What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-09-11 15:30:00 | Gallup: les sondages agissent pour fermer la menace de sécurité Gallup: Pollster Acts to Close Down Security Threat (lien direct) |
Alors que l'élection présidentielle américaine se rapproche, la société de sondage Gallup agit pour bloquer la vulnérabilité XSS
As the US presidential election draws near, polling company Gallup acts to block XSS vulnerability |
Vulnerability Threat | ★★★ | |
|
2024-09-11 08:30:00 | Microsoft corrige quatre jours zéro exploités activement Microsoft Fixes Four Actively Exploited Zero-Days (lien direct) |
Septembre \'s Patch Mardi Fix-list présente des dizaines de CVE, y compris quatre vulnérabilités zéro jour
September\'s Patch Tuesday fix-list features scores of CVEs including four zero-day vulnerabilities |
Vulnerability Threat | ★★★ | |
|
2024-09-10 08:40:00 | Bogue Critical Sonicwall SSLVPN exploité par des acteurs ransomwares Critical SonicWall SSLVPN Bug Exploited By Ransomware Actors (lien direct) |
Les chercheurs ont averti qu'une vulnérabilité critique de Sonicwall est exploitée dans les attaques de ransomwares
Researchers have warned that a critical SonicWall vulnerability is being exploited in ransomware attacks |
Ransomware Vulnerability | ★★★ | |
|
2024-09-05 13:00:00 | Cisco met en garde contre les vulnérabilités critiques dans le service public de licences intelligentes Cisco Warns of Critical Vulnerabilities in Smart Licensing Utility (lien direct) |
Cisco a exhorté les clients à appliquer des mises à jour logicielles pour réparer les vulnérabilités critiques, ce qui pourrait permettre aux attaquants de collecter des données sensibles ou d'administrer des services
Cisco has urged customers to apply software updates to fix the critical vulnerabilities, which could allow attackers to collect sensitive data or administer services |
Vulnerability | ★★★ | |
|
2024-08-30 13:00:00 | Les vulnérabilités publiées augmentent de 43% Published Vulnerabilities Surge by 43% (lien direct) |
ForeScout a mis en évidence une augmentation de 43% des vulnérabilités publiées dans H1 2024, les attaquants ciblant les défauts des VPN et l'infrastructure réseau pour l'accès initial
Forescout highlighted a 43% increase in published vulnerabilities in H1 2024, with attackers targeting flaws in VPNs and network infrastructure for initial access |
Vulnerability | ★★ | |
|
2024-08-29 14:00:00 | Des caméras de vidéosurveillance non corrigées exploitées pour répandre la variante Mirai Unpatched CCTV Cameras Exploited to Spread Mirai Variant (lien direct) |
Les acteurs de la menace exploitent une vulnérabilité trouvée dans les caméras de vidéosurveillance utilisées dans l'infrastructure critique pour diffuser une variante de logiciels malveillants Mirai
Threat actors are exploiting a vulnerability found in CCTV cameras used in critical infrastructure to spread a Mirai malware variant |
Malware Vulnerability Threat | ★★★ | |
|
2024-08-28 08:50:00 | Les espions sud-coréens exploitent le bureau du WPS Zero-Day South Korean Spies Exploit WPS Office Zero-Day (lien direct) |
ESET découvre une campagne sud-coréenne de cyber-espionnage avec un exploit zéro-jour pour le bureau de WPS
ESET uncovers a South Korean cyber-espionage campaign featuring a zero-day exploit for WPS Office |
Vulnerability Threat | ★★ | |
|
2024-08-27 16:15:00 | La vulnérabilité de Copilot Microsoft 365 expose les risques de données utilisateur Microsoft 365 Copilot Vulnerability Exposes User Data Risks (lien direct) |
La faille dans Microsoft 365 Copilot a autorisé le vol de données à l'aide de la contrebande ASCII et de l'injection rapide
The flaw in Microsoft 365 Copilot allowed data theft using ASCII smuggling and prompt injection |
Vulnerability | ★★★★ | |
|
2024-08-26 08:00:00 | La fourmi en velours chinois utilise Cisco Zero-Day pour déployer des logiciels malveillants personnalisés Chinese Velvet Ant Uses Cisco Zero-Day to Deploy Custom Malware (lien direct) |
