What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-16 21:14:00 | CISA, les experts mettent en garde contre les vulnérabilités Citrix exploitées par des pirates CISA, experts warn of Citrix vulnerabilities being exploited by hackers (lien direct) |
Des alarmes ont été soulevées sur plusieurs vulnérabilités affectant les produits de Citrix qui sont largement exploités par une variété d'acteurs de menace.Mercredi, l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure a déclaré qu'une vulnérabilité affectant l'outil de collaboration de contenu Citrix avait été exploitée et a obligé aux agences civiles fédérales américaines [corriger le problème d'ici septembre
Alarms have been raised about several vulnerabilities affecting products from Citrix that are being exploited widely by a variety of threat actors. On Wednesday, the U.S. Cybersecurity and Infrastructure Security Agency said a vulnerability affecting the Citrix Content Collaboration tool had been exploited and mandated that U.S. federal civilian agencies [patch the issue by September |
Tool Vulnerability Threat | ★★ | |
|
2023-08-14 14:47:00 | Microsoft révèle des vulnérabilités graves dans le logiciel d'automatisation industrielle de codesys Microsoft reveals severe vulnerabilities in CODESYS industrial automation software (lien direct) |
Las Vegas & # 8211; Seize nouvelles vulnérabilités ont été découvertes par les chercheurs de Microsoft affectant les outils utilisés dans les opérations industrielles du monde entier.Le chercheur en sécurité Microsoft Vladimir Eliezer Tokarev a décrit les problèmes affectant CodeSys - un logiciel d'automatisation industriel largement utilisé - Pendant une présentation à la sécurité BlackHatConférence la semaine dernière et Microsoft [a également publié le sien
LAS VEGAS – Sixteen new vulnerabilities have been uncovered by Microsoft researchers affecting tools used in industrial operations around the world. Microsoft security researcher Vladimir Eliezer Tokarev outlined the issues affecting CODESYS - a widely-used industrial automation software - during a presentation at the BlackHat security conference last week, and Microsoft [also published its own |
Tool Vulnerability Industrial Conference | ★★ | |
|
2023-08-14 13:51:00 | Les chercheurs découvrent les vulnérabilités dans le logiciel Moovit permettant des manèges gratuits de métro Researchers discover vulnerabilities in Moovit software allowing free subway rides (lien direct) |
Las Vegas & # 8211;Les chercheurs en cybersécurité de la conférence de sécurité DefCon ont révélé que les détails ce week-end sur trois vulnérabilités dans des logiciels de transport populaires qui pourraient permettre aux gens d'obtenir des promenades de transport en commun gratuites.Les chercheurs de la société de cybersécurité SafeBebreach ont déclaré avoir récemment révélé les vulnérabilités à la société israélienne Moovit, qui aide les utilisateurs à planifier des itinéraires à l'aide de réseaux de transport en commun,
LAS VEGAS – Cybersecurity researchers at the DefCon security conference disclosed details this weekend on three vulnerabilities in popular transportation software that could allow people to obtain free public transit rides. Researchers at cybersecurity firm SafeBreach said they recently disclosed the vulnerabilities to Israeli firm Moovit, which helps users plan routes using public transit networks, |
Vulnerability Conference | ★★ | |
|
2023-08-10 15:28:00 | Plusieurs jours zéro trouvés affectant les plates-formes cryptographiques Multiple zero days found affecting crypto platforms (lien direct) |
Les chercheurs ont découvert plusieurs jours zéro affectant les principales plateformes de crypto-monnaie comme Coinbase et Binance.Les experts en cybersécurité de Fireblocks ont déclaré avoir découvert des vulnérabilités & # 8211;Surnommé « bitforge » & # 8211;affectant certains des protocoles de calcul multipartites cryptographiques les plus utilisés (MPC).MPC est un domaine de la cryptographie et est l'une des principales technologies utilisées par les fournisseurs de portefeuilles de crypto-monnaie
Researchers have discovered multiple zero days affecting major cryptocurrency platforms like Coinbase and Binance. Cybersecurity experts at Fireblocks said they discovered vulnerabilities – dubbed “BitForge” – affecting some of the most used cryptographic multi-party computation (MPC) protocols. MPC is a field of cryptography and is one of the main technologies used by cryptocurrency wallet providers |
Vulnerability | ★★ | |
|
2023-08-09 17:46:00 | Le Missouri dit que certaines informations sur la santé de Medicaid ont été compromises dans la violation de Moveit Missouri says some Medicaid health information was compromised in MOVEit breach (lien direct) |
Le Département des services sociaux (DSS) du Missouri est devenu cette semaine la dernière agence d'État à confirmer qu'elle a été volée par une vulnérabilité affectant l'outil de transfert de fichiers Moveit.Un porte-parole du DSS ne dirait pas combien de personnes ont été touchées, mais ont déclaré qu'elles enverraient des avis à «tous les participants et fournisseurs du Missouri Medicaid
Missouri\'s Department of Social Services (DSS) this week became the latest state agency to confirm it had data stolen through a vulnerability affecting the MOVEit file transfer tool. A DSS spokesperson would not say how many people were affected but said they will be sending notices to “all Missouri Medicaid participants and providers that were |
Vulnerability | ★★ | |
|
2023-08-09 14:57:00 | Adobe publie des correctifs pour des dizaines de vulnérabilités affectant la suite de programmes Adobe releases patches for dozens of vulnerabilities affecting suite of programs (lien direct) |
Le géant de la technologie Adobe libéré Plus de 30 patchs cette semaine pour aborder les vulnérabilités affectant Acrobat, Reader,et d'autres logiciels populaires.Seize des bogues sont considérés comme critiques, et l'exploitation de certains d'entre eux pourrait entraîner un attaquant ayant des privilèges administratifs et la possibilité d'accéder aux données, d'installer des programmes et de créer de nouveaux comptes.Là
Tech giant Adobe released more than 30 patches this week to address vulnerabilities affecting Acrobat, Reader, and other popular software. Sixteen of the bugs are rated as critical, and exploitation of some of them could result in an attacker having administrative privileges and the ability to access data, install programs and create new accounts. There |
Vulnerability | ★★★ | |
|
2023-08-07 18:10:00 | Toutes les versions du produit Ivanti affectées par la vulnérabilité utilisée dans le gouvernement de la Norvège All versions of Ivanti product affected by vulnerability used in Norway gov\\'t attack (lien direct) |
