What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-07-01 14:28:19 | Australien Chargé pour \\ 'Evil Twin \\' WiFi Attaque sur l'avion Australian charged for \\'Evil Twin\\' WiFi attack on plane (lien direct) |
Un Australien a été inculpé par la police fédérale de l'Australie (AFP) pour avoir prétendument mené une attaque twin \\ 'maléfique \' avec divers vols et aéroports intérieurs à Perth, Melbourne et Adélaïde pour voler d'autres personnes \\ ''S Courriel ou références sur les réseaux sociaux.[...]
An Australian man was charged by Australia\'s Federal Police (AFP) for allegedly conducting an \'evil twin\' WiFi attack on various domestic flights and airports in Perth, Melbourne, and Adelaide to steal other people\'s email or social media credentials. [...] |
Legislation | ★★★ | |
|
2024-07-01 13:46:56 | Cisco met en garde contre NX-OS Zero-Day exploité pour déployer des logiciels malveillants personnalisés Cisco warns of NX-OS zero-day exploited to deploy custom malware (lien direct) |
Cisco a corrigé un NX-OS-Day exploité dans les attaques d'avril pour installer des logiciels malveillants précédemment inconnus sous le nom de Root sur les commutateurs vulnérables.[...]
Cisco has patched an NX-OS zero-day exploited in April attacks to install previously unknown malware as root on vulnerable switches. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2024-07-01 10:24:12 | Derniers CPU Intel touchés par une nouvelle attaque de canal latéral indirecteur Latest Intel CPUs impacted by new Indirector side-channel attack (lien direct) |
Les processeurs Intel modernes, y compris les jetons du lac Raptor et les générations du lac Alder, sont sensibles à un nouveau type d'attaque de haute précision d'injection cible (BTI) surnommée \\ 'indirector, \' qui pourrait être utilisée pour voler des informations sensiblesdu processeur.[...]
Modern Intel processors, including chips from the Raptor Lake and the Alder Lake generations are susceptible to a new type of a high-precision Branch Target Injection (BTI) attack dubbed \'Indirector,\' which could be used to steal sensitive information from the CPU. [...] |
Vulnerability | ★★★★ | |
|
2024-06-30 10:21:42 | Faux sites de support informatique poussent les scripts PowerShell malveillants comme Windows fixe Fake IT support sites push malicious PowerShell scripts as Windows fixes (lien direct) |
Les sites de support informatique faux favorisent les "correctifs" malveillants de PowerShell pour les erreurs de fenêtres courantes, comme l'erreur 0x80070643, pour infecter les appareils avec des logiciels malveillants de vol d'informations.[...]
Fake IT support sites promote malicious PowerShell "fixes" for common Windows errors, like the 0x80070643 error, to infect devices with information-stealing malware. [...] |
Malware | ★★★ | |
|
2024-06-29 10:14:28 | Rencontrez Brain Cipher - Le nouveau ransomware derrière l'attaque du centre de données de l'Indonésie Meet Brain Cipher - The new ransomware behind Indonesia\\'s data center attack (lien direct) |
La nouvelle opération de ransomware de chiffre d'affaires du cerveau a commencé à cibler les organisations du monde entier, attirant l'attention des médias pour une récente attaque contre le centre national temporaire de l'Indonésie.[...]
The new Brain Cipher ransomware operation has begun targeting organizations worldwide, gaining media attention for a recent attack on Indonesia\'s temporary National Data Center. [...] |
Ransomware | ★★ | |
|
2024-06-28 14:08:59 | Infosys McCamish dit que Lockbit a volé des données de 6 millions de personnes Infosys McCamish says LockBit stole data of 6 million people (lien direct) |
Infosys McCamish Systems (IMS) a révélé que l'attaque de ransomware de verrouillage qu'elle avait subie plus tôt cette année a eu un impact sur les informations sensibles de plus de six millions de personnes.[...]
