What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-23 09:53:26 | Winrar Zero-Day exploité depuis avril pour pirater des comptes commerciaux WinRAR zero-day exploited since April to hack trading accounts (lien direct) |
Une vulnérabilité Winrar Zero-Day suivie en tant que CVE-2023-38831 a été activement exploitée pour installer des logiciels malveillants lors du clic sur des fichiers inoffensifs dans une archive, permettant aux pirates de violer les comptes de trading de crypto-monnaie en ligne.[...]
A WinRar zero-day vulnerability tracked as CVE-2023-38831 was actively exploited to install malware when clicking on harmless files in an archive, allowing the hackers to breach online cryptocurrency trading accounts. [...] |
Malware Hack Vulnerability | ★★ | |
|
2023-08-21 15:55:29 | Les ampoules intelligentes TP-Link peuvent laisser les pirates voler votre mot de passe wifi TP-Link smart bulbs can let hackers steal your WiFi password (lien direct) |
Des chercheurs d'Italie et du Royaume-Uni ont découvert quatre vulnérabilités dans l'application TP-Link Tapo L530E Smart et TP-Link \'s Tapo, qui pourrait permettre aux attaquants de voler le mot de passe WiFi de leur cible \\.[...]
Researchers from Italy and the UK have discovered four vulnerabilities in the TP-Link Tapo L530E smart bulb and TP-Link\'s Tapo app, which could allow attackers to steal their target\'s WiFi password. [...] |
Vulnerability | ★★★★ | |
|
2023-08-10 16:35:04 | Gafgyt Malware exploite une faille de cinq ans dans le routeur Eol Zyxel Gafgyt malware exploits five-years-old flaw in EoL Zyxel router (lien direct) |
Fortinet a émis un avertissement d'alerte que le malware de Gafgyt Botnet tente activement d'exploiter une vulnérabilité dans le routeur Zyxel P660HN-T1A de fin de vie dans des milliers d'attaques quotidiennes.[...]
Fortinet has issued an alert warning that the Gafgyt botnet malware is actively trying to exploit a vulnerability in the end-of-life Zyxel P660HN-T1A router in thousands of daily attacks. [...] |
Malware Vulnerability | ★★ | |
|
2023-08-08 16:15:31 | La mise à jour de Microsoft Office se casse à la chaîne d'attaque RCE exploitée activement Microsoft Office update breaks actively exploited RCE attack chain (lien direct) |
Microsoft a publié aujourd'hui une mise à jour de la défense en profondeur pour Microsoft Office qui empêche l'exploitation d'une vulnérabilité RCE (REDE Exécution (RCE) suivie en tant que CVE-2023-36884 que les acteurs de menace ont déjà exploité dans les attaques.[...]
Microsoft today released a defense-in-depth update for Microsoft Office that prevents exploitation of a remote code execution (RCE) vulnerability tracked as CVE-2023-36884 that threat actors have already leveraged in attacks. [...] |
Vulnerability Threat | ★★ | |
|
2023-08-02 09:52:47 | Les pirates ont exploité Salesforce Zero-Day dans Facebook Phishing Attack Hackers exploited Salesforce zero-day in Facebook phishing attack (lien direct) |
Les pirates ont exploité une vulnérabilité zéro-jour dans les services de messagerie et les serveurs SMTP de Salesforce \\ pour lancer une campagne de phishing sophistiquée ciblant de précieux comptes Facebook.[...]
Hackers exploited a zero-day vulnerability in Salesforce\'s email services and SMTP servers to launch a sophisticated phishing campaign targeting valuable Facebook accounts. [...] |
Vulnerability | ★ | |
|
2023-07-30 10:16:08 | Google: Android Patch Gap rend les N-jours aussi dangereux que les jours zéro Google: Android patch gap makes n-days as dangerous as zero-days (lien direct) |
Google a publié son rapport annuel sur la vulnérabilité de 0 jour, présentant des statistiques d'exploitation dans les fenêtres de 2022 et mettant en évidence un problème de longue date dans la plate-forme Android qui élève la valeur et l'utilisation des défauts divulgués pendant de longues périodes.[...]
