What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-03-21 08:55:23 | 200 000 $ attribués à PWN2OWN 2024 pour Tesla Hack $200,000 Awarded at Pwn2Own 2024 for Tesla Hack (lien direct) |
> Les participants ont gagné un total de 732 500 $ le premier jour de PWN2OWN VANCOUVER 2024 pour le piratage d'une Tesla, des systèmes d'exploitation et d'autres logiciels.
>Participants earned a total of $732,500 on the first day of Pwn2Own Vancouver 2024 for hacking a Tesla, operating systems, and other software. |
Hack | ★★ | |
|
2024-03-20 09:03:15 | 300 000 systèmes vulnérables à une nouvelle boucle DOS Attaque 300,000 Systems Vulnerable to New Loop DoS Attack (lien direct) |
> Les chercheurs universitaires décrivent une nouvelle attaque de boucle de couche application affectant Broadcom, Honeywell, Microsoft et Mikrotik.
>Academic researchers describe a new application-layer loop DoS attack affecting Broadcom, Honeywell, Microsoft and MikroTik. |
★★ | ||
|
2024-03-19 13:00:37 | Hacks chinois APT 48 Organisations gouvernementales Chinese APT Hacks 48 Government Organizations (lien direct) |
> La Terre Krahang, probablement une équipe de pénétration de l'entrepreneur du gouvernement chinois I-Soon, a compromis 48 entités gouvernementales dans le monde.
>Earth Krahang, likely a penetration team of Chinese government contractor I-Soon, has compromised 48 government entities worldwide. |
★★★ | ||
|
2024-03-19 11:42:58 | Les nations de la violation des données hypothécaires directes ont un impact sur 83 000 personnes Nations Direct Mortgage Data Breach Impacts 83,000 Individuals (lien direct) |
> Nations Direct informe 83 000 personnes que leurs informations personnelles ont été compromises dans une violation de données.
>Nations Direct informs 83,000 individuals that their personal information was compromised in a data breach. |
Data Breach | ★★ | |
|
2024-03-19 09:26:34 | La violation de données d'empilement conduit à l'exposition des jetons github du client Mintlify Data Breach Leads to Exposure of Customer GitHub Tokens (lien direct) |
> Mintlify annonce un programme de divulgation de vulnérabilité après une violation de données exposée 91 jetons github client.
>Mintlify announces vulnerability disclosure program after a data breach exposed 91 customer GitHub tokens. |
Data Breach Vulnerability | ★★ | |
|
2024-03-18 14:10:38 | La violation des données Fujitsu a un impact sur des informations personnelles et clients Fujitsu Data Breach Impacts Personal, Customer Information (lien direct) |
> Fujitsu affirme que les pirates ont infecté des systèmes internes par des logiciels malveillants, des informations personnelles et des clients.
>Fujitsu says hackers infected internal systems with malware, stole personal and customer information. |
Data Breach Malware | ★★★ | |
|
2024-03-18 11:52:21 | Une nouvelle attaque montre les risques de navigateurs donnant aux sites Web l'accès au GPU New Attack Shows Risks of Browsers Giving Websites Access to GPU (lien direct) |
> Les chercheurs démontrent une attaque de canal latéral à distance de CPU à distance des navigateurs contre les cartes graphiques AMD et NVIDIA.
>Researchers demonstrate remote GPU cache side-channel attack from within browsers against AMD and NVIDIA graphics cards. |
★★★ | ||
|
2024-03-18 10:15:00 | Opérateur moldave du marché des conférences condamné à la prison américaine Moldovan Operator of Credential Marketplace Sentenced to US Prison (lien direct) |
> Sandu Diaconu a été condamné à 42 mois de prison pour avoir exploité un marché pour les titres de compétences compromises.
>Sandu Diaconu has been sentenced to 42 months in prison for operating a marketplace for compromised credentials. |
Legislation | ★★★ | |
|
2024-03-15 10:25:19 | 43 millions éventuellement affectés par la violation de données de l'agence gouvernementale française 43 Million Possibly Impacted by French Government Agency Data Breach (lien direct) |
> Une violation de données récente à l'agence de chômage France Travail (P & OCIRC; LE EMPLOI) pourrait avoir un impact sur 43 millions de personnes.
