What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-11-13 17:34:15 | US govt officials\\' communications compromised in recent telecom hack (lien direct) | CISA and the FBI confirmed that Chinese hackers compromised the "private communications" of a "limited number" of government officials after breaching multiple U.S. broadband providers. [...]
CISA and the FBI confirmed that Chinese hackers compromised the "private communications" of a "limited number" of government officials after breaching multiple U.S. broadband providers. [...] |
Hack | ★★ | |
|
2024-11-13 16:41:52 | Leaked info of 122 million linked to B2B data aggregator breach (lien direct) | The business contact information for 122 million people circulating since February 2024 is now confirmed to have been stolen from a B2B demand generation platform. [...]
The business contact information for 122 million people circulating since February 2024 is now confirmed to have been stolen from a B2B demand generation platform. [...] |
★★★ | ||
|
2024-11-13 09:00:00 | New ShrinkLocker ransomware decryptor recovers BitLocker password (lien direct) | Bitdefender has released a decryptor for the \'ShrinkLocker\' ransomware strain, which uses Windows\' built-in BitLocker drive encryption tool to lock victim\'s files. [...]
Bitdefender has released a decryptor for the \'ShrinkLocker\' ransomware strain, which uses Windows\' built-in BitLocker drive encryption tool to lock victim\'s files. [...] |
Ransomware Tool | ★★ | |
|
2024-11-12 15:31:48 | D-Link won\\'t fix critical bug in 60,000 exposed EoL modems (lien direct) | Tens of thousands of exposed D-Link routers that have reached their end-of-life are vulnerable to a critical security issue that allows an unauthenticated remote attacker to change any user\'s password and take complete control of the device. [...]
Tens of thousands of exposed D-Link routers that have reached their end-of-life are vulnerable to a critical security issue that allows an unauthenticated remote attacker to change any user\'s password and take complete control of the device. [...] |
★★★ | ||
|
2024-11-12 10:49:06 | Volt Typhoon rebuilds malware botnet following FBI disruption (lien direct) | The Chinese state-sponsored hacking group Volt Typhoon has begun to rebuild its "KV-Botnet" malware botnet after it was disrupted by law enforcement in January, according to researchers from SecurityScorecard. [...]
The Chinese state-sponsored hacking group Volt Typhoon has begun to rebuild its "KV-Botnet" malware botnet after it was disrupted by law enforcement in January, according to researchers from SecurityScorecard. [...] |
Malware Legislation | Guam | ★★★ |
|
2024-11-11 17:46:14 | New Ymir Ransomware s\\\\\\\\\\'associe à RustyStealer dans les attaques (lien direct) | Une nouvelle famille de ransomwares appelée \\\\\\\\\\\\\\ 'ymir \\\\\\\\\\\\' a été repérée dans la nature, introduite sur des systèmes qui ont été précédemment compromis par Le malware du voleur d'informations RustyStealeur. [...]
A new ransomware family called \\\\\\\\\\\\'Ymir\\\\\\\\\\\\' has been spotted in the wild, being introduced onto systems that were previously compromised by the RustyStealer info-stealer malware. [...] |
Ransomware Malware | ★★★ | |
|
2024-11-11 16:23:49 | HIBP informe 57 millions de personnes de violation de données sur le sujet chaud (lien direct) | Ai-je été averti par une violation de données présumée exposée les informations personnelles de 56 904 909 comptes pour les clients chauds du sujet, de la boîte et des clients torrides. [...]
Have I Been Pwned warns that an alleged data breach exposed the personal information of 56,904,909 accounts for Hot Topic, Box Lunch, and Torrid customers. [...] |
Data Breach | ★★★ | |
|
2024-11-11 14:10:58 | Amazon confirme la violation des données des employés après le piratage du fournisseur (lien direct) | Amazon a confirmé qu'une violation de données impliquant des informations sur les employés après les données qui auraient été volées au cours des attaques Moveit de mai 2023 ont été divulguées sur un forum de piratage. [...]
Amazon confirmed a data breach involving employee information after data allegedly stolen during the May 2023 MOVEit attacks was leaked on a hacking forum. [...] |
Data Breach Hack | ★★★ | |
|
2024-11-11 10:21:59 | Halliburton rapporte une perte de 35 millions de dollars après une attaque de ransomware (lien direct) | Halliburton a révélé qu'une attaque de ransomware d'août a entraîné 35 millions de dollars de pertes après que la violation a provoqué la fermeture des systèmes informatiques et déconnecter les clients. [...]