Infosys McCamish Systems (IMS) disclosed that the LockBit ransomware attack it suffered earlier this year impacted sensitive information of more than six million individuals. [...] |
Ransomware | ★★★ | |
|
2024-06-28 12:53:47 | Le géant laitier Agropur affirme que la violation de données influence les informations du client exposées Dairy giant Agropur says data breach exposed customer info (lien direct) |
Agropur, l'une des plus grandes coopératives laitières d'Amérique du Nord, informe les clients d'une violation de données après que certains de ses répertoires en ligne partagés ont été exposés.[...]
Agropur, one of the largest dairy cooperatives in North America, is notifying customers of a data breach after some of its shared online directories were exposed. [...] |
Data Breach | ★★★ | |
|
2024-06-28 12:45:36 | Ticketmaster envoie des notifications sur la récense violation de données massive Ticketmaster sends notifications about recent massive data breach (lien direct) |
Ticketmaster a commencé à informer les clients qui ont été touchés par une violation de données après que les pirates ont volé la base de données Snowflake de la société, contenant les données de millions de personnes.[...]
Ticketmaster has started to notify customers who were impacted by a data breach after hackers stole the company\'s Snowflake database, containing the data of millions of people. [...] |
Data Breach | ★★★ | |
|
2024-06-28 10:42:24 | TeamViewer relie la cyberattaque d'entreprise aux pirates d'État russes TeamViewer links corporate cyberattack to Russian state hackers (lien direct) |
Le développeur de logiciels RMM TeamViewer a déclaré qu'un groupe de piratage parrainé par l'État russe connu sous le nom de Midnight Blizzard serait à l'origine d'une violation de son réseau d'entreprise cette semaine.[...]
RMM software developer TeamViewer says a Russian state-sponsored hacking group known as Midnight Blizzard is believed to be behind a breach of their corporate network this week. [...] |
★★★ | ||
|
2024-06-28 09:00:41 | Polyfill.io, bootcdn, bootcss, staticfile Attack tracé à 1 opérateur Polyfill.io, BootCDN, Bootcss, Staticfile attack traced to 1 operator (lien direct) |
La récente attaque de chaîne d'approvisionnement à grande échelle menée via plusieurs CDN, à savoir Polyfill.io, bootcdn, bootcss et staticfile qui a affecté jusqu'à des dizaines de millions de sites Web a été retracée à un opérateur commun.Les chercheurs ont découvert un référentiel public GitHub avec des clés d'API divulguées les aidant à tirer une conclusion.[...]
The recent large scale supply chain attack conducted via multiple CDNs, namely Polyfill.io, BootCDN, Bootcss, and Staticfile that affected up to tens of millions of websites has been traced to a common operator. Researchers discovered a public GitHub repository with leaked API keys helping them draw a conclusion. [...] |
★★★ | ||
|
2024-06-27 19:17:15 | L'ancien employé informatique a accédé aux données de plus d'un million de patients américains Former IT employee accessed data of over 1 million US patients (lien direct) |
Geisinger, un système de santé de premier plan en Pennsylvanie, a annoncé une violation de données impliquant un ancien employé de Nuance, un fournisseur de services informatiques contractés par l'organisation.[...]
Geisinger, a prominent healthcare system in Pennsylvania, has announced a data breach involving a former employee of Nuance, an IT services provider contracted by the organization. [...] |
Data Breach Medical | ★★★ | |
|
2024-06-27 18:57:29 | Blacksuit Ransomware Gang affirme une attaque contre Kadokawa Corporation BlackSuit ransomware gang claims attack on KADOKAWA corporation (lien direct) |
Le gang de ransomwares noires a revendiqué une récente cyberattaque sur Kadokawa Corporation et menace désormais de publier des données volées si une rançon n'est pas payée.[...]
The BlackSuit ransomware gang claimed a recent cyberattack on KADOKAWA corporation and is now threatening to publish stolen data if a ransom is not paid. [...] |
Ransomware | ★★ | |
|
2024-06-27 18:27:38 | Nouveau acteur de menace de pruche déployante inonde les systèmes de logiciels malveillants New Unfurling Hemlock threat actor floods systems with malware (lien direct) |
Un acteur de menace suivi en tant que prudence déployée a infecté des systèmes cibles avec jusqu'à dix logiciels malveillants en même temps dans des campagnes qui distribuent des centaines de milliers de fichiers malveillants.[...]
