Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-05-08 16:53:28 |
Le plugin de cache LiteSpeets Vulnérabilité affecte les sites WordPress de 1,8 m LiteSpeed Cache Plugin XSS Vulnerability Affects 1.8M WordPress Sites (lien direct) |
> Par deeba ahmed
Votre site WordPress utilise-t-il le cache LiteSpeed?Une augmentation récente des injections de JavaScript malveillant cible les versions vulnérables.Apprenez à identifier les signes d'infection et à prévenir les futures attaques.Patch, scanner et sécuriser votre site WordPress dès aujourd'hui!
Ceci est un article de HackRead.com Lire la publication originale: LiteSpeed Cache Plugin XSS La vulnérabilité affecte les sites WordPress de 1,8 m
>By Deeba Ahmed
Is your WordPress site using LiteSpeed Cache? A recent surge in malicious JavaScript injections targets vulnerable versions. Learn how to identify the signs of infection and prevent future attacks. Patch, scan, and secure your WordPress site today!
This is a post from HackRead.com Read the original post: LiteSpeed Cache Plugin XSS Vulnerability Affects 1.8M WordPress Sites |
Vulnerability
|
|
★★★
|
|
2024-05-08 14:25:07 |
Les résultats montrent le contournement du MFA dans Microsoft Azure ENTRA ID en utilisant un SSO sans couture Findings Show MFA Bypass in Microsoft Azure Entra ID Using Seamless SSO (lien direct) |
> Par waqas
Préoccupé par un pontage MFA potentiel dans Microsoft Azure ENTRA ID?Cet articleExplore la recherche, explique la vulnérabilité en contexte et propose des étapes exploitables pour sécuriser votre organisation.
Ceci est un article de HackRead.com Lire la publication originale: Les résultats montrent le contournement du MFA dans Microsoft Azure Entra ID en utilisant SSO sans couture
>By Waqas
Concerned about a potential MFA bypass in Microsoft Azure Entra ID? This article explores the research, explains the vulnerability in context, and offers actionable steps to secure your organization.
This is a post from HackRead.com Read the original post: Findings Show MFA Bypass in Microsoft Azure Entra ID Using Seamless SSO |
Vulnerability
|
|
★★★
|
|
2024-04-29 09:25:44 |
Agent Tesla et Taskun malware ciblant l'éducation américaine et les entités gouvernementales Agent Tesla and Taskun Malware Targeting US Education and Govt Entities (lien direct) |
> Par deeba ahmed
Méfiez-vous!Agent Tesla & # 038;Taskun malware ciblez l'éducation américaine & # 038;Gov. Cette cyberattaque vole les données & # 038;exploite les vulnérabilités.Apprenez à protéger les écoles & # 038;agences gouvernementales de cette double menace!
Ceci est un article de HackRead.com Lire la publication originale: L'agent Tesla et les logiciels malveillants de Taskun ciblant l'éducation américaine et les entités gouvernementales
>By Deeba Ahmed
Beware! Agent Tesla & Taskun Malware are targeting US Education & Gov. This cyberattack steals data & exploits vulnerabilities. Learn how to protect schools & government agencies from this double threat!
This is a post from HackRead.com Read the original post: Agent Tesla and Taskun Malware Targeting US Education and Govt Entities |
Malware
Vulnerability
|
|
★★
|
|
2024-04-26 19:53:53 |
7 ans à Microsoft Office exploité pour laisser tomber Cobalt Strike 7-Year-Old 0-Day in Microsoft Office Exploited to Drop Cobalt Strike (lien direct) |
> Par deeba ahmed
Les pirates époussetent les vieux trucs!Une attaque récente a exploité des vulnérabilités dans les systèmes qui s'exécutent sur Microsoft Office pour livrer des logiciels malveillants de grève de cobalt.Apprenez à vous protéger!
Ceci est un article de HackRead.com Lire la publication originale: 7 ans à Microsoft Office exploité pour laisser tomber Cobalt Strike
>By Deeba Ahmed
Hackers are dusting off old tricks! A recent attack exploited vulnerabilities in systems running outdates Microsoft Office to deliver Cobalt Strike malware. Learn how to protect yourself!
This is a post from HackRead.com Read the original post: 7-Year-Old 0-Day in Microsoft Office Exploited to Drop Cobalt Strike |
Malware
Vulnerability
|
|
★★★
|
|
2024-04-26 12:46:43 |
Assurer la sécurité et l'efficacité des applications et systèmes Web Ensuring the Security and Efficiency of Web Applications and Systems (lien direct) |
> Par waqas
À mesure que le nombre d'applications et de systèmes utilisés dans les entreprises augmente, les menaces et les vulnérabilités qui & # 8230;
Ceci est un article de HackRead.com Lire le post original: Assurer la sécurité et l'efficacité des applications et systèmes Web
>By Waqas
As the number of applications and systems used in businesses grows, so do the threats and vulnerabilities that…
This is a post from HackRead.com Read the original post: Ensuring the Security and Efficiency of Web Applications and Systems |
Vulnerability
|
|
★★
|
|
2024-04-25 13:26:48 |
Google Patches Critical Chrome Vulnérabilité et Flaws supplémentaires Google Patches Critical Chrome Vulnerability and Additional Flaws (lien direct) |
> Par waqas
en utilisant Google Chrome?Mettez à jour votre navigateur vers la dernière version maintenant!
