What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-28 11:17:34 | Hackerone a payé des pirates éthiques de plus de 300 millions de dollars en primes de bug HackerOne paid ethical hackers over $300 million in bug bounties (lien direct) |
Hackerone a annoncé que ses programmes de primes de bogues ont accordé plus de 300 millions de dollars en récompenses aux pirates éthiques et aux chercheurs en vulnérabilité depuis la création de la plate-forme.[...]
HackerOne has announced that its bug bounty programs have awarded over $300 million in rewards to ethical hackers and vulnerability researchers since the platform\'s inception. [...] |
Vulnerability Studies | ★★★★ | |
|
2023-10-23 10:08:05 | Cisco Patches iOS XE Zero-Days utilisé pour pirater plus de 50 000 appareils Cisco patches IOS XE zero-days used to hack over 50,000 devices (lien direct) |
Cisco a abordé les deux vulnérabilités (CVE-2023-20198 et CVE-2023-20273) que les pirates ont exploité pour compromettre des dizaines de milliers d'appareils iOS XE au cours de la semaine dernière.[...]
Cisco has addressed the two vulnerabilities (CVE-2023-20198 and CVE-2023-20273) that hackers exploited to compromise tens of thousands of IOS XE devices over the past week. [...] |
Hack Vulnerability | ★★★ | |
|
2023-10-19 21:08:47 | Plus de 40 000 appareils Cisco IOS XE infectés par la porte dérobée en utilisant un jour zéro Over 40,000 Cisco IOS XE devices infected with backdoor using zero-day (lien direct) |
Plus de 40 000 appareils Cisco exécutant le système d'exploitation iOS XE ont été compromis après que les pirates ont exploité une vulnérabilité de gravité maximale récemment divulguée suivie sous le nom de CVE-2023-20198.[...]
More than 40,000 Cisco devices running the IOS XE operating system have been compromised after hackers exploited a recently disclosed maximum severity vulnerability tracked as CVE-2023-20198. [...] |
Vulnerability | ★★★ | |
|
2023-10-18 18:33:02 | Les pirates nord-coréens exploitent la faille critique de Teamcity pour violer les réseaux North Korean hackers exploit critical TeamCity flaw to breach networks (lien direct) |
Microsoft dit que les groupes nord-coréens de piratage de Lazare et Andariel exploitent le défaut CVE-2023-42793 dans les serveurs TeamCity pour déployer des logiciels malveillants de porte dérobée, susceptibles de mener des attaques de chaîne d'approvisionnement logicielles.[...]
Microsoft says that the North Korean Lazarus and Andariel hacking groups are exploiting the CVE-2023-42793 flaw in TeamCity servers to deploy backdoor malware, likely to conduct software supply chain attacks. [...] |
Vulnerability | APT 38 | ★★★ |
|
2023-10-09 17:53:34 | D-link wifi gamme extender vulnérable aux attaques d'injection de commandement D-Link WiFi range extender vulnerable to command injection attacks (lien direct) |
L'extension DAP-X1860 WiFi 6 populaire DAP-X1860 est sensible à une vulnérabilité permettant des attaques DOS (déni de service) et une injection de commande à distance.[...]
The popular D-Link DAP-X1860 WiFi 6 range extender is susceptible to a vulnerability allowing DoS (denial of service) attacks and remote command injection. [...] |
Vulnerability | ★★ | |
|
2023-10-03 14:12:57 | La mise à jour de la sécurité Android Octobre corrige les jours zéro exploités dans les attaques Android October security update fixes zero-days exploited in attacks (lien direct) |
Google a publié les mises à jour de sécurité d'octobre 2023 pour Android, abordant 54 vulnérabilités uniques, dont deux connues pour être activement exploitées.[...]
Google has released the October 2023 security updates for Android, addressing 54 unique vulnerabilities, including two known to be actively exploited. [...] |
Vulnerability Mobile | ★★★ | |
|
2023-10-01 10:16:08 | La nouvelle attaque de Marvin remonte à une faille de décryptage de 25 ans dans RSA New Marvin attack revives 25-year-old decryption flaw in RSA (lien direct) |
Une faille liée au rembourrage PKCS # 1 V1.5 dans les serveurs SSL découverts en 1998 et qu'il aurait été résolu a encore un impact sur plusieurs projets largement utilisés.[...]
