What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-03 18:42:00 | Kinsing Acteurs exploitant une faille Linux récente pour violer les environnements de nuages Kinsing Actors Exploiting Recent Linux Flaw to Breach Cloud Environments (lien direct) |
Les acteurs de la menace liés à la kinsing ont été observés tentant d'exploiter le défaut d'escalade du privilège Linux récemment divulgué appelé Looney Tunables dans le cadre d'une "nouvelle campagne expérimentale" conçue pour violer les environnements cloud.
"Curieusement, l'attaquant élargit également les horizons de leurs attaques de nuage natif en extraction des informations d'identification du fournisseur de services cloud (CSP)"
The threat actors linked to Kinsing have been observed attempting to exploit the recently disclosed Linux privilege escalation flaw called Looney Tunables as part of a "new experimental campaign" designed to breach cloud environments. "Intriguingly, the attacker is also broadening the horizons of their cloud-native attacks by extracting credentials from the Cloud Service Provider (CSP)," cloud |
Threat Cloud | ★★★ | |
 |
2023-11-03 17:31:00 | Okta défend un écart de 2 semaines en réponse au vol de jeton d'identité, indique 134 clients touchés Okta defends 2-week gap in response to identity token theft, says 134 customers affected (lien direct) |
Okta défend sa réponse à un récent problème de sécurité qui a provoqué une alarme parmi plusieurs des clients de la société, certaines d'entre elles, certaines marques de sécurité Internet.Dans un Nouveau article de blog Vendredi, la société de gestion de l'identité a déclaré que du 28 septembre au 17 octobre, un acteur de menace "a été non autoriséAccès aux fichiers à l'intérieur d'Okta \\
Okta is defending its response to a recent security issue that caused alarm among several of the company\'s customers, some of them prominent internet security brands. In a new blog post on Friday, the identity management company said that from September 28, to October 17, a threat actor “gained unauthorized access to files inside Okta\'s |
Threat | ★★★ | |
|
2023-11-03 16:56:00 | IA prédictif en cybersécurité: les résultats démontrent que toute l'IA n'est pas créée également Predictive AI in Cybersecurity: Outcomes Demonstrate All AI is Not Created Equally (lien direct) |
Voici ce qui compte le plus en ce qui concerne l'intelligence artificielle (IA) dans la cybersécurité: les résultats.
Au fur et à mesure que le paysage des menaces évolue et que l'IA générative s'ajoute aux ensembles d'outils disponibles pour les défenseurs et les attaquants, l'évaluation de l'efficacité relative de diverses offres de sécurité basées sur l'IA est de plus en plus importante - et difficile.Poser les bonnes questions peut vous aider à repérer des solutions
Here is what matters most when it comes to artificial intelligence (AI) in cybersecurity: Outcomes. As the threat landscape evolves and generative AI is added to the toolsets available to defenders and attackers alike, evaluating the relative effectiveness of various AI-based security offerings is increasingly important - and difficult. Asking the right questions can help you spot solutions |
Threat | ★★★ | |
|
2023-11-03 14:04:00 | L'agence britannique met en garde la migration de cryptographie post-quantum sera \\ 'très compliquée \\' UK agency warns post-quantum cryptography migration will be \\'very complicated\\' (lien direct) |
Les nouvelles directives publiées vendredi par le National Cyber Security Center (NCSC) du Royaume-Uni ont averti que la migration vers la cryptographie post-Quantum sera «une entreprise très compliquée».Comme expliqué dans le NCSC \\ 's article de blog ,Plus que de simples mathématiques seront nécessaires pour répondre à la menace que les ordinateurs quantiques représentent à la cryptographie traditionnelle de la clé publique, comme certains
New guidance published Friday by the United Kingdom\'s National Cyber Security Centre (NCSC) has cautioned that the migration to post-quantum cryptography will be “a very complicated undertaking.” As explained in the NCSC\'s blog post, more than just mathematics will be necessary to meet the threat that quantum computers pose to traditional public-key cryptography, as some |
Threat | ★★ | |
 |
2023-11-03 13:30:31 | Modélisation des menaces et renseignement en temps réel - Partie 1 Threat Modeling and Real-Time Intelligence - Part 1 (lien direct) |
Garder les équipes de sécurité à l'avant-garde de la modélisation proactive des menaces de défense fait partie intégrante des programmes de sécurité par conception pour ...
