What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-24 17:28:38 | Zen Said Attack fuit les données sensibles des processeurs AMD Zen 2 Zenbleed attack leaks sensitive data from AMD Zen2 processors (lien direct) |
Le chercheur en sécurité de Google \\, Tavis Ormandy, a découvert une nouvelle vulnérabilité ayant un impact sur les processeurs AMD ZEN2 qui pourraient permettre à un acteur malveillant de voler des données sensibles, telles que des mots de passe et des clés de chiffrement, à un taux de 30 Ko / sec à partir de chaque noyau de processeur.[...]
Google\'s security researcher Tavis Ormandy discovered a new vulnerability impacting AMD Zen2 CPUs that could allow a malicious actor to steal sensitive data, such as passwords and encryption keys, at a rate of 30KB/sec from each CPU core. [...] |
Vulnerability | ★★ | |
|
2023-07-24 16:34:23 | Lazarus Hackers Hijack Microsoft IIS serveurs pour répandre les logiciels malveillants Lazarus hackers hijack Microsoft IIS servers to spread malware (lien direct) |
Le groupe de piratage de Lazare parrainé par l'État nord-coréen violant les serveurs Web de Windows Internet Information Service (IIS) pour les détourner pour la distribution de logiciels malveillants.[...]
The North Korean state-sponsored Lazarus hacking group is breaching Windows Internet Information Service (IIS) web servers to hijack them for malware distribution. [...] |
Malware | APT 38 | ★★ |
|
2023-07-24 13:22:55 | Flipper Zero a maintenant sa propre boutique d'applications pour iOS, utilisateurs Android Flipper Zero now has its own app store for iOS, Android users (lien direct) |
L'équipe Flipper Zero a lancé sa propre boutique d'applications mobiles \\ 'flipper \', permettant aux utilisateurs mobiles d'installer des applications tierces et d'étendre la fonctionnalité de l'outil populaire de test de stylo sans fil.[...]
The Flipper Zero team has launched its very own \'Flipper Apps\' mobile app store, allowing mobile users to install 3rd-party apps and extend the functionality of the popular wireless pen-testing tool. [...] |
★★ | ||
|
2023-07-24 13:12:25 | Jumpcloud Hack lié à la Corée du Nord après l'erreur OPSEC JumpCloud hack linked to North Korea after OPSEC mistake (lien direct) |
Une unité de piratage du Bureau général de reconnaissance de la Corée du Nord (RVB) a été liée à la violation de Jumpcloud après que les attaquants ont commis une erreur de sécurité opérationnelle (OPSEC), exposant par inadvertance leurs adresses IP du monde réel.[...]
A hacking unit of North Korea\'s Reconnaissance General Bureau (RGB) was linked to the JumpCloud breach after the attackers made an operational security (OPSEC) mistake, inadvertently exposing their real-world IP addresses. [...] |
Hack | ★★ | |
|
2023-07-24 10:01:02 | Comment le Web sombre réagit-il à la révolution de l'IA? How is the Dark Web Reacting to the AI Revolution? (lien direct) |
Les cybercriminels utilisent et créent déjà des outils malveillants basés sur des modèles de langage d'IA open source pour le phishing et le développement de logiciels malveillants.En savoir plus sur Flare sur la façon dont les acteurs de la menace commencent à utiliser l'IA.[...]
Cybercriminals are already utilizing and creating malicious tools based on open source AI language models for phishing and malware development. Learn more from Flare about how threat actors are beginning to use AI. [...] |
Malware Tool Threat | ★★ | |
|
2023-07-23 15:10:17 | Clop divulgue maintenant les données volées dans les attaques Moveit sur les sites ClearWeb Clop now leaks data stolen in MOVEit attacks on clearweb sites (lien direct) |
Le gang de ransomwares CloP copie une tactique d'extorsion de gangs de ransomwares AlphV en créant des sites Web accessibles à Internet dédiés à des victimes spécifiques, ce qui facilite la fuite de données volées et la pression supplémentaire des victimes pour payer une rançon.[...]
