What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-16 09:28:37 | Kimsuky Hackers déploient la nouvelle porte dérobée Linux via des installateurs de Trojanisé Kimsuky hackers deploy new Linux backdoor via trojanized installers (lien direct) |
Le groupe de pirates nord-coréen Kimsuki a utilisé des packages de logiciels transmissibles pour fournir un nouveau logiciel malveillant Linux appelé Gomir dans des campagnes de cyberespionnage contre des cibles en Corée du Sud.[...]
The North Korean hacker group Kimsuki has been using trojanized software packages to deliver a new Linux malware called Gomir in cyberespionage campaigns against targets in South Korea. [...] |
Malware | APT 43 | |
|
2024-05-15 16:10:21 | Android pour ajouter de nouvelles fonctionnalités antivol et de protection des données Android to add new anti-theft and data protection features (lien direct) |
Google présente plusieurs fonctionnalités antivol et protection des données plus tard cette année, certaines disponibles uniquement pour les appareils Android 15+, tandis que d'autres seront déployés sur des milliards d'appareils exécutant Android 10 et plus tard.[...]
Google is introducing multiple anti-theft and data protection features later this year, some available only for Android 15+ devices, while others will roll out to billions of devices running Android 10 and later. [...] |
Mobile | ||
|
2024-05-15 15:53:51 | Android 15, Google Play Protect Obtenez de nouvelles fonctionnalités anti-malware et anti-fraude Android 15, Google Play Protect get new anti-malware and anti-fraud features (lien direct) |
Aujourd'hui, Google a annoncé que les nouvelles fonctionnalités de sécurité venant sur Android 15 et Google Play Protect qui aideront à bloquer les escroqueries, la fraude et les applications de logiciels malveillants sur les appareils utilisateurs \\ '.[...]
Today, Google announced new security features coming to Android 15 and Google Play Protect that will help block scams, fraud, and malware apps on users\' devices. [...] |
Malware Mobile | ||
|
2024-05-15 15:32:22 | Nissan Amérique du Nord Les violations des données ont un impact sur 53 000 employés Nissan North America data breach impacts over 53,000 employees (lien direct) |
Nissan North America (Nissan) a subi une violation de données l'année dernière lorsqu'un acteur de menace a ciblé le VPN externe de la société et a fermé des systèmes pour recevoir une rançon.[...]
Nissan North America (Nissan) suffered a data breach last year when a threat actor targeted the company\'s external VPN and shut down systems to receive a ransom. [...] |
Data Breach Threat | ||
|
2024-05-15 14:36:46 | Frères arrêtés pour 25 millions de dollars de vol d'attaque de la blockchain Ethereum Brothers arrested for $25 million theft in Ethereum blockchain attack (lien direct) |
Le ministère américain de la Justice a inculpé deux frères pour manipuler prétendument la blockchain Ethereum et voler pour 25 millions de dollars de crypto-monnaie dans un délai d'environ 12 secondes dans un programme "premier de son genre".[...]
The U.S. Department of Justice has indicted two brothers for allegedly manipulating the Ethereum blockchain and stealing $25 million worth of cryptocurrency within approximately 12 seconds in a "first-of-its-kind" scheme. [...] |
|||
|
2024-05-15 10:44:00 | FBI saisir le forum de piratage de BreachForums utilisé pour fuir les données volées FBI seize BreachForums hacking forum used to leak stolen data (lien direct) |
Le FBI a saisi le célèbre forum de piratage de BreachForums utilisé pour fuir et vendre des données d'entreprise volées à d'autres cybercriminels.[...]
The FBI has seized the notorious BreachForums hacking forum used to leak and sell stolen corporate data to other cybercriminals. [...] |
|||
|
2024-05-15 10:11:06 | Banco Santander avertit une violation de données exposant les informations des clients Banco Santander warns of a data breach exposing customer info (lien direct) |
Banco Santander S.A. a annoncé qu'elle avait subi une violation de données ayant un impact sur les clients après qu'un acteur non autorisé ait accédé à une base de données hébergée par l'un de ses fournisseurs de services tiers.[...]
