What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-17 16:00:00 | Les défauts critiques de la galerie PowerShell permettent des exploits malveillants Critical Flaws in PowerShell Gallery Enable Malicious Exploits (lien direct) |
Aqua Nautilus a exposé la politique de dénomination, la vérification de la propriété et les vulnérabilités d'exposition des modules
Aqua Nautilus exposed naming policy, ownership verification and module exposure vulnerabilities |
Vulnerability | ★ | |
|
2023-08-17 09:30:00 | La CISA demande le correctif du bogue Citrix exploité activement CISA Urges Patching of Actively Exploited Citrix Bug (lien direct) |
Citrix Sharefile La vulnérabilité remonte à juin
Citrix ShareFile vulnerability dates back to June |
Vulnerability | ★★ | |
|
2023-08-14 09:32:00 | Microsoft: les défauts critiques de codesys pourraient arrêter les centrales électriques Microsoft: Critical CODESYS Flaws Could Shut Down Power Plants (lien direct) |
Les vulnérabilités mettent des organisations d'infrastructure critiques à risque d'attaques telles que l'exécution du code à distance (RCE) et le déni de service (DOS)
The vulnerabilities put critical infrastructure organizations at risk of attacks such as remote code execution (RCE) and denial of service (DoS) |
Vulnerability | ★★ | |
|
2023-08-09 21:16:00 | #Bhusa: les nouvelles vulnérabilités zéro-jour pourraient égoutter instantanément les portefeuilles crypto #BHUSA: New Zero-Day Vulnerabilities Could Instantly Drain Crypto Wallets (lien direct) |
Un certain nombre de fournisseurs populaires de portefeuille crypto ont été affectés par les vulnérabilités, notamment Coinbase Waas, Zengo et Binance
A number of popular crypto wallet providers have been affected by the vulnerabilities, including Coinbase WaaS, Zengo and Binance |
Vulnerability | ★★ | |
|
2023-08-09 15:30:00 | Vulnérabilité de contrôle d'accès à haute sévérité trouvée dans le printemps webflux High-Severity Access Control Vulnerability Found in Spring WebFlux (lien direct) |
Suivi sous le nom de CVE-2023-34034, le défaut a un score CVSS de 9,8
Tracked as CVE-2023-34034, the flaw has a CVSS score of 9.8 |
Vulnerability | ★★ | |
|
2023-08-04 15:30:00 | Le phishing sophistiqué exploite la vulnérabilité de la force de vente zéro-jour Sophisticated Phishing Exploits Zero-Day Salesforce Vulnerability (lien direct) |
Guardio Labs a détecté la campagne et a détaillé ses résultats dans un article de blog technique
Guardio Labs detected the campaign and detailed its findings in a technical blog post |
Vulnerability | ★★ | |
|
2023-08-04 09:00:00 | Les défauts hérités dominent la liste des 12 meilleures vulnérabilités Legacy Flaws Dominate Top 12 Vulnerabilities List (lien direct) |
Les agences de sécurité exhortent des correctifs en temps opportun
Security agencies urge timely patching |
Vulnerability | ★★ | |
|
2023-08-02 08:30:00 | CISA dans un nouvel avertissement sur les vulnérabilités d'Ivanti CISA in New Warning Over Ivanti Vulnerabilities (lien direct) |
L'agence dit que deux bugs sont enchaînés dans des attaques
Agency says two bugs are being chained in attacks |
Vulnerability | ★★ | |
|
2023-07-28 15:30:00 | 40% des charges de travail Ubuntu Cloud Vulnérable aux exploits 40% of Ubuntu Cloud Workloads Vulnerable to Exploits (lien direct) |
Wiz Research a déclaré que les vulnérabilités ont été découvertes dans le système de fichiers Linux, superficiez
Wiz Research said the vulnerabilities were discovered in the Linux filesystem, OverlayFS |
Vulnerability Cloud | ★★ | |
|
2023-07-28 13:00:00 | L'Australie et les États-Unis ont un avertissement sur les menaces d'applications Web Australia and US Issue Warning About Web App Threats (lien direct) |
Le conseil émet des recommandations pour les développeurs et les utilisateurs finaux sur la réduction de la prévalence des vulnérabilités du contrôle d'accès
The advisory issues recommendations for developers and end users on reducing the prevalence of access control vulnerabilities |
Vulnerability | ★★ | |
|
2023-07-27 16:00:00 | Vulnérabilités de haute gravité découvertes dans le plugin Ninja Forms High Severity Vulnerabilities Discovered in Ninja Forms Plugin (lien direct) |
Le plugin Forms Builder populaire pour WordPress possède plus de 900 000 installations actives
