What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-28 10:37:00 | Les agences de cybersécurité mettent en garde contre les bogues IDOR exploités pour les violations de données Cybersecurity Agencies Warn Against IDOR Bugs Exploited for Data Breaches (lien direct) |
Les agences de cybersécurité en Australie et aux États-Unis ont publié un avertissement conjoint de conseil en cybersécurité contre les défauts de sécurité dans les applications Web qui pourraient être exploités par des acteurs malveillants pour orchestrer les incidents de violation de données et voler des données confidentielles.
Cela inclut une classe spécifique de bogues appelés référence d'objet direct insécurité (IDOR), un type de défaut de contrôle d'accès qui se produit lorsqu'un
Cybersecurity agencies in Australia and the U.S. have published a joint cybersecurity advisory warning against security flaws in web applications that could be exploited by malicious actors to orchestrate data breach incidents and steal confidential data. This includes a specific class of bugs called Insecure Direct Object Reference (IDOR), a type of access control flaw that occurs when an |
Data Breach | ★★ | |
|
2023-07-27 18:55:00 | GameOver (Lay): Deux vulnérabilités Linux sévères ont un impact sur 40% des utilisateurs d'Ubuntu GameOver(lay): Two Severe Linux Vulnerabilities Impact 40% of Ubuntu Users (lien direct) |
Les chercheurs en cybersécurité ont divulgué deux défauts de sécurité à haute sévérité dans le noyau Ubuntu qui pourraient ouvrir la voie à des attaques d'escalade des privilèges locaux.
La société de sécurité de cloud Wiz, dans un rapport partagé avec le Hacker News, a déclaré que les lacunes faciles à exploiter peuvent avoir un impact sur 40% des utilisateurs d'Ubuntu.
"Les versions Ubuntu impactées sont répandues dans le nuage car elles servent de défaut
Cybersecurity researchers have disclosed two high-severity security flaws in the Ubuntu kernel that could pave the way for local privilege escalation attacks. Cloud security firm Wiz, in a report shared with The Hacker News, said the easy-to-exploit shortcomings have the potential to impact 40% of Ubuntu users. "The impacted Ubuntu versions are prevalent in the cloud as they serve as the default |
Vulnerability Cloud | ★★★ | |
|
2023-07-27 18:42:00 | Nouvelle campagne de malvertising distribuant des outils informatiques trojanisés via les annonces de recherche Google et Bing New Malvertising Campaign Distributing Trojanized IT Tools via Google and Bing Search Ads (lien direct) |
Une nouvelle campagne de malvertising a été observée en tirant parti des publicités sur Google Search et Bing pour cibler les utilisateurs à la recherche d'outils comme des outils comme AnyDesk, Cisco AnyConnect VPN et WinSCP, et les inciter à télécharger des installateurs trojanisés dans le but de briser les réseaux d'entreprise et de réaliser probablement de futurs ransomwares dans les futurs ransomwaresattaques.
Surnommé d'azote, l'activité "opportuniste" est conçue pour déployer la deuxième étape
A new malvertising campaign has been observed leveraging ads on Google Search and Bing to target users seeking IT tools like AnyDesk, Cisco AnyConnect VPN, and WinSCP, and trick them into downloading trojanized installers with an aim to breach enterprise networks and likely carry out future ransomware attacks. Dubbed Nitrogen, the "opportunistic" activity is designed to deploy second-stage |
Ransomware Tool | ★★ | |
|
2023-07-27 16:55:00 | Les 4 clés de la création de programmes de sécurité cloud qui peuvent réellement se déplacer à gauche The 4 Keys to Building Cloud Security Programs That Can Actually Shift Left (lien direct) |
Au fur et à mesure que les applications cloud sont construites, testées et mises à jour, elles se frayent un chemin à travers une série toujours complexe de différents outils et équipes.Sur des centaines, voire des milliers de technologies qui composent la courtepointe patchwork des environnements de développement et de cloud, les processus de sécurité sont trop souvent appliqués dans les phases finales du développement logiciel.
Placer la sécurité à la toute fin du
As cloud applications are built, tested and updated, they wind their way through an ever-complex series of different tools and teams. Across hundreds or even thousands of technologies that make up the patchwork quilt of development and cloud environments, security processes are all too often applied in only the final phases of software development. Placing security at the very end of the |
Tool Cloud | ★★ | |
|
2023-07-27 16:16:00 | Les pirates ciblent les serveurs Apache Tomcat pour Mirai Botnet et Crypto Mining Hackers Target Apache Tomcat Servers for Mirai Botnet and Crypto Mining (lien direct) |
Les serveurs Apache Tomcat mal configurés et mal sécurisés sont ciblés dans le cadre d'une nouvelle campagne conçue pour livrer le malware Mirai Botnet et les mineurs de crypto-monnaie.
Les conclusions sont avec l'aimable autorisation d'Aqua, qui a détecté plus de 800 attaques contre ses pots de miel de serveur Tomcat sur une période de deux ans, avec 96% des attaques liées au botnet Mirai.
De ces tentatives d'attaque, 20% (ou
Misconfigured and poorly secured Apache Tomcat servers are being targeted as part of a new campaign designed to deliver the Mirai botnet malware and cryptocurrency miners. The findings come courtesy of Aqua, which detected more than 800 attacks against its Tomcat server honeypots over a two-year time period, with 96% of the attacks linked to the Mirai botnet. Of these attack attempts, 20% (or |
★★ | ||
|
2023-07-27 16:01:00 | Le co-fondateur du groupe-IB a été condamné à 14 ans dans la prison russe pour prétendue à haute trahison Group-IB Co-Founder Sentenced to 14 Years in Russian Prison for Alleged High Treason (lien direct) |
Un tribunal de la ville de Moscou a condamné mercredi le co-fondateur et PDG de Group-IB, Ilya Sachkov de "High Treason" et l'a emprisonné pendant 14 ans dans une "colonie de régime stricte" concernant les accusations de transmettre des informations aux espions étrangers.
"Le tribunal a déclaré Sachkov coupable en vertu de l'article 275 du Code pénal russe (haute trahison) le condamnant à 14 ans d'incarcération dans une prison à sécurité maximale, restriction
A city court in Moscow on Wednesday convicted Group-IB co-founder and CEO Ilya Sachkov of "high treason" and jailed him for 14 years in a "strict regime colony" over accusations of passing information to foreign spies. "The court found Sachkov guilty under Article 275 of the Russian Criminal Code (high treason) sentencing him to 14 years of incarceration in a maximum-security jail, restriction |
★★ | ||
|
2023-07-27 12:19:00 | Les nouvelles règles de la SEC exigent que les entreprises américaines révèlent des cyberattaques dans les 4 jours New SEC Rules Require U.S. Companies to Reveal Cyber Attacks Within 4 Days (lien direct) |
Mercredi, la Commission américaine des Securities and Exchange Commission (SEC) a approuvé de nouvelles règles qui obligent les sociétés cotées en bourse à publier les détails d'une cyberattaque dans les quatre jours suivant l'identification qu'il a un impact "matériel" sur leurs finances, marquant un changement majeur dans la façon dont l'ordinateurDes violations sont divulguées.