Banco Santander S.A. announced it suffered a data breach impacting customers after an unauthorized actor accessed a database hosted by one of its third-party service providers. [...] |
Data Breach | ||
|
2024-05-14 16:08:33 | Singing River Health System: Données de 895 000 volés dans une attaque de ransomware Singing River Health System: Data of 895,000 stolen in ransomware attack (lien direct) |
Le Singing River Health System avertit qu'il estime maintenant que 895 204 personnes sont touchées par une attaque de ransomware qu'elle a subie en août 2023. [...]
The Singing River Health System is warning that it is now estimating that 895,204 people are impacted by a ransomware attack it suffered in August 2023. [...] |
Ransomware | ||
|
2024-05-14 14:18:05 | Microsoft corrige Windows Zero-Day exploité dans les attaques de logiciels malveillants Qakbot Microsoft fixes Windows zero-day exploited in QakBot malware attacks (lien direct) |
Microsoft a fixé une vulnérabilité zéro jour exploitée dans les attaques pour fournir Qakbot et d'autres charges utiles de logiciels malveillants sur les systèmes Windows vulnérables.[...]
Microsoft has fixed a zero-day vulnerability exploited in attacks to deliver QakBot and other malware payloads on vulnerable Windows systems. [...] |
Malware Vulnerability Threat | ||
|
2024-05-14 12:31:22 | Embury Botnet Malware a infecté 400 000 serveurs Linux depuis 2009 Ebury botnet malware infected 400,000 Linux servers since 2009 (lien direct) |
Un botnet malware connu sous le nom de \\ 'ebury \' a infecté près de 400 000 serveurs Linux depuis 2009, avec environ 100 000 encore compromis à la fin de 2023. [...]
A malware botnet known as \'Ebury\' has infected almost 400,000 Linux servers since 2009, with roughly 100,000 still compromised as of late 2023. [...] |
Malware | ★★★ | |
|
2024-05-14 11:07:22 | Apple et Google ajoutent des alertes pour les trackers Bluetooth inconnus à iOS, Android Apple and Google add alerts for unknown Bluetooth trackers to iOS, Android (lien direct) |
Lundi, Apple et Google ont annoncé conjointement une nouvelle fonctionnalité de confidentialité qui avertit les utilisateurs d'Android et d'iOS lorsqu'un dispositif de suivi Bluetooth inconnu voyage avec eux.[...]
On Monday, Apple and Google jointly announced a new privacy feature that warns Android and iOS users when an unknown Bluetooth tracking device travels with them. [...] |
Mobile | ★★★ | |
|
2024-05-13 16:22:55 | Inc Ransomware Code source vendant sur les forums de piratage pour 300 000 $ INC ransomware source code selling on hacking forums for $300,000 (lien direct) |
Un cybercriminal utilisant le nom "Salfetka" prétend vendre le code source de Inc Ransom, une opération Ransomware-as-a-Service (RAAS) lancée en août 2023. [...]
A cybercriminal using the name "salfetka" claims to be selling the source code of INC Ransom, a ransomware-as-a-service (RaaS) operation launched in August 2023. [...] |
Ransomware | ★★★ | |
|
2024-05-13 11:17:58 | Helsinki subit une violation de données après que les pirates exploitent une faille non corrigée Helsinki suffers data breach after hackers exploit unpatched flaw (lien direct) |
La ville d'Helsinki enquête sur une violation de données dans sa division de l'éducation, qu'elle a découverte fin avril 2024, ayant un impact sur des dizaines de milliers d'étudiants, de tuteurs et de personnel.[...]