The popular forms builder plugin for WordPress has over 900,000 active installations |
Vulnerability | ★★ | |
|
2023-07-26 16:30:00 | Vulnérabilité VMware Patches exposant les informations d'administration d'administration VMware Patches Vulnerability Exposing Admin Credentials (lien direct) |
Le problème découle de la journalisation des informations d'identification en codage hexadécimal dans les journaux d'audit du système de plate-forme
The issue arises from the logging of credentials in hex encoding in platform system audit logs |
Vulnerability | ★★ | |
|
2023-07-25 15:30:00 | Flaws critiques trouvés dans le service de file d'attente de messages Microsoft Critical Flaws Found in Microsoft Message Queuing Service (lien direct) |
Fortiguard Labs a décrit les vulnérabilités dans un avis publié lundi
FortiGuard Labs described the vulnerabilities in an advisory published on Monday |
Vulnerability | ★★ | |
|
2023-07-24 14:30:00 | Cyber-Attack Strikes Norwegian Government Ministries (lien direct) | Erik Hope revealed the attack was traced back to a vulnerability in a government supplier
Erik Hope revealed the attack was traced back to a vulnerability in a government supplier |
Vulnerability | ★★ | |
|
2023-07-20 15:00:00 | Vulnérabilité Zyxel exploitée par DDOS Botnets sur les systèmes Linux Zyxel Vulnerability Exploited by DDoS Botnets on Linux Systems (lien direct) |
Fortinet a découvert plusieurs botnets DDOS, dont Dark.iot, une variante basée sur Mirai
Fortinet discovered Multiple DDoS botnets, including Dark.IoT, a variant based on Mirai |
Vulnerability | ★★ | |
|
2023-07-18 16:30:00 | Nouvelles vulnérabilités trouvées dans Adobe Coldfusion New Vulnerabilities Found in Adobe ColdFusion (lien direct) |
Rapid7 a observé que certaines vulnérabilités dans Adobe Coldfusion étaient toujours exploitées plusieurs jours après la publication des correctifs
Rapid7 has observed that some vulnerabilities in Adobe ColdFusion were still being exploited several days after the patches were published |
Vulnerability | ★ | |
|
2023-07-14 15:30:00 | Lokibot Malware cible les utilisateurs de Windows dans les attaques de documents de bureau LokiBot Malware Targets Windows Users in Office Document Attacks (lien direct) |
Fortinet suggère que les attaquants tirent parti de vulnérabilités comme CVE-2021-40444 et CVE-2022-30190
Fortinet suggests attackers are leveraging vulnerabilities like CVE-2021-40444 and CVE-2022-30190 |
Malware Vulnerability | ★★ | |
|
2023-07-06 16:00:00 | Cisco Enterprise Switch Flaw expose le trafic crypté Cisco Enterprise Switch Flaw Exposes Encrypted Traffic (lien direct) |
La vulnérabilité affecte les commutateurs de tissu de la série Cisco Nexus 9000
The vulnerability affects Cisco Nexus 9000 Series Fabric Switches |
Vulnerability | ★★ | |
|
2023-07-04 16:00:00 | Plus des deux tiers des pare-feu Fortigate encore en danger Over Two-Thirds of FortiGate Firewalls Still at Risk (lien direct) |
Mgr Fox a déclaré qu'ils avaient réussi à développer un exploit pour la vulnérabilité
Bishop Fox said they have successfully developed an exploit for the vulnerability |
Vulnerability | ★★ | |
|
2023-06-30 09:30:00 | Mitre annonce les faiblesses logicielles les plus dangereuses MITRE Announces Most Dangerous Software Weaknesses (lien direct) |
La liste des 25 meilleurs CWE est calculée à partir de deux ans de données de vulnérabilité
CWE Top 25 list is calculated from two years of vulnerability data |
Vulnerability | ★★★ | |
|
2023-06-14 15:30:00 | PII Exposed: Idor non authentifié dans le plugin Stripe WooCommerce PII Exposed: Unauthenticated IDOR in WooCommerce Stripe Plugin (lien direct) |
La vulnérabilité affecte les versions 7.4.0 et ci-dessous du plugin WordPress
The vulnerability affects versions 7.4.0 and below of the WordPress plugin |
Vulnerability | ★★ | |
|
2023-06-13 16:30:00 | Fortinet aborde la vulnérabilité critique de Fortigate SSL-VPN Fortinet Addresses Critical FortiGate SSL-VPN Vulnerability (lien direct) |
Les notes de publication n'ont pas initialement mentionné la vulnérabilité critique SSL-VPN RCE abordée
The release notes did not initially mention the critical SSL-VPN RCE vulnerability being addressed |
Vulnerability | ★★ | |
|
2023-06-09 10:40:00 | Les experts en sécurité mettent en évidence l'exploit pour une faille Windows patchée Security Experts Highlight Exploit for Patched Windows Flaw (lien direct) |