Halliburton has revealed that an August ransomware attack has led to $35 million in losses after the breach caused the company to shut down IT systems and disconnect customers. [...] |
Ransomware | ★★★ | |
|
2024-11-08 12:48:19 | Les bogues Mazda Connect non corrigées Laissent les pirates d'installation de logiciels malveillants persistants Unpatched Mazda Connect bugs let hackers install persistent malware (lien direct) |
Les attaquants pourraient exploiter plusieurs vulnérabilités dans l'unité d'infodivertissement de Mazda Connect, présente dans plusieurs modèles de voitures, y compris Mazda 3 (2014-2021), pour exécuter du code arbitraire avec une autorisation racine.[...]
Attackers could exploit several vulnerabilities in the Mazda Connect infotainment unit, present in multiple car models including Mazda 3 (2014-2021), to execute arbitrary code with root permission. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2024-11-08 07:56:50 | Les liens mystérieux \\ 'search.app \\' de Google laissent les utilisateurs Android concernés Google\\'s mysterious \\'search.app\\' links leave Android users concerned (lien direct) |
La mise à jour la plus récente de l'application Google Android a surpris les utilisateurs car ils remarquent les liens mystérieux "Search.App" en cours de génération lors du partage du contenu et des liens à partir de l'application Google à l'extérieur.[...]
The most recent update to the Google Android app has startled users as they notice the mysterious "search.app" links being generated when sharing content and links from the Google app externally. [...] |
Mobile | ★★★ | |
|
2024-11-07 17:15:24 | Les pirates nord-coréens utilisent de nouveaux logiciels malveillants de macOS contre les entreprises cryptographiques North Korean hackers use new macOS malware against crypto firms (lien direct) |
L'acteur de menace nord-coréenne Bluenoroff a ciblé les entreprises liées à la crypto avec un nouveau logiciel malveillant en plusieurs étapes pour les systèmes macOS.[...]
North Korean threat actor BlueNoroff has been targeting crypto-related businesses with a new multi-stage malware for macOS systems. [...] |
Malware Threat | ★★ | |
|
2024-11-07 13:24:16 | Nokia dit que les pirates ont divulgué le code source de l'application tiers Nokia says hackers leaked third-party app source code (lien direct) |
L'enquête de Nokia \\ sur les réclamations récentes d'une violation de données a révélé que le code source divulgué sur un forum de pirate appartient à un tiers et aux données de l'entreprise et des clients n'a pas été touché.[...]
Nokia\'s investigation of recent claims of a data breach found that the source code leaked on a hacker forum belongs to a third party and company and customer data has not been impacted. [...] |
Data Breach | ★★★ | |
|
2024-11-06 12:53:57 | NOUVEAU STEELFOX MALWORE TIJACKS PC Windows Using Vulnerable Driver New SteelFox malware hijacks Windows PCs using vulnerable driver (lien direct) |
Un nouveau package malveillant appelé \\ 'steelfox \' mines pour la crypto-monnaie et vole les données de la carte de crédit en utilisant la technique "apporter votre propre pilote vulnérable" pour obtenir des privilèges système sur les machines Windows.[...]
A new malicious package called \'SteelFox\' mines for cryptocurrency and steals credit card data by using the "bring your own vulnerable driver" technique to get SYSTEM privileges on Windows machines. [...] |
Malware | ★★★ | |
|
2024-11-05 09:30:58 | Google corrige deux jours zéro Android utilisés dans les attaques ciblées Google fixes two Android zero-days used in targeted attacks (lien direct) |
Google a corrigé deux défauts Android Zero-Day activement exploités dans le cadre de ses mises à jour de sécurité en novembre, abordant un total de 51 vulnérabilités.[...]
Google fixed two actively exploited Android zero-day flaws as part of its November security updates, addressing a total of 51 vulnerabilities. [...] |
Vulnerability Threat Mobile | ★★ | |
|
2024-11-04 18:47:32 | Nokia enquête sur la violation après que le pirate prétend voler le code source Nokia investigates breach after hacker claims to steal source code (lien direct) |
Nokia examine si un fournisseur tiers a été violé après qu'un pirate a prétendu vendre le code source volé de la société.[...]
