What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-01 13:55:00 | IoT Vulnerabilité Reporting Obligations fixées à postuler dans l'UE à partir de 2027 IoT vulnerability reporting obligations set to apply in EU from 2027 (lien direct) |
Les politiciens négociant la nouvelle loi sur la cyber-résilience de l'Union européenne pour les produits connectés à Internet sont parvenus à un accord provisoire sur la législation contestée, les obligations de déclaration de vulnérabilité qui devaient entrer en vigueur en 2027. proposé comme moyen d'augmenter les normes de sécurité pour Internetdes appareils (IoT), des smartphones aux réfrigérateurs - les détails de la
Politicians negotiating the European Union\'s new Cyber Resilience Act for internet-connected products have reached a provisional agreement on the contested legislation, with vulnerability reporting obligations set to enter into force in 2027. Proposed as a way to increase security standards for Internet of Things (IoT) devices, from smartphones to fridges - the details of the |
Vulnerability Legislation | ★★★ | |
|
2023-11-30 20:00:00 | Le dernier bug chromé sévère invite à l'avertissement de la CISA Latest severe Chrome bug prompts CISA warning (lien direct) |
Une vulnérabilité grave qui a conduit Google à émettre une mise à jour d'urgence du navigateur Chrome a été exploitée sur Internet ouvert, a confirmé jeudi l'agence de sécurité de la cybersécurité et de l'infrastructure (CISA).Le bogue, qui affecte le code de réalimentation des graphiques 2D connue sous le nom de Skia, a été Ajout au catalogue de vulnérabilités exploitées (KEV) connues de l'Agence \\.Google a publié un
A severe vulnerability that led Google to issue an emergency update of the Chrome browser has been exploited on the open internet, the Cybersecurity and Infrastructure Security Agency (CISA) confirmed Thursday. The bug, which affects 2D graphics-rendering code known as Skia, has been added to the agency\'s Known Exploited Vulnerabilities (KEV) catalog. Google released a |
Vulnerability | ★★ | |
|
2023-11-28 22:15:00 | Les experts mettent en garde contre la vulnérabilité critique Owncloud exploitée Experts warn of critical ownCloud vulnerability being exploited (lien direct) |
Plusieurs sociétés de recherche sur la sécurité avertissent qu'une vulnérabilité récemment divulguée affectant Owncloud est exploitée par des pirates, augmentant l'urgence pour les organisations de traiter le bogue dès que possible.OwnCloud est un logiciel d'ouverture populaire utilisé pour partager des fichiers, des contacts et des informations de calendrier.Mardi dernier, la société averti de CVE-2023-49103 - A
Several security research companies are warning that a recently disclosed vulnerability affecting ownCloud is being exploited by hackers, ramping up the urgency for organizations to address the bug as soon as possible. ownCloud is a popular open-source software used to share files, contacts and calendar info. Last Tuesday, the company warned of CVE-2023-49103 - a |
Vulnerability | ★★ | |
|
2023-11-27 22:00:00 | Systèmes AI \\ 'soumis à de nouveaux types de vulnérabilités, \\' British and US Cyber Agencies Warn AI systems \\'subject to new types of vulnerabilities,\\' British and US cyber agencies warn (lien direct) |
Les autorités britanniques et américaines de la cybersécurité ont publié lundi des conseils sur la façon de développer des systèmes d'intelligence artificielle d'une manière qui minimisera les risques auxquels ils sont confrontés des méfaits aux pirates parrainés par l'État.«Les systèmes d'IA sont soumis à de nouveaux types de vulnérabilités», les 20 pagesDocument prévient - se référant spécifiquement aux outils d'apprentissage automatique.Les nouvelles directives ont
British and U.S. cybersecurity authorities published guidance on Monday about how to develop artificial intelligence systems in a way that will minimize the risks they face from mischief-makers through to state-sponsored hackers. “AI systems are subject to new types of vulnerabilities,” the 20-page document warns - specifically referring to machine-learning tools. The new guidelines have |
Tool Vulnerability | ★★★ | |
|
2023-11-21 19:15:00 | \\ 'Citrix Bleed \\' Vulnérabilité ciblée par les pirates de natation et les pirates criminels: CISA \\'Citrix Bleed\\' vulnerability targeted by nation-state and criminal hackers: CISA (lien direct) |
Les pirates d'État-nation et les gangs de cybercrimins exploitent une vulnérabilité affectant les produits Citrix, ont averti mardi des cyber-responsables fédéraux.Le \\ 'citrix saigne \' bug a provoqué une alarme pendant des semaines comme Les experts de la sécurité de la sécurité ont averti que de nombreuses agences gouvernementales et grandes entreprises laissaient leurs appareils exposés à Internet - s'ouvrant aux attaques.La cybersécurité
Both nation-state hackers and cybercriminal gangs are exploiting a vulnerability affecting Citrix products, federal cyber officials warned on Tuesday. The \'Citrix Bleed\' bug has caused alarm for weeks as cybersecurity experts warned that many government agencies and major companies were leaving their appliances exposed to the internet - opening themselves up to attacks. The Cybersecurity |
Vulnerability | ★★★ | |
|
2023-11-16 17:00:00 | Les pirates ciblent la Grèce, la Tunisie, la Moldavie, le Vietnam et le Pakistan avec Zimbra Zero-Day Hackers target Greece, Tunisia, Moldova, Vietnam and Pakistan with Zimbra zero-day (lien direct) |
Les pirates ont exploité une vulnérabilité dans le produit de courrier électronique de Zimbra \\ pour attaquer les agences gouvernementales en Grèce, en Tunisie, en Moldavie, au Vietnam et au Pakistan, ont découvert les chercheurs de Google.Le groupe d'analyse des menaces de Google (TAG) a découvert le bogue, classé comme CVE-2023-37580, en juin.À partir de ce mois-ci, quatre groupes différents ont exploité le zéro jour pour cibler la collaboration Zimbra, un serveur de messagerie de nombreuses organisations
Hackers exploited a vulnerability in Zimbra\'s email product to attack government agencies in Greece, Tunisia, Moldova, Vietnam and Pakistan, Google researchers have discovered. Google\'s Threat Analysis Group (TAG) first discovered the bug, classified as CVE-2023-37580, in June. Beginning that month, four different groups exploited the zero-day to target Zimbra Collaboration, an email server many organizations |
