What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-11-15 14:39:01 | Botnet exploits GeoVision zero-day to install Mirai malware (lien direct) | A malware botnet is exploiting a zero-day vulnerability in end-of-life GeoVision devices to compromise and recruit them for likely DDoS or cryptomining attacks. [...]
A malware botnet is exploiting a zero-day vulnerability in end-of-life GeoVision devices to compromise and recruit them for likely DDoS or cryptomining attacks. [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-11-08 12:48:19 | Les bogues Mazda Connect non corrigées Laissent les pirates d'installation de logiciels malveillants persistants Unpatched Mazda Connect bugs let hackers install persistent malware (lien direct) |
Les attaquants pourraient exploiter plusieurs vulnérabilités dans l'unité d'infodivertissement de Mazda Connect, présente dans plusieurs modèles de voitures, y compris Mazda 3 (2014-2021), pour exécuter du code arbitraire avec une autorisation racine.[...]
Attackers could exploit several vulnerabilities in the Mazda Connect infotainment unit, present in multiple car models including Mazda 3 (2014-2021), to execute arbitrary code with root permission. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2024-11-05 09:30:58 | Google corrige deux jours zéro Android utilisés dans les attaques ciblées Google fixes two Android zero-days used in targeted attacks (lien direct) |
Google a corrigé deux défauts Android Zero-Day activement exploités dans le cadre de ses mises à jour de sécurité en novembre, abordant un total de 51 vulnérabilités.[...]
Google fixed two actively exploited Android zero-day flaws as part of its November security updates, addressing a total of 51 vulnerabilities. [...] |
Vulnerability Threat Mobile | ★★ | |
|
2024-11-02 11:19:30 | Microsoft SharePoint RCE Bogue exploité pour violer le réseau d'entreprise Microsoft SharePoint RCE bug exploited to breach corporate network (lien direct) |
Une vulnérabilité Microsoft SharePoint Demote Execution (RCE) récemment divulguée suivie en tant que CVE-2024-38094 est exploitée pour obtenir un accès initial aux réseaux d'entreprise.[...]
A recently disclosed Microsoft SharePoint remote code execution (RCE) vulnerability tracked as CVE-2024-38094 is being exploited to gain initial access to corporate networks. [...] |
Vulnerability | ★★ | |
|
2024-10-29 15:15:05 | Massive Psaux Ransomware Attack cible 22 000 instances de cyberpanel Massive PSAUX ransomware attack targets 22,000 CyberPanel instances (lien direct) |
Plus de 22 000 instances de cyberpanel exposées en ligne à une vulnérabilité critique du code à distance (RCE) ont été ciblées en masse dans une attaque de ransomware PSAUX qui a pris presque tous les cas hors ligne.[...]
Over 22,000 CyberPanel instances exposed online to a critical remote code execution (RCE) vulnerability were mass-targeted in a PSAUX ransomware attack that took almost all instances offline. [...] |
Ransomware Vulnerability | ★★ | |
|
2024-10-29 13:35:13 | QNAP corrige le logiciel de sauvegarde NAS exploité à Pwn2own QNAP fixes NAS backup software zero-day exploited at Pwn2Own (lien direct) |
Le QNAP a fixé une vulnérabilité critique à jour zéro exploitée par des chercheurs en sécurité jeudi pour pirater un appareil NAS TS-464 lors du concours PWN2OWN IRLAND 2024.[...]
QNAP has fixed a critical zero-day vulnerability exploited by security researchers on Thursday to hack a TS-464 NAS device during the Pwn2Own Ireland 2024 competition. [...] |
Hack Vulnerability Threat | ★★ | |
|
2024-10-16 09:59:12 | Les publicités malveillantes ont exploité Internet Explorer Zero Day pour laisser tomber les logiciels malveillants Malicious ads exploited Internet Explorer zero day to drop malware (lien direct) |
Le groupe de piratage nord-coréen Scarcruft a lancé une attaque à grande échelle en mai qui a exploité un défaut zéro-jour Internet Explorer pour infecter les cibles avec les logiciels malveillants Rokrat et les données exfiltrates.[...]
