What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-03-12 21:39:46 | Microsoft révèle les défauts hyper-v critiques dans la mise à jour du correctif à faible volume Microsoft Discloses Critical Hyper-V Flaws in Low-Volume Patch Update (lien direct) |
Microsoft a révélé moins de défauts et zéro jours au cours des trois premiers mois de 2024 par rapport au premier trimestre des quatre années précédentes.
Microsoft has disclosed fewer flaws and zero-days in the first three months of 2024 compared with the first quarter of the prior four years. |
★★ | ||
 |
2024-03-12 21:23:32 | Exploitation de la vulnérabilité de Jet-Brains met en évidence le débat sur \\ 'Patching silencieux \\' JetBrains vulnerability exploitation highlights debate over \\'silent patching\\' (lien direct) |
Le géant des logiciels tchèques Jet-Brains a critiqué la société de sécurité Rapid7 cette semaine après une dispute sur deux vulnérabilités récemment découvertes .Dans un article de blog publié lundi,JetBrains a attribué le compromis de plusieurs serveurs de clients à la décision de Rapid7 \\ de divulguer des informations détaillées sur les vulnérabilités.«Après la divulgation complète, nous avons commencé à entendre des clients qui
Czech software giant JetBrains harshly criticized security company Rapid7 this week following a dispute over two recently-discovered vulnerabilities. In a blog post published Monday, JetBrains attributed the compromise of several customers\' servers to Rapid7\'s decision to release detailed information on the vulnerabilities. “After the full disclosure was made, we started hearing from some customers who |
Vulnerability Patching | ★★ | |
 |
2024-03-12 21:16:50 | DeNexus Appoints Cyber Risk Expert Rosa Kariger to Board of Directors (lien direct) | DeNexus Appoints Cyber Risk Expert Rosa Kariger to Board of Directors Rosa Kariger, former Global CISO at Iberdrola, joins DeNexus Board to facilitate company's long-term growth strategy - Business News | ★ | ||
 |
2024-03-12 21:16:03 | 15 000+ comptes Roku compromis - Prenez ces mesures pour vous protéger 15,000+ Roku Accounts Compromised - Take These Steps to Protect Yourself (lien direct) |
> 
Les pirates ont utilisé l'une des plus anciennes astuces du livre pour tourner un dos.Toutes les dépenses de plusieurs milliers ...
> 
Hackers used one of the oldest tricks in the book to turn a buck. All the expense of several thousand...
|
★ | ||
 |
2024-03-12 20:36:33 | Patch le mardi, mars 2024 édition Patch Tuesday, March 2024 Edition (lien direct) |
Apple et Microsoft ont récemment publié des mises à jour logicielles pour corriger des dizaines de trous de sécurité dans leurs systèmes d'exploitation.Microsoft a réparé aujourd'hui au moins 60 vulnérabilités dans son système d'exploitation Windows.Pendant ce temps, le nouveau MacOS Sonoma d'Apple \\ aborde au moins 68 faiblesses de sécurité, et ses dernières mises à jour pour iOS corrigent deux défauts zéro-jours.
Apple and Microsoft recently released software updates to fix dozens of security holes in their operating systems. Microsoft today patched at least 60 vulnerabilities in its Windows OS. Meanwhile, Apple\'s new macOS Sonoma addresses at least 68 security weaknesses, and its latest updates for iOS fixes two zero-day flaws. |
Vulnerability Threat | ★★ | |
|
2024-03-12 20:00:35 | \\ 'aimant gobelin \\' exploite Ivanti Bug 1 jour en quelques heures \\'Magnet Goblin\\' Exploits Ivanti 1-Day Bug in Mere Hours (lien direct) |
Un acteur de menace prolifique mais auparavant caché transforme les vulnérabilités publiques en exploits de travail avant que les entreprises n'ayent le temps de patcher.