Le géant Ivanti a déclaré lundi que plusieurs vulnérabilités récemment découvertes affectent toutes les versions de leur outil mobile de manager des terminaux (EPMM).EPMM, anciennement MobileIron Core, est une plate-forme qui permet aux organisations de gérer des appareils mobiles tels que les téléphones et les tablettes ainsi que les politiques de contenu et d'application.Il y a deux semaines, le gouvernement de Norvège a révélé que
IT giant Ivanti said on Monday that several recently-discovered vulnerabilities affect all versions of their Endpoint Manager Mobile (EPMM) tool. EPMM, formerly MobileIron Core, is a platform that allows organizations to manage mobile devices like phones and tablets as well as enforce content and application policies. Two weeks ago, the government of Norway revealed that |
Vulnerability | ★★ | |
|
2023-08-04 22:00:00 | Microsoft résout la vulnérabilité après la critique du PDG tenable Microsoft resolves vulnerability following criticism from Tenable CEO (lien direct) |
Microsoft a résolu une vulnérabilité qui permet aux acteurs de menace d'accéder aux informations gérées par Azure AD, une offre cloud utilisée par les grandes entreprises pour gérer l'authentification des utilisateurs.Les préoccupations concernant la question ont fait irruption dans le public cette semaine quand Amit Yoran, PDG de la société de cybersécurité Tenable, a publié un post linkedin cinglant
Microsoft has resolved a vulnerability that allows threat actors to gain access to information managed by Azure AD, a cloud offering used by large companies for managing user authentication. Concerns about the issue burst into public view this week when Amit Yoran, the CEO of cybersecurity firm Tenable, published a scathing LinkedIn post bashing the |
Vulnerability Threat Cloud | ★★★★ | |
|
2023-08-03 14:35:00 | Fortinet VPN Bug en tête Fortinet VPN bug tops CISA\\'s list of most exploited vulnerabilities in 2022 (lien direct) |
S'il y a un message à emporter d'un avis conjoint publié jeudi par les agences de cybersécurité des cinq pays, c'est ceci: «Papez vos systèmes orientés Internet».Avec toute la visibilité, les agences ont des attaques ciblant les organisations à travers les États-Unis, l'Australie, le Canada, la Nouvelle-Zélande et le Royaume-Uni, le conseil conjoint avertit que
If there\'s one take-home message from a joint advisory published Thursday by the cybersecurity agencies of the Five Eyes countries, it\'s this: “Patch your internet-facing systems.” With all of the visibility the agencies have into attacks targeting organizations across the United States, Australia, Canada, New Zealand and the United Kingdom, the joint advisory warns that |
Vulnerability | ★★★ | |
|
2023-08-01 21:08:00 | Des millions volés sur des plateformes de crypto via la vulnérabilité exploitée \\ 'Vyper \\' Millions stolen from crypto platforms through exploited \\'Vyper\\' vulnerability (lien direct) |
Des millions de dollars de crypto-monnaie ont été volés sur plusieurs plateformes au cours du week-end après que les pirates ont exploité une vulnérabilité dans un langage de programmation largement utilisé dans le monde de la crypto-monnaie.Vyper - l'un des langages de programmation web3 les plus populaires - est utilisé pour créer des contrats intelligents blockchain, mais samedi ses développeurs averti versions
Millions of dollars worth of cryptocurrency were stolen from several platforms over the weekend after hackers exploited a vulnerability in a programming language used widely in the cryptocurrency world. Vyper - one of the most popular Web3 programming languages - is used to create blockchain smart contracts, but on Saturday its developers warned that versions |
Vulnerability | ★★ | |
|
2023-08-01 19:34:00 | CISA: Ivanti Hacks ciblant la Norvège a commencé en avril CISA: Ivanti hacks targeting Norway began in April (lien direct) |
Les pirates ont commencé à exploiter une nouvelle vulnérabilité dans les produits Ivanti pour cibler le gouvernement norvégien au moins dès avril, selon un nouvel avis conjoint des cyber-agences aux États-Unis et en Norvège.Alarm a grandi depuis que la Norvège a confirmé la semaine dernière que des pirates liés à un gouvernement anonyme avaient compromis une douzaine de ministères d'État
Hackers began exploiting a new vulnerability in Ivanti products to target the Norwegian government at least as early as April, according to a new joint advisory from cyber agencies in the U.S. and Norway. Alarm has grown since Norway confirmed last week that hackers connected to an unnamed government had compromised a dozen state ministries |
Vulnerability | ★★ | |
|
2023-07-31 21:04:00 | Bug dans les mods Minecraft permet aux pirates d'exploiter les appareils des joueurs \\ ' Bug in Minecraft mods allows hackers to exploit players\\' devices (lien direct) |
Les chercheurs ont trouvé un trou de sécurité critique dans les mods Minecraft permettant aux pirates d'exécuter des commandes malveillantes sur les serveurs du jeu et de compromettre les clients des clients.Surnommé BleedingPipe par la communauté de sécurité Minecraft ( MMPA ), la vulnérabilité permet une exécution complète du code à distance sur les joueurs \\ 'Appareils et serveurs exécutant des mods minecraft populaires - modifie le jeu
Researchers have found a critical security hole in Minecraft mods allowing hackers to run malicious commands on the game\'s servers and compromise clients\' devices. Dubbed BleedingPipe by the Minecraft security community (MMPA), the vulnerability allows full remote code execution on gamers\' devices and servers running popular Minecraft mods - player-made changes to the game that |
Vulnerability | ★★ | |
|
2023-07-30 16:22:00 | Ivanti met en garde contre la deuxième vulnérabilité utilisée dans les attaques contre le gouvernement de la Norvège Ivanti warns of second vulnerability used in attacks on Norway gov\\'t (lien direct) |
Une deuxième vulnérabilité affectant le logiciel de gestion des points de terminaison mobile du géant informatique Ivanti a été découverte, selon un nouvel avis de la société.Ivanti libéré Un conseil vendredi après-midi à Cve-2023-35081 & # 8211;Une vulnérabilité zéro-day qui est différente De The One Hackers avait l'habitude de compromis Une douzaine d'agences gouvernementales norvégiennes lundi.«Une vulnérabilité
A second vulnerability affecting mobile endpoint management software from IT giant Ivanti has been discovered, according to a new advisory from the company. Ivanti released an advisory on Friday afternoon about CVE-2023-35081 – a zero-day vulnerability that is different from the one hackers used to compromise a dozen Norwegian government agencies on Monday. “A vulnerability |