A flaw related to the PKCS #1 v1.5 padding in SSL servers discovered in 1998 and believed to have been resolved still impacts several widely-used projects today. [...] |
Vulnerability | ★★★ | |
|
2023-09-27 10:06:58 | GPUS modernes vulnérables à une nouvelle attaque de canal latéral GPU.zip Modern GPUs vulnerable to new GPU.zip side-channel attack (lien direct) |
Des chercheurs de quatre universités américaines ont développé une nouvelle attaque du canal secondaire GPU qui exploite la compression des données pour divulguer des données visuelles sensibles des cartes graphiques modernes lors de la visite des pages Web.[...]
Researchers from four American universities have developed a new GPU side-channel attack that leverages data compression to leak sensitive visual data from modern graphics cards when visiting web pages. [...] |
Vulnerability | ★★★ | |
|
2023-09-20 10:49:34 | Fake Winrar Proof-of-Concept Exploit Drops Venomrat malware (lien direct) | Un pirate diffuse un faux exploit de preuve de concept (POC) pour une vulnérabilité Winrar récemment fixe sur GitHub, essayant d'infecter les téléchargeurs avec le malware Venomrat.[...]
A hacker is spreading a fake proof-of-concept (PoC) exploit for a recently fixed WinRAR vulnerability on GitHub, attempting to infect downloaders with the VenomRAT malware. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2023-09-11 12:21:57 | CISA avertit les agences Govt pour sécuriser les iPhones contre les attaques de logiciels espions CISA warns govt agencies to secure iPhones against spyware attacks (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ordonné aux agences fédérales aujourd'hui de corriger les vulnérabilités de sécurité abusées dans le cadre d'une chaîne d'exploitation iMessage zéro clique pour infecter les iphones avec les logiciels spysus de Pegasus du groupe NSO \\.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) ordered federal agencies today to patch security vulnerabilities abused as part of a zero-click iMessage exploit chain to infect iPhones with NSO Group\'s Pegasus spyware. [...] |
Vulnerability | ★★ | |
|
2023-09-04 12:45:19 | Les pirates exploitent le système de stockage Minio pour abriter les réseaux d'entreprise Hackers exploit MinIO storage system to breach corporate networks (lien direct) |
Les pirates exploitent deux vulnérabilités récentes MINIO pour violer les systèmes de stockage d'objets et accéder aux informations privées, exécuter du code arbitraire et potentiellement reprendre les serveurs.[...]
Hackers are exploiting two recent MinIO vulnerabilities to breach object storage systems and access private information, execute arbitrary code, and potentially take over servers. [...] |
Vulnerability | ★★ | |
|
2023-08-29 15:17:34 | Le malware DreamBus exploite la faille RocketMQ pour infecter les serveurs DreamBus malware exploits RocketMQ flaw to infect servers (lien direct) |
Une nouvelle version du malware botnet DreamBus exploite une vulnérabilité d'exécution de code à distance de gravité critique dans les serveurs RocketMQ pour infecter les appareils.[...]
A new version of the DreamBus botnet malware exploits a critical-severity remote code execution vulnerability in RocketMQ servers to infect devices. [...] |
Malware Vulnerability | ★★ | |
|
2023-08-24 08:31:20 | Les pirates utilisent l'exploitation de gestion publique pour violation de l'organisation Internet Hackers use public ManageEngine exploit to breach internet org (lien direct) |
Le groupe de pirates soutenu par l'État nord-coréen suivi comme Lazare a exploité unLa vulnérabilité critique (CVE-2022-47966) dans les services de gestion de Zoho \\ de Zoho \\ pour compromettre un fournisseur d'infrastructure de squelette Internet et des organisations de soins de santé.[...]
