SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-11-14 14:00:23	Livre blanc technique de Socradar: \\ 'un 100m + USD négociateur \\'s Guide pour survivre les ransomwares \\' SOCRadar Technical Whitepaper: \\'A 100M+ USD Negotiator\\'s Guide to Surviving Ransomware\\' (lien direct)	À une époque où les menaces numériques évoluent constamment, les attaques de ransomwares sont apparues comme un formidable ... In an era where digital threats constantly evolve, ransomware attacks have emerged as a formidable...	Ransomware Technical		★★
	2023-11-14 11:37:35	Un bref aperçu du rapport de paysage des menaces de la saoudie de Socradar \\ A Brief Look at SOCRadar\\'s Saudi Arabia Threat Landscape Report (lien direct)	Arabie saoudite, un acteur majeur de la géopolitique du Moyen-Orient et de l'économie mondiale, fait face à une cybersécurité importante ... Saudi Arabia, a major player in Middle Eastern geopolitics and global economics, faces significant cybersecurity...	Threat		★★
	2023-11-14 09:31:45	Explorer les meilleures vulnérabilités exploitées par des acteurs de menace parrainés par l'État Exploring the Top Vulnerabilities Exploited by State-Sponsored Threat Actors (lien direct)	Alors que les cyberattaques sont une préoccupation commune pour les individus et les organisations, le royaume sombre de ... While cyberattacks are a common concern for individuals and organizations alike, the shadowy realm of...	Vulnerability Threat		★★
	2023-11-13 12:16:46	Lockbit partage les données de Boeing, la société de logiciels et les fuites de base de données américaines, la vente RDP néerlandaise LockBit Shares Boeing Data, Software Company and US Database Leaks, Dutch RDP Sale (lien direct)	L'équipe Web Socradar Dark a documenté avec diligence une série d'activités troublantes dans le ... The SOCRadar Dark Web Team has diligently documented a series of unsettling activities within the...			★★★
	2023-11-13 10:41:50	Vulnérabilités du serveur d'accès OpenVPN: risque d'exposition aux informations, DOS et RCE (CVE-2023-46849, CVE-2023-46850) OpenVPN Access Server Vulnerabilities: Risk of Information Exposure, DoS, and RCE (CVE-2023-46849, CVE-2023-46850) (lien direct)	La semaine dernière, OpenVPN Access Server, une solution VPN open-source largement utilisée, a reçu une mise à jour adressant deux ... Last week, OpenVPN Access Server, a widely-used open-source VPN solution, received an update addressing two...	Vulnerability		★★
	2023-11-10 15:41:27	Leçons apprises du conflit Israel-Hamas: une perspective de cybersécurité Lessons Learned From Israel-Hamas Conflict: A Cybersecurity Perspective (lien direct)	> Le conflit d'Israël-Hamas, qui a commencé avec l'attaque surprise des militants du Hamas sur le territoire israélien ... >The Israel-Hamas conflict, which started with the surprise attack of Hamas militants on Israeli territory...			★★
	2023-11-10 12:40:21	Cyberattaques majeures en revue: octobre 2023 Major Cyberattacks in Review: October 2023 (lien direct)	> En octobre 2023, une vague de cyber-incidents a souligné les menaces persistantes et évolutives auxquelles sont confrontées ... >In October 2023, a surge of cyber incidents underscored the persistent and evolving threats confronting...			★★
	2023-11-09 13:43:16	Sumo Logic Security Breach: Accès non autorisé à AWS avec des informations d'identification volées Sumo Logic Security Breach: Unauthorized Access to AWS with Stolen Credentials (lien direct)	> Sumo Logic, une entreprise de cybersécurité réputée pour son expertise en gestion des journaux basés sur le cloud, analyse et ... >Sumo Logic, a cybersecurity company renowned for its expertise in cloud-based log management, analytics, and...			★★