Vulnerability Threat | ★★ | |
|
2023-11-15 15:30:00 | Intel Patches Vulnérabilité de haute sévérité affectant les unités de traitement centrales Intel patches high-severity vulnerability affecting central processing units (lien direct) |
Le fabricant américain de puces Intel a corrigé unUne vulnérabilité de haute sévérité affectant les unités de traitement centrales (CPU) dans ses produits de bureau, mobile et serveur.L'exploitation réussie du bogue pourrait permettre aux pirates d'obtenir un accès de niveau supérieur au système, d'obtenir des informations sensibles et même de faire planter la machine.La vulnérabilité, suivi comme CVE-2023-23583 et nommé par code
The U.S. chip manufacturer Intel has patched a high-severity vulnerability affecting central processing units (CPUs) in its desktop, mobile and server products. The successful exploitation of the bug could allow hackers to gain higher-level access to the system, obtain sensitive information and even cause the machine to crash. The vulnerability, tracked as CVE-2023-23583 and codenamed |
Vulnerability Vulnerability | ★★★ | |
|
2023-11-15 04:15:00 | CISA ajoute trois bogues Microsoft Patch mardi aux vulnérabilités CISA adds three Microsoft Patch Tuesday bugs to vulnerability list (lien direct) |
Aux États-Unis, la principale agence de cybersécurité a averti que les pirates exploitent trois vulnérabilités divulguées mardi par Microsoft.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) Ajout CVE-2023-36033, CVE-2023-36025 et CVE-2023-36036 à son catalogue connu sur les vulnérabilités exploitée mardi, donnant mardi au 5 décembre.Plusieurs experts en cybersécurité différents ont dit
The top cybersecurity agency in the U.S. warned that hackers are exploiting three vulnerabilities disclosed by Microsoft on Tuesday. The Cybersecurity and Infrastructure Security Agency (CISA) added CVE-2023-36033, CVE-2023-36025 and CVE-2023-36036 to its Known Exploited vulnerabilities catalog on Tuesday, giving federal civilian agencies until December 5 to patch the issues. Several different cybersecurity experts said |
Vulnerability | ★★ | |
|
2023-11-15 04:00:00 | Près de deux douzaines de sociétés d'énergie danoise ont piraté le bug du pare-feu en mai Nearly two dozen Danish energy companies hacked through firewall bug in May (lien direct) |
L'infrastructure critique du Danemark \\ a connu la plus grande cyberattaque de l'histoire du pays ce printemps, avec 22 sociétés énergétiques violées en quelques jours, selon un nouveau rapport de l'une des principales cyber-agences du pays \\.Les attaques sont passées inaperçues par les citoyens danois ordinaires, mais ont considérablement perturbé les opérations des installations ciblées, [selon
Denmark\'s critical infrastructure experienced the largest cyberattack in the country\'s history this spring, with 22 energy companies breached in just a few days, according to a new report from one of the country\'s top cyber agencies. The attacks went unnoticed by ordinary Danish citizens but significantly disrupted the operations of the targeted facilities, [according to |
Vulnerability | ★★★★ | |
|
2023-11-09 17:45:00 | Un gang de ransomware derrière les attaques de Moevit cible le nouveau jour zéro, dit Microsoft Ransomware gang behind MOEVit attacks are targeting new zero-day, Microsoft says (lien direct) |
Le gang de ransomes russes derrière l'exploitation de plusieurs outils de transfert de fichiers populaires exploite désormais une nouvelle vulnérabilité dans le logiciel de support informatique SYSAID, selon un nouveau rapport.Mercredi soir, les responsables de la sécurité à Microsoft a déclaré le gang ransomware declop - qu'ils appellent Lance Tempest - vise de nouvelles victimes à travers
The Russian ransomware gang behind the exploitation of several popular file transfer tools is now exploiting a new vulnerability in SysAid IT support software, according to a new report. On Wednesday night, security officials at Microsoft said the Clop ransomware gang - which they refer to as Lance Tempest - is targeting new victims through |
Ransomware Tool Vulnerability | ★★ | |
|
2023-11-08 21:00:00 | NY AG émet une pénalité de 450 000 $ à la radiologie américaine après un bug non corrigé a conduit à une attaque de ransomware NY AG issues $450k penalty to US Radiology after unpatched bug led to ransomware attack (lien direct) |
L'une des plus grandes sociétés privées de radiologie du pays a convenu de payer une amende de 450 000 $ après qu'une attaque de ransomware de 2021 a conduit à l'exposition d'informations sensibles de près de 200 000 patients.Dans un accord annoncé mercredi, le procureur général de New York, Letitia James, a déclaré que la radiologie américaine n'avait pas résisté à une vulnérabilité annoncée par la société de sécurité Sonicwall
One of the nation\'s largest private radiology companies agreed to pay a $450,000 fine after a 2021 ransomware attack led to the exposure of sensitive information from nearly 200,000 patients. In an agreement announced on Wednesday, New York Attorney General Letitia James said US Radiology failed to remediate a vulnerability announced by security company SonicWall |
Ransomware Vulnerability | ★★ | |
|
2023-11-07 19:03:00 | Atlassian confirms ransomware is exploiting latest Confluence bug (lien direct) |
Software company Atlassian is now saying that a recently disclosed issue is being exploited by hackers using the Cerber ransomware. An Atlassian spokesperson said Tuesday that the company had evidence to support what cybersecurity researchers reported over the weekend: CVE-2023-22518 - a vulnerability affecting the Confluence Data Center and Confluence Server products - was being
Software company Atlassian is now saying that a recently disclosed issue is being exploited by hackers using the Cerber ransomware. An Atlassian spokesperson said Tuesday that the company had evidence to support what cybersecurity researchers reported over the weekend: CVE-2023-22518 - a vulnerability affecting the Confluence Data Center and Confluence Server products - was being |
Ransomware Vulnerability | ★★★ | |
|
2023-11-03 17:45:00 | Les cyber-experts et les fonctionnaires ont des alarmes sur les exploits contre les produits Citrix et Apache Cyber experts and officials raise alarms about exploits against Citrix and Apache products (lien direct) |