"Si une entreprise perd une usine dans un incendie - ou des millions de fichiers dans une cybersécurité
The U.S. Securities and Exchange Commission (SEC) on Wednesday approved new rules that require publicly traded companies to publicize details of a cyber attack within four days of identifying that it has a "material" impact on their finances, marking a major shift in how computer breaches are disclosed. "Whether a company loses a factory in a fire - or millions of files in a cybersecurity |
★★★ | ||
|
2023-07-26 18:43:00 | Chien de leurre: nouvelle race de logiciels malveillants posant de sérieuses menaces pour les réseaux d'entreprise Decoy Dog: New Breed of Malware Posing Serious Threats to Enterprise Networks (lien direct) |
Une analyse plus approfondie d'un logiciel malveillant récemment découvert appelé Decoy Dog a révélé qu'il était une mise à niveau significative par rapport au rat de la pupy, un troie d'accès à distance open-it \\.
"Decoy Dog a une gamme complète de capacités puissantes et auparavant inconnues & # 8211; y compris la capacité de déplacer les victimes vers un autre contrôleur, leur permettant de maintenir la communication avec des machines compromises et de rester
A deeper analysis of a recently discovered malware called Decoy Dog has revealed that it\'s a significant upgrade over the Pupy RAT, an open-source remote access trojan it\'s modeled on. "Decoy Dog has a full suite of powerful, previously unknown capabilities – including the ability to move victims to another controller, allowing them to maintain communication with compromised machines and remain |
Malware | ★★ | |
|
2023-07-26 16:23:00 | La montée alarmante des infostelleurs: comment détecter cette menace silencieuse The Alarming Rise of Infostealers: How to Detect this Silent Threat (lien direct) |
Une nouvelle étude menée par les hautstycs a révélé une augmentation frappante de la distribution des logiciels malveillants de vol d'informations (A.K.A.Les incidents ont plus que doublé au premier trimestre 2023, indiquant une tendance alarmante qui menace les organisations mondiales.
Selon le nouveau livre blanc Uptycs \\ ', les voleurs sont des tueurs d'organisations, une variété de nouveaux voleurs d'informations ont émergé cette année, en préparation
A new study conducted by Uptycs has uncovered a stark increase in the distribution of information stealing (a.k.a. infostealer or stealer) malware. Incidents have more than doubled in Q1 2023, indicating an alarming trend that threatens global organizations. According to the new Uptycs\' whitepaper, Stealers are Organization Killers, a variety of new info stealers have emerged this year, preying |
Threat Studies Prediction | ★★ | |
|
2023-07-26 16:22:00 | Fenix Cybercrime Group se présente comme autorités fiscales pour cibler les utilisateurs d'Amérique latine Fenix Cybercrime Group Poses as Tax Authorities to Target Latin American Users (lien direct) |
Les personnes contribuables au Mexique et au Chili ont été ciblées par un groupe de cybercriminalité basé au Mexique qui porte le nom de Fenix pour violer les réseaux ciblés et voler des données précieuses.
Une caractéristique clé de l'opération implique de cloner les portails officiels de la Servicio de Administraci & Oacute; n tributaria (SAT) au Mexique et de la Servicio de Impuestos Internos (SII) au Chili et redirigeant les victimes potentielles vers les victimes potentielles vers les victimes potentielles vers
Tax-paying individuals in Mexico and Chile have been targeted by a Mexico-based cybercrime group that goes by the name Fenix to breach targeted networks and steal valuable data. A key hallmark of the operation entails cloning official portals of the Servicio de Administración Tributaria (SAT) in Mexico and the Servicio de Impuestos Internos (SII) in Chile and redirecting potential victims to |
★★ | ||
|
2023-07-26 15:32:00 | Nouvel outil AI \\ 'fraudegpt \\' émerge, adapté à des attaques sophistiquées New AI Tool \\'FraudGPT\\' Emerges, Tailored for Sophisticated Attacks (lien direct) |
Suite aux traces de Wormpt, les acteurs de la menace font de la publicité pour un autre outil d'intelligence artificielle générative (IA) de cybercriminalité (IA) surnommé Fraudgpt sur diverses marchés Web sombres et canaux télégrammes.
"Il s'agit d'un bot IA, exclusivement ciblé à des fins offensives, telles que la fabrication de courriels de phishing de lance, la création d'outils de craquage, le cardage, etc.
Following the footsteps of WormGPT, threat actors are advertising yet another cybercrime generative artificial intelligence (AI) tool dubbed FraudGPT on various dark web marketplaces and Telegram channels. "This is an AI bot, exclusively targeted for offensive purposes, such as crafting spear phishing emails, creating cracking tools, carding, etc.," Netenrich security researcher Rakesh Krishnan |
Tool Tool Threat | ★★ | |
|
2023-07-26 12:38:00 | Infostaler réel basé sur la rouille ciblant les utilisateurs d'Apple MacOS \\ 'portefeuille de crypto-monnaie Rust-based Realst Infostealer Targeting Apple macOS Users\\' Cryptocurrency Wallets (lien direct) |
Une nouvelle famille de logiciels malveillants appelée Realst est devenue la dernière à cibler les systèmes d'Apple MacOS, avec un tiers des échantillons déjà conçus pour infecter le macOS 14 Sonoma, la prochaine version majeure du système d'exploitation.
Écrit dans le langage de programmation Rust, le malware est distribué sous la forme de jeux de blockchain faux et est capable de "vider les portefeuilles crypto et voler le mot de passe stocké et
A new malware family called Realst has become the latest to target Apple macOS systems, with a third of the samples already designed to infect macOS 14 Sonoma, the upcoming major release of the operating system. Written in the Rust programming language, the malware is distributed in the form of bogus blockchain games and is capable of "emptying crypto wallets and stealing stored password and |
Malware | ★★ | |
|
2023-07-26 10:32:00 | La vulnérabilité critique de Mikrotik Routeros expose plus d'un demi-million d'appareils au piratage Critical MikroTik RouterOS Vulnerability Exposes Over Half a Million Devices to Hacking (lien direct) |
Un problème d'escalade sévère des privilèges impactant Mikrotik routeros pourrait être armé par des acteurs malveillants éloignés pour exécuter du code arbitraire et saisir le plein contrôle des appareils vulnérables.