	2023-11-09 13:23:55	Path Traversal menant à un compromis: logiciel SYSAID sur prémage CVE-2023-47246 Vulnérabilité Path Traversal Leading to Compromise: SysAid On-Prem Software CVE-2023-47246 Vulnerability (lien direct)	Le 2 novembre, une vulnérabilité alarmante au jour zéro a été identifiée dans le logiciel SYSAID sur site.Ce ... On November 2nd, an alarming zero-day vulnerability was identified within the SysAid on-premises software. This...	Vulnerability		★★
	2023-11-09 10:25:15	Augmenter l'attention vers les vulnérabilités critiques dans les services QNAP QTS et NAS (CVE-2023-23368, CVE-2023-23369) Surge in Attention Towards Critical Vulnerabilities in QNAP QTS and NAS Services (CVE-2023-23368, CVE-2023-23369) (lien direct)	QNAP a récemment publié des avis pour deux vulnérabilités d'injection de commandement critiques, suivis en CVE-2023-23368 et CVE-2023-23369 .... QNAP recently published advisories for two critical command injection vulnerabilities, tracked as CVE-2023-23368 and CVE-2023-23369....	Vulnerability		★★
	2023-11-08 13:50:33	Le paysage du hacktivisme dans le contexte des événements actuels The Landscape of Hacktivism in the Context of Current Events (lien direct)	> Hacktivism, peut être défini dans le dictionnaire comme un mélange des mots & # 8220; piratage & # 8221;Et ... >Hacktivism, may be defined in the dictionary as a mixture of the words “hacking” and...			★★
	2023-11-08 13:50:33	Qu'est-ce que le hacktivisme exactement? What Exactly is Hacktivism? (lien direct)	> Hacktivism, peut être défini dans le dictionnaire comme un mélange des mots & # 8220; piratage & # 8221;Et ... >Hacktivism, may be defined in the dictionary as a mixture of the words “hacking” and...			★★
	2023-11-08 12:56:31	Les nouvelles vulnérabilités de Microsoft Exchange Zero-Day pourraient conduire à RCE, SSRF (ZDI-23-1578, ZDI-23-1579, ZDI-23-1580, ZDI-23-1581) New Microsoft Exchange Zero-Day Vulnerabilities Could Lead to RCE, SSRF (ZDI-23-1578, ZDI-23-1579, ZDI-23-1580, ZDI-23-1581) (lien direct)	La découverte de quatre nouvelles vulnérabilités zéro-jours dans Microsoft Exchange soulève des préoccupations dans le ... The discovery of four new zero-day vulnerabilities in Microsoft Exchange is raising concerns in the...	Vulnerability		★★★
	2023-11-07 14:34:19	La nouvelle variante de gootloader «Gootbot» modifie le jeu dans les tactiques de logiciels malveillants New Gootloader Variant “GootBot” Changes the Game in Malware Tactics (lien direct)	> Les chercheurs ont récemment identifié une variante de logiciels malveillants fraîches de gootloader connue sous le nom de & # 8220; gootbot, & # 8221;Utilisé dans l'empoisonnement du référencement ... >Researchers recently identified a fresh Gootloader malware variant known as “GootBot,” used in SEO poisoning...	Malware		★★
	2023-11-06 12:57:37	Violation informatique japonaise, enchères CPanel, fuite de données LinkedIn Japanese IT Breach, CPanel Auctions, LinkedIn Data Leak (lien direct)	> L'équipe Web Socradar Dark a méticuleusement documenté une série de transactions inquiétantes dans le ... >The SOCRadar Dark Web Team has meticulously documented a series of disturbing transactions within the...	General Information		★★★
	2023-11-03 15:43:47	Dark Peep # 4: Ransomware à vendre Dark Peep #4: Ransomware For Sale (lien direct)	> Octobre a finalement pris fin;Nous espérons que le mois de sensibilisation à la cybersécurité a été utile pour tout le monde.Dans ce ... >October finally ended; we hope the cybersecurity awareness month was helpful for everyone. In this...	Ransomware		★★
	2023-11-03 09:37:33	The Five Families: Hacker Collaboration Redéfinir le jeu The Five Families: Hacker Collaboration Redefining the Game (lien direct)	> À la fin de l'été 2023, cinq groupes de pirates, dont ThreatSec, GhostSec, Stormous, ... >At the end of the Summer of 2023, five hacker groups, including ThreatSec, GhostSec, Stormous,...			★★