The North Korean state-backed hacker group tracked as Lazarus has been exploiting a critical vulnerability (CVE-2022-47966) in Zoho\'s ManageEngine ServiceDesk to compromise an internet backbone infrastructure provider and healthcare organizations. [...] |
Vulnerability | APT 38 | ★★ |
|
2023-08-23 09:53:26 | Winrar Zero-Day exploité depuis avril pour pirater des comptes commerciaux WinRAR zero-day exploited since April to hack trading accounts (lien direct) |
Une vulnérabilité Winrar Zero-Day suivie en tant que CVE-2023-38831 a été activement exploitée pour installer des logiciels malveillants lors du clic sur des fichiers inoffensifs dans une archive, permettant aux pirates de violer les comptes de trading de crypto-monnaie en ligne.[...]
A WinRar zero-day vulnerability tracked as CVE-2023-38831 was actively exploited to install malware when clicking on harmless files in an archive, allowing the hackers to breach online cryptocurrency trading accounts. [...] |
Malware Hack Vulnerability | ★★ | |
|
2023-08-21 15:55:29 | Les ampoules intelligentes TP-Link peuvent laisser les pirates voler votre mot de passe wifi TP-Link smart bulbs can let hackers steal your WiFi password (lien direct) |
Des chercheurs d'Italie et du Royaume-Uni ont découvert quatre vulnérabilités dans l'application TP-Link Tapo L530E Smart et TP-Link \'s Tapo, qui pourrait permettre aux attaquants de voler le mot de passe WiFi de leur cible \\.[...]
Researchers from Italy and the UK have discovered four vulnerabilities in the TP-Link Tapo L530E smart bulb and TP-Link\'s Tapo app, which could allow attackers to steal their target\'s WiFi password. [...] |
Vulnerability | ★★★★ | |
|
2023-08-10 16:35:04 | Gafgyt Malware exploite une faille de cinq ans dans le routeur Eol Zyxel Gafgyt malware exploits five-years-old flaw in EoL Zyxel router (lien direct) |
Fortinet a émis un avertissement d'alerte que le malware de Gafgyt Botnet tente activement d'exploiter une vulnérabilité dans le routeur Zyxel P660HN-T1A de fin de vie dans des milliers d'attaques quotidiennes.[...]
Fortinet has issued an alert warning that the Gafgyt botnet malware is actively trying to exploit a vulnerability in the end-of-life Zyxel P660HN-T1A router in thousands of daily attacks. [...] |
Malware Vulnerability | ★★ | |
|
2023-08-08 16:15:31 | La mise à jour de Microsoft Office se casse à la chaîne d'attaque RCE exploitée activement Microsoft Office update breaks actively exploited RCE attack chain (lien direct) |
Microsoft a publié aujourd'hui une mise à jour de la défense en profondeur pour Microsoft Office qui empêche l'exploitation d'une vulnérabilité RCE (REDE Exécution (RCE) suivie en tant que CVE-2023-36884 que les acteurs de menace ont déjà exploité dans les attaques.[...]
Microsoft today released a defense-in-depth update for Microsoft Office that prevents exploitation of a remote code execution (RCE) vulnerability tracked as CVE-2023-36884 that threat actors have already leveraged in attacks. [...] |
Vulnerability Threat | ★★ | |
|
2023-08-02 09:52:47 | Les pirates ont exploité Salesforce Zero-Day dans Facebook Phishing Attack Hackers exploited Salesforce zero-day in Facebook phishing attack (lien direct) |
Les pirates ont exploité une vulnérabilité zéro-jour dans les services de messagerie et les serveurs SMTP de Salesforce \\ pour lancer une campagne de phishing sophistiquée ciblant de précieux comptes Facebook.[...]
Hackers exploited a zero-day vulnerability in Salesforce\'s email services and SMTP servers to launch a sophisticated phishing campaign targeting valuable Facebook accounts. [...] |
Vulnerability | ★ | |
|
2023-07-30 10:16:08 | Google: Android Patch Gap rend les N-jours aussi dangereux que les jours zéro Google: Android patch gap makes n-days as dangerous as zero-days (lien direct) |
Google a publié son rapport annuel sur la vulnérabilité de 0 jour, présentant des statistiques d'exploitation dans les fenêtres de 2022 et mettant en évidence un problème de longue date dans la plate-forme Android qui élève la valeur et l'utilisation des défauts divulgués pendant de longues périodes.[...]