A threat actor tracked as Unfurling Hemlock has been infecting target systems with up to ten pieces of malware at the same time in campaigns that distribute hundreds of thousands of malicious files. [...] |
Malware Threat | ★★ | |
|
2024-06-27 14:29:25 | Le réseau d'entreprise de TeamViewer \\ a été violé dans un hack présumé APT TeamViewer\\'s corporate network was breached in alleged APT hack (lien direct) |
La société de logiciels d'accès à distance TeamViewer avertit que son environnement d'entreprise a été violé dans une cyberattaque hier, avec une entreprise de cybersécurité affirmant qu'elle a été par un groupe de piratage approprié.[...]
The remote access software company TeamViewer is warning that its corporate environment was breached in a cyberattack yesterday, with a cybersecurity firm claiming it was by an APT hacking group. [...] |
Hack | ★★★★ | |
|
2024-06-27 05:18:51 | CloudFlare: nous n'avons jamais autorisé PolyFill.io à utiliser notre nom Cloudflare: We never authorized polyfill.io to use our name (lien direct) |
Cloudflare, un fournisseur de responsable des services de réseau de livraison de contenu (CDN), la sécurité du cloud et la protection DDOS, a averti qu'il n'avait pas autorisé l'utilisation de son nom ou de son logo sur le site Web Polyfill.io, qui a récemment été capturé en injectant des logiciels malveillants plusà 100 000 sites Web dans une attaque de chaîne d'approvisionnement importante.[...]
Cloudflare, a lead provider of content delivery network (CDN) services, cloud security, and DDoS protection has warned that it has not authorized the use of its name or logo on the Polyfill.io website, which has recently been caught injecting malware on more than 100,000 websites in a significant supply chain attack. [...] |
Malware Cloud | ★★★ | |
|
2024-06-27 00:20:05 | Les cyberespaces chinoises utilisent des ransomwares dans les attaques pour le détournement Chinese Cyberspies Employ Ransomware in Attacks for Diversion (lien direct) |
Les groupes de cyberespionnage ont utilisé le ransomware comme tactique pour rendre l'attribution des attaques plus difficile, distraire les défenseurs ou pour une récompense financière comme objectif secondaire au vol de données.[...]
Cyberespionage groups have been using ransomware as a tactic to make attack attribution more challenging, distract defenders, or for a financial reward as a secondary goal to data theft. [...] |
Ransomware | ★★★ | |
|
2024-06-26 09:33:04 | Snowblind malware abuse de la fonction de sécurité Android pour contourner la sécurité Snowblind malware abuses Android security feature to bypass security (lien direct) |
Un nouveau vecteur d'attaque Android à partir d'un morceau de logiciel malveillant suivi car Snowblind abuse d'une fonction de sécurité pour contourner les protections anti-falsificatrices existantes dans les applications qui gèrent les données utilisateur sensibles.[...]
A novel Android attack vector from a piece of malware tracked as Snowblind is abusing a security feature to bypass existing anti-tampering protections in apps that handle sensitive user data. [...] |
Malware Mobile | ★★★ | |
|
2024-06-25 15:25:54 | Plugins sur WordPress.org Backdé dans l'attaque de la chaîne d'approvisionnement Plugins on WordPress.org backdoored in supply chain attack (lien direct) |
Un acteur de menace a modifié le code source d'au moins cinq plugins hébergés sur wordpress.org pour inclure des scripts PHP malveillants qui créent de nouveaux comptes avec des privilèges administratifs sur les sites Web qui les exécutent.[...]