Vulnerability | ★★ | |
|
2023-07-29 18:00:00 | Google: Plus de 40% des jours zéro en 2022 étaient des variantes de vulnérabilités précédentes Google: More than 40% of zero-days in 2022 were variants of previous vulnerabilities (lien direct) |
Les deuxièmes vulnérabilités les plus zéro-jours dans la nature ont été découvertes en 2022, selon des chercheurs en sécurité de Google.Les vulnérabilités zéro-day sont des bogues qui étaient auparavant inconnus par le vendeur ou le fournisseur, ce qui donne aux acteurs des menaces suffisamment de temps pour les exploiter jusqu'à ce qu'ils soient corrigés.Maddie Stone, chercheur en sécurité du groupe d'analyse des menaces de Google, a déclaré dans
The second most zero-day vulnerabilities in the wild were discovered in 2022, according to security researchers from Google. Zero-day vulnerabilities are bugs that were previously unknown by the vendor or provider, giving threat actors ample time to exploit them until they are patched. Maddie Stone, a security researcher with Google\'s Threat Analysis Group, said in |
Vulnerability Threat Studies | ★★★★ | |
|
2023-07-28 19:22:00 | CISA, Australie met en garde contre les vulnérabilités d'idor après des violations majeures CISA, Australia warn of IDOR vulnerabilities after major breaches (lien direct) |
Les agences de cybersécurité aux États-Unis et en Australie ont mis en garde jeudi d'une marque spécifique de vulnérabilités qui permettent aux pirates de changer ou de supprimer des données en utilisant l'identité des utilisateurs autorisés à accéder aux informations.Connues sous le nom de vulnérabilités de référence d'objet direct insécurité (IDOR), les bogues impliquent des pirates qui publient des demandes aux sites Web ou aux interfaces de programmation d'applications Web
Cybersecurity agencies in the U.S. and Australia warned Thursday of a specific brand of vulnerabilities that allow hackers to change or delete data by using the identities of users allowed to access the information. Known as insecure direct object reference (IDOR) vulnerabilities, the bugs involve hackers issuing requests to websites or web application programming interfaces |
Vulnerability | ★★ | |
|
2023-07-27 17:05:00 | Les vulnérabilités pourraient exposer les utilisateurs d'Ubuntu à des attaques d'escalade privilégiées Vulnerabilities could expose Ubuntu users to privilege escalation attacks (lien direct) |
Les chercheurs ont ont découvert deux vulnérabilités dans le système d'exploitation Linux, Ubuntu avec le potentiel d'accorder des attaquants a augmenté les privilèges.Les deux bogues ont un impact sur les surlayfs, un système de fichiers Linux largement installé utilisé pour la conteneurisation sur les serveurs cloud avec des technologies comme Docker et Kubernetes.Après avoir été informé des vulnérabilités par les chercheurs avec la société de sécurité du cloud Wiz
Researchers have discovered two vulnerabilities in the Linux operating system Ubuntu with the potential to grant attackers escalated privileges. The two bugs impact OverlayFS, a widely installed Linux filesystem used for containerization on cloud servers with technologies like Docker and Kubernetes. After being notified of the vulnerabilities by researchers with the cloud security firm Wiz |
Vulnerability Cloud | Uber | ★★ |
|
2023-07-26 17:32:00 | Les chercheurs disent que plus de 900 000 routeurs Mikrotik vulnérables aux pirates Researchers say more than 900,000 MikroTik routers vulnerable to hackers (lien direct) |
Selon des chercheurs de plus de 900 000 routeurs Mikrotik sont vulnérables à un problème que l'entreprise a correctement corrigé la semaine dernière.Mikrotik, basé en Lettonie, est un grand fabricant d'équipements de réseau qui produit certains des routeurs les plus populaires au monde.Le 20 juillet, la société a corrigé une vulnérabilité & # 8211;CVE-2023-30799 & # 8211;Dans sa dernière mise à jour,
More than 900,000 MikroTik routers are vulnerable to an issue that the company quietly patched late last week, according to researchers. Latvia-based MikroTik is a major network equipment manufacturer that produces some of the most popular routers in the world. On July 20, the company patched a vulnerability – CVE-2023-30799 – in its latest update, |
Vulnerability | ★★ | |
|
2023-07-26 12:45:00 | CISA: La plupart des cyberattaques sur Gov \\ 'ts, les infrastructures critiques impliquent des informations d'identification valides CISA: Most cyberattacks on gov\\'ts, critical infrastructure involve valid credentials (lien direct) |
Plus de la moitié de toutes les cyberattaques sur les agences gouvernementales, les organisations d'infrastructures critiques et les organismes gouvernementaux au niveau de l'État impliquaient l'utilisation de comptes valides, selon un nouveau rapport de l'Agence de sécurité de la cybersécurité et des infrastructures (CISA).En 2022, CISA a travaillé avec la Garde côtière des États-Unis (USCG) pour effectuer 121 évaluations des risques et vulnérabilités (ARRM) sur
More than half of all cyberattacks on government agencies, critical infrastructure organizations and state-level government bodies involved the use of valid accounts, according to a new report from the Cybersecurity and Infrastructure Security Agency (CISA). In 2022, CISA worked with the United States Coast Guard (USCG) to conduct 121 Risk and Vulnerability Assessments (RVAs) on |
Vulnerability | ★★ | |
|
2023-07-25 15:15:00 | Les pirates ont exploité Ivanti Zero-Day pour enfreindre le gouvernement de la Norvège \\ Hackers exploited Ivanti zero-day to breach Norway\\'s government (lien direct) |
Les pirates ont exploité une vulnérabilité zéro-jour dans le logiciel du géant de la technologie Ivanti \\ au compromis Une douzaine d'agences gouvernementales norwegiennes.Les responsables de la sécurité norvégiens ont déclaré lundi que le logiciel de gestion de terminaison mobile d'Ivanti \\ a été utilisé par les ministères touchés."Cette vulnérabilité était unique et a été découverte pour la toute première fois ici en Norvège", a déclaré
Hackers exploited a zero-day vulnerability in tech giant Ivanti\'s software to compromise a dozen Norwegian government agencies. Norwegian security officials said on Monday that the flaw was found in Ivanti\'s mobile endpoint management software used by the impacted ministries. “This vulnerability was unique, and was discovered for the very first time here in Norway,” said |
Vulnerability | ★★ | |
|
2023-07-24 21:36:00 | Ivanti exhorte les clients à appliquer le patch pour la vulnérabilité exploitée mobileiron Ivanti urges customers to apply patch for exploited MobileIron vulnerability (lien direct) |
