have one month to fix BlastPass vulnerabilities |
Vulnerability | LastPass | ★★ |
|
2023-09-06 10:30:00 | Vulnérabilité de haute sévérité découverte dans la CMS populaire High-Severity Vulnerability Discovered in Popular CMS (lien direct) |
Le bogue non corrigé dans PHPFusion pourrait entraîner le vol de données sensibles, les chercheurs de Synopsys avertissent
The unpatched bug in PHPFusion could result in the theft of sensitive data, Synopsys researchers warn |
Vulnerability | ★★★ | |
|
2023-09-05 16:00:00 | Vulnérabilité de Mend.io SAML exposée Mend.io SAML Vulnerability Exposed (lien direct) |
Saml Flaw in a permis aux clients voyous pour accéder à d'autres données \\ 'SaaS
SAML flaw in enabled rogue customers to access others\' SaaS data |
Vulnerability Cloud | ★★ | |
|
2023-09-01 09:50:00 | Adobe Coldfusion Vulnérabilités critiques exploitées malgré les correctifs Adobe ColdFusion Critical Vulnerabilities Exploited Despite Patches (lien direct) |
Bien que les correctifs de ces vulnérabilités aient déjà été publiés, les attaques publiques se produisent toujours
Although the patches for these vulnerabilities have already been released, public attacks are still occurring |
Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