Google has published its annual 0-day vulnerability report, presenting in-the-wild exploitation stats from 2022 and highlighting a long-standing problem in the Android platform that elevates the value and use of disclosed flaws for extended periods. [...] |
Vulnerability | ★★★★ | |
|
2023-07-28 15:38:41 | Ivanti Patches New Zero-Day exploite dans les attaques du gouvernement norvégiennes Ivanti patches new zero-day exploited in Norwegian govt attacks (lien direct) |
Ivanti a corrigé une autre vulnérabilité dans le logiciel mobile Endpoint Manager (anciennement MobileRirt Core), exploité en tant que zéro-jour pour violer les systèmes informatiques d'une douzaine de ministères en Norvège.[...]
Ivanti has fixed another vulnerability in the Endpoint Manager Mobile software (formerly MobileIron Core), exploited as a zero-day to breach the IT systems of a dozen ministries in Norway. [...] |
Vulnerability | ★ | |
|
2023-07-28 12:10:51 | CISA met en garde contre les risques de violation des vulnérabilités de l'application Web IDOR CISA warns of breach risks from IDOR web app vulnerabilities (lien direct) |
La CISA a mis en garde aujourd'hui les risques significatifs de violation liés aux vulnérabilités de référence directe d'objets directs (IDOR) ayant un impact sur les applications Web dans un avis conjoint avec l'Australian Cyber Security Center (ACSC) et la U.S. National Security Agency (NSA).[...]
CISA warned today of the significant breach risks linked to insecure direct object reference (IDOR) vulnerabilities impacting web applications in a joint advisory with the Australian Cyber Security Centre (ACSC) and U.S. National Security Agency (NSA). [...] |
Vulnerability | ★★ | |
|
2023-07-25 02:42:54 | La Norvège dit que Ivanti Zero-Day a été utilisée pour pirater les systèmes informatiques Govt Norway says Ivanti zero-day was used to hack govt IT systems (lien direct) |
La Norwegian National Security Authority (NSM) a confirmé que les attaquants ont utilisé une vulnérabilité zéro-jour dans la solution mobile (EPMM) d'Ivanti \\ pour briser une plate-forme logicielle utilisée par 12 ministères du pays.[...]
The Norwegian National Security Authority (NSM) has confirmed that attackers used a zero-day vulnerability in Ivanti\'s Endpoint Manager Mobile (EPMM) solution to breach a software platform used by 12 ministries in the country. [...] |
Hack Vulnerability | ★★ | |
|
2023-07-24 17:28:38 | Zen Said Attack fuit les données sensibles des processeurs AMD Zen 2 Zenbleed attack leaks sensitive data from AMD Zen2 processors (lien direct) |
Le chercheur en sécurité de Google \\, Tavis Ormandy, a découvert une nouvelle vulnérabilité ayant un impact sur les processeurs AMD ZEN2 qui pourraient permettre à un acteur malveillant de voler des données sensibles, telles que des mots de passe et des clés de chiffrement, à un taux de 30 Ko / sec à partir de chaque noyau de processeur.[...]
Google\'s security researcher Tavis Ormandy discovered a new vulnerability impacting AMD Zen2 CPUs that could allow a malicious actor to steal sensitive data, such as passwords and encryption keys, at a rate of 30KB/sec from each CPU core. [...] |
Vulnerability | ★★ | |
|
2023-07-21 08:51:36 | NetScaler ADC Bug exploité pour nous briser l'organisation d'infrastructure critique Netscaler ADC bug exploited to breach US critical infrastructure org (lien direct) |
Le gouvernement américain avertit que les acteurs de la menace ont violé le réseau d'une organisation américaine dans le secteur des infrastructures critiques après avoir exploité une vulnérabilité RCE nul actuellement identifiée comme CVE-2023-3519, un problème de sévérité critique dans NetScaler ADC et Gateway que Citrix a corrigé cette semaine.[...]