The Clop ransomware gang is copying an ALPHV ransomware gang extortion tactic by creating Internet-accessible websites dedicated to specific victims, making it easier to leak stolen data and further pressuring victims into paying a ransom. [...] |
Ransomware | ★★★ | |
|
2023-07-23 13:02:41 | Microsoft améliore la protection du phishing Windows 11 avec de nouvelles fonctionnalités Microsoft enhances Windows 11 Phishing Protection with new features (lien direct) |
Microsoft améliore davantage la protection de phishing améliorée Windows 11 en testant une nouvelle fonctionnalité qui avertit les utilisateurs lorsqu'ils copient et collent leur mot de passe Windows en sites Web et documents.[...]
Microsoft is further enhancing the Windows 11 Enhanced Phishing Protection by testing a new feature that warns users when they copy and paste their Windows password into websites and documents. [...] |
★★ | ||
|
2023-07-21 08:51:36 | NetScaler ADC Bug exploité pour nous briser l'organisation d'infrastructure critique Netscaler ADC bug exploited to breach US critical infrastructure org (lien direct) |
Le gouvernement américain avertit que les acteurs de la menace ont violé le réseau d'une organisation américaine dans le secteur des infrastructures critiques après avoir exploité une vulnérabilité RCE nul actuellement identifiée comme CVE-2023-3519, un problème de sévérité critique dans NetScaler ADC et Gateway que Citrix a corrigé cette semaine.[...]
The US government is warning that threat actors breached the network of a U.S. organization in the critical infrastructure sector after exploiting a zero-day RCE vulnerability currently identified as CVE-2023-3519, a critical-severity issue in NetScaler ADC and Gateway that Citrix patched this week. [...] |
Vulnerability Threat | ★★★ | |
|
2023-07-21 05:35:44 | Virustotal s'excuse pour la fuite de données affectant 5 600 clients VirusTotal apologizes for data leak affecting 5,600 customers (lien direct) |
Vendredi, Virustotal s'est excusé pour avoir divulgué les informations de plus de 5 600 clients après qu'un employé ait téléchargé par erreur un fichier CSV contenant leurs informations sur la plate-forme le mois dernier.[...]
VirusTotal apologized on Friday for leaking the information of over 5,600 customers after an employee mistakenly uploaded a CSV file containing their info to the platform last month. [...] |
★★ | ||
|
2023-07-20 10:02:04 | Les acteurs de la menace ciblent vos applications Web & # 8211;Ici \\ est comment les protéger Threat Actors are Targeting Your Web Applications – Here\\'s How To Protect Them (lien direct) |
Les organisations doivent prendre des mesures proactives pour protéger leurs applications Web et éliminer les points faibles.En savoir plus sur OutPost24 sur ces menaces, ces stratégies d'attaque et les étapes que vous pouvez prendre pour protéger vos applications Web.[...]
Orgs must take proactive measures to safeguard their web applications and eliminate weak points. Learn more from Outpost24 on these threats, attack strategies, and the steps you can take to protect your web applications. [...] |
Threat | ★★★ | |
|
2023-07-20 08:25:44 | La violation de Jumpcloud remonte aux pirates d'État nord-coréens JumpCloud breach traced back to North Korean state hackers (lien direct) |
La société de logiciels d'entreprise basée aux États-Unis, JumpCloud, a été violée par des pirates nord-coréens du groupe de Lazarus, selon des chercheurs en sécurité de Sentinelone et Crowdstrike.[...]
US-based enterprise software company JumpCloud was breached by North Korean Lazarus Group hackers, according to security researchers at SentinelOne and CrowdStrike. [...] |
APT 38 APT 38 | ★★ | |
|
2023-07-20 08:02:05 | NOUVEAU P2PINFECT WORM MALWWare cible les serveurs Linux et Windows Redis New P2PInfect worm malware targets Linux and Windows Redis servers (lien direct) |
Plus tôt ce mois-ci, des chercheurs en sécurité ont découvert un nouveau logiciel malveillant entre pairs (P2P) avec des capacités d'auto-répandre qui ciblent les instances Redis exécutées sur les systèmes Windows et Linux exposés à Internet.[...]
