Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-04-17 09:03:09 |
Plusieurs botnets exploitant une faille TP-Link d'un an pour pirater des routeurs Multiple botnets exploiting one-year-old TP-Link flaw to hack routers (lien direct) |
Au moins six opérations distinctes de logiciels malveillants en botnet sont des routeurs TP-Link Archer AX21 (AX1800) vulnérables à un problème de sécurité d'injection de commande signalé et abordé l'année dernière.[...]
At least six distinct botnet malware operations are hunting for TP-Link Archer AX21 (AX1800) routers vulnerable to a command injection security issue reported and addressed last year. [...] |
Malware
Hack
|
|
★★
|
|
2024-04-16 17:37:20 |
Cerebral pour payer 7 millions de dollars de règlement dans Facebook Pixel Data Faking Case Cerebral to pay $7 million settlement in Facebook pixel data leak case (lien direct) |
La Federal Trade Commission des États-Unis a conclu un règlement avec la société de télésanté Cerebral dans laquelle la société paiera 7 000 000 $ pour des allégations de réflexion des données de santé sensibles des gens.[...]
The U.S. Federal Trade Commission has reached a settlement with telehealth firm Cerebral in which the company will pay $7,000,000 over allegations of mishandling people\'s sensitive health data. [...] |
|
|
★★
|
|
2024-04-16 15:52:14 |
Ivanti met en garde contre les défauts critiques dans sa solution Avalanche MDM Ivanti warns of critical flaws in its Avalanche MDM solution (lien direct) |
Ivanti a publié des mises à jour de sécurité pour corriger 27 vulnérabilités dans sa solution Avalanche Mobile Device Management (MDM), dont deux critiques de tas critiques qui peuvent être exploitées pour l'exécution de la commande distante.[...]
Ivanti has released security updates to fix 27 vulnerabilities in its Avalanche mobile device management (MDM) solution, two of them critical heap overflows that can be exploited for remote command execution. [...] |
Vulnerability
Mobile
|
|
★★
|
|
2024-04-16 10:24:54 |
UnitedHealth: Change Healthcare Cyberattack a provoqué une perte de 872 millions de dollars UnitedHealth: Change Healthcare cyberattack caused $872 million loss (lien direct) |
UnitedHealth Group a déclaré un impact de 872 millions de dollars sur ses bénéfices du premier trimestre en raison de l'attaque des ransomwares perturbant le système de santé américain depuis février.[...]
UnitedHealth Group reported an $872 million impact on its Q1 earnings due to the ransomware attack disrupting the U.S. healthcare system since February. [...] |
Ransomware
Medical
|
|
★★★
|
|
2024-04-15 16:31:28 |
Les nouvelles attaques de Steganoamor utilisent la stéganographie pour cibler 320 organisations dans le monde entier New SteganoAmor attacks use steganography to target 320 orgs globally (lien direct) |
Une nouvelle campagne menée par le groupe de piratage TA558 cache du code malveillant à l'intérieur d'images en utilisant la stéganographie pour fournir divers outils de logiciels malveillants sur des systèmes ciblés.[...]
A new campaign conducted by the TA558 hacking group is concealing malicious code inside images using steganography to deliver various malware tools onto targeted systems. [...] |
Malware
Tool
|
|
★★
|
|
2024-04-15 12:00:01 |
Chipmaker Nexperia confirme la violation après la fuite de gangs de ransomware qui divulgue Chipmaker Nexperia confirms breach after ransomware gang leaks data (lien direct) |
Le fabricant de puces néerlandais Nexperia a confirmé à la fin de la semaine dernière que les pirates ont violé son réseau en mars 2024 après qu'un gang de ransomware ait divulgué des échantillons de données prétendument volées.[...]