The City of Helsinki is investigating a data breach in its education division, which it discovered in late April 2024, impacting tens of thousands of students, guardians, and personnel. [...] |
Data Breach Threat | ★★★ | |
|
2024-05-12 10:16:32 | Le plus grand prêteur non bancaire en Australie met en garde contre une violation de données Largest non-bank lender in Australia warns of a data breach (lien direct) |
FirstMac Limited avertit les clients qu'il a subi une violation de données un jour après que le nouveau groupe de cyber-extorsion d'embargo a divulgué plus de 500 Go de données prétendument volées à l'entreprise.[...]
Firstmac Limited is warning customers that it suffered a data breach a day after the new Embargo cyber-extortion group leaked over 500GB of data allegedly stolen from the firm. [...] |
Data Breach | ★★★ | |
|
2024-05-11 11:17:34 | Le hack post-millénaire a divulgué des données ayant un impact sur 26 millions de personnes The Post Millennial hack leaked data impacting 26 million people (lien direct) |
Ai-je été PWNED a ajouté les informations de 26 818 266 personnes dont les données ont été divulguées dans un récent hack du site Web News News News Post Millennial Conservative.[...]
Have I Been Pwned has added the information for 26,818,266 people whose data was leaked in a recent hack of The Post Millennial conservative news website. [...] |
Hack | ★★★ | |
|
2024-05-11 08:36:25 | Europol confirme la violation du portail Web, indique qu'aucune donnée opérationnelle volée Europol confirms web portal breach, says no operational data stolen (lien direct) |
Europol, l'agence d'application de la loi de l'Union européenne, a confirmé que sa plate-forme Europol pour les experts (EPE) avait été violée et enquête maintenant sur l'incident après qu'un acteur de menace a affirmé avoir volé pour des documents officiels (FOUO) contenant des documents classifiés classés classésdonnées.[...]
Europol, the European Union\'s law enforcement agency, confirmed that its Europol Platform for Experts (EPE) portal was breached and is now investigating the incident after a threat actor claimed they stole For Official Use Only (FOUO) documents containing classified data. [...] |
Threat Legislation | ★★★ | |
|
2024-05-10 15:30:07 | L'API Dell a abusé de voler 49 millions d'enregistrements clients dans la violation de données Dell API abused to steal 49 million customer records in data breach (lien direct) |
L'acteur de menace derrière la récente violation de Dell Data a révélé qu'ils avaient gratté les informations de 49 millions de dossiers clients à l'aide d'une API de portail partenaire à laquelle ils avaient accédé en tant que fausse entreprise.[...]
The threat actor behind the recent Dell data breach revealed they scraped information of 49 million customer records using an partner portal API they accessed as a fake company. [...] |
Data Breach Threat | ★★★ | |
|
2024-05-10 14:51:56 | Ascension redirige les ambulances après une attaque de ransomware suspectée Ascension redirects ambulances after suspected ransomware attack (lien direct) |
Ascension, un grand réseau de soins de santé américain, détourne les ambulances de plusieurs hôpitaux en raison d'une attaque suspectée de ransomware qui a provoqué des perturbations de l'opération clinique et des pannes de système depuis mercredi.[...]
Ascension, a major U.S. healthcare network, is diverting ambulances from several hospitals due to a suspected ransomware attack that has been causing clinical operation disruptions and system outages since Wednesday. [...] |
Ransomware Medical | ★★ | |
|
2024-05-10 11:38:32 | L'attaque des ransomwares de loterie de l'Ohio a un impact sur 538 000 personnes Ohio Lottery ransomware attack impacts over 538,000 individuals (lien direct) |
La loterie de l'Ohio envoie des lettres de notification de violation de données à plus de 538 000 personnes touchées par une cyberattaque qui a frappé les systèmes de l'organisation la veille de Noël.[...]