A threat actor modified the source code of at least five plugins hosted on WordPress.org to include malicious PHP scripts that create new accounts with administrative privileges on websites running them. [...] |
Threat | ★★★ | |
|
2024-06-25 14:10:18 | Polyfill.io JavaScript Supply Chain Attack Impact sur 100k Sites Polyfill.io JavaScript supply chain attack impacts over 100K sites (lien direct) |
Plus de 100 000 sites ont été touchés dans une attaque de chaîne d'approvisionnement par le service Polyfill.io après qu'une entreprise chinoise a acquis le domaine et que le script a été modifié pour rediriger les utilisateurs vers des sites malveillants et arnaque.[...]
Over 100,000 sites have been impacted in a supply chain attack by the Polyfill.io service after a Chinese company acquired the domain and the script was modified to redirect users to malicious and scam sites. [...] |
★★★ | ||
|
2024-06-25 13:02:24 | Les nouvelles variantes de logiciels malveillants Medusa ciblent les utilisateurs d'Android dans sept pays New Medusa malware variants target Android users in seven countries (lien direct) |
Le Troie bancaire Medusa pour Android a réapparu après près d'un an de maintien d'un profil plus bas dans les campagnes ciblant la France, l'Italie, les États-Unis, le Canada, l'Espagne, le Royaume-Uni et la Turquie.[...]
The Medusa banking trojan for Android has re-emerged after almost a year of keeping a lower profile in campaigns targeting France, Italy, the United States, Canada, Spain, the United Kingdom, and Turkey. [...] |
Malware Mobile | ★★★ | |
|
2024-06-25 10:43:52 | Neiman Marcus confirme la violation des données après le piratage du compte Snowflake Neiman Marcus confirms data breach after Snowflake account hack (lien direct) |
Le détaillant de luxe, Neiman Marcus, a confirmé qu'il avait subi une violation de données après que les pirates ont tenté de vendre la base de données de l'entreprise volée lors des récentes attaques de vol de données de flocon de neige.[...]
Luxury retailer Neiman Marcus confirmed it suffered a data breach after hackers attempted to sell the company\'s database stolen in recent Snowflake data theft attacks. [...] |
Data Breach Hack | ★★★ | |
|
2024-06-25 06:00:00 | P2PINFECT BOTNET cible les serveurs Redis avec un nouveau module de ransomware P2PInfect botnet targets REdis servers with new ransomware module (lien direct) |
P2PinFect, à l'origine un botnet malware pair-to-peer dormant avec des motifs peu clairs, est enfin pris vie pour déployer un module de ransomware et un cryptominer dans les attaques sur les serveurs redis.[...]
P2PInfect, originally a dormant peer-to-peer malware botnet with unclear motives, has finally come alive to deploy a ransomware module and a cryptominer in attacks on Redis servers. [...] |
Ransomware Malware | ★★★ | |
|
2024-06-24 16:53:18 | Installations chimiques averties d'un éventuel vol de données dans la violation de la CISA CSAT Chemical facilities warned of possible data theft in CISA CSAT breach (lien direct) |
La CISA avertit que son environnement d'outil d'évaluation de la sécurité chimique (CSAT) a été violé en janvier après que les pirates ont déployé un webshell sur son appareil Ivanti, exposant potentiellement des évaluations et des plans de sécurité sensibles.[...]
CISA is warning that its Chemical Security Assessment Tool (CSAT) environment was breached in January after hackers deployed a webshell on its Ivanti device, potentially exposing sensitive security assessments and plans. [...] |
Tool | ★★★ | |
|
2024-06-24 15:50:00 | Chrome pour Android Tests Fonction qui vérifie en toute sécurité votre identifiant avec des sites Chrome for Android tests feature that securely verifies your ID with sites (lien direct) |
Google teste une nouvelle fonctionnalité appelée "API d'identification numérique" pour Chrome sur Android qui permettra aux sites Web de demander des informations d'identité à partir de portefeuilles mobiles à l'aide du système d'identité Android \\.[...]