The US government is warning that threat actors breached the network of a U.S. organization in the critical infrastructure sector after exploiting a zero-day RCE vulnerability currently identified as CVE-2023-3519, a critical-severity issue in NetScaler ADC and Gateway that Citrix patched this week. [...] |
Vulnerability Threat | ★★★ | |
|
2023-07-14 04:09:40 | Shutterfly dit que l'attaque des ransomwares CLOP n'a pas eu d'impact sur les données des clients Shutterfly says Clop ransomware attack did not impact customer data (lien direct) |
Shutterfly, une plate-forme de fabrication en ligne de vente au détail et de photographie, est parmi les dernières victimes frappées par des ransomwares de Clop.Au cours des derniers mois, CloP Ransomware Gang a exploité une vulnérabilité dans le service de transfert de fichiers Moveit pour violer des centaines d'entreprises pour voler leurs données et tenter l'extorsion contre eux.[...]
Shutterfly, an online retail and photography manufacturing platform, is among the latest victims hit by Clop ransomware. Over the last few months, Clop ransomware gang has been exploiting a vulnerability in the MOVEit File Transfer utility to breach hundreds of companies to steal their data and attempt extortion against them. [...] |
Ransomware Data Breach Vulnerability | ★★★ | |
|
2023-07-13 14:28:48 | Fake Linux Vulnérabilité Exploit Drops Data Stabord Male Fake Linux vulnerability exploit drops data-stealing malware (lien direct) |
Les chercheurs en cybersécurité et les acteurs de la menace sont ciblés par une fausse preuve de concept (POC) CVE-2023-35829 Exploit qui installe un malware de ventre de mot de passe Linux.[...]
Cybersecurity researchers and threat actors are targeted by a fake proof of concept (PoC) CVE-2023-35829 exploit that installs a Linux password-stealing malware. [...] |
Malware Vulnerability Threat | ★★ | |
|
2023-07-06 12:57:17 | CISA: Bug RCE auditeur NetWrix exploité dans les attaques de logiciels malveillants TrueBot CISA: Netwrix Auditor RCE bug exploited in Truebot malware attacks (lien direct) |
La CISA et le FBI ont mis en garde aujourd'hui les nouvelles variantes de logiciels malveillants TrueBot déployées sur des réseaux compromis à l'aide d'une vulnérabilité critique d'exécution de code distant (RCE) dans le logiciel NetWrix Auditeur dans les attaques ciblant les organisations à travers les États-Unis et le Canada.[...]
CISA and the FBI warned today of new Truebot malware variants deployed on networks compromised using a critical remote code execution (RCE) vulnerability in the Netwrix Auditor software in attacks targeting organizations across the United States and Canada. [...] |
Malware Vulnerability | ★★ | |
|
2023-06-27 14:11:47 | Siemens Energy confirme la violation des données après l'attaque de vol de données Moveit Siemens Energy confirms data breach after MOVEit data-theft attack (lien direct) |
Siemens Energy a confirmé que les données avaient été volées lors des récentes attaques de données de données de ransomware CLOP en utilisant une vulnérabilité zéro-jour dans la plate-forme de transfert Moveit.[...]
Siemens Energy has confirmed that data was stolen during the recent Clop ransomware data-theft attacks using a zero-day vulnerability in the MOVEit Transfer platform. [...] |
Ransomware Data Breach Vulnerability | ★★ | |
|
2023-06-20 17:06:17 | New Condi Malware construit DDOS BOTNET hors des routeurs TP-Link AX21 New Condi malware builds DDoS botnet out of TP-Link AX21 routers (lien direct) |
Un nouveau botnet DDOS-AS-A-SERVICE appelé "Condi" a émergé en mai 2023, exploitant une vulnérabilité dans les routeurs Wi-Fi TP-Link Archer AX21 (AX1800) pour construire une armée de robots pour mener des attaques.[...]