The Ohio Lottery is sending data breach notification letters to over 538,000 individuals affected by a cyberattack that hit the organization\'s systems on Christmas Eve. [...] |
Ransomware | ★★ | |
|
2024-05-10 04:00:00 | Des modems largement utilisés dans les appareils IoT industriels ouverts à l'attaque SMS Widely used modems in industrial IoT devices open to SMS attack (lien direct) |
Les défauts de sécurité dans les modems cellulaires Télit Cinterion, largement utilisés dans les secteurs, notamment les soins industriels, les soins de santé et les télécommunications, pourraient permettre aux attaquants distants d'exécuter du code arbitraire via SMS.[...]
Security flaws in Telit Cinterion cellular modems, widely used in sectors including industrial, healthcare, and telecommunications, could allow remote attackers to execute arbitrary code via SMS. [...] |
Industrial Medical | ★★★ | |
|
2024-05-09 11:21:59 | Dell met en garde contre la violation des données, 49 millions de clients auraient été touchés Dell warns of data breach, 49 million customers allegedly affected (lien direct) |
Dell avertit les clients d'une violation de données après qu'un acteur de menace a affirmé avoir volé des informations pour environ 49 millions de clients.[...]
Dell is warning customers of a data breach after a threat actor claimed to have stolen information for approximately 49 million customers. [...] |
Data Breach Threat | ★★★ | |
|
2024-05-08 19:30:25 | Zscaler prend "Environnement de test" hors ligne après les rumeurs d'une violation Zscaler takes "test environment" offline after rumors of a breach (lien direct) |
Zscaler dit avoir découvert un "environnement de test" exposé qui a été mis hors ligne pour analyse après que les rumeurs ont circulé selon laquelle un acteur de menace vendait un accès aux systèmes de la société.[...]
Zscaler says that they discovered an exposed "test environment" that was taken offline for analysis after rumors circulated that a threat actor was selling access to the company\'s systems. [...] |
Threat | ★★★ | |
|
2024-05-08 17:48:59 | Système universitaire de Géorgie: 800k exposés en 2023 Movet Attack University System of Georgia: 800K exposed in 2023 MOVEit attack (lien direct) |
Le Système universitaire de Géorgie (USG) envoie des notifications de violation de données à 800 000 personnes dont les données ont été exposées lors des attaques de Moveit CloP 2023.[...]
The University System of Georgia (USG) is sending data breach notifications to 800,000 individuals whose data was exposed in the 2023 Clop MOVEit attacks. [...] |
★★★ | ||
|
2024-05-08 12:16:36 | Ville de Wichita Breach revendiquée par Lockbit Ransomware Gang City of Wichita breach claimed by LockBit ransomware gang (lien direct) |
Le Gang de ransomware de Lockbit a revendiqué la responsabilité d'une cyberattaque perturbatrice dans la ville de Wichita, qui a forcé les autorités de la ville à fermer les systèmes informatiques utilisés pour le paiement des factures en ligne, y compris les amendes, les factures d'eau et les transports publics.[...]
The LockBit ransomware gang has claimed responsibility for a disruptive cyberattack on the City of Wichita, which has forced the City\'s authorities to shut down IT systems used for online bill payment, including court fines, water bills, and public transportation. [...] |
Ransomware | ★★★ | |
|
2024-05-07 15:41:53 | Le Royaume-Uni confirme les données de paie du ministère de la Défense exposées dans la violation de données UK confirms Ministry of Defence payroll data exposed in data breach (lien direct) |
Le gouvernement britannique a confirmé aujourd'hui qu'un acteur de menace avait récemment violé le ministère de la Défense du pays et a eu accès à une partie du réseau de paiement des forces armées.[...]
The UK Government confirmed today that a threat actor recently breached the country\'s Ministry of Defence and gained access to part of the Armed Forces payment network. [...] |
Data Breach Threat | ★★ | |
|
2024-05-07 14:46:52 | La nouvelle attaque fuit le trafic VPN à l'aide de serveurs Rogue DHCP New attack leaks VPN traffic using rogue DHCP servers (lien direct) |
Une nouvelle attaque surnommée "tunnelvision" peut acheminer le trafic à l'extérieur d'un tunnel de cryptage VPN \\, permettant aux attaquants de fouiner le trafic non crypté tout en maintenant l'apparence d'une connexion VPN sécurisée.[...]