Nokia is investigating whether a third-party vendor was breached after a hacker claimed to be selling the company\'s stolen source code. [...] |
★★★ | ||
|
2024-11-04 14:22:36 | Schneider Electric confirme la violation de la plate-forme de développement après le pirate vole des données Schneider Electric confirms dev platform breach after hacker steals data (lien direct) |
Schneider Electric a confirmé qu'une plate-forme de développeur avait été violée après qu'un acteur de menace ait prétendu voler 40 Go de données du serveur Jira de la société.[...]
Schneider Electric has confirmed a developer platform was breached after a threat actor claimed to steal 40GB of data from the company\'s JIRA server. [...] |
Threat | ★★ | |
|
2024-11-04 12:46:34 | MALWARE MALWARE CUSTO CUSTOM "Utilisé dans Sophos Firewall Hack sur GOVT Network Custom "Pygmy Goat" malware used in Sophos Firewall hack on govt network (lien direct) |
Le National Cyber Security Center (NCSC) de UK \\ a publié une analyse d'un logiciel malveillant Linux nommé "Pigmy Goat" créé pour des appareils de pare-feu Sophos XG de porte dérobée dans le cadre des attaques récemment divulguées par des acteurs de la menace chinoise.[...]
UK\'s National Cyber Security Centre (NCSC) has published an analysis of a Linux malware named "Pigmy Goat" created to backdoor Sophos XG firewall devices as part of recently disclosed attacks by Chinese threat actors. [...] |
Malware Hack Threat | ★★★ | |
|
2024-11-04 10:01:11 | Résoudre le problème douloureux du mot de passe avec de meilleures politiques Solving the painful password problem with better policies (lien direct) |
Les références faibles et réutilisées continuent de séduire les utilisateurs et les organisations.Apprenez des logiciels Specops sur les raisons pour lesquelles les mots de passe sont si faciles à pirater et comment les organisations peuvent fortifier leurs efforts de sécurité.[...]
Weak and reused credentials continue to plague users and organizations. Learn from Specops software about why passwords are so easy to hack and how organizations can fortify their security efforts. [...] |
Hack | ★★★ | |
|
2024-11-04 09:52:01 | Ville de Columbus: données de 500 000 volées en juillet Ransomware Attack City of Columbus: Data of 500,000 stolen in July ransomware attack (lien direct) |
La ville de Columbus, Ohio, a informé 500 000 personnes qu'un gang de ransomware a volé leurs informations personnelles et financières dans une cyberattaque de juillet 2024.[...]
The City of Columbus, Ohio, notified 500,000 individuals that a ransomware gang stole their personal and financial information in a July 2024 cyberattack. [...] |
Ransomware | ★★★ | |
|
2024-11-04 04:14:37 | Cisco dit que la fuite du site Devhub a gagné \\ 'ne permette pas de futures violations Cisco says DevHub site leak won\\'t enable future breaches (lien direct) |
Cisco affirme que les fichiers non publiques récemment téléchargés par un acteur de menace à partir d'un portail Devhub orienté par le public ne contiennent pas des informations qui pourraient être exploitées dans les futures violations des systèmes de la société.[...]
Cisco says that non-public files recently downloaded by a threat actor from a misconfigured public-facing DevHub portal don\'t contain information that could be exploited in future breaches of the company\'s systems. [...] |
Threat | ★★★ | |
|
2024-11-02 11:19:30 | Microsoft SharePoint RCE Bogue exploité pour violer le réseau d'entreprise Microsoft SharePoint RCE bug exploited to breach corporate network (lien direct) |
Une vulnérabilité Microsoft SharePoint Demote Execution (RCE) récemment divulguée suivie en tant que CVE-2024-38094 est exploitée pour obtenir un accès initial aux réseaux d'entreprise.[...]
A recently disclosed Microsoft SharePoint remote code execution (RCE) vulnerability tracked as CVE-2024-38094 is being exploited to gain initial access to corporate networks. [...] |
Vulnerability | ★★ | |
|
2024-11-01 16:30:15 | La LA Housing Authority confirme la violation revendiquée par le ransomware du cactus LA housing authority confirms breach claimed by Cactus ransomware (lien direct) |
L'Autorité du logement de la ville de Los Angeles (HACLA), l'une des plus grandes autorités du logement public des États-Unis, a confirmé qu'un cyberattaque avait frappé son réseau informatique après les récentes affirmations de violation du gang de ransomware du cactus.[...]