Keeping Security Teams at the Forefront of Proactive Defense Threat modeling is an integral part of security-by-design programs for... |
Threat | ★★★★ | |
 |
2023-11-03 12:15:08 | CVE-2023-4591 (lien direct) | Une vulnérabilité d'inclusion de fichiers locale a été trouvée dans WPN-XM ServerStack affectant la version 0.8.6, qui permettrait à un utilisateur non authentifié d'effectuer une inclusion de fichiers locaux (LFI) via le paramètre /tools/webinterface/index.php?page en envoyant un paramètre un paramètre de paramètre deObtenez la demande.Cette vulnérabilité pourrait entraîner le chargement d'un fichier PHP sur le serveur, conduisant à un exploit critique en coque en ligne.
A local file inclusion vulnerability has been found in WPN-XM Serverstack affecting version 0.8.6, which would allow an unauthenticated user to perform a local file inclusion (LFI) via the /tools/webinterface/index.php?page parameter by sending a GET request. This vulnerability could lead to the loading of a PHP file on the server, leading to a critical webshell exploit. |
Vulnerability Threat | ||
 |
2023-11-03 11:31:49 | Ransomware : partage d\'informations et suivi des paiements (lien direct) | Une coalition mondiale de dirigeants gouvernementaux en matière de cybersécurité annoncent des efforts visant à renforcer le partage d'informations sur les menaces numériques et à s'attaquer aux paiements en cryptomonnaies des chantages numériques. | Ransomware Threat | ★★ | |
 |
2023-11-03 10:25:00 | Atlassian trouve un exploit public pour un bug critique Atlassian Finds Public Exploit for Critical Bug (lien direct) |
Attaques dans la nature une quasi-certitude alors que les clients ont demandé à corriger
Attacks in the wild a near certainty as customers urged to patch |
Threat | ★★★ | |
|
2023-11-03 09:15:13 | CVE-2023-4043 (lien direct) | Dans Eclipse Parsson avant les versions 1.1.4 et 1.0.5, l'analyse JSON de sources non fiables peut conduire les acteurs malveillants à exploiter le fait que le support intégré pour l'analyse des numéros à grande échelle en Java a un certain nombre de cas de bord où le texte d'entréed'un nombre peut entraîner un temps de traitement beaucoup plus important que ce que l'on s'attend.
Pour atténuer le risque, Parsson a mis en place une limite de taille pour les nombres ainsi que leur échelle.
In Eclipse Parsson before versions 1.1.4 and 1.0.5, Parsing JSON from untrusted sources can lead malicious actors to exploit the fact that the built-in support for parsing numbers with large scale in Java has a number of edge cases where the input text of a number can lead to much larger processing time than one would expect. To mitigate the risk, parsson put in place a size limit for the numbers as well as their scale. |
Threat | ||
|
2023-11-03 07:15:14 | CVE-2023-41344 (lien direct) | La fonction spéciale de NCSist Manage Engine Engine Mobile Device Manager (MDM) a une vulnérabilité de traversée de chemin.Un unauthenticaL'attaquant distant TED peut exploiter cette vulnérabilité pour contourner l'authentification et lire des fichiers système arbitraires.
NCSIST ManageEngine Mobile Device Manager(MDM) APP\'s special function has a path traversal vulnerability. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and read arbitrary system files. |
Vulnerability Threat | ||
|
2023-11-03 07:15:14 | CVE-2023-41357 (lien direct) | Galaxy Software Services Corporation Vitals ESP est un portail de gestion de base de connaissances en ligne, il a un filtrage et une validation insuffisants lors du téléchargement de fichiers.Un attaquant distant authentifié avec un privilège d'utilisateur général peut exploiter cette vulnérabilité pour télécharger et exécuter des scripts sur des répertoires arbitraires pour effectuer des opérations système arbitraires ou perturber le service.