A new attack dubbed "TunnelVision" can route traffic outside a VPN\'s encryption tunnel, allowing attackers to snoop on unencrypted traffic while maintaining the appearance of a secure VPN connection. [...] |
★★ | ||
|
2024-05-06 10:34:36 | La ville de Wichita arrête le réseau informatique après une attaque de ransomware City of Wichita shuts down IT network after ransomware attack (lien direct) |
La ville de Wichita, Kansas, a révélé qu'elle avait été forcée de fermer des parties de son réseau après avoir subi une attaque de ransomware le week-end.[...]
The City of Wichita, Kansas, disclosed it was forced to shut down portions of its network after suffering a weekend ransomware attack. [...] |
Ransomware | ★★ | |
|
2024-05-06 07:06:12 | Le site saisi de Lockbit \\ prend vie pour taquiner de nouvelles annonces de police Lockbit\\'s seized site comes alive to tease new police announcements (lien direct) |
Le NCA, le FBI et Europol ont relancé un site de fuite de données de ransomware de verrouillage saisi pour faire allusion à de nouvelles informations révélées par les forces de l'ordre ce mardi.[...]
The NCA, FBI, and Europol have revived a seized LockBit ransomware data leak site to hint at new information being revealed by law enforcement this Tuesday. [...] |
Ransomware Legislation | ★★★ | |
|
2024-05-05 10:19:38 | La Finlande met en garde contre les attaques de logiciels malveillants Android vioder les comptes bancaires Finland warns of Android malware attacks breaching bank accounts (lien direct) |
L'Agence de transport et de communication de la Finlande (TRAFICOM) a émis un avertissement concernant une campagne de logiciels malveillants Android en cours ciblant les comptes bancaires.[...]
Finland\'s Transport and Communications Agency (Traficom) has issued a warning about an ongoing Android malware campaign targeting banking accounts. [...] |
Malware Mobile | ★★★ | |
|
2024-05-04 10:17:34 | Les pirates iraniens se présentent en tant que journalistes pour pousser les logiciels malveillants de porte dérobée Iranian hackers pose as journalists to push backdoor malware (lien direct) |
L'acteur de menace soutenu par l'État iranien suivi comme APT42 utilise des attaques d'ingénierie sociale, notamment en se faisant passer pour des journalistes, pour violer les réseaux d'entreprise et les environnements cloud des cibles occidentales et du Moyen-Orient.[...]
The Iranian state-backed threat actor tracked as APT42 is employing social engineering attacks, including posing as journalists, to breach corporate networks and cloud environments of Western and Middle Eastern targets. [...] |
Malware Threat Cloud | APT 42 | ★★★ |
|
2024-05-03 17:02:42 | Android Bug fuit les requêtes DNS même lorsque VPN Kill Switch est activé Android bug leaks DNS queries even when VPN kill switch is enabled (lien direct) |
Un utilisateur VPN Mullvad a découvert que les périphériques Android fuisent les requêtes DNS lors de la commutation de serveurs VPN, même si la fonctionnalité "toujours sur VPN" a été activée avec l'option "Block Connections sans VPN".[...]
A Mullvad VPN user has discovered that Android devices leak DNS queries when switching VPN servers even though the "Always-on VPN" feature was enabled with the "Block connections without VPN" option. [...] |
Mobile | ★★★ | |
|
2024-05-03 11:47:35 | L'OTAN et l'UE condamnent les cyberattaques de la Russie contre l'Allemagne, la Tchéche NATO and EU condemn Russia\\'s cyberattacks against Germany, Czechia (lien direct) |
L'OTAN et l'Union européenne, avec des partenaires internationaux, ont officiellement condamné une campagne de cyber-espionnage à long terme contre les pays européens menés par le groupe de menaces russes APT28.[...]