Google is testing a new feature called "Digital Credential API" for Chrome on Android that will allow websites to request identity information from mobile wallets using Android\'s IdentityCredential system. [...] |
Mobile | ★★★ | |
|
2024-06-24 15:03:11 | Une nouvelle attaque utilise les fichiers MSC et la faille Windows XSS pour violer les réseaux New attack uses MSC files and Windows XSS flaw to breach networks (lien direct) |
Une nouvelle technique d'exécution de commande surnommée \\ 'GrimResource \' utilise MSC spécialement conçu (console enregistrée Microsoft) et un défaut Windows XSS non corrigé pour effectuer l'exécution du code via la console de gestion Microsoft.[...]
A novel command execution technique dubbed \'GrimResource\' uses specially crafted MSC (Microsoft Saved Console) and an unpatched Windows XSS flaw to perform code execution via the Microsoft Management Console. [...] |
★★★ | ||
|
2024-06-24 10:56:43 | Coinstats dit que les pirates nord-coréens ont violé 1 590 portefeuilles crypto CoinStats says North Korean hackers breached 1,590 crypto wallets (lien direct) |
Coinstats a subi une violation de sécurité massive qui a compromis 1 590 portefeuilles de crypto-monnaie, l'attaque soupçonnée d'avoir été menée par des acteurs de la menace nord-coréenne.[...]
CoinStats suffered a massive security breach that compromised 1,590 cryptocurrency wallets, with the attack suspected to have been carried out by North Korean threat actors. [...] |
Threat | ★★★ | |
|
2024-06-22 15:08:43 | CDK Global Putage causée par une attaque de ransomware de combinaison noire CDK Global outage caused by BlackSuit ransomware attack (lien direct) |
Le gang de ransomwares noirs est derrière la panne d'informatique massive de CDK Global \\ et les perturbations des concessionnaires automobiles en Amérique du Nord, selon plusieurs sources familières avec le problème.[...]
The BlackSuit ransomware gang is behind CDK Global\'s massive IT outage and disruption to car dealerships across North America, according to multiple sources familiar with the matter. [...] |
Ransomware | ★★★ | |
|
2024-06-22 10:19:38 | Rafel Rat cible les téléphones Android obsolètes dans des attaques de ransomwares Rafel RAT targets outdated Android phones in ransomware attacks (lien direct) |
Un logiciel malveillant Android open source nommé \\ 'rafel rat \' est largement déployé par plusieurs cybercriminels pour attaquer les appareils obsolètes, certains visant à les verrouiller avec un module de ransomware qui exige le paiement sur Telegram.[...]
An open-source Android malware named \'Rafel RAT\' is widely deployed by multiple cybercriminals to attack outdated devices, some aiming to lock them down with a ransomware module that demands payment on Telegram. [...] |
Ransomware Malware Mobile | ★★★ | |
|
2024-06-21 17:09:33 | Los Angeles Unified confirme les données des étudiants volés dans le hack de compte Snowflake Los Angeles Unified confirms student data stolen in Snowflake account hack (lien direct) |
Le district scolaire unifié de Los Angeles a confirmé une violation de données après que les acteurs de la menace ont volé les données des étudiants et des employés en enfreignant le compte de flocon de neige de l'entreprise.[...]
The Los Angeles Unified School District has confirmed a data breach after threat actors stole student and employee data by breaching the company\'s Snowflake account. [...] |
Data Breach Hack Threat | ★★★ | |
|
2024-06-21 12:10:25 | Modifier les soins de santé répertorie les données médicales volées dans une attaque de ransomware Change Healthcare lists the medical data stolen in ransomware attack (lien direct) |
UnitedHealth a confirmé pour la première fois quels types de données médicales et des patients ont été volées lors de l'attaque de ransomware de soins de santé massive à changement, indiquant que les notifications de violation de données seront postées en juillet.[...]
UnitedHealth has confirmed for the first time what types of medical and patient data were stolen in the massive Change Healthcare ransomware attack, stating that data breach notifications will be mailed in July. [...] |
Ransomware Data Breach Medical | ★★ | |
|
2024-06-21 10:26:46 | Tor Browser 13.5 apporte des améliorations Android, une meilleure gestion des ponts Tor Browser 13.5 brings Android enhancements, better bridge management (lien direct) |
Le projet TOR a publié TOR Browser 13.5, apportant plusieurs améliorations et améliorations pour les versions Android et Desktop.[...]