Galaxy Software Services Corporation Vitals ESP is an online knowledge base management portal, it has insufficient filtering and validation during file upload. An authenticated remote attacker with general user privilege can exploit this vulnerability to upload and execute scripts onto arbitrary directories to perform arbitrary system operations or disrupt service. |
Vulnerability Threat | ||
|
2023-11-03 07:15:14 | CVE-2023-41356 (lien direct) | La fonction spéciale de NCSist Manage Engine Engine Mobile Device Manager (MDM) a une vulnérabilité de traversée de chemin.Un unauthenticaL'attaquant distant TED peut exploiter cette vulnérabilité pour contourner l'authentification et lire des fichiers système arbitraires.
NCSIST ManageEngine Mobile Device Manager(MDM) APP\'s special function has a path traversal vulnerability. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and read arbitrary system files. |
Vulnerability Threat | ||
|
2023-11-03 06:15:07 | CVE-2023-41355 (lien direct) | Chunghwa Telecom Nokia G-040W-Q La fonction de pare-feu a une vulnérabilité de validation d'entrée pour les messages de redirection ICMP.Un attaquant distant non authentifié peut exploiter cette vulnérabilité en envoyant un package fabriqué pour modifier le tableau de routage du réseau, ce qui entraîne un déni de service ou une fuite d'informations sensibles.
Chunghwa Telecom NOKIA G-040W-Q Firewall function has a vulnerability of input validation for ICMP redirect messages. An unauthenticated remote attacker can exploit this vulnerability by sending a crafted package to modify the network routing table, resulting in a denial of service or sensitive information leaking. |
Vulnerability Threat | ||
|
2023-11-03 06:15:07 | CVE-2023-41352 (lien direct) | Chunghwa Telecom Nokia G-040W-Q a une vulnérabilité de filtrage insuffisant pour la saisie des utilisateurs.Un attaquant distant avec privilège administrateur peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou résilier les services.
Chunghwa Telecom NOKIA G-040W-Q has a vulnerability of insufficient filtering for user input. A remote attacker with administrator privilege can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services. |
Vulnerability Threat | ||
|
2023-11-03 06:15:07 | CVE-2023-41354 (lien direct) | Chunghwa Telecom Nokia G-040W-Q La fonction de pare-feu ne bloque pas les demandes d'horodatage ICMP par défaut, un attaquant distant non authentifié peut exploiter cette vulnérabilité en envoyant un package fabriqué, résultant en des informations partiellement sensibles exposées à un acteur.
Chunghwa Telecom NOKIA G-040W-Q Firewall function does not block ICMP TIMESTAMP requests by default, an unauthenticated remote attacker can exploit this vulnerability by sending a crafted package, resulting in partially sensitive information exposed to an actor. |
Vulnerability Threat | ||
|
2023-11-03 05:15:29 | CVE-2023-41347 (lien direct) | La fonction liée à l'authentification ASUS RT-AX55 & ACIRC; & Euro; & Trade;Un attaquant distant authentifié peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou terminer les services.
ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its check token module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services. |
Vulnerability Threat | ||
|
2023-11-03 05:15:29 | CVE-2023-41348 (lien direct) | La fonction liée à l'authentification ASUS RT-AX55 & ACIRC; & Euro;Un attaquant distant authentifié peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou terminer les services.
ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its code-authentication module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services. |
Vulnerability Threat | ||
|
2023-11-03 05:15:29 | CVE-2023-41345 (lien direct) | La fonction liée à l'authentification ASUS RT-AX55 & ACIRC; & Euro;Un attaquant distant authentifié peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou résilier les services.
ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its token-generated module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system, or terminate services. |
Vulnerability Threat | ||
|
2023-11-03 05:15:29 | CVE-2023-41346 (lien direct) | La fonction liée à l'authentification ASUS RT-AX55 & ACIRC;Un attaquant distant authentifié peut exploiter cette vulnérabilité pour effectuer une attaque d'injection de commande pour exécuter des commandes arbitraires, perturber le système ou terminer les services.