Dutch chipmaker Nexperia confirmed late last week that hackers breached its network in March 2024 after a ransomware gang leaked samples of allegedly stolen data. [...] |
Ransomware
|
|
★★
|
|
2024-04-15 11:01:54 |
Daixin Ransomware Gang affirme une attaque sur les hôtels Omni Daixin ransomware gang claims attack on Omni Hotels (lien direct) |
Le gang de ransomware de l'équipe de Daixin a revendiqué une récente cyberattaque sur Omni Hotels & Resorts et menace désormais de publier des clients sensibles si une rançon n'est pas payée.[...]
The Daixin Team ransomware gang claimed a recent cyberattack on Omni Hotels & Resorts and is now threatening to publish customers\' sensitive information if a ransom is not paid. [...] |
Ransomware
|
|
★★
|
|
2024-04-15 10:52:39 |
Cisco Duo avertit la violation de données tierce des journaux SMS exposés Cisco Duo warns third-party data breach exposed SMS MFA logs (lien direct) |
L'équipe de sécurité de Cisco Duo \\ avertit que les pirates ont volé certains journaux des clients \\ 'VoIP et SMS pour les messages d'authentification multi-facteurs (MFA) dans une cyberattaque sur leur fournisseur de téléphonie.[...]
Cisco Duo\'s security team warns that hackers stole some customers\' VoIP and SMS logs for multi-factor authentication (MFA) messages in a cyberattack on their telephony provider. [...] |
Data Breach
|
|
★★
|
|
2024-04-14 18:28:01 |
OpenTable a gagné \\ 'n ajouter des prénoms, des photos à de vieilles critiques après le contrecoup OpenTable won\\'t add first names, photos to old reviews after backlash (lien direct) |
OpenTable a inversé sa décision de montrer aux membres des membres et des photos de prénoms et de profil dans les critiques anonymes passées après avoir reçu des réactions de membres qui ont estimé qu'il s'agissait d'une violation de la vie privée.[...]
OpenTable has reversed its decision to show members\' first names and profile pictures in past anonymous reviews after receiving backlash from members who felt it was a breach of privacy. [...] |
|
|
★★
|
|
2024-04-13 10:00:16 |
Hacker affirme que la violation des données géantes du tigre, fuit 2,8 m de dossiers en ligne Hacker claims Giant Tiger data breach, leaks 2.8M records online (lien direct) |
Le géant canadien de la chaîne de vente au détail Tiger a révélé une violation de données en mars 2024. Un acteur de menace a maintenant publiquement revendiqué la responsabilité de la violation de données et a divulgué 2,8 millions de dossiers sur un forum de pirates qu'ils prétendent être des clients géants Tiger.[...]
Canadian retail chain Giant Tiger disclosed a data breach in March 2024. A threat actor has now publicly claimed responsibility for the data breach and leaked 2.8 million records on a hacker forum that they claim are of Giant Tiger customers. [...] |
Data Breach
Threat
|
|
★★★
|
|
2024-04-13 08:35:15 |
PALO Alto Networks Zero-Day exploité depuis mars dans des pare-feu de porte dérobée Palo Alto Networks zero-day exploited since March to backdoor firewalls (lien direct) |
Les pirates suspects parrainés par l'État ont exploité une vulnérabilité zéro jour dans les pare-feu Palo Alto suivis comme CVE-2024-3400 depuis le 26 mars, en utilisant les appareils compromis pour violer les réseaux internes, voler des données et des informations d'identification.[...]
Suspected state-sponsored hackers have been exploiting a zero-day vulnerability in Palo Alto Networks firewalls tracked as CVE-2024-3400 since March 26, using the compromised devices to breach internal networks, steal data and credentials. [...] |
Vulnerability
Threat
|
|
★★★
|
|
2024-04-12 11:05:07 |
Roku avertit 576 000 comptes piratés dans de nouvelles attaques de bourrage d'identification Roku warns 576,000 accounts hacked in new credential stuffing attacks (lien direct) |
Roku avertit que 576 000 comptes ont été piratés dans de nouvelles attaques de bourrage d'identification après avoir divulgué un autre incident qui a compromis 15 000 comptes début mars.[...]
