What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-14 01:00:00 | Comment la vulnérabilité peut faire de vous une victime le jour de la Saint-Valentin How Vulnerability Can Make You a Victim on Valentine\\'s Day (lien direct) |
> Selon le récent rapport sur le cloud et la menace de NetSkope \\, le rapport sur le cloud et la menace, la manière la plus courante dont les cyberattaquants ont eu accès aux organisations en 2023 était par le biais de l'ingénierie sociale.Alors qu'une tactique préférée des cybercriminels, en son cœur, l'ingénierie sociale n'est pas à propos de quelqu'un qui brisait le code tout en se couchant sur un clavier éclatant.Il repose sur des humains individuels [& # 8230;]
>According to Netskope\'s recent “Year in Review” Cloud and Threat Report, the most common way cyber attackers gained access to organisations in 2023 was through social engineering. While a favourite tactic of cyber criminals, at its heart, social engineering isn\'t about someone breaking code while hunched over a glowing keyboard. It relies on individual human […] |
Vulnerability Threat Cloud | ★★★ | |
|
2024-01-31 07:00:00 | Menaces croissantes: tactiques d'ingénierie sociale à l'ère du cloud Rising Threats: Social Engineering Tactics in the Cloud Age (lien direct) |
> Au cours de la dernière année, les tactiques d'ingénierie sociale utilisées pour les cyberattaques ont considérablement évolué alors que les attaquants manipulent la confiance, les biais et les vulnérabilités inhérents au comportement humain individuel pour obtenir un accès non autorisé à des informations ou des systèmes sensibles. & # 160;Notre rapport sur le cloud et les menaces «Année en revue», a révélé qu'en 2023, l'ingénierie sociale était la plus courante [& # 8230;]
>Over the past year, the social engineering tactics used for cyber attacks have evolved significantly as attackers manipulate the inherent trust, biases, and vulnerabilities of individual human behavior to gain unauthorized access to sensitive information or systems. Our “year in review” Cloud and Threat Report, revealed that in 2023, social engineering was the most common […] |
Vulnerability Threat Cloud | ★★ | |
|
2023-07-25 01:02:52 | Atténuer la dernière vulnérabilité des équipes Microsoft avec NetSkope Mitigating the Latest Microsoft Teams Vulnerability with Netskope (lien direct) |
> Récemment, une équipe d'experts de JumpSec Labs a découvert une vulnérabilité dans les équipes de Microsoft qui permet aux acteurs malveillants de contourner les contrôles des politiques et d'introduire des logiciels malveillants via des canaux de communication externes.Laisser les utilisateurs finaux susceptibles des attaques de phishing. & # 160;Le conseil de Microsoft est d'éduquer les utilisateurs finaux pour détecter les tentatives de phishing.Une solution de contournement serait de désactiver la collaboration des équipes de Microsoft avec [& # 8230;]
>Recently, a team of experts from JumpSEC Labs discovered a vulnerability in Microsoft Teams that allows malicious actors to bypass policy controls and introduce malware through external communication channels. Leaving end-users susceptible to phishing attacks. Microsoft\'s advice is to educate end-users to detect phishing attempts. One workaround would be to disable Microsoft Teams collaboration with […] |
Malware Vulnerability | ★★ | |
|
2023-07-20 19:15:33 | Couverture des menaces NetSkope: Microsoft Office et Windows Zero Day (CVE-2023-36884) Netskope Threat Coverage: Microsoft Office and Windows Zero Day (CVE-2023-36884) (lien direct) |
> Résumé Microsoft a divulgué une vulnérabilité zéro-day impactant l'Office et Windows sur le correctif de juillet \\ mardi.Cette vulnérabilité a un niveau de gravité «important» et peut permettre aux attaquants d'effectuer une exécution de code distante avec les mêmes privilèges que la cible.À ce jour, il n'y a pas de correctif disponible pour atténuer la vulnérabilité, mais Microsoft a fourni une atténuation [& # 8230;]
>Summary Microsoft disclosed a zero-day vulnerability impacting Office and Windows on July\'s Patch Tuesday. This vulnerability has an “important” severity level, and can allow attackers to perform remote code execution with the same privileges as the target. As of this writing, there is no patch available to mitigate the vulnerability, but Microsoft has provided mitigation […] |
Vulnerability Threat | ★★ | |
|
2023-06-02 17:25:11 | Couverture des menaces de netskope: Moveit Transfer zero-day Netskope Threat Coverage: MOVEit Transfer Zero-Day (lien direct) |
> Résumé Une nouvelle vulnérabilité critique de zéro-jour dans le logiciel de transfert Moveit est activement exploitée par les attaquants pour exfiltrer les données des organisations.Moveit Transfer est un logiciel de transfert de fichiers géré (MFT), développé par Progress, conçu pour fournir aux organisations un moyen de transférer en toute sécurité les fichiers, qui peuvent être implémentés sur site ou en tant que plate-forme SaaS Cloud.[& # 8230;]
>Summary A new critical zero-day vulnerability in the MOVEit Transfer software is being actively exploited by attackers to exfiltrate data from organizations. MOVEit Transfer is a managed file transfer (MFT) software, developed by Progress, designed to provide organizations a way to securely transfer files, which can be implemented on-premise or as a cloud SaaS platform. […] |
Vulnerability Threat Cloud | ★★ | |
|
2023-03-27 19:29:51 | CVE-2023-21716: Vulnérabilité Microsoft Word RCE [CVE-2023-21716: Microsoft Word RCE Vulnerability] (lien direct) | > Résumé Dans le patch de février 2023 mardi, Microsoft a corrigé une vulnérabilité d'exécution de code distant dans Microsoft Word, suivi comme CVE-2023-21716.La vulnérabilité est essentielle, ayant un score CVSS de 9,8 sur 10, et pourrait permettre à un attaquant d'exécuter du code avec les mêmes privilèges que la victime via des documents RICH Text Format (RTF).Si [& # 8230;]
>Summary In the February 2023 Patch Tuesday, Microsoft fixed a remote code execution vulnerability in Microsoft Word, tracked as CVE-2023-21716. The vulnerability is critical, having a CVSS score of 9.8 out of 10, and could allow an attacker to execute code with the same privileges as the victim through rich text format (RTF) documents. If […] |
Vulnerability | ★★★ | |
|
2023-03-21 19:00:00 | CVE-2023-23397: Microsoft Outlook Zero-Day exploité par APT28 [CVE-2023-23397: Microsoft Outlook Zero-Day Exploited by APT28] (lien direct) | > Résumé Une vulnérabilité de privilège (EOP) désormais fixe (EOP) dans Microsoft Outlook (CVE-2023-23397) permet aux attaquants d'envoyer des e-mails artisanaux pour exploiter Outlook.La vulnérabilité ne nécessite pas que l'interaction utilisateur soit exploitée et s'exécute avant même que l'e-mail ne soit visualisé dans le volet d'aperçu d'Outlook, ce qui rend cette vulnérabilité encore plus dangereuse.CVE-2023-2339 [& # 8230;]
>Summary A now fixed zero-day elevation of privilege (EoP) vulnerability in Microsoft Outlook (CVE-2023-23397) allows attackers to send craft emails to exploit Outlook. The vulnerability does not require user interaction to be exploited and runs even before the email is visualized in the preview pane of Outlook, which makes this vulnerability even more dangerous. CVE-2023-2339 […] |
Vulnerability | APT 28 | ★★★ |
1
We have: 7 articles.
We have: 7 articles.
To see everything:
Our RSS (filtrered)