ASUS RT-AX55’s authentication-related function has a vulnerability of insufficient filtering of special characters within its token-refresh module. An authenticated remote attacker can exploit this vulnerability to perform a Command Injection attack to execute arbitrary commands, disrupt the system or terminate services. |
Vulnerability Threat | ||
 |
2023-11-02 21:41:41 | Okta frappé par une autre violation, celle-ci volant les données des employés du fournisseur de 3e parties Okta hit by another breach, this one stealing employee data from 3rd-party vendor (lien direct) |
L'acteur de menace a eu accès à l'environnement informatique du fournisseur et aux données personnelles exfiltrées.
Threat actor gained access to vendor\'s IT environment and exfiltrated personal data. |
Threat | ★★ | |
|
2023-11-02 21:15:10 | CVE-2023-5929 (lien direct) | Une vulnérabilité a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Il a été classé comme critique.Cela affecte une partie inconnue du fichier /admin/students/manage_academic.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-244329 a été attribué à cette vulnérabilité.
A vulnerability was found in Campcodes Simple Student Information System 1.0. It has been classified as critical. This affects an unknown part of the file /admin/students/manage_academic.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-244329 was assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 21:15:10 | CVE-2023-5930 (lien direct) | Une vulnérabilité a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Il a été déclaré problématique.Cette vulnérabilité affecte le code inconnu du fichier /admin/students/manage_academic.php.La manipulation de l'argument Student_id mène à des scripts de site croisé.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-244330 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in Campcodes Simple Student Information System 1.0. It has been declared as problematic. This vulnerability affects unknown code of the file /admin/students/manage_academic.php. The manipulation of the argument student_id leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-244330 is the identifier assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 20:15:10 | CVE-2023-5925 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans Camp Codes Système d'information des étudiants 1.0.Ce problème affecte un traitement inconnu du fichier /classes/master.php.La manipulation de l'argument F conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-244325 a été attribué à cette vulnérabilité.
A vulnerability, which was classified as critical, has been found in Campcodes Simple Student Information System 1.0. This issue affects some unknown processing of the file /classes/Master.php. The manipulation of the argument f leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-244325 was assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 20:15:10 | CVE-2023-5928 (lien direct) | Une vulnérabilité a été trouvée dans les codes de camp du système d'information étudiante simple 1.0 et classé comme critique.Ce problème est une fonctionnalité inconnue du fichier /admin/departments/manage_department.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-244328.
A vulnerability was found in Campcodes Simple Student Information System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file /admin/departments/manage_department.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-244328. |
Vulnerability Threat | ||
|
2023-11-02 20:15:10 | CVE-2023-5927 (lien direct) | Une vulnérabilité a été trouvée dans les codes de camp du système d'information étudiante simple 1.0 et classé comme critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier /admin/courses/manage_course.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-244327.
A vulnerability has been found in Campcodes Simple Student Information System 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /admin/courses/manage_course.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-244327. |
Vulnerability Threat | ||
|
2023-11-02 20:15:10 | CVE-2023-5926 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Affecté est une fonction inconnue du fichier /admin/students/update_status.php.La manipulation de l'argument Student_id conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.VDB-244326 est l'identifiant attribué à cette vulnérabilité.
A vulnerability, which was classified as critical, was found in Campcodes Simple Student Information System 1.0. Affected is an unknown function of the file /admin/students/update_status.php. The manipulation of the argument student_id leads to sql injection. The exploit has been disclosed to the public and may be used. VDB-244326 is the identifier assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 19:15:41 | CVE-2023-5924 (lien direct) | Une vulnérabilité classifiée comme critique a été trouvée dans Camp Codes Système d'information sur les étudiants simples 1.0.Cette vulnérabilité affecte le code inconnu du fichier /admin/courses/view_course.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-244324.