Plusieurs nouvelles vulnérabilités ayant des scores de gravité critiques provoquent une alarme parmi les experts et les cyber-responsables.Les bogues zéro-jours affectant les produits de Citrix et Apache ont récemment été ajoutés à la liste des vulnérabilité exploitée (KEV) de l'Agence de sécurité de la cybersécurité et de l'infrastructure.Les intervenants incidents de la société de cybersécurité Rapid7 averti de pirates connectés au ransomware Hellokitty
Several new vulnerabilities with critical severity scores are causing alarm among experts and cyber officials. Zero-day bugs affecting products from Citrix and Apache have recently been added to the Cybersecurity and Infrastructure Security Agency\'s (CISA) known exploited vulnerability (KEV) list. Incident responders at the cybersecurity company Rapid7 warned of hackers connected to the HelloKitty ransomware |
Ransomware Vulnerability | ★★ | |
|
2023-11-01 20:15:00 | A \\ 'Kill Switch \\' fermer délibérément le botnet Mozi notoire, disent les chercheurs A \\'kill switch\\' deliberately shut down notorious Mozi botnet, researchers say (lien direct) |
Les chercheurs ont découvert un «interrupteur de mise à mort» qui a censé mettre un terme au tristement célèbre botnet Mozi, qui a exploité les vulnérabilités dans des centaines de milliers d'appareils intelligents.Les premières indications que quelque chose a mal tourné avec Mozi est apparu en août lorsque l'activité du botnet a soudainement chuté en Inde et en Chine, ses plus grands marchés.Chercheurs de la cybersécurité
Researchers have discovered a “kill switch” that supposedly put an end to the infamous Mozi botnet, which exploited vulnerabilities in hundreds of thousands of smart devices. The first indications that something went wrong with Mozi appeared in August when the botnet\'s activity suddenly dropped in India and China, its largest markets. Researchers at the cybersecurity |
Vulnerability Industrial | ★★★ | |
|
2023-10-31 20:00:00 | Atlassian Ciso avertit que la nouvelle vulnérabilité peut provoquer une perte de données significative \\ ' Atlassian CISO warns that new vulnerability can cause \\'significant data loss\\' (lien direct) |
Le directeur de la sécurité de l'information pour le géant du logiciel australien Atlassian a averti cette semaine qu'une nouvelle vulnérabilité affectant son centre de données Confluence et les produits du serveur Confluence pourrait entraîner une «perte de données importante si elle est exploitée».La société a publié un avis lundi soir pour CVE-2023-22518 - qui procure un score de gravité «critique» de 9,1 - et
The chief information security officer for Australian software giant Atlassian warned this week that a new vulnerability affecting their Confluence Data Center and Confluence Server products could lead to “significant data loss if exploited.” The company released an advisory on Monday night for CVE-2023-22518 - which carries a “critical” severity score of 9.1 - and |
Vulnerability | ★★★ | |
|
2023-10-27 16:30:00 | Les pirates nord-coréens exploitent le bogue connu dans le fournisseur de logiciels \\ 'de haut niveau \\' North Korean hackers exploit known bug in \\'high-profile\\' software vendor (lien direct) |
Les pirates connectés au gouvernement nord-coréen ont exploité une vulnérabilité dans un fournisseur de logiciels «haut de gamme» pour cibler ses clients, selon un récent Rapport .À la mi-juillet, les chercheurs de la société de cybersécurité Kaspersky ont détecté une série d'attaques contre plusieurs victimes ciblées via un logiciel de sécurité non identifié conçu pour crypter les communications Web à l'aide du numérique
Hackers connected to the North Korean government have exploited a vulnerability in a “high-profile” software vendor to target its customers, according to a recent report. In mid-July, researchers from the cybersecurity firm Kaspersky detected a series of attacks on several victims who were targeted through unidentified security software designed to encrypt web communications using digital |
Vulnerability Threat | APT 38 | ★★★★ |
|
2023-10-26 21:00:00 | VMware met en garde contre la vulnérabilité critique affectant le produit VCenter Server VMware warns of critical vulnerability affecting vCenter Server product (lien direct) |
Le géant du cloud computing VMware a averti cette semaine de nouvelles vulnérabilités affectant un produit de gestion de serveur présent dans les produits VMware vSphere et Cloud Foundation (VCF).Le produit affecté, VMware vCenter Server, fournit une plate-forme centralisée pour contrôler les environnements VSPhere des clients.Mardi, la société a publié un avis et Document de la FAQ Désignant les préoccupations concernant cve-2023-34048 , une vulnérabilité
Cloud computing giant VMware warned this week of new vulnerabilities affecting a server management product present in VMware vSphere and Cloud Foundation (VCF) products. The affected product, VMware vCenter Server, provides a centralized platform for controlling customers\' vSphere environments. On Tuesday, the company released an advisory and FAQ document outlining concerns around CVE-2023-34048, a vulnerability |
Vulnerability Cloud | ★★ | |
|
2023-10-26 19:15:00 | CISA: Les agences voient une forte diminution des vulnérabilités connues exploitées sur les réseaux fédéraux CISA: Agencies seeing steep decrease in known exploited vulnerabilities on federal networks (lien direct) |
Un catalogue de vulnérabilités exploitées gérées par la principale agence de cybersécurité aux États-Unis a un effet significatif sur la sécurité des agences civiles fédérales, selon le témoignage du Congrès d'un haut fonctionnaire.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a dirigé son Catalogue exploité connu (kev) href = "https://therecord.media/cisa-known-exploited-vulnerability-catalog-passes-1000"> Plus de deux ans et
A catalog of exploited vulnerabilities run by the top cybersecurity agency in the U.S. is having a significant effect on the security of federal civilian agencies, according to Congressional testimony from a senior official. The Cybersecurity and Infrastructure Security Agency (CISA) has run its Known Exploited Vulnerabilities (KEV) catalog for more than two years and |
Vulnerability | ★★ | |
|