Google has published its annual 0-day vulnerability report, presenting in-the-wild exploitation stats from 2022 and highlighting a long-standing problem in the Android platform that elevates the value and use of disclosed flaws for extended periods. [...] |
Vulnerability | ★★★★ | |
|
2023-07-28 15:38:41 | Ivanti Patches New Zero-Day exploite dans les attaques du gouvernement norvégiennes Ivanti patches new zero-day exploited in Norwegian govt attacks (lien direct) |
Ivanti a corrigé une autre vulnérabilité dans le logiciel mobile Endpoint Manager (anciennement MobileRirt Core), exploité en tant que zéro-jour pour violer les systèmes informatiques d'une douzaine de ministères en Norvège.[...]
Ivanti has fixed another vulnerability in the Endpoint Manager Mobile software (formerly MobileIron Core), exploited as a zero-day to breach the IT systems of a dozen ministries in Norway. [...] |
Vulnerability | ★ | |
|
2023-07-28 12:10:51 | CISA met en garde contre les risques de violation des vulnérabilités de l'application Web IDOR CISA warns of breach risks from IDOR web app vulnerabilities (lien direct) |
La CISA a mis en garde aujourd'hui les risques significatifs de violation liés aux vulnérabilités de référence directe d'objets directs (IDOR) ayant un impact sur les applications Web dans un avis conjoint avec l'Australian Cyber Security Center (ACSC) et la U.S. National Security Agency (NSA).[...]
CISA warned today of the significant breach risks linked to insecure direct object reference (IDOR) vulnerabilities impacting web applications in a joint advisory with the Australian Cyber Security Centre (ACSC) and U.S. National Security Agency (NSA). [...] |
Vulnerability | ★★ | |
|
2023-07-25 02:42:54 | La Norvège dit que Ivanti Zero-Day a été utilisée pour pirater les systèmes informatiques Govt Norway says Ivanti zero-day was used to hack govt IT systems (lien direct) |
La Norwegian National Security Authority (NSM) a confirmé que les attaquants ont utilisé une vulnérabilité zéro-jour dans la solution mobile (EPMM) d'Ivanti \\ pour briser une plate-forme logicielle utilisée par 12 ministères du pays.[...]
The Norwegian National Security Authority (NSM) has confirmed that attackers used a zero-day vulnerability in Ivanti\'s Endpoint Manager Mobile (EPMM) solution to breach a software platform used by 12 ministries in the country. [...] |
Hack Vulnerability | ★★ | |
|
2023-07-24 17:28:38 | Zen Said Attack fuit les données sensibles des processeurs AMD Zen 2 Zenbleed attack leaks sensitive data from AMD Zen2 processors (lien direct) |
Le chercheur en sécurité de Google \\, Tavis Ormandy, a découvert une nouvelle vulnérabilité ayant un impact sur les processeurs AMD ZEN2 qui pourraient permettre à un acteur malveillant de voler des données sensibles, telles que des mots de passe et des clés de chiffrement, à un taux de 30 Ko / sec à partir de chaque noyau de processeur.[...]
Google\'s security researcher Tavis Ormandy discovered a new vulnerability impacting AMD Zen2 CPUs that could allow a malicious actor to steal sensitive data, such as passwords and encryption keys, at a rate of 30KB/sec from each CPU core. [...] |
Vulnerability | ★★ | |
|
2023-07-21 08:51:36 | NetScaler ADC Bug exploité pour nous briser l'organisation d'infrastructure critique Netscaler ADC bug exploited to breach US critical infrastructure org (lien direct) |
Le gouvernement américain avertit que les acteurs de la menace ont violé le réseau d'une organisation américaine dans le secteur des infrastructures critiques après avoir exploité une vulnérabilité RCE nul actuellement identifiée comme CVE-2023-3519, un problème de sévérité critique dans NetScaler ADC et Gateway que Citrix a corrigé cette semaine.[...]