Earlier this month, security researchers discovered a new peer-to-peer (P2P) malware with self-spreading capabilities that targets Redis instances running on Internet-exposed Windows and Linux systems. [...] |
Malware | ★★ | |
|
2023-07-20 07:01:12 | APT41 Hackers ciblent les utilisateurs Android avec Wyrmspy, DragOnegg Spyware APT41 hackers target Android users with WyrmSpy, DragonEgg spyware (lien direct) |
Le groupe de piratage APT41 soutenu par l'État chinois cible les appareils Android avec deux souches de logiciels espions nouvellement découvertes surnommées Wyrmspy et DragOnegg par des chercheurs en sécurité.[...]
The Chinese state-backed APT41 hacking group is targeting Android devices with two newly discovered spyware strains dubbed WyrmSpy and DragonEgg by Lookout security researchers. [...] |
APT 41 APT 41 | ★★ | |
|
2023-07-19 19:51:24 | EST & EACUTE; E Lauder Beauty Giant Breachée par deux gangs de ransomwares Estée Lauder beauty giant breached by two ransomware gangs (lien direct) |
Deux acteurs de ransomwares, Alphv / Blackcat et Clop, ont répertorié la société de beauté EST & Eacute; E Lauder sur leurs sites de fuite de données comme victime d'attaques distinctes.[...]
Two ransomware actors, ALPHV/BlackCat and Clop, have listed beauty company Estée Lauder on their data leak sites as a victim of separate attacks. [...] |
Ransomware | ★★★★ | |
|
2023-07-19 15:06:38 | Microsoft: les pirates transforment les serveurs d'échange en centres de contrôle des logiciels malveillants Microsoft: Hackers turn Exchange servers into malware control centers (lien direct) |
Microsoft et l'Ukraine CERT mettent en garde contre les nouvelles attaques du groupe de piratage de Turla parrainé par l'État russe, ciblant l'industrie de la défense et les serveurs d'échange Microsoft avec une nouvelle porte de la fête malveillante \\ '\' \\ '.[...]
Microsoft and the Ukraine CERT warn of new attacks by the Russian state-sponsored Turla hacking group, targeting the defense industry and Microsoft Exchange servers with a new \'DeliveryCheck\' malware backdoor. [...] |
Malware Threat | ★★★ | |
|
2023-07-19 07:03:45 | L'Ukraine élimine massivement la ferme de robots, saisit 150 000 cartes SIM Ukraine takes down massive bot farm, seizes 150,000 SIM cards (lien direct) |
Le département de la police de la police de la police nationale d'Ukraine a démantelé une autre ferme de bot massive liée à plus de 100 personnes après des recherches à près de deux douzaines de sites.[...]
Cyber Police Department of the National Police of Ukraine dismantled another massive bot farm linked to more than 100 individuals after searches at almost two dozen locations. [...] |
★★ | ||
|
2023-07-19 06:18:09 | US Govt interdit les vendeurs de logiciels espions européens Intellexa et Cytrox US govt bans European spyware vendors Intellexa and Cytrox (lien direct) |
Le gouvernement américain a interdit les fabricants de logiciels espions commerciaux européens Intellexa et Cytrox, invoquant des risques pour les intérêts de la sécurité nationale et de la politique étrangère des États-Unis.[...]
The U.S. government has banned European commercial spyware manufacturers Intellexa and Cytrox, citing risks to U.S. national security and foreign policy interests. [...] |
★★ | ||
|
2023-07-18 21:12:18 | Les États-Unis préparant une marque de cyber-confiance pour des appareils intelligents plus sécurisés U.S. preparing Cyber Trust Mark for more secure smart devices (lien direct) |
Un nouveau programme de certification et d'étiquetage de la cybersécurité appelée U.S. Cyber Trust Mark est façonné pour aider les consommateurs américains à choisir des appareils connectés qui sont plus sécurisés et plus résilients aux attaques de pirates.[...]
A new cybersecurity certification and labeling program called U.S. Cyber Trust Mark is being shaped to help U.S. consumers choose connected devices that are more secure and resilient to hacker attacks. [...] |
★ | ||
|
2023-07-18 10:01:02 | Le renforcement de la sécurité du mot de passe peut réduire les primes de cyber-assurance Strengthening Password Security may Lower Cyber Insurance Premiums (lien direct) |
Lorsque les assureurs évaluent la posture de cybersécurité d'une organisation, la sécurité du mot de passe est un élément clé considéré.En savoir plus sur les logiciels Specops sur la façon dont la sécurité des mots de passe peut affecter vos primes d'assurance.[...]