2023-10-25 12:47:00 | Grammarly dit avoir corrigé les vulnérabilités de connexion après l'alerte des cyber chercheurs Grammarly says it corrected sign-in vulnerabilities after alert from cyber researchers (lien direct) |
L'assistant de dactylographie populaire a déclaré qu'il avait des vulnérabilités fixes affectant les connexions des utilisateurs après avoir été informée par une société de sécurité des problèmes.Les bogues ont affecté la connexion sociale - lorsque quelqu'un accède à un service Web via ses informations d'identification existantes pour une plate-forme comme Facebook ou Google - et a été causée par des problèmes avec les implémentations d'Open
Popular typing assistant Grammarly said it has fixed vulnerabilities affecting user logins after being notified by a security company of the issues. The bugs affected social sign-in - when someone accesses a web service through their existing credentials for a platform like Facebook or Google - and were caused by issues with implementations of Open |
Vulnerability | ★★ | |
|
2023-10-25 12:00:00 | Espionage Group utilise le serveur Web Mail Zero-Day pour cibler les gouvernements européens Espionage group uses webmail server zero-day to target European governments (lien direct) |
Un groupe d'espionnage bien connu vu généralement soutenant la Russie et le Biélorussie a été surpris à exploiter une vulnérabilité zéro-jour affectant un service de messagerie Web populaire utilisé par les gouvernements à travers l'Europe.Des chercheurs de la société de sécurité ESET ont déclaré qu'ils avaient suivi une nouvelle campagne d'hiver Vivern - un groupe avancé de menace persistante (APT) précédemment impliquée dans les cyberattaques sur [le
A well-known espionage group typically seen supporting Russia and Belarus was caught exploiting a zero-day vulnerability affecting a popular webmail service used by governments across Europe. Researchers at security firm ESET said they have been tracking a new campaign by Winter Vivern -- an advanced persistent threat (APT) group previously implicated in cyberattacks on [the |
Vulnerability Threat | ★★ | |
|
2023-10-24 12:14:00 | La Norvège émet un avertissement après \\ 'Entreprises importantes \\' affectées par Cisco Zero-Days Norway issues warning after \\'important businesses\\' affected by Cisco zero-days (lien direct) |
Le chef de la Norvège National Security Authority (NSM) a averti lundi que l'exploitation de deux vulnérabilités de Cisco récemment divulguées a entraîné des «entreprises importantes» dans le pays compromises par des pirates.S'exprimant au journal norwegian Dagens N & Aelig; Ringsliv , le chef de NSM Sofie Nystr & Oslash; M a déclaré que son agence coordonnait la réponse nationale à la paire de zéro-jour
The head of Norway\'s National Security Authority (NSM) warned on Monday that the exploitation of two recently disclosed Cisco vulnerabilities has resulted in “important businesses” in the country being compromised by hackers. Speaking to Norwegian newspaper Dagens Næringsliv, NSM chief Sofie Nystrøm said her agency was coordinating the national response to the pair of zero-day |
Vulnerability | ★★ | |
|
2023-10-19 19:15:00 | Les préoccupations se développent à mesure que les imitations de verrouillage ciblent de plus en plus les vulnérabilités populaires Concerns grow as LockBit knockoffs increasingly target popular vulnerabilities (lien direct) |
Les pirates utilisent une boîte à outils divulguée utilisée pour créer des versions de bricolage du ransomware de verrouillage populaires, ce qui facilite même les cybercriminels amateurs pour cibler les vulnérabilités communes.Le Gang de ransomware de verrouillage , qui a attaqué des milliers d'organisations à travers le monde, a fait divulguer la boîte à outils en septembre 2022 par un affilié à tristesse .Les experts ont immédiatement exprimé des préoccupations
Hackers are using a leaked toolkit used to create do-it-yourself versions of the popular LockBit ransomware, making it easy for even amateur cybercriminals to target common vulnerabilities. The LockBit ransomware gang, which has attacked thousands of organizations across the world, had the toolkit leaked in September 2022 by a disgruntled affiliate. Experts immediately expressed concerns |
Ransomware Vulnerability | ★★ | |
|
2023-10-18 21:30:00 | La vulnérabilité de Jet-Brains exploitée par les pirates de gouvernement nord-coréennes, dit Microsoft JetBrains vulnerability being exploited by North Korean gov\\'t hackers, Microsoft says (lien direct) |
Plusieurs groupes de pirates liés au gouvernement de la Corée du Nord visent une vulnérabilité qui a émergé plus tôt cette année dans un produit populaire du géant des logiciels tchèques Jetbrains, dit Microsoft.Deux groupes suivis par Microsoft sous le nom de grésil en diamant et de grésil Onyx ont été vus exploitant CVE-2023-42793 - un bogue trouvé le mois dernier qui affecte un produit appelé
Multiple groups of hackers tied to North Korea\'s government are targeting a vulnerability that emerged earlier this year in a popular product from Czech software giant JetBrains, Microsoft says. Two groups tracked by Microsoft as Diamond Sleet and Onyx Sleet were seen exploiting CVE-2023-42793 - a bug found last month that affects a product called |
Vulnerability | ★ | |
|
2023-10-18 15:45:00 | La Russie et les pirates liés à la Chine exploitent Winrar Bug Russia and China-linked hackers exploit WinRAR bug (lien direct) |
Les pirates liés aux gouvernements de la Russie et de la Chine utiliseraient une vulnérabilité dans un outil Windows populaire pour attaquer des cibles dans le monde, y compris en Ukraine et en Papouasie-Nouvelle-Guinée.Le groupe d'analyse des menaces de Google \\ a déclaré que ces dernières semaines, il a vu plusieurs groupes soutenus par le gouvernement exploitant CVE-2023-38831, une vulnérabilité affectant les fenêtres
Hackers connected to the governments of Russia and China are allegedly using a vulnerability in a popular Windows tool to attack targets around the world, including in Ukraine and Papua New Guinea. Google\'s Threat Analysis Group\'s (TAG) said that in recent weeks it has seen multiple government-backed groups exploiting CVE-2023-38831, a vulnerability affecting the Windows |
Tool Vulnerability Threat | ★★ | |
|
2023-10-16 20:45:00 | Cisco: des pirates ciblant le jour zéro dans les routeurs exposés à Internet Cisco: Hackers targeting zero-day found in internet-exposed routers (lien direct) |