Catalogué sous forme de CVE-2023-30799 (score CVSS: 9.1), la lacune devrait mettre environ 500 000 et 900 000 systèmes Routeros en danger d'exploitation via leurs interfaces Web et / ou WinBox, respectivement, respectivement, respectivement
A severe privilege escalation issue impacting MikroTik RouterOS could be weaponized by remote malicious actors to execute arbitrary code and seize full control of vulnerable devices. Cataloged as CVE-2023-30799 (CVSS score: 9.1), the shortcoming is expected to put approximately 500,000 and 900,000 RouterOS systems at risk of exploitation via their web and/or Winbox interfaces, respectively, |
Vulnerability | ★★★ | |
|
2023-07-25 20:16:00 | Des acteurs nord-coréens de l'État-nation exposé à Jumpcloud Hack après l'OPSEC North Korean Nation-State Actors Exposed in JumpCloud Hack After OPSEC Blunder (lien direct) |
Les acteurs nord-coréens de l'État-nation affiliés au Bureau général de reconnaissance (RVB) ont été attribués au hack de Jumpcloud à la suite d'une erreur de sécurité opérationnelle (OPSEC) qui a exposé leur adresse IP réelle.
Le cabinet de renseignement sur les menaces appartenant à Google Mandiant a attribué l'activité à un acteur de menace qu'il suit sous le nom de UNC4899, qui partage probablement les chevauchements avec des clusters déjà
North Korean nation-state actors affiliated with the Reconnaissance General Bureau (RGB) have been attributed to the JumpCloud hack following an operational security (OPSEC) blunder that exposed their actual IP address. Google-owned threat intelligence firm Mandiant attributed the activity to a threat actor it tracks under the name UNC4899, which likely shares overlaps with clusters already |
Hack Threat | ★★★★ | |
|
2023-07-25 17:40:00 | Le malware bancaire de Casbaneiro passe sous le radar avec une technique de contournement UAC Casbaneiro Banking Malware Goes Under the Radar with UAC Bypass Technique (lien direct) |
Les acteurs de menaces à motivation financière derrière la famille des logiciels malveillants de Casbaneiro Banking ont été observés en utilisant une technique de contournement de contrôle des comptes d'utilisateurs (UAC) pour obtenir des privilèges administratifs complets sur une machine, signe que l'acteur de menace évolue leurs tactiques pour éviter la détection et exécuter un code malveillant sur des actifs compromis.
"Ils sont toujours fortement concentrés sur
The financially motivated threat actors behind the Casbaneiro banking malware family have been observed making use of a User Account Control (UAC) bypass technique to gain full administrative privileges on a machine, a sign that the threat actor is evolving their tactics to avoid detection and execute malicious code on compromised assets. "They are still heavily focused on Latin American |
Malware Threat | ★★ | |
|
2023-07-25 16:54:00 | macOS attaqué: examiner la menace croissante et les perspectives des utilisateurs macOS Under Attack: Examining the Growing Threat and User Perspectives (lien direct) |
Comme le nombre de personnes utilisant le macOS continue de monter, le désir des pirates de pirates profite des défauts du système d'exploitation d'Apple \\.
Quelles sont les menaces croissantes pour MacOS?
Il y a une idée fausse commune parmi les fans de MacOS que les appareils Apple sont à l'abri du piratage et de l'infection des logiciels malveillants.Cependant, les utilisateurs ont été confrontés à de plus en plus de dangers récemment.Les attaquants inventifs sont spécifiquement
As the number of people using macOS keeps going up, so does the desire of hackers to take advantage of flaws in Apple\'s operating system. What Are the Rising Threats to macOS? There is a common misconception among macOS fans that Apple devices are immune to hacking and malware infection. However, users have been facing more and more dangers recently. Inventive attackers are specifically |
Malware Threat | ★★ | |
|
2023-07-25 15:58:00 | Tetra: Burst - 5 nouvelles vulnérabilités exposées dans le système de communication radio largement utilisé TETRA:BURST - 5 New Vulnerabilities Exposed in Widely Used Radio Communication System (lien direct) |
Un ensemble de cinq vulnérabilités de sécurité a été divulgué dans la norme de radio de troncs terrestres (TETRA) pour la communication radio largement utilisée par les entités gouvernementales et les secteurs des infrastructures critiques, y compris ce qui était considéré comme une résidence arrière intentionnelle qui aurait pu potentiellement exposer des informations sensibles.
Les problèmes, découverts par Midnight Blue en 2021 et retenus jusqu'à présent, ont
A set of five security vulnerabilities have been disclosed in the Terrestrial Trunked Radio (TETRA) standard for radio communication used widely by government entities and critical infrastructure sectors, including what\'s believed to be an intentional backdoor that could have potentially exposed sensitive information. The issues, discovered by Midnight Blue in 2021 and held back until now, have |
Vulnerability | ★★ | |
|
2023-07-25 15:48:00 | Comment MDR aide à résoudre l'écart de talents de cybersécurité How MDR Helps Solve the Cybersecurity Talent Gap (lien direct) |
Comment surmontez-vous aujourd'hui l'écart de talent d'aujourd'hui dans la cybersécurité?Il s'agit d'une question cruciale - en particulier lorsque vous trouvez le leadership exécutif ou le conseil d'administration posant des questions pointues sur la capacité de votre équipe de sécurité à défendre l'organisation contre les menaces nouvelles et actuelles.
C'est pourquoi de nombreux dirigeants de la sécurité se tournent vers des services de sécurité gérés comme MDR (détection et réponse gérées),
How do you overcome today\'s talent gap in cybersecurity? This is a crucial issue - particularly when you find executive leadership or the board asking pointed questions about your security team\'s ability to defend the organization against new and current threats. This is why many security leaders find themselves turning to managed security services like MDR (managed detection and response), |
★★ | ||
|
2023-07-25 15:33:00 | Zenbleed: Nouvelle défaut dans les processeurs AMD Zen 2 met en danger les clés de chiffrement et les mots de passe Zenbleed: New Flaw in AMD Zen 2 Processors Puts Encryption Keys and Passwords at Risk (lien direct) |
Une nouvelle vulnérabilité de sécurité a été découverte dans les processeurs basés sur l'architecture Zen 2 d'AMD \\ qui pourraient être exploités pour extraire des données sensibles telles que les clés de chiffrement et les mots de passe.
Découvert par le chercheur de Google Project Zero Tavis Ormandy, The Flaw & # 8211;Coded Zenbleed et suivi comme CVE-2023-20593 (score CVSS: 6.5) & # 8211;Permet l'exfiltration des données à un taux de 30 kb par noyau, par seconde.