Ceci est un article de HackRead.com Lire le post original: google patchsVulnérabilité critique chromée et défauts supplémentaires
>By Waqas
Using Google Chrome? Update your browser to the latest version right now!
This is a post from HackRead.com Read the original post: Google Patches Critical Chrome Vulnerability and Additional Flaws |
Vulnerability
|
|
★★
|
|
2024-04-25 11:48:58 |
Logiciel de transfert de fichiers populaire Crushftp frappé par un exploit zero-day Popular File Transfer Software CrushFTP Hit by Zero-Day Exploit (lien direct) |
> Par deeba ahmed
Logiciel de transfert de fichiers populaire frappé par l'exploit zéro-jour: des millions potentiellement exposés - installez les correctifs dès maintenant!
Ceci est un article de HackRead.com Lire la publication originale: Logiciel de transfert de fichiers populaire Crushftp frappé par l'exploit zéro-jour
>By Deeba Ahmed
Popular File Transfer Software Hit by Zero-Day Exploit: Millions Potentially Exposed - Install Patches Right Now!
This is a post from HackRead.com Read the original post: Popular File Transfer Software CrushFTP Hit by Zero-Day Exploit |
Vulnerability
Threat
|
|
★★
|
|
2024-04-24 11:54:21 |
Russian APT28 Exploitation de Windows Vulnérabilité avec outil d'Oeeegg Russian APT28 Exploiting Windows Vulnerability with GooseEgg Tool (lien direct) |
> Par waqas
Mettez à jour les fenêtres maintenant ou soyez piraté: Microsoft met en garde contre la vulnérabilité activement exploitée!
Ceci est un article de HackRead.com Lire le post original: Russian APT28 Exploitation de Windows Vulnérabilité avec l'outil Gooseegg
>By Waqas
Update Windows Now or Get Hacked: Microsoft Warns of Actively Exploited Vulnerability!
This is a post from HackRead.com Read the original post: Russian APT28 Exploiting Windows Vulnerability with GooseEgg Tool |
Tool
Vulnerability
|
APT 28
|
★★★
|
|
2024-04-17 16:20:25 |
Xiid SealedTunnel: Unfazed by Yet Another Critical Firewall Vulnerability (CVE-2024-3400) (lien direct) |
> Par cyber navre
Le vendeur de réseautage de connaissances zéro hausse les épaules du pare-feu
Ceci est un article de HackRead.com Lire la publication originale: xiid scelledtunnel: imperturbable par une autre vulnérabilité critique du pare-feu (CVE-2024-3400)
>By Cyber Newswire
Zero Knowledge Networking vendor shrugs off firewall flaw
This is a post from HackRead.com Read the original post: Xiid SealedTunnel: Unfazed by Yet Another Critical Firewall Vulnerability (CVE-2024-3400) |
Vulnerability
|
|
★★★
|
|
2024-04-16 18:42:47 |
La nouvelle vulnérabilité «Leakycli» fuit AWS et Google Cloud Indementiels New Vulnerability “LeakyCLI” Leaks AWS and Google Cloud Credentials (lien direct) |
par waqas
Une vulnérabilité critique nommée Leakycli expose les informations d'identification de cloud sensibles à partir d'outils populaires utilisés avec AWS et Google Cloud.Cela présente un risque majeur pour les développeurs, montrant la nécessité de pratiques de sécurité solides.Apprenez à atténuer Leakycli et fortifier votre infrastructure cloud.
Ceci est un article de HackRead.com Lire la publication originale: |
Tool
Vulnerability
Cloud
|
|
★★★
|
|
2024-04-05 21:38:19 |
Vulnérabilités exposées étreignant le visage des attaques de la chaîne d'approvisionnement de l'IA Vulnerabilities Exposed Hugging Face to AI Supply Chain Attacks (lien direct) |
> Par deeba ahmed
Wiz.io, connu pour son expertise en sécurité cloud, et Hugging Face, un leader des outils d'IA open source, combinent leurs connaissances pour développer des solutions qui répondent à ces problèmes de sécurité.Cette collaboration signifie un accent croissant sur la sécurisation des fondements des progrès de l'IA.
Ceci est un article de HackRead.com Lire le post original: Les vulnérabilités exposées étreignant le visage des étreintes aux attaques de la chaîne d'approvisionnement de l'IA
>By Deeba Ahmed
Wiz.io, known for its cloud security expertise, and Hugging Face, a leader in open-source AI tools, are combining their knowledge to develop solutions that address these security concerns. This collaboration signifies a growing focus on securing the foundation of AI advancements.
This is a post from HackRead.com Read the original post: Vulnerabilities Exposed Hugging Face to AI Supply Chain Attacks |
Tool
Vulnerability
Cloud
|
|
★★★
|
|
2024-04-02 22:37:11 |
Vulnérabilité exposée aux codes de chambre à budget IBIS aux pirates Vulnerability Exposed Ibis Budget Guest Room Codes to Hackers (lien direct) |
> Par waqas
Les pirates trouvent un accès facile aux chambres dans les hôtels à budget IBIS!
Ceci est un article de HackRead.com Lire le post original: La vulnérabilité exposée aux codes de chambre à budget IBIS aux pirates
>By Waqas
Hackers Find Easy Access to Rooms at Ibis Budget Hotels!