Roku warns that 576,000 accounts were hacked in new credential stuffing attacks after disclosing another incident that compromised 15,000 accounts in early March. [...] |
|
|
★★
|
|
2024-04-11 18:27:13 |
CISA rend le système d'analyse de la nouvelle génération "malware" accessible au public CISA makes its "Malware Next-Gen" analysis system publicly available (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié une nouvelle version de "malware de Next-Gen", permettant désormais au public de soumettre des échantillons de logiciels malveillants pour analyse par CISA.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has released a new version of "Malware Next-Gen," now allowing the public to submit malware samples for analysis by CISA. [...] |
Malware
|
|
★★
|
|
2024-04-11 18:00:39 |
Lastpass: les pirates ciblés pour l'employé dans l'appel du PDG de Deepfake défaillant LastPass: Hackers targeted employee in failed deepfake CEO call (lien direct) |
Lastpass a révélé cette semaine que les acteurs de la menace ont ciblé l'un de ses employés dans une attaque de phishing vocale, en utilisant Deepfake Audio pour usurper l'identité de Karim Toubba, le directeur général de la société.[...]
LastPass revealed this week that threat actors targeted one of its employees in a voice phishing attack, using deepfake audio to impersonate Karim Toubba, the company\'s Chief Executive Officer. [...] |
Threat
|
LastPass
|
★★
|
|
2024-04-11 14:15:24 |
Le géant de l'optique Hoya a frappé avec une demande de ransomware de 10 millions de dollars Optics giant Hoya hit with $10 million ransomware demand (lien direct) |
Une récente cyberattaque sur Hoya Corporation a été réalisée par l'opération de ransomware \\ 'Hunters International \', qui exigeait une rançon de 10 millions de dollars pour un décrypteur de dossier et de ne pas publier des fichiers volés pendant l'attaque.[...]
A recent cyberattack on Hoya Corporation was conducted by the \'Hunters International\' ransomware operation, which demanded a $10 million ransom for a file decryptor and not to release files stolen during the attack. [...] |
Ransomware
|
|
★★★
|
|
2024-04-11 13:47:19 |
CISA Orde les agences affectées par Microsoft Hack pour atténuer les risques CISA orders agencies impacted by Microsoft hack to mitigate risks (lien direct) |
CISA a publié une nouvelle directive d'urgence ordonnant aux agences fédérales américaines de répondre aux risques résultant de la violation de plusieurs comptes de messagerie Microsoft d'entreprise par le groupe de piratage russe APT29.[...]
CISA has issued a new emergency directive ordering U.S. federal agencies to address risks resulting from the breach of multiple Microsoft corporate email accounts by the Russian APT29 hacking group. [...] |
Hack
|
APT 29
|
★★★
|
|
2024-04-11 10:55:04 |
CISA dit que le piratage de SISENSE a un impact sur les organes d'infrastructure critiques CISA says Sisense hack impacts critical infrastructure orgs (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) enquête sur la récente violation de la société d'analyse de données Sissen, un incident qui a également eu un impact sur les organisations d'infrastructures critiques.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is investigating the recent breach of data analytics company Sisense, an incident that also impacted critical infrastructure organizations. [...] |
Hack
|
|
★★
|
|
2024-04-11 10:16:44 |
Apple: Mercenary Spyware Attacks cibler les utilisateurs d'iPhone dans 92 pays Apple: Mercenary spyware attacks target iPhone users in 92 countries (lien direct) |
Apple a informé les utilisateurs d'iPhone dans 92 pays à propos d'une "attaque de logiciels spy du mercenaire" tentant de compromettre à distance leur appareil.[...]
Apple has been notifying iPhone users in 92 countries about a "mercenary spyware attack" attempting to remotely compromise their device. [...] |
Mobile
|
|
★★★
|
|
2024-04-10 13:19:34 |
New Specter V2 Attack a un impact sur les systèmes Linux sur les processeurs Intel New Spectre v2 attack impacts Linux systems on Intel CPUs (lien direct) |
Les chercheurs ont démontré le «premier exploit natif Spectre V2» pour un nouveau défaut de canal latéral d'exécution spéculative qui a un impact sur les systèmes Linux fonctionnant sur de nombreux processeurs Intel modernes.[...]