When insurers assess an organization\'s cybersecurity posture, password security is a key element considered. Learn more from Specops Software on how password security can affect your insurance premiums. [...] |
General Information | ★★ | |
|
2023-07-18 09:15:04 | FIN8 déploie les ransomwares alphv à l'aide de la variante de logiciels malveillants sardonics FIN8 deploys ALPHV ransomware using Sardonic malware variant (lien direct) |
Un gang de cybercriminalité à motivation financière a été observé en déploiement des charges utiles des ransomwares BlackCat sur les réseaux arrière à l'aide d'une version malware sardonique remaniée.[...]
A financially motivated cybercrime gang has been observed deploying BlackCat ransomware payloads on networks backdoored using a revamped Sardonic malware version. [...] |
Ransomware Malware | ★★★ | |
|
2023-07-17 09:20:21 | JumpCloud révèle la violation du groupe de piratage APT soutenu par l'État JumpCloud discloses breach by state-backed APT hacking group (lien direct) |
La société de logiciels d'entreprise basée aux États-Unis, JumpCloud, a déclaré qu'un groupe de piratage soutenu par l'État a violé ses systèmes il y a près d'un mois dans le cadre d'une attaque très ciblée axée sur un ensemble limité de clients.[...]
US-based enterprise software firm JumpCloud says a state-backed hacking group breached its systems almost one month ago as part of a highly targeted attack focused on a limited set of customers. [...] |
★★★ | ||
|
2023-07-16 10:09:18 | Des milliers d'images sur Docker Hub Fak Auth Secrets, Clés privées Thousands of images on Docker Hub leak auth secrets, private keys (lien direct) |
Des chercheurs de la RWTH Aachen University en Allemagne ont publié une étude révélant que des dizaines de milliers d'images de conteneurs hébergées sur Docker Hub contiennent des secrets confidentiels, des logiciels exposés, des plateformes en ligne et des utilisateurs à une surface d'attaque massive.[...]
Researchers at the RWTH Aachen University in Germany published a study revealing that tens of thousands of container images hosted on Docker Hub contain confidential secrets, exposing software, online platforms, and users to a massive attack surface. [...] |
Studies | ★★ | |
|
2023-07-15 10:07:14 | Les pirates de Gamaredon commencent à voler des données 30 minutes après une violation Gamaredon hackers start stealing data 30 minutes after a breach (lien direct) |
L'équipe d'intervention d'urgence informatique de l'Ukraine (CER-UA) avertit que le piratage de Gamaredon fonctionne dans des attaques rapides, volant des données à des systèmes violés en moins d'une heure.[...]
Ukraine\'s Computer Emergency Response Team (CERT-UA) is warning that the Gamaredon hacking operates in rapid attacks, stealing data from breached systems in under an hour. [...] |
★★ | ||
|
2023-07-14 16:18:48 | Microsoft ne sait toujours pas comment les pirates ont volé la clé de signature de l'annonce Azure Microsoft still unsure how hackers stole Azure AD signing key (lien direct) |
Microsoft dit que cela ne sait toujours pas comment les pirates chinoises ont volé une clé de signature de consommation de compte Microsoft inactif (MSA) utilisée pour briser l'échange en ligne et les comptes publicitaires Azure de deux douzaines d'organisations, y compris les agences gouvernementales.[...]
Microsoft says it still doesn\'t know how Chinese hackers stole an inactive Microsoft account (MSA) consumer signing key used to breach the Exchange Online and Azure AD accounts of two dozen organizations, including government agencies. [...] |
★★★★ | ||
|
2023-07-14 10:23:39 | La Colorado State University affirme que la violation des données a un impact sur les étudiants, le personnel Colorado State University says data breach impacts students, staff (lien direct) |
La Colorado State University (CSU) a confirmé que l'opération de ransomware de CloP avait volé des informations personnelles sensibles sur les étudiants et les employés actuels et anciens lors des récentes attaques de données de transfert de déplacement.[...]