Le
A new security vulnerability has been discovered in AMD\'s Zen 2 architecture-based processors that could be exploited to extract sensitive data such as encryption keys and passwords. Discovered by Google Project Zero researcher Tavis Ormandy, the flaw – codenamed Zenbleed and tracked as CVE-2023-20593 (CVSS score: 6.5) – allows data exfiltration at the rate of 30 kb per core, per second. The |
Vulnerability | ★★ | |
|
2023-07-25 09:47:00 | Atlassian libère des patchs pour les défauts critiques en confluence et en bambou Atlassian Releases Patches for Critical Flaws in Confluence and Bamboo (lien direct) |
Atlassian a publié des mises à jour pour aborder trois défauts de sécurité ayant un impact sur son serveur de confluence, son centre de données et ses produits de centre de données en bambou qui, s'ils sont exploités avec succès, pourraient entraîner une exécution de code distante sur des systèmes sensibles.
La liste des défauts est ci-dessous -
CVE-2023-22505 (score CVSS: 8.0) - RCE (exécution de code distant) dans Confluence Data Center and Server (fixe dans les versions 8.3.2 et
Atlassian has released updates to address three security flaws impacting its Confluence Server, Data Center, and Bamboo Data Center products that, if successfully exploited, could result in remote code execution on susceptible systems. The list of the flaws is below - CVE-2023-22505 (CVSS score: 8.0) - RCE (Remote Code Execution) in Confluence Data Center and Server (Fixed in versions 8.3.2 and |
★★ | ||
|
2023-07-25 09:21:00 | Ivanti libère un patch urgent pour la vulnérabilité Epmm zéro-jour sous exploitation active Ivanti Releases Urgent Patch for EPMM Zero-Day Vulnerability Under Active Exploitation (lien direct) |
Ivanti avertit les utilisateurs de mettre à jour leur logiciel de gestion de périphériques mobiles (EPMM) Mobile (EPMM) (anciennement MobileRiron Core) à la dernière version qui corrige une vulnérabilité zéro-jour exploitée activement.
Surnommé CVE-2023-35078, le problème a été décrit comme une vulnérabilité d'accès à API non authentifiée éloignée qui a un impact actuellement pris en charge de la version 11.4 des versions 11.10, 11.9 et 11.8
Ivanti is warning users to update their Endpoint Manager Mobile (EPMM) mobile device management software (formerly MobileIron Core) to the latest version that fixes an actively exploited zero-day vulnerability. Dubbed CVE-2023-35078, the issue has been described as a remote unauthenticated API access vulnerability that impacts currently supported version 11.4 releases 11.10, 11.9, and 11.8 as |
Vulnerability | ★★ | |
|
2023-07-25 09:06:00 | Apple déploie des correctifs urgents pour les défauts zéro jour impactant les iPhones, les iPads et les Mac Apple Rolls Out Urgent Patches for Zero-Day Flaws Impacting iPhones, iPads and Macs (lien direct) |
Apple a déployé des mises à jour de sécurité vers iOS, iPados, macOS, TVOS, Watchos et Safari pour aborder plusieurs vulnérabilités de sécurité, dont un bug activement exploité à la nature.
Suivi sous le nom de CVE-2023-38606, la lacune réside dans le noyau et permet une application malveillante pour modifier potentiellement l'état du noyau sensible.La société a déclaré qu'elle avait été abordée avec une meilleure gestion de l'État.
"
Apple has rolled out security updates to iOS, iPadOS, macOS, tvOS, watchOS, and Safari to address several security vulnerabilities, including one actively exploited zero-day bug in the wild. Tracked as CVE-2023-38606, the shortcoming resides in the kernel and permits a malicious app to modify sensitive kernel state potentially. The company said it was addressed with improved state management. " |
★★ | ||
|
2023-07-24 18:31:00 | Les installateurs de Windows Zero-Days critiques exposent les utilisateurs à des attaques d'escalade des privilèges Critical Zero-Days in Atera Windows Installers Expose Users to Privilege Escalation Attacks (lien direct) |
Les vulnérabilités zéro-day dans les installateurs de Windows pour le logiciel de surveillance et de gestion à distance Atera pourraient agir comme un tremplin pour lancer des attaques d'escalade de privilèges.
Les défauts, découverts par Mandiant le 28 février 2023, ont reçu les identifiants CVE-2023-26077 et CVE-2023-26078, avec les problèmes corrigés dans les versions 1.8.3.7 et 1.8.4.9 publiées par Atera le 17 avril 2023, et
Zero-day vulnerabilities in Windows Installers for the Atera remote monitoring and management software could act as a springboard to launch privilege escalation attacks. The flaws, discovered by Mandiant on February 28, 2023, have been assigned the identifiers CVE-2023-26077 and CVE-2023-26078, with the issues remediated in versions 1.8.3.7 and 1.8.4.9 released by Atera on April 17, 2023, and |
Vulnerability | ★★ | |
|
2023-07-24 18:14:00 | Les messages Google obtenant un cryptage de bout en bout multiplateforme avec le protocole MLS Google Messages Getting Cross-Platform End-to-End Encryption with MLS Protocol (lien direct) |
Google a annoncé qu'il avait l'intention d'ajouter la prise en charge de la sécurité de la couche de messages (MLS) à son service de messages pour l'implémentation Android et open source de la spécification.
"La plupart des plates-formes de messagerie de consommation modernes (y compris les messages Google) prennent en charge le cryptage de bout en bout, mais les utilisateurs sont aujourd'hui limités à communiquer avec des contacts qui utilisent la même plate-forme", a déclaré Giles Hogben, ingénierie de confidentialité
Google has announced that it intends to add support for Message Layer Security (MLS) to its Messages service for Android and open source implementation of the specification. "Most modern consumer messaging platforms (including Google Messages) support end-to-end encryption, but users today are limited to communicating with contacts who use the same platform," Giles Hogben, privacy engineering |
★★★ | ||
|
2023-07-24 17:40:00 | Comment protéger les patients et leur intimité dans vos applications SaaS How to Protect Patients and Their Privacy in Your SaaS Apps (lien direct) |
L'industrie des soins de santé est sous un barrage constant de cyberattaques.Il a traditionnellement été l'une des industries les plus ciblées, et les choses n'ont pas changé en 2023. Le bureau du gouvernement américain pour les droits civils a signalé 145 violations de données aux États-Unis au cours du premier trimestre de cette année.Qui suit 707 incidents il y a un an, au cours desquels plus de 50 millions de disques étaient
The healthcare industry is under a constant barrage of cyberattacks. It has traditionally been one of the most frequently targeted industries, and things haven\'t changed in 2023. The U.S. Government\'s Office for Civil Rights reported 145 data breaches in the United States during the first quarter of this year. That follows 707 incidents a year ago, during which over 50 million records were |
Cloud | ★★ | |
|
2023-07-24 14:40:00 | La nouvelle vulnérabilité OpenSSH expose les systèmes Linux à l'injection de commande à distance New OpenSSH Vulnerability Exposes Linux Systems to Remote Command Injection (lien direct) |
Des détails ont émergé sur une faille maintenant paralysée dans OpenSSH qui pourrait être potentiellement exploitée pour exécuter à distance des commandes arbitraires sur des hôtes compromis dans des conditions spécifiques.