Numen Cyber a déclaré que l'exploitation de la vulnérabilité ne nécessite pas de nouvelles techniques
Numen Cyber said exploiting the vulnerability does not require novel techniques |
Vulnerability | ★★ | |
|
2023-06-05 16:00:00 | Flaw critique à jour zéro exploité dans le transfert Moveit Critical Zero-Day Flaw Exploited in MOVEit Transfer (lien direct) |
La vulnérabilité (CVE-2023-34362) peut accorder des privilèges croissants et un accès non autorisé
The vulnerability (CVE-2023-34362) can grant escalated privileges and unauthorized access |
Vulnerability | ★★ | |
|
2023-06-01 08:30:00 | Zyxel Customers Urged to Patch Exploited Bug (lien direct) | Vulnerability being "widely exploited" in Mirai-based botnet attacks
Vulnerability being "widely exploited" in Mirai-based botnet attacks |
Vulnerability | ★★ | |
|
2023-05-25 16:00:00 | Expo Framework API Flaw révèle les données des utilisateurs dans les services en ligne Expo Framework API Flaw Reveals User Data in Online Services (lien direct) |
La vulnérabilité a été découverte par Salt Security et a un score CVSS de 9,6
The vulnerability was discovered by Salt Security and has a CVSS score of 9.6 |
Vulnerability | ★★ | |
|
2023-05-19 16:00:00 | KeePass Flaw Exposes Master Passwords (lien direct) | La vulnérabilité (CVE-2023-32784) a été découverte par le chercheur en sécurité Dominik Reichl
The vulnerability (CVE-2023-32784) was discovered by security researcher Dominik Reichl |
Vulnerability | ★★ | |
|
2023-05-12 15:30:00 | Le plugin Addons Essential Addons Flaw expose un million de sites Web WordPress Essential Addons Plugin Flaw Exposes One Million WordPress Websites (lien direct) |
Des experts en cybersécurité de Patchstack ont décrit la vulnérabilité dans un avis publié jeudi
Patchstack cybersecurity experts described the vulnerability in an advisory published on Thursday |
Vulnerability | ★★ | |
|
2023-05-02 15:30:00 | Les pirates exploitent une grande défaillance de gravité dans le système de caméra DVR TBK Hackers Exploit High Severity Flaw in TBK DVR Camera System (lien direct) |
La vulnérabilité découle d'une erreur que la caméra éprouve lors de la manipulation d'un cookie HTTP fabriqué malicieusement
Vulnerability derives from an error the camera experiences when handling a maliciously crafted HTTP cookie |
Vulnerability | ★★ | |
|
2023-04-26 16:05:00 | Flaw critique corrigé dans VMware Workstation and Fusion Critical Flaw Patched in VMware Workstation and Fusion (lien direct) |
Un acteur malveillant avec des privilèges d'administration locaux pourrait exploiter la vulnérabilité pour échapper à la machine virtuelle
A malicious actor with local admin privileges could exploit the vulnerability to escape from the VM |
Vulnerability | ★★ | |
|
2023-04-26 09:30:00 | La nouvelle vulnérabilité SLP pourrait permettre des attaques DDOS massives New SLP Vulnerability Could Enable Massive DDoS Attacks (lien direct) |
Bug a le potentiel de faciliter les attaques d'amplification 2200x
Bug has potential to facilitate 2200x amplification attacks |
Vulnerability | ★★ | |
|
2023-04-24 09:30:00 | La complexité du cloud signifie que les bogues sont manqués dans les tests Cloud Complexity Means Bugs Are Missed in Testing (lien direct) |
La plupart des cisos pensent que la gestion de la vulnérabilité devient plus difficile
Most CISOs think vulnerability management is getting harder |
Vulnerability Cloud | ★★★ | |
|
2023-03-31 15:30:00 | La nouvelle faille Azure "Super Fabrixss" permet des attaques d'exécution de code distantes [New Azure Flaw "Super FabriXss" Enables Remote Code Execution Attacks] (lien direct) | Le défaut de script inter-sites affecte SFX version 9.1.1436.9590 ou plus tôt et a un CVSS de 8,2
The cross-site scripting flaw affects SFX version 9.1.1436.9590 or earlier and has a CVSS of 8.2 |
Vulnerability General Information Industrial | ★★ | |
|
2023-03-30 08:30:00 | Les voleurs volent 9 millions de dollars dans la piscine de liquidité cryptographique [Thieves Steal $9m from Crypto Liquidity Pool] (lien direct) | Safemoon affirme que la vulnérabilité exploitée était à blâmer
SafeMoon claims exploited vulnerability was to blame |
Vulnerability | ★★ | |
|