This is a post from HackRead.com Read the original post: Vulnerability Exposed Ibis Budget Guest Room Codes to Hackers |
Vulnerability
|
|
★★
|
|
2024-03-28 17:24:22 |
La CISA invite à corriger la vulnérabilité Microsoft SharePoint (CVE-2023-24955) CISA Urges Patching Microsoft SharePoint Vulnerability (CVE-2023-24955) (lien direct) |
> Par deeba ahmed
Flaw Critical Microsoft SharePoint Exploited: Patch Now, Cisa Insigne!
Ceci est un article de HackRead.com Lire la publication originale: La CISA invite à corriger la vulnérabilité Microsoft SharePoint (CVE-2023-24955)
>By Deeba Ahmed
Critical Microsoft SharePoint Flaw Exploited: Patch Now, CISA Urges!
This is a post from HackRead.com Read the original post: CISA Urges Patching Microsoft SharePoint Vulnerability (CVE-2023-24955) |
Vulnerability
Patching
|
|
★★★
|
|
2024-03-27 20:13:37 |
Google Tag rapporte que la surtension zéro-jour et la montée des menaces de piratage d'État Google TAG Reports Zero-Day Surge and Rise of State Hacker Threats (lien direct) |
> Par waqas
Le groupe d'analyse des menaces de Google (TAG) rapporte une augmentation préoccupante des exploits zéro-jours et une activité accrue à partir de pirates soutenus par l'État. & # 8230;
Ceci est un article de HackRead.com Lire la publication originale: Google Tag rapporte que la surtension zéro-jour et la montée des menaces de pirate d'État
>By Waqas
Google’s Threat Analysis Group (TAG) reports a concerning rise in zero-day exploits and increased activity from state-backed hackers.…
This is a post from HackRead.com Read the original post: Google TAG Reports Zero-Day Surge and Rise of State Hacker Threats |
Vulnerability
Threat
|
|
★★★★
|
|
2024-03-26 18:45:20 |
La campagne de New Shadowray cible le cadre Ray AI dans Global Attack New ShadowRay Campaign Targets Ray AI Framework in Global Attack (lien direct) |
> Par waqas
Une vulnérabilité non corrigée expose le cadre Ray AI à l'attaque "Shadowray"!
Ceci est un article de Hackread.com Lire le post original: La nouvelle campagne Shadowray cible le cadre Ray AI dans Global Attack
>By Waqas
An unpatched vulnerability is exposing the Ray AI framework to the "ShadowRay" attack!
This is a post from HackRead.com Read the original post: New ShadowRay Campaign Targets Ray AI Framework in Global Attack |
Vulnerability
|
|
★★
|
|
2024-03-18 11:38:35 |
NIST NVD Halt laisse des milliers de vulnérabilités NIST NVD Halt Leaves Thousands of Vulnerabilities Untagged (lien direct) |
> Par deeba ahmed
40% de 2024 CVE INFORMATION CLÉ MANQUE: L'espace de données NVD augmente les risques de sécurité!
Ceci est un article de HackRead.com Lire le post original: NIST NVD HALT laisse des milliers de vulnérabilités intacturées
>By Deeba Ahmed
40% of 2024 CVEs Missing Key Info: NVD Data Gap Raises Security Risks!
This is a post from HackRead.com Read the original post: NIST NVD Halt Leaves Thousands of Vulnerabilities Untagged |
Vulnerability
|
|
★★
|
|
2024-03-13 18:04:25 |
Plugins Chatgpt exposés à des vulnérabilités critiques, data des utilisateurs risqués ChatGPT Plugins Exposed to Critical Vulnerabilities, Risked User Data (lien direct) |
> Par deeba ahmed
Les défauts de sécurité critiques trouvés dans les plugins ChatGPT exposent les utilisateurs aux violations de données.Les attaquants pourraient voler les détails de la connexion et & # 8230;
Ceci est un article de HackRead.com Lire le post original: Plugins Chatgpt exposés à des vulnérabilités critiques, data des utilisateurs risqués
>By Deeba Ahmed
Critical security flaws found in ChatGPT plugins expose users to data breaches. Attackers could steal login details and…
This is a post from HackRead.com Read the original post: ChatGPT Plugins Exposed to Critical Vulnerabilities, Risked User Data |
Vulnerability
|
ChatGPT
|
★★
|
|
2024-03-12 17:49:23 |
FakeUpdates Maleware Campaign cible WordPress & # 8211;Des millions de sites à risque FakeUpdates Malware Campaign Targets WordPress – Millions of Sites at Risk (lien direct) |
> Par waqas
Le rapport d'index Global Threat de février 2024 publié par Check Point Software Technologies Ltd. expose la vulnérabilité alarmante de la cybersécurité dans le monde.
Ceci est un article de HackRead.com Lire le post original: FakeUpdatesCampagne cible WordPress & # 8211;Des millions de sites à risque
>By Waqas
The February 2024 Global Threat Index report released by Check Point Software Technologies Ltd. exposes the alarming vulnerability of cybersecurity worldwide.
This is a post from HackRead.com Read the original post: FakeUpdates Malware Campaign Targets WordPress – Millions of Sites at Risk |
Malware
Vulnerability
Threat
|
|
★★
|
|
2024-03-11 18:21:48 |
Magnet Goblin Hackers utilisant des défauts Ivanti pour déployer des logiciels malveillants Linux Magnet Goblin Hackers Using Ivanti Flaws to Deploy Linux Malware (lien direct) |
> Par deeba ahmed
Patch maintenant!Les vulnérabilités d'une journée exploitées par aimant gobelin pour livrer des logiciels malveillants Linux!