Cisco a averti lundi que les pirates ciblaient une gamme de ses logiciels grâce à une vulnérabilité auparavant inconnue.En plus de publier un consultatif sur leNuméro - qui est suivi comme CVE-2023-20198 - L'équipe de sécurité Talos de la société publié Un rapport décrivant comment il a découvert la vulnérabilité critique.La vulnérabilité porte la plus grande gravité
Cisco warned on Monday that hackers are targeting a line of its software through a previously unknown vulnerability. In addition to releasing an advisory about the issue - which is tracked as CVE-2023-20198 -- the company\'s Talos security team published a report outlining how it discovered the critical vulnerability. The vulnerability carries the highest severity |
Vulnerability | ★★ | |
|
2023-10-13 13:45:00 | La CISA prévoit de partager plus d'informations sur les acteurs du ransomware dans ses alertes de vulnérabilité exploitées CISA plans to share more information on ransomware actors in its exploited vulnerability alerts (lien direct) |
La principale agence de cybersécurité des États-Unis a déclaré qu'elle prévoyait d'ajouter une section dédiée aux gangs de ransomware à sa liste de vulnérabilités exploitées par des pirates.Les responsables de la Cybersecurity and Infrastructure Security Agency (CISA) ont déclaré jeudi que toutes les organisations auront désormais accès à des informations sur les vulnérabilités généralement associées aux attaques de ransomware via son
The U.S.\'s top cybersecurity agency said it plans to add a section dedicated to ransomware gangs to its list of vulnerabilities being exploited by hackers. Cybersecurity and Infrastructure Security Agency (CISA) officials said on Thursday that all organizations will now have access to information about which vulnerabilities are commonly associated with ransomware attacks through its |
Ransomware Vulnerability | ★★★ | |
|
2023-10-12 19:15:00 | Logiciel de progrès confronté à des dizaines de recours collectifs, enquête SEC à la suite de l'incident de Moveit Progress Software facing dozens of class action lawsuits, SEC investigation following MOVEit incident (lien direct) |
La société derrière un outil de transfert de fichiers populaire fait face à des dizaines de poursuites et d'enquêtes par plusieurs agences américaines à la suite de l'exploitation d'une vulnérabilité critique en mai.Progress Software & # 8211;L'entreprise qui possède l'outil de transfert de fichiers Moveit & # 8211;a déclaré ses résultats trimestriels cette semaine et a fourni une ventilation détaillée des coûts
The company behind a popular file transfer tool is facing dozens of lawsuits and investigations by several U.S. agencies following the exploitation of a critical vulnerability in May. Progress Software – the company that owns the MOVEit file transfer tool – reported its quarterly earnings this week and provided a detailed breakdown of the costs |
Tool Vulnerability | ★★ | |
|
2023-10-11 20:30:00 | Mises à jour de Botnet basées à Mirai \\ 'Arsenal of Exploits \\' on Routers, IoT Devices Mirai-based botnet updates \\'arsenal of exploits\\' on routers, IoT devices (lien direct) |
Un botnet de logiciel malveillant basé à Mirai a élargi son arsenal de charge utile pour cibler agressivementDes routeurs et autres appareils orientés Internet, ont découvert des chercheurs.La variante, appelée IZ1H9, était observé Par des chercheurs de Fortinet exploitant les vulnérabilités dans des produits de neuf marques différentes, notamment D-Link, Netis, Sunhillo, Geutebruck, Yealink, Zyxel, TP-Link, KoENIX et Totolink.«Exploitation maximale» des vulnérabilités s'est produite
A Mirai-based malware botnet has expanded its payload arsenal to aggressively target routers and other internet-facing devices, researchers have discovered. The variant, called IZ1H9, was observed by researchers at Fortinet exploiting vulnerabilities in products from nine different brands, including D-Link, Netis, Sunhillo, Geutebruck, Yealink, Zyxel, TP-Link, Korenix and TOTOLINK. “Peak exploitation” of the vulnerabilities occurred |
Malware Vulnerability | ★★★ | |
|
2023-10-11 19:00:00 | Les pirates chinois Gov \\ 't exploitent une nouvelle vulnérabilité atlassienne, dit Microsoft Chinese gov\\'t hackers exploiting new Atlassian vulnerability, Microsoft says (lien direct) |
Les pirates liés au gouvernement chinois exploitent une vulnérabilité récemment découverte affectant un produit atlasse, selonMicrosoft.Dans un Avis Le mardi soir, Microsoft a dit qu'il a vu un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur NationLa vulnérabilité - CVE-2023-22515, qui affecte le centre de données et le produit du serveur de Confluence d'Atlassian \\ - dans les attaques depuis le 14 septembre. Atlassian publié [un
Hackers linked to the Chinese government are exploiting a recently-discovered vulnerability affecting an Atlassian product, according to Microsoft. In a notice on Tuesday evening, Microsoft said it has seen a nation-state actor using the vulnerability - CVE-2023-22515, which affects Atlassian\'s Confluence Data Center and Server product - in attacks since September 14. Atlassian published [an |
Vulnerability | ★★★ | |
|
2023-10-08 18:00:00 | Les mainteneurs mettent en garde contre la vulnérabilité affectant l'outil de source ouverte fondamentale Maintainers warn of vulnerability affecting foundational open-source tool (lien direct) |
Les mainteneurs d'un outil open source populaire qui sert de support fondamental pour de nombreux protocoles de réseau comme SSL, TLS, HTTP, FTP, SMTP avertissent deux vulnérabilités qui seront annoncées la semaine prochaine.Les problèmes Centre de Curl, un outil de ligne de commande open source qui, selon les chercheurs, est largement utilisé par les développeurs et le système
The maintainers of a popular open source tool that serves as a foundational support for many network protocols like SSL, TLS, HTTP, FTP, SMTP are warning of two vulnerabilities that will be announced this coming week. The issues center on curl, an open-source command-line tool that researchers said is used widely by developers and system |
Tool Vulnerability | ★★★ | |
|
2023-10-04 20:30:00 | Atlassian, Apple avertit les clients des jours zéro utilisés dans les attaques Atlassian, Apple warn customers of zero-days used in attacks (lien direct) |