Le géant informatique Ivanti exhorte les clients à appliquer un patch pour une vulnérabilité dans un produit utilisé par des dizaines de gouvernements du monde entier.Un porte-parole d'Ivanti a déclaré à Future News enregistré qu'il avait récemment pris conscience d'une vulnérabilité ayant un impact sur ses clients mobiles Manager Endpoint.Le produit s'appelait auparavant MobileIron Core
The IT giant Ivanti is urging customers to apply a patch for a vulnerability in a product used by dozens of governments around the world. An Ivanti spokesperson told Recorded Future News that it recently became aware of a vulnerability impacting its Endpoint Manager Mobile customers. The product was formerly called MobileIron Core before it |
Vulnerability | ★★ | |
|
2023-07-24 18:39:00 | Deux nouvelles vulnérabilités trouvées dans le logiciel de plinthe populaire Two new vulnerabilities found in popular baseboard software (lien direct) |
Deux nouvelles vulnérabilités ont été trouvées dans une marque populaire de logiciels de plinthes utilisés dans des millions d'appareils dans le monde.Les chercheurs de la société de sécurité de la chaîne d'approvisionnement, Eclypsium, ont déclaré vendredi qu'ils avaient découvert les vulnérabilités - qui affectent le logiciel American MegaTends (AMI) Megarac Greatboard Management Controller (BMC) - plus tôt cette année et a travaillé avec la société
Two new vulnerabilities have been found in a popular brand of baseboard software used in millions of devices worldwide. Researchers at the supply chain security firm Eclypsium said on Friday they discovered the vulnerabilities - which affect American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC) software - earlier this year and worked with the company |
Vulnerability | ★★★ | |
|
2023-07-24 14:31:00 | Les gouvernements de l'UE rejettent obligeant les fabricants à signaler les vulnérabilités à la cyber-agence centrale EU governments reject requiring manufacturers to report vulnerabilities to central cyber agency (lien direct) |
Les gouvernements de l'Union européenne ont repoussé le rôle central suggéré initialement pour l'agence de cybersécurité du bloc, rejetant une proposition obligeant les fabricants à signaler activement des vulnérabilités à l'Agence européenne de l'Union pour la cybersécurité (EISA).Au lieu de cela, dans sa version modifiée de la Projection de la Cyber Resilience Act (CRA) , le Conseil européen appelle les fabricants à divulguer à divulguer (CRA)
European Union governments have pushed back on the central role initially suggested for the bloc\'s cybersecurity agency, rejecting a proposal requiring manufacturers to report actively exploited vulnerabilities to the European Union Agency for Cybersecurity (ENISA). Instead, in its amended version of the proposed Cyber Resilience Act (CRA), the European Council calls for manufacturers to disclose |
Vulnerability | ★★ | |
|
2023-07-18 19:41:00 | Les vulnérabilités d'Adobe, Microsoft et Citrix tirent des avertissements de CISA Adobe, Microsoft and Citrix vulnerabilities draw warnings from CISA (lien direct) |
Les produits d'Adobe, Microsoft et Citrix sont exploités par des pirates, a averti cette semaine l'agence de sécurité de cybersécurité et d'infrastructure.Dans les conseils et les messages à la communauté de la cybersécurité, la CISA a exhorté les utilisateurs et les administrateurs à appliquer les correctifs nécessaires dès que possible en raison de rapports confirmés selon lesquels les vulnérabilités sont utilisées dans les cyberattaques.##
Products from Adobe, Microsoft and Citrix are being exploited by hackers, the Cybersecurity and Infrastructure Security Agency warned this week. In advisories and messages to the cybersecurity community, CISA urged users and administrators to apply the necessary patches as soon as possible due to confirmed reports that the vulnerabilities are being used in cyberattacks. ## |
Vulnerability | ★★ | |
|
2023-07-18 15:00:00 | Google corrige \\ 'bad.build \\' Vulnérabilité affectant le service de construction cloud Google fixes \\'Bad.Build\\' vulnerability affecting Cloud Build service (lien direct) |
Google a déclaré avoir corrigé une vulnérabilité dans son service de construction cloud qui a permis aux pirates de falsifier des images d'application et d'infecter les utilisateurs.Alors qu'un correctif pour le numéro a été publié en juin, les chercheurs qui ont découvert le bug Publié Leur ventilation complète de la vulnérabilité mardi & # 8211;expliquant que cela a créé une «menace
Google said it has fixed a vulnerability in its Cloud Build service that allowed hackers to tamper with application images and infect users. While a fix for the issue was released in June, the researchers who discovered the bug published their full breakdown of the vulnerability on Tuesday – explaining that it created a “threat |
Vulnerability Cloud | ★★ | |
|
2023-07-17 21:00:00 | TJ Maxx, Shutterfly, Tomtom Dernières organisations pour confirmer les violations Moveit TJ Maxx, Shutterfly, TomTom latest organizations to confirm MOVEit breaches (lien direct) |
Plus de 350 organisations ont déclaré avoir accédé ou volée aux données après une vulnérabilité exploitée dans le logiciel de transfert de fichiers Moveit largement utilisé, avec une série de nouvelles entreprises et d'établissements d'enseignement confirmant qu'ils ont été touchés ces derniers jours.Le gang de ransomware CloP a poursuivi sa tendance à ajouter de nouvelles victimes à son
More than 350 organizations have said they had data accessed or stolen after a vulnerability was exploited in the widely-used MOVEit file transfer software, with a slew of new companies and educational institutions confirming they were affected in recent days. The Clop ransomware gang on Monday continued its trend of adding new victims to its |
Ransomware Vulnerability Prediction | ★★ | |
|
2023-07-14 19:00:00 | Honeywell, CISA avertit des vulnérabilités \\ 'crit.ix \\' affectant les outils de fabrication Honeywell, CISA warn of \\'Crit.IX\\' vulnerabilities affecting manufacturing tools (lien direct) |
Le géant des technologies opérationnels Honeywell a rejoint l'agence de sécurité de la cybersécurité et de l'infrastructure jeudi (CISA) dans l'avertissement de plusieurs vulnérabilités graves affectant une gamme d'outils de contrôle industriel largement utilisés au sein de l'industrie manufacturière.Armis Security a déclaré à Recorder Future News qu'il avait découvert neuf vulnérabilités plus tôt cette année dans les produits des plates-formes de systèmes de contrôle distribués de Honeywell \\.