Ceci est un article de HackRead.com Lire la publication originale: Magnet gobelin hackers utilisant des défauts ivanti pour déployer des logiciels malveillants Linux
>By Deeba Ahmed
Patch Now! One-Day Vulnerabilities Exploited by Magnet Goblin to Deliver Linux Malware!
This is a post from HackRead.com Read the original post: Magnet Goblin Hackers Using Ivanti Flaws to Deploy Linux Malware |
Malware
Vulnerability
|
|
★★★
|
|
2024-03-08 16:28:53 |
Cisco corrige l'exécution du code à haute sévérité et les défauts de détournement de VPN Cisco Fixes High-Severity Code Execution and VPN Hijacking Flaws (lien direct) |
> Par deeba ahmed
Cisco a annoncé des correctifs pour des vulnérabilités de haute sévérité le mercredi 6 mars 2024.
Ceci est un article de HackRead.com Lire la publication originale: Cisco corrige l'exécution de code à haute sévérité et les défauts de détournement VPN
>By Deeba Ahmed
Cisco announced patches for high-severity vulnerabilities on Wednesday, March 6, 2024.
This is a post from HackRead.com Read the original post: Cisco Fixes High-Severity Code Execution and VPN Hijacking Flaws |
Vulnerability
|
|
★★★
|
|
2024-03-06 13:01:19 |
Gestion des risques de vulnérabilité pour les actifs externes Vulnerability Risk Management for External Assets (lien direct) |
> Par uzair amir
Gestion des risques de vulnérabilité, contrairement aux approches traditionnelles, les facteurs de criticité de la vulnérabilité, de la probabilité de l'exploitation et de l'impact commercial, de l'amélioration des stratégies d'évaluation des risques et d'atténuation.
Ceci est un article de HackRead.com Lire le post original: Gestion des risques de vulnérabilité pour les actifs externes
>By Uzair Amir
Vulnerability risk management, unlike traditional approaches, factors in vulnerability criticality, exploit likelihood, and business impact, enhancing risk assessment and mitigation strategies.
This is a post from HackRead.com Read the original post: Vulnerability Risk Management for External Assets |
Vulnerability
Threat
|
|
★★
|
|
2024-03-05 21:30:37 |
Rapport Découvre la vente massive des informations d'identification CHATGPT compromises Report Uncovers Massive Sale of Compromised ChatGPT Credentials (lien direct) |
> Par deeba ahmed
Le rapport Group-IB met en garde contre l'évolution des cyber-menaces, y compris les vulnérabilités de l'IA et du macOS et des attaques de ransomwares.
Ceci est un article de HackRead.com Lire le post original: Le rapport découvre une vente massive des informations d'identification CHATGPT compromises
>By Deeba Ahmed
Group-IB Report Warns of Evolving Cyber Threats Including AI and macOS Vulnerabilities and Ransomware Attacks.
This is a post from HackRead.com Read the original post: Report Uncovers Massive Sale of Compromised ChatGPT Credentials |
Ransomware
Vulnerability
|
ChatGPT
|
★★
|
|
2024-02-22 17:22:37 |
La vulnérabilité des raccourcis Apple expose les données sensibles, mettez à jour maintenant! Apple Shortcuts Vulnerability Exposes Sensitive Data, Update Now! (lien direct) |
> Par waqas
Un autre jour, une autre vulnérabilité de sécurité Apple!
Ceci est un article de HackRead.com Lire le post original: La vulnérabilité des raccourcis Apple expose les données sensibles, mise à jour maintenant!
>By Waqas
Another day, another Apple Security Vulnerability!
This is a post from HackRead.com Read the original post: Apple Shortcuts Vulnerability Exposes Sensitive Data, Update Now! |
Vulnerability
|
|
★★
|
|
2024-02-16 14:30:35 |
Groupe Israélien NSO soupçonné d'attaque «MMS Finger Empreinte» sur WhatsApp Israeli NSO Group Suspected of “MMS Fingerprint” Attack on WhatsApp (lien direct) |
par waqas
Le dernier rapport de la société de sécurité des télécommunications suédois Enea fait la lumière sur les vulnérabilités de sécurité au sein de la plate-forme de messagerie largement utilisée, WhatsApp.
Ceci est un article de HackRead.com Lire la publication originale: Groupe Israélien NSO soupçonné de & # 8220; MMS Empreinte digitale & # 8221;Attaque sur WhatsApp
By Waqas
The latest report from Swedish telecom security firm Enea sheds light on security vulnerabilities within the widely used messaging platform, WhatsApp.
This is a post from HackRead.com Read the original post: Israeli NSO Group Suspected of “MMS Fingerprint” Attack on WhatsApp |
Vulnerability
|
|
★★
|
|
2024-02-14 10:50:42 |
Zero-day dans QNAP QTS affecte les appareils NAS à l'échelle mondiale Zero-Day in QNAP QTS Affects NAS Devices Globally (lien direct) |
> Par deeba ahmed
QNAP a publié des correctifs pour la vulnérabilité du jour zéro, il est donc important de les installer immédiatement.