	2023-11-02 11:31:41	La vulnérabilité critique RCE dans Apache ActiveMQ est ciblée par Hellokitty Ransomware (CVE-2023-46604) Critical RCE Vulnerability in Apache ActiveMQ Is Targeted by HelloKitty Ransomware (CVE-2023-46604) (lien direct)	Les chercheurs ont signalé une activité d'exploitation suspectée liée à une vulnérabilité de sécurité récemment divulguée à Apache ... Researchers have reported suspected exploitation activity related to a recently disclosed security vulnerability in Apache...	Ransomware Vulnerability		★★★
	2023-11-01 13:35:29	Initiative de contre-ransomware: un front uni contre les ransomwares Counter-Ransomware Initiative: A United Front Against Ransomware (lien direct)	> L'augmentation des attaques de ransomwares est devenue une préoccupation mondiale, incitant les dirigeants et les institutions mondiales ... >The surge in ransomware attacks has become a global concern, prompting world leaders and institutions...	Ransomware		★★
	2023-10-31 16:22:19	Atlassian CISO annoncé: une mauvaise vulnérabilité d'autorisation détectée sur le centre de données et le serveur Confluence (CVE-2023-22518) Atlassian CISO Announced: Improper Authorization Vulnerability Detected on Confluence Data Center and Server (CVE-2023-22518) (lien direct)	Dans une récente découverte, les clients du centre de données de Confluence et du serveur se sont retrouvés vulnérables à un ... significatif ... In a recent discovery, Confluence Data Center and Server customers found themselves vulnerable to significant...	Vulnerability		★★
	2023-10-31 15:21:51	Opinion sombre: faire des choses sous la rose, les sociétés de récupération de données proxy pour la négociation des ransomwares Dark Opinion: Doing Things Under the Rose, Proxy Data Recovery Companies for Ransomware Negotiation (lien direct)	Pendant la pandémie, beaucoup d'histoires fausses se répandent.C'est arrivé beaucoup après ... During the pandemic, a lot of untrue stories spread around. This happened a lot after...	Ransomware		★★
	2023-10-31 13:19:24	Trick ou menace: plonger dans les techniques effrayantes des groupes de ransomwares Trick or Threat: Diving into Spooky Techniques of Ransomware Groups (lien direct)	octobre, un mois de vents effrayants, d'épices de citrouille et de contes obsédants, marque également la conscience de la cybersécurité ... October, a month of chilling winds, pumpkin spice, and haunting tales, also marks Cybersecurity Awareness...	Ransomware		★★★
	2023-10-31 11:54:20	Nouveau bulletin par CISA sur la montée des vulnérabilités: Apache, Big-IP, IBM, VMware, WordPress et plus New Bulletin by CISA on Rising Vulnerabilities: Apache, BIG-IP, IBM, VMware, WordPress, and More (lien direct)	L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié un résumé de nouvelles vulnérabilités avec un ... The Cybersecurity and Infrastructure Security Agency (CISA) released a summary of new vulnerabilities with a...	Vulnerability		★★★
	2023-10-30 12:19:44	Comment utiliser la gestion de la surface d'attaque et l'intelligence de la vulnérabilité pour la cartographie de la vulnérabilité \\ '\\' How to Utilize Attack Surface Management and Vulnerability Intelligence for \\'Vulnerability Mapping\\' (lien direct)	Le concept de vulnérabilité est une ombre persistante qui hante le domaine numérique;c'est ... The concept of vulnerability is a persistent shadow that haunts the digital realm; it is...	Vulnerability		★★
	2023-10-30 10:09:43	Sociétés britanniques et mexicaines \\ 'Ventes d'accès, violation des compagnies aériennes, fuite de données des citoyens américains British and Mexican Companies\\' Access Sales, Airline Breach, US Citizen Data Leak (lien direct)	Le rythme implacable des menaces Web sombres persiste.L'équipe Web Socradar Dark révèle un ... The relentless pace of dark web threats persists. The SOCRadar Dark Web Team reveals a...			★★