NATO and the European Union, with international partners, formally condemned a long-term cyber espionage campaign against European countries conducted by the Russian threat group APT28. [...] |
Threat | APT 28 | ★★★ |
|
2024-05-02 16:20:51 | Bitwarden lance la nouvelle application MFA Authenticator pour iOS, Android Bitwarden launches new MFA Authenticator app for iOS, Android (lien direct) |
Bitwarden, le créateur du populaire gestionnaire de mots de passe open-source, vient de lancer une nouvelle application Authenticatrice appelée Bitwarden Authenticator, qui est disponible pour les appareils iOS et Android.[...]
Bitwarden, the creator of the popular open-source password manager, has just launched a new authenticator app called Bitwarden Authenticator, which is available for iOS and Android devices. [...] |
Mobile | ★★ | |
|
2024-05-02 12:02:45 | Microsoft met en garde contre l'attaque "sale stream" impactant les applications Android Microsoft warns of "Dirty Stream" attack impacting Android apps (lien direct) |
Microsoft a mis en évidence une nouvelle attaque surnommée "Dirty Stream", ce qui pourrait permettre aux applications Android malveillantes d'écraser les fichiers dans un autre répertoire de l'application \\, conduisant potentiellement à l'exécution de code arbitraire et au vol de secrets.[...]
Microsoft has highlighted a novel attack dubbed "Dirty Stream," which could allow malicious Android apps to overwrite files in another application\'s home directory, potentially leading to arbitrary code execution and secrets theft. [...] |
Mobile | ★★★ | |
|
2024-05-02 10:44:23 | Revil Hacker derrière Kaseya Ransomware Attack obtient 13 ans de prison REvil hacker behind Kaseya ransomware attack gets 13 years in prison (lien direct) |
Yaroslav Vasinskyi, un ressortissant ukrainien, a été condamné à 13 ans et sept mois de prison et condamné à payer 16 millions de dollars en restitution pour son implication dans l'opération de ransomware Revil.[...]
Yaroslav Vasinskyi, a Ukrainian national, was sentenced to 13 years and seven months in prison and ordered to pay $16 million in restitution for his involvement in the REvil ransomware operation. [...] |
Ransomware Legislation | ★★ | |
|
2024-05-01 13:35:03 | Panda Restaurants révèle la violation des données après le piratage des systèmes d'entreprise Panda Restaurants discloses data breach after corporate systems hack (lien direct) |
Panda Restaurant Group, la société mère de Panda Express, Panda Inn et Hibachi-san, ont révélé une violation de données après que les attaquants ont compromis ses systèmes d'entreprise en mars et ont volé les informations personnelles d'un nombre non divulgué de personnes.[...]
Panda Restaurant Group, the parent company of Panda Express, Panda Inn, and Hibachi-San, disclosed a data breach after attackers compromised its corporate systems in March and stole the personal information of an undisclosed number of individuals. [...] |
Data Breach Hack | ★★★ | |
|
2024-05-01 12:38:04 | French hospital CHC-SV refuses to pay LockBit extortion demand (lien direct) | The Hôpital de Cannes - Simone Veil (CHC-SV) in France announced it received a ransom demand from the Lockbit 3.0 ransomware gang, saying they refuse to pay the ransom. [...]
The Hôpital de Cannes - Simone Veil (CHC-SV) in France announced it received a ransom demand from the Lockbit 3.0 ransomware gang, saying they refuse to pay the ransom. [...] |
Ransomware | ★★ | |
|
2024-05-01 12:29:36 | CISA dit que le bug de la prise de contrôle du compte Gitlab est activement exploité dans les attaques CISA says GitLab account takeover bug is actively exploited in attacks (lien direct) |
CISA warned today that attackers are actively exploiting a maximum-severity GitLab vulnerability that allows them to take over accounts via password resets. [...]