Ceci est un article de HackRead.com Lire la publication originale: Zero-day dans QNAP QTS affecte les appareils NAS dans le monde
>By Deeba Ahmed
QNAP has released fixes for the zero-day vulnerability, so it\'s important to install them immediately.
This is a post from HackRead.com Read the original post: Zero-Day in QNAP QTS Affects NAS Devices Globally |
Vulnerability
Threat
|
|
★★★
|
|
2024-02-13 17:54:59 |
Ivanti VPN Flaws exploité par DSLog Backdoor et Crypto Miners Ivanti VPN Flaws Exploited by DSLog Backdoor and Crypto Miners (lien direct) |
> Par deeba ahmed
Ivanti a publié des correctifs pour les vulnérabilités trouvées dans ses appareils VPN d'entreprise, dont deux signalés comme exploités zéro-jours & # 8230;
Ceci est un article de HackRead.com Lire le post original: Ivanti VPN Flaws exploité par DSLog Backdoor et Crypto Miners
>By Deeba Ahmed
Ivanti has released patches for vulnerabilities found in its enterprise VPN appliances, including two flagged as exploited zero-days…
This is a post from HackRead.com Read the original post: Ivanti VPN Flaws Exploited by DSLog Backdoor and Crypto Miners |
Vulnerability
|
|
★★
|
|
2024-02-10 14:42:43 |
CISA et Fortinet met en garde contre les nouveaux défauts zéro-jours Fortios CISA and Fortinet Warns of New FortiOS Zero-Day Flaws (lien direct) |
> Par deeba ahmed
Patch maintenant ou soyez piraté: les chercheurs confirment une exploitation potentiellement active de l'un des défauts Fortios dans la nature.
Ceci est un article de HackRead.com Lire le post original: CISA et Fortinet met en garde contre les nouvelles défauts zéro-jours
>By Deeba Ahmed
Patch Now or Get Hacked: Researchers Confirm Potentially Active Exploitation of One of the FortiOS Flaws in the Wild.
This is a post from HackRead.com Read the original post: CISA and Fortinet Warns of New FortiOS Zero-Day Flaws |
Vulnerability
Threat
|
|
★★
|
|
2024-02-08 09:57:55 |
Les pirates chinois infiltraient les réseaux de défense néerlandais avec Coathanger Rat Chinese Hackers Infiltrate Dutch Defense Networks with Coathanger RAT (lien direct) |
> Par deeba ahmed
Les pirates chinois soutenus par l'État ont ciblé les réseaux militaires néerlandais en exploitant une vulnérabilité dans un appareil FortiGate.
Ceci est un article de HackRead.com Lire le post original: Les pirates chinois infiltraient les réseaux de défense néerlandais avec Coathanger Rat
>By Deeba Ahmed
Chinese state-backed hackers targeted Dutch military networks by exploiting a vulnerability in a FortiGate device.
This is a post from HackRead.com Read the original post: Chinese Hackers Infiltrate Dutch Defense Networks with Coathanger RAT |
Vulnerability
|
|
★★★
|
|
2024-02-05 10:52:11 |
Les pirates éthiques ont rapporté 835 vulnérabilités, gagné 450 000 $ en 2023 Ethical Hackers Reported 835 Vulnerabilities, Earned $450K in 2023 (lien direct) |
> Par deeba ahmed
Le ministère américain de la Défense a signalé le plus de vulnérabilités de sécurité en 2023, avec 96 rapports ou 10% de tous les rapports.
Ceci est un article de HackRead.com Lire le post original: Les pirates éthiques ont rapporté 835 vulnérabilités, gagné 450 000 $ en 2023
>By Deeba Ahmed
The US Department of Defense reported the most security vulnerabilities in 2023, with 96 reports or 10% of all reports.
This is a post from HackRead.com Read the original post: Ethical Hackers Reported 835 Vulnerabilities, Earned $450K in 2023 |
Vulnerability
|
|
★★
|
|
2024-02-02 17:59:27 |
La nouvelle variante de Mispadu Stealer \\ cible les données du navigateur des utilisateurs mexicains Mispadu Stealer\\'s New Variant Targets Browser Data of Mexican Users (lien direct) |
par waqas
La nouvelle variante du voleur Mispadu a été découverte par les chercheurs de l'unité 42 de Palo Alto \\ lors de l'étude de la vulnérabilité de Windows Defender SmartScreen.
Ceci est un article de HackRead.com Lire le post original: La nouvelle variante cible les nouvelles cibles du voleur de la nouvelle variante des utilisateurs mexicains
By Waqas
The new variant of Mispadu Stealer was discovered by Palo Alto\'s Unit 42 researchers while investigating the Windows Defender SmartScreen vulnerability.
This is a post from HackRead.com Read the original post: Mispadu Stealer’s New Variant Targets Browser Data of Mexican Users |
Vulnerability
|
|
★★
|
|
2024-02-01 18:11:18 |
Les pirates découvrent la vulnérabilité de l'application Airbus EFB, risquant les données des avions Hackers Uncover Airbus EFB App Vulnerability, Risking Aircraft Data (lien direct) |
> Par deeba ahmed
Dans ce cas, les pirates étaient un chapeau blanc;Sinon, les choses auraient pu avoir mal.
Ceci est un article de HackRead.com Lire la publication originale: Les pirates découvrent la vulnérabilité de l'application Airbus EFB, risquant les données des avions
>By Deeba Ahmed
In this instance, the hackers were white hat; otherwise, things could have gone awry.