A prolific but previously hidden threat actor turns public vulnerabilities into working exploits before companies have time to patch. |
Vulnerability Threat | ★★★ | |
|
2024-03-12 19:49:14 | Meduza de médias indépendants russes Meduza fait face à \\ 'Cyber Campagne la plus intense \\' jamais Russian independent media outlet Meduza faces \\'most intense cyber campaign\\' ever (lien direct) |
L'organisation russe indépendante des médias Meduza a déclaré qu'elle avait été ciblée par une cyber campagne «sans précédent» avant la prochaine élection présidentielle ce mois-ci.«En février 2024, les autorités russes ont lancé une série de cyberattaques contre Meduza, plus intenses que toutes les personnes que nous avons jamais rencontrées», l'organisation a déclaré dans un communiqué lundi.La campagne
The Russian independent media organization Meduza said that it has been targeted by an “unprecedented” cyber campaign ahead of the upcoming presidential election this month. “In February 2024, the Russian authorities launched a series of cyberattacks against Meduza, more intense than any we\'ve ever faced,” the organization said in a statement on Monday. The campaign |
★★★ | ||
 |
2024-03-12 19:01:44 | BIPCLIP: packages PYPI malveillants cibler les mots de passe de récupération de portefeuille crypto BIPClip: Malicious PyPI Packages Target Crypto Wallet Recovery Passwords (lien direct) |
#### Description
RenversingLabs a découvert une nouvelle campagne appelée BIPCLIP, qui utilise sept packages open source différents avec 19 versions différentes sur l'index Python Package (PYPI) pour voler des phrases mnémoniques utilisées pour récupérer des portefeuilles cryptographiques perdus ou détruits.La campagne cible les développeurs travaillant sur des projets liés à la génération et à la sécurisation des portefeuilles de crypto-monnaie, en particulier ceux qui cherchent à mettre en œuvre la proposition d'amélioration du Bitcoin 39 (BIP39).
Les acteurs de la menace derrière cette campagne ont combiné une variété de méthodes connues et bien documentées pour atteindre leurs objectifs tout en évitant la détection.Tout d'abord, ils ont rendu leurs forfaits moins suspects en mettant leurs fonctionnalités malveillantes dans des packages dépendants et non dans les paquets qui étaient directement distribués à leurs cibles.Deuxièmement, le contenu de chacun des forfaits découverts a été soigneusement conçu pour le rendre moins suspect.Enfin, les acteurs de la menace se sont concentrés uniquement sur ce qu'ils voulaient obtenir, ne faisant aucun effort pour tirer parti de leur accès pour obtenir un contrôle total sur un système compromis ou se déplacer latéralement au sein de l'organisation de développement compromise.
#### URL de référence (s)
1. https://www.reversingLabs.com/blog/bipclip-malicious-pypi-packages-target-crypto-wallet-recovery-passwords
#### Date de publication
12 mars 2024
#### Auteurs)
Karlo Zanki
#### Description ReversingLabs has discovered a new campaign called BIPClip, which uses seven different open-source packages with 19 different versions on the Python Package Index (PyPI) to steal mnemonic phrases used to recover lost or destroyed crypto wallets. The campaign targets developers working on projects related to generating and securing cryptocurrency wallets, particularly those looking to implement the Bitcoin Improvement Proposal 39 (BIP39). The threat actors behind this campaign combined a variety of known and well-documented methods to achieve their goals while avoiding detection. First, they made their packages less suspicious by putting their malicious functionality into dependent packages and not into the packages that were directly distributed to their targets. Second, the content of each of the discovered packages was carefully crafted to make it look less suspicious. Finally, the threat actors focused only on what they wanted to get, making no effort to leverage their access to achieve full control over a compromised system or move laterally within the compromised development organization. #### Reference URL(s) 1. https://www.reversinglabs.com/blog/bipclip-malicious-pypi-packages-target-crypto-wallet-recovery-passwords #### Publication Date March 12, 2024 #### Author(s) Karlo Zanki |
Threat | ★★ | |
 |
2024-03-12 17:55:03 | Rançonnage de pirates, par un pirate (lien direct) | Un pirate informatique menace d'autres pirates malveillants de divulguer leurs informations laissées sur le marché noir Incognito.... | ★★ | ||
 |
2024-03-12 17:49:23 | FakeUpdates Maleware Campaign cible WordPress & # 8211;Des millions de sites à risque FakeUpdates Malware Campaign Targets WordPress – Millions of Sites at Risk (lien direct) |
> Par waqas
Le rapport d'index Global Threat de février 2024 publié par Check Point Software Technologies Ltd. expose la vulnérabilité alarmante de la cybersécurité dans le monde.