	2023-10-27 15:32:45	Sim Swappers collabore avec des gangs de ransomware SIM Swappers Collaborate with Ransomware Gangs (lien direct)	> Dans le monde numérique d'aujourd'hui, le paysage des cybermenaces change rapidement.L'un des ... >In today’s digital world, the landscape of cyber threats is changing rapidly. One of the...	Ransomware		★★
	2023-10-27 13:51:17	Outils VMware de haute sévérité et vulnérabilités de serveur VCenter adressées avec des correctifs récents (CVE-2023-34057, CVE-2023-34058, CVE-2023-34048) High-Severity VMware Tools and vCenter Server Vulnerabilities Addressed with Recent Patches (CVE-2023-34057, CVE-2023-34058, CVE-2023-34048) (lien direct)	VMware a abordé deux vulnérabilités critiques dans les outils VMware, CVE-2023-34057 et CVE-2023-34058, tous deux portant un haut ... VMware has addressed two critical vulnerabilities in VMware Tools, CVE-2023-34057 and CVE-2023-34058, both carrying high...	Tool Vulnerability		★★★
	2023-10-27 10:13:35	La vulnérabilité critique dans F5 Big-IP Configuration Utility permet de demander la contrebande, mène à RCE: CVE-2023-46747 Critical Vulnerability in F5 BIG-IP Configuration Utility Allows Request Smuggling, Leads to RCE: CVE-2023-46747 (lien direct)	Une découverte récente dans les produits Big-IP F5 révèle une vulnérabilité critique, identifiée comme CVE-2023-46747, qui ... A recent discovery within F5 BIG-IP products reveals a critical vulnerability, identified as CVE-2023-46747, which...	Vulnerability		★★★
	2023-10-26 17:02:24	Killnet annonce le lancement d'un nouveau service DDOS KillNet Announces Launch of A New DDoS Service (lien direct)	> Pendant la cyber-guerre causée par le conflit israélo-palestinien et l'invasion de l'Ukraine en Russie en Ukraine, ... >During the cyberwarfare caused by the Israel-Palestine conflict and Russia’s invasion of Ukraine in cybersecurity,...			★★
	2023-10-26 09:23:18	A malicious code found: New Magecart Campaign That\\'s Abusing 404 Pages (lien direct)	Magecart is a term used to describe a type of cyberattack that targets online retailers... Magecart is a term used to describe a type of cyberattack that targets online retailers...			★★
	2023-10-25 15:26:22	Dark Peep # 3: Gone Phishing, nous serons de retour! Dark Peep #3: Gone Phishing, We\\'ll Be Back! (lien direct)	Il est clair que le monde du Web sombre ne sera jamais immobile, mais ... It is clear that the world of the dark web will never be still, but...			★★
	2023-10-25 11:35:37	Sur les acteurs de menace \\ 'radar: exploits POC pour la vulnérabilité des opérations Aria VMware (CVE-2023-34051), et plus On Threat Actors\\' Radar: PoC Exploits for VMware Aria Operations Vulnerability (CVE-2023-34051), and More (lien direct)	Les vulnérabilités nouvellement découvertes sont une source constante de préoccupation pour la communauté de la cybersécurité, en particulier lorsque ... Newly discovered vulnerabilities are a constant source of concern for the cybersecurity community, particularly when...	Vulnerability Threat		★★
	2023-10-24 10:31:19	La violation de la sécurité dans le système de support OKTA continue de suspendre les préoccupations: CloudFlare et 1Password partage divulgation Security Breach in Okta Support System Continues Sparking Concerns: Cloudflare and 1Password Share Disclosures (lien direct)	Le 20 octobre 2023, Okta Security a détecté une activité malveillante qui a exploité un diplôme volé, permettant ... On October 20, 2023, Okta Security detected malicious activity that exploited a stolen credential, allowing...			★★