"Cette vulnérabilité permet à un attaquant distant d'exécuter potentiellement des commandes arbitraires sur SSH-Agent transmis vulnérables d'OpenSSH \\", a déclaré Saeed Abbasi, directeur de la recherche sur la vulnérabilité à Qualits, dans une analyse la semaine dernière.
Details have emerged about a now-patched flaw in OpenSSH that could be potentially exploited to run arbitrary commands remotely on compromised hosts under specific conditions. "This vulnerability allows a remote attacker to potentially execute arbitrary commands on vulnerable OpenSSH\'s forwarded ssh-agent," Saeed Abbasi, manager of vulnerability research at Qualys, said in an analysis last week. |
Vulnerability | ★★★ | |
|
2023-07-24 12:54:00 | Secteur bancaire ciblé dans les attaques de chaîne d'approvisionnement logiciels open source Banking Sector Targeted in Open-Source Software Supply Chain Attacks (lien direct) |
Les chercheurs en cybersécurité ont déclaré avoir découvert ce qu'ils disent être les premières attaques de chaîne d'approvisionnement en logiciels open source ciblant spécifiquement le secteur bancaire.
"Ces attaques ont présenté des techniques avancées, notamment en ciblant des composants spécifiques dans les actifs Web de la banque de victimes en y attachant des fonctionnalités malveillantes", a déclaré CheckMarx dans un rapport publié la semaine dernière.
"Les attaquants
Cybersecurity researchers said they have discovered what they say is the first open-source software supply chain attacks specifically targeting the banking sector. "These attacks showcased advanced techniques, including targeting specific components in web assets of the victim bank by attaching malicious functionalities to it," Checkmarx said in a report published last week. "The attackers |
★★ | ||
|
2023-07-22 11:06:00 | Apple menace de tirer iMessage et FaceTime du Royaume-Uni au milieu des demandes de surveillance Apple Threatens to Pull iMessage and FaceTime from U.K. Amid Surveillance Demands (lien direct) |
Apple a averti qu'il préfère cesser d'offrir des services iMessage et FaceTime au Royaume-Uni que de s'incliner à la pression du gouvernement en réponse à de nouvelles propositions qui cherchent à étendre les pouvoirs de surveillance numérique disponibles pour les agences de renseignement de l'État.
Le développement, signalé pour la première fois par BBC News, fait de l'iPhone Maker le dernier à rejoindre le chœur de voix protestant contre le prochain
Apple has warned that it would rather stop offering iMessage and FaceTime services in the U.K. than bowing down to government pressure in response to new proposals that seek to expand digital surveillance powers available to state intelligence agencies. The development, first reported by BBC News, makes the iPhone maker the latest to join the chorus of voices protesting against forthcoming |
★★★ | ||
|
2023-07-21 20:44:00 | Azure AD Token Forging Technique in Microsoft Attack s'étend au-delà de Outlook, rapporte Wiz Azure AD Token Forging Technique in Microsoft Attack Extends Beyond Outlook, Wiz Reports (lien direct) |
La récente attaque contre l'infrastructure par courrier électronique de Microsoft \\ par un acteur chinois de l'État-nation appelé Storm-0558 aurait une portée plus large que ce que l'on pensait précédemment.
Selon Cloud Security CoMPANY WIZ, la clé de signature de consommation de consommation Microsoft Inactive Microsoft (MSA) utilisée pour forger Azure Active Directory (Azure AD ouAad) jetons pour accéder à l'accès illicite à l'accès Web d'Outlook (OWA) et
The recent attack against Microsoft\'s email infrastructure by a Chinese nation-state actor referred to as Storm-0558 is said to have a broader scope than previously thought. According to cloud security company Wiz, the inactive Microsoft account (MSA) consumer signing key used to forge Azure Active Directory (Azure AD or AAD) tokens to gain illicit access to Outlook Web Access (OWA) and |
Cloud | ★★★ | |
|
2023-07-21 20:35:00 | HOTRAT: Nouvelle variante des logiciels malveillants asyncrat se propageant via un logiciel piraté HotRat: New Variant of AsyncRAT Malware Spreading Through Pirated Software (lien direct) |
Une nouvelle variante de malware asyncrat surnommé Hotrat est distribuée via des versions gratuites et piratées de logiciels populaires et de services publics tels que les jeux vidéo, les logiciels d'édition d'image et de son et Microsoft Office.
"Hotrat Malware équipe les attaquants d'un large éventail de capacités, tels que le vol d'identification de connexion, les portefeuilles de crypto-monnaie, la capture d'écran, le keylogging, l'installation de plus de logiciels malveillants et
A new variant of AsyncRAT malware dubbed HotRat is being distributed via free, pirated versions of popular software and utilities such as video games, image and sound editing software, and Microsoft Office. "HotRat malware equips attackers with a wide array of capabilities, such as stealing login credentials, cryptocurrency wallets, screen capturing, keylogging, installing more malware, and |
Malware | ★★ | |
|
2023-07-21 17:40:00 | Malware sophistiqué Bundlebot Déguisé en Google AI Chatbot et utilitaires Sophisticated BundleBot Malware Disguised as Google AI Chatbot and Utilities (lien direct) |
Une nouvelle souche malveillante connue sous le nom de bundlebot a été furtivement opérée sous le radar en tirant parti des techniques de déploiement à un seul fichier .NET, permettant aux acteurs de la menace de capturer des informations sensibles à partir d'hôtes compromis.
"Bundlebot abuse du pack dotnet (seul fichier), format autonome qui entraîne une détection très faible ou sans statique", a déclaré Check Point dans un rapport
A new malware strain known as BundleBot has been stealthily operating under the radar by taking advantage of .NET single-file deployment techniques, enabling threat actors to capture sensitive information from compromised hosts. "BundleBot is abusing the dotnet bundle (single-file), self-contained format that results in very low or no static detection at all," Check Point said in a report |
Malware Threat | ★★★ | |
|
2023-07-21 17:11:00 | Les gouvernements locaux ciblés pour les ransomwares & # 8211;Comment empêcher la baisse de la victime Local Governments Targeted for Ransomware – How to Prevent Falling Victim (lien direct) |
Quel que soit le pays, le gouvernement local est essentiel dans la plupart des citoyens \\ 'vie.Il fournit de nombreux services quotidiens et gère divers problèmes.Par conséquent, leurs effets peuvent être de grande envergure et profondément ressentis lorsque des défaillances de sécurité se produisent.