Ceci est un article de HackRead.com Lire le post original: FakeUpdatesCampagne cible WordPress & # 8211;Des millions de sites à risque
>By Waqas The February 2024 Global Threat Index report released by Check Point Software Technologies Ltd. exposes the alarming vulnerability of cybersecurity worldwide. This is a post from HackRead.com Read the original post: FakeUpdates Malware Campaign Targets WordPress – Millions of Sites at Risk |
Malware Vulnerability Threat | ★★ | |
|
2024-03-12 17:46:13 | Un cheval de Troie bancaire made in Brazil (lien direct) | Des chercheurs en sécurité identifient un nouvel outil hacker, CHAVECLOAK. Il vole les informations d'identification bancaires.... | ★★ | ||
 |
2024-03-12 17:45:00 | L'étude révèle les meilleures vulnérabilités dans les applications Web d'entreprise Study Reveals Top Vulnerabilities in Corporate Web Applications (lien direct) |
Kaspersky a déclaré que les faiblesses du contrôle d'accès et les échecs de la protection des données représentaient 70% de tous les défauts
Kaspersky said access control weaknesses and failures in data protection accounted for 70% of all flaws |
Vulnerability Studies | ★★ | |
 |
2024-03-12 17:43:00 | Attention: ces packages PYPI Python peuvent vider vos portefeuilles crypto Watch Out: These PyPI Python Packages Can Drain Your Crypto Wallets (lien direct) |
Les chasseurs de menaces ont découvert un ensemble de sept packages sur le référentiel Python Package Index (PYPI) qui sont conçus pour voler & nbsp; phrases mnémoniques BIP39 & NBSP; utilisées pour récupérer les clés privées d'un portefeuille de crypto-monnaie.
La campagne d'attaque de la chaîne d'approvisionnement du logiciel a été nommée BIPCLIP en inversant leslabs.Les packages ont été téléchargés collectivement 7 451 fois avant qu'ils ne soient supprimés de
Threat hunters have discovered a set of seven packages on the Python Package Index (PyPI) repository that are designed to steal BIP39 mnemonic phrases used for recovering private keys of a cryptocurrency wallet. The software supply chain attack campaign has been codenamed BIPClip by ReversingLabs. The packages were collectively downloaded 7,451 times prior to them being removed from |
Threat | ★★ | |
 |
2024-03-12 17:41:39 | Edito du 12/03/2024 (lien direct) | Hello les amis, Il est temps de changer l’édito puisque nous arrivons en mars, le mois de mon anniversaire 😉 Eh oui, encore une année de plus au compteur, mais rassurez-vous, je ne compte pas prendre ma blogtraite de sitôt ! Ici, dans mon QG auvergnat, la nature se réveille. … Suite | ★★ | ||
|
2024-03-12 17:37:06 | Le " shutdown " d\'AlphV/BlackCat : une supercherie des cybercriminels ? (lien direct) | Le Département de la Justice des États-Unis (DOJ), Europol et l'Agence nationale contre le crime du Royaume-Uni (NCA), ont récemment nié toute implication dans la prétendue action judiciaire contre le groupe de rançongiciels AlphV/BlackCat. Il s'agirait d'une escroquerie montée par les pirates.... | ★★★ | ||
|
2024-03-12 17:25:06 | Arnaque ou pas?Comment savoir si votre SMS est réel Scam or Not? How to Tell Whether Your Text Message Is Real (lien direct) |
> 
Selon les rapports de la base de données Sentinel Consumer Sentinel de la Federal Trade Commission \\, les escroqueries par SMS ont escroqué 330 millions de dollars auprès des Américains en ...
