What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-01 04:01:00 | L'exploitation des vulnérabilités presque triplée comme source de violations de données l'année dernière Exploitation of vulnerabilities almost tripled as a source of data breaches last year (lien direct) |
> Le rapport annuel de violation de données de Verizon \\ a identifié le hack Moveit comme «l'enfant d'affiche» du phénomène.
>Verizon\'s annual data breach report identified the MOVEit hack as the “poster child” of the phenomenon. |
Data Breach Hack Vulnerability | ★★★ | |
|
2024-04-24 22:15:35 | CISA Ransomware Warning Program réglé entièrement le lancement d'ici la fin de 2024 CISA ransomware warning program set to fully launch by end of 2024 (lien direct) |
> Le programme avertirait les organisations exécutant des logiciels ou du matériel avec des vulnérabilités exploitées par les gangs de ransomware.
>The program would warn organizations running software or hardware with vulnerabilities being exploited by ransomware gangs. |
Ransomware Vulnerability | ★★ | |
|
2024-04-16 20:18:19 | Le Congrès se répercute contre UnitedHealth Group après une attaque de ransomware Congress rails against UnitedHealth Group after ransomware attack (lien direct) |
> Les législateurs de la Chambre soutiennent que la consolidation croissante dans le secteur des soins de santé a créé des vulnérabilités aux cyberattaques.
>House lawmakers argue that growing consolidation in the health care sector has created vulnerabilities to cyberattacks. |
Ransomware Vulnerability | ★★ | |
|
2024-03-28 21:03:37 | Planifiez de réanimer la base de données de la vulnérabilité assiégée attire les critiques Plan to resuscitate beleaguered vulnerability database draws criticism (lien direct) |
> La base de données nationale sur la vulnérabilité a cessé certains de ses travaux, mais certains experts craignent que la formation d'un consortium pour résoudre ses problèmes manque d'urgence suffisante.
>The National Vulnerability Database has ceased some of its work, but some experts fear the formation of a consortium to address its problems lacks sufficient urgency. |
Vulnerability | ★★ | |
|
2024-03-27 13:00:00 | Les logiciels espions et les exploits zéro-jours vont de plus en plus de pair, les chercheurs trouvent Spyware and zero-day exploits increasingly go hand-in-hand, researchers find (lien direct) |
> Les chercheurs ont trouvé 97 jours zéro exploités dans la nature en 2023;Près des deux tiers des défauts mobiles et du navigateur ont été utilisés par les entreprises spyware.
>Researchers found 97 zero-days exploited in the wild in 2023; nearly two thirds of mobile and browser flaws were used by spyware firms. |
Vulnerability Threat Mobile | ★★ | |
|
2024-02-26 19:43:10 | ONCD publie un rapport sur l'adoption de langues sécurisées ONCD releases report on the adoption of memory-safe languages (lien direct) |
> L'effort vise à réduire l'une des vulnérabilités les plus courantes qui affligent les logiciels.
>The effort is aimed at reducing one of the most common vulnerabilities that plague software. |
Vulnerability | ★★★ | |
|
2024-02-13 16:03:17 | Vulnérabilité atlasienne en faute dans la violation du GAO Atlassian vulnerability at fault in GAO breach (lien direct) |
> Environ 6 600 personnes - principalement les employés actuels et anciens du bureau de la responsabilité du gouvernement - ont accédé à leurs données, a déclaré l'agence.
>Roughly 6,600 people - primarily current and former Government Accountability Office employees - had their data accessed, the agency said. |
Vulnerability | ★★ | |
|
2024-01-25 17:00:00 | Bill cherche des cyber-protections pour l'alimentation et l'agriculture Bill seeks cyber protections for food and agriculture (lien direct) |
> La loi sur la cybersécurité de la ferme et des aliments vise à identifier les vulnérabilités du secteur grâce à un exercice annuel et à des évaluations de menaces régulières.
>The Farm and Food Cybersecurity Act aims to identify vulnerabilities in the sector through an annual exercise and regular threat assessments. |
Vulnerability Threat | ★★★ | |
|
2024-01-19 22:13:10 | La CISA émet une directive d'urgence pour les agences fédérales pour patcher les vulnérabilités VPN Ivanti CISA issues emergency directive for federal agencies to patch Ivanti VPN vulnerabilities (lien direct) |
> L'agence affirme que le bogue est activement exploité et présente un risque pour les réseaux fédéraux.