CISA warned today that attackers are actively exploiting a maximum-severity GitLab vulnerability that allows them to take over accounts via password resets. [...] |
Vulnerability | ★★★ | |
|
2024-05-01 09:00:00 | Les nouveaux logiciels malveillants de seiche infectent les routeurs pour surveiller le trafic pour les informations d'identification New Cuttlefish malware infects routers to monitor traffic for credentials (lien direct) |
Un nouveau logiciel malveillant nommé \\ 'Slectlefish \' a été repéré en infectant des routeurs de qualité d'entreprise et des petits bureaux / bureaux à domicile (SOHO) pour surveiller les données qui les traversent et voler des informations d'authentification.[...]
A new malware named \'Cuttlefish\' has been spotted infecting enterprise-grade and small office/home office (SOHO) routers to monitor data that passes through them and steal authentication information. [...] |
Malware | ★★ | |
|
2024-04-30 18:08:49 | Les nouvelles attaques de logiciels malveillants de nouvelles latrodectus utilisent des thèmes Microsoft, CloudFlare New Latrodectus malware attacks use Microsoft, Cloudflare themes (lien direct) |
Latrodectus Malware est désormais distribué dans des campagnes de phishing en utilisant Microsoft Azure et CloudFlare leurre à paraître légitime tout en rendant plus difficile pour les plates-formes de sécurité des e-mails de détecter les e-mails comme malveillants.[...]
Latrodectus malware is now being distributed in phishing campaigns using Microsoft Azure and Cloudflare lures to appear legitimate while making it harder for email security platforms to detect the emails as malicious. [...] |
Malware | ★★ | |
|
2024-04-30 16:12:01 | Philadelphia Inquirer: Données de plus de 25 000 personnes volées en 2023 violation Philadelphia Inquirer: Data of over 25,000 people stolen in 2023 breach (lien direct) |
Le quotidien Philadelphia Inquirer a révélé que les attaquants derrière une violation de sécurité de mai 2023 avaient volé les informations personnelles et financières de 25 549 personnes.[...]
Daily newspaper Philadelphia Inquirer revealed that attackers behind a May 2023 security breach have stolen the personal and financial information of 25,549 individuals. [...] |
★★ | ||
|
2024-04-30 14:33:51 | Google paie maintenant jusqu'à 450 000 $ pour les bogues RCE dans certaines applications Android Google now pays up to $450,000 for RCE bugs in some Android apps (lien direct) |
Google a augmenté les récompenses pour la déclaration des vulnérabilités d'exécution de code distantes dans certaines applications Android de dix fois, de 30 000 $ à 300 000 $, la récompense maximale atteignant 450 000 $ pour des rapports de qualité exceptionnels.[...]
Google has increased rewards for reporting remote code execution vulnerabilities within select Android apps by ten times, from $30,000 to $300,000, with the maximum reward reaching $450,000 for exceptional quality reports. [...] |
Vulnerability Mobile | ★★★ | |
|
2024-04-30 13:32:10 | Des millions de repos de docker ont trouvé des logiciels malveillants, des sites de phishing Millions of Docker repos found pushing malware, phishing sites (lien direct) |
Trois campagnes à grande échelle ont ciblé les utilisateurs de Docker Hub, plantant des millions de référentiels conçus pour pousser les logiciels malveillants et les sites de phishing depuis le début de 2021. [...]
Three large-scale campaigns have targeted Docker Hub users, planting millions of repositories designed to push malware and phishing sites since early 2021. [...] |
Malware | ★★★★ | |
|
2024-04-30 12:41:57 | Nouveau Wpeeper Android Malware se cache derrière des sites WordPress piratés New Wpeeper Android malware hides behind hacked WordPress sites (lien direct) |
Un nouveau logiciel malveillant Android nommé \\ 'Wpeeper \' a été repéré dans au moins deux magasins d'applications non officiels imitant l'App Store Uptodown, une boutique d'applications tierces populaire pour les appareils Android avec plus de 220 millions de téléchargements.[...]