The US government is warning that threat actors breached the network of a U.S. organization in the critical infrastructure sector after exploiting a zero-day RCE vulnerability currently identified as CVE-2023-3519, a critical-severity issue in NetScaler ADC and Gateway that Citrix patched this week. [...] |
Vulnerability Threat | ★★★ | |
|
2023-07-14 04:09:40 | Shutterfly dit que l'attaque des ransomwares CLOP n'a pas eu d'impact sur les données des clients Shutterfly says Clop ransomware attack did not impact customer data (lien direct) |
Shutterfly, une plate-forme de fabrication en ligne de vente au détail et de photographie, est parmi les dernières victimes frappées par des ransomwares de Clop.Au cours des derniers mois, CloP Ransomware Gang a exploité une vulnérabilité dans le service de transfert de fichiers Moveit pour violer des centaines d'entreprises pour voler leurs données et tenter l'extorsion contre eux.[...]
Shutterfly, an online retail and photography manufacturing platform, is among the latest victims hit by Clop ransomware. Over the last few months, Clop ransomware gang has been exploiting a vulnerability in the MOVEit File Transfer utility to breach hundreds of companies to steal their data and attempt extortion against them. [...] |
Ransomware Data Breach Vulnerability | ★★★ | |
|
2023-07-13 14:28:48 | Fake Linux Vulnérabilité Exploit Drops Data Stabord Male Fake Linux vulnerability exploit drops data-stealing malware (lien direct) |
Les chercheurs en cybersécurité et les acteurs de la menace sont ciblés par une fausse preuve de concept (POC) CVE-2023-35829 Exploit qui installe un malware de ventre de mot de passe Linux.[...]
Cybersecurity researchers and threat actors are targeted by a fake proof of concept (PoC) CVE-2023-35829 exploit that installs a Linux password-stealing malware. [...] |
Malware Vulnerability Threat | ★★ | |
|
2023-07-06 12:57:17 | CISA: Bug RCE auditeur NetWrix exploité dans les attaques de logiciels malveillants TrueBot CISA: Netwrix Auditor RCE bug exploited in Truebot malware attacks (lien direct) |
La CISA et le FBI ont mis en garde aujourd'hui les nouvelles variantes de logiciels malveillants TrueBot déployées sur des réseaux compromis à l'aide d'une vulnérabilité critique d'exécution de code distant (RCE) dans le logiciel NetWrix Auditeur dans les attaques ciblant les organisations à travers les États-Unis et le Canada.[...]
CISA and the FBI warned today of new Truebot malware variants deployed on networks compromised using a critical remote code execution (RCE) vulnerability in the Netwrix Auditor software in attacks targeting organizations across the United States and Canada. [...] |
Malware Vulnerability | ★★ | |
|
2023-06-27 14:11:47 | Siemens Energy confirme la violation des données après l'attaque de vol de données Moveit Siemens Energy confirms data breach after MOVEit data-theft attack (lien direct) |
Siemens Energy a confirmé que les données avaient été volées lors des récentes attaques de données de données de ransomware CLOP en utilisant une vulnérabilité zéro-jour dans la plate-forme de transfert Moveit.[...]
Siemens Energy has confirmed that data was stolen during the recent Clop ransomware data-theft attacks using a zero-day vulnerability in the MOVEit Transfer platform. [...] |
Ransomware Data Breach Vulnerability | ★★ | |
|
2023-06-20 17:06:17 | New Condi Malware construit DDOS BOTNET hors des routeurs TP-Link AX21 New Condi malware builds DDoS botnet out of TP-Link AX21 routers (lien direct) |
Un nouveau botnet DDOS-AS-A-SERVICE appelé "Condi" a émergé en mai 2023, exploitant une vulnérabilité dans les routeurs Wi-Fi TP-Link Archer AX21 (AX1800) pour construire une armée de robots pour mener des attaques.[...]
A new DDoS-as-a-Service botnet called "Condi" emerged in May 2023, exploiting a vulnerability in TP-Link Archer AX21 (AX1800) Wi-Fi routers to build an army of bots to conduct attacks. [...] |
Malware Vulnerability | ★★ | |
|
2023-06-05 17:27:12 | Ransomware de CloP revendique la responsabilité des attaques d'extorsion Moveit Clop ransomware claims responsibility for MOVEit extortion attacks (lien direct) |
Le gang de ransomwares CLOP a déclaré à BleepingComputer qu'ils étaient à l'origine des attaques de données de transfert Moveit, où une vulnérabilité zéro-jour a été exploitée pour violer plusieurs sociétés \\ 'serveurs et voler des données.[...]