The Housing Authority of the City of Los Angeles (HACLA), one of the largest public housing authorities in the United States, confirmed that a cyberattack hit its IT network after recent breach claims from the Cactus ransomware gang. [...] |
Ransomware | ★★ | |
|
2024-10-31 16:03:43 | Microsoft: les pirates chinois utilisent le botnet Quad7 pour voler des informations d'identification Microsoft: Chinese hackers use Quad7 botnet to steal credentials (lien direct) |
Microsoft avertit que les acteurs de la menace chinoise utilisent le botnet Quad7, compromis de routeurs SOHO piratés, pour voler des informations d'identification dans des attaques de pulvérisation de mot de passe.[...]
Microsoft warns that Chinese threat actors use the Quad7 botnet, compromised of hacked SOHO routers, to steal credentials in password-spray attacks. [...] |
Threat | ★★ | |
|
2024-10-31 05:02:35 | Lottiefiles piraté dans une attaque de chaîne d'approvisionnement pour voler les utilisateurs \\ 'crypto LottieFiles hacked in supply chain attack to steal users\\' crypto (lien direct) |
Le projet populaire Lottiles Lotti-Player a été compromis dans une attaque de chaîne d'approvisionnement pour injecter un draineur de crypto en sites Web qui vole les visiteurs \\ 'crypto-monnaie.[...]
The popular LottieFiles Lotti-Player project was compromised in a supply chain attack to inject a crypto drainer into websites that steals visitors\' cryptocurrency. [...] |
★★ | ||
|
2024-10-31 05:02:35 | Lottiefiles a frappé dans l'attaque de la chaîne d'approvisionnement du NPM ciblant les utilisateurs \\ 'crypto LottieFiles hit in npm supply chain attack targeting users\\' crypto (lien direct) |
Lottiefiles a annoncé que des versions spécifiques de son package NPM portent du code malveillant qui incite les utilisateurs à connecter leurs portefeuilles de crypto-monnaie afin qu'ils puissent être vidés.[...]
LottieFiles announced that specific versions of its npm package carry malicious code that prompts users to connect their cryptocurrency wallets so they can be emptied. [...] |
★★ | ||
|
2024-10-30 18:22:27 | Interbank confirme la violation des données après l'extorsion échouée, fuite de données Interbank confirms data breach following failed extortion, data leak (lien direct) |
Interbank, l'une des principales institutions financières du Pérou, a confirmé une violation de données après qu'un acteur de menace qui a piraté ses systèmes a divulgué des données volées en ligne.[...]
Interbank, one of Peru\'s leading financial institutions, has confirmed a data breach after a threat actor who hacked into its systems leaked stolen data online. [...] |
Data Breach Threat | ★★ | |
|
2024-10-30 11:55:32 | Des pirates de gouvernement nord-coréen liés pour jouer à l'attaque des ransomwares North Korean govt hackers linked to Play ransomware attack (lien direct) |
Le groupe de piratage parrainé par l'État nord-coréen suivi comme \\ 'Andariel \' a été lié à l'opération de ransomware de jeu, en utilisant le RAAS pour travailler dans les coulisses et échapper aux sanctions.[...]
The North Korean state-sponsored hacking group tracked as \'Andariel\' has been linked to the Play ransomware operation, using the RaaS to work behind the scenes and evade sanctions. [...] |
Ransomware | ★★★ | |
|
2024-10-30 10:50:50 | Android Malware "FAKECALL" réduit désormais les appels bancaires aux attaquants Android malware "FakeCall" now reroutes bank calls to attackers (lien direct) |
Une nouvelle version du malware FAKECALL pour Android détourne les appels sortants d'un utilisateur à sa banque, en les redirigeant vers le numéro de téléphone de l'attaquant \\.[...]
A new version of the FakeCall malware for Android hijacks outgoing calls from a user to their bank, redirecting them to the attacker\'s phone number instead. [...] |
Malware Mobile | ★★ | |
|
2024-10-29 15:15:05 | Massive Psaux Ransomware Attack cible 22 000 instances de cyberpanel Massive PSAUX ransomware attack targets 22,000 CyberPanel instances (lien direct) |
Plus de 22 000 instances de cyberpanel exposées en ligne à une vulnérabilité critique du code à distance (RCE) ont été ciblées en masse dans une attaque de ransomware PSAUX qui a pris presque tous les cas hors ligne.[...]