A new DDoS-as-a-Service botnet called "Condi" emerged in May 2023, exploiting a vulnerability in TP-Link Archer AX21 (AX1800) Wi-Fi routers to build an army of bots to conduct attacks. [...] |
Malware Vulnerability | ★★ | |
|
2023-06-05 17:27:12 | Ransomware de CloP revendique la responsabilité des attaques d'extorsion Moveit Clop ransomware claims responsibility for MOVEit extortion attacks (lien direct) |
Le gang de ransomwares CLOP a déclaré à BleepingComputer qu'ils étaient à l'origine des attaques de données de transfert Moveit, où une vulnérabilité zéro-jour a été exploitée pour violer plusieurs sociétés \\ 'serveurs et voler des données.[...]
The Clop ransomware gang has told BleepingComputer they are behind the MOVEit Transfer data-theft attacks, where a zero-day vulnerability was exploited to breach multiple companies\' servers and steal data. [...] |
Ransomware Vulnerability | ★★ | |
|
2023-06-05 10:15:30 | Keepass v2.54 corrige le bogue qui a divulgué le mot de passe maître clair KeePass v2.54 fixes bug that leaked cleartext master password (lien direct) |
Keepass a publié la version 2.54, fixant la vulnérabilité CVE-2023-3278 qui permet l'extraction du mot de passe maître ClearText à partir de la mémoire de l'application.[...]
KeePass has released version 2.54, fixing the CVE-2023-3278 vulnerability that allows the extraction of the cleartext master password from the application\'s memory. [...] |
Vulnerability | ★ | |
|
2023-06-01 12:11:28 | La Russie nous dit que nous avons piraté des milliers d'iPhones dans les attaques iOS zéro cliquez Russia says US hacked thousands of iPhones in iOS zero-click attacks (lien direct) |
La société russe de cybersécurité Kaspersky dit que certains iPhones sur son réseau ont été piratés en utilisant une vulnérabilité iOS qui a installé des logiciels malveillants via des exploits de clic zéro iMessage.La Russie blâme ces attaques contre les agences de renseignement américaines.[...]
Russian cybersecurity firm Kaspersky says some iPhones on its network were hacked using an iOS vulnerability that installed malware via iMessage zero-click exploits. Russia blames these attacks on US intelligence agencies. [...] |
Malware Vulnerability | ★★ | |
|
2023-05-30 16:25:22 | Barracuda Zero-Day a abusé depuis 2022 pour supprimer de nouveaux logiciels malveillants, voler des données Barracuda zero-day abused since 2022 to drop new malware, steal data (lien direct) |
Network and email security firm Barracuda today revealed that a recently patched zero-day vulnerability had been exploited for at least seven months to backdoor customers\' Email Security Gateway (ESG) appliances with custom malware and steal data. [...]
Network and email security firm Barracuda today revealed that a recently patched zero-day vulnerability had been exploited for at least seven months to backdoor customers\' Email Security Gateway (ESG) appliances with custom malware and steal data. [...] |
Malware Vulnerability | ★★ | |
|
2023-05-30 15:20:41 | Microsoft trouve un bug macOS qui permet aux pirates de contourner les restrictions de racine SIP Microsoft finds macOS bug that lets hackers bypass SIP root restrictions (lien direct) |
Apple a récemment abordé une vulnérabilité qui permet aux attaquants avec les privilèges racinaires de contourner la protection de l'intégrité du système (SIP) pour installer des logiciels malveillants "indéniables" et accéder aux données privées de la victime de la victime en contournant la transparence, le consentement et le contrôle (TCC).[...]
Apple has recently addressed a vulnerability that lets attackers with root privileges bypass System Integrity Protection (SIP) to install "undeletable" malware and access the victim\'s private data by circumventing Transparency, Consent, and Control (TCC) security checks. [...] |
Malware Vulnerability | ★★ | |
|
2023-05-27 12:14:25 | CISA avertit les agences Govt de Barracuda zéro-jour récemment corrigé CISA warns govt agencies of recently patched Barracuda zero-day (lien direct) |
La CISA a mis en garde contre une vulnérabilité zéro-jour récemment exploitée la semaine dernière pour pirater les appareils électroménagers de la Gateway (ESG) de Barracuda.[...]