> 
According to reports from the Federal Trade Commission\'s Consumer Sentinel database, text message scams swindled $330 million from Americans in...
|
★ | ||
 |
2024-03-12 17:18:26 | L\'œil dans la boîte noire : des LLM poussés à révéler leur face cachée (lien direct) | Des chercheurs attirent l'attention sur une attaque qui a permis d'extraire des informations dans la dernière couche de LLM en boîte noire. | ★★ | ||
|
2024-03-12 17:11:13 | Pertes record dues à la fraude en ligne aux États-Unis en 2023 (lien direct) | En 2023, les Américains ont fait face à une vague sans précédent de fraudes en ligne, avec des pertes financières atteignant un montant stupéfiant de 12,5 milliards de dollars, d'après le rapport annuel du FBI sur la criminalité sur Internet. ... | ★★ | ||
|
2024-03-12 17:02:08 | Lockbit prend crédit pour la fermeture de février de la retraite sud-africaine LockBit takes credit for February shutdown of South African pension fund (lien direct) |
Le gang de ransomware de Lockbit a déclaré que c'était à l'origine d'une attaque contre le Fonds de retraite des travailleurs du gouvernement de l'Afrique du Sud le mois dernier, qui a entravé les opérations de l'organisation et a perturbé les paiements de retraite.L'Agence sud-africaine des Pensions Administration (GPAA) gère l'argent au sein du Fonds de retraite des employés du gouvernement (GEPF) - le plus grand fonds de retraite en Afrique -
The LockBit ransomware gang said it was behind an attack on South Africa\'s government workers pension fund last month, which has hampered the organization\'s operations and disrupted pension payments. The South African Government Pensions Administration Agency (GPAA) manages the money within the Government Employees Pension Fund (GEPF) - the largest pension fund in Africa - |
Ransomware | ★★ | |
|
2024-03-12 17:00:00 | L'intelligence américaine prédit les cyber-menaces à venir pour 2024 US Intelligence Predicts Upcoming Cyber Threats for 2024 (lien direct) |
Le Bureau du directeur du renseignement national (ODNI) a dévoilé une version non classifiée de son évaluation annuelle des menaces de la communauté du renseignement américain
The Office of the Director of National Intelligence (ODNI) has unveiled an unclassified version of its Annual Threat Assessment of the US Intelligence Community |
Threat Studies | ★★★★ | |
|
2024-03-12 16:55:25 | Une attaque de ransomware qui dure, dure, dure … (lien direct) | La ville canadienne d'Hamilton déclare que le calendrier de récupération après la cyber attaque du ransomware Cloak est " inconnu ".... | Ransomware | ★★ | |
 |
2024-03-12 16:55:14 | 5 défis uniques pour l'IA en cybersécurité 5 Unique Challenges for AI in Cybersecurity (lien direct) |
> Il y a des défis pour l'IA en cybersécurité dans des environnements réels avec une haute précision, nécessitant une spécialisation dans le domaine d'étude spécifique.