	2023-10-23 13:31:35	Ventes Web sombres: EST & Eacute; E Lauder, Bases de données Vivo et 2 milliards de lignes de journaux de voleurs Dark Web Sales: Estée Lauder, Vivo Databases, and 2 Billion Lines of Stealer Logs (lien direct)	Dans le monde en constante évolution des cyber-menaces, l'équipe Web Socradar Dark a dévoilé un ... In the ever-evolving world of cyber threats, the SOCRadar Dark Web Team has unveiled a...			★★★
	2023-10-23 13:04:31	Mois de la cyberintimidation: retrait de Trigona, Ransomware Ransomware Resurges, RansomedForum et New Raas \\ 'qbit \\' Cyber Awakeness Month: Takedown of Trigona, Hive Ransomware Resurges, RansomedForum and New RaaS \\'qBit\\' (lien direct)	du retrait de Trigona à la résurgence des ransomwares de ruche, et l'émergence de ... From the takedown of Trigona to the resurgence of Hive Ransomware, and the emergence of...	Ransomware		★★
	2023-10-20 17:01:06	SolarWinds publie des correctifs cruciaux pour les vulnérabilités de sécurité des bras (CVE-2023-35182, CVE-2023-35185 et CVE-2023-35187) SolarWinds Releases Crucial Fixes for ARM Security Vulnerabilities (CVE-2023-35182, CVE-2023-35185, and CVE-2023-35187) (lien direct)	Dans le paysage en constante évolution de la cybersécurité, rester en avance sur les menaces est primordial pour les professionnels de la sécurité .... In the ever-evolving landscape of cybersecurity, staying ahead of threats is paramount for security professionals....	Vulnerability		★★
	2023-10-20 13:44:16	Prendre le pouvoir de Chatgpt derrière vous pour une cybersécurité améliorée: un guide pour les CISO Taking the Power of ChatGPT Behind You for Enhanced Cybersecurity: A Guide for CISOs (lien direct)	Dans le paysage numérique en évolution rapide de la journée, les directeurs de sécurité de l'information (CISO) sont confrontés à une bataille difficile ... In today’s rapidly evolving digital landscape, Chief Information Security Officers (CISOs) face an uphill battle...		ChatGPT APT 21	★★
	2023-10-19 14:03:11	Nouvelles règles de cybersécurité de la SEC: ce que les entreprises doivent savoir New Cybersecurity Rules of SEC: What Businesses Need to Know (lien direct)	> La Securities and Exchange Commission des États-Unis (SEC), un organisme de réglementation responsable de la supervision des marchés des valeurs mobilières ... >The U.S. Securities and Exchange Commission (SEC), a regulatory body responsible for overseeing securities markets...			★★★
	2023-10-19 11:45:56	Les vulnérabilités zéro-jour dans Citrix NetScaler et Winrar sont sous exploitation active (CVE-2023-4966, CVE-2023-38831) Zero-Day Vulnerabilities in Citrix NetScaler and WinRAR Are Under Active Exploitation (CVE-2023-4966, CVE-2023-38831) (lien direct)	Les vulnérabilités graves de Citrix Netscaler et Winrar sont actuellement exploitées par des acteurs de menace ciblant ... Serious vulnerabilities in Citrix NetScaler and WinRAR are currently being exploited by threat actors targeting...	Vulnerability Threat		★★
	2023-10-18 16:37:41	Ghostlocker: une nouvelle génération de ransomwares en tant que service (RAAS) GhostLocker: A New Generation of Ransomware as a Service (RaaS) (lien direct)	Ces derniers temps, nous avons assisté à une forte augmentation des attaques de ransomwares, une tendance déconcertante ... In recent times, we have witnessed a sharp uptick in ransomware attacks, a disconcerting trend...	Ransomware		★★
	2023-10-18 11:14:05	Profil de l'acteur de menace: SiegedSec Threat Actor Profile: SiegedSec (lien direct)	> Dans le paysage numérique en constante évolution, de nouveaux cyber-adversaires émergent continuellement.L'un des derniers participants ... >In the ever-changing digital landscape, new cyber adversaries continuously emerge. One of the latest entrants...	Threat		★★★