CISA warned of a recently patched zero-day vulnerability exploited last week to hack into Barracuda Email Security Gateway (ESG) appliances. [...] |
Hack Vulnerability | ★★ | |
|
2023-05-26 10:56:41 | Emby arrête les serveurs de médias utilisateur piratés lors d'une récente attaque Emby shuts down user media servers hacked in recent attack (lien direct) |
EMBY dit qu'il a fermé à distance un nombre non divulgué d'instances de serveur multimédia hébergées par l'utilisateur qui ont été récemment piratées en exploitant une vulnérabilité précédemment connue et une configuration de compte d'administration insécurisée.[...]
Emby says it remotely shut down an undisclosed number of user-hosted media server instances that were recently hacked by exploiting a previously known vulnerability and an insecure admin account configuration. [...] |
Vulnerability | ★★ | |
|
2023-05-22 17:18:38 | Google lance le programme de primes de bogues pour ses applications Android Google launches bug bounty program for its Android applications (lien direct) |
Google a lancé le programme de récompenses de vulnérabilité mobile (Mobile VRP), un nouveau programme de primes de bogue qui paiera les chercheurs en sécurité pour les défauts trouvés dans les applications Android de la société \\.[...]
Google has launched the Mobile Vulnerability Rewards Program (Mobile VRP), a new bug bounty program that will pay security researchers for flaws found in the company\'s Android applications. [...] |
Vulnerability | ★★ | |
|
2023-05-19 15:07:51 | CISA warns of Samsung ASLR bypass flaw exploited in attacks (lien direct) | La CISA a averti aujourd'hui une vulnérabilité de sécurité affectant les appareils Samsung utilisés dans les attaques pour contourner la protection de randomisation de la disposition de l'espace Android (ASLR).[...]
CISA warned today of a security vulnerability affecting Samsung devices used in attacks to bypass Android address space layout randomization (ASLR) protection. [...] |
Vulnerability | ★★ | |
|
2023-05-09 14:45:48 | Microsoft Problèmes Correction facultative pour le démarrage Secure Zero-Day Utilisé par malware Microsoft issues optional fix for Secure Boot zero-day used by malware (lien direct) |
Microsoft a publié des mises à jour de sécurité pour aborder une vulnérabilité sécurisée de démarrage zero-jour exploitée par les logiciels malveillants BlackLotus UEFI pour infecter les systèmes Windows entièrement corrigés.[...]
Microsoft has released security updates to address a Secure Boot zero-day vulnerability exploited by BlackLotus UEFI malware to infect fully patched Windows systems. [...] |
Malware Vulnerability | ★★ | |
|
2023-05-05 13:45:15 | Les nouvelles mises à jour Android corriger le bogue du noyau exploité dans les attaques de logiciels espions New Android updates fix kernel bug exploited in spyware attacks (lien direct) |
Les mises à jour de la sécurité Android publiées ce mois-ci patch Une vulnérabilité de haute sévérité exploitée comme un jour zéro pour installer des logiciels espions commerciaux sur des appareils compromis.[...]
Android security updates released this month patch a high-severity vulnerability exploited as a zero-day to install commercial spyware on compromised devices. [...] |
Vulnerability | ★★ | |
|
2023-05-03 10:33:29 | La violation des données de Brightline a un impact sur la santé mentale pédiatrique des patients atteints de santé mentale pédiatrique Brightline data breach impacts 783K pediatric mental health patients (lien direct) |
Le fournisseur de santé mentale pédiatrique Brightline avertit les patients qu'il a subi une violation de données ayant un impact sur 783 606 personnes après un gang de ransomware a volé des données en utilisant une vulnérabilité zéro-jour dans sa plate-forme de partage de fichiers sécurisée MFT de Fortra Goanywhere.[...]
Pediatric mental health provider Brightline is warning patients that it suffered a data breach impacting 783,606 people after a ransomware gang stole data using a zero-day vulnerability in its Fortra GoAnywhere MFT secure file-sharing platform. [...] |
Ransomware Data Breach Vulnerability | ★★★ | |
|
2023-04-25 07:45:00 | TP-Link Archer WiFi Router Flaw exploité par Mirai Malware TP-Link Archer WiFi router flaw exploited by Mirai malware (lien direct) |
Le Mirai Malware Botnet exploite activement une vulnérabilité du routeur WiFi TP-Link Archer A21 (AX1800) suivie en tant que CVE-2023-1389 pour incorporer des appareils DDOS (déni de service distribué).[...]