>Recent data breach at unemployment agency France Travail (Pôle Emploi) could impact 43 million people. |
Data Breach | ★★★★ | |
|
2024-03-14 16:01:00 | La navigation en toute sécurité standard de Chrome a désormais une protection d'URL en temps réel Chrome\\'s Standard Safe Browsing Now Has Real-Time URL Protection (lien direct) |
Les protections de navigation en toute sécurité de Chrome \\ fournissent désormais la détection de sites malveillants en temps réel et la vérification des mots de passe sur iOS maintenant les signaux de mots de passe faibles.
Chrome\'s standard Safe Browsing protections now provide real-time malicious site detection and Password Checkup on iOS now flags weak passwords. |
★★ | ||
|
2024-03-14 09:51:11 | Le gouvernement lance une enquête sur le changement de violation des données sur les soins de santé Government Launches Probe Into Change Healthcare Data Breach (lien direct) |
> Le HHS examine si les informations de santé protégées ont été compromises dans la violation des données de santé du changement.
>The HHS is investigating whether protected health information was compromised in the Change Healthcare data breach. |
Data Breach Medical | ★★ | |
|
2024-03-14 09:40:12 | La violation des données Nissan affecte 100 000 personnes Nissan Data Breach Affects 100,000 Individuals (lien direct) |
> Nissan informe environ 100 000 personnes d'une violation de données résultant d'une attaque de ransomware menée par le groupe Akira Cybercrime.
>Nissan is notifying roughly 100,000 individuals of a data breach resulting from a ransomware attack conducted by the Akira cybercrime group. |
Ransomware Data Breach | ★ | |
|
2024-03-13 12:05:09 | La violation des données de l'Université de Stanford a un impact sur 27 000 personnes Stanford University Data Breach Impacts 27,000 Individuals (lien direct) |
> L'Université de Stanford informe 27 000 personnes d'une violation de données ayant un impact sur leurs informations personnelles.
>Stanford University is notifying 27,000 people of a data breach impacting their personal information. |
Data Breach | ★★ | |
|
2024-03-13 09:57:55 | CPU majeure, fournisseurs de logiciels touchés par une nouvelle attaque ghostrace Major CPU, Software Vendors Impacted by New GhostRace Attack (lien direct) |
> Les fabricants de processeurs Intel, AMD, ARM et IBM, ainsi que par les fournisseurs de logiciels, sont touchés par une nouvelle attaque de condition de course spéculative (SRC) nommée Ghostrace.
>CPU makers Intel, AMD, Arm and IBM, as well as software vendors, are impacted by a new speculative race condition (SRC) attack named GhostRace. |
★★ | ||
|
2024-03-12 16:01:00 | Google a payé 10 millions de dollars via des programmes de primes de bogues en 2023 Google Paid Out $10 Million via Bug Bounty Programs in 2023 (lien direct) |
> Google a versé 10 millions de dollars via ses programmes de primes de bogues en 2023, portant le total à près de 60 millions de dollars depuis 2010.
>Google paid out $10 million via its bug bounty programs in 2023, bringing the total to nearly $60 million since 2010. |
★★★ | ||
|
2024-03-12 13:53:18 | J.P.Morgan Growth mène 39 millions de dollars d'investissement dans la sécurité oculaire J.P. Morgan Growth Leads $39 Million Investment in Eye Security (lien direct) |
> La sécurité oculaire augmente 39 millions de dollars pour apporter des produits de sécurité et de cyber-assurance au niveau de l'entreprise aux entreprises du marché intermédiaire.
>Eye Security raises $39 million to bring enterprise-level security and cyber insurance products to mid-market businesses. |
★★ | ||
|
2024-03-12 13:15:58 | L'attaque des ransomwares d'équilibre entraîne une violation de données EquiLend Ransomware Attack Leads to Data Breach (lien direct) |
> Equlend informe ses employés que leurs informations personnelles ont été compromises dans une attaque de ransomware de janvier.
>EquiLend is informing its employees that their personal information was compromised in a January ransomware attack. |
Ransomware Data Breach | ★★ | |
|
2024-03-12 12:47:00 | L'équipe de réponse à l'attaque de CISA \\ en sous-effectif: GAO CISA\\'s OT Attack Response Team Understaffed: GAO (lien direct) |
L'étude GAO constate que la CISA n'a pas suffisamment de personnel pour répondre à des attaques d'OT importantes à plusieurs endroits en même temps.