>There are challenges for AI in cybersecurity in real-world environments with high precision, requiring specialization in the specific field of study. |
Studies | ★★ | |
|
2024-03-12 16:37:00 | CTEM 101 - Va teloir de gestion de la vulnérabilité avec une gestion continue de l'exposition aux menaces CTEM 101 - Go Beyond Vulnerability Management with Continuous Threat Exposure Management (lien direct) |
Dans un monde de jargon en constante expansion, l'ajout d'un autre FLA (acronyme de quatre lettres) à votre glossaire peut sembler être la dernière chose que vous voudriez faire.Mais si vous cherchez des moyens de réduire en permanence les risques dans votre environnement tout en apportant des améliorations importantes et cohérentes à la posture de sécurité, à notre avis, vous voulez probablement envisager d'établir une exposition à la menace continue;
In a world of ever-expanding jargon, adding another FLA (Four-Letter Acronym) to your glossary might seem like the last thing you\'d want to do. But if you are looking for ways to continuously reduce risk across your environment while making significant and consistent improvements to security posture, in our opinion, you probably want to consider establishing a Continuous Threat Exposure |
Vulnerability Threat | ★★ | |
|
2024-03-12 16:25:45 | Vigilant : une solution pour détecter le changement de propriétaire des extensions chrome (lien direct) | Dans l'univers numérique en constante évolution, les extensions de navigateur offrent un large éventail de fonctionnalités qui enrichissent notre expérience en ligne. Cependant, ce que beaucoup d'utilisateurs ignorent, c'est le risque potentiel lié à l'utilisation de ces outils pratiques.... | Tool | ★★ | |
|
2024-03-12 16:21:49 | Allier le FinOps au GreenOps pour des dépenses Cloud plus écoresponsables (lien direct) | En adoptant la méthode FinOps, une entreprise s'assure une optimisation de ses investissements Cloud. En l'alliant à une approche GreenOps, elle optimisera aussi l'empreinte carbone de son utilisation du Cloud. | Cloud | ★★ | |
|
2024-03-12 16:15:00 | New Cloud Attack cible Crypto CDN Meson avant le lancement New Cloud Attack Targets Crypto CDN Meson Ahead of Launch (lien direct) |
Sysdig a déclaré que la montée du réseau Meson en blockchain signale une nouvelle frontière pour les attaquants
Sysdig said the rise of the Meson Network in blockchain signals a new frontier for attackers |
Cloud | ★★ | |
|
2024-03-12 16:11:41 | Deux casinos piratés, plus d\'un million de joueurs en danger (lien direct) | [Info ZATAZ] - Les casinos en ligne I WILD et SNATCH ont été piratés. Un hacker malveillant propose à la vente les données de plus d'un million de joueurs.... | ★★★ | ||
 |
2024-03-12 16:01:00 | Google a payé 10 millions de dollars via des programmes de primes de bogues en 2023 Google Paid Out $10 Million via Bug Bounty Programs in 2023 (lien direct) |
> Google a versé 10 millions de dollars via ses programmes de primes de bogues en 2023, portant le total à près de 60 millions de dollars depuis 2010.
>Google paid out $10 million via its bug bounty programs in 2023, bringing the total to nearly $60 million since 2010. |
★★★ | ||
 |
2024-03-12 15:52:23 | BlueFiles : l\'outil indispensable pour sécuriser vos transferts (lien direct) | Le service français Bluefiles s'arme de nouvelles options permettant de sécuriser vos transferts. | ★★★ | ||
 |
2024-03-12 15:49:35 | Stanford: Données de 27 000 personnes volées en septembre Stanford: Data of 27,000 people stolen in September ransomware attack (lien direct) |
L'Université de Stanford affirme que les informations personnelles de 27 000 personnes ont été volées dans une attaque de ransomwares ayant un impact sur son réseau du Département de la sécurité publique (SUDPS).[...]