Colorado State University (CSU) has confirmed that the Clop ransomware operation stole sensitive personal information of current and former students and employees during the recent MOVEit Transfer data-theft attacks. [...] |
Ransomware Data Breach | ★★ | |
|
2023-07-14 10:01:02 | L'IP et les dents criminelles forge une puissante alliance technologique Criminal IP and Tines Forge Powerful Tech Alliance (lien direct) |
Criminal IP, un principal moteur de recherche d'intelligence cyber-menace, a formé une alliance puissante avec des dents, un fournisseur renommé de solutions d'automatisation sans code.[...]
Criminal IP, a leading Cyber Threat Intelligence search engine, has formed a powerful alliance with Tines, a renowned provider of no-code automation solutions. [...] |
Threat | ★★★ | |
|
2023-07-14 04:09:40 | Shutterfly dit que l'attaque des ransomwares CLOP n'a pas eu d'impact sur les données des clients Shutterfly says Clop ransomware attack did not impact customer data (lien direct) |
Shutterfly, une plate-forme de fabrication en ligne de vente au détail et de photographie, est parmi les dernières victimes frappées par des ransomwares de Clop.Au cours des derniers mois, CloP Ransomware Gang a exploité une vulnérabilité dans le service de transfert de fichiers Moveit pour violer des centaines d'entreprises pour voler leurs données et tenter l'extorsion contre eux.[...]
Shutterfly, an online retail and photography manufacturing platform, is among the latest victims hit by Clop ransomware. Over the last few months, Clop ransomware gang has been exploiting a vulnerability in the MOVEit File Transfer utility to breach hundreds of companies to steal their data and attempt extortion against them. [...] |
Ransomware Data Breach Vulnerability | ★★★ | |
|
2023-07-14 02:35:08 | Avrecon malware infecte 70 000 routeurs Linux pour construire du botnet AVrecon malware infects 70,000 Linux routers to build botnet (lien direct) |
Depuis au moins mai 2021, des logiciels malveillants Linux furtifs appelés Avrecon ont été utilisés pour infecter plus de 70 000 routeurs de petits bureaux / home office (SOHO) basés sur Linux à un botnet conçu pour voler la bande passante et fournir un service de proxy résidentiel caché.[...]
Since at least May 2021, stealthy Linux malware called AVrecon was used to infect over 70,000 Linux-based small office/home office (SOHO) routers to a botnet designed to steal bandwidth and provide a hidden residential proxy service. [...] |
Malware | ★★ | |
|
2023-07-13 15:20:30 | Google Play appliquera les contrôles commerciaux pour freiner les soumissions de logiciels malveillants Google Play will enforce business checks to curb malware submissions (lien direct) |
Google se bat contre l'invasion constante des logiciels malveillants sur Google Play en exigeant que tous les nouveaux comptes de développeurs s'inscrivent en tant qu'organisation pour fournir un numéro D-U-N-S valide avant de soumettre des applications.[...]
Google is fighting back against the constant invasion of malware on Google Play by requiring all new developer accounts registering as an organization to provide a valid D-U-N-S number before submitting apps. [...] |
Malware | ★★★ | |
|
2023-07-13 14:28:48 | Fake Linux Vulnérabilité Exploit Drops Data Stabord Male Fake Linux vulnerability exploit drops data-stealing malware (lien direct) |
Les chercheurs en cybersécurité et les acteurs de la menace sont ciblés par une fausse preuve de concept (POC) CVE-2023-35829 Exploit qui installe un malware de ventre de mot de passe Linux.[...]
Cybersecurity researchers and threat actors are targeted by a fake proof of concept (PoC) CVE-2023-35829 exploit that installs a Linux password-stealing malware. [...] |
Malware Vulnerability Threat | ★★ | |
|
2023-07-13 11:14:29 | Code source pour les logiciels malveillants BlackLotus Windows UEFI a fui sur github Source code for BlackLotus Windows UEFI malware leaked on GitHub (lien direct) |
Le code source du BlackLotus UEFI Bootkit a divulgué en ligne, permettant une plus grande idée d'un logiciel malveillant qui a suscité une grande préoccupation entre l'entreprise, les gouvernements et la communauté de la cybersécurité.[...]