A vulnerability classified as critical was found in Campcodes Simple Student Information System 1.0. This vulnerability affects unknown code of the file /admin/courses/view_course.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-244324. |
Vulnerability Threat | ||
|
2023-11-02 19:15:41 | CVE-2023-31017 (lien direct) | Le pilote d'affichage GPU NVIDIA pour Windows contient une vulnérabilité où un attaquant peut être en mesure d'écrire des données arbitraires aux emplacements privilégiés en utilisant des points de répartition.Un exploit réussi de cette vulnérabilité peut conduire à l'exécution du code, au déni de service, à l'escalade des privilèges, à la divulgation d'informations ou à la falsification des données.
NVIDIA GPU Display Driver for Windows contains a vulnerability where an attacker may be able to write arbitrary data to privileged locations by using reparse points. A successful exploit of this vulnerability may lead to code execution, denial of service, escalation of privileges, information disclosure, or data tampering. |
Vulnerability Threat | ||
|
2023-11-02 19:15:41 | CVE-2023-5923 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Camp Codes Système d'information étudiante simple 1.0.Cela affecte une partie inconnue du fichier /Admin/index.php.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-244323.
A vulnerability classified as critical has been found in Campcodes Simple Student Information System 1.0. This affects an unknown part of the file /admin/index.php. The manipulation of the argument id leads to sql injection. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-244323. |
Vulnerability Threat | ||
 |
2023-11-02 17:30:00 | Le PDG saoudien Aramco met en garde contre une nouvelle menace de l'IA générative Saudi Aramco CEO Warns of New Threat of Generative AI (lien direct) |
Le directeur du pétrole Amin H. Nasser appelle à la coopération mondiale et aux normes internationales pour lutter contre le côté obscur de l'intelligence artificielle.
Oil executive Amin H. Nasser calls for global cooperation and international standards to combat the dark side of artificial intelligence. |
Threat | ★★★ | |
 |
2023-11-02 16:30:59 | Naviguer dans le paysage des menaces complexes - les principaux plats à retenir pour les CISO Navigating the Complex Threat Landscape - Key Takeaways for CISOs (lien direct) |
> "Naviguer dans le paysage des menaces en évolution: tactiques de cybersécurité résilientes pour les CISO" donne un aperçu de 18 mois de tendances des attaquants.
>"Navigating the Evolving Threat Landscape: Resilient Cybersecurity Tactics for CISOs" provides an overview of 18 months of attacker trends. |
Threat | ★★ | |
|
2023-11-02 14:29:00 | Les chercheurs trouvent 34 pilotes Windows vulnérables à la prise de contrôle complète des appareils Researchers Find 34 Windows Drivers Vulnerable to Full Device Takeover (lien direct) |
Pas moins de 34 pilotes Windal Driver (Windows Driver Frameworks (WDF) vulnérables UNIQUES (Windows Driver Frameworks (WDF) pourraient être exploités par des acteurs de menace non privilégiés pour prendre le contrôle total des appareils et exécuter du code arbitraire sur les systèmes sous-jacents.
"En exploitant les chauffeurs, un attaquant sans privilège peut effacer / altérer le firmware et / ou élever les privilèges [système d'exploitation]", Takahiro Haruyama, un
As many as 34 unique vulnerable Windows Driver Model (WDM) and Windows Driver Frameworks (WDF) drivers could be exploited by non-privileged threat actors to gain full control of the devices and execute arbitrary code on the underlying systems. "By exploiting the drivers, an attacker without privilege may erase/alter firmware, and/or elevate [operating system] privileges," Takahiro Haruyama, a |
Threat | ★★ | |
 |
2023-11-02 14:20:30 | Enquêter avec les e-mails signalés par l'utilisateur avec facilité grâce à la puissante combinaison de CrowdStrike Falcon Sandbox et de Knowbe4 Phisher Plus Investigate User-Reported Emails with Ease Through the Powerful Combination of CrowdStrike Falcon Sandbox and KnowBe4 PhishER Plus (lien direct) |
Ransomware Malware Threat | ★★ | ||
|
2023-11-02 14:15:13 | CVE-2023-5919 (lien direct) | Une vulnérabilité a été trouvée dans le site Web de la société Sourcecodeter CMS 1.0 et classée comme problématique.Ce problème est une fonctionnalité inconnue du fichier / tableau de bord / CreateBlog de la page de blog Créer des composants.La manipulation conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-244310 est l'identifiant attribué à cette vulnérabilité.