The Clop ransomware gang has told BleepingComputer they are behind the MOVEit Transfer data-theft attacks, where a zero-day vulnerability was exploited to breach multiple companies\' servers and steal data. [...] |
Ransomware Vulnerability | ★★ | |
|
2023-06-05 10:15:30 | Keepass v2.54 corrige le bogue qui a divulgué le mot de passe maître clair KeePass v2.54 fixes bug that leaked cleartext master password (lien direct) |
Keepass a publié la version 2.54, fixant la vulnérabilité CVE-2023-3278 qui permet l'extraction du mot de passe maître ClearText à partir de la mémoire de l'application.[...]
KeePass has released version 2.54, fixing the CVE-2023-3278 vulnerability that allows the extraction of the cleartext master password from the application\'s memory. [...] |
Vulnerability | ★ | |
|
2023-06-01 12:11:28 | La Russie nous dit que nous avons piraté des milliers d'iPhones dans les attaques iOS zéro cliquez Russia says US hacked thousands of iPhones in iOS zero-click attacks (lien direct) |
La société russe de cybersécurité Kaspersky dit que certains iPhones sur son réseau ont été piratés en utilisant une vulnérabilité iOS qui a installé des logiciels malveillants via des exploits de clic zéro iMessage.La Russie blâme ces attaques contre les agences de renseignement américaines.[...]
Russian cybersecurity firm Kaspersky says some iPhones on its network were hacked using an iOS vulnerability that installed malware via iMessage zero-click exploits. Russia blames these attacks on US intelligence agencies. [...] |
Malware Vulnerability | ★★ | |
|
2023-05-30 16:25:22 | Barracuda Zero-Day a abusé depuis 2022 pour supprimer de nouveaux logiciels malveillants, voler des données Barracuda zero-day abused since 2022 to drop new malware, steal data (lien direct) |
Network and email security firm Barracuda today revealed that a recently patched zero-day vulnerability had been exploited for at least seven months to backdoor customers\' Email Security Gateway (ESG) appliances with custom malware and steal data. [...]
Network and email security firm Barracuda today revealed that a recently patched zero-day vulnerability had been exploited for at least seven months to backdoor customers\' Email Security Gateway (ESG) appliances with custom malware and steal data. [...] |
Malware Vulnerability | ★★ | |
|
2023-05-30 15:20:41 | Microsoft trouve un bug macOS qui permet aux pirates de contourner les restrictions de racine SIP Microsoft finds macOS bug that lets hackers bypass SIP root restrictions (lien direct) |
Apple a récemment abordé une vulnérabilité qui permet aux attaquants avec les privilèges racinaires de contourner la protection de l'intégrité du système (SIP) pour installer des logiciels malveillants "indéniables" et accéder aux données privées de la victime de la victime en contournant la transparence, le consentement et le contrôle (TCC).[...]
Apple has recently addressed a vulnerability that lets attackers with root privileges bypass System Integrity Protection (SIP) to install "undeletable" malware and access the victim\'s private data by circumventing Transparency, Consent, and Control (TCC) security checks. [...] |
Malware Vulnerability | ★★ | |
|
2023-05-27 12:14:25 | CISA avertit les agences Govt de Barracuda zéro-jour récemment corrigé CISA warns govt agencies of recently patched Barracuda zero-day (lien direct) |
La CISA a mis en garde contre une vulnérabilité zéro-jour récemment exploitée la semaine dernière pour pirater les appareils électroménagers de la Gateway (ESG) de Barracuda.[...]