2023-03-29 16:00:00 | Le groupe de ransomware de Clop exploite Goanywhere Mft Flaw [Clop Ransomware Group Exploits GoAnywhere MFT Flaw] (lien direct) | La vulnérabilité a un score CVSS de 7,2 et a été exploité contre plusieurs sociétés aux États-Unis
The vulnerability has a CVSS score of 7.2 and was exploited against several companies in the US |
Ransomware Vulnerability | ★★ | |
|
2023-03-29 10:15:00 | La vulnérabilité de Chatgpt peut avoir exposé les informations sur les utilisateurs \\ ' [ChatGPT Vulnerability May Have Exposed Users\\' Payment Information] (lien direct) | La brèche a été causée par un bogue dans une bibliothèque open source
The breach was caused by a bug in an open-source library |
Vulnerability | ChatGPT ChatGPT | ★★ |
|
2023-03-28 16:00:00 | Apple publie des correctifs de sécurité pour les anciens modèles iPhone et iPad [Apple Releases Security Patches For Older iPhone and iPad Models] (lien direct) | La vulnérabilité fait référence à un bug de confusion de type dans le moteur du navigateur WebKit
The vulnerability refers to a type confusion bug in the WebKit browser engine |
Vulnerability | ★★ | |
|
2023-03-27 16:30:00 | Microsoft corrige la faille de sécurité dans les outils de capture d'écran Windows [Microsoft Fixes Security Flaw in Windows Screenshot Tools] (lien direct) | Information Divulgation Vulnérabilité L'Acropalypse pourrait permettre aux acteurs malveillants de récupérer des sections de captures d'écran
Information disclosure vulnerability aCropalypse could enable malicious actors to recover sections of screenshots |
Vulnerability | ★★★ | |
|
2023-03-24 17:00:00 | WooCommerce patchs critiques de défauts de plugin affectant un demi-million de sites [WooCommerce Patches Critical Plugin Flaw Affecting Half a Million Sites] (lien direct) | La vulnérabilité pourrait permettre à un attaquant non authentifié d'obtenir des privilèges d'administration et de reprendre un site Web
The vulnerability could allow an unauthenticated attacker to gain admin privileges and take over a website |
Vulnerability | ★★★ | |
|
2023-03-16 17:00:00 | US Government IIS Server Breached via Telerik Software Flaw (lien direct) | The critical vulnerability allows remote code execution and was assigned a CVSS v3.1 score of 9.8 | Vulnerability | ★★ | |
|
2023-03-14 16:30:00 | CISA Creates New Ransomware Vulnerability Warning Program (lien direct) | The Agency will warn critical infrastructure entities to enable mitigation before an incident | Ransomware Vulnerability | ★★★ | |
|
2023-02-03 17:00:00 | Atlassian Patches Critical Authentication Flaw in Jira Software (lien direct) | The Jira versions affected by the vulnerability are 5.3.0, 5.3.1, 5.3.2, 5.4.0, 5.4.1 and 5.5.0 | Vulnerability | ★★★ | |
|
2023-02-01 09:30:00 | Nearly 30,000 QNAP Devices Exposed Via New Bug (lien direct) | Vulnerability could be exploited by ransomware groups | Ransomware Vulnerability | ★★★ | |
|
2023-01-31 09:30:00 | QNAP: Patch Critical Remote Code Injection Bug (lien direct) | Vulnerability affects QTS and QuTS Hero firmware | Vulnerability | ★ | |
|
2023-01-27 18:00:00 | Multiple Vulnerabilities Found In Healthcare Software OpenEMR (lien direct) | Two of these vulnerabilities combined could lead to unauthenticated remote code execution | Vulnerability Guideline | ★★★ | |
|
2023-01-13 16:00:00 | Cisco Warns of Critical Vulnerability in End-of-Life Routers (lien direct) | Cisco did not release updates to address the vulnerabilities and no workarounds address them | Vulnerability | ★★ | |
|
2023-01-12 16:00:00 | Google Chrome \'SymStealer\' Vulnerability Could Affect 2.5 Billion Users (lien direct) | The warning comes from Imperva's security researcher Ron Masas | Vulnerability | ★★ | |
|
2023-01-10 16:00:00 | GitHub Adds Features to Automate Vulnerability Code Scanning (lien direct) | Called “default setup,” the novel capability simplifies starting code scanning on repositories | Vulnerability | ★★ | |
|
2022-12-14 16:00:00 | Apple Fixes Actively Exploited iPhone Zero-Day Vulnerability (lien direct) | The vulnerability could allow remote code execution (RCE) on a victim's device | Vulnerability | ★★ | |
|
2022-12-07 18:00:00 | Microsoft Warns Cryptocurrency Firms Against Complex Cyber-Attacks (lien direct) | Attacks included fraud, vulnerability exploitation, fake applications and info stealer deployments | Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