A vulnerability was found in SourceCodester Company Website CMS 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file /dashboard/createblog of the component Create Blog Page. The manipulation leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-244310 is the identifier assigned to this vulnerability. |
Vulnerability Threat | ||
 |
2023-11-02 14:03:03 | L'art de la chasse aux menaces du CIO The Art of IoC Threat Hunting (lien direct) |
Dans les échecs de la cybersécurité, la vigilance est la reine qui garde toutes les autres pièces.À mesure que les menaces numériques évoluent avec un niveau de sophistication intimidant, le [plus...]
In the chessboard of cybersecurity, vigilance is the queen that guards all other pieces. As digital threats evolve with a daunting level of sophistication, the [more...] |
Threat | ★★★ | |
|
2023-11-02 14:00:00 | La prévention des menaces commence avec l'informatique et la collaboration de l'équipe de sécurité Threat Prevention Begins With IT & Security Team Collaboration (lien direct) |
Au fur et à mesure que les cybermenaces évoluent, l'état d'esprit de responsabilité partagée qui demande à l'informatique et à la sécurité fonctionne en tandem.
As cyber threats evolve, so does the shared responsibility mindset that calls for IT and security to work in tandem. |
Threat | ★★ | |
|
2023-11-02 11:15:14 | CVE-2023-43087 (lien direct) | Dell PowerScale Onefs 8.2.x, 9.0.0.x-9.5.0.x contient une manipulation inappropriée d'autorisations insuffisantes.Un attaquant à distance privilégié faible pourrait potentiellement exploiter cette vulnérabilité pour provoquer une divulgation d'informations.
Dell PowerScale OneFS 8.2.x, 9.0.0.x-9.5.0.x contains an improper handling of insufficient permissions. A low privileged remote attacker could potentially exploit this vulnerability to cause information disclosure. |
Vulnerability Threat | ||
|
2023-11-02 11:15:14 | CVE-2023-43076 (lien direct) | Dell Powerscale Onefs 8.2.x, 9.0.0.x-9.5.0.x contient une vulnérabilité de déni de service.Un attaquant distant à faible privilège pourrait potentiellement exploiter cette vulnérabilité pour provoquer une condition hors mémoire (OOM).
Dell PowerScale OneFS 8.2.x,9.0.0.x-9.5.0.x contains a denial-of-service vulnerability. A low privilege remote attacker could potentially exploit this vulnerability to cause an out of memory (OOM) condition. |
Vulnerability Threat | ||
|
2023-11-02 11:15:14 | CVE-2023-5916 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Lissy93 Dashy 2.1.1.Cela affecte une partie inconnue du fichier / config-manager / Enregistrer du gestionnaire de configuration des composants.La manipulation de la configuration de l'argument conduit à des contrôles d'accès inappropriés.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-244305 a été attribué à cette vulnérabilité.
A vulnerability classified as critical has been found in Lissy93 Dashy 2.1.1. This affects an unknown part of the file /config-manager/save of the component Configuration Handler. The manipulation of the argument config leads to improper access controls. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-244305 was assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-11-02 00:15:23 | CVE-2023-5910 (lien direct) | Une vulnérabilité a été trouvée dans Popojicms 2.0.1 et classée comme problématique.Ce problème affecte un traitement inconnu du fichier install.php de la configuration Web du composant.La manipulation du titre du site d'argument avec l'alerte d'entrée (1) mène au script du site croisé.L'attaque peut être initiée à distance.La complexité d'une attaque est plutôt élevée.L'exploitation est connue pour être difficile.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-244229 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in PopojiCMS 2.0.1 and classified as problematic. This issue affects some unknown processing of the file install.php of the component Web Config. The manipulation of the argument Site Title with the input alert(1) leads to cross site scripting. The attack may be initiated remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used. The identifier VDB-244229 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
Vulnerability Threat | ||
|
2023-11-01 23:11:55 | Muddywater sophistiquée des tactiques de phishing pendant le conflit d'Israël-Hamas MuddyWater Sophisticated Spear Phishing Tactics During Israel-Hamas Conflict (lien direct) |
L'équipe de recherche sur les menaces de Deep Instinct a récemment découvert une campagne croissante du célèbre groupe Muddywater.Cette campagne cible considérablement l'infrastructure israélienne et présente un [Plus ...]