>The agency says the bug is being actively exploited and poses a risk to federal networks. |
Vulnerability | ★★★ | |
|
2023-12-11 13:00:00 | Les OP de piratage nord-coréen continuent d'exploiter Log4Shell North Korean hacking ops continue to exploit Log4Shell (lien direct) |
> Deux ans après sa divulgation, la vulnérabilité LOG4J continue de permettre les opérations de piratage nord-coréen.
>Two years after it was disclosed, the Log4j vulnerability continues to enable North Korean hacking operations. |
Vulnerability Threat | ★★ | |
|
2023-12-07 17:44:59 | Les vulnérabilités du logofail ont un impact sur la grande majorité des appareils LogoFAIL vulnerabilities impact vast majority of devices (lien direct) |
> Presque tous les ordinateurs disponibles dans le commerce sont vulnérables à un défaut du processus utilisé pour afficher un logo au démarrage.
>Nearly all commercially available computers are vulnerable to a flaw in the process used to display a logo upon start-up. |
Vulnerability | ★★★ | |
|
2023-12-06 20:48:11 | La vulnérabilité dangereuse dans les logiciels de gestion de flotte apparemment ignorés par le fournisseur Dangerous vulnerability in fleet management software seemingly ignored by vendor (lien direct) |
> Les chercheurs disent que Digital Communications Technologies n'a pas abordé un bogue impactant sa passerelle IoT Syrus4, laissant l'ouverture de la possibilité de fermer les flottes de véhicules.
>Researchers say Digital Communications Technologies has not addressed a bug impacting its Syrus4 IoT gateway, leaving open the possibility for vehicle fleets to be shut down. |
Vulnerability | ★★ | |
|
2023-12-05 19:16:03 | Suivre le rythme du point final et de la gestion de la vulnérabilité Keeping pace with endpoint and vulnerability management (lien direct) |
> Un nouveau rapport d'information de Microsoft souligne pourquoi une facture de matériel logiciel est devenue un composant clé pour assurer des opérations sécurisées.
>A new briefing report from Microsoft highlights why a Software Bill of Materials has become a key component to ensure secure operations. |
Vulnerability | ★★ | |
|
2023-11-22 15:21:14 | Les chercheurs veulent plus de détails sur les alertes du système de contrôle industriel Researchers want more detail on industrial control system alerts (lien direct) |
> Une vulnérabilité dans un système de contrôle industriel exploité par un groupe de piratage soutenu par l'État illustre les problèmes de la façon dont les fournisseurs partagent les données.
>A vulnerability in an industrial control system exploited by a state-backed hacking group illustrate problems in how vendors share data. |
Vulnerability Industrial | ★★★ | |
|
2023-10-18 15:34:12 | Les attaquants non identifiés contrecarrent des dizaines de milliers d'appareils Cisco Unidentified attackers breach tens of thousands of Cisco devices (lien direct) |
> Les attaquants exploitent activement le logiciel vulnérable Cisco pour cibler principalement les sociétés de télécommunications, selon les chercheurs.
>Attackers are actively exploiting vulnerable Cisco software to primarily target telecommunications companies, researchers say. |
Vulnerability | ★★ | |
|
2023-10-18 15:00:00 | Les pirates russes ont offert une formation de drones bidon pour exploiter la vulnérabilité de Winrar Russian hackers offered phony drone training to exploit WinRar vulnerability (lien direct) |
> Malgré un patch d'août, les pirates russes et chinois soutenus par l'État utilisent une vulnérabilité dans le logiciel populaire pour effectuer l'espionnage.
>Despite an August patch, Russian and Chinese state-backed hackers are using a vulnerability in the popular software to carry out espionage. |
Vulnerability | ★★ | |
|
2023-10-11 21:32:40 | Flops de vulnérabilité en boucle tant attendus Long-awaited curl vulnerability flops (lien direct) |
> La faille dans le progiciel open source largement utilisé devrait être la prochaine grande catastrophe de la sécurité informatique.
>The flaw in the widely used open source software package was expected to be the next great catastrophe in computer security. |
Vulnerability | ★★ | |
|
2023-10-10 20:49:07 | Le plus grand DDOS se révèle le plus grand jour de vulnérabilité de jour zéro Largest-ever DDoS leverages zero-day vulnerability (lien direct) |
> Une nouvelle journée zéro a conduit à la plus grande attaque de déni de service distribuée jamais vue sur Internet, selon un groupe de sociétés technologiques.