The North Korean hacking group ScarCruft launched a large-scale attack in May that leveraged an Internet Explorer zero-day flaw to infect targets with the RokRAT malware and exfiltrate data. [...] |
Malware Vulnerability Threat | APT 37 | ★★ |
|
2024-10-01 18:33:38 | Le navigateur ARC lance le programme de primes de bug après avoir corrigé le bug RCE Arc browser launches bug bounty program after fixing RCE bug (lien direct) |
La société de navigateur a introduit un programme de primes de bogues ARC pour encourager les chercheurs en sécurité à signaler les vulnérabilités au projet et à recevoir des récompenses.[...]
The Browser Company has introduced an Arc Bug Bounty Program to encourage security researchers to report vulnerabilities to the project and receive rewards. [...] |
Vulnerability | ★★★ | |
|
2024-10-01 15:30:04 | Données de surveillance du rackspace volées dans une attaque de Sciencelogic Zero-Day Rackspace monitoring data stolen in ScienceLogic zero-day attack (lien direct) |
Le fournisseur d'hébergement cloud Rackspace a subi une violation de données exposant les données de surveillance des clients "limitées" après que les acteurs de menace ont exploité une vulnérabilité zéro-jour dans un outil tiers utilisé par la plate-forme Sciencelogic SL1.[...]
Cloud hosting provider Rackspace suffered a data breach exposing "limited" customer monitoring data after threat actors exploited a zero-day vulnerability in a third-party tool used by the ScienceLogic SL1 platform. [...] |
Data Breach Tool Vulnerability Threat Cloud | ★★ | |
|
2024-09-25 13:00:00 | Google voit 68% de baisse des défauts de sécurité de la mémoire Android sur 5 ans Google sees 68% drop in Android memory safety flaws over 5 years (lien direct) |
Le pourcentage de vulnérabilités Android causés par les problèmes de sécurité de la mémoire est passé de 76% en 2019 à seulement 24% en 2024, ce qui représente une diminution massive de plus de 68% en cinq ans.[...]
The percentage of Android vulnerabilities caused by memory safety issues has dropped from 76% in 2019 to only 24% in 2024, representing a massive decrease of over 68% in five years. [...] |
Vulnerability Mobile | ★★ | |
|
2024-09-19 07:07:38 | Scanner GitHub intelligent \\ 'La campagne abusant des références pour pousser les logiciels malveillants Clever \\'GitHub Scanner\\' campaign abusing repos to push malware (lien direct) |
Une campagne de menace intelligente abuse des référentiels GitHub pour distribuer des logiciels malveillants ciblant les utilisateurs qui fréquentent un référentiel de projet open source ou sont abonnés à des notifications par e-mail à partir de celui-ci.Un utilisateur malveillant GitHub ouvre un nouveau "problème" sur un référentiel open source affirmant à tort que le projet contient une "vulnérabilité de sécurité".[...]
A clever threat campaign is abusing GitHub repositories to distribute malware targeting users who frequent an open source project repository or are subscribed to email notifications from it. A malicious GitHub user opens a new "issue" on an open source repository falsely claiming that the project contains a "security vulnerability." [...] |
Malware Vulnerability Threat | ★★★ | |
|
2024-09-18 10:01:11 | 4 Cas d'utilisation de l'automatisation de la sécurité supérieure: un guide détaillé 4 Top Security Automation Use Cases: A Detailed Guide (lien direct) |
Découvrez les 4 principaux cas d'utilisation de l'automatisation de la sécurité qui peuvent rationaliser vos efforts de cybersécurité.Ce guide couvre la réduction des indicateurs d'enrichissement du compromis (IOC), surveillant la surface d'attaque externe, la numérisation des vulnérabilités des applications Web et la surveillance des informations d'identification de l'utilisateur divulguées - en particulier les adresses e-mail.[...]
Learn about the top 4 security automation use cases that can streamline your cybersecurity efforts. This guide covers reducing enriching indicators of compromise (IoCs), monitoring external attack surface(s), scanning for web application vulnerabilities and monitoring for leaked user credentials - specifically email addresses. [...] |
Vulnerability | ★★ | |
|
2024-09-16 15:53:34 | CISA met en garde contre la faille Windows utilisée dans les attaques de logiciels malveillants de l'infostealer CISA warns of Windows flaw used in infostealer malware attacks (lien direct) |
La CISA a ordonné aux agences fédérales américaines de sécuriser leurs systèmes contre un bogue MSHTML Windows récemment corrigé par l'usurpation du zéro-jour exploité par le groupe de piratage de vide Banshee APT.[...]