Operational technology giant Honeywell joined the Cybersecurity and Infrastructure Security Agency (CISA) Thursday in warning of several serious vulnerabilities affecting a line of industrial control tools used widely within the manufacturing industry. Armis Security told Recorded Future News that it discovered nine vulnerabilities earlier this year within products from Honeywell\'s Experion Distributed Control System platforms. |
Tool Vulnerability Industrial | ★★ | |
|
2023-07-13 18:20:00 | La CISA nous donne des agences civiles jusqu'au 1er août pour résoudre quatre vulnérabilités Microsoft CISA gives US civilian agencies until August 1 to resolve four Microsoft vulnerabilities (lien direct) |
Vulnerability | ★★ | ||
|
2023-07-12 19:46:00 | CISA met en garde contre le dangereux bug industriel de Rockwell exploité par le groupe Gov \\ 't CISA warns of dangerous Rockwell industrial bug being exploited by gov\\'t group (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a averti mercredi une vulnérabilité affectant la technologie industrielle de Rockwell Automation qui est exploitée par des pirates gouvernementaux.L'une des plus grands fournisseurs de technologies de transformation industrielle et de transformation numérique du monde, Rockwell Automation a rapporté CVE-2023-3595 et CVE-2023-3596 à CISA après avoir analysé une nouvelle capacité d'exploitation qui était
The Cybersecurity and Infrastructure Security Agency (CISA) warned on Wednesday of a vulnerability affecting industrial technology from Rockwell Automation that is being exploited by government hackers. One of the world\'s biggest providers of industrial automation and digital transformation technologies, Rockwell Automation reported CVE-2023-3595 and CVE-2023-3596 to CISA after analyzing a novel exploit capability that was |
Vulnerability Industrial | ★★★ | |
|
2023-07-11 14:26:00 | Radisson Hotels, les grandes sociétés d'assurance deviennent les dernières victimes de déménagement pour divulguer les violations Radisson Hotels, major insurance firms become latest MOVEit victims to disclose breaches (lien direct) |
Le nombre d'organisations touchées par une vulnérabilité récemment exploitée dans un outil de transfert de fichiers populaire a dépassé 250 lundi alors que les grandes sociétés comme les hôtels Radisson et deux grandes compagnies d'assurance ont confirmé que leurs données étaient accessibles par des pirates exploitant une vulnérabilité dans le logiciel.Choice Hotels & # 8211;L'entreprise qui a acheté une chaîne hôtelière mondiale
The number of organizations affected by a recently exploited vulnerability in a popular file transfer tool surpassed 250 on Monday as major corporations like Radisson Hotels and two major insurance companies confirmed that their data was accessed by hackers exploiting a vulnerability in the software. Choice Hotels – the company that purchased global hotel chain |
Tool Vulnerability | ★★★ | |
|
2023-07-10 21:33:00 | Les décideurs doivent affronter l'insécurité du nuage, prévient un nouveau rapport Policymakers must confront cloud insecurity, new report warns (lien direct) |
Les décideurs doivent faire davantage pour affronter la vulnérabilité croissante des infrastructures critiques auxquelles les secteurs des secteurs des secteurs en raison de leur dépendance croissante à l'égard du cloud computing, un nouveau Rapport du Conseil de l'Atlantique Le rapport souligne que le cloud a déjà permis aux «acteurs malveillants» d'espionner les agences gouvernementales, pointant vers le 2020 Sunburst Hack dans lequel les produits cloud, en particulier [Microsoft
Policymakers must do more to confront the increasing vulnerability critical infrastructure sectors face due to their growing reliance on cloud computing, a new Atlantic Council report urges. The report underscores that the cloud has already allowed “malicious actors” to spy on government agencies, pointing to the 2020 Sunburst hack in which cloud products, specifically [Microsoft |
Vulnerability Cloud | Solardwinds | ★★★ |
|
2023-07-05 13:59:00 | Près de 70% des pare-feu de Fortigate sont vulnérables au nouveau bug, disent les experts Nearly 70% of FortiGate Firewalls are vulnerable to new bug, experts say (lien direct) |
Les experts en cybersécurité se marient sur une nouvelle vulnérabilité qui laisse des centaines de milliers de clients Fortinet vulnérables aux attaques.Les préoccupations concernant le problème - suivis comme CVE-2023-27997 - ont augmenté le mois dernier en raison de la manièreLe produit SSL-VPN de Fortinet \\ est parmi les organisations gouvernementales.Fortinet a publié un patch en juin pour le bug, qui
Cybersecurity experts are raising the alarm about a new vulnerability that leaves hundreds of thousands of Fortinet customers vulnerable to attack. Concerns about the issue - tracked as CVE-2023-27997 - grew last month due to how widely used Fortinet\'s SSL-VPN product is among government organizations. Fortinet released a patch in June for the bug, which |
Vulnerability | ★★★ | |
|
2023-07-04 13:00:00 | CISA émet un avertissement pour la vulnérabilité du système de dispositifs cardiaques CISA issues warning for cardiac device system vulnerability (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) averti d'une vulnérabilité sévère dans un appareil cardiaque de la société de dispositifs médicaux Medtronic.Le problème & # 8211;suivi comme CVE-2023-31222 & # 8211;Procure un score CVSS «critique» de 9,8 sur 10 et affecte le logiciel Paceart Optima de l'entreprise qui fonctionne sur un serveur Windows de Healthcare Organisation \\.L'application
The Cybersecurity and Infrastructure Security Agency (CISA) warned of a severe vulnerability in a cardiac device from medical device company Medtronic. The issue – tracked as CVE-2023-31222 – carries a “critical” CVSS score of 9.8 out of 10 and affects the company\'s Paceart Optima software that runs on a healthcare organization\'s Windows server. The application |
Vulnerability Medical | ★★ | |
|
2023-06-29 22:15:00 | Plus de 16 millions de personnes et des comptes ont fait exposer des données dans les infractions à Moveit More than 16 million people and counting have had data exposed in MOVEit breaches (lien direct) |