>A new zero-day led to the largest distributed denial of service attack ever seen on the internet, according to a group of tech companies. |
Vulnerability | ★★ | |
|
2023-09-07 17:07:48 | Multiples pirates d'État d'État-nation infiltrant une seule organisation d'aviation unique Multiple nation-state hackers infiltrate single aviation organization (lien direct) |
> Une seule organisation d'aviation a été infiltrée par les pirates en utilisant des vulnérabilités sur les appareils orientés sur Internet.
>A single aviation organization was infiltrated by the hackers using vulnerabilities on internet-facing devices. |
Vulnerability | ★★ | |
|
2023-08-18 16:11:17 | Cinquante minutes pour pirater le chatppt: à l'intérieur du concours de con, à casser AI Fifty minutes to hack ChatGPT: Inside the DEF CON competition to break AI (lien direct) |
> Plus de 2 000 pirates ont attaqué des chatbots de pointe pour découvrir les vulnérabilités - et ont démontré les défis de l'IA de l'équipe rouge.
>More than 2,000 hackers attacked cutting-edge chatbots to discover vulnerabilities - and demonstrated the challenges for red-teaming AI. |
Hack Vulnerability | ChatGPT | ★★ |
|
2023-08-14 14:18:56 | Centres de données à risque en raison de défauts dans les logiciels de gestion de l'alimentation Data centers at risk due to flaws in power management software (lien direct) |
> Les bogues trouvés par les chercheurs de Trellix pourraient permettre aux pirates malveillants d'accéder à des sites sensibles comme les centres de données.
>Bugs found by Trellix researchers could allow for malicious hackers to gain access to sensitive sites like data centers. |
Vulnerability | ★★ | |
|
2023-08-09 20:51:09 | La Maison Blanche lance l'IA Cyber Challenge pour identifier et réparer les vulnérabilités logicielles open source White House launches AI cyber challenge to identify and fix open-source software vulnerabilities (lien direct) |
> Les équipes qui rivalisent dans le défi dirigé par Darpa-Gératrice pour des prix d'une valeur totale de plus de 25 millions de dollars.
>Teams that compete in the DARPA-led challenge will be able to win for prizes worth a total of more than $25 million. |
Vulnerability | ★★ | |
|
2023-08-08 17:00:00 | \\ 'Downfall \\' La vulnérabilité laisse des milliards de processeurs Intel à risque \\'Downfall\\' vulnerability leaves billions of Intel CPUs at risk (lien direct) |
> Une vulnérabilité dans les puces x86 d'Intel \\ soulève des questions sur les hypothèses sous-jacentes aux modèles de sécurité informatique.
>A vulnerability in Intel\'s x86 chips major raises questions about the assumptions underlying computer security models. |
Vulnerability | ★ | |
|
2023-08-03 19:07:05 | La liste des 12 meilleures vulnérabilités met en évidence la réalité troublante: de nombreuses organisations ne sont toujours pas Top 12 vulnerabilities list highlights troubling reality: many organizations still aren\\'t patching (lien direct) |
La liste comprend des vulnérabilités bien connues ayant un impact sur les VPN et Log4Shell de Fortinet \\ que les pirates exploitent toujours régulièrement.
The list includes well-known vulnerabilities impacting Fortinet\'s VPNs and Log4Shell that hackers still routinely exploit. |
Vulnerability | ★★ | |
|
2023-06-21 20:55:08 | Apple émet un patch d'urgence pour aborder la vulnérabilité présumée des logiciels espions Apple issues emergency patch to address alleged spyware vulnerability (lien direct) |
> Le correctif suit les allégations d'un service de renseignement russe qu'un défaut intentionnel dans les iPhones a fourni une passerelle pour l'espionnage américain.
>The fix follows allegations from a Russian intelligence service that an intentional flaw in iPhones provided a gateway for American espionage. |
Vulnerability | ★★ | |
|
2023-03-15 23:16:35 | CISA: Federal civilian agency hacked by nation-state and criminal hacking groups (lien direct) | >The vulnerability used in the attack against the federal agency is well-known and among the top exploits in 2021. | Vulnerability | ★★ | |
|
2023-02-08 16:09:49 | Global ransomware spree infects unpatched VMWare servers. CISA has a fix. (lien direct) | >Ransomware targeting VMware ESXi servers takes advantage of an old vulnerability and has affected more than 3,000 systems worldwide. | Ransomware Vulnerability | ★★ |
1
We have: 27 articles.
We have: 27 articles.
To see everything:
Our RSS (filtrered)