Au début de 2023, Oakland, en Californie, a été victime d'une attaque de ransomware.Bien que les responsables de la ville n'aient pas révélé comment l'attaque s'est produite, les experts soupçonnent un
Regardless of the country, local government is essential in most citizens\' lives. It provides many day-to-day services and handles various issues. Therefore, their effects can be far-reaching and deeply felt when security failures occur. In early 2023, Oakland, California, fell victim to a ransomware attack. Although city officials have not disclosed how the attack occurred, experts suspect a |
Ransomware | ★★ | |
|
2023-07-21 14:33:00 | DDOS Botnets détournant les appareils Zyxel pour lancer des attaques dévastatrices DDoS Botnets Hijacking Zyxel Devices to Launch Devastating Attacks (lien direct) |
Plusieurs botnets de déni de service distribué (DDOS) ont été observés exploitant une faille critique dans les dispositifs zyxels qui ont été révélés en avril 2023 pour prendre le contrôle à distance des systèmes vulnérables.
"Grâce à la capture du trafic d'exploitation, l'adresse IP de l'attaquant \\ a été identifiée, et il a été déterminé que les attaques se produisaient dans plusieurs régions, notamment l'Amérique centrale, l'Amérique du Nord,
Several distributed denial-of-service (DDoS) botnets have been observed exploiting a critical flaw in Zyxel devices that came to light in April 2023 to gain remote control of vulnerable systems. "Through the capture of exploit traffic, the attacker\'s IP address was identified, and it was determined that the attacks were occurring in multiple regions, including Central America, North America, |
★★★ | ||
|
2023-07-21 10:56:00 | Citrix Netcaler ADC et Gateway Devices soumis à l'attaque: CISA demande une action immédiate Citrix NetScaler ADC and Gateway Devices Under Attack: CISA Urges Immediate Action (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié jeudi averti un avertissement que la nouvelle faille de sécurité critique de Citrix Netscaler (ADC) et les appareils Gateway sont abusés pour supprimer des coquilles Web sur les systèmes vulnérables.
"En juin 2023, les acteurs de la menace ont exploité cette vulnérabilité comme un jour zéro pour abandonner un shell sur une critique
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) issued an advisory on Thursday warning that the newly disclosed critical security flaw in Citrix NetScaler Application Delivery Controller (ADC) and Gateway devices is being abused to drop web shells on vulnerable systems. "In June 2023, threat actors exploited this vulnerability as a zero-day to drop a web shell on a critical |
Vulnerability Threat | ★★ | |
|
2023-07-20 22:26:00 | Le ransomware Mallox exploite les serveurs MS-SQL faibles pour violer les réseaux Mallox Ransomware Exploits Weak MS-SQL Servers to Breach Networks (lien direct) |
Les activités de ransomware de Mallox en 2023 ont connu une augmentation de 174% par rapport à l'année précédente, révèlent les nouvelles conclusions de l'unité de Palo Alto Networks 42.
"Le ransomware de Mallox, comme de nombreux autres acteurs de menace de ransomware, suit la tendance à double extorsion: voler des données avant de crypter les fichiers d'une organisation, puis de menacer de publier les données volées sur un site de fuite comme un levier pour convaincre
Mallox ransomware activities in 2023 have witnessed a 174% increase when compared to the previous year, new findings from Palo Alto Networks Unit 42 reveal. "Mallox ransomware, like many other ransomware threat actors, follows the double extortion trend: stealing data before encrypting an organization\'s files, and then threatening to publish the stolen data on a leak site as leverage to convince |
Ransomware Threat | ★★ | |
|
2023-07-20 22:26:00 | Les défauts critiques du logiciel Ami Megarac BMC exposent des serveurs aux attaques distantes Critical Flaws in AMI MegaRAC BMC Software Expose Servers to Remote Attacks (lien direct) |
Deux autres défauts de sécurité ont été divulgués dans le logiciel AMI Megarac Greatboard Management Controller (BMC) qui, s'il est exploité avec succès, pourrait permettre aux acteurs de menace de commandé à distance des serveurs vulnérables et de déployer des logiciels malveillants.
"Ces nouvelles vulnérabilités varient en gravité de haute à critique, y compris l'exécution du code distant non authentifié et l'accès non autorisé avec un superutilisateur
Two more security flaws have been disclosed in AMI MegaRAC Baseboard Management Controller (BMC) software that, if successfully exploited, could allow threat actors to remotely commandeer vulnerable servers and deploy malware. "These new vulnerabilities range in severity from High to Critical, including unauthenticated remote code execution and unauthorized device access with superuser |
Vulnerability Threat | ★★ | |
|
2023-07-20 21:26:00 | Outil de conférence Web d'OpenMeetings Apache exposé aux vulnérabilités critiques Apache OpenMeetings Web Conferencing Tool Exposed to Critical Vulnerabilities (lien direct) |
Plusieurs défauts de sécurité ont été divulgués dans Apache OpenMetings, une solution de conférence Web, qui pourrait être potentiellement exploitée par des acteurs malveillants pour prendre le contrôle des comptes d'administration et exécuter du code malveillant sur des serveurs sensibles.
"Les attaquants peuvent introduire l'application dans un état inattendu, ce qui leur permet de reprendre n'importe quel compte utilisateur, y compris le compte d'administration"
Multiple security flaws have been disclosed in Apache OpenMeetings, a web conferencing solution, that could be potentially exploited by malicious actors to seize control of admin accounts and run malicious code on susceptible servers. "Attackers can bring the application into an unexpected state, which allows them to take over any user account, including the admin account," Sonar vulnerability |
Tool Vulnerability | ★★ | |
|
2023-07-20 19:00:00 | Des pirates nord-coréens parrainés par l'État soupçonnés de Jumpcloud Supply Chain Attack North Korean State-Sponsored Hackers Suspected in JumpCloud Supply Chain Attack (lien direct) |
Une analyse des indicateurs de compromis (CIO) associées au hack de Jumpcloud a révélé des preuves pointant vers l'implication des groupes nord-coréens parrainés par l'État, dans un style qui rappelle l'attaque de la chaîne d'approvisionnement ciblant 3CX.