	2023-10-17 16:47:08	Capacités essentielles de CTI pour les opérations de SOC efficaces Essential CTI Capabilities for Effective SOC Operations (lien direct)	> Dans le paysage des menaces en évolution dynamique de l'ère numérique, les organisations doivent contrecarrer le cyber sophistiqué ... >In the dynamically evolving threat landscape of the digital age, organizations must thwart sophisticated cyber...	Threat		★★
	2023-10-17 14:40:29	Dark Peep # 2: Guerre et un morceau d'hilarité Dark Peep #2: War and a Piece of Hilarity (lien direct)	> La toile sombre ne se tient pas immobile, avec le conflit israélo-palestinien, le cyber-monde a ... >The Dark Web is not standing still, with the Israel-Palestine Conflict, the cyber world has...			★★
	2023-10-17 11:22:25	Cisco met en garde contre l'exploitation d'une gravité maximale de vulnérabilité du jour zéro dans iOS XE: CVE-2023-20198 Cisco Warns of Exploitation of a Maximum Severity Zero-Day Vulnerability in IOS XE: CVE-2023-20198 (lien direct)	Cisco a publié un conseil, reconnaissant l'exploitation active d'une vulnérabilité critique auparavant non divulguée.Ce ... Cisco has released an advisory, acknowledging active exploitation of a previously undisclosed critical vulnerability. This...	Vulnerability		★★★
	2023-10-17 09:50:13	Vente de 0 jours, fuites de données suisses et américaines, services indiens et saoudiens \\ 'Ventes d'accès 0-Day Sale, Swiss and US Data Leaks, Indian and Saudi Arabian Services\\' Access Sales (lien direct)	Dans la vigilance incessante du domaine numérique, l'équipe Web Socradar Dark a découvert ... In the unceasing vigilance of the digital realm, the SOCRadar Dark Web Team has uncovered...			★★★
	2023-10-16 11:03:03	Au-delà du clic: comprendre les exploits zéro cliquez sur et leur impact Beyond the Click: Understanding Zero-Click Exploits and Their Impact (lien direct)	Un exploit zéro clique est un type de cyberattaque sophistiqué qui fonctionne sans nécessiter de direct ... A zero-click exploit is a sophisticated type of cyberattack that operates without requiring any direct...			★★
	2023-10-13 19:10:50	Les périls des moteurs de recherche: une récente alerte d'escroquerie technologique The Perils of Search Engines: A Recent Tech Scam Alert (lien direct)	Les moteurs de recherche comme Google sont devenus nos principaux navigateurs dans le vaste monde du ... Search engines like Google have become our primary navigators in the vast world of the...	Threat		★★★
	2023-10-13 13:33:20	La CISA lance de nouvelles ressources pour lutter contre les vulnérabilités et les faiblesses exploitées par des groupes de ransomwares CISA Launches New Resources to Help Combat Vulnerabilities and Weaknesses Exploited by Ransomware Groups (lien direct)	Dans le paysage en constante évolution de la cybersécurité, l'importance de rester en avance sur les menaces ne peut être ... In the ever-evolving landscape of cybersecurity, the importance of staying ahead of threats cannot be...	Ransomware Vulnerability		★★★
	2023-10-12 09:57:24	Curl Update disponible pour CVE-2023-38545 et CVE-2023-38546: La vulnérabilité à haute sévérité pourrait conduire à RCE curl Update Available for CVE-2023-38545 and CVE-2023-38546: High-Severity Vulnerability Could Lead to RCE (lien direct)	Curl a récemment reçu une mise à jour qui a abordé deux vulnérabilités critiques dans le transfert de données Curl ... curl recently received an update that addressed two critical vulnerabilities in the curl data transfer...	Vulnerability		★★★
	2023-10-11 13:44:08	Comment les MSP (fournisseurs de services gérés) sont-ils à risque de violations de données? How Are MSPs (Managed Service Providers) at Risk of Data Breaches? (lien direct)	Vous êtes-vous déjà demandé comment votre fournisseur de services gérés (MSP) protège les deux données ... Have you ever wondered how your Managed Service Provider (MSP) is protecting both your data...			★★

Last update at: 2024-05-20 02:08:10
See our sources.

To see everything: Our RSS (filtrered)