Over 22,000 CyberPanel instances exposed online to a critical remote code execution (RCE) vulnerability were mass-targeted in a PSAUX ransomware attack that took almost all instances offline. [...] |
Ransomware Vulnerability | ★★ | |
|
2024-10-29 13:35:13 | QNAP corrige le logiciel de sauvegarde NAS exploité à Pwn2own QNAP fixes NAS backup software zero-day exploited at Pwn2Own (lien direct) |
Le QNAP a fixé une vulnérabilité critique à jour zéro exploitée par des chercheurs en sécurité jeudi pour pirater un appareil NAS TS-464 lors du concours PWN2OWN IRLAND 2024.[...]
QNAP has fixed a critical zero-day vulnerability exploited by security researchers on Thursday to hack a TS-464 NAS device during the Pwn2Own Ireland 2024 competition. [...] |
Hack Vulnerability Threat | ★★ | |
|
2024-10-29 09:04:02 | Russe chargé par les États-Unis pour avoir créé des logiciels malveillants InfostEaler Redline Russian charged by U.S. for creating RedLine infostealer malware (lien direct) |
Les États-Unis ont annoncé aujourd'hui des accusations contre Maxim Rudometov, un ressortissant russe, pour être le développeur et administrateur présumé de l'opération de logiciels malveillants Redline, l'un des infosters les plus prolifiques au cours des dernières années.[...]
The United States announced charges today against Maxim Rudometov, a Russian national, for being the suspected developer and administrator of the RedLine malware operation, one of the most prolific infostealers over the past few years. [...] |
Malware | ★★ | |
|
2024-10-28 14:36:32 | La Russie cible les conscrits ukrainiens avec Windows, Android Malware Russia targets Ukrainian conscripts with Windows, Android malware (lien direct) |
Une campagne d'espionnage / d'influence hybride menée par le groupe de menaces russes \\ 'unc5812 \' a été découverte, ciblant les recrues militaires ukrainiennes avec Windows et Android Malware.[...]
A hybrid espionage/influence campaign conducted by the Russian threat group \'UNC5812\' has been uncovered, targeting Ukrainian military recruits with Windows and Android malware. [...] |
Malware Threat Mobile | ★★★ | |
|
2024-10-28 13:45:16 | Gratuit, le deuxième plus grand FAI de France \\, confirme la violation des données après la fuite Free, France\\'s second largest ISP, confirms data breach after leak (lien direct) |
Gratuit, un grand fournisseur de services Internet (FAI) en France, a confirmé au cours du week-end que les pirates ont violé ses systèmes et volé des informations personnelles clients.[...]
Free, a major internet service provider (ISP) in France, confirmed over the weekend that hackers breached its systems and stole customer personal information. [...] |
Data Breach | ★★★ | |
|
2024-10-28 09:30:55 | Redline, Meta InfostEler Maleware Operations saisies par la police Redline, Meta infostealer malware operations seized by police (lien direct) |
La police nationale néerlandaise a saisi l'infrastructure du réseau pour les opérations de logiciels malveillants Redline et Meta Infostaler dans "Operation Magnus", avertissant les cybercriminels que leurs données sont maintenant entre les mains des forces de l'ordre.[...]
The Dutch National Police seized the network infrastructure for the Redline and Meta infostealer malware operations in "Operation Magnus," warning cybercriminals that their data is now in the hands of the law enforcement. [...] |
Malware Legislation | APT 27 | ★★★ |
|
2024-10-27 10:17:27 | Le ransomware de brouillard cible les VPN Sonicwall pour briser les réseaux d'entreprise Fog ransomware targets SonicWall VPNs to breach corporate networks (lien direct) |
Les opérateurs de ransomwares Fog et Akira ont augmenté leurs efforts d'exploitation de CVE-2024-40766, un défaut de contrôle d'accès critique qui permet un accès non autorisé aux ressources sur la fonction VPN SSL des pare-feu Sonicwall Sonicos.[...]
Fog and Akira ransomware operators have increased their exploitation efforts of CVE-2024-40766, a critical access control flaw that allows unauthorized access to resources on the SSL VPN feature of SonicWall SonicOS firewalls. [...] |
Ransomware | ★★ | |
|
2024-10-26 10:31:41 | Les nouvelles fonctionnalités Cisco ASA et FTD bloquent les attaques de mot de passe VPN Brute-Force New Cisco ASA and FTD features block VPN brute-force password attacks (lien direct) |
Cisco a ajouté de nouvelles fonctionnalités de sécurité qui atténuent considérablement les attaques par pulvérisation brute-force et de mot de passe contre Cisco ASA et Firepower Threat Defence (FTD), aidant à protéger le réseau contre les violations et à réduire l'utilisation des ressources sur les appareils.[...]