Les résultats proviennent de Sentinélone, qui a cartographié l'infrastructure relative à l'intrusion aux modèles sous-jacents.Il vaut la peine de noter
An analysis of the indicators of compromise (IoCs) associated with the JumpCloud hack has uncovered evidence pointing to the involvement of North Korean state-sponsored groups, in a style that\'s reminiscent of the supply chain attack targeting 3CX. The findings come from SentinelOne, which mapped out the infrastructure pertaining to the intrusion to uncover underlying patterns. It\'s worth noting |
Hack | ★★ | |
|
2023-07-20 16:18:00 | Quelques autres raisons pour lesquelles RDP n'est pas en sécurité (surprise!) A Few More Reasons Why RDP is Insecure (Surprise!) (lien direct) |
S'il semble que le protocole de bureau à distance (RDP) existe depuis toujours, c'est parce qu'il a (au moins par rapport aux nombreuses technologies qui montent et tombent dans quelques années.) La version initiale, connue sous le nom de "distantDesktop Protocol 4.0, "a été publié en 1996 dans le cadre de l'édition de serveur Terminal Server Windows NT 4.0 et a permis aux utilisateurs d'accéder à distance et de contrôler à distance les ordinateurs Windows via un
If it seems like Remote Desktop Protocol (RDP) has been around forever, it\'s because it has (at least compared to the many technologies that rise and fall within just a few years.) The initial version, known as "Remote Desktop Protocol 4.0," was released in 1996 as part of the Windows NT 4.0 Terminal Server edition and allowed users to remotely access and control Windows-based computers over a |
★★ | ||
|
2023-07-20 15:10:00 | La nouvelle livraison de Turla \\ est de violation de la porte dérobée du secteur de la défense ukrainienne Turla\\'s New DeliveryCheck Backdoor Breaches Ukrainian Defense Sector (lien direct) |
Le secteur de la défense en Ukraine et en Europe de l'Est a été ciblé par une nouvelle porte dérobée basée sur .NET appelée DeliveryCheck (alias Capibar ou Gameday) qui est capable de fournir des charges utiles à la prochaine étape.
L'équipe Microsoft Threat Intelligence, en collaboration avec l'équipe d'intervention d'urgence informatique d'Ukraine (CERT-UA), a attribué les attaques à un acteur de l'État-nation russe connu sous le nom de Turla, qui est
The defense sector in Ukraine and Eastern Europe has been targeted by a novel .NET-based backdoor called DeliveryCheck (aka CAPIBAR or GAMEDAY) that\'s capable of delivering next-stage payloads. The Microsoft threat intelligence team, in collaboration with the Computer Emergency Response Team of Ukraine (CERT-UA), attributed the attacks to a Russian nation-state actor known as Turla, which is |
Threat | ★★ | |
|
2023-07-20 11:42:00 | NOUVEAU P2pinfect Worm ciblant les serveurs Redis sur les systèmes Linux et Windows New P2PInfect Worm Targeting Redis Servers on Linux and Windows Systems (lien direct) |
Les chercheurs en cybersécurité ont découvert un nouveau ciblage de cloud, le ver peer-to-peer (P2P) appelé p2pinfect qui cible les instances de redis vulnérables pour l'exploitation de suivi.
"P2Pinfect exploite les serveurs Redis fonctionnant sur les systèmes d'exploitation Linux et Windows, ce qui le rend plus évolutif et puissant que les autres vers", a déclaré les chercheurs de Palo Alto Networks 42 William Gamazo et Nathaniel Quist."Ce
Cybersecurity researchers have uncovered a new cloud targeting, peer-to-peer (P2P) worm called P2PInfect that targets vulnerable Redis instances for follow-on exploitation. "P2PInfect exploits Redis servers running on both Linux and Windows Operating Systems making it more scalable and potent than other worms," Palo Alto Networks Unit 42 researchers William Gamazo and Nathaniel Quist said. "This |
Cloud | ★★★ | |
|
2023-07-20 10:36:00 | Microsoft étend la journalisation du cloud pour contrer les cyber-menaces de l'État national croissant Microsoft Expands Cloud Logging to Counter Rising Nation-State Cyber Threats (lien direct) |
Microsoft a annoncé mercredi qu'elle ait élargi les capacités de journalisation cloud pour aider les organisations à enquêter sur les incidents de cybersécurité et à gagner plus de visibilité après avoir été critiqué à la suite d'une récente campagne d'attaque d'espionnage visant son infrastructure par e-mail.
Le géant de la technologie a déclaré que cela faisait le changement de réponse directe à l'augmentation de la fréquence et de l'évolution du cyber nation
Microsoft on Wednesday announced that it\'s expanding cloud logging capabilities to help organizations investigate cybersecurity incidents and gain more visibility after facing criticism in the wake of a recent espionage attack campaign aimed at its email infrastructure. The tech giant said it\'s making the change in direct response to increasing frequency and evolution of nation-state cyber |
Cloud | ★★★ | |
|
2023-07-20 09:01:00 | Adobe déploie de nouveaux patchs pour la vulnérabilité Coldfusion exploitée activement Adobe Rolls Out New Patches for Actively Exploited ColdFusion Vulnerability (lien direct) |
Adobe a publié une nouvelle série de mises à jour pour aborder une correction incomplète pour une faille Coldfusion récemment divulguée qui a fait l'objet d'une exploitation active dans la nature.
La lacune critique, suivie sous le nom de CVE-2023-38205 (score CVSS: 7,5), a été décrite comme une instance de contrôle d'accès incorrect qui pourrait entraîner une contournement de sécurité.Cela a un impact sur les versions suivantes:
Coldfusion 2023 (mise à jour
Adobe has released a fresh round of updates to address an incomplete fix for a recently disclosed ColdFusion flaw that has come under active exploitation in the wild. The critical shortcoming, tracked as CVE-2023-38205 (CVSS score: 7.5), has been described as an instance of improper access control that could result in a security bypass. It impacts the following versions: ColdFusion 2023 (Update |
Vulnerability | ★★★ | |
|
2023-07-19 17:28:00 | Comment gérer votre surface d'attaque? How to Manage Your Attack Surface? (lien direct) |
Les surfaces d'attaque augmentent plus rapidement que les équipes de sécurité ne peuvent suivre.Pour rester en avance, vous devez savoir ce qui est exposé et où les attaquants sont les plus susceptibles de frapper.Avec la migration des nuages augmentant considérablement le nombre de cibles internes et externes, la priorité des menaces et la gestion de votre surface d'attaque du point de vue d'un attaquant n'a jamais été aussi importante.Laisse voir pourquoi elle grandit
Attack surfaces are growing faster than security teams can keep up. To stay ahead, you need to know what\'s exposed and where attackers are most likely to strike. With cloud migration dramatically increasing the number of internal and external targets, prioritizing threats and managing your attack surface from an attacker\'s perspective has never been more important. Let\'s look at why it\'s growing |
Cloud | ★★★ | |
|
2023-07-19 17:20:00 | La CISA et la NSA émettent de nouvelles directives pour renforcer la découpage du réseau 5G contre les menaces CISA and NSA Issue New Guidance to Strengthen 5G Network Slicing Against Threats (lien direct) |
Les agences de cybersécurité et de renseignement des États-Unis ont publié un ensemble de recommandations pour répondre aux problèmes de sécurité avec le réseau autonome de 5G et les durcir contre les menaces possibles.