Le groupe chinois de cyber-espionnage a été observé en jailbreaking un appareil de commutateur Cisco à l'aide d'un exploit zéro-jour
The Chinese cyber espionage group was observed jailbreaking a Cisco switch appliance using a zero-day exploit |
Malware Vulnerability Threat | ★★★ | |
|
2024-08-22 14:30:00 | La FAA admet les lacunes dans les règles de cybersécurité des avions: Nouveau réglementation proposée FAA Admits Gaps in Aircraft Cybersecurity Rules: New Regulation Proposed (lien direct) |
La FAA américaine a proposé de nouvelles règles pour les avions pour aborder les cyber-vulnérabilités causées par l'interconnectivité accrue des systèmes critiques
The US FAA has proposed new rules for aircraft to address cyber vulnerabilities caused by the increased interconnectivity of critical systems |
Vulnerability | ★★★ | |
|
2024-08-15 08:35:00 | Solarwinds demande la mise à niveau après avoir révélé un bug de RCE critique SolarWinds Urges Upgrade After Revealing Critical RCE Bug (lien direct) |
SolarWinds a découvert et corrigé une vulnérabilité critique d'exécution de code distant dans le service d'assistance Web
SolarWinds has discovered and fixed a critical remote code execution vulnerability in Web Help Desk |
Vulnerability | ★★★ | |
|
2024-08-14 15:00:00 | La recherche découvre la nouvelle vulnérabilité Microsoft Outlook Research Uncovers New Microsoft Outlook Vulnerability (lien direct) |
Le CVE-2024-38173 est un défaut RCE de gravité moyenne dans Microsoft Outlook, similaire à CVE-2024-30103
CVE-2024-38173 is a medium severity RCE flaw in Microsoft Outlook, similar to CVE-2024-30103 |
Vulnerability | ★★★ | |
|
2024-08-14 11:15:00 | Vulnérabilité critique trouvée dans le chatbot de soins de santé de Microsoft \\ Critical Vulnerability Found in Microsoft\\'s AI Healthcare Chatbot (lien direct) |
Tenable a détaillé deux vulnérabilités d'escalade des privilèges dans le service de bot Azure Health, dont l'un a été évalué critique
Tenable detailed two privilege escalation vulnerabilities in the Azure Health Bot Service, one of which has been rated critical |
Vulnerability Medical | ★★★ | |
|
2024-08-14 08:50:00 | Microsoft corrige neuf jours zéro sur patch mardi Microsoft Fixes Nine Zero-Days on Patch Tuesday (lien direct) |
Le patch d'août de Microsoft \\ a vu le géant de la technologie adresser à neuf vulnérabilités zéro jour
Microsoft\'s August Patch Tuesday saw the tech giant address nine zero-day vulnerabilities |
Vulnerability Threat | ★★★ | |
|
2024-08-12 15:30:00 | La vulnérabilité dans le pilote Windows entraîne des accidents du système Vulnerability in Windows Driver Leads to System Crashes (lien direct) |
La faille CVE-2024-6768 dans le pilote Windows Clfs.SYS peut conduire à BSOD
The CVE-2024-6768 flaw in the Windows CLFS.sys driver can lead to BSOD |
Vulnerability | ★★★ | |
|
2024-08-12 14:05:00 | DARPA récompense 14 millions de dollars à sept équipes dans l'IA Cyber Challenge DARPA Awards $14m to Seven Teams in AI Cyber Challenge (lien direct) |
DARPA attribue 14 millions de dollars à sept équipes en compétition pour développer des systèmes d'IA capables d'identifier et de corriger les vulnérabilités dans les logiciels open source
DARPA awards $14 million to seven teams competing to develop AI systems capable of identifying and patching vulnerabilities in open-source software |
Vulnerability Patching | ★★★ | |
|
2024-08-07 13:30:00 | #Bhusa: Darpa \\'s Ai Cyber Challenge se réchauffe en tant que montres du secteur des soins de santé #BHUSA: DARPA\\'s AI Cyber Challenge Heats Up as Healthcare Sector Watches (lien direct) |
L'IA Cyber Challenge de Darpa \\ s'est enrôlé l'IA pour lutter contre les vulnérabilités des logiciels, le secteur de la santé en regardant de près les demi-finales comme une solution potentielle à l'élévation des cyber-menaces