Plus de 16 millions de personnes sont connues pour avoir eu leurs informations accessibles aux pirates exploitant jusqu'à présent des vulnérabilités dans le logiciel Moveit, selon les chercheurs qui suivent la situation - un décompte qui est probablement une fraction du montant total. Depuis le 1er juin , les experts ont mis en garde contre la vulnérabilité affectant le transfert de fichiers populaire
More than 16 million people are known to have had their information accessed by hackers exploiting vulnerabilities in the MOVEit software thus far, according to researchers tracking the situation - a tally that is likely a fraction of the total amount. Since June 1, experts have warned of the vulnerability affecting the popular file transfer |
Vulnerability | ★★ | |
|
2023-06-22 20:20:00 | CISA dit que le dernier bug de VMware Analytics est exploité CISA says latest VMware analytics bug being exploited (lien direct) |
Une nouvelle vulnérabilité affectant un produit d'analyse de réseau VMware populaire est exploitée par des pirates, selon l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA).Cisa ajouté cve-2023-20887 à son catalogue de vulnérabilités exploitées connues jeudi, quelques jours après que plusieurs chercheurs aient soulevé des inquiétudes concernant le problème et VMware a confirmé qu'il voyait l'exploitation dans
A new vulnerability affecting a popular VMware network analytics product is being exploited by hackers, according to the U.S. Cybersecurity and Infrastructure Security Agency (CISA). CISA added CVE-2023-20887 to its catalog of known exploited vulnerabilities on Thursday, days after several researchers raised concerns about the issue and VMware confirmed that it is seeing exploitation in |
Vulnerability | ★★ | |
|
2023-06-21 21:06:00 | OT final: vulnérabilité de la chute de glace divulguée affectant l'outil Schneider Final OT:ICEFALL vulnerability disclosed affecting Schneider tool (lien direct) |
Les chercheurs ont révélé une vulnérabilité affectant les outils réalisés par le fabricant de technologies opérationnels (OT) Schneider Electric - le bogue final annoncé dans le cadre d'un ensemble de divulgations Collectivement connu sous le nom d'OT: Filf .La vulnérabilité affecte les compteurs d'énergie de l'ion et de l'électricité de l'entreprise, qui fournissent des outils de surveillance de l'énergie et de l'énergie aux organisations dans la fabrication, l'énergie, l'eau
Researchers have disclosed a vulnerability affecting tools made by operational technology (OT) manufacturer Schneider Electric - the final bug announced as part of a set of disclosures collectively known as OT:ICEFALL. The vulnerability affects the company\'s ION and PowerLogic power meters, which provide power and energy monitoring tools to organizations in the manufacturing, energy, water |
Tool Vulnerability | ★★ | |
|
2023-06-16 18:37:00 | La vulnérabilité de Third Moveit augmente les alarmes alors que le Département de l'agriculture américaine dit qu'il peut être affecté Third MOVEit vulnerability raises alarms as US Agriculture Department says it may be impacted (lien direct) |
Une troisième vulnérabilité affectant le populaire outil de transfert de fichiers Moveit provoque une alarme parmi les responsables américains et les chercheurs en cybersécurité après avoir révélé que plusieurs agences gouvernementales ont été affectées par un piratage exploitant le premier bogue.Progress Software, la société derrière Moveit, a déclaré à Recorder Future News qu'une «source indépendante» avait révélé la nouvelle vulnérabilité.Suivi
A third vulnerability affecting the popular MOVEit file transfer tool is causing alarm among U.S. officials and cybersecurity researchers after it was revealed that several government agencies were affected by a hack exploiting the first bug. Progress Software, the company behind MOVEit, told Recorded Future News that an “independent source” disclosed the new vulnerability. Tracked |
Hack Tool Vulnerability | ★★ | |
|
2023-06-15 17:16:00 | Attaques contre les réseaux de Barracuda liés au groupe de piratage soutenu par la Chine Attacks on Barracuda Networks linked to China-backed hacking group (lien direct) |
Des pirates soupçonnés de gouvernement du gouvernement en Chine exploitent une vulnérabilité récemment découverte dans un produit de sécurité par e-mail de Barracuda Networks pour attaquer les entités gouvernementales et le secteur privé, ont révélé des chercheurs.La filiale de Google Mandiant a déclaré jeudi que lors de son enquête sur les attaques exploitant la vulnérabilité dans la passerelle de sécurité par e-mail de Barracuda \\, il a trouvé des preuves liant la
Suspected government-backed hackers in China are exploiting a recently-discovered vulnerability in an email security product from Barracuda Networks to attack government entities and the private sector, researchers have found. Google subsidiary Mandiant said on Thursday that during its investigation of attacks exploiting the vulnerability in Barracuda\'s Email Security Gateway (ESG) it found evidence tying the |
Vulnerability | ★★★★ | |
|
2023-06-14 14:53:00 | Illinois, Missouri, derniers États pour enquêter sur Moveit Illinois, Missouri, derniers États pour enquêter sur les incidents Moveit Illinois, Missouri latest states to investigate MOVEit Illinois, Missouri latest states to investigate MOVEit incidents (lien direct) |
Les agences d'État de l'Illinois et du Missouri ont déclaré qu'elles étudiaient les violations de données potentielles liées à l'exploitation d'une vulnérabilité affectant un produit de transfert de fichiers populaire.Le Bureau de l'administration, des services d'information et de la Division de la technologie (OA-ITSD) du Missouri a déclaré mardi soir qu'il était en train d'enquêter sur ce qui aurait pu être pris par des pirates
State agencies in Illinois and Missouri said they are investigating potential data breaches related to the exploitation of a vulnerability affecting a popular file transfer product. Missouri\'s Office of Administration, Information Services and Technology Division (OA-ITSD) said on Tuesday evening that it is in the process of investigating what may have been taken by hackers |
Vulnerability | ★★ | |