This is a post from HackRead.com Read the original post: Hackers Uncover Airbus EFB App Vulnerability, Risking Aircraft Data |
Vulnerability
|
|
★★★
|
|
2024-01-31 18:40:06 |
Ivanti VPN Flaws exploité pour diffuser des logiciels malveillants Krustyloader Ivanti VPN Flaws Exploited to Spread KrustyLoader Malware (lien direct) |
> Par deeba ahmed
Les vulnérabilités Ivanti VPN ont plongé dans un trou noir.
Ceci est un article de HackRead.com Lire le post original: Ivanti VPN Flaws exploité pour diffuser des logiciels malveillants Krustyloader
>By Deeba Ahmed
The Ivanti VPN vulnerabilities have plunged into a black hole.
This is a post from HackRead.com Read the original post: Ivanti VPN Flaws Exploited to Spread KrustyLoader Malware |
Malware
Vulnerability
|
|
★★
|
|
2024-01-30 12:14:27 |
Des vulnérabilités d'extension excessives laissent les serveurs Jenkins ouverts aux attaques Excessive Expansion Vulnerabilities Leave Jenkins Servers Open to Attacks (lien direct) |
> Par deeba ahmed
Les vulnérabilités proviennent de la façon dont Jenkins gère les données fournies par l'utilisateur.
Ceci est un article de HackRead.com Lire le post original: Excès d'expansion excessiveLes vulnérabilités laissent les serveurs Jenkins ouverts aux attaques
>By Deeba Ahmed
The vulnerabilities stem from the way Jenkins handles user-supplied data.
This is a post from HackRead.com Read the original post: Excessive Expansion Vulnerabilities Leave Jenkins Servers Open to Attacks |
Vulnerability
|
|
★★
|
|
2024-01-19 12:32:42 |
Les défauts critiques «Pixiefail» exposent des millions d'appareils aux cyberattaques Critical “PixieFail” Flaws Expose Millions of Devices to Cyberattacks (lien direct) |
par deeba ahmed
QuarksLab découvre "Pixiefail" Vulnérabilités: les défauts critiques dans le code UEFI open source nécessitent un correctif immédiat.
Ceci est un article de HackRead.com Lire le post original: Critical & # 8220; Pixiefail & # 8221;Les défauts exposent des millions d'appareils aux cyberattaques
By Deeba Ahmed
Quarkslab Discovers "PixieFail" Vulnerabilities: Critical Flaws in Open Source UEFI Code Require Immediate Patching.
This is a post from HackRead.com Read the original post: Critical “PixieFail” Flaws Expose Millions of Devices to Cyberattacks |
Vulnerability
Patching
|
|
★★★
|
|
2024-01-16 17:08:29 |
Ivanti VPN Flaws Zero-Day Flaws Cyber Attacks répandus Ivanti VPN Zero-Day Flaws Fuel Widespread Cyber Attacks (lien direct) |
> Par deeba ahmed
Un autre jour, un autre défaut zéro-jour rendant le monde de la cybersécurité fou.
Ceci est un article de HackRead.com Lire le post original: Ivanti VPN Flaws Zero-Day Flaws Cyber Attacks Adpread
>By Deeba Ahmed
Another day, another zero-day flaw driving the cybersecurity world crazy.
This is a post from HackRead.com Read the original post: Ivanti VPN Zero-Day Flaws Fuel Widespread Cyber Attacks |
Vulnerability
Threat
|
|
★★★
|
|
2024-01-15 18:55:13 |
Vulnérabilité de Windows Defender SmartScreen exploitée avec Phemedrone Stealer Windows Defender SmartScreen Vulnerability Exploited with Phemedrone Stealer (lien direct) |
> Par deeba ahmed
Attaquants tirant parti de la vulnérabilité de Windows dans la campagne de logiciels malveillants Phemedrone pour améliorer la furtivité.
Ceci est un article de HackRead.com Lire le post d'origine: La vulnérabilité de Windows Defender SmartScreen exploitée avec Phemedrone Stealer
>By Deeba Ahmed
Attackers Leveraging Windows Vulnerability in Phemedrone Malware Campaign for Enhanced Stealth.
This is a post from HackRead.com Read the original post: Windows Defender SmartScreen Vulnerability Exploited with Phemedrone Stealer |
Malware
Vulnerability
|
|
★★★
|
|
2024-01-15 11:23:03 |
Le rapport ForeScout découvre de nouveaux détails dans le piratage d'énergie danoise Forescout Report Uncovers New Details in Danish Energy Hack (lien direct) |
> Par deeba ahmed
Les attaques, potentiellement liées au ver de sable russe, ont exploité les vulnérabilités dans les pare-feu zyxel.
Ceci est un article de HackRead.com Lire le post original: Le rapport de ForeScout découvre les nouveaux détails dans le piratage de l'énergie danoise
>By Deeba Ahmed
The attacks, potentially linked to Russian APT Sandworm, exploited vulnerabilities in Zyxel firewalls.
This is a post from HackRead.com Read the original post: Forescout Report Uncovers New Details in Danish Energy Hack |
Hack
Vulnerability
Industrial
Technical
|
|
★★★★
|
|
2024-01-12 13:36:13 |
Les pirates peuvent détourner votre thermostat Bosch et installer des logiciels malveillants Hackers can hijack your Bosch Thermostat and Install Malware (lien direct) |
> Par waqas
Vulnérabilité du firmware trouvé dans le modèle de thermostat Bosch BCC100: patch maintenant ou gel.