DARPA\'s AI Cyber Challenge is enlisting AI to fight software vulnerabilities, with the healthcare sector closely watching the semi-finals as a potential solution to rising cyber threats |
Vulnerability Medical | ★★★ | |
|
2024-08-06 13:15:00 | CVES augmente de 30% en 2024, seulement 0,91% CVEs Surge 30% in 2024, Only 0.91% Weaponized (lien direct) |
Only 0.91% of vulnerabilities of the reported CVEs were weaponized, but represent the most severe risks
Only 0.91% of vulnerabilities of the reported CVEs were weaponized, but represent the most severe risks |
Vulnerability | ★★★★ | |
|
2024-08-05 15:30:00 | La vulnérabilité critique dans Apache Ofbiz nécessite des correctifs immédiats Critical Vulnerability in Apache OFBiz Requires Immediate Patching (lien direct) |
Sonicwall a découvert l'Apache ofbiz Flaw, l'identifiant comme un problème critique permettant l'exécution de code distant non authentifié
SonicWall discovered the Apache OFBiz flaw, identifying it as a critical issue enabling unauthenticated remote code execution |
Vulnerability Patching | ★★★ | |
|
2024-07-29 13:00:00 | Hotjar, Business Insider Vulnérabilités exposer les risques de données OAuth Hotjar, Business Insider Vulnerabilities Expose OAuth Data Risks (lien direct) |
Salt Labs a également déclaré que les XS combinés avec OAuth peuvent entraîner de graves violations
Salt Labs also said XSS combined with OAuth can lead to severe breaches |
Vulnerability | ★★ | |
|
2024-07-18 17:00:00 | SAP AI Core Flaws Expose les données et les clés des clients sensibles SAP AI Core Flaws Expose Sensitive Customer Data and Keys (lien direct) |
Toutes les vulnérabilités de base SAP AI ont été signalées à SAP par Wiz et ont depuis été fixes
All SAP AI Core vulnerabilities were reported to SAP by Wiz and have since been fixed |
Vulnerability | ★★ | |
|
2024-07-17 08:30:00 | CISA: Patch Critical GeoServer Geotools Bug maintenant CISA: Patch Critical GeoServer GeoTools Bug Now (lien direct) |
La CISA a déclaré aux agences fédérales de corriger une vulnérabilité critique de GeoServer Geotools sous exploitation active
CISA has told federal agencies to patch a critical GeoServer GeoTools vulnerability under active exploitation |
Vulnerability | ★★★ | |
|
2024-07-15 16:15:00 | Les cyber-attaques cristalristes se décuplent à l'aide d'outils OSS CRYSTALRAY Cyber-Attacks Grow Tenfold Using OSS Tools (lien direct) |
Sysdig a déclaré que Crystalray a utilisé une variété d'outils de sécurité open source pour rechercher des vulnérabilités
Sysdig said CRYSTALRAY used a variety of open source security tools to scan for vulnerabilities |
Tool Vulnerability | ★★★ | |
|
2024-07-11 13:30:00 | CISA exhorte les fabricants de logiciels à éliminer les vulnérabilités d'injection de commande du système d'exploitation CISA Urges Software Makers to Eliminate OS Command Injection Vulnerabilities (lien direct) |
Une alerte de la CISA et du FBI a exhorté les fabricants de logiciels à travailler pour l'élimination des vulnérabilités d'injection de commandement du système d'exploitation (OS)
An alert from the CISA and the FBI has urged software manufacturers to work towards the elimination of operating system (OS) command injection vulnerabilities |
Vulnerability | ★★★ | |
|
2024-07-10 15:30:00 | Microsoft Outlook a été confronté à la vulnérabilité RCE critique en cas de clic critique Microsoft Outlook Faced Critical Zero-Click RCE Vulnerability (lien direct) |
Pour les expéditeurs de confiance, le défaut est zéro cliquez, mais nécessite des interactions en un clic pour les interactions non fiables
For trusted senders, the flaw is zero-click, but requires one-click interactions for untrusted ones |
Vulnerability | ★★★ | |
|
2024-07-10 08:40:00 | Microsoft corrige quatre jours zéro en juillet mardi Microsoft Fixes Four Zero-Days in July Patch Tuesday (lien direct) |
Microsoft a abordé deux bogues zéro-jours activement exploités et deux bogues zéro-jours
Microsoft has addressed two actively exploited and two publicly disclosed zero-day bugs this month |