Researchers have demonstrated the "first native Spectre v2 exploit" for a new speculative execution side-channel flaw that impacts Linux systems running on many modern Intel processors. [...] |
|
|
★★★
|
|
2024-04-10 12:12:40 |
Script PowerShell malveillant poussant les logiciels malveillants Malicious PowerShell script pushing malware looks AI-written (lien direct) |
Un acteur de menace utilise un script PowerShell qui a probablement été créé à l'aide d'un système d'intelligence artificielle tel que le chatgpt d'Openai \\, les Gemini de Google \\ ou le copilot de Microsoft \\.[...]
A threat actor is using a PowerShell script that was likely created with the help of an artificial intelligence system such as OpenAI\'s ChatGPT, Google\'s Gemini, or Microsoft\'s CoPilot. [...] |
Malware
Threat
|
ChatGPT
|
★★★
|
|
2024-04-10 10:18:41 |
AT&T dit maintenant que la violation des données a eu un impact sur 51 millions de clients AT&T now says data breach impacted 51 million customers (lien direct) |
AT & t informe 51 millions d'anciens clients et actuels, les avertissant d'une violation de données qui a exposé leurs informations personnelles sur un forum de piratage.Cependant, l'entreprise n'a toujours pas révélé comment les données ont été obtenues.[...]
AT&T is notifying 51 million former and current customers, warning them of a data breach that exposed their personal information on a hacking forum. However, the company has still not disclosed how the data was obtained. [...] |
Data Breach
|
|
★★
|
|
2024-04-10 10:02:04 |
Réutilisation des mots de passe: le coût caché de la commodité Reusing passwords: The hidden cost of convenience (lien direct) |
La réutilisation du mot de passe peut sembler un petit problème - mais elle peut avoir des conséquences de grande envergure pour la cybersécurité d'une organisation.En savoir plus sur Specops Software sur ce que les équipes informatiques peuvent faire pour lutter contre le problème.[...]
Password reuse might seem like a small problem - but it can have far-reaching consequences for an organization\'s cybersecurity. Learn more from Specops Software about what IT teams can do to combat the problem. [...] |
|
|
★★★
|
|
2024-04-10 07:00:00 |
Projets malveillants Visual Studio sur Github push keyzetsu malware Malicious Visual Studio projects on GitHub push Keyzetsu malware (lien direct) |
Les acteurs de la menace abusent des fonctionnalités d'automatisation de GitHub et des projets malveillants Visual Studio pour pousser une nouvelle variante des logiciels malveillants du presse-papiers "Keyzetsu" et voler des paiements de crypto-monnaie.[...]
Threat actors are abusing GitHub automation features and malicious Visual Studio projects to push a new variant of the "Keyzetsu" clipboard-hijacking malware and steal cryptocurrency payments. [...] |
Malware
Threat
|
|
★★
|
|
2024-04-09 18:06:06 |
Microsoft corrige deux windows zéro-jours exploités dans des attaques de logiciels malveillants Microsoft fixes two Windows zero-days exploited in malware attacks (lien direct) |
Microsoft a fixé deux vulnérabilités activement exploitées zéro-jours lors du correctif avril 2024 mardi, bien que la société n'ait pas réussi à les marquer initialement comme telles.[...]
Microsoft has fixed two actively exploited zero-day vulnerabilities during the April 2024 Patch Tuesday, although the company failed to initially tag them as such. [...] |
Malware
Vulnerability
Threat
|
|
★★
|
|
2024-04-09 11:30:06 |
Des pirates de rubycarp liés à un botnet de cryptominage de 10 ans RUBYCARP hackers linked to 10-year-old cryptomining botnet (lien direct) |
Un groupe de botnet roumain nommé \\ 'RUMYCARP \' tire parti des vulnérabilités connues et effectue des attaques de force brute pour briser les réseaux d'entreprise et compromettre les serveurs pour un gain financier.[...]