Cisco has added new security features that significantly mitigate brute-force and password spray attacks on Cisco ASA and Firepower Threat Defense (FTD), helping protect the network from breaches and reducing resource utilization on devices. [...] |
Threat | ★★★ | |
|
2024-10-25 16:55:10 | Black Basta Ransomware pose en prise en charge des équipes Microsoft pour violer les réseaux Black Basta ransomware poses as IT support on Microsoft Teams to breach networks (lien direct) |
L'opération de ransomware Blackbasta a déplacé ses attaques d'ingénierie sociale dans les équipes de Microsoft, se faisant passer pour des bureaux d'aide à l'entreprise qui contactent les employés pour les aider avec une attaque en cours de spam.[...]
The BlackBasta ransomware operation has moved its social engineering attacks to Microsoft Teams, posing as corporate help desks contacting employees to assist them with an ongoing spam attack. [...] |
Ransomware Spam | ★★ | |
|
2024-10-25 14:58:54 | Les peines de Russie Revil Ransomware à plus de 4 ans de prison Russia sentences REvil ransomware members to over 4 years in prison (lien direct) |
La Russie a condamné quatre membres de l'opération Revil Ransomware à plus de 4 ans de prison pour distribution de logiciels malveillants et de circulation illégale de moyens de paiement.[...]
Russia has sentenced four members of the REvil ransomware operation to over 4 years in prison for distributing malware and illegal circulation of means of payment. [...] |
Ransomware Malware Legislation | ★★ | |
|
2024-10-24 23:54:56 | UnitedHealth affirme que les données de 100 millions de personnes volées dans le changement de violation des soins de santé UnitedHealth says data of 100 million stolen in Change Healthcare breach (lien direct) |
UnitedHealth a confirmé pour la première fois que plus de 100 millions de personnes avaient leurs informations personnelles et leurs données sur les soins de santé volées dans l'attaque des ransomwares de soins de santé du changement, marquant cela comme la plus grande violation des données de santé ces dernières années.[...]
UnitedHealth has confirmed for the first time that over 100 million people had their personal information and healthcare data stolen in the Change Healthcare ransomware attack, marking this as the largest healthcare data breach in recent years. [...] |
Ransomware Data Breach Medical | ★★★ | |
|
2024-10-24 17:39:21 | Henry Schein révèle la violation des données un an après l'attaque du ransomware Henry Schein discloses data breach a year after ransomware attack (lien direct) |
Henry Schein a finalement divulgué une violation de données à la suite d'au moins deux cyberattaques consécutives en 2023 par le Blackcat Ransomware Gang, révélant que plus de 160 000 personnes ont été volées leurs informations personnelles.[...]
Henry Schein has finally disclosed a data breach following at least two back-to-back cyberattacks in 2023 by the BlackCat Ransomware gang, revealing that over 160,000 people had their personal information stolen. [...] |
Ransomware Data Breach | ★★ | |
|
2024-10-24 15:10:36 | L'administrateur d'assurance Landmark affirme que la violation des données a un impact sur 800 000 personnes Insurance admin Landmark says data breach impacts 800,000 people (lien direct) |
La société de services administratifs d'assurance Landmark Admin avertit qu'une violation de données a un impact sur 800 000 personnes d'une cyberattaque de mai.[...]
Insurance administrative services company Landmark Admin warns that a data breach impacts over 800,000 people from a May cyberattack. [...] |
Data Breach | ★★ | |
|
2024-10-24 14:06:30 | Cisco fixe VPN DOS Flaw découverte dans les attaques de pulvérisation de mot de passe Cisco fixes VPN DoS flaw discovered in password spray attacks (lien direct) |
Cisco a fixé une faille de déni de service dans son logiciel Cisco ASA et Firepower Threat Defence (FTD), qui a été découvert lors des attaques de force brute à grande échelle contre les appareils VPN Cisco en avril.[...]