The Tor Project has released Tor Browser 13.5, bringing several improvements and enhancements for Android and desktop versions. [...] |
Mobile | ★★★ | |
|
2024-06-20 11:32:08 | CDK Global a à nouveau piraté tout en se remettant de la première cyberattaque CDK Global hacked again while recovering from first cyberattack (lien direct) |
La plate-forme SAAS de voiture CDK Global a subi une violation supplémentaire mercredi soir alors qu'elle commençait à restaurer les systèmes fermés dans une cyberattaque précédente.[...]
Car dealership SaaS platform CDK Global suffered an additional breach Wednesday night as it was starting to restore systems shut down in an previous cyberattack. [...] |
Cloud | ★★ | |
|
2024-06-19 20:43:09 | T-Mobile nie qu'il a été piraté, les liens ont divulgué des données à la violation des fournisseurs T-Mobile denies it was hacked, links leaked data to vendor breach (lien direct) |
T-Mobile a nié avoir été violé ou que le code source a été volé après qu'un acteur de menace a affirmé vendre des données volées à la société de télécommunications.[...]
T-Mobile has denied it was breached or that source code was stolen after a threat actor claimed to be selling stolen data from the telecommunications company. [...] |
Threat | ★★★ | |
|
2024-06-19 15:45:57 | Advance Auto Parts confirme la violation des données Informations sur les employés exposés Advance Auto Parts confirms data breach exposed employee information (lien direct) |
Advance Auto Parts a confirmé qu'elle avait subi une violation de données après qu'un acteur de menace a tenté de vendre des données volées sur un forum de piratage plus tôt ce mois-ci.[...]
Advance Auto Parts has confirmed it suffered a data breach after a threat actor attempted to sell stolen data on a hacking forum earlier this month. [...] |
Data Breach Threat | ★★★ | |
|
2024-06-18 17:26:26 | AMD enquête sur la violation après les données à vendre sur le forum de piratage AMD investigates breach after data for sale on hacking forum (lien direct) |
AMD enquête sur la question de savoir si elle a subi une cyberattaque après qu'un acteur de menace a prétendument volé des données à vendre sur un forum de piratage, affirmant qu'il contient des informations, des documents financiers et des informations confidentielles des employés AMD.[...]
AMD is investigating whether it suffered a cyberattack after a threat actor put allegedly stolen data up for sale on a hacking forum, claiming it contains AMD employee information, financial documents, and confidential information. [...] |
Threat | ★★★ | |
|
2024-06-18 13:25:44 | Rapport cinglant sur Medibank Cyberattack Sights Fays Notforced MFA Scathing report on Medibank cyberattack highlights unenforced MFA (lien direct) |
Un rapport cinglant du commissaire de l'information d'Australie détaille comment les erreurs de configuration et les alertes manquées ont permis à un pirate de briser Medibank et de voler des données de plus de 9 millions de personnes.[...]
A scathing report by Australia\'s Information Commissioner details how misconfigurations and missed alerts allowed a hacker to breach Medibank and steal data from over 9 million people. [...] |
★★ | ||
|
2024-06-17 18:31:29 | Les fausses erreurs Google Chrome vous incitent à exécuter des scripts PowerShell malveillants Fake Google Chrome errors trick you into running malicious PowerShell scripts (lien direct) |
Une nouvelle campagne de distribution de logiciels malveillants utilise les fausses erreurs Google Chrome, Word et OneDrive pour inciter les utilisateurs à exécuter des "correctifs" PowerShell malveillants qui installent des logiciels malveillants.[...]
A new malware distribution campaign uses fake Google Chrome, Word, and OneDrive errors to trick users into running malicious PowerShell "fixes" that install malware. [...] |
Malware | ★★ | |
|
2024-06-17 15:55:40 | Panera Bread a probablement payé une rançon lors de l'attaque de ransomware de mars Panera Bread likely paid a ransom in March ransomware attack (lien direct) |
Panera Bread, une chaîne américaine de restaurants de restauration rapide, a probablement payé une rançon après avoir été frappé par une attaque de ransomware, suggère que le langage a utilisé un e-mail interne envoyé aux employés.[...]