A Romanian botnet group named \'RUBYCARP\' is leveraging known vulnerabilities and performing brute force attacks to breach corporate networks and compromise servers for financial gain. [...] |
Vulnerability
|
|
★★
|
|
2024-04-08 14:50:43 |
Google déploie un nouveau réseau de recherche sur les appareils Android Google rolls out new Find My Device network to Android devices (lien direct) |
Google déploie une recherche améliorée par Recherchez mon réseau d'appareils vers les appareils Android aux États-Unis et au Canada, près d'un an après avoir été dévoilé pour la première fois lors de la conférence Google I / O 2023 en mai.[...]
Google is rolling out an upgraded Find My Device network to Android devices in the United States and Canada, almost one year after it was first unveiled during the Google I/O 2023 conference in May. [...] |
Mobile
Conference
|
|
★★
|
|
2024-04-07 13:40:56 |
Home Depot confirme la violation de données tierce des informations sur les employés exposés Home Depot confirms third-party data breach exposed employee info (lien direct) |
Home Depot a confirmé qu'il avait subi une violation de données après que l'un de ses fournisseurs SaaS a exposé par erreur un petit échantillon de données limitées aux employés, qui pourraient potentiellement être utilisées dans des attaques de phishing ciblées.[...]
Home Depot has confirmed that it suffered a data breach after one of its SaaS vendors mistakenly exposed a small sample of limited employee data, which could potentially be used in targeted phishing attacks. [...] |
Data Breach
Cloud
|
|
★★★
|
|
2024-04-05 17:59:20 |
La semaine en ransomware - 5 avril 2024 - Machines virtuelles attaquées The Week in Ransomware - April 5th 2024 - Virtual Machines under Attack (lien direct) |
Les attaques de ransomware ciblant VMware ESXi et d'autres plates-formes de machines virtuelles font des ravages parmi l'entreprise, provoquant une perturbation et une perte de services généralisées.[...]
Ransomware attacks targeting VMware ESXi and other virtual machine platforms are wreaking havoc among the enterprise, causing widespread disruption and loss of services. [...] |
Ransomware
|
|
★★
|
|
2024-04-05 12:47:51 |
Fake Facebook MidJourney AI Page a favorisé les logiciels malveillants à 1,2 million de personnes Fake Facebook MidJourney AI page promoted malware to 1.2 million people (lien direct) |
Les pirates utilisent des publicités Facebook et des pages détournées pour promouvoir les faux services d'intelligence artificielle, tels que MidJourney, Sora et ChatGPT-5 d'Openai \\, et Dall-E, pour infecter les utilisateurs sans méfiance avec des logiciels malveillants de ventre de mot de passe.[...]
Hackers are using Facebook advertisements and hijacked pages to promote fake Artificial Intelligence services, such as MidJourney, OpenAI\'s SORA and ChatGPT-5, and DALL-E, to infect unsuspecting users with password-stealing malware. [...] |
Malware
|
|
★★
|
|
2024-04-05 09:52:22 |
Panera Bread d'une semaine d'une semaine provoquée par une attaque de ransomware Panera Bread week-long IT outage caused by ransomware attack (lien direct) |
La récente panne de Panera Bread \\ d'une semaine a été causée par une attaque de ransomware, selon des personnes familières avec la question et les e-mails vus par BleepingComputer.[...]
Panera Bread\'s recent week-long outage was caused by a ransomware attack, according to people familiar with the matter and emails seen by BleepingComputer. [...] |
Ransomware
|
|
★★★
|
|
2024-04-04 16:38:19 |
Le nouveau logiciel malveillant Latrodectus remplace les violations du réseau en réseaux New Latrodectus malware replaces IcedID in network breaches (lien direct) |
On pense qu'un logiciel malveillant relativement nouveau appelé Latrodectus est une évolution du chargeur icedid, vu dans des campagnes de courrier électronique malveillantes depuis novembre 2023. [...]
A relatively new malware called Latrodectus is believed to be an evolution of the IcedID loader, seen in malicious email campaigns since November 2023. [...] |
Malware
|
|
★★
|
|
2024-04-04 15:29:58 |
Visa met en garde contre la nouvelle variante de logiciels malveillants jsoutprox ciblant les organisations financières Visa warns of new JSOutProx malware variant targeting financial orgs (lien direct) |
Visa avertit un pic des détections pour une nouvelle version du logiciel malveillant JSOutProx ciblant les institutions financières et leurs clients.[...]
Visa is warning about a spike in detections for a new version of the JsOutProx malware targeting financial institutions and their customers. [...] |
Malware
|
|
★★★
|
|
2024-04-04 12:57:12 |
La violation des données du Cancer Center américain expose les informations de 827 000 patients US cancer center data breach exposes info of 827,000 patients (lien direct) |
Centre de traitement et de recherche sur le cancer La ville de l'espoir est averti qu'une violation de données a exposé les informations sensibles de plus de 820 000 patients.[...]
Cancer treatment and research center City of Hope is warning that a data breach exposed the sensitive information of over 820,000 patients. [...] |
Data Breach
|
|
★★★
|
|
2024-04-04 11:28:55 |
La nouvelle attaque DOS HTTP / 2 peut écraser les serveurs Web avec une seule connexion New HTTP/2 DoS attack can crash web servers with a single connection (lien direct) |
Les vulnérabilités du protocole HTTP / 2 nouvellement découvertes appelées "inondation de continuation" peuvent conduire à des attaques de déni de service (DOS), en cassant de serveurs Web avec une seule connexion TCP dans certaines implémentations.[...]
Newly discovered HTTP/2 protocol vulnerabilities called "CONTINUATION Flood" can lead to denial of service (DoS) attacks, crashing web servers with a single TCP connection in some implementations. [...] |
Vulnerability
|
|
★★★
|
|
2024-04-04 10:01:02 |
Les plus gros plats à emporter des attaques de logiciels malveillants récentes The Biggest Takeaways from Recent Malware Attacks (lien direct) |
Les récentes attaques de logiciels malveillants de haut niveau nous apprennent des leçons sur la limitation des risques de logiciels malveillants dans les organisations.En savoir plus sur Blink Ops sur ce que ces attaques nous ont appris.[...]
Recent high-profile malware attacks teach us lessons on limiting malware risks at organizations. Learn more from Blink Ops about what these attacks taught us. [...] |
Malware
|
|
★★★
|
|
2024-04-03 20:21:10 |
Microsoft ne sait toujours pas comment les pirates ont volé la clé MSA en 2023 Attaque d'échange Microsoft still unsure how hackers stole MSA key in 2023 Exchange attack (lien direct) |
Le Cyber Sectean Review Board (CSRB) du Département américain de la sécurité intérieure a publié un rapport cinglant sur la façon dont Microsoft a géré son attaque en ligne échangeuse en 2023, avertissant que la société doit faire mieux pour sécuriser les données et être plus honnête sur la façon dont la menaceLes acteurs ont volé une clé de signature Azure.[...]
The U.S. Department of Homeland Security\'s Cyber Safety Review Board (CSRB) has released a scathing report on how Microsoft handled its 2023 Exchange Online attack, warning that the company needs to do better at securing data and be more truthful about how threat actors stole an Azure signing key. [...] |
Threat
|
|
★★★
|
|
2024-04-03 18:28:08 |
La violation de données sur le surveylama expose des informations de 4,4 millions d'utilisateurs SurveyLama data breach exposes info of 4.4 million users (lien direct) |
Service d'alerte de violation de données J'ai été averti par Pwned (HIBP) que le sureylama a subi une violation de données en février 2024, ce qui a exposé les données sensibles de 4,4 millions d'utilisateurs.[...]
Data breach alerting service Have I Been Pwned (HIBP) warns that SurveyLama suffered a data breach in February 2024, which exposed the sensitive data of 4.4 million users. [...] |
Data Breach
|
|
★★
|
|
2024-04-03 17:10:56 |
Comté de Jackson en état d'urgence après une attaque de ransomware Jackson County in state of emergency after ransomware attack (lien direct) |
Le comté de Jackson, Missouri, est en état d'urgence après qu'une attaque de ransomware a enlevé des services de comté mardi.[...]
Jackson County, Missouri, is in a state of emergency after a ransomware attack took down some county services on Tuesday. [...] |
Ransomware
|
|
★★
|
|
2024-04-03 14:55:21 |
Le département d'État américain enquête sur un vol présumé de données gouvernementales US State Department investigates alleged theft of government data (lien direct) |
Le département d'État américain enquête sur les allégations d'un cyber-incident après qu'un acteur de menace a divulgué des documents qui auraient volé un entrepreneur du gouvernement.[...]
The U.S. Department of State is investigating claims of a cyber incident after a threat actor leaked documents allegedly stolen from a government contractor. [...] |
Threat
|
|
★★
|
|
2024-04-03 13:29:32 |
Ivanti corrige la vulnérabilité de la passerelle VPN permettant RCE, DOS ATTAQUES Ivanti fixes VPN gateway vulnerability allowing RCE, DoS attacks (lien direct) |
La société de logiciels de sécurité informatique Ivanti a publié des correctifs pour corriger plusieurs vulnérabilités de sécurité ayant un impact sur ses passerelles Connect Secure et Policy Secure.[...]
IT security software company Ivanti has released patches to fix multiple security vulnerabilities impacting its Connect Secure and Policy Secure gateways. [...] |
Vulnerability
|
|
★★
|
|
2024-04-03 12:28:10 |
AT&T fait face à des poursuites sur la violation de données affectant 73 millions de clients AT&T faces lawsuits over data breach affecting 73 million customers (lien direct) |
AT & t est confronté à plusieurs recours collectifs à la suite de l'admission de la société à une violation de données massive qui a exposé les données sensibles de 73 millions de clients actuels et anciens.[...]
AT&T is facing multiple class-action lawsuits following the company\'s admission to a massive data breach that exposed the sensitive data of 73 million current and former customers. [...] |
Data Breach
|
|
★★★
|
|
2024-04-02 17:59:42 |
Le nouvel outil Unapimon de Winnti \\ masque les logiciels malveillants à partir du logiciel de sécurité Winnti\\'s new UNAPIMON tool hides malware from security software (lien direct) |
Le groupe de piratage chinois \\ 'winnti \' a été trouvé en utilisant un logiciel malveillant précédemment sans papiers appelé Unapimon pour laisser les processus malicous s'exécuter sans être détectés.[...]
The Chinese \'Winnti\' hacking group was found using a previously undocumented malware called UNAPIMON to let malicous processes run without being detected. [...] |
Malware
Tool
|
|
★★
|
|
2024-04-02 11:37:08 |
La Russie charge les suspects derrière le vol de 160 000 cartes de crédit Russia charges suspects behind theft of 160,000 credit cards (lien direct) |
Le bureau du procureur général de la Russie \\ a annoncé l'acte d'accusation de six membres présumés de "groupe de piratage" pour avoir utilisé des logiciels malveillants pour voler des informations de crédit et de paiement des magasins en ligne étrangers.[...]
Russia\'s Prosecutor General\'s Office has announced the indictment of six suspected "hacking group" members for using malware to steal credit card and payment information from foreign online stores. [...] |
Malware
|
|
★★
|
|
2024-04-02 10:33:51 |
Le nouveau scanner de porte dérobée XZ détecte l'implant dans n'importe quel binaire Linux New XZ backdoor scanner detects implant in any Linux binary (lien direct) |
La société de sécurité du firmware Binarly a publié un scanner en ligne gratuit pour détecter les exécutables Linux touchés par l'attaque de la chaîne d'approvisionnement des Utils XZ, suivi comme CVE-2024-3094.[...]