Deux géants de la technologie avertissent leurs clients des vulnérabilités zéro-jours exploitées dans les attaques. Apple a publié mercredi un avis laconique sur CVE-2023-42824 & # 8211;Une vulnérabilité affectant l'iPhone XS et plus tard ainsi que plusieurs versions de l'iPad Pro et de l'Air.«Un attaquant local peut être en mesure d'élever ses privilèges.Apple est conscient
Two tech giants are warning their customers about zero-day vulnerabilities being exploited in attacks. Apple published a terse advisory on Wednesday about CVE-2023-42824 – a vulnerability affecting iPhone XS and later as well as several versions of the iPad Pro and Air. “A local attacker may be able to elevate their privileges. Apple is aware |
Vulnerability | ★★ | |
|
2023-10-03 21:35:00 | Amazon met en garde contre le problème \\ 'shelltorch \\' affectant le code lié aux modèles d'IA Amazon warns of \\'ShellTorch\\' issue affecting code related to AI models (lien direct) |
Amazon avertit les utilisateurs d'une vulnérabilité affectant TorchServe - un outil utilisé par certaines des plus grandes entreprises du monde \\ pour construire des modèles d'intelligence artificielle dans leurs entreprises.Le géant de la technologie a publié un avis Lundi sur le bogue, CVE-2023-43654et a exhorté les clients à mettre à jour la dernière version de Torchserve dans le but de
Amazon is warning users of a vulnerability affecting TorchServe - a tool used by some of the world\'s biggest companies in building artificial intelligence models into their businesses. The tech giant published an advisory on Monday about the bug, CVE-2023-43654, and urged customers to update to the latest version of TorchServe in an effort to |
Tool Vulnerability | ★★ | |
|
2023-10-03 17:00:00 | ARM, les conducteurs de GPU Qualcomm Warn sont probablement exploités par des pirates Arm, Qualcomm warn GPU drivers are likely being exploited by hackers (lien direct) |
Le British Semiconductor Designer ARM et le fabricant de puces américaines, Qualcomm, ont émis des avertissements distincts lundi selon lesquels les pirates exploitent probablement plusieurs vulnérabilités dans leurs unités de traitement graphique (GPU).Un GPU est un type spécifique de puce principalement utilisé pour les tâches liées aux graphiques, telles que le rendu des images et des vidéos, mais aussi pour les calculs scientifiques, la formation de l'intelligence artificielle et
The British semiconductor designer Arm and U.S. chip manufacturer Qualcomm issued separate warnings Monday that hackers are likely exploiting multiple vulnerabilities in their graphics processing units (GPUs). A GPU is a specific type of chip mostly used for graphics-related tasks, such as rendering images and videos, but also for scientific calculations, training artificial intelligence and |
Vulnerability | ★★★ | |
|
2023-10-03 13:08:00 | Les pirates ont vu des bogues exploitant dans les navigateurs et l'outil de transfert de fichiers populaire Hackers seen exploiting bugs in browsers and popular file transfer tool (lien direct) |
Une vulnérabilité affectant un outil largement utilisé intégré dans les navigateurs Web et un bogue séparé dans un outil de transfert de fichiers populaire sont exploités par des pirates, selon des responsables gouvernementaux et des experts en cybersécurité.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a averti lundi que les pirates exploitent CVE-2023-5217 - Une vulnérabilitéaffectant le chrome de Google \\
A vulnerability affecting a widely used tool embedded in web browsers and a separate bug in a popular file transfer tool are being exploited by hackers, according to both government officials and cybersecurity experts. The Cybersecurity and Infrastructure Security Agency (CISA) warned on Monday that hackers are exploiting CVE-2023-5217 - a vulnerability affecting Google\'s Chrome |
Tool Vulnerability | ★★★ | |
|
2023-10-02 12:05:00 | Cisco met en garde contre la tentative d'exploitation de zéro-day dans le logiciel VPN Cisco warns of attempted exploitation of zero-day in VPN software (lien direct) |
Cisco a découvert que les pirates tentent d'exploiter une vulnérabilité affectant l'un de ses produits VPN.Le géant de la technologie |
Vulnerability | ★★ | |
|
2023-09-28 20:39:00 | Moveit Maker annonce une nouvelle vulnérabilité critique affectant un autre outil de transfert de fichiers MOVEit maker announces new critical vulnerability affecting a different file transfer tool (lien direct) |
La société derrière un service de transfert de fichiers populaire exploité par Ransomware Hackers a annoncé un nouvel ensemble de vulnérabilités affectant un autre outil de transfert de fichiers.Progress Software & # 8211;L'entreprise derrière le outil de transfert de fichiers Movenit largement exploité & # 8211;a déclaré cette semaine que l'un de leurs autres produits, WS_FTP Server, a plusieurs vulnérabilités qui ont besoin
The company behind a popular file transfer service that was exploited by ransomware hackers has announced a new set of vulnerabilities affecting another file transfer tool. Progress Software – the company behind the widely-exploited MOVEit file transfer tool – said this week that one of their other products, WS_FTP Server, has several vulnerabilities that need |
Ransomware Tool Vulnerability | ★★★ | |
|
2023-09-27 17:57:00 | Vulnérabilité dans le code populaire \\ 'libwebp \\' plus répandu que prévu Vulnerability in popular \\'libwebp\\' code more widespread than expected (lien direct) |
Les experts en cybersécurité avertissent que la portée d'une vulnérabilité précédemment divulguée affectant une variété d'applications Web est plus large que ce qui a été annoncé à l'origine.La vulnérabilité - d'abord suivi comme CVE-2023-4863 - était dissocié par Google La semaine dernière en tant que vulnérabilité affectant son navigateur chromé.D'autres navigateurs ont commencé à publier des avis sur le problème
Cybersecurity experts are warning that the scope of a previously disclosed vulnerability affecting a variety of web applications is wider than what was originally announced. The vulnerability - first tracked as CVE-2023-4863 - was disclosed by Google last week as a vulnerability affecting its Chrome browser. Other browsers began to release notices about the issue |
Vulnerability | ★★ | |
|
2023-09-21 19:30:00 | La Nouvelle-Écosse affirme que toutes les victimes de la violation de Moveit ont été informées Nova Scotia says all victims of MOVEit breach have been notified (lien direct) |