Cisco fixed a denial of service flaw in its Cisco ASA and Firepower Threat Defense (FTD) software, which was discovered during large-scale brute force attacks against Cisco VPN devices in April. [...] |
Threat | ★★★ | |
|
2024-10-22 16:19:12 | AWS, Azure Auth Keys trouvés dans les applications Android et iOS utilisées par des millions AWS, Azure auth keys found in Android and iOS apps used by millions (lien direct) |
Plusieurs applications mobiles populaires pour iOS et Android sont livrées avec des informations d'identification codées en dur et non cryptées pour les services cloud comme Amazon Web Services (AWS) et Microsoft Azure Blob Storage, exposant les données utilisateur et le code source aux violations de sécurité.[...]
Multiple popular mobile applications for iOS and Android come with hardcoded, unencrypted credentials for cloud services like Amazon Web Services (AWS) and Microsoft Azure Blob Storage, exposing user data and source code to security breaches. [...] |
Mobile Cloud | ★★ | |
|
2024-10-22 14:31:58 | La SEC facture des entreprises technologiques pour minimiser les violations solaires SEC charges tech companies for downplaying SolarWinds breaches (lien direct) |
La SEC a facturé quatre sociétés-UNISYS Corp, Avaya Holdings, Check Point Software et Mimecast-for prétendument trompeur les investisseurs sur l'impact de leurs violations lors du Hack Massive 2020 Solarwinds Orion.[...]
The SEC has charged four companies-Unisys Corp, Avaya Holdings, Check Point Software, and Mimecast-for allegedly misleading investors about the impact of their breaches during the massive 2020 SolarWinds Orion hack. [...] |
Hack | ★★★ | |
|
2024-10-22 13:26:01 | Exploit publié pour l'attaque de relais NTLM "Winreg" NTLM Windows Server Exploit released for new Windows Server "WinReg" NTLM Relay attack (lien direct) |
Le code d'exploitation de preuve de concept est désormais public pour une vulnérabilité du client de registre distant de Microsoft \\ qui pourrait être utilisé pour prendre le contrôle d'un domaine Windows en rétrograçant la sécurité du processus d'authentification.[...]
Proof-of-concept exploit code is now public for a vulnerability in Microsoft\'s Remote Registry client that could be used to take control of a Windows domain by downgrading the security of the authentication process. [...] |
Threat | ★★★ | |
|
2024-10-21 13:53:10 | Plus de 6 000 WordPress piratés pour installer des plugins poussant les infosteaux Over 6,000 WordPress hacked to install plugins pushing infostealers (lien direct) |
Les sites WordPress sont piratés pour installer des plugins malveillants qui affichent les fausses mises à jour et les erreurs de logiciels pour pousser les logiciels malveillants de vol d'informations.[...]
WordPress sites are being hacked to install malicious plugins that display fake software updates and errors to push information-stealing malware. [...] |
Malware | ★★ | |
|
2024-10-21 11:45:05 | Bumblebee malware revient après une récente perturbation des forces de l'ordre Bumblebee malware returns after recent law enforcement disruption (lien direct) |
Le chargeur de logiciels malveillants de Bumblebee a été repéré récemment lors de nouvelles attaques, plus de quatre mois après que Europol l'a perturbé pendant \\ 'Operation Endgame \' en mai.[...]
The Bumblebee malware loader has been spotted in new attacks recently, more than four months after Europol disrupted it during \'Operation Endgame\' in May. [...] |
Malware Legislation | ★★★ | |
|
2024-10-18 12:37:35 | Le géant de la technologie NIDEC confirme la violation des données après une attaque de ransomware Tech giant Nidec confirms data breach following ransomware attack (lien direct) |
NIDEC Corporation informe que les pirates derrière une attaque de ransomware se sont subis plus tôt cette année des données et les ont divulguées sur le Dark Web.[...]
Nidec Corporation is informing that hackers behind a ransomware attack is suffered earlier this year stole data and leaked it on the dark web. [...] |
Ransomware Data Breach | ★★ | |
|
2024-10-17 17:00:27 | Fausses erreurs de conférence sur Google Meet Poussez les logiciels malveillants d'infostabilité Fake Google Meet conference errors push infostealing malware (lien direct) |
Une nouvelle campagne ClickFix attire les utilisateurs des pages frauduleuses de conférence Google Meet montrant de fausses erreurs de connectivité qui offrent des logiciels malveillants de vol d'informations pour les systèmes d'exploitation Windows et MacOS.[...]
A new ClickFix campaign is luring users to fraudulent Google Meet conference pages showing fake connectivity errors that deliver info-stealing malware for Windows and macOS operating systems. [...] |
Malware Conference | ★★★ |
To see everything:
Our RSS (filtrered)