CISA warned of a recently patched zero-day vulnerability exploited last week to hack into Barracuda Email Security Gateway (ESG) appliances. [...] |
Hack Vulnerability | ★★ | |
|
2023-05-26 10:56:41 | Emby arrête les serveurs de médias utilisateur piratés lors d'une récente attaque Emby shuts down user media servers hacked in recent attack (lien direct) |
EMBY dit qu'il a fermé à distance un nombre non divulgué d'instances de serveur multimédia hébergées par l'utilisateur qui ont été récemment piratées en exploitant une vulnérabilité précédemment connue et une configuration de compte d'administration insécurisée.[...]
Emby says it remotely shut down an undisclosed number of user-hosted media server instances that were recently hacked by exploiting a previously known vulnerability and an insecure admin account configuration. [...] |
Vulnerability | ★★ | |
|
2023-05-22 17:18:38 | Google lance le programme de primes de bogues pour ses applications Android Google launches bug bounty program for its Android applications (lien direct) |
Google a lancé le programme de récompenses de vulnérabilité mobile (Mobile VRP), un nouveau programme de primes de bogue qui paiera les chercheurs en sécurité pour les défauts trouvés dans les applications Android de la société \\.[...]
Google has launched the Mobile Vulnerability Rewards Program (Mobile VRP), a new bug bounty program that will pay security researchers for flaws found in the company\'s Android applications. [...] |
Vulnerability | ★★ | |
|
2023-05-19 15:07:51 | CISA warns of Samsung ASLR bypass flaw exploited in attacks (lien direct) | La CISA a averti aujourd'hui une vulnérabilité de sécurité affectant les appareils Samsung utilisés dans les attaques pour contourner la protection de randomisation de la disposition de l'espace Android (ASLR).[...]
CISA warned today of a security vulnerability affecting Samsung devices used in attacks to bypass Android address space layout randomization (ASLR) protection. [...] |
Vulnerability | ★★ | |
|
2023-05-09 14:45:48 | Microsoft Problèmes Correction facultative pour le démarrage Secure Zero-Day Utilisé par malware Microsoft issues optional fix for Secure Boot zero-day used by malware (lien direct) |
Microsoft a publié des mises à jour de sécurité pour aborder une vulnérabilité sécurisée de démarrage zero-jour exploitée par les logiciels malveillants BlackLotus UEFI pour infecter les systèmes Windows entièrement corrigés.[...]
Microsoft has released security updates to address a Secure Boot zero-day vulnerability exploited by BlackLotus UEFI malware to infect fully patched Windows systems. [...] |
Malware Vulnerability | ★★ | |
|
2023-05-05 13:45:15 | Les nouvelles mises à jour Android corriger le bogue du noyau exploité dans les attaques de logiciels espions New Android updates fix kernel bug exploited in spyware attacks (lien direct) |
Les mises à jour de la sécurité Android publiées ce mois-ci patch Une vulnérabilité de haute sévérité exploitée comme un jour zéro pour installer des logiciels espions commerciaux sur des appareils compromis.[...]
Android security updates released this month patch a high-severity vulnerability exploited as a zero-day to install commercial spyware on compromised devices. [...] |
Vulnerability | ★★ | |
|
2023-05-03 10:33:29 | La violation des données de Brightline a un impact sur la santé mentale pédiatrique des patients atteints de santé mentale pédiatrique Brightline data breach impacts 783K pediatric mental health patients (lien direct) |
Le fournisseur de santé mentale pédiatrique Brightline avertit les patients qu'il a subi une violation de données ayant un impact sur 783 606 personnes après un gang de ransomware a volé des données en utilisant une vulnérabilité zéro-jour dans sa plate-forme de partage de fichiers sécurisée MFT de Fortra Goanywhere.[...]
Pediatric mental health provider Brightline is warning patients that it suffered a data breach impacting 783,606 people after a ransomware gang stole data using a zero-day vulnerability in its Fortra GoAnywhere MFT secure file-sharing platform. [...] |
Ransomware Data Breach Vulnerability | ★★★ | |
|
2023-04-25 07:45:00 | TP-Link Archer WiFi Router Flaw exploité par Mirai Malware TP-Link Archer WiFi router flaw exploited by Mirai malware (lien direct) |
Le Mirai Malware Botnet exploite activement une vulnérabilité du routeur WiFi TP-Link Archer A21 (AX1800) suivie en tant que CVE-2023-1389 pour incorporer des appareils DDOS (déni de service distribué).[...]