L'une des premières organisations nord-américaines à subir une violation de données en raison d'une vulnérabilité dans le logiciel de transfert de fichiers Moveit indique qu'elle a informé plus de 165 000 personnes que leurs informations personnelles ont été volées.Le gouvernement de la Nouvelle-Écosse a déclaré jeudi qu'il avait fini d'envoyer des lettres à toutes les victimes de l'incident
One of the first North American organizations to suffer a data breach because of a vulnerability in the MOVEit file-transfer software says it has notified more than 165,000 people that their personal information was stolen. The government of Nova Scotia said on Thursday that it has finished sending letters to all victims of the incident |
Data Breach Vulnerability | ★★ | |
|
2023-09-21 13:45:00 | Le catalogue de vulnérabilités incontournables de CISA \\ franchit la marque de 1 000 bogues après 2 ans CISA\\'s catalog of must-patch vulnerabilities crosses the 1,000 bug mark after 2 years (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté le 1 000e bug à son catalogue de vulnérabilité exploité connu cette semaine après neuf nouveaux numéros ont été mis en lumière.La liste & # 8211;connu familièrement sous le nom de Kev & # 8211;est devenu le référentiel incontournable des vulnérabilités activement exploitées par des pirates du monde entier.Les responsables de la CISA |
Vulnerability | ★★ | |
|
2023-09-21 13:45:00 | CISA ajoute Owl Labs, Samsung, Realtek Bugs to Exploited Vulnerabilité List CISA adds Owl Labs, Samsung, Realtek bugs to exploited vulnerability list (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté huit bugs lundi et autre mardi à sa liste de la liste de sa listeDes vulnérabilités connues ont exploité, donnant aux agences civiles fédérales de trois semaines pour corriger les problèmes qui affectent les produits de Minio, Samsung, Realtek, Zyxel, Laravel et Owl Labs.Les experts en cybersécurité se sont concentrés sur les vulnérabilités affectant les laboratoires de chouettes,
The Cybersecurity and Infrastructure Security Agency (CISA) added eight bugs on Monday and another on Tuesday to its list of known exploited vulnerabilities, giving federal civilian agencies three weeks to patch the issues which affect products from MinIO, Samsung, Realtek, Zyxel, Laravel and Owl Labs. Cybersecurity experts focused in on the vulnerabilities affecting Owl Labs, |
Vulnerability | ★★ | |
|
2023-09-14 20:45:00 | Mozilla, CISA exhorte les utilisateurs à corriger la faille de sécurité Firefox Mozilla, CISA urge users to patch Firefox security flaw (lien direct) |
Mozilla a publié un avis cette semaine pour avertir les utilisateurs d'une vulnérabilité affectant son navigateur Web et son client de messagerie.L'exploitation du bogue permettrait à un pirate de prendre le contrôle d'un système affecté, les responsables de la Cybersecurity and Infrastructure Security Agency (CISA) a dit Dans leur propre avis.Tagué sous le nom de CVE-2023-4863, la vulnérabilité a été découverte
Mozilla released an advisory this week warning users of a vulnerability affecting its popular web browser and email client. Exploitation of the bug would allow a hacker to take control of an affected system, officials at the Cybersecurity and Infrastructure Security Agency (CISA) said in their own notice. Tagged as CVE-2023-4863, the vulnerability was discovered |
Vulnerability | ★★ | |
|
2023-09-12 21:15:00 | CISA prévient les attaques en utilisant Microsoft Word, Adobe Bugs CISA warns of attacks using Microsoft Word, Adobe bugs (lien direct) |
Le gouvernement fédéral exhorte les administrateurs informatiques à corriger plusieurs vulnérabilités divulguées dans le dernier lot de bogues de patch de Microsoft \\, y compris deux problèmes critiques qui sont activement exploités par des pirates.Dans l'ensemble, Microsoft a divulgué 59 bogues , y compris les vulnérabilités zéro-jour liées à Microsoft Word (CVE-2023-36761) et à Microsoft Streaming)Proxy de service (CVE-2023-36802).La sécurité de la cybersécurité et de l'infrastructure
The federal government is urging IT administrators to fix several vulnerabilities disclosed in Microsoft\'s latest batch of Patch Tuesday bugs, including two critical issues that are actively being exploited by hackers. Overall, Microsoft disclosed 59 bugs, including zero-day vulnerabilities related to Microsoft Word (CVE-2023-36761) and Microsoft Streaming Service Proxy (CVE-2023-36802). The Cybersecurity and Infrastructure Security |
Vulnerability | ★★ | |
|
2023-09-12 13:00:00 | US Cyber Command enveloppé la seconde \\ 'HUNT Forward \\' Mission en Lituanie US Cyber Command wrapped second \\'hunt forward\\' mission to Lithuania (lien direct) |
Les États-Unis Cyber Command ont annoncé mardi qu'il avait terminé sa deuxième mission «Hunt Forward» pour découvrir des vulnérabilités dans les réseaux de Lituanie.L'opération est l'une des dizaines que l'organisation d'élite de lutte contre la guerre numérique a entreprise depuis 2018 dans le cadre d'une poussée plus importante pour aider le gouvernement américain à comprendre les faiblesses ou l'activité malveillante dans les systèmes étrangers et comment
U.S. Cyber Command announced Tuesday that it completed its second “hunt forward” mission to uncover vulnerabilities in Lithuania\'s networks. The operation is one of dozens the elite digital warfighting organization has undertaken since 2018 as part of a larger push to help the U.S. government understand weaknesses or malicious activity in foreign systems and how |
Vulnerability | ★★ | |
|
2023-09-08 11:30:00 | Plusieurs pirates d'État de l'État-nation ciblé Aerospace Company, dit CISA Multiple nation-state hackers targeted aerospace company, CISA says (lien direct) |
Les agences de sécurité américaines ont indiqué que plusieurs pirates d'État-nation ont exploité deux vulnérabilités pour attaquer une société aérospatiale non divulguée cette année.Les agences ont détecté des signes d'une violation de sécurité à l'organisation touchée dès janvier, a déclaré la Cybersecurity and Infrastructure Security Agency (CISA) dans un ADVISORY jeudi.Le FBI et le cyber