The source code for the BlackLotus UEFI bootkit has leaked online, allowing greater insight into a malware that has caused great concern among the enterprise, governments, and the cybersecurity community. [...] |
Malware | ★★★ | |
|
2023-07-13 01:02:04 | Les logiciels malveillants du lecteur USB se dressent à nouveau dans la première moitié de 2023 USB drive malware attacks spiking again in first half of 2023 (lien direct) |
Ce qui est l'ancien est nouveau, les chercheurs ont vu une augmentation triple des logiciels malveillants distribués par le biais de disques USB au premier semestre de 2023 [...]
What\'s old is new again, with researchers seeing a threefold increase in malware distributed through USB drives in the first half of 2023 [...] |
Malware | ★★★★ | |
|
2023-07-12 17:50:44 | Nouveau pyloose Linux malware mines crypto directement de la mémoire New PyLoose Linux malware mines crypto directly from memory (lien direct) |
Un nouveau logiciel malveillant sans fil nommé Pyloose a ciblé les charges de travail cloud pour détourner leurs ressources de calcul pour l'exploitation de la crypto-monnaie Monero.[...]
A new fileless malware named PyLoose has been targeting cloud workloads to hijack their computational resources for Monero cryptocurrency mining. [...] |
Malware Cloud | ★★ | |
|
2023-07-11 11:51:04 | Deutsche Bank confirme la violation du fournisseur Deutsche Bank confirms provider breach exposed customer data (lien direct) |
Deutsche Bank AG a confirmé à BleepingComputer qu'une violation de données sur l'un de ses fournisseurs de services a exposé ses données sur une attaque de données de transfert de transfert de déplacement probable.[...]
Deutsche Bank AG has confirmed to BleepingComputer that a data breach on one of its service providers has exposed its customers\' data in a likely MOVEit Transfer data-theft attack. [...] |
Data Breach | ★★★ | |
|
2023-07-11 10:59:20 | HCA confirme la violation après le pirate vole les données de 11 millions de patients HCA confirms breach after hacker steals data of 11 million patients (lien direct) |
HCA Healthcare a révélé une violation de données ayant un impact sur environ 11 millions de patients qui ont reçu des soins dans l'un de ses hôpitaux et cliniques après qu'un acteur de menace a publié des échantillons de données volées sur un forum de piratage.[...]
HCA Healthcare disclosed a data breach impacting an estimated 11 million patients who received care at one of its hospitals and clinics after a threat actor posted samples of stolen data on a hacking forum. [...] |
Data Breach Threat | ★★ | |
|
2023-07-10 11:00:49 | Razer enquête sur les réclamations de violation de données, réinitialise les séances utilisateur Razer investigates data breach claims, resets user sessions (lien direct) |
La société d'équipement de jeu Razer a réagi aux rumeurs récentes d'une violation de données massive avec une brève déclaration sur Twitter, faisant savoir aux utilisateurs qu'ils ont commencé une enquête sur la question.[...]
Gaming gear company Razer reacted to recent rumors of a massive data breach with a short statement on Twitter, letting users know that they started an investigation into the matter. [...] |
Data Breach | ★★★ | |
|
2023-07-09 10:13:16 | Les pirates de chaton charmants utilisent de nouveaux \\ 'noknok \\' malware pour macOS Charming Kitten hackers use new \\'NokNok\\' malware for macOS (lien direct) |
Les chercheurs en sécurité ont observé une nouvelle campagne qu'ils attribuent au charmant groupe Kitten APT où les pirates ont utilisé de nouveaux logiciels malveillants Noknok qui ciblent les systèmes MacOS.[...]
Security researchers observed a new campaign they attribute to the Charming Kitten APT group where hackers used new NokNok malware that targets macOS systems. [...] |
Malware | APT 35 APT 35 | ★★ |
|
2023-07-09 09:49:40 | Le sous-système Windows pour Android obtient un aperçu de juillet 2023 avec de nouvelles fonctionnalités Windows Subsystem for Android gets July 2023 preview with new features (lien direct) |
La mise à jour d'aujourd'hui \\ introduit plusieurs améliorations significatives du sous-système Android Windows.Premièrement, des améliorations ont été apportées à la compatibilité des caméras, améliorant ainsi l'expérience de l'utilisation des applications Android qui nécessitent un accès aux caméras.[...]