The Mirai malware botnet is actively exploiting a TP-Link Archer A21 (AX1800) WiFi router vulnerability tracked as CVE-2023-1389 to incorporate devices into DDoS (distributed denial of service) swarms. [...] |
Malware Vulnerability | ★★★ | |
|
2023-04-16 10:08:23 | CISA met en garde contre le bogue Android exploité par l'application chinoise pour espionner les utilisateurs CISA warns of Android bug exploited by Chinese app to spy on users (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a averti aujourd'hui une vulnérabilité Android de haute sévérité qui aurait été exploitée par une application de commerce électronique chinoise Pinduoduo comme un jour zéro pour espionner ses utilisateurs.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) warned today of a high-severity Android vulnerability believed to have been exploited by a Chinese e-commerce app Pinduoduo as a zero-day to spy on its users. [...] |
Vulnerability | ★★ | |
|
2023-03-31 10:38:23 | Bogue Windows de 10 ans avec \\ 'Opt-in \\' Correction exploitée dans une attaque 3CX [10-year-old Windows bug with \\'opt-in\\' fix exploited in 3CX attack] (lien direct) | Une vulnérabilité de Windows de 10 ans est toujours exploitée dans les attaques pour faire apparaître que les exécutables sont légitimement signés, le correctif de Microsoft toujours "opt-in" après toutes ces années.Pire encore, le correctif est supprimé après la mise à niveau vers Windows 11. [...]
A 10-year-old Windows vulnerability is still being exploited in attacks to make it appear that executables are legitimately signed, with the fix from Microsoft still "opt-in" after all these years. Even worse, the fix is removed after upgrading to Windows 11. [...] |
Vulnerability | ★★★ | |
|
2023-03-29 18:46:47 | Les pirates compromettent l'application de bureau 3CX dans une attaque de chaîne d'approvisionnement [Hackers compromise 3CX desktop app in a supply chain attack] (lien direct) | Une version numérique signée et trojanisée du client 3CX Voice Over Internet Protocol (VOIP) serait utilisée pour cibler les clients de la société dans une attaque en cours de chaîne d'approvisionnement.[...]
A digitally signed and trojanized version of the 3CX Voice Over Internet Protocol (VOIP) desktop client is reportedly being used to target the company\'s customers in an ongoing supply chain attack. [...] |
Vulnerability | ★★ | |
|
2023-03-14 16:43:43 | Rubrik confirms data theft in GoAnywhere zero-day attack (lien direct) | Cybersecurity company Rubrik has confirmed that its data was stolen using a zero-day vulnerability in the Fortra GoAnywhere secure file transfer platform. [...] | Vulnerability | ★★ | |
|
2023-03-11 11:28:14 | CISA warns of actively exploited Plex bug after LastPass breach (lien direct) | CISA has added an almost three-year-old high-severity remote code execution (RCE) vulnerability in the Plex Media Server to its catalog of security flaws exploited in attacks. [...] | Vulnerability | LastPass LastPass | ★★★ |
|
2023-03-08 13:13:30 | Veeam fixes bug that lets hackers breach backup infrastructure (lien direct) | Veeam urged customers to patch a high-severity Backup Service security vulnerability impacting its Backup & Replication software. [...] | Vulnerability | ★★ | |
|
2023-02-22 16:17:06 | Google paid $12 million in bug bounties to security researchers (lien direct) | Google last year paid its highest bug bounty ever through the Vulnerability Reward Program for a critical exploit chain report that the company valued at $605,000. [...] | Vulnerability | ★★★ | |
|
2023-02-14 11:26:54 | Healthcare giant CHS reports first data breach in GoAnywhere hacks (lien direct) | Community Health Systems (CHS) says it was impacted by a recent wave of attacks targeting a zero-day vulnerability in Fortra's GoAnywhere MFT secure file transfer platform. [...] | Data Breach Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