Panera Bread, an American chain of fast food restaurants, most likely paid a ransom after being hit by a ransomware attack, suggests language used an internal email sent to employees. [...] |
Ransomware | ★★★ | |
|
2024-06-17 13:37:00 | Les pirates utilisent des logiciels malveillants Big-IP F5 pour voler furtivement des données pendant des années Hackers use F5 BIG-IP malware to stealthily steal data for years (lien direct) |
Un groupe d'acteurs de cyberespionnage chinois présumés nommés \\ 'Velvet Ant \' déploie des logiciels malveillants personnalisés sur des appareils Big-IP F5 pour obtenir une connexion persistante avec le réseau interne et voler des données.[...]
A group of suspected Chinese cyberespionage actors named \'Velvet Ant\' are deploying custom malware on F5 BIG-IP appliances to gain a persistent connection to the internal network and steal data. [...] |
Malware | ★★★ | |
|
2024-06-16 10:16:08 | Nouveau bras \\ 'tiktag \\' Attaque impacte Google Chrome, Systèmes Linux New ARM \\'TIKTAG\\' attack impacts Google Chrome, Linux systems (lien direct) |
Une nouvelle attaque d'exécution spéculative nommée "TIKTAG" cible l'extension de taggage de mémoire d'ARM \\ pour divulguer des données avec plus de 95% de chances de succès, permettant aux pirates de contourner la fonction de sécurité.[...]
A new speculative execution attack named "TIKTAG" targets ARM\'s Memory Tagging Extension (MTE) to leak data with over a 95% chance of success, allowing hackers to bypass the security feature. [...] |
★★ | ||
|
2024-06-15 13:08:37 | Le nouveau logiciel malveillant Linux est contrôlé par les emojis envoyés à partir de Discord New Linux malware is controlled through emojis sent from Discord (lien direct) |
Un logiciel malveillant Linux nouvellement découvert surnommé \\ 'Disgomoji \' utilise la nouvelle approche de l'utilisation des emojis pour exécuter des commandes sur les appareils infectés dans des attaques contre les agences gouvernementales en Inde.[...]
A newly discovered Linux malware dubbed \'DISGOMOJI\' uses the novel approach of utilizing emojis to execute commands on infected devices in attacks on government agencies in India. [...] |
Malware | ★★★ | |
|
2024-06-14 17:20:52 | KeyTronic confirme la violation des données après les fuites de gangs ransomwares des fichiers volés Keytronic confirms data breach after ransomware gang leaks stolen files (lien direct) |
Le géant de la fabrication de PCBA KeyTronic avertit qu'il a subi une violation de données après que le gang de ransomware Black Basta a divulgué 530 Go des données volées de la société il y a deux semaines.[...]
PCBA manufacturing giant Keytronic is warning it suffered a data breach after the Black Basta ransomware gang leaked 530GB of the company\'s stolen data two weeks ago. [...] |
Ransomware Data Breach | ★★ | |
|
2024-06-14 16:19:27 | Mozilla Firefox peut désormais sécuriser l'accès aux mots de passe avec des informations d'identification de l'appareil Mozilla Firefox can now secure access to passwords with device credentials (lien direct) |
Mozilla Firefox vous permet enfin de protéger davantage l'accès local aux informations d'identification stockées dans le gestionnaire de mot de passe du navigateur \\ en utilisant le connexion de votre appareil \\, y compris un mot de passe, une empreinte digitale, une broche ou d'autres biométriques [...]
Mozilla Firefox finally allows you to further protect local access to stored credentials in the browser\'s password manager using your device\'s login, including a password, fingerprint, pin, or other biometrics [...] |
★★ | ||
|
2024-06-14 14:05:51 | Les hôpitaux de Londres annulent plus de 800 opérations après une attaque de ransomware London hospitals cancel over 800 operations after ransomware attack (lien direct) |
Le NHS en Angleterre a révélé aujourd'hui que plusieurs hôpitaux de Londres touchés par l'attaque des ransomwares de Synnovis de la semaine dernière ont été contraints d'annuler des centaines d'opérations et de nominations prévues.[...]