Vulnerability Threat | ★★★ | |
|
2024-07-09 12:30:00 | L'acteur de l'État chinois, APT40, exploite les vulnérabilités des jours «en quelques heures» Chinese State Actor APT40 Exploits N-Day Vulnerabilities “Within Hours” (lien direct) |
Un avis conjoint du gouvernement a averti que l'acteur chinois parrainé par l'État APT40 est capable d'exploiter immédiatement les vulnérabilités nouvellement publiques dans des logiciels largement utilisés
A joint government advisory warned that the Chinese state-sponsored actor APT40 is capable of immediately exploiting newly public vulnerabilities in widely used software |
Vulnerability | APT 40 | ★★★★ |
|
2024-07-08 14:30:00 | Cisco avertit la vulnérabilité régressive sur plusieurs produits Cisco Warns regreSSHion Vulnerability Impacts Multiple Products (lien direct) |
Cisco a déclaré aux clients que 42 de ses produits sont affectés par la vulnérabilité OpenSSH Regresshion, avec 51 autres produits étudiés
Cisco has told customers that 42 of its products are impacted by the OpenSSH regreSSHion vulnerability, with a further 51 products being investigated |
Vulnerability | ★★★ | |
|
2024-07-03 15:30:00 | Microsoft découvre les principaux défauts de Rockwell PanelView Plus Microsoft Uncovers Major Flaws in Rockwell PanelView Plus (lien direct) |
Les vulnérabilités proviennent de classes personnalisées manipulables dans PanelView Plus
The vulnerabilities stem from manipulable custom classes in PanelView Plus |
Vulnerability | ★★★ | |
|
2024-07-02 08:30:00 | Cisco Patches Bogue zéro-jour utilisée par le groupe chinois Velvet Ant Group Cisco Patches Zero-Day Bug Used by Chinese Velvet Ant Group (lien direct) |
Cisco a corrigé une vulnérabilité zéro-jour exploitée par un groupe de l'APT chinois pour compromettre les commutateurs de lien
Cisco has patched a zero-day vulnerability exploited by a Chinese APT group to compromise Nexus switches |
Vulnerability Threat | ★★★ | |
|
2024-07-01 13:00:00 | La défaut d'OpenSSH critique permet un compromis complet du système Critical OpenSSH Flaw Enables Full System Compromise (lien direct) |
Une vulnérabilité RCE nouvellement découverte, qui peut entraîner un compromis complet du système, a mis plus de 14 millions d'instances de serveur OpenSSH est potentiellement à risque, selon Qualin
A newly discovered RCE vulnerability, which can lead to full system compromise, has put over 14 million OpenSSH server instances are potentially at risk, according to Qualys |
Vulnerability | ★★★ | |
|
2024-06-27 13:00:00 | La majorité des projets open source critiques contiennent une mémoire dangereuse du code Majority of Critical Open Source Projects Contain Memory Unsafe Code (lien direct) |
Une analyse de la CISA en collaboration avec les partenaires internationaux a conclu que les projets open source les plus critiques contiennent potentiellement des vulnérabilités de sécurité mémoire
A CISA analysis in collaboration with international partners concluded most critical open source projects potentially contain memory safety vulnerabilities |
Vulnerability | ★★★ | |
|
2024-06-26 16:15:00 | Le progrès révèle deux nouvelles vulnérabilités dans les produits Moveit Progress Discloses Two New Vulnerabilities in MOVEit Products (lien direct) |
Deux vulnérabilités de contournement d'authentification affectent le service SFTP de transfert Moveit de progression dans une configuration par défaut et une passerelle Moveit
Two authentication bypass vulnerabilities affect Progress Software\'s MOVEit Transfer SFTP service in a default configuration and MOVEit Gateway |
Vulnerability | ★★★ | |
|
2024-06-25 11:30:00 | Framework Naptime de Google \\ pour stimuler la recherche sur la vulnérabilité avec l'IA Google\\'s Naptime Framework to Boost Vulnerability Research with AI (lien direct) |
Le cadre vise à améliorer les approches automatisées de découverte de vulnérabilité