The Mirai malware botnet is actively exploiting a TP-Link Archer A21 (AX1800) WiFi router vulnerability tracked as CVE-2023-1389 to incorporate devices into DDoS (distributed denial of service) swarms. [...] |
Malware Vulnerability | ★★★ | |
|
2023-04-16 10:08:23 | CISA met en garde contre le bogue Android exploité par l'application chinoise pour espionner les utilisateurs CISA warns of Android bug exploited by Chinese app to spy on users (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a averti aujourd'hui une vulnérabilité Android de haute sévérité qui aurait été exploitée par une application de commerce électronique chinoise Pinduoduo comme un jour zéro pour espionner ses utilisateurs.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) warned today of a high-severity Android vulnerability believed to have been exploited by a Chinese e-commerce app Pinduoduo as a zero-day to spy on its users. [...] |
Vulnerability | ★★ | |
|
2023-03-31 10:38:23 | Bogue Windows de 10 ans avec \\ 'Opt-in \\' Correction exploitée dans une attaque 3CX [10-year-old Windows bug with \\'opt-in\\' fix exploited in 3CX attack] (lien direct) | Une vulnérabilité de Windows de 10 ans est toujours exploitée dans les attaques pour faire apparaître que les exécutables sont légitimement signés, le correctif de Microsoft toujours "opt-in" après toutes ces années.Pire encore, le correctif est supprimé après la mise à niveau vers Windows 11. [...]
A 10-year-old Windows vulnerability is still being exploited in attacks to make it appear that executables are legitimately signed, with the fix from Microsoft still "opt-in" after all these years. Even worse, the fix is removed after upgrading to Windows 11. [...] |
Vulnerability | ★★★ | |
|
2023-03-29 18:46:47 | Les pirates compromettent l'application de bureau 3CX dans une attaque de chaîne d'approvisionnement [Hackers compromise 3CX desktop app in a supply chain attack] (lien direct) | Une version numérique signée et trojanisée du client 3CX Voice Over Internet Protocol (VOIP) serait utilisée pour cibler les clients de la société dans une attaque en cours de chaîne d'approvisionnement.[...]
A digitally signed and trojanized version of the 3CX Voice Over Internet Protocol (VOIP) desktop client is reportedly being used to target the company\'s customers in an ongoing supply chain attack. [...] |
Vulnerability | ★★ | |
|
2023-03-14 16:43:43 | Rubrik confirms data theft in GoAnywhere zero-day attack (lien direct) | Cybersecurity company Rubrik has confirmed that its data was stolen using a zero-day vulnerability in the Fortra GoAnywhere secure file transfer platform. [...] | Vulnerability | ★★ | |
|
2023-03-11 11:28:14 | CISA warns of actively exploited Plex bug after LastPass breach (lien direct) | CISA has added an almost three-year-old high-severity remote code execution (RCE) vulnerability in the Plex Media Server to its catalog of security flaws exploited in attacks. [...] | Vulnerability | LastPass LastPass | ★★★ |
|
2023-03-08 13:13:30 | Veeam fixes bug that lets hackers breach backup infrastructure (lien direct) | Veeam urged customers to patch a high-severity Backup Service security vulnerability impacting its Backup & Replication software. [...] | Vulnerability | ★★ | |
|
2023-02-22 16:17:06 | Google paid $12 million in bug bounties to security researchers (lien direct) | Google last year paid its highest bug bounty ever through the Vulnerability Reward Program for a critical exploit chain report that the company valued at $605,000. [...] | Vulnerability | ★★★ | |
|
2023-02-14 11:26:54 | Healthcare giant CHS reports first data breach in GoAnywhere hacks (lien direct) | Community Health Systems (CHS) says it was impacted by a recent wave of attacks targeting a zero-day vulnerability in Fortra's GoAnywhere MFT secure file transfer platform. [...] | Data Breach Vulnerability | ★★ | |
|
2023-02-13 14:18:37 | Apple fixes new WebKit zero-day exploited to hack iPhones, Macs (lien direct) | Apple has released emergency security updates to address a new zero-day vulnerability used in attacks to hack iPhones, iPads, and Macs. [...] | Hack Vulnerability | ★★ | |