Firmware security firm Binarly has released a free online scanner to detect Linux executables impacted by the XZ Utils supply chain attack, tracked as CVE-2024-3094. [...] |
|
|
★★
|
|
2024-04-01 15:25:44 |
OWASP révèle la violation des données causée par une mauvaise configuration du wiki OWASP discloses data breach caused by wiki misconfiguration (lien direct) |
La Fondation OWASP a divulgué une violation de données après que certains curriculum vitae des membres ont été exposés en ligne en raison d'une erreur de configuration de son ancien serveur Web Wiki.[...]
The OWASP Foundation has disclosed a data breach after some members\' resumes were exposed online due to a misconfiguration of its old Wiki web server. [...] |
Data Breach
|
|
★★
|
|
2024-04-01 14:37:49 |
Le détaillant de yachts Marinemax révèle la violation des données après la cyberattaque Yacht retailer MarineMax discloses data breach after cyberattack (lien direct) |
Marinemax, qui se décrit comme l'un des plus grands détaillants de bateaux de loisirs et de yachts du monde, a déclaré que les attaquants ont volé les données des employés et des clients après avoir enfreint ses systèmes dans une cyberattaque de mars.[...]
MarineMax, self-described as one of the world\'s largest recreational boat and yacht retailers, says attackers stole employee and customer data after breaching its systems in a March cyberattack. [...] |
Data Breach
|
|
★★
|
|
2024-04-01 11:00:28 |
Plateforme d'achat Pandabuy La fuite des données a un impact de 1,3 million d'utilisateurs Shopping platform PandaBuy data leak impacts 1.3 million users (lien direct) |
Les données appartenant à plus de 1,3 million de clients de la plate-forme d'achat en ligne Pandabuy ont été divulguées, prétendument après que deux acteurs de menace ont exploité de multiples vulnérabilités aux systèmes de violation.[...]
Data belonging to more than 1.3 million customers of the PandaBuy online shopping platform has been leaked, allegedly after two threat actors exploited multiple vulnerabilities to breach systems. [...] |
Vulnerability
Threat
|
|
★★
|
|
2024-03-31 10:35:17 |
Dinodasrat Malware cible les serveurs Linux dans la campagne d'espionnage DinodasRAT malware targets Linux servers in espionage campaign (lien direct) |
Les chercheurs en sécurité ont observé que les systèmes Red Hat et Ubuntu étaient attaqués par une version Linux du Dinodasrat (également connu sous le nom de XDealer) qui pourrait fonctionner depuis 2022. [...]
Security researchers have observed Red Hat and Ubuntu systems being attacked by a Linux version of the DinodasRAT (also known as XDealer) that may have been operating since 2022. [...] |
Malware
|
|
★★
|
|
2024-03-30 12:52:47 |
AT&T confirme les données pour 73 millions de clients divulgués sur le forum des pirates AT&T confirms data for 73 million customers leaked on hacker forum (lien direct) |
AT & t a finalement confirmé qu'il était touché par une violation de données affectant 73 millions de clients actuels et anciens après avoir initialement nié les données divulguées en provenance.[...]
AT&T has finally confirmed it is impacted by a data breach affecting 73 million current and former customers after initially denying the leaked data originated from them. [...] |
Data Breach
|
|
★★
|
|
2024-03-30 11:56:28 |
Les logiciels malveillants de Vultur Banking pour Android se présentent comme une application de sécurité McAfee Vultur banking malware for Android poses as McAfee Security app (lien direct) |
Les chercheurs en sécurité ont trouvé une nouvelle version du Troie bancaire Vultur pour Android qui comprend des capacités de télécommande plus avancées et un mécanisme d'évasion amélioré.[...]
Security researchers found a new version of the Vultur banking trojan for Android that includes more advanced remote control capabilities and an improved evasion mechanism. [...] |
Malware
Mobile
|
|
★★
|