The framework aims to improve automated vulnerability discovery approaches |
Vulnerability | ★★★ | |
|
2024-06-24 16:15:00 | Modular malware boolka \\ 's Bmanager Trojan exposé Modular Malware Boolka\\'s BMANAGER Trojan Exposed (lien direct) |
Le groupe a été observé exploitant des vulnérabilités grâce à des attaques d'injection SQL depuis 2022
The group has been observed exploiting vulnerabilities through SQL injection attacks since 2022 |
Malware Vulnerability | ★★★ | |
|
2024-06-20 09:15:00 | La société de crypto Kraken appelle les flics après que les chercheurs ont tenté «l'extorsion» Crypto Firm Kraken Calls the Cops After Researchers Attempt “Extortion” (lien direct) |
Un échange de crypto-monnaie prétend avoir été extorqué après que les chercheurs \\ '\' ont exploité une vulnérabilité pour voler des millions
A cryptocurrency exchange claims to have been extorted after \'researchers\' exploited a vulnerability to steal millions |
Vulnerability | ★★★ | |
|
2024-06-18 13:00:00 | VMware révèle les vulnérabilités critiques, demande de l'assainissement immédiat VMware Discloses Critical Vulnerabilities, Urges Immediate Remediation (lien direct) |
VMware a révélé des vulnérabilités critiques ayant un impact sur ses produits VMware vSphere et VMware Cloud Foundation, avec des correctifs disponibles pour les clients
VMware has disclosed critical vulnerabilities impacting its VMware vSphere and VMware Cloud Foundation products, with patches available for customers |
Vulnerability Cloud | ★★★ | |
|
2024-06-13 11:30:00 | Kaspersky trouve 24 défauts dans le fournisseur de matériel biométrique chinois Kaspersky Finds 24 Flaws in Chinese Biometric Hardware Provider (lien direct) |
Une série de vulnérabilités pourrait permettre à un attaquant de contourner les systèmes d'accès biométriques du fabricant chinois
A series of vulnerabilities could enable an attacker to bypass the Chinese manufacturer\'s biometric access systems |
Vulnerability | ★★★★ | |
|
2024-06-12 15:30:00 | Withesecure révèle l'exploitation de masse des logiciels Edge et des appareils d'infrastructure WithSecure Reveals Mass Exploitation of Edge Software and Infrastructure Appliances (lien direct) |
Dans un nouveau rapport, WithseCure a révélé que les vulnérabilités de gravité plus élevée dans les services Edge et les appareils d'infrastructure augmentent rapidement
In a new report, WithSecure found that higher severity vulnerabilities in edge services and infrastructure devices are rising fast |
Vulnerability | ★★ | |
|
2024-06-12 09:15:00 | Microsoft patchs une vulnérabilité critique et une vulnérabilité à jour zéro Microsoft Patches One Critical and One Zero-Day Vulnerability (lien direct) |
Le mardi de juin mardi voit Microsoft corriger plus de 50 bogues, dont un déjà divulgué publiquement
June Patch Tuesday sees Microsoft fix over 50 bugs, including one already publicly disclosed |
Vulnerability Threat | ★★ | |
|
2024-06-10 13:00:00 | Les vulnérabilités IoT montent en flèche, devenant un point d'entrée clé pour les attaquants IoT Vulnerabilities Skyrocket, Becoming Key Entry Point for Attackers (lien direct) |
Un nouveau rapport de FoStcout a révélé que les appareils IoT contenant des vulnérabilités ont augmenté de 136% par rapport à il y a un an, devenant un objectif clé pour les attaquants
A new Forescout report found that IoT devices containing vulnerabilities surged 136% compared to a year ago, becoming a key focus for attackers |
Vulnerability Industrial | ★★★★ | |
|
2024-06-06 15:30:00 | # Infosec2024: le fournisseur d'équipe rouge AI Mindgard nommé Cyber PME le plus innovant de UK \\ #Infosec2024: AI Red Teaming Provider Mindgard Named UK\\'s Most Innovative Cyber SME (lien direct) |
Mingard fournit une plate-forme d'assainissement en équipe et de vulnérabilité en rouge continu et vulnérabilité
Mingard provides a continuous AI red teaming and vulnerability remediation platform |
Vulnerability | ★★ | |
|