GAO study finds that CISA does not have enough staff to respond to significant OT attacks in multiple locations at the same time. |
Studies Industrial | ★★★ | |
|
2024-03-11 13:49:56 | Securityweek Cyber Insights 2024 Series (lien direct) | > Cyber Insights 2024 parle à des centaines d'experts de l'industrie de dizaines d'entreprises couvrant sept sujets principaux.
>Cyber Insights 2024 talks to hundreds of industry experts from dozens of companies covering seven primary topics. |
★★★ | ||
|
2024-03-11 11:50:56 | Magnet Goblin fournit des logiciels malveillants Linux en utilisant des vulnérabilités d'une journée Magnet Goblin Delivers Linux Malware Using One-Day Vulnerabilities (lien direct) |
> L'acteur de menace financièrement motivé Gobelin cible des vulnérabilités d'une journée pour déployer des logiciels malveillants nerbiens sur les systèmes Linux.
>The financially motivated threat actor Magnet Goblin is targeting one-day vulnerabilities to deploy Nerbian malware on Linux systems. |
Malware Vulnerability Threat | ★★ | |
|
2024-03-08 13:35:11 | Changer les soins de santé restaure les services de pharmacie perturbés par les ransomwares Change Healthcare Restores Pharmacy Services Disrupted by Ransomware (lien direct) |
> Changer Healthcare dit qu'il a fait des progrès significatifs dans la restauration des systèmes touchés par une récente attaque de ransomware.
>Change Healthcare says it has made significant progress in restoring systems impacted by a recent ransomware attack. |
Ransomware Medical | ★★ | |
|
2024-03-08 10:14:14 | Protection d'attaque quantique ajoutée aux PC commerciaux HP Quantum Attack Protection Added to HP Business PCs (lien direct) |
> Une puce de sécurité ESC améliorée rend le micrologiciel de plusieurs PC professionnels HP résilients aux attaques informatiques quantiques.
>An upgraded ESC security chip makes the firmware of several HP business PCs resilient to quantum computer attacks. |
★★★ | ||
|
2024-03-07 12:10:37 | Cyber Insights 2024: Une année désastreuse pour les CISO? Cyber Insights 2024: A Dire Year for CISOs? (lien direct) |
> Le rôle du CISO évolue en permanence en tandem avec la dépendance croissante à l'égard de la cybersécurité en tant que catalyseur commercial.Mais il est possible que la SEC ait lancé une courbe avec son affirmation croissante?
>The role of the CISO continuously evolves in tandem with the growing reliance on cybersecurity as a business enabler. But it is possible that the SEC has pitched a curveball with its increasing assertiveness? |
★★ | ||
|
2024-03-07 10:42:31 | Fidelity Investments notifiant 28 000 personnes de violation de données Fidelity Investments Notifying 28,000 People of Data Breach (lien direct) |
> Fidelity affirme que 28 000 personnes ont été touchées par la violation de données chez le fournisseur de services tiers Infosys McCamish.
>Fidelity says 28,000 individuals were impacted by data breach at third-party services provider Infosys McCamish System. |
Data Breach | ★★ | |
|
2024-03-06 15:50:14 | La campagne de logiciels malveillants Linux cible les serveurs cloud mortels Linux Malware Campaign Targets Misconfigured Cloud Servers (lien direct) |
> Une nouvelle campagne de logiciels malveillants a été observée ciblant les instances d'apache Hadoop, Confluence, Docker et Redis. .
>A new malware campaign has been observed targeting misconfigured Apache Hadoop, Confluence, Docker, and Redis instances. |
Malware Cloud | ★★ | |
|
2024-03-06 15:21:19 | Anatomie d'une attaque Blackcat à travers les yeux de la réponse aux incidents Anatomy of a BlackCat Attack Through the Eyes of Incident Response (lien direct) |
> Les experts de la réponse aux incidents de Sygnia fournissent un souffle détaillé par coup d'une attaque de ransomware Blackcat et partagent des conseils pour la survie.