Stanford University says the personal information of 27,000 individuals was stolen in a ransomware attack impacting its Department of Public Safety (SUDPS) network. [...] |
Ransomware | ★★ | |
|
2024-03-12 15:39:39 | Opération texonto : campagne de désinformation russophone (lien direct) | Mise à jour d'une nouvelle vaste campagne de désinformation psychologique déployée via des courriels, visant à influencer l'opinion publique ukrainienne par la diffusion de fausses informations suggérant que la Russie prenait l'avantage dans le conflit. | ★★★★ | ||
|
2024-03-12 15:35:29 | Santé : impossible de distribuer des médicaments à la suite d\'une cyber attaque (lien direct) | Les opérateurs du ransomware "Blackcat" ont été identifiés comme responsables de la récente panne chez Change Healthcare, une division technologique du groupe UnitedHealth spécialisée dans le traitement des réclamations d'assurance et des paiements dans le secteur de la santé aux États-Unis. Cette cyberattaque a entraîné une perturbation nationale, interrompant la distribution des médicaments sur ordonnance pendant une durée de six jours, selon des informations rapportées par Reuters. | Ransomware Medical | ★★ | |
|
2024-03-12 15:31:04 | Acer confirme les données des employés des Philippines divulguées sur le forum de piratage Acer confirms Philippines employee data leaked on hacking forum (lien direct) |
Acer Philippines a confirmé que les données des employés avaient été volées lors d'une attaque contre un fournisseur tiers qui gère les données de fréquentation des employés de l'entreprise après qu'un acteur de menace a divulgué les données sur un forum de piratage.[...]
Acer Philippines confirmed that employee data was stolen in an attack on a third-party vendor who manages the company\'s employee attendance data after a threat actor leaked the data on a hacking forum. [...] |
Threat | ★★ | |
|
2024-03-12 15:29:38 | VPN : un bug permettait de connaitre les sites web visités (lien direct) | L'équipe derrière le VPN ExpressVPN a émis un avertissement concernant la nécessité de retirer la fonctionnalité de split tunneling de leur logiciel. Cette décision a été prise après la découverte d'un défaut lié à cette option, lequel exposait les noms de domaines consultés par les utilisateurs. | ★★★ | ||
|
2024-03-12 15:26:02 | Stanford affirme que les données de 27 000 personnes ont divulgué en septembre Stanford says data from 27,000 people leaked in September ransomware attack (lien direct) |
Un gang de ransomware a accédé aux informations personnelles de plus de 27 000 personnes sur les serveurs de l'Université de Stanford pendant une cyberattaque l'année dernière ,L'université a averti cette semaine.L'école basée en Californie a commencé à envoyer des lettres de notification de violation cette semaine, 10 mois après que le gang de ransomware Akira a d'abord compromis les systèmes de l'école.L'Université de Stanford a publié une déclaration sur
A ransomware gang accessed the personal information of more than 27,000 people on Stanford University servers during a cyberattack last year, the university warned this week. The California-based school began sending out breach notification letters this week, 10 months after the Akira ransomware gang first compromised the school\'s systems. Stanford University released a statement on |
Ransomware | ★★ | |
|
2024-03-12 15:25:59 | Jonathan Bourhis prend la direction de Pure Storage en France (lien direct) | Ex responsable des ventes de l'activité française, Jonathan Bourhis prend la direction de Pure Storage en France. | ★★ | ||
|
2024-03-12 15:24:02 | Warzone RAT : opération de démantèlement d\'un réseau de malware (lien direct) | Le Département de la Justice US a saisie un site web et plusieurs domaines associés à la distribution du malware Warzone RAT.... | Malware | ★★★ | |
|
2024-03-12 15:14:57 | Tout ce que vous avez toujours voulu savoir sur la gestion des politiques de sécurité, et bien plus encore.Catégories Everything you ever wanted to know about security policy management, and much more. Categories (lien direct) |
Tout ce que vous avez toujours voulu savoir sur la gestion des politiques de sécurité, et bien plus encore.