2024-05-28 16:15:00 | Vérifier le point exhorte l'examen de la configuration VPN au milieu de la pointe d'attaque Check Point Urges VPN Configuration Review Amid Attack Spike (lien direct) |
Ces attaques n'ont pas exploité de vulnérabilité mais ont plutôt exploité des méthodes d'authentification plus faibles
These attacks did not exploit a vulnerability but instead leveraged weaker authentication methods |
Vulnerability Threat | ★★★ | |
|
2024-05-28 15:30:00 | Vulnérabilités XSS trouvées dans WordPress Plugin Slider Revolution XSS Vulnerabilities Found in WordPress Plugin Slider Revolution (lien direct) |
Slider Revolution est un plugin WordPress haut de gamme largement utilisé avec plus de 9 millions d'utilisateurs actifs
Slider Revolution is a widely used premium Wordpress plugin with over 9 million active users |
Vulnerability | ★★ | |
|
2024-05-23 13:00:00 | NVD LEVES Vulnérabilités exploitées sans contrôle NVD Leaves Exploited Vulnerabilities Unchecked (lien direct) |
Plus de la moitié des vulnérabilités exploitées connues de CISA \\ divulguées depuis février 2024 n'ont pas encore été analysées par la base de données nationale de vulnérabilité de NIST \\
Over half of CISA\'s known exploited vulnerabilities disclosed since February 2024 have not yet been analyzed by NIST\'s National Vulnerability Database |
Vulnerability | ★★ | |
|
2024-05-22 15:30:00 | La vulnérabilité du plugin UserPro permet une prise de contrôle du compte UserPro Plugin Vulnerability Allows Account Takeover (lien direct) |
Le plugin est utilisé par plus de 20 000 sites et permet aux utilisateurs de créer des sites Web communautaires personnalisables
The plugin is used by over 20,000 sites and enables users to create customizable community websites |
Vulnerability | ★★★ | |
|
2024-05-22 10:00:00 | US dévoile un programme de 50 millions de dollars pour aider les hôpitaux à réparer les lacunes de cybersécurité US Unveils $50M Program to Help Hospitals Patch Cybersecurity Gaps (lien direct) |
Le programme de mise à niveau du gouvernement américain vise à automatiser la gestion de la vulnérabilité dans les environnements hospitaliers, assurant une perturbation minimale des services
The US government UPGRADE program aims to automate vulnerability management in hospital environments, ensuring minimum disruption to services |
Vulnerability | ★★ | |
|
2024-05-21 11:30:00 | Plus de 60% des défauts de l'appareil de sécurité du réseau exploités comme zéro jours Over 60% of Network Security Appliance Flaws Exploited as Zero Days (lien direct) |
Rapid7 a constaté qu'il y avait plus d'événements de compromis en masse provenant de vulnérabilités du jour zéro que des vulnérabilités du jour en 2023
Rapid7 found there were more mass compromise events arose from zero-day vulnerabilities than from n-day vulnerabilities in 2023 |
Vulnerability Threat | ★★★ | |
|
2024-05-16 09:15:00 | Le Royaume-Uni est à la traîne de l'Europe sur la correction de la vulnérabilité exploitée UK Lags Europe on Exploited Vulnerability Remediation (lien direct) |
Les organisations britanniques sont moins susceptibles que leurs pairs européens d'avoir connu des bogues exploités mais prennent plus de temps pour les corriger
UK organizations are less likely than their European peers to have known exploited bugs but take longer to fix them |
Vulnerability | ★★ | |
|
2024-05-14 14:50:00 | La confusion de NIST se poursuit alors que les téléchargements de CVE CVEAL NIST Confusion Continues as Cyber Pros Complain CVE Uploads Stalled (lien direct) |
Plusieurs experts en sécurité logicielle ont déclaré à Infoscurity qu'aucune nouvelle vulnérabilité n'avait été ajoutée à la base de données nationale de vulnérabilité (NVD) des États-Unis depuis le 9 mai
Several software security experts have told Infosecurity that no new vulnerabilities have been added to the US National Vulnerability Database (NVD) since May 9 |
Vulnerability | ★★★ |
To see everything:
Our RSS (filtrered)