Ceci est un article de HackRead.com Lire le post original: Les pirates peuvent détourner votre thermostat Bosch et installer des logiciels malveillants
>By Waqas
Firmware Vulnerability Found in Bosch Thermostat Model BCC100: Patch Now or Freeze.
This is a post from HackRead.com Read the original post: Hackers can hijack your Bosch Thermostat and Install Malware |
Malware
Vulnerability
|
|
★★★
|
|
2024-01-08 13:22:44 |
Données empoisonnées, manipulation malveillante: l'étude NIST révèle des vulnérabilités de l'IA Poisoned Data, Malicious Manipulation: NIST Study Reveals AI Vulnerabilities (lien direct) |
> Par waqas
NIST dévoile les informations sur les vulnérabilités de l'IA et les menaces potentielles.
Ceci est un article de HackRead.com Lire le post original: Données empoisonnées, manipulation malveillante: l'étude NIST révèle des vulnérabilités de l'IA
>By Waqas
NIST Unveils Insights on AI Vulnerabilities and Potential Threats.w
This is a post from HackRead.com Read the original post: Poisoned Data, Malicious Manipulation: NIST Study Reveals AI Vulnerabilities |
Vulnerability
Studies
|
|
★★
|
|
2024-01-04 13:01:29 |
La CISA prévient les vulnérabilités exploitées dans la bibliothèque d'analyse chromée et Excel CISA Warns of Exploited Vulnerabilities in Chrome and Excel Parsing Library (lien direct) |
> Par waqas
CISA exhorte une action rapide à mesure que deux vulnérabilités critiques émergent.
Ceci est un article de HackRead.com Lire le post original: CISA met en garde contre les vulnérabilités exploitées dans la bibliothèque d'analyse chrome et Excel
>By Waqas
CISA Urges Swift Action as Two Critical Vulnerabilities Emerge.
This is a post from HackRead.com Read the original post: CISA Warns of Exploited Vulnerabilities in Chrome and Excel Parsing Library |
Vulnerability
|
|
★★★
|
|
2024-01-03 09:44:01 |
Les vulnérabilités de moteur Google Kubernetes pourraient permettre la prise de contrôle des cluster Google Kubernetes Engine Vulnerabilities Could Allow Cluster Takeover (lien direct) |
> Par deeba ahmed
Un attaquant ayant accès à un cluster Kubernetes pourrait enchaîner deux vulnérabilités dans le moteur Google Kubernetes (GKE) pour augmenter les privilèges et prendre le contrôle du cluster.
Ceci est un article de HackRead.com Lire le post original: Les vulnérabilités de moteur Google Kubernetes pourraient permettre la prise de contrôle des cluster
>By Deeba Ahmed
An attacker with access to a Kubernetes cluster could chain two vulnerabilities in Google Kubernetes Engine (GKE) to escalate privileges and take over the cluster.
This is a post from HackRead.com Read the original post: Google Kubernetes Engine Vulnerabilities Could Allow Cluster Takeover |
Vulnerability
|
|
★★★
|
|
2023-12-20 11:15:01 |
Xfinity a secoué avec une violation de données impactant 36 millions d'utilisateurs Xfinity Rocked with Data Breach Impacting 36 Million Users (lien direct) |
> Par deeba ahmed
La dernière violation de données XFINITY est liée à la vulnérabilité critique des saignements Citrix.
Ceci est un article de HackRead.com Lire le post original: Xfinity a secoué avec une violation de données impactant 36 millions d'utilisateurs
>By Deeba Ahmed
The latest Xfinity data breach is linked to the critical Citrix Bleed vulnerability.
This is a post from HackRead.com Read the original post: Xfinity Rocked with Data Breach Impacting 36 Million Users |
Data Breach
Vulnerability
|
|
★★
|
|
2023-12-15 18:35:05 |
Delta Dental Hit avec 7 millions de violation de données utilisateur dans l'attaque liée à Moveit Delta Dental Hit with 7 Million User Data Breach in MOVEit-Linked Attack (lien direct) |
> Par waqas
Depuis son émergence en mai 2023, la vulnérabilité Moveit a été exploitée par le gang de ransomware CL0P lié à la Russie, & # 8230;
Ceci est un article de HackRead.com Lire le post original: Delta Dental Hit avec 7 millions de violation de données utilisateur dans l'attaque liée à Moveit
>By Waqas
Since its emergence in May 2023, the MOVEit vulnerability has been exploited by the Russian-linked Cl0p ransomware gang,…
This is a post from HackRead.com Read the original post: Delta Dental Hit with 7 Million User Data Breach in MOVEit-Linked Attack |
Ransomware
Data Breach
Vulnerability
|
|
★★
|
|
2023-12-08 13:51:34 |
La vulnérabilité Bluetooth permet une injection de frappe sur Android, Linux, MacOS, iOS Bluetooth Vulnerability Enables Keystroke Injection on Android, Linux, macOS, iOS (lien direct) |
> Par waqas
Un autre jour, une autre vulnérabilité Bluetooth impactant des milliards d'appareils dans le monde!