Deep Instinct’s Threat Research team has recently discovered an escalated campaign from the notorious MuddyWater group. This campaign significantly targets Israeli infrastructure and exhibits an [more...] |
Threat | ★★★ | |
|
2023-11-01 22:48:43 | Ce que vous devez savoir sur la pyramide de la douleur What You Need To Know About The Pyramid of Pain (lien direct) |
Démystifier la pyramide de la douleur La pyramide de la douleur n'est pas seulement un terme flashy;Il est un cadre conceptuel que les analystes de sécurité et les chasseurs de menace [Plus ...]
Demystifying the Pyramid of Pain The Pyramid of Pain is not just a flashy term; it’s a conceptual framework that security analysts and threat hunters [more...] |
Threat | ★★★ | |
|
2023-11-01 21:26:00 | Les bibliothèques britanniques de Toronto luttent après les cyber-incidents British, Toronto Libraries Struggle After Cyber Incidents (lien direct) |
On ne sait pas qui sont les acteurs de la menace et si les pannes sont liées.
It\'s unknown who the threat actors are and whether the outages are connected. |
Threat | ★★ | |
|
2023-11-01 20:25:00 | Les chercheurs exposent le service de raccourcissement des liens souterrains prolifiques de Puma \\ Researchers Expose Prolific Puma\\'s Underground Link Shortening Service (lien direct) |
Un acteur de menace connu sous le nom de Prolific Puma a maintenu un profil bas et a exploité un service de raccourcissement des liens souterrains qui a offert à d'autres acteurs de la menace au cours des quatre dernières années.
Prolific Puma crée "des noms de domaine avec un RDGA [algorithme de génération de domaine enregistré] et utiliser ces domaines pour fournir un service de raccourcissement de lien à d'autres acteurs malveillants, les aidant à échapper
A threat actor known as Prolific Puma has been maintaining a low profile and operating an underground link shortening service that\'s offered to other threat actors for at least over the past four years. Prolific Puma creates "domain names with an RDGA [registered domain generation algorithm] and use these domains to provide a link shortening service to other malicious actors, helping them evade |
Threat | ★★ | |
 |
2023-11-01 19:52:47 | La nouvelle variante Darkgate utilise une nouvelle approche de chargement New DarkGate Variant Uses a New Loading Approach (lien direct) |
> Résumé Au cours du dernier mois, l'équipe de NetSkope Threat Labs a observé une augmentation considérable de l'utilisation de SharePoint pour fournir des logiciels malveillants causés par une campagne d'attaque abusant des équipes Microsoft et SharePoint pour livrer un malware nommé Darkgate.Darkgate (également connu sous le nom de Mehcrypter) est un logiciel malveillant qui a été signalé pour la première fois par Ensilo (maintenant Fortinet) en 2018 et [& # 8230;]
>Summary In the past month, the Netskope Threat Labs team observed a considerable increase of SharePoint usage to deliver malware caused by an attack campaign abusing Microsoft Teams and SharePoint to deliver a malware named DarkGate. DarkGate (also known as MehCrypter) is a malware that was first reported by enSilo (now Fortinet) in 2018 and […] |
Malware Threat | ★★ | |
 |
2023-11-01 19:21:39 | Iamreboot: les packages NuGet malveillants exploitent l'échappatoire dans les intégrations MSBuild IAmReboot: Malicious NuGet packages exploit loophole in MSBuild integrations (lien direct) |
#### Description
RenversingLabs a identifié des liens entre une campagne malveillante qui a été récemment découverte et rapportée par l'entreprise Phylum et plusieurs centaines de packages malveillants publiés auprès du gestionnaire de package NuGet depuis début août.Les dernières découvertes sont la preuve de ce qui semble être une campagne en cours et coordonnée.