U.S. security agencies have reported that multiple nation-state hackers exploited two vulnerabilities to attack an undisclosed aerospace company this year. The agencies detected signs of a security breach at the impacted organization as far back as January, the Cybersecurity and Infrastructure Security Agency (CISA) said in an advisory on Thursday. The FBI and U.S. Cyber |
Vulnerability | ★★ | |
|
2023-09-07 19:37:00 | Apple révèle deux autres jours zéro dans le cadre de la mise à jour du système d'exploitation Apple discloses two more zero-days as part of OS update (lien direct) |
Apple a publié jeudi des mises à jour logicielles pour aborder deux vulnérabilités zéro jour qui pourraient avoir été «activement exploitées» par des pirates.Un bogue, suivi sous le nom de CVE-2023-41064, a permis aux appareils - y compris des iPhones, des iPads, des Mac et des montres Apple - de devenir vulnérables aux attaques lors du traitement «d'une image crafée de manière malveillante», a déclaré la société, sans fournir plus de détails.Il
Apple released software updates on Thursday to address two zero-day vulnerabilities that may have been “actively exploited” by hackers. One bug, tracked as CVE-2023-41064, allowed devices - including some iPhones, iPads, Macs, and Apple Watches - to become vulnerable to attack when processing “a maliciously crafted image,” the company said, without providing more detail. It |
Vulnerability | ★★ | |
|
2023-08-30 18:15:00 | Netgear publie des correctifs pour deux vulnérabilités de haute gravité Netgear releases patches for two high-severity vulnerabilities (lien direct) |
Le géant du matériel réseau Netgear a découvert deux vulnérabilités affectant l'un de ses modèles de routeur et son logiciel de gestion de réseau.L'une des failles, suivi comme CVE-2023-41183, permet aux pirates d'accéder aux routeurs Orbi 760 de Netgear et de les exploiter sans avoir besoin d'authentification.Selon la Zero Day Initiative, le problème réside dans les paramètres du
The network hardware giant Netgear has discovered two vulnerabilities affecting one of its router models and its network management software. One of the flaws, tracked as CVE-2023-41183, allows hackers to access Netgear\'s Orbi 760 routers and exploit them without needing authentication. According to the Zero Day Initiative, the problem lies within the settings for the |
Vulnerability | ★★ | |
|
2023-08-29 18:49:00 | Des pirates chinois accusés d'avoir utilisé le bug Barracuda contre des agences américaines fédérales et locales Chinese hackers accused of using Barracuda bug against federal, local US agencies (lien direct) |
Les pirates chinois ont utilisé une vulnérabilité récemment corrigée dans les produits de sécurité de Barracuda Networks pour mener des attaques contre des dizaines d'organisations gouvernementales aux États-Unis et en Asie, selon un nouveau rapport.Des chercheurs de la société de cybersécurité Mandiant ont déclaré mardi qu'un groupe principal, quiils appellent UNC4841, est à l'origine d'une part importante de l'exploitation
Chinese hackers used a recently patched vulnerability in security products from Barracuda Networks to conduct attacks against dozens of government organizations across the U.S. and Asia, according to a new report. Researchers from cybersecurity firm Mandiant said on Tuesday that one primary group, which they call UNC4841, is behind a significant amount of the exploitation |
Vulnerability | ★★★ | |
|
2023-08-25 16:31:00 | CISA vante une « croissance considérable » de la plateforme de divulgation des vulnérabilités CISA touts \\'tremendous growth\\' in vulnerability disclosure platform (lien direct) |
Le centre d'information interne du gouvernement fédéral américain sur les vulnérabilités en matière de cybersécurité a reçu plus de 1 300 rapports valides au cours de ses 18 premiers mois et a incité à prendre des mesures décisives pour la plupart d'entre eux, économisant jusqu'à 4,35 millions de dollars en efforts de réponse et de rétablissement, selon les estimations.premier rapport annuel du programme.La plateforme de politique de divulgation des vulnérabilités (VDP) a
The U.S. federal government\'s internal clearinghouse for cybersecurity vulnerabilities took in more than 1,300 valid reports in its first 18 months and prompted decisive action on most of them, saving as much as $4.35 million in estimated response and recovery efforts, according to the program\'s first annual report. The Vulnerability Disclosure Policy (VDP) Platform has |
Vulnerability | ★★ | |
|
2023-08-24 09:00:00 | Le projet de loi proposé nécessiterait des politiques de divulgation de vulnérabilité pour tous les entrepreneurs fédéraux Proposed bill would require vulnerability disclosure policies for all federal contractors (lien direct) |
Le président d'un sous-comité Key House a annoncé jeudi une législation qui obligerait à tous les entrepreneurs fédéraux à avoir une politique de divulgation de vulnérabilité pour s'assurer que les défauts logiciels sont fixés avant de pouvoir être exploités par des pirates.La représentante Nancy Mace (R-SC), qui dirige le sous-panel de cybersécurité du comité de surveillance de la Chambre, a déclaré le projet de loi -
The chair of a key House subcommittee on Thursday announced legislation that would mandate all federal contractors to have a vulnerability disclosure policy to help ensure that any software flaws are fixed before they can be exploited by hackers. Rep. Nancy Mace (R-SC), who leads the House Oversight Committee\'s cybersecurity subpanel, said the bill - |
Vulnerability | ★★ | |
|
2023-08-21 18:47:00 | Ivanti: les clients \\ 'impactés \\' par une nouvelle vulnérabilité zéro-jour Ivanti: Customers \\'impacted\\' by new zero-day vulnerability (lien direct) |
Le géant Ivanti conseille à certains clients d'apporter des modifications pour esquiver une nouvelle vulnérabilité zéro-jour affectant l'un de ses produits.Lundi, la société a mis en garde contre un bug dans son produit de sécurité Sentry découvert par les chercheurs.Avanti a déclaré qu'il n'était «conscient qu'un nombre limité de clients touchés».La vulnérabilité, étiquetée
IT giant Ivanti is advising some customers to make changes to dodge a new zero-day vulnerability affecting one of its products. On Monday, the company warned of a bug in its Sentry security product that was discovered by researchers. Avanti said it was “only aware of a limited number of customers impacted.” The vulnerability, labeled |
Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