Today\'s update introduces several significant Android Windows Subsystem improvements. Firstly, enhancements have been made to camera compatibility, thus improving the experience of using Android apps that require camera access. [...] |
★★ | ||
|
2023-07-07 14:54:11 | CISA avertit les agences Govt pour corriger activement le pilote Android exploité CISA warns govt agencies to patch actively exploited Android driver (lien direct) |
La CISA a ordonné aux agences fédérales aujourd'hui de corriger un bras de privilège de privilège de conducteur de noyau Mali de haute sévérité.[...]
CISA ordered federal agencies today to patch a high-severity Arm Mali GPU kernel driver privilege escalation flaw added to its list of actively exploited vulnerabilities and addressed with this month\'s Android security updates. [...] |
★★ | ||
|
2023-07-06 12:57:17 | CISA: Bug RCE auditeur NetWrix exploité dans les attaques de logiciels malveillants TrueBot CISA: Netwrix Auditor RCE bug exploited in Truebot malware attacks (lien direct) |
La CISA et le FBI ont mis en garde aujourd'hui les nouvelles variantes de logiciels malveillants TrueBot déployées sur des réseaux compromis à l'aide d'une vulnérabilité critique d'exécution de code distant (RCE) dans le logiciel NetWrix Auditeur dans les attaques ciblant les organisations à travers les États-Unis et le Canada.[...]
CISA and the FBI warned today of new Truebot malware variants deployed on networks compromised using a critical remote code execution (RCE) vulnerability in the Netwrix Auditor software in attacks targeting organizations across the United States and Canada. [...] |
Malware Vulnerability | ★★ | |
|
2023-07-06 11:03:36 | Nickelodeon enquête sur la violation après la fuite de \\ 'DÉCÉSION \\' DONNÉES Nickelodeon investigates breach after leak of \\'decades old\\' data (lien direct) |
Nickelodeon a confirmé que les données divulguées à partir d'une violation présumée de l'entreprise étaient légitimes, mais elle semble avoir des décennies.[...]
Nickelodeon has confirmed that the data leaked from an alleged breach of the company is legitimate but it appears to be decades old. [...] |
APT 15 | ★★ | |
|
2023-07-06 05:44:52 | Les mises à jour de la sécurité Android July Correction de trois bogues exploités activement Android July security updates fix three actively exploited bugs (lien direct) |
Google a publié les mises à jour de sécurité mensuelles pour le système d'exploitation Android, qui est livré avec des correctifs pour 46 vulnérabilités.Trois des problèmes sont probablement activement exploités dans la nature.[...]
Google has released the monthly security updates for Android operating system, which comes with fixes for 46 vulnerabilities. Three of the issues are likely actively exploited in the wild. [...] |
★★ | ||
|
2023-07-05 11:03:34 | Un nouvel outil exploite le bug des équipes Microsoft pour envoyer des logiciels malveillants aux utilisateurs New tool exploits Microsoft Teams bug to send malware to users (lien direct) |
Un membre de l'équipe rouge de l'US Navy \\ a publié un outil appelé TeamsPhisher qui exploite un problème de sécurité non résolu dans les équipes de Microsoft pour contourner les restrictions pour les fichiers entrants des utilisateurs en dehors d'une organisation ciblée, les soi-disant locataires externes.[...]
A member of U.S. Navy\'s red team has published a tool called TeamsPhisher that leverages an unresolved security issue in Microsoft Teams to bypass restrictions for incoming files from users outside of a targeted organization, the so-called external tenants. [...] |
Malware Tool | ★★★★ | |
|
2023-07-05 06:00:39 | Le plus grand port de Japan \\ arrête les opérations après une attaque de ransomware Japan\\'s largest port stops operations after ransomware attack (lien direct) |
Le port de Nagoya, le port le plus grand et le plus fréquenté du Japon, a été ciblé dans une attaque de ransomware qui a actuellement un impact sur le fonctionnement des terminaux de conteneurs.[...]