|
2023-02-03 14:20:48 | Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide (lien direct) | Admins, hosting providers, and the French Computer Emergency Response Team (CERT-FR) warn that attackers actively target VMware ESXi servers unpatched against a two-year-old remote code execution vulnerability to deploy ransomware. [...] | Ransomware Vulnerability | ★★★ | |
|
2023-02-03 11:39:05 | GoAnywhere MFT zero-day vulnerability lets hackers breach servers (lien direct) | The developers of the GoAnywhere MFT file transfer solution are warning customers of zero-day remote code execution vulnerability on exposed administrator consoles. [...] | Vulnerability | ★★★ | |
|
2023-02-02 12:07:55 | Cisco fixes bug allowing malware persistence between reboots (lien direct) | Cisco has released security updates this week to address a high-severity vulnerability in the Cisco IOx application hosting environment that can be exploited in command injection attacks. [...] | Malware Vulnerability | ★★★ | |
|
2023-01-30 17:09:04 | KeePass disputes vulnerability allowing stealthy password theft (lien direct) | The development team behind the open-source password management software KeePass is disputing what is described as a newly found vulnerability that allows attackers to stealthily export the entire database in plain text. [...] | Vulnerability | ★★ | |
|
2023-01-28 11:32:16 | Researchers to release VMware vRealize Log RCE exploit, patch now (lien direct) | Security researchers with Horizon3's Attack Team will release next week an exploit targeting a vulnerability chain for gaining remote code execution on unpatched VMware vRealize Log Insight appliances. [...] | Vulnerability | ★★ | |
|
2023-01-25 13:00:10 | Malware exploited critical Realtek SDK bug in millions of attacks (lien direct) | Hackers have leveraged a critical remote code execution vulnerability in Realtek Jungle SDK 134 million attacks trying to infect smart devices in the second half of 2022. [...] | Malware Vulnerability | ★★ | |
|
2023-01-20 11:02:16 | New Boldmove Linux malware used to backdoor Fortinet devices (lien direct) | Suspected Chinese hackers exploited a recently disclosed FortiOS SSL-VPN vulnerability as a zero-day in December, targeting a European government and an African MSP with a new custom 'BOLDMOVE' Linux and Windows malware. [...] | Malware Vulnerability | ★★★ | |
|
2022-12-19 14:37:18 | (Déjà vu) Microsoft finds macOS bug that lets malware bypass security checks (lien direct) | Apple has fixed a vulnerability that could be leveraged to deploy malware on vulnerable macOS devices via untrusted applications capable of bypassing Gatekeeper application execution restrictions. [...] | Malware Vulnerability | ★★ | |
|
2022-12-19 14:37:18 | Microsoft: Achilles macOS bug lets hackers bypass Gatekeeper (lien direct) | Apple has fixed a vulnerability that could be leveraged to deploy malware on vulnerable macOS devices via untrusted applications capable of bypassing Gatekeeper application execution restrictions. [...] | Malware Vulnerability | ★★ | |
|
2022-12-14 13:24:00 | Microsoft patches Windows zero-day used to drop ransomware (lien direct) | Microsoft has fixed a security vulnerability used by threat actors to circumvent the Windows SmartScreen security feature and deliver Magniber ransomware and Qbot malware payloads. [...] | Ransomware Malware Vulnerability Threat | ★★ | |
|
2022-12-13 15:48:43 | (Déjà vu) Apple security update fixes new iOS zero-day used to hack iPhones (lien direct) | In security updates released today, Apple has fixed the tenth zero-day vulnerability since the start of the year, with this latest one actively used in attacks against iPhones. [...] | Hack Vulnerability | ★★ | |
|
2022-11-19 13:28:32 | New attacks use Windows security bypass zero-day to drop malware (lien direct) | New phishing attacks use a Windows zero-day vulnerability to drop the Qbot malware without displaying Mark of the Web security warnings. [...] | Malware Vulnerability |
To see everything:
Our RSS (filtrered)