Ceci est un article de HackRead.com Lire la publication originale: La vulnérabilité Bluetooth permet une injection de frappe sur Android, Linux, MacOS, iOS
>By Waqas
Another day, another Bluetooth vulnerability impacting billions of devices worldwide!
This is a post from HackRead.com Read the original post: Bluetooth Vulnerability Enables Keystroke Injection on Android, Linux, macOS, iOS |
Vulnerability
Mobile
|
|
★★
|
|
2023-12-07 11:42:06 |
Flashpoint découvre plus de 100 000 vulnérabilités cachées, y compris zéro-jours Flashpoint Uncovers 100,000+ Hidden Vulnerabilities, Including Zero-Days (lien direct) |
> Par deeba ahmed
plus de 100 000 raisons de repenser la gestion de la vulnérabilité.
Ceci est un article de HackRead.com Lire le post d'origine: Flashpoint débouchePlus de 100 000 vulnérabilités cachées, y compris zéro-jours
>By Deeba Ahmed
100,000+ Reasons to Rethink Vulnerability Management.
This is a post from HackRead.com Read the original post: Flashpoint Uncovers 100,000+ Hidden Vulnerabilities, Including Zero-Days |
Vulnerability
|
|
★★
|
|
2023-12-06 16:31:55 |
Flaw Coldfusion Adobe Utilisé par les pirates pour accéder aux serveurs Govt Adobe ColdFusion Flaw Used by Hackers to Access US Govt Servers (lien direct) |
> Par deeba ahmed
CISA met en garde contre la vulnérabilité critique de l'adobe froide exploitée activement par les acteurs de la menace.
Ceci est un article de HackRead.com Lire le post original: flaw Coldfusion Adobe utilisé par les pirates pour accéder aux serveurs Govt
>By Deeba Ahmed
CISA Warns of Critical Adobe ColdFusion Vulnerability Actively Exploited by Threat Actors.
This is a post from HackRead.com Read the original post: Adobe ColdFusion Flaw Used by Hackers to Access US Govt Servers |
Vulnerability
Threat
|
|
★★★
|
|
2023-12-04 18:58:53 |
Vulnérabilité Microsoft Outlook exploitée par le groupe de blizzard de forêt russe Microsoft Outlook Vulnerability Exploited by Russian Forest Blizzard Group (lien direct) |
> Par waqas
Forest Blizzard (AKA Strontium, APT28 et Fancy Bear) aurait des affiliations avec ou le soutien de la Russian Military Intelligence Agency.
Ceci est un article de HackRead.com Lire le post original: Vulnérabilité des perspectives de Microsoft exploitées par le groupe de blizzard de forêt russe
>By Waqas
Forest Blizzard (aka STRONTIUM, APT28, and Fancy Bear) is thought to have affiliations with or support from the Russian military intelligence agency.
This is a post from HackRead.com Read the original post: Microsoft Outlook Vulnerability Exploited by Russian Forest Blizzard Group |
Vulnerability
|
APT 28
|
★★★
|
|
2023-12-01 00:40:23 |
Apple émet des correctifs de sécurité urgents pour les vulnérabilités zéro jour Apple Issues Urgent Security Patches for Zero-Day Vulnerabilities (lien direct) |
> Par waqas
Action immédiate requise: Mettez à jour vos appareils Apple, y compris les iPads, les MacBooks et les iPhones, maintenant!
Ceci est un article de HackRead.com Lire le post original: Apple émet des correctifs de sécurité urgents pour les vulnérabilités zéro jour
>By Waqas
Immediate Action Required: Update Your Apple Devices, Including iPads, MacBooks, and iPhones, NOW!
This is a post from HackRead.com Read the original post: Apple Issues Urgent Security Patches for Zero-Day Vulnerabilities |
Vulnerability
|
|
★★
|
|
2023-11-29 20:41:23 |
La vulnérabilité critique du zoom permet aux pirates de prendre les réunions, de voler des données Critical Zoom Vulnerability Let Hackers Take Over Meetings, Steal Data (lien direct) |
> Par waqas
Une vulnérabilité critique de la salle de zoom a permis d'exploiter les comptes de services pour l'accès aux locataires non autorisés.
Ceci est un article de HackRead.com Lire le post original: La vulnérabilité critique du zoom permet aux pirates de prendre les réunions, de voler des données
>By Waqas
A critical Zoom Room vulnerability allowed exploiting service accounts for unauthorized tenant access.
This is a post from HackRead.com Read the original post: Critical Zoom Vulnerability Let Hackers Take Over Meetings, Steal Data |
Vulnerability
Vulnerability
|
|
★★
|
|
2023-11-29 10:20:42 |
La vulnérabilité de l'application OwnCloud «Graphapi» expose les données sensibles OwnCloud “graphapi” App Vulnerability Exposes Sensitive Data (lien direct) |
par deeba ahmed
La vulnérabilité est suivie comme CVE-2023-49103 et déclarée critique avec un score de base CVSS V3 10.
Ceci est un article de HackRead.com Lire le post original: OwnCloud & # 8220; Graphapi & # 8221;La vulnérabilité de l'application expose les données sensibles
By Deeba Ahmed
The vulnerability is tracked as CVE-2023-49103 and declared critical with a CVSS v3 Base Score 10.
This is a post from HackRead.com Read the original post: OwnCloud “graphapi” App Vulnerability Exposes Sensitive Data |
Vulnerability
|
|
★★
|