>Incident response experts at Sygnia provide a detailed blow-by-blow of a BlackCat ransomware attack and share tips for survival. |
Ransomware Technical | ★★★★ | |
|
2024-03-06 12:16:22 | Cyber Insights 2024: OT, ICS et IIOT Cyber Insights 2024: OT, ICS and IIoT (lien direct) |
> À l'ère de l'augmentation des tensions géopolitiques causées par les guerres réelles et la menace d'une action chinoise contre Taïwan, l'OT est une cible qui ne peut être ignorée par les États-nations.
>In an age of increasing geopolitical tensions caused by actual wars, and the threat of Chinese action against Taiwan, OT is a target that cannot be ignored by nation states. |
Threat Industrial | ★★ | |
|
2024-03-06 11:25:48 | Gang de ransomware Blackcat soupçonné de tirer une arnaque de sortie BlackCat Ransomware Gang Suspected of Pulling Exit Scam (lien direct) |
> Le Blackcat Ransomware Gang annonce la fermeture alors qu'un affilié accuse le vol de 22 millions de dollars de rançon.
>The BlackCat ransomware gang announces shutdown as an affiliate accuses theft of $22 million ransom payment. |
Ransomware | ★★ | |
|
2024-03-06 11:00:00 | CISA avertit l'exploitation de la vulnérabilité des téléphones pixels CISA Warns of Pixel Phone Vulnerability Exploitation (lien direct) |
> CISA ajoute un téléphone Android Pixel (CVE-2023-21237) et Sunhillo Sureline (CVE-2021-36380) définitivement à son catalogue de vulnérabilités exploitées connues.
>CISA adds Pixel Android phone (CVE-2023-21237) and Sunhillo SureLine (CVE-2021-36380) flaws to its known exploited vulnerabilities catalog. |
Vulnerability Mobile | ★★ | |
|
2024-03-05 19:41:07 | US Sanctions Spyware Company et les cadres qui ont ciblé les journalistes américains, les représentants du gouvernement US Sanctions Spyware Company and Executives Who Targeted American Journalists, Government Officials (lien direct) |
Le Département du Trésor a sanctionné les individus associés au consortium Intellexa, fabricant du puissant logiciel espion prédateur.
The Treasury Department sanctioned individuals associated with Intellexa Consortium, maker of the powerful Predator Spyware. |
★★★ | ||
|
2024-03-05 12:55:34 | American Express révèle la violation des données American Express Discloses Data Breach (lien direct) |
> American Express indique que les noms, les numéros de compte des cartes et les dates d'expiration des cartes ont été compromis dans une violation de données.
>American Express says names, card account numbers, and card expiration dates were compromised in a data breach. |
Data Breach | ★★★★ | |
|
2024-03-04 12:12:51 | Les employés de la FCC ciblaient des attaques de phishing sophistiquées FCC Employees Targeted in Sophisticated Phishing Attacks (lien direct) |
> Le kit de phishing avancé utilise de nouvelles tactiques dans les attaques ciblant les plateformes de crypto-monnaie et les employés de la FCC.
>Advanced phishing kit employs novel tactics in attack targeting cryptocurrency platforms and FCC employees. |
★★★ | ||
|
2024-03-04 11:43:47 | Attaque de style Stuxnet à distance possible avec les logiciels malveillants PLC basés sur le Web: chercheurs Remote Stuxnet-Style Attack Possible With Web-Based PLC Malware: Researchers (lien direct) |
> Les chercheurs démontrent que des attaques à distance de style Stuxnet sont possibles contre de nombreux API modernes en utilisant des logiciels malveillants en ligne.
>Researchers demonstrate that remote Stuxnet-style attacks are possible against many modern PLCs using web-based malware. |
Malware | ★★★ | |
|
2024-03-02 12:25:19 | Le suspect de la fuite du Pentagone Jack Teixeira devrait plaider coupable dans l'affaire fédérale Pentagon Leak Suspect Jack Teixeira Expected to Plead Guilty in Federal Case (lien direct) |
> Le gardien national d'Air accusé d'avoir divulgué des documents militaires hautement classifiés sur les réseaux sociaux devrait plaider coupable dans son affaire fédérale.