The Port of Nagoya, the largest and busiest port in Japan, has been targeted in a ransomware attack that currently impacts the operation of container terminals. [...] |
Ransomware | ★★ | |
|
2023-06-30 09:45:30 | TSMC nie Lockbit Hack car les gangs de ransomware exigent 70 millions de dollars TSMC denies LockBit hack as ransomware gang demands $70 million (lien direct) |
Le géant de la maîtrise en jere TSMC (Taiwan Semiconductor Manufacturing Company) a nié avoir été piraté après que le gang de ransomware de lockbit a demandé 70 millions de dollars pour ne pas publier de données volées.[...]
Chipmaking giant TSMC (Taiwan Semiconductor Manufacturing Company) denied being hacked after the LockBit ransomware gang demanded $70 million not to release stolen data. [...] |
Ransomware Hack | ★★★ | |
|
2023-06-29 13:39:41 | NOUVEAU LA MALWORD EARDRAT LINÉS AU NORTHORAN ANDARIEL PATIRY GROUP New EarlyRAT malware linked to North Korean Andariel hacking group (lien direct) |
Les analystes de la sécurité ont découvert un cheval de Troie (rat) à l'accès à distance (RAT), sans papiers, nommé \\ 'Earkrat, \' utilisé par Andariel, un sous-groupe du groupe de piratage parrainé par l'État de Lazare.[...]
Security analysts have discovered a previously undocumented remote access trojan (RAT) named \'EarlyRAT,\' used by Andariel, a sub-group of the Lazarus North Korean state-sponsored hacking group. [...] |
Malware | APT 38 | ★★ |
|
2023-06-29 10:56:35 | Proton lance le gestionnaire de mots de passe open source avec certaines limitations Proton launches open-source password manager with some limitations (lien direct) |
Proton AG a annoncé la disponibilité globale de Proton Pass, un gestionnaire de mot de passe open-source et gratuit disponible en tant que extension de navigateur ou application mobile sur Android et iOS.Manager.[...]
Proton AG has announced the global availability of Proton Pass, an open-source and free-to-use password manager available as a browser extension or mobile app on Android and iOS.manager. [...] |
General Information | ★★★ | |
|
2023-06-29 10:02:04 | Criminal IP dévoile le programme de primes de bogue pour stimuler la sécurité des utilisateurs, sécurité Criminal IP Unveils Bug Bounty Program to Boost User Safety, Security (lien direct) |
Le moteur de recherche CTI basé sur OSINT Criminal IP a lancé un programme de primes de bogues visant à renforcer la sécurité de ses services et à protéger ses utilisateurs.[...]
OSINT-based CTI search engine Criminal IP has launched a bug bounty program aimed at strengthening the safety of its services and protecting its users. [...] |
★★ | ||
|
2023-06-28 10:28:35 | L'écosystème du NPM à risque des attaques de «confusion manifeste» NPM ecosystem at risk from “Manifest Confusion” attacks (lien direct) |
Le registre NPM (Node Package Manager) souffre d'une laps de sécurité appelée "Manifest Confusion", qui sape la fiabilité des packages et permet aux attaquants de masquer les logiciels malveillants dans les dépendances ou d'effectuer une exécution de script malveillante pendant l'installation.[...]
The NPM (Node Package Manager) registry suffers from a security lapse called "manifest confusion," which undermines the trustworthiness of packages and makes it possible for attackers to hide malware in dependencies or perform malicious script execution during installation. [...] |
Malware | ★★ | |
|
2023-06-27 14:11:47 | Siemens Energy confirme la violation des données après l'attaque de vol de données Moveit Siemens Energy confirms data breach after MOVEit data-theft attack (lien direct) |
Siemens Energy a confirmé que les données avaient été volées lors des récentes attaques de données de données de ransomware CLOP en utilisant une vulnérabilité zéro-jour dans la plate-forme de transfert Moveit.[...]
Siemens Energy has confirmed that data was stolen during the recent Clop ransomware data-theft attacks using a zero-day vulnerability in the MOVEit Transfer platform. [...] |
Ransomware Data Breach Vulnerability | ★★ |
To see everything:
