SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2024-02-08 15:00:00	Comment lutter contre la fraude avec les informations sur les menaces: voie de pointe How to Combat Fraud with Threat Intelligence: Cutting-Edge Pathway (lien direct)	> Les organisations ont de plus en plus déplacé des parties importantes de leurs opérations en ligne pour rationaliser les processus de service à la clientèle .... >Organizations have increasingly moved significant portions of their operations online to streamline customer service processes....	Threat		★★★
	2024-02-06 11:50:22	Impact des ransomwares CL0P sur le paysage cyber-menace en 2023: une analyse de la cyber-tactique et de l'évolution des menaces au cours de l'année Impact of CL0P Ransomware on the Cyber Threat Landscape in 2023: An Analysis of Cyber Tactics and Threat Evolution Over the Year (lien direct)	Dans le réseau complexe des menaces de cybersécurité, le groupe de ransomware CL0P a creusé une réputation ... In the intricate web of cybersecurity threats, the CL0P ransomware group carved out a reputation...	Ransomware Threat		★★★
	2024-02-05 17:00:00	Utilisation de l'intelligence des menaces pour surveiller les menaces spécifiques à l'industrie Using Threat Intelligence to Monitor Industry-Specific Threats (lien direct)	> Le renseignement des menaces (TI) est essentiel à la pratique de la cybersécurité d'aujourd'hui car elle permet aux organisations de gagner ... >Threat intelligence (TI) is essential to today’s cybersecurity practice because it enables organizations to gain...	Threat		★★
	2024-02-05 15:00:00	Ventes de sociétés américaines et brésiliennes \\ 'RDP Access, Royaume-Uni et Inde Bases de données du site gouvernemental Sales of American and Brazilian Companies\\' RDP Access, UK and India Government Site Databases (lien direct)	Au cours de la semaine dernière, l'équipe Web sombre de Socradar a découvert les résultats des forums de pirates.Menace ... In the past week, SOCRadar’s Dark Web Team uncovered concerning findings from hacker forums. Threat...	Threat		★★★
	2024-02-02 16:30:00	Comment utiliser les LLM open source dans CTI? How Can Open-Source LLMs Be Used in CTI? (lien direct)	> L'adoption de modèles linguistiques (LLMS) est devenue répandue dans diverses applications, y compris la cyber-menace ... >The adoption of Language Models (LLMs) has become prevalent in various applications, including Cyber Threat...	Threat		★★★★
	2024-02-02 15:00:00	Alerte de campagne: l'ombre d'un an d'Asyncrat dans l'infrastructure américaine Campaign Alert: The Year-Long Shadow of AsyncRAT in U.S. Infrastructure (lien direct)	> The Rise of Asyncrat: A Persistrent Cyberon Menage Asyncrat, un outil d'accès à distance open source publié ... >The Rise of AsyncRAT: A Persistent Cyber Threat AsyncRAT, an open-source remote access tool released...	Tool Threat		★★★
	2024-02-02 11:51:03	Exploiter les solutions SIEM avec des renseignements sur les menaces Harnessing SIEM Solutions With Threat Intelligence (lien direct)	> Les organisations s'efforcent de mettre en œuvre des mesures de sécurité et de rester à jour pour se défendre contre l'escalade du nombre ... >Organizations strive to implement security measures and remain current to defend against the escalating number...	Threat		★★
	2024-02-01 12:58:50	Re # Turncence: une plongée profonde dans les pirates turques \\ 'Campagne ciblant les serveurs MSSQL RE#TURGENCE: A Deep Dive into Turkish Hackers\\' Campaign Targeting MSSQL Servers (lien direct)	Les acteurs de menaces turques motivées financières sont apparues avec un développement significatif dans les cyber-menaces, introduisant ... Financially motivated Turkish threat actors have emerged with a significant development in cyber threats, introducing...	Threat		★★★
	2024-01-30 15:00:00	Garde lama: un allié puissant pour la détection des menaces dans les environnements LLM Llama Guard: A Potent Ally for Threat Detection in LLM Environments (lien direct)	Dans un article précédent, nous avons plongé dans Cyberseceval, une référence créée par Meta pour aborder ... In a previous article, we delved into CyberSecEval, a benchmark created by Meta to tackle...	Threat		★★★
	2024-01-29 13:00:00	Top 10 des vulnérabilités RCE exploitées en 2023 Top 10 RCE Vulnerabilities Exploited in 2023 (lien direct)	> La cybersécurité se déroule dans une interaction continue entre les défenseurs et les acteurs de la menace & # 8211;une quête en constante évolution ... >Cybersecurity unfolds in a continuous interplay between defenders and threat actors – an ever-evolving quest...	Vulnerability Threat		★★★
	2024-01-29 10:57:54	Cartes de crédit de l'UE et des États-Unis, 750 m de données mobiles indiennes à risque;Subway frappé par Lockbit EU & US Credit Cards, 750M Indian Mobile Data at Risk; Subway Hit by LockBit (lien direct)	L'équipe Web de Socradar Dark a identifié des incidents critiques dans le paysage cyber-menace sur le ... The SOCRadar Dark Web Team identified critical incidents in the cyber threat landscape over the...	Threat Mobile		★★★
	2024-01-26 16:00:00	Sécuriser la chaîne: comment les renseignements sur les menaces renforcent la gestion des risques tiers Securing the Chain: How Threat Intelligence Strengthens Third-Party Risk Management (lien direct)	> Les entreprises sont de plus en plus confrontées à de nouveaux incidents de cybersécurité perturbateurs, coûteux et peuvent endommager considérablement leur ... >Businesses increasingly face new cybersecurity incidents that are disruptive, costly, and can significantly damage their...	Threat		★★★
	2024-01-26 14:00:00	Fonctionnement de l'APT russe: Star Blizzard Russian APT Operation: Star Blizzard (lien direct)	> Dans le paysage cyber-menace en constante évolution, les stratégies de Star Blizzard se déroulent avec un ... >Within the continuously changing cyber threat landscape, the strategies of Star Blizzard unfold with a...	Threat		★★
	2024-01-26 10:00:00	Un examen de 2023 & # 8211;26 447 CVE, 44 jours pour exploiter et Ransomware OnSlaught A Review of 2023 – 26,447 CVEs, 44 Days to Exploit, and Ransomware Onslaught (lien direct)	Alors que nous réfléchissons au parcours de cybersécurité de 2023, nous découvrons des leçons précieuses qui façonnent ... As we reflect on the cybersecurity journey of 2023, we uncover valuable lessons that shape...	Ransomware Threat		★★★
	2024-01-24 08:00:00	Profil Web sombre: Ransom incorrect Dark Web Profile: INC Ransom (lien direct)	> Le monde numérique est constamment sous la menace des cyberattaques et l'émergence de ... >The digital world is constantly under the threat of cyber attacks, and the emergence of...	Threat		★★★
	2024-01-23 10:22:49	New Apple Zero-Day dans WebKit a reçu un correctif (CVE-2024-23222) New Apple Zero-Day in WebKit Received a Fix (CVE-2024-23222) (lien direct)	> Apple a publié des mises à jour de sécurité pour aborder la première vulnérabilité des 2024 jours affectant ses produits .... >Apple has issued security updates to address the first 2024 zero-day vulnerability affecting its products....	Vulnerability Threat		★★
	2024-01-22 11:56:00	Ventes de la base de données Trello, Exploits Ivanti Zero-Day, Phantom Loader, US et Australia Credit Cards Sales of Trello Database, Ivanti Zero-Day Exploits, Phantom Loader, US and Australia Credit Cards (lien direct)	Dans Socradar Dark Web Team & # 8217; s les dernières découvertes, de leur surveillance d'une semaine du Dark Web, ... In SOCRadar Dark Web Team’s latest findings, from their week-long monitoring of the dark web,...	Vulnerability Threat		★★★
	2024-01-19 12:22:43	Cyber Assurance à l'ère du ransomware: protection ou provocation? Cyber Insurance in the Age of Ransomware: Protection or Provocation? (lien direct)	> Les entreprises sont de plus en plus confrontées à la menace de la cybercriminalité, en particulier des ransomwares.Ce logiciel malveillant verrouille les utilisateurs ... >Businesses are increasingly facing the threat of cybercrime, particularly ransomware. This malicious software locks users...	Ransomware Threat		★★
	2024-01-17 16:15:18	Vulnérabilités zéro-jour dans Citrix Netscaler ADC et Gateway & Google Chrome: CVE-2023-6548, CVE-2023-6549 et CVE-2024-0519 Zero-Day Vulnerabilities in Citrix Netscaler ADC and Gateway & Google Chrome: CVE-2023-6548, CVE-2023-6549, and CVE-2024-0519 (lien direct)	Citrix a récemment émis un avertissement à ses clients, leur conseillant de patcher NetScaler ADC ... Citrix has recently issued a warning to its customers, advising them to patch Netscaler ADC...	Vulnerability Threat		★★★
	2024-01-15 13:34:55	Prédateurs numériques de 2023: exposer les meilleurs acteurs de cyber-menaces Digital Predators of 2023: Exposing Top Cyber Threat Actors (lien direct)	> En 2023, le paysage numérique a continué d'évoluer rapidement, mais la sophistication et ... aussi >In 2023, the digital landscape continued to evolve rapidly, but so did the sophistication and...	Threat		★★★
	2024-01-15 13:26:32	Ventes sur le Web sombre: un nouvel exploit RCE, des cartes de crédit américaines et 19m e-mails japonais Dark Web Sales: A New RCE Exploit, US Credit Cards, and 19M Japanese Emails (lien direct)	Dans les découvertes récentes dans le paysage cyber-menace, l'équipe Web Socradar Dark a identifié ... In recent discoveries within the cyber threat landscape, the SOCRadar Dark Web Team has identified...	Threat		★★
	2024-01-11 12:56:08	Les attaquants exploitent Ivanti Connectez des vulnérabilités sécurisées zéro-jours pour déployer des webshells (CVE-2023-46805, CVE-2024-21887) Attackers Exploit Ivanti Connect Secure Zero-Day Vulnerabilities to Deploy Webshells (CVE-2023-46805, CVE-2024-21887) (lien direct)	à la mi-décembre 2023, les chercheurs de volexité ont identifié une activité suspecte au sein d'un réseau client.Leur enquête ... In mid-December 2023, researchers at Volexity identified suspicious activity within a client’s network. Their investigation...	Vulnerability Threat		★★★
	2024-01-10 08:11:18	La menace persistante des ransomwares: un aperçu de 2023 The Persistent Threat of Ransomware: A 2023 Overview (lien direct)	> Alors que nous entrons dans une autre année, la menace persistante de ransomware reste une préoccupation critique pour ... >As we enter another year, the persistent threat of ransomware remains a critical concern for...	Ransomware Threat		★★★
	2024-01-08 15:08:06	Cyber Siege: la menace croissante pour les soins de santé américains Cyber Siege: The Growing Threat to the US Healthcare (lien direct)	> La semaine dernière, le secteur américain de la santé a été confronté à une augmentation des cyberattaques, marquant un trouble ... >Last week, the US healthcare sector faced a surge in cyber attacks, marking a troubling...	Threat		★★★
	2024-01-08 11:11:45	MasterCard Data Fuite, nouveau ransomware entièrement indétectable, fuite de code source de voleur insaisissable, et plus Mastercard Data Leak, New Fully Undetectable Ransomware, Elusive Stealer Source Code Leak, and More (lien direct)	Dans les découvertes récentes dans le paysage du cyber-menace, l'équipe Web Socradar Dark a identifié ... In recent discoveries across the cyber threat landscape, the SOCRadar Dark Web Team has identified...	Ransomware Threat		★★
	2024-01-03 13:13:43	Affiner les tests de pénétration avec l'intelligence cyber-menace Sharpen Penetration Testing with Cyber Threat Intelligence (lien direct)	> Nous espérons que nos lecteurs sont compétents avec les chiffres.Laissez plonger dans certaines statistiques.En 2022, ... >We hope our readers are proficient with figures. Let’s dive into some statistics. In 2022,...	Threat		★★
	2023-12-29 15:00:00	Les erreurs de configuration dans Google Kubernetes Engine (GKE) conduisent à une chaîne d'exploitation d'escalade de privilèges Misconfigurations in Google Kubernetes Engine (GKE) Lead to a Privilege Escalation Exploit Chain (lien direct)	Une enquête récente de l'unité 42 a révélé une chaîne d'escalade double privilège impactant le moteur Google Kubernetes ... A recent Unit 42 investigation revealed a dual privilege escalation chain impacting Google Kubernetes Engine...	Threat		★★★
	2023-12-28 13:18:57	Dernières vulnérabilités zéro-jour: UNC4841 cible Barracuda ESG avec CVE-2023-7102, contournement d'authentification Apache Ofbiz (CVE-2023-51467) Latest Zero-Day Vulnerabilities: UNC4841 Targets Barracuda ESG with CVE-2023-7102, Apache OFBiz Authentication Bypass (CVE-2023-51467) (lien direct)	Le groupe UNC4841, lié à la Chine, vise à nouveau Barracuda Email Security Gateway (ESG), ... The UNC4841 group, linked to China, is targeting Barracuda Email Security Gateway (ESG) appliances again,...	Vulnerability Threat		★★★
	2023-12-25 12:30:00	Profil de l'acteur de menace: Aridviper Threat Actor Profile: AridViper (lien direct)	> Un prédateur furtif se cache dans le vaste désert numérique impitoyable, connu sous le nom d'Aridviper.Comme un ... >A stealthy predator lurks in the vast, unforgiving digital desert, known as AridViper. Like a...	Threat	APT-C-23	★★★
	2023-12-21 12:41:43	Over a Dozen Critical RCE Vulnerabilities in Ivanti Avalanche; Actively Exploited Chrome Zero-Day, CVE-2023-7024 (lien direct)	Ivanti has issued security updates to address a total of 22 vulnerabilities identified in its...	Vulnerability Threat		★★★
	2023-12-20 09:36:56	Amélioration de la sécurité IoT avec Cyber Threat Intelligence (CTI) Enhancing IoT Security with Cyber Threat Intelligence (CTI) (lien direct)	> L'Internet des objets (IoT) représente une progression technologique importante qui est largement utilisée dans ... >The Internet of Things (IoT) represents a significant technological advancement that is widely utilized in...	Threat		★★
	2023-12-13 11:14:19	Le correctif de décembre 2023 de Microsoft \\ est de mardi 36 vulnérabilités, 3 critiques et un jour zéro non microsoft Microsoft\\'s December 2023 Patch Tuesday Tackles 36 Vulnerabilities, 3 Critical, and a Non-Microsoft Zero-Day (lien direct)	Microsoft a publié son correctif de décembre 2023 mardi, adressant un total de 36 vulnérabilités de sécurité .... Microsoft has released its December 2023 Patch Tuesday, addressing a total of 36 security vulnerabilities....	Vulnerability Threat		★★★
	2023-12-11 11:55:33	Espagne Base de données et vente d'accès australien, violation Everlast, voleur MacOS Metamask, nouvel exploit Microsoft Spain Database and Australian Access Sale, Everlast Breach, macOS Metamask Stealer, New Microsoft Exploit (lien direct)	Dans la dernière édition de la semaine dans Dark Web, l'équipe Web Socradar Dark ... In the latest edition of the Week in Dark Web, the SOCRadar Dark Web Team...	Threat		★★
	2023-12-08 13:38:44	La vulnérabilité de la passerelle Syrus4 IoT pourrait permettre une exécution de code sur des milliers de véhicules, simultanément (CVE-2023-6248) Syrus4 IoT Gateway Vulnerability Could Allow Code Execution on Thousands of Vehicles, Simultaneously (CVE-2023-6248) (lien direct)	Une vulnérabilité significative affectant la passerelle IoT Syrus4 est apparue, constituant une menace sérieuse pour le ... A significant vulnerability affecting Syrus4 IoT Gateway has emerged, posing a serious threat to the...	Vulnerability Threat Industrial		★★★★
	2023-12-06 13:48:02	Nouveau avis de la CISA: les acteurs de la menace ont exploité la vulnérabilité Adobe Coldfusion (CVE-2023-26360) pour cibler les serveurs gouvernementaux New CISA Advisory: Threat Actors Exploited Adobe ColdFusion Vulnerability (CVE-2023-26360) to Target Government Servers (lien direct)	L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a émis un avis de cybersécurité (CSA), concernant l'exploitation ... The Cybersecurity and Infrastructure Security Agency (CISA) has issued a Cybersecurity Advisory (CSA), regarding exploitation...	Vulnerability Threat		★★★
	2023-12-06 12:16:11	Phishing dans le commerce électronique: comprendre efficacement les menaces numériques Phishing in E-commerce: Understanding Digital Threats Effectively (lien direct)	> Sur le marché numérique en évolution rapide, la menace de phishing dans le commerce électronique est devenue un ... >In the rapidly evolving digital marketplace, the threat of phishing in e-commerce has become a...	Threat		★★★
	2023-11-17 08:00:00	Sécurité de l'éducation: une analyse critique du paysage des menaces K-12 Education Security: A Critical Analysis of the K-12 Threat Landscape (lien direct)	> Alors que la transformation numérique remodèle le secteur de l'éducation, la sécurité de l'éducation dans les écoles de la maternelle à la 12e année est devenue ... >As digital transformation reshapes the education sector, education security in K-12 schools has emerged as...	Threat		★★★
	2023-11-15 14:44:31	MGM Casino Hack et réalités des attaques d'ingénierie sociale MGM Casino Hack and Realities of Social Engineering Attacks (lien direct)	> Dans le monde compliqué de la cybersécurité, l'élément le plus imprévisible reste le facteur humain.Social ... >In the complicated world of cybersecurity, the most unpredictable element remains the human factor. Social...	Hack Threat		★★★★★
	2023-11-14 11:37:35	Un bref aperçu du rapport de paysage des menaces de la saoudie de Socradar \\ A Brief Look at SOCRadar\\'s Saudi Arabia Threat Landscape Report (lien direct)	Arabie saoudite, un acteur majeur de la géopolitique du Moyen-Orient et de l'économie mondiale, fait face à une cybersécurité importante ... Saudi Arabia, a major player in Middle Eastern geopolitics and global economics, faces significant cybersecurity...	Threat		★★
	2023-11-14 09:31:45	Explorer les meilleures vulnérabilités exploitées par des acteurs de menace parrainés par l'État Exploring the Top Vulnerabilities Exploited by State-Sponsored Threat Actors (lien direct)	Alors que les cyberattaques sont une préoccupation commune pour les individus et les organisations, le royaume sombre de ... While cyberattacks are a common concern for individuals and organizations alike, the shadowy realm of...	Vulnerability Threat		★★
	2023-10-25 11:35:37	Sur les acteurs de menace \\ 'radar: exploits POC pour la vulnérabilité des opérations Aria VMware (CVE-2023-34051), et plus On Threat Actors\\' Radar: PoC Exploits for VMware Aria Operations Vulnerability (CVE-2023-34051), and More (lien direct)	Les vulnérabilités nouvellement découvertes sont une source constante de préoccupation pour la communauté de la cybersécurité, en particulier lorsque ... Newly discovered vulnerabilities are a constant source of concern for the cybersecurity community, particularly when...	Vulnerability Threat		★★
	2023-10-19 11:45:56	Les vulnérabilités zéro-jour dans Citrix NetScaler et Winrar sont sous exploitation active (CVE-2023-4966, CVE-2023-38831) Zero-Day Vulnerabilities in Citrix NetScaler and WinRAR Are Under Active Exploitation (CVE-2023-4966, CVE-2023-38831) (lien direct)	Les vulnérabilités graves de Citrix Netscaler et Winrar sont actuellement exploitées par des acteurs de menace ciblant ... Serious vulnerabilities in Citrix NetScaler and WinRAR are currently being exploited by threat actors targeting...	Vulnerability Threat		★★