>The Air National Guardsman accused of leaking highly classified military documents on social media is expected to plead guilty in his federal case. |
Legislation | ★★★ | |
|
2024-03-01 16:02:10 | Dans d'autres nouvelles: Google Flaw exploited, les imprimantes 3D piratées, WhatsApp obtient des logiciels espions NSO In Other News: Google Flaw Exploited, 3D Printers Hacked, WhatsApp Gets NSO Spyware (lien direct) |
> Des histoires remarquables qui pourraient avoir glissé sous le radar: des imprimantes 3D non corrigées, les imprimantes 3D piratées par des chapeaux blancs, WhatsApp obtiendra des logiciels espions NSO.
>Noteworthy stories that might have slipped under the radar: Unpatched Google vulnerability exploited, 3D printers hacked by white hats, WhatsApp will get NSO spyware. |
Vulnerability | ★★ | |
|
2024-03-01 13:07:44 | La violation des données Golden Corral a un impact sur 180 000 employés Golden Corral Data Breach Impacts 180,000 Employees (lien direct) |
> La chaîne de restaurants Golden Corral dit que les informations personnelles ont été compromises dans une violation de données d'août 2023.
>Restaurant chain Golden Corral says personal information was compromised in an August 2023 data breach. |
Data Breach | ★★ | |
|
2024-03-01 12:30:44 | Les gouvernements exhortent les organisations à rechercher des attaques VPN Ivanti Governments Urge Organizations to Hunt for Ivanti VPN Attacks (lien direct) |
> Les informations d'identification stockées sur les appareils VPN Ivanti touchées par les vulnérabilités récentes sont probablement compromises, selon les agences gouvernementales.
>Credentials stored on Ivanti VPN appliances impacted by recent vulnerabilities are likely compromised, government agencies say. |
Vulnerability | ★★ | |
|
2024-02-29 16:07:48 | Le si acidule allemand Thyssenkrupp confirme l'attaque des ransomwares German Steelmaker Thyssenkrupp Confirms Ransomware Attack (lien direct) |
> Le conglomérat allemand de l'acier Thyssenkrupp confirme que l'une de ses unités automobiles a été perturbée par une attaque de ransomware.
>German steelmaking conglomerate Thyssenkrupp confirms one of its automotive units was disrupted by a ransomware attack. |
Ransomware | ★★★ | |
|
2024-02-29 14:47:40 | Le géant de la vente au détail de rabais Pepco perd & euro; 15 millions de cybercriminels Discount Retail Giant Pepco Loses €15 Million to Cybercriminals (lien direct) |
> Le détaillant de réduction européen Pepco a perdu et euro; 15,5 millions à la suite de ce qu'il a décrit comme une attaque de phishing.
>European discount retailer Pepco has lost €15.5 million as a result of what it described as a phishing attack. |
★★ | ||
|
2024-02-29 13:41:57 | Vulnérabilité des méta-patchs Facebook Takeover Meta Patches Facebook Account Takeover Vulnerability (lien direct) |
> Meta a corrigé une vulnérabilité critique qui aurait pu être exploitée pour reprendre n'importe quel compte Facebook via une attaque par force brute.
>Meta has patched a critical vulnerability that could have been exploited to take over any Facebook account via a brute-force attack. |
Vulnerability | ★★★ | |
|
2024-02-29 11:57:53 | Blackcat Ransomware Gang affirme une attaque sur les soins de santé du changement BlackCat Ransomware Gang Claims Attack on Change Healthcare (lien direct) |
> Le gang de ransomware Alphv / BlackCat affirme que 6 téraoctets de données ont été volés à la société de technologies de santé Change Healthcare.
>The Alphv/BlackCat ransomware gang says 6 terabytes of data were stolen from healthcare technology firm Change Healthcare. |
Ransomware Medical | ★★ | |
|
2024-02-29 10:28:36 | Windows Zero-Day exploité par des pirates nord-coréens dans Rootkit Attack Windows Zero-Day Exploited by North Korean Hackers in Rootkit Attack (lien direct) |
> Le groupe nord-coréen Lazarus a exploité le conducteur Applocker Zero-Day CVE-2024-21338 pour l'escalade des privilèges dans les attaques impliquant Fudmodule Rootkit.