NHS England revealed today that multiple London hospitals impacted by last week\'s Synnovis ransomware attack were forced to cancel hundreds of planned operations and appointments. [...] |
Ransomware | ★★★ | |
|
2024-06-14 08:39:36 | Géant géant de l'assurance Globe Life Investigation sur la violation du portail Web Insurance giant Globe Life investigating web portal breach (lien direct) |
American Financial Services Holding Company, Globe Life, affirme que les attaquants peuvent avoir accédé aux données des consommateurs et des assurés après avoir enfreint l'un de ses portails Web.[...]
American financial services holding company Globe Life says attackers may have accessed consumer and policyholder data after breaching one of its web portals. [...] |
★★ | ||
|
2024-06-13 19:17:27 | Truist Bank confirme la violation après que les données volées apparaissent sur le forum de piratage Truist Bank confirms breach after stolen data shows up on hacking forum (lien direct) |
La principale banque commerciale américaine Truist a confirmé que ses systèmes avaient été violés dans une cyberattaque d'octobre 2023 après qu'un acteur de menace a publié certaines des données de la société à vendre sur un forum de piratage.[...]
Leading U.S. commercial bank Truist confirmed its systems were breached in an October 2023 cyberattack after a threat actor posted some of the company\'s data for sale on a hacking forum. [...] |
Threat Commercial | ★★ | |
|
2024-06-13 17:52:51 | Ascension piratée après le téléchargement de fichier malveillant de l'employé Ascension hacked after employee downloaded malicious file (lien direct) |
Ascension, l'un des plus grands systèmes de santé américains, a révélé qu'une attaque de ransomware de mai 2024 était causée par un employé qui a téléchargé un fichier malveillant sur un appareil de l'entreprise.[...]
Ascension, one of the largest U.S. healthcare systems, revealed that a May 2024 ransomware attack was caused by an employee who downloaded a malicious file onto a company device. [...] |
Ransomware Medical | ★★ | |
|
2024-06-13 15:52:26 | Le New York Times avertit les pigistes de la violation des données Github Repo New York Times warns freelancers of GitHub repo data breach (lien direct) |
Le New York Times a informé un nombre non divulgué de contributeurs selon lesquels certaines de leurs informations personnelles sensibles ont été volées et divulguées après que ses référentiels de Github ont été violés en janvier 2024. [...]
The New York Times notified an undisclosed number of contributors that some of their sensitive personal information was stolen and leaked after its GitHub repositories were breached in January 2024. [...] |
Data Breach | ★★★ | |
|
2024-06-13 14:43:23 | La commission scolaire du district de Toronto a frappé par une attaque de ransomware Toronto District School Board hit by a ransomware attack (lien direct) |
Le conseil scolaire de Toronto District (TDSB) avertit qu'il a subi une attaque de ransomware contre son environnement de test de logiciels et examine maintenant si des informations personnelles ont été exposées.[...]
The Toronto District School Board (TDSB) is warning that it suffered a ransomware attack on its software testing environment and is now investigating whether any personal information was exposed. [...] |
Ransomware | ★★ | |
|
2024-06-13 14:32:14 | Panera met en garde contre la violation des données des employés après l'attaque des ransomwares de mars Panera warns of employee data breach after March ransomware attack (lien direct) |
Le géant de la chaîne alimentaire américaine Panera Bread informe les employés d'une violation de données après que des acteurs de menace inconnus ont volé leurs informations personnelles sensibles dans une attaque de ransomware de mars.[...]
U.S. food chain giant Panera Bread is notifying employees of a data breach after unknown threat actors stole their sensitive personal information in a March ransomware attack. [...] |
Ransomware Data Breach Threat | ★★ |
To see everything:
Our RSS (filtrered)