|
2023-06-13 18:16:00 | Fortinet dit que VPN Bug \\ 'peut avoir été exploité dans un nombre limité de cas \\' Fortinet says VPN bug \\'may have been exploited in a limited number of cases\\' (lien direct) |
La société de sécurité de réseau Fortinet a déclaré qu'une nouvelle vulnérabilité affectant son outil VPN avait peut-être déjà été exploitée «dans un nombre limité de cas».Les préoccupations concernant la question - suivies comme CVE-2023-27997 - ont augmenté au cours du week-end en raison de la façon dont le produit SSL-VPN de Fortinet \\ de Fortinet est parmi les organisations gouvernementales.Le bogue permet aux pirates d'exécuter non autorisés
Network security company Fortinet said a new vulnerability affecting its VPN tool may have already been exploited “in a limited number of cases.” Concerns about the issue - tracked as CVE-2023-27997 - grew over the weekend due to how widely used Fortinet\'s SSL-VPN product is among government organizations. The bug allows hackers to run unauthorized |
Tool Vulnerability | ★★ | |
|
2023-06-12 12:48:00 | Données confidentielles téléchargées à partir du régulateur britannique Ofcom dans Cyberattack Confidential data downloaded from UK regulator Ofcom in cyberattack (lien direct) |
Le régulateur des communications de Britain \\ a annoncé lundi que les informations confidentielles qu'il détenait sur les sociétés qu'elle réglemente a été téléchargée par des pirates exploitant une vulnérabilité dans l'outil de transfert de fichiers Moveit.Un porte-parole de l'Ofcom a déclaré au dossier que le régulateur était «l'une des nombreuses organisations touchées par la cyberattaque Moveit», qui a potentiellement eu un impact sur des centaines
Britain\'s communications regulator Ofcom announced on Monday that confidential information which it held on companies it regulates was downloaded by hackers exploiting a vulnerability in the MOVEit file transfer tool. A spokesperson for Ofcom told The Record that the regulator was “one of many organisations affected by the MOVEit cyberattack,” which has potentially impacted hundreds |
Vulnerability | ★★ | |
|
2023-06-09 18:26:00 | Moveit annonce la deuxième vulnérabilité;L'agence des écoles du Minnesota est violée avec un bogue d'origine MOVEit announces second vulnerability; Minnesota schools agency breached with original bug (lien direct) |
La société derrière le produit populaire de transfert de fichiers Moveit a annoncé une deuxième vulnérabilité au sein de son logiciel, alors que de plus en plus d'entités se manifestent pour annoncer des violations découlant des problèmes du programme.Vendredi, les progrès de la société de logiciels ont déclaré que depuis la découverte de la première vulnérabilité, CVE-2023-34362, la société de cybersécurité Huntress a fait des avis de code
The company behind the popular MOVEit file transfer product has announced a second vulnerability within its software as more entities come forward to announce breaches stemming from the program\'s issues. On Friday, the software company Progress said that since the discovery of the first vulnerability, CVE-2023-34362, the cybersecurity firm Huntress has been doing code reviews |
Vulnerability | ★★ | |
|
2023-06-08 19:58:00 | Honda corrige le bogue repéré par le chercheur sur la plate-forme pour les concessionnaires d'équipement américains Honda fixes bug spotted by researcher in platform for US equipment dealers (lien direct) |
Honda a déclaré avoir fixé une vulnérabilité qui aurait pu permettre à quiconque de reprendre des comptes sur une plate-forme utilisée par Honda Power Equipment et Honda Marine Dealers aux États-Unis.Cette semaine, l'expert en cybersécurité Eaton Zveare a expliqué comment il était capable de compromettre la plate-forme en exploitantun défaut qui a «facilement» autorisé le mot de passe
Honda said it has fixed a vulnerability that could have allowed anyone to take over accounts on a platform used by Honda Power Equipment and Honda Marine dealers in the United States. This week, cybersecurity expert Eaton Zveare explained how he was able to compromise the platform by exploiting a flaw that “easily” allowed password |
Vulnerability | ★★ | |
|
2023-06-07 11:59:00 | Groupe de ransomwares émet un préavis d'extorsion à \\ 'des centaines de victimes Ransomware group Clop issues extortion notice to \\'hundreds\\' of victims (lien direct) |
Potentially hundreds of companies globally are being extorted by the Clop ransomware group after it exploited a vulnerability in the file transfer tool MOVEit to break into computer networks around the world and steal sensitive information. Clop, which Microsoft warned on Sunday was behind the attempts to exploit MOVEit, published an extortion note on Wednesday
Potentially hundreds of companies globally are being extorted by the Clop ransomware group after it exploited a vulnerability in the file transfer tool MOVEit to break into computer networks around the world and steal sensitive information. Clop, which Microsoft warned on Sunday was behind the attempts to exploit MOVEit, published an extortion note on Wednesday |
Ransomware Tool Vulnerability | ★★ | |
|
2023-06-06 16:55:00 | Université de Rochester, Nouvelle-Écosse, premières victimes de déménagement connues en Amérique du Nord University of Rochester, Nova Scotia first known MoveIT victims in North America (lien direct) |
Le gouvernement de la Nouvelle-Écosse et l'Université de Rochester sont les premières organisations en Amérique du Nord à confirmer le vol de données à la suite de l'exploitation d'une nouvelle vulnérabilité affectant le déplacement de l'outil de transfert de fichiers populaire.Dimanche, le gouvernement de la Nouvelle-Écosse, une petite province de l'est du Canada, a averti que les informations personnelles
The government of Nova Scotia and the University of Rochester are the first organizations in North America to confirm data theft as a result of the exploitation of a new vulnerability affecting popular file transfer tool MOVEit. On Sunday, the government of Nova Scotia, a small province in eastern Canada, warned that the personal information |
Tool Vulnerability | ★★ | |
|