>North Korean group Lazarus exploited AppLocker driver zero-day CVE-2024-21338 for privilege escalation in attacks involving FudModule rootkit. |
Vulnerability Threat | APT 38 | ★★★ |
|
2024-02-28 15:38:05 | Cyber Insights 2024: API & # 8211;Un danger clair, présent et futur Cyber Insights 2024: APIs – A Clear, Present, and Future Danger (lien direct) |
> La surface d'attaque de l'API se développe et les vulnérabilités de l'API augmentent.L'IA aidera les attaquants à trouver et à exploiter les vulnérabilités d'API à grande échelle.
>The API attack surface is expanding and API vulnerabilities are growing. AI will help attackers find and exploit API vulnerabilities at scale. |
Vulnerability Threat | ★★★ | |
|
2024-02-28 12:36:12 | Le gouvernement américain exhorte le nettoyage des routeurs infectés par l'APT28 de la Russie US Government Urges Cleanup of Routers Infected by Russia\\'s APT28 (lien direct) |
Le gouvernement américain affirme que le groupe APT28 de la Russie a compromis Ubiquiti Edgerouters pour exécuter les opérations de cyberespionnage dans le monde.
The US government says Russia\'s APT28 group compromised Ubiquiti EdgeRouters to run cyberespionage operations worldwide. |
APT 28 | ★★★ | |
|
2024-02-28 12:24:15 | XDR est-il suffisant?Les lacunes cachées dans votre filet de sécurité Is XDR Enough? The Hidden Gaps in Your Security Net (lien direct) |
> Lors de l'évaluation de XDR, considérez sa valeur en fonction de sa capacité à réduire la complexité et à améliorer la détection des menaces et les temps de réponse.
>When evaluating XDR, consider its value based on its ability to reduce complexity and improve threat detection and response times. |
Threat | ★★★ | |
|
2024-02-28 12:21:28 | Les cyberespaces chinoises utilisent de nouveaux logiciels malveillants dans les attaques VPN ivanti Chinese Cyberspies Use New Malware in Ivanti VPN Attacks (lien direct) |
> Les acteurs de la menace chinoise ciblent les appareils VPN Ivanti avec de nouveaux logiciels malveillants conçus pour persister des mises à niveau du système.
>Chinese threat actors target Ivanti VPN appliances with new malware designed to persist system upgrades. |
Malware Threat | ★★★ | |
|
2024-02-27 14:04:11 | Cyber Insights 2024: Quantum et la cryptopocalypse Cyber Insights 2024: Quantum and the Cryptopocalypse (lien direct) |
> Les ordinateurs quantiques arrivent et vaincront le chiffrement actuel du PKE.Mais cette cryptopocalypse ne dépend pas des ordinateurs quantiques - cela pourrait se produire par d'autres moyens, à tout moment.
>Quantum computers are coming, and will defeat current PKE encryption. But this cryptopocalypse is not dependent upon quantum computers - it could happen through other means, at any time. |
★★ | ||
|
2024-02-27 12:07:10 | 67 000 clients U-Haul touchés par la violation de données 67,000 U-Haul Customers Impacted by Data Breach (lien direct) |
> U-Haul indique que les informations du client ont été compromises dans une violation de données impliquant un système de suivi de réservation.
>U-Haul says customer information was compromised in a data breach involving a reservation tracking system. |
Data Breach | ★★★ | |
|
2024-02-26 16:40:06 | Cyber Insights 2024: Intelligence artificielle Cyber Insights 2024: Artificial Intelligence (lien direct) |
> L'IA permettra aux attaquants d'améliorer leurs attaques et les défenseurs d'améliorer leur défense.Au fil du temps, peu de temps changera - mais la bataille sera plus intense.
>AI will allow attackers to improve their attacks, and defenders to improve their defense. Over time, little will change - but the battle will be more intense. |
★★ | ||
|
2024-02-26 14:41:25 | Groupe parrainé par l'État blâmé pour le changement de violation des soins de santé State-Sponsored Group Blamed for Change Healthcare Breach (lien direct) |
> UnitedHealth Group blâme un acteur de menace parrainé par l'État pour une cyberattaque perturbatrice sur sa filiale Change Healthcare.
>UnitedHealth Group is blaming a state-sponsored threat actor for a disruptive cyberattack on its subsidiary Change Healthcare. |
Threat | ★★ |
To see everything:
Our RSS (filtrered)