"Le paysage des menaces en 5G est dynamique;
U.S. cybersecurity and intelligence agencies have released a set of recommendations to address security concerns with 5G standalone network slicing and harden them against possible threats. "The threat landscape in 5G is dynamic; due to this, advanced monitoring, auditing, and other analytical capabilities are required to meet certain levels of network slicing service level requirements over |
Threat Guideline | ★★★ | |
|
2023-07-19 15:50:00 | Les pirates chinois APT41 ciblent les appareils mobiles avec de nouveaux logiciels espions Wyrmspy et DragOnegg Chinese APT41 Hackers Target Mobile Devices with New WyrmSpy and DragonEgg Spyware (lien direct) |
L'acteur prolifique lié à l'État-nation connu sous le nom d'APT41 a été lié à deux souches de logiciels spymétriques Android auparavant sans papiers appelés Wyrmspy et DragOnegg.
"Connu pour son exploitation d'applications orientées Web et son infiltration des appareils de point de terminaison traditionnels, un acteur de menace établi comme APT 41, y compris le mobile dans son arsenal de logiciels malveillants, montre comment les points de terminaison mobiles sont à grande valeur
The prolific China-linked nation-state actor known as APT41 has been linked to two previously undocumented strains of Android spyware called WyrmSpy and DragonEgg. "Known for its exploitation of web-facing applications and infiltration of traditional endpoint devices, an established threat actor like APT 41 including mobile in its arsenal of malware shows how mobile endpoints are high-value |
Malware Threat | APT 41 APT 41 | ★★ |
|
2023-07-19 15:34:00 | Explorer le côté obscur: outils et techniques OSINT pour démasquer les opérations Web sombres Exploring the Dark Side: OSINT Tools and Techniques for Unmasking Dark Web Operations (lien direct) |
Le 5 avril 2023, le FBI et la police nationale néerlandaise ont annoncé le retrait de Genesis Market, l'un des plus grands marchés Web Dark.L'opération, surnommée «Operation Cookie Monster», a entraîné l'arrestation de 119 personnes et la saisie de plus de 1 million de dollars de crypto-monnaie.Vous pouvez lire le mandat du FBI \\ ici pour plus de détails spécifiques à cette affaire.À la lumière de ces événements, je voudrais discuter de la façon dont Osint
On April 5, 2023, the FBI and Dutch National Police announced the takedown of Genesis Market, one of the largest dark web marketplaces. The operation, dubbed "Operation Cookie Monster," resulted in the arrest of 119 people and the seizure of over $1M in cryptocurrency. You can read the FBI\'s warrant here for details specific to this case. In light of these events, I\'d like to discuss how OSINT |
Tool | ★★ | |
|
2023-07-19 15:04:00 | Bad.build Flaw in Google Cloud Build soulève les préoccupations de l'escalade des privilèges Bad.Build Flaw in Google Cloud Build Raises Concerns of Privilege Escalation (lien direct) |
Les chercheurs en cybersécurité ont découvert une vulnérabilité d'escalade des privilèges dans Google Cloud qui pourrait permettre aux acteurs malveillants de falsifier des images d'application et d'infecter les utilisateurs, conduisant à des attaques de chaîne d'approvisionnement.
Le problème, surnommé Bad.build, est enraciné dans le service de construction de Google Cloud, selon la société de sécurité Cloud Orca, qui a découvert et signalé le problème.
"En abusant de la faille et en permettant
Cybersecurity researchers have uncovered a privilege escalation vulnerability in Google Cloud that could enable malicious actors tamper with application images and infect users, leading to supply chain attacks. The issue, dubbed Bad.Build, is rooted in the Google Cloud Build service, according to cloud security firm Orca, which discovered and reported the issue. "By abusing the flaw and enabling |
Vulnerability Cloud | ★★ | |
|
2023-07-19 11:21:00 | Blacklists du gouvernement américain Cytrox et Intellexa Spyware Vendors for Cyber Espionage U.S. Government Blacklists Cytrox and Intellexa Spyware Vendors for Cyber Espionage (lien direct) |
Le gouvernement américain a ajouté mardi deux fournisseurs de logiciels espionaux commerciaux étrangers, Cytrox et Intellexa, à une liste de blocs économiques pour armer les cyber exploits pour obtenir un accès non autorisé aux appareils et "menaçant la confidentialité et la sécurité des individus et des organisations dans le monde".
Cela comprend les sociétés \\ 'Corporate Holdings en Hongrie (Cytrox Holdings CRT), North Macédoine (Cytrox AD), Grèce
The U.S. government on Tuesday added two foreign commercial spyware vendors, Cytrox and Intellexa, to an economic blocklist for weaponizing cyber exploits to gain unauthorized access to devices and "threatening the privacy and security of individuals and organizations worldwide." This includes the companies\' corporate holdings in Hungary (Cytrox Holdings Crt), North Macedonia (Cytrox AD), Greece |
★★ | ||
|
2023-07-19 08:51:00 | Les attaques zéro jour ont exploité la vulnérabilité critique dans Citrix ADC et Gateway Zero-Day Attacks Exploited Critical Vulnerability in Citrix ADC and Gateway (lien direct) |
Citrix alerte les utilisateurs d'un défaut de sécurité critique dans le contrôleur de livraison d'application NetScaler (ADC) et une passerelle qui, selon lui, est activement exploité dans la nature.
Suivi sous le nom de CVE-2023-3519 (score CVSS: 9.8), la question concerne un cas d'injection de code qui pourrait entraîner une exécution de code distante non authentifiée.Cela a un impact sur les versions suivantes -
NetScaler ADC et NetScaler Gateway 13.1
Citrix is alerting users of a critical security flaw in NetScaler Application Delivery Controller (ADC) and Gateway that it said is being actively exploited in the wild. Tracked as CVE-2023-3519 (CVSS score: 9.8), the issue relates to a case of code injection that could result in unauthenticated remote code execution. It impacts the following versions - NetScaler ADC and NetScaler Gateway 13.1 |
Vulnerability | ★★★ |
To see everything:
Our RSS (filtrered)