2023-06-05 17:05:00 | Groupe de ransomware CLOP derrière les hacks de transfert de fichiers Moveit: Microsoft Clop ransomware group behind MOVEit file transfer hacks: Microsoft (lien direct) |
Le groupe de ransomware CLOP exploiterait une vulnérabilité grave de zéro jour affectant l'outil de transfert de fichiers Moveit largement utilisé, selon les recherches de Microsoft.Depuis jeudi, les experts de la cybersécurité ont fait des alarmes de plus en plus de la nouvelle vulnérabilité - étiquetées comme CVE-2023-34362- affectant la solution de transfert Moveit de Progress Software \\.La vulnérabilité était ajouté à la sécurité de la cybersécurité et de l'infrastructure
The Clop ransomware group is allegedly exploiting a serious zero-day vulnerability affecting the widely-used MOVEit file transfer tool, according to research from Microsoft. Since Thursday, cybersecurity experts have raised alarms about the new vulnerability - tagged as CVE-2023-34362 - affecting Progress Software\'s MOVEit Transfer solution. The vulnerability was added to the Cybersecurity and Infrastructure Security |
Ransomware Vulnerability | ★★ | |
|
2023-06-01 17:17:00 | Les experts mettent en garde contre l'exploitation des outils de transfert Moveit à l'aide de bogue zéro-jour Experts warn of MOVEit Transfer tool exploitation using zero-day bug (lien direct) |
Les pirates exploitent une nouvelle vulnérabilité zéro-jour affectant un outil de transfert de fichiers populaire utilisé par des milliers de grandes entreprises. BleepingCompuller Pour signaler que les pirates exploitaient la vulnérabilité affectant le logiciel Moveit, et la société de sécurité Rapid7 a déclaré qu'elle voyait également l'exploitation du bogue «dans plusieurs environnements clients».L'outil a été créé par
Hackers are exploiting a new zero-day vulnerability affecting a popular file transfer tool used by thousands of major companies. BleepingComputer was first to report that hackers were exploiting the vulnerability affecting MOVEit software, and security company Rapid7 said it is also seeing exploitation of the bug “across multiple customer environments.” The tool was created by |
Tool Vulnerability | ★★★ | |
|
2023-06-01 12:21:00 | Les chercheurs mettent en garde contre les pirates qui exploitent largement le bogue dans le matériel zyxel Researchers warn of hackers widely exploiting bug in Zyxel hardware (lien direct) |
Une vulnérabilité critique affectant les pare-feu zyxel est largement exploitée par des pirates, selon un Rapport Publié cette semaine par la société de cybersécurité Rapid7.La vulnérabilité, suivie sous forme de CVE-2023-28771, est exploitable dans l'interface du réseau large (WAN), un port sur un appareil qui le connecte à Internet.Les interfaces WAN se trouvent couramment sur les appareils
A critical vulnerability affecting Zyxel firewalls is being widely exploited by hackers, according to a report published this week by cybersecurity firm Rapid7. The vulnerability, tracked as CVE-2023-28771, is exploitable in the wide area network (WAN) interface, a port on a device that connects it to the internet. WAN interfaces are commonly found on devices |
Vulnerability | ★★ | |
|
2023-05-26 19:29:00 | Problème des réseaux de Barracuda ajouté à la liste de vulnérabilité CISA Barracuda Networks issue added to CISA vulnerability list (lien direct) |
Un bogue patché récemment dans le matériel de sécurité par e-mail de Barracuda Networks a été ajouté vendredi au catalogue fédéral des vulnérabilités exploitées.L'entreprise rapporté plus tôt cette semaine qu'il a repoussé deux correctifs distincts à son appareil de passerelle de sécurité par e-mail (ESG)Pour réparer une faille «dans un module qui découvre initialement les pièces jointes de
A bug patched recently in email security hardware from Barracuda Networks was added Friday to the federal catalog of exploited vulnerabilities. The company reported earlier this week that it pushed out two separate patches to its Email Security Gateway (ESG) appliance to fix a flaw “in a module which initially screens the attachments of incoming |
Vulnerability | ★★ | |
|
2023-05-23 14:39:00 | AT&T résout le problème qui permettrait la prise de contrôle du compte via le code postal et le numéro de téléphone AT&T resolves issue that would allow account takeover through ZIP code and phone number (lien direct) |
AT & amp; n'a récemment corrigé une vulnérabilité qui aurait permis à quiconque de reprendre le compte de quelqu'un sur ATT.com simplement en connaissant son numéro de téléphone et son code postal.Le chercheur en cybersécurité, Joseph Harris, a découvert le bug plus tôt cette année, trouvant un moyen d'exploiter une fonction de fusion de compte pour des moyens malveillants.Le problème lui a permis de fusionner efficacement
AT&T recently fixed a vulnerability that would have allowed anyone to take over someone\'s account on ATT.com just by knowing their phone number and ZIP code. Cybersecurity researcher Joseph Harris discovered the bug earlier this year, finding a way to exploit an account merging feature for malicious means. The issue allowed him to effectively merge |
Vulnerability | ★★ | |
|
2023-05-12 19:30:00 | CISA: BL00dy Ransomware Gang utilisant la vulnérabilité de l'imprimante pour attaquer les écoles CISA: Bl00dy Ransomware Gang using printer vulnerability to attack schools (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) et le FBI ont déclaré qu'un groupe de ransomware relativement nouveau a exploité un problème avec un logiciel d'impression populaire pour attaquer les écoles aux États-Unis dans un [avis jeudi] (https: // www.Cisa.gov / News-Events / Cybersecurity-Advisories / AA23-131A), CISA a déclaré que depuis la mi-avril, le BL00dy Ransomware Gang exploite CVE-2023-27350 & # 8211;une vulnérabilité
The Cybersecurity and Infrastructure Security Agency (CISA) and FBI said a relatively new ransomware group has been exploiting an issue with a popular printing software to attack schools across the U.S. In an [advisory on Thursday](https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-131a), CISA said that since the middle of April the Bl00dy Ransomware Gang has been exploiting CVE-2023-27350 – a vulnerability |
Ransomware Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