CISA has ordered U.S. federal agencies to secure their systems against a recently patched Windows MSHTML spoofing zero-day bug exploited by the Void Banshee APT hacking group. [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-09-16 10:24:54 | D-Link corrige le RCE critique, les défauts de mot de passe codés en dur dans les routeurs WiFi 6 D-Link fixes critical RCE, hardcoded password flaws in WiFi 6 routers (lien direct) |
D-Link a fixé des vulnérabilités critiques dans trois modèles de routeurs sans fil populaires qui permettent aux attaquants distants d'exécuter du code arbitraire ou d'accéder aux appareils en utilisant des informations d'identification codées en dur.[...]
D-Link has fixed critical vulnerabilities in three popular wireless router models that allow remote attackers to execute arbitrary code or access the devices using hardcoded credentials. [...] |
Vulnerability | ★★ | |
|
2024-09-09 17:50:13 | Bogue critique SSLVPN Sonicwall exploité dans les attaques de ransomwares Critical SonicWall SSLVPN bug exploited in ransomware attacks (lien direct) |
Les affiliés des ransomwares exploitent une vulnérabilité de sécurité essentielle dans les appareils de pare-feu Sonicwall Sonicos pour violer les réseaux.[...]
Ransomware affiliates exploit a critical security vulnerability in SonicWall SonicOS firewall devices to breach victims\' networks. [...] |
Ransomware Vulnerability | ★★ | |
|
2024-09-04 11:16:22 | Fix de back-sports Google pour le défaut de pixel à d'autres appareils Android Google backports fix for Pixel EoP flaw to other Android devices (lien direct) |
Google a publié les mises à jour Android Security de septembre 2024 pour corriger 34 vulnérabilités, notamment CVE-2024-32896, une élévation activement exploitée de la défaut de privilège qui était précédemment fixé sur les périphériques Pixels.[...]
Google has released the September 2024 Android security updates to fix 34 vulnerabilities, including CVE-2024-32896, an actively exploited elevation of privilege flaw that was previously fixed on Pixel devices. [...] |
Vulnerability Mobile | ★★ | |
|
2024-08-29 11:46:45 | Les logiciels malveillants exploitent un jour zero-jour de 5 ans pour infecter les caméras IP de fin de vie Malware exploits 5-year-old zero-day to infect end-of-life IP cameras (lien direct) |
Le botnet malware basé à Corona Mirai se propage dans une journée zéro exécution de code distant de 5 ans (RCE) dans les caméras IP AVTech, qui sont interrompues depuis des années et ne recevront pas de correctif.[...]
The Corona Mirai-based malware botnet is spreading through a 5-year-old remote code execution (RCE) zero-day in AVTECH IP cameras, which have been discontinued for years and will not receive a patch. [...] |
Malware Vulnerability Threat | ★★★★ | |
|
2024-08-28 18:50:15 | Les pirates sud-coréens ont exploité le bureau WPS Zero-day pour déployer des logiciels malveillants South Korean hackers exploited WPS Office zero-day to deploy malware (lien direct) |
Le groupe Cyberespionage aligné par la Corée du Sud, APT-C-60, a tiré parti d'une vulnérabilité d'exécution de code zéro jour dans la version Windows du bureau WPS pour installer la porte dérobée Spyglace sur les cibles de l'Asie de l'Est.[...]
The South Korea-aligned cyberespionage group APT-C-60 has been leveraging a zero-day code execution vulnerability in the Windows version of WPS Office to install the SpyGlace backdoor on East Asian targets. [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-08-28 13:00:00 | Google augmente Chrome Bug Bounty récompense jusqu'à 250 000 $ Google increases Chrome bug bounty rewards up to $250,000 (lien direct) |
Google a plus que doublé les paiements pour Google Chrome Security Flaws rapportés par le biais de son programme de récompense de vulnérabilité, avec la récompense maximale possible pour un seul bug supérieur à 250 000 $.[...]
Google has more than doubled payouts for Google Chrome security flaws reported through its Vulnerability Reward Program, with the maximum possible reward for a single bug now exceeding $250,000. [...] |
Vulnerability | ★★★ | |
|
2024-08-27 10:00:00 | Les pirates de typhon de Volt chinois ont exploité Versa Zero-Day pour violer les FAI, MSPS Chinese Volt Typhoon hackers exploited Versa zero-day to breach ISPs, MSPs (lien direct) |
Le groupe de piratage chinois soutenu par l'État, Volt Typhoon, est derrière des attaques qui ont exploité une faille zéro-jour dans Versa Director pour télécharger une coque en ligne personnalisée pour voler des informations d'identification et violer les réseaux d'entreprise.[...]
The Chinese state-backed hacking group Volt Typhoon is behind attacks that exploited a zero-day flaw in Versa Director to upload a custom webshell to steal credentials and breach corporate networks. [...] |
Vulnerability Threat | Guam | ★★★ |
|
2024-08-20 13:49:02 | Les pirates utilisent des systèmes Windows d'exploitation PHP à porte dérobée avec de nouveaux logiciels malveillants Hackers use PHP exploit to backdoor Windows systems with new malware (lien direct) |
Les attaquants inconnus ont déployé une porte dérobée nouvellement découverte surnommée MSUPEdge sur un système Windows de l'université à Taiwan, probablement en exploitant une vulnérabilité d'exécution de code à distance PHP récemment corrigée (CVE-2024-4577).[...]
Unknown attackers have deployed a newly discovered backdoor dubbed Msupedge on a university\'s Windows systems in Taiwan, likely by exploiting a recently patched PHP remote code execution vulnerability (CVE-2024-4577). [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-08-09 12:56:15 | La nouvelle faille AMD Sinkclose aide à installer des logiciels malveillants presque indétectables New AMD SinkClose flaw helps install nearly undetectable malware (lien direct) |
AMD fait avertir une vulnérabilité de CPU à haute sévérité nommée SinkClose qui a un impact sur plusieurs générations de ses processeurs EPYC, Ryzen et Threadripper.La vulnérabilité permet aux attaquants avec des privilèges au niveau du noyau (anneau 0) de gagner des privilèges -2 -2 et d'installer des logiciels malveillants qui deviennent presque indétectables.[...]
AMD is warning about a high-severity CPU vulnerability named SinkClose that impacts multiple generations of its EPYC, Ryzen, and Threadripper processors. The vulnerability allows attackers with Kernel-level (Ring 0) privileges to gain Ring -2 privileges and install malware that becomes nearly undetectable. [...] |
Malware Vulnerability | ★★★ | |
|
2024-08-08 15:01:30 | Exploit publié pour le bogue Cisco SSM permettant les modifications de mot de passe administrateur Exploit released for Cisco SSM bug allowing admin password changes (lien direct) |
Cisco avertit que le code d'exploitation est désormais disponible pour une vulnérabilité de gravité maximale qui permet aux attaquants de modifier tout mot de passe utilisateur sur les serveurs de licence non corrigées Cisco Smart Office (Cisco SSM sur prém).[...]
Cisco warns that exploit code is now available for a maximum severity vulnerability that lets attackers change any user password on unpatched Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) license servers. [...] |
Vulnerability Threat | ★★★ | |
|
2024-08-07 16:24:33 | Attaque de rétrogradation de la mise à jour Windows "Débattre" Systèmes entièrement mis à jour Windows Update downgrade attack "unpatches" fully-updated systems (lien direct) |
Le chercheur de sécurité de SafeBreach, Alon Leviev, a découvert une attaque de rétrogradation de la mise à jour de Windows qui peut "déboucher" entièrement mis en place des systèmes Windows 10, Windows 11 et Windows Server pour réintroduire les anciennes vulnérabilités [...]
SafeBreach security researcher Alon Leviev discovered a Windows Update downgrade attack that can "unpatch" fully-updated Windows 10, Windows 11, and Windows Server systems to reintroduce old vulnerabilities [...] |
Vulnerability | ★★★ | |
|
2024-08-05 18:40:48 | Google fixe le noyau Android Zero-Day exploité dans des attaques ciblées Google fixes Android kernel zero-day exploited in targeted attacks (lien direct) |
Android Security met à jour ce mois-ci les vulnérabilités du correctif 46, y compris une exécution de code distante à haute sévérité (RCE) exploitée dans des attaques ciblées.[...]
Android security updates this month patch 46 vulnerabilities, including a high-severity remote code execution (RCE) exploited in targeted attacks. [...] |
Vulnerability Threat Mobile | ★★★ | |
|
2024-08-03 11:17:28 | Noyau Linux impactné par une nouvelle attaque de cache croisé de slubstick Linux kernel impacted by new SLUBStick cross-cache attack (lien direct) |
Une nouvelle attaque de cache croisé du noyau Linux nommé Slubstick a un succès de 99% dans la conversion d'une vulnérabilité limitée de tas en une capacité de lecture et d'écriture de mémoire arbitraire, permettant aux chercheurs d'élever des privilèges ou d'échapper aux conteneurs.[...]
A novel Linux Kernel cross-cache attack named SLUBStick has a 99% success in converting a limited heap vulnerability into an arbitrary memory read-and-write capability, letting the researchers elevate privileges or escape containers. [...] |
Vulnerability | ★★★ | |
|
2024-07-30 08:00:06 | UK Govt Links 2021 Débit de la Commission électorale pour échanger un serveur UK govt links 2021 Electoral Commission breach to Exchange server (lien direct) |
Le Bureau du Royaume-Uni \\ du Commissaire à l'information (ICO) a révélé aujourd'hui que la Commission électorale avait été violée en août 2021 parce qu'elle n'a pas réussi à corriger son serveur d'échange Microsoft sur site contre les vulnérabilités proxyshell.[...]
The United Kingdom\'s Information Commissioner\'s Office (ICO) revealed today that the Electoral Commission was breached in August 2021 because it failed to patch its on-premise Microsoft Exchange Server against ProxyShell vulnerabilities. [...] |
Vulnerability | ★★★ | |
|
2024-07-22 10:41:55 | Telegram Zero-Day autorisé à envoyer des APK Android malveillants comme vidéos Telegram zero-day allowed sending malicious Android APKs as videos (lien direct) |
Un télégramme pour la vulnérabilité Android Zero-Day surnommée \\ 'Evilvideo \' a permis aux attaquants de envoyer des charges utiles Android APK malveillantes déguisées en fichiers vidéo.[...]
A Telegram for Android zero-day vulnerability dubbed \'EvilVideo\' allowed attackers to send malicious Android APK payloads disguised as video files. [...] |
Vulnerability Threat Mobile | ★★★ | |
|
2024-07-17 13:31:09 | Cisco SSM sur prémage le bogue permet aux pirates de modifier tout mot de passe de l'utilisateur \\ Cisco SSM On-Prem bug lets hackers change any user\\'s password (lien direct) |
Cisco a corrigé une vulnérabilité de gravité maximale qui permet aux attaquants de modifier le mot de passe de l'utilisateur sur les serveurs de licence vulnérables Cisco Smart Software Manager (Cisco SSM sur prém), y compris les administrateurs.[...]
Cisco has fixed a maximum severity vulnerability that allows attackers to change any user\'s password on vulnerable Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) license servers, including administrators. [...] |
Vulnerability | ★★★ | |
|
2024-07-11 14:17:56 | Google augmente les récompenses Bougy Bounty cinq fois, jusqu'à 151 000 $ Google increases bug bounty rewards five times, up to $151K (lien direct) |
Google a annoncé un quintuple augmentation des paiements pour les bogues trouvés dans ses systèmes et applications signalés par le biais de son programme de récompense de vulnérabilité, avec une nouvelle prime maximale de 151 515 $ pour un seul défaut de sécurité.[...]
Google has announced a fivefold increase in payouts for bugs found in its systems and applications reported through its Vulnerability Reward Program, with a new maximum bounty of $151,515 for a single security flaw. [...] |
Vulnerability | ★★★ | |
|
2024-07-10 12:04:16 | Windows Mshtml Zero-Day utilisé dans les attaques de logiciels malveillants depuis plus d'un an Windows MSHTML zero-day used in malware attacks for over a year (lien direct) |
Microsoft a corrigé une vulnérabilité Windows Zero-Day qui a été activement exploitée lors d'attaques pendant dix-huit mois pour lancer des scripts malveillants tout en contournant les fonctionnalités de sécurité intégrées.[...]
Microsoft fixed a Windows zero-day vulnerability that has been actively exploited in attacks for eighteen months to launch malicious scripts while bypassing built-in security features. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2024-07-01 13:46:56 | Cisco met en garde contre NX-OS Zero-Day exploité pour déployer des logiciels malveillants personnalisés Cisco warns of NX-OS zero-day exploited to deploy custom malware (lien direct) |
Cisco a corrigé un NX-OS-Day exploité dans les attaques d'avril pour installer des logiciels malveillants précédemment inconnus sous le nom de Root sur les commutateurs vulnérables.[...]
Cisco has patched an NX-OS zero-day exploited in April attacks to install previously unknown malware as root on vulnerable switches. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2024-07-01 10:24:12 | Derniers CPU Intel touchés par une nouvelle attaque de canal latéral indirecteur Latest Intel CPUs impacted by new Indirector side-channel attack (lien direct) |
Les processeurs Intel modernes, y compris les jetons du lac Raptor et les générations du lac Alder, sont sensibles à un nouveau type d'attaque de haute précision d'injection cible (BTI) surnommée \\ 'indirector, \' qui pourrait être utilisée pour voler des informations sensiblesdu processeur.[...]
Modern Intel processors, including chips from the Raptor Lake and the Alder Lake generations are susceptible to a new type of a high-precision Branch Target Injection (BTI) attack dubbed \'Indirector,\' which could be used to steal sensitive information from the CPU. [...] |
Vulnerability | ★★★★ | |
|
2024-06-12 15:06:16 | Google Patches a exploité Android Zero-Day sur les appareils Pixels Google patches exploited Android zero-day on Pixel devices (lien direct) |
Google a publié des correctifs pour 50 vulnérabilités de sécurité ayant un impact sur ses appareils de pixels et a averti que l'un d'eux avait déjà été exploité dans des attaques ciblées en tant que zéro-jour.[...]
Google has released patches for 50 security vulnerabilities impacting its Pixel devices and warned that one of them had already been exploited in targeted attacks as a zero-day. [...] |
Vulnerability Threat Mobile | ★★★ | |
|
2024-05-29 09:31:37 | Le point de contrôle libère une correction d'urgence pour VPN Zero-Day exploité dans les attaques Check Point releases emergency fix for VPN zero-day exploited in attacks (lien direct) |
Check Point a publié des hotfixs pour une vulnérabilité VPN zéro-jour exploitée dans les attaques pour accéder à distance aux pare-feu et tenter de violer les réseaux d'entreprise.[...]
Check Point has released hotfixes for a VPN zero-day vulnerability exploited in attacks to gain remote access to firewalls and attempt to breach corporate networks. [...] |
Vulnerability Threat | ★★★ | |
|
2024-05-16 15:07:45 | La Norvège recommande de remplacer le VPN SSL pour éviter les violations Norway recommends replacing SSL VPN to prevent breaches (lien direct) |
Le Norwegian National Cyber Security Center (NCSC) recommande de remplacer les solutions SSLVPN / WebVPN par des alternatives en raison de l'exploitation répétée de vulnérabilités connexes dans les appareils de réseau Edge pour violer les réseaux d'entreprise.[...]
The Norwegian National Cyber Security Centre (NCSC) recommends replacing SSLVPN/WebVPN solutions with alternatives due to the repeated exploitation of related vulnerabilities in edge network devices to breach corporate networks. [...] |
Vulnerability | ★★★ | |
|
2024-05-14 14:18:05 | Microsoft corrige Windows Zero-Day exploité dans les attaques de logiciels malveillants Qakbot Microsoft fixes Windows zero-day exploited in QakBot malware attacks (lien direct) |
Microsoft a fixé une vulnérabilité zéro jour exploitée dans les attaques pour fournir Qakbot et d'autres charges utiles de logiciels malveillants sur les systèmes Windows vulnérables.[...]
Microsoft has fixed a zero-day vulnerability exploited in attacks to deliver QakBot and other malware payloads on vulnerable Windows systems. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2024-05-01 12:29:36 | CISA dit que le bug de la prise de contrôle du compte Gitlab est activement exploité dans les attaques CISA says GitLab account takeover bug is actively exploited in attacks (lien direct) |
CISA warned today that attackers are actively exploiting a maximum-severity GitLab vulnerability that allows them to take over accounts via password resets. [...]