En outre, les recherches de renversement deslabs montrent comment les acteurs malveillants améliorent continuellement leurs techniques et répondent à la perturbation de leurs campagnes.Plus précisément, les acteurs de la menace sont passés de simples téléchargeurs exécutant à l'intérieur d'installer des scripts à une approche plus raffinée qui exploite MSBuild de Nuget \\Fonctionnalité des intégrations.
#### URL de référence (s)
1. https://www.reversingLabs.com/blog/iamreboot-malicious-nuget-packages-exploit-msbuild-loophole
#### Date de publication
31 octobre 2023
#### Auteurs)
Karlo Zanki
#### Description ReversingLabs has identified connections between a malicious campaign that was recently discovered and reported by the firm Phylum and several hundred malicious packages published to the NuGet package manager since the beginning of August. The latest discoveries are evidence of what seems to be an ongoing and coordinated campaign. Furthermore, ReversingLabs research shows how malicious actors are continuously improving their techniques and responding to the disruption of their campaigns. Specifically, threat actors have moved from simple downloaders executing inside install scripts to a more refined approach that exploits NuGet\'s MSBuild integrations feature. #### Reference URL(s) 1. https://www.reversinglabs.com/blog/iamreboot-malicious-nuget-packages-exploit-msbuild-loophole #### Publication Date October 31, 2023 #### Author(s) Karlo Zanki |
Threat | ★★ | |
|
2023-11-01 18:15:10 | CVE-2023-5856 (lien direct) | Utilisez après un panneau latéral gratuit dans Google Chrome avant 119.0.6045.105 a permis à un attaquant distant qui a convaincu un utilisateur de s'engager dans des gestes d'interface utilisateur spécifiques pour potentiellement exploiter la corruption de tas via une page HTML conçue.(Gravité de sécurité du chrome: milieu)
Use after free in Side Panel in Google Chrome prior to 119.0.6045.105 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium) |
Threat | ||
|
2023-11-01 18:15:10 | CVE-2023-5854 (lien direct) | Utilisez après gratuitement dans les profils de Google Chrome avant 119.0.6045.105 a permis à un attaquant distant qui a convaincu un utilisateur de s'engager dans des gestes d'interface utilisateur spécifiques pour potentiellement exploiter la corruption du tas via des gestes d'interface utilisateur spécifiques.(Gravité de sécurité du chrome: milieu)
Use after free in Profiles in Google Chrome prior to 119.0.6045.105 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via specific UI gestures. (Chromium security severity: Medium) |
Threat | ||
|
2023-11-01 18:15:10 | CVE-2023-5852 (lien direct) | Utilisez après imprimer gratuitement dans Google Chrome avant 119.0.6045.105 a permis à un attaquant distant qui a convaincu un utilisateur de s'engager dans des gestes d'interface utilisateur spécifiques pour potentiellement exploiter la corruption du tas via des gestes d'interface utilisateur spécifiques.(Gravité de sécurité du chrome: milieu)
Use after free in Printing in Google Chrome prior to 119.0.6045.105 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via specific UI gestures. (Chromium security severity: Medium) |
Threat | ||
|
2023-11-01 18:15:10 | CVE-2023-5855 (lien direct) | Utilisez après gratuitement en mode de lecture dans Google Chrome avant 119.0.6045.105 a permis à un attaquant distant qui a convaincu un utilisateur de s'engager dans des gestes d'interface utilisateur spécifiques pour potentiellement exploiter la corruption de tas via des gestes d'interface utilisateur spécifiques.(Gravité de sécurité du chrome: milieu)
Use after free in Reading Mode in Google Chrome prior to 119.0.6045.105 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via specific UI gestures. (Chromium security severity: Medium) |
Threat |
To see everything:
Our RSS (filtrered)