A new Android backdoor malware named \'Wpeeper\' has been spotted in at least two unofficial app stores mimicking the Uptodown App Store, a popular third-party app store for Android devices with over 220 million downloads. [...] |
Malware Mobile | ★★ | |
|
2024-04-29 12:00:00 | Google a rejeté 2,28 millions d'applications Android risquées de Play Store en 2023 Google rejected 2.28 million risky Android apps from Play store in 2023 (lien direct) |
Google a empêché 2,28 millions d'applications Android de publier sur Google Play après avoir trouvé diverses violations des politiques qui pourraient menacer la sécurité de l'utilisateur.[...]
Google blocked 2.28 million Android apps from being published on Google Play after finding various policy violations that could threaten user\'s security. [...] |
Mobile | ★★★ | |
|
2024-04-29 12:00:00 | Google a rejeté 2,28 millions d'applications risquées de Play Store en 2023 Google rejected 2.28 million risky apps from Play Store in 2023 (lien direct) |
Google a empêché 2,28 millions d'applications Android de publier sur Google Play après avoir trouvé diverses violations des politiques qui pourraient menacer la sécurité de l'utilisateur.[...]
Google blocked 2.28 million Android apps from being published on Google Play after finding various policy violations that could threaten user\'s security. [...] |
Mobile | ★ | |
|
2024-04-29 10:23:32 | L'agence de collecte FBCS prévient une violation des données sur les données de 1,9 million de personnes Collection agency FBCS warns data breach impacts 1.9 million people (lien direct) |
Financial Business and Consumer Solutions (FBCS) avertit 1 955 385 personnes affectées aux États-Unis que la société a subi une violation de données après avoir découvert un accès non autorisé à des systèmes spécifiques de son réseau.[...]
Financial Business and Consumer Solutions (FBCS) is warning 1,955,385 impacted individuals in the United States that the company suffered a data breach after discovering unauthorized access to specific systems in its network. [...] |
Data Breach | ★★ | |
|
2024-04-26 05:34:06 | Kaiser Permanente: la violation des données peut avoir un impact sur 13,4 millions de patients Kaiser Permanente: Data breach may impact 13.4 million patients (lien direct) |
Le fournisseur de services de santé, Kaiser Permanente, a révélé un incident de sécurité des données qui pourrait avoir un impact sur 13,4 millions de personnes aux États-Unis.[...]
Healthcare service provider Kaiser Permanente disclosed a data security incident that may impact 13.4 million people in the United States. [...] |
Data Breach Medical | ★★ | |
|
2024-04-25 15:55:17 | LA County Health Services: Patients\' data exposed in phishing attack (lien direct) | Le département des services de santé du comté de Los Angeles a révélé une violation de données après que des milliers de patients \\ '', des informations personnelles et de la santé ont été exposées dans une violation de données résultant d'une récente attaque de phishing ayant un impact sur deux douzaines d'employés.[...]
The Los Angeles County Department of Health Services disclosed a data breach after thousands of patients\' personal and health information was exposed in a data breach resulting from a recent phishing attack impacting over two dozen employees. [...] |
Data Breach | ★★ | |
|
2024-04-25 15:20:30 | Les chercheurs servent de malware Plugx Sinkhole avec 2,5 millions d'IP uniques Researchers sinkhole PlugX malware server with 2.5 million unique IPs (lien direct) |
Les chercheurs ont coulé un serveur de commande et de contrôle pour une variante du malware Plugx et observé en six mois plus de 2,5 millions de connexions à partir d'adresses IP uniques.[...]
Researchers have sinkholed a command and control server for a variant of the PlugX malware and observed in six months more than 2.5 million connections from unique IP addresses. [...] |
Malware | ★★★ |
To see everything:
Our RSS (filtrered)