CISA warned today that attackers are actively exploiting a maximum-severity GitLab vulnerability that allows them to take over accounts via password resets. [...] |
Vulnerability | ★★★ | |
|
2024-04-30 14:33:51 | Google paie maintenant jusqu'à 450 000 $ pour les bogues RCE dans certaines applications Android Google now pays up to $450,000 for RCE bugs in some Android apps (lien direct) |
Google a augmenté les récompenses pour la déclaration des vulnérabilités d'exécution de code distantes dans certaines applications Android de dix fois, de 30 000 $ à 300 000 $, la récompense maximale atteignant 450 000 $ pour des rapports de qualité exceptionnels.[...]
Google has increased rewards for reporting remote code execution vulnerabilities within select Android apps by ten times, from $30,000 to $300,000, with the maximum reward reaching $450,000 for exceptional quality reports. [...] |
Vulnerability Mobile | ★★★ | |
|
2024-04-24 13:07:51 | Les pirates Arcaneroor exploitent Cisco Zero-Days pour briser les réseaux Govt ArcaneDoor hackers exploit Cisco zero-days to breach govt networks (lien direct) |
Cisco a averti aujourd'hui qu'un groupe de piratage soutenu par l'État a exploité deux vulnérabilités de jour zéro dans l'appareil de sécurité adaptatif (ASA) et les pare-feu de la défense des menaces de feu (FTD) depuis novembre 2023 pour violer les réseaux gouvernementaux dans le monde.[...]
Cisco warned today that a state-backed hacking group has been exploiting two zero-day vulnerabilities in Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) firewalls since November 2023 to breach government networks worldwide. [...] |
Vulnerability Threat | ★★ | |
|
2024-04-16 15:52:14 | Ivanti met en garde contre les défauts critiques dans sa solution Avalanche MDM Ivanti warns of critical flaws in its Avalanche MDM solution (lien direct) |
Ivanti a publié des mises à jour de sécurité pour corriger 27 vulnérabilités dans sa solution Avalanche Mobile Device Management (MDM), dont deux critiques de tas critiques qui peuvent être exploitées pour l'exécution de la commande distante.[...]
Ivanti has released security updates to fix 27 vulnerabilities in its Avalanche mobile device management (MDM) solution, two of them critical heap overflows that can be exploited for remote command execution. [...] |
Vulnerability Mobile | ★★ | |
|
2024-04-13 08:35:15 | PALO Alto Networks Zero-Day exploité depuis mars dans des pare-feu de porte dérobée Palo Alto Networks zero-day exploited since March to backdoor firewalls (lien direct) |
Les pirates suspects parrainés par l'État ont exploité une vulnérabilité zéro jour dans les pare-feu Palo Alto suivis comme CVE-2024-3400 depuis le 26 mars, en utilisant les appareils compromis pour violer les réseaux internes, voler des données et des informations d'identification.[...]
Suspected state-sponsored hackers have been exploiting a zero-day vulnerability in Palo Alto Networks firewalls tracked as CVE-2024-3400 since March 26, using the compromised devices to breach internal networks, steal data and credentials. [...] |
Vulnerability Threat | ★★★ | |
|
2024-04-09 18:06:06 | Microsoft corrige deux windows zéro-jours exploités dans des attaques de logiciels malveillants Microsoft fixes two Windows zero-days exploited in malware attacks (lien direct) |
Microsoft a fixé deux vulnérabilités activement exploitées zéro-jours lors du correctif avril 2024 mardi, bien que la société n'ait pas réussi à les marquer initialement comme telles.[...]
Microsoft has fixed two actively exploited zero-day vulnerabilities during the April 2024 Patch Tuesday, although the company failed to initially tag them as such. [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-04-09 11:30:06 | Des pirates de rubycarp liés à un botnet de cryptominage de 10 ans RUBYCARP hackers linked to 10-year-old cryptomining botnet (lien direct) |
Un groupe de botnet roumain nommé \\ 'RUMYCARP \' tire parti des vulnérabilités connues et effectue des attaques de force brute pour briser les réseaux d'entreprise et compromettre les serveurs pour un gain financier.[...]