Catégories.Ce message vous guidera à travers la sécurité des applications cloud, y compris son importance.Nous discuterons également des principales menaces de sécurité des applications cloud et de la façon de les atténuer.par
Rony Moshkovich, Algosec
-
nouvelles commerciales
/ /
affiche
Everything you ever wanted to know about security policy management, and much more. Categories. This post will walk you through cloud application security, including its importance. We will also discuss the main cloud application security threats and how to mitigate them. by Rony Moshkovich, Algosec - Business News / affiche |
Cloud | ★ | |
|
2024-03-12 15:13:49 | Tendances des campagnes de phishing : les pirates aiment le mardi ! (lien direct) | Dans le paysage évolutif de la cybersécurité, des chercheurs ont miss en évidence des tendances dans le comportement des cybercriminels, en particulier en ce qui concerne les campagnes de phishing par courrier électronique. | Studies | ★★★★ | |
|
2024-03-12 15:06:30 | Un petit vaccin pour le ransomware Rhysida (lien direct) | Des chercheurs en Corée du Sud ont identifié une faille dans le ransomware Rhysida, permettant la création d'un outil de décryptage gratuit pour les fichiers Windows affectés. Toutefois, certains experts critiquent la divulgation de ce défaut. | Ransomware | ★★★ | |
|
2024-03-12 15:04:33 | Des institutions gouvernementales françaises touchées par plusieurs cyberattaques (lien direct) | Des institutions gouvernementales françaises touchées par plusieurs cyberattaques, Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit - Produits | ★★★ | ||
|
2024-03-12 14:51:00 | Que font les pirates des données volées ? De fausses identités ! (lien direct) | Un site web pirate permet de créer des centaines de pièces d'identité à partir de données personnelles volées. Explication d'un business de hackers malveillants clé en main.... | ★★ | ||
|
2024-03-12 14:50:06 | La sécurité des gardiens reçoit un double triomphe d'or dans le 20e Globee & Reg annuel 2024;Cybersecurity Awards Keeper Security Receives Dual Gold Triumph in 20th Annual 2024 Globee® Cybersecurity Awards (lien direct) |
La sécurité du gardien reçoit un double triomphe d'or dans le 20e Globee & Reg annuel 2024;Cybersecurity Awards
Keeper & Reg;Reconnu comme un leader dans la gestion des mots de passe et le contrôle, la sécurité et la gestion privilégiés
-
nouvelles commerciales
Keeper Security Receives Dual Gold Triumph in 20th Annual 2024 Globee® Cybersecurity Awards Keeper® Recognized as a Leader in Password Management and Privileged Access Control, Security, and Management - Business News |
★★★ | ||
|
2024-03-12 14:45:00 | La campagne malveillante exploite le plugin WordPress du constructeur popup pour infecter plus de 3 900 sites Malware Campaign Exploits Popup Builder WordPress Plugin to Infect 3,900+ Sites (lien direct) |
Une nouvelle campagne de logiciels malveillants tire parti d'un défaut de sécurité à haute sévérité dans le plugin Popup Builder pour WordPress pour injecter un code JavaScript malveillant.
Selon Sucuri, la campagne a & nbsp; infecté plus de 3 900 sites et NBSP; au cours des trois dernières semaines.
"Ces attaques sont orchestrées dans des domaines de moins d'un mois, avec des inscriptions remontant au 12 février 2024", chercheur en sécurité
A new malware campaign is leveraging a high-severity security flaw in the Popup Builder plugin for WordPress to inject malicious JavaScript code. According to Sucuri, the campaign has infected more than 3,900 sites over the past three weeks. "These attacks are orchestrated from domains less than a month old, with registrations dating back to February 12th, 2024," security researcher |
Malware | ★★★ | |
 |
2024-03-12 14:26:33 | Alerte Vert Threat: mars 2024 Patch mardi analyse VERT Threat Alert: March 2024 Patch Tuesday Analysis (lien direct) |
Aujourd'hui, les adresses d'alerte vert de \\ sont les mises à jour de sécurité de Microsoft \\ en mars 2024.Vert travaille activement sur la couverture de ces vulnérabilités et prévoit d'expédier ASPL-1097 dès la fin de la couverture.IN-THE-the-wild et divulgué CVE Il n'y avait pas de CVE dans la fenêtre ou divulguée inclus dans la version mardi du patch de mars.La ventilation de CVE par TAG tandis que les groupes historiques de Bulletin de sécurité Microsoft ont disparu, les vulnérabilités Microsoft sont taguées avec un identifiant.Cette liste fournit une ventilation des CVE sur une base par tag.Les vulnérabilités sont également codées par couleur pour aider à identifier les problèmes clés ...