	2023-10-18 11:14:05	Profil de l'acteur de menace: SiegedSec Threat Actor Profile: SiegedSec (lien direct)	> Dans le paysage numérique en constante évolution, de nouveaux cyber-adversaires émergent continuellement.L'un des derniers participants ... >In the ever-changing digital landscape, new cyber adversaries continuously emerge. One of the latest entrants...	Threat		★★★
	2023-10-17 16:47:08	Capacités essentielles de CTI pour les opérations de SOC efficaces Essential CTI Capabilities for Effective SOC Operations (lien direct)	> Dans le paysage des menaces en évolution dynamique de l'ère numérique, les organisations doivent contrecarrer le cyber sophistiqué ... >In the dynamically evolving threat landscape of the digital age, organizations must thwart sophisticated cyber...	Threat		★★
	2023-10-13 19:10:50	Les périls des moteurs de recherche: une récente alerte d'escroquerie technologique The Perils of Search Engines: A Recent Tech Scam Alert (lien direct)	Les moteurs de recherche comme Google sont devenus nos principaux navigateurs dans le vaste monde du ... Search engines like Google have become our primary navigators in the vast world of the...	Threat		★★★
	2023-10-09 12:16:20	Accédez aux ventes pour les sociétés MediaMarkt, UE / États-Unis, et des fuites de base de données indonésienne, Hellokitty Ransomware Access Sales for MediaMarkt, EU/US Companies, and Leaks of Indonesian Database, HelloKitty Ransomware (lien direct)	Alors que le paysage complexe du Web sombre se déroule, les acteurs de la menace persistent dans leurs opérations secrètes.Dans ... As the dark web’s intricate landscape unfolds, threat actors persist in their covert operations. In...	Ransomware Threat		★★
	2023-10-05 11:08:41	Looney Tunables: POC disponible pour la vulnérabilité du LPE impactant les distributions principales Linux (CVE-2023-4911) Looney Tunables: PoC Available for LPE Vulnerability Impacting Major Linux Distributions (CVE-2023-4911) (lien direct)	Les chercheurs ont publié un exploit de preuve de concept (POC) pour une nouvelle vulnérabilité de haute sévérité, surnommée & # 8216; Looney Tunables, & # 8217; ... Researchers have released a Proof-of-Concept (PoC) exploit for a new high-severity vulnerability, dubbed ‘Looney Tunables,’...	Vulnerability Threat		★★★
	2023-10-03 12:53:49	Cloudflare Protection contourner la vulnérabilité des acteurs de la menace \\ 'radar Cloudflare Protection Bypass Vulnerability on Threat Actors\\' Radar (lien direct)	Cloudflare, un principal fournisseur de cybersécurité, fait face à un défi de sécurité dû aux vulnérabilités qui pourraient mettre ... Cloudflare, a leading cybersecurity provider, faces a security challenge due to vulnerabilities that could put...	Vulnerability Threat		★★★
	2023-09-29 13:30:00	3h du matin Ransomware: une menace moderne avec une touche vintage 3AM Ransomware: A Modern Threat with a Vintage Twist (lien direct)	> Le groupe de ransomware à 3 heures a récemment été mis en lumière pour ses activités cybercriminales.Cependant, pourquoi ... >The 3AM ransomware group has recently been spotlighted for its cybercriminal activities. However, why it...	Ransomware Threat		★★★
	2023-09-22 10:22:10	Les erreurs de configurations critiques du serveur DICOM entraînent une exposition de dossiers médicaux de 1,6 m Critical DICOM Server Misconfigurations Lead to Exposure of 1.6M Medical Records (lien direct)	Dans une activité de chasse à la menace et à la vulnérabilité régulière, Socradar a découvert au cours de leurs recherches que ... In a regular threat and vulnerability hunting activity, SOCRadar has discovered during their research that...	Vulnerability Threat Medical		★★

Last update at: 2024-05-19 23:08:19
See our sources.

To see everything: Our RSS (filtrered)