A Romanian botnet group named \'RUBYCARP\' is leveraging known vulnerabilities and performing brute force attacks to breach corporate networks and compromise servers for financial gain. [...] |
Vulnerability | ★★ | |
|
2024-04-04 11:28:55 | La nouvelle attaque DOS HTTP / 2 peut écraser les serveurs Web avec une seule connexion New HTTP/2 DoS attack can crash web servers with a single connection (lien direct) |
Les vulnérabilités du protocole HTTP / 2 nouvellement découvertes appelées "inondation de continuation" peuvent conduire à des attaques de déni de service (DOS), en cassant de serveurs Web avec une seule connexion TCP dans certaines implémentations.[...]
Newly discovered HTTP/2 protocol vulnerabilities called "CONTINUATION Flood" can lead to denial of service (DoS) attacks, crashing web servers with a single TCP connection in some implementations. [...] |
Vulnerability | ★★★ | |
|
2024-04-03 13:29:32 | Ivanti corrige la vulnérabilité de la passerelle VPN permettant RCE, DOS ATTAQUES Ivanti fixes VPN gateway vulnerability allowing RCE, DoS attacks (lien direct) |
La société de logiciels de sécurité informatique Ivanti a publié des correctifs pour corriger plusieurs vulnérabilités de sécurité ayant un impact sur ses passerelles Connect Secure et Policy Secure.[...]
IT security software company Ivanti has released patches to fix multiple security vulnerabilities impacting its Connect Secure and Policy Secure gateways. [...] |
Vulnerability | ★★ | |
|
2024-04-01 11:00:28 | Plateforme d'achat Pandabuy La fuite des données a un impact de 1,3 million d'utilisateurs Shopping platform PandaBuy data leak impacts 1.3 million users (lien direct) |
Les données appartenant à plus de 1,3 million de clients de la plate-forme d'achat en ligne Pandabuy ont été divulguées, prétendument après que deux acteurs de menace ont exploité de multiples vulnérabilités aux systèmes de violation.[...]
Data belonging to more than 1.3 million customers of the PandaBuy online shopping platform has been leaked, allegedly after two threat actors exploited multiple vulnerabilities to breach systems. [...] |
Vulnerability Threat | ★★ | |
|
2024-03-27 09:00:00 | Google: les fournisseurs de logiciels espions derrière 50% des jours zéro exploités en 2023 Google: Spyware vendors behind 50% of zero-days exploited in 2023 (lien direct) |
Le groupe d'analyse des menaces de Google (TAG) et la filiale de Google Mandiant ont déclaré avoir observé une augmentation significative du nombre de vulnérabilités de jour nul exploitées dans les attaques en 2023, beaucoup d'entre elles sont liées aux fournisseurs de logiciels espions et à leurs clients.[...]
Google\'s Threat Analysis Group (TAG) and Google subsidiary Mandiant said they\'ve observed a significant increase in the number of zero-day vulnerabilities exploited in attacks in 2023, many of them linked to spyware vendors and their clients. [...] |
Vulnerability Threat | ★★★ | |
|
2024-03-26 14:51:32 | Les pirates exploitent le framework Ray Flaw pour violer les serveurs, les ressources de détournement Hackers exploit Ray framework flaw to breach servers, hijack resources (lien direct) |
Une nouvelle campagne de piratage surnommée "ShadowRay" cible une vulnérabilité non corrigée dans Ray, un cadre d'IA à source ouverte populaire, pour détourner la puissance de calcul et divulguer des données sensibles de milliers d'entreprises.[...]
A new hacking campaign dubbed "ShadowRay" targets an unpatched vulnerability in Ray, a popular open-source AI framework, to hijack computing power and leak sensitive data from thousands of companies. [...] |
Vulnerability Threat | ★★ | |
|
2024-03-20 13:08:58 | Ivanti corrige le bogue de sentinelle autonome critique rapportée par l'OTAN Ivanti fixes critical Standalone Sentry bug reported by NATO (lien direct) |
Ivanti a averti les clients de corriger immédiatement une vulnérabilité critique de gravité cruciale signalée par les chercheurs du centre de sécurité de l'OTAN.[...]
Ivanti warned customers to immediately patch a critical severity Standalone Sentry vulnerability reported by NATO Cyber Security Centre researchers. [...] |
Vulnerability | ★★★ |
To see everything:
Our RSS (filtrered)