Today\'s VERT Alert addresses Microsoft\'s March 2024 Security Updates . VERT is actively working on coverage for these vulnerabilities and expects to ship ASPL-1097 as soon as coverage is completed. In-The-Wild & Disclosed CVEs There were no in-the-wild or disclosed CVEs included in the March Patch Tuesday release. CVE Breakdown by Tag While historical Microsoft Security Bulletin groupings are gone, Microsoft vulnerabilities are tagged with an identifier. This list provides a breakdown of the CVEs on a per-tag basis. Vulnerabilities are also color-coded to aid in identifying key issues... |
Vulnerability Threat | ★★ | |
 |
2024-03-12 14:25:08 | Autonomiser l'adoption sécurisée du cloud: une réponse aux directives de la NSA et de la CISA à la cybersécurité Empowering Secure Cloud Adoption: A Response to the NSA and CISA Cybersecurity Guidelines (lien direct) |
> Dans le paysage en constante évolution de la cybersécurité, l'effort de collaboration entre l'Agence nationale de sécurité (NSA) et la Cybersecurity and Infrastructure Security Agency (CISA) dans la publication de cinq fiches d'information conjointes de cybersécurité (CSIS) marque une étape importante dans l'achat d'organisations vers la sécurisation de la sécurisation (CSIS).Adoption du cloud.Ces documents témoignent de la nature critique de sécuriser le cloud [& # 8230;]
>In the ever-evolving landscape of cybersecurity, the collaborative effort between the National Security Agency (NSA) and the Cybersecurity and Infrastructure Security Agency (CISA) in issuing five joint Cybersecurity Information Sheets (CSIs) marks a significant milestone in guiding organizations towards secure cloud adoption. These documents serve as a testament to the critical nature of securing cloud […] |
Cloud | ★★ | |
|
2024-03-12 14:22:59 | Stormshield réalise un PoC de cryptographie résistante aux cyberattaques quantiques (lien direct) | Stormshield réalise un PoC de cryptographie résistante aux cyberattaques quantiques - Produits | ★★★ | ||
|
2024-03-12 14:00:00 | Comment identifier un cyber-adversaire: normes de preuve How to Identify a Cyber Adversary: Standards of Proof (lien direct) |
Identifier le qui, quoi et comment derrière une cyberattaque est crucial pour prévenir les grèves futures.
Identifying the who, what, and how behind a cyberattack is crucial for preventing future strikes. |
★★★ | ||
|
2024-03-12 13:53:18 | J.P.Morgan Growth mène 39 millions de dollars d'investissement dans la sécurité oculaire J.P. Morgan Growth Leads $39 Million Investment in Eye Security (lien direct) |
> La sécurité oculaire augmente 39 millions de dollars pour apporter des produits de sécurité et de cyber-assurance au niveau de l'entreprise aux entreprises du marché intermédiaire.
>Eye Security raises $39 million to bring enterprise-level security and cyber insurance products to mid-market businesses. |
★★ | ||
|
2024-03-12 13:39:13 | Cyberattack cible la base de données du régulateur en Afrique du Sud Cyberattack Targets Regulator Database in South Africa (lien direct) |
La Commission des sociétés et de la propriété intellectuelle (CIPC), qui gère l'enregistrement des entreprises et des droits de propriété intellectuelle pour la nation, appelée la brèche «isolée».
The Companies and Intellectual Property Commission (CIPC), which handles registration of businesses and intellectual property rights for the nation, called the breach "isolated." |
★★★ |
To see everything:
Our RSS (filtrered)
