What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-01 18:11:18 | Les pirates découvrent la vulnérabilité de l'application Airbus EFB, risquant les données des avions Hackers Uncover Airbus EFB App Vulnerability, Risking Aircraft Data (lien direct) |
> Par deeba ahmed
Dans ce cas, les pirates étaient un chapeau blanc;Sinon, les choses auraient pu avoir mal.
Ceci est un article de HackRead.com Lire la publication originale: Les pirates découvrent la vulnérabilité de l'application Airbus EFB, risquant les données des avions
>By Deeba Ahmed In this instance, the hackers were white hat; otherwise, things could have gone awry. This is a post from HackRead.com Read the original post: Hackers Uncover Airbus EFB App Vulnerability, Risking Aircraft Data |
Vulnerability | ★★★ | |
|
2024-01-31 18:40:06 | Ivanti VPN Flaws exploité pour diffuser des logiciels malveillants Krustyloader Ivanti VPN Flaws Exploited to Spread KrustyLoader Malware (lien direct) |
> Par deeba ahmed
Les vulnérabilités Ivanti VPN ont plongé dans un trou noir.
Ceci est un article de HackRead.com Lire le post original: Ivanti VPN Flaws exploité pour diffuser des logiciels malveillants Krustyloader
>By Deeba Ahmed The Ivanti VPN vulnerabilities have plunged into a black hole. This is a post from HackRead.com Read the original post: Ivanti VPN Flaws Exploited to Spread KrustyLoader Malware |
Malware Vulnerability | ★★ | |
|
2024-01-30 12:14:27 | Des vulnérabilités d'extension excessives laissent les serveurs Jenkins ouverts aux attaques Excessive Expansion Vulnerabilities Leave Jenkins Servers Open to Attacks (lien direct) |
> Par deeba ahmed
Les vulnérabilités proviennent de la façon dont Jenkins gère les données fournies par l'utilisateur.
Ceci est un article de HackRead.com Lire le post original: Excès d'expansion excessiveLes vulnérabilités laissent les serveurs Jenkins ouverts aux attaques
>By Deeba Ahmed The vulnerabilities stem from the way Jenkins handles user-supplied data. This is a post from HackRead.com Read the original post: Excessive Expansion Vulnerabilities Leave Jenkins Servers Open to Attacks |
Vulnerability | ★★ | |
|
2024-01-19 12:32:42 | Les défauts critiques «Pixiefail» exposent des millions d'appareils aux cyberattaques Critical “PixieFail” Flaws Expose Millions of Devices to Cyberattacks (lien direct) |
par deeba ahmed
QuarksLab découvre "Pixiefail" Vulnérabilités: les défauts critiques dans le code UEFI open source nécessitent un correctif immédiat.
Ceci est un article de HackRead.com Lire le post original: Critical & # 8220; Pixiefail & # 8221;Les défauts exposent des millions d'appareils aux cyberattaques
By Deeba Ahmed Quarkslab Discovers "PixieFail" Vulnerabilities: Critical Flaws in Open Source UEFI Code Require Immediate Patching. This is a post from HackRead.com Read the original post: Critical “PixieFail” Flaws Expose Millions of Devices to Cyberattacks |
Vulnerability Patching | ★★★ | |
|
2024-01-16 17:08:29 | Ivanti VPN Flaws Zero-Day Flaws Cyber Attacks répandus Ivanti VPN Zero-Day Flaws Fuel Widespread Cyber Attacks (lien direct) |
> Par deeba ahmed
Un autre jour, un autre défaut zéro-jour rendant le monde de la cybersécurité fou.
Ceci est un article de HackRead.com Lire le post original: Ivanti VPN Flaws Zero-Day Flaws Cyber Attacks Adpread
>By Deeba Ahmed Another day, another zero-day flaw driving the cybersecurity world crazy. This is a post from HackRead.com Read the original post: Ivanti VPN Zero-Day Flaws Fuel Widespread Cyber Attacks |
Vulnerability Threat | ★★★ | |
|
2024-01-15 18:55:13 | Vulnérabilité de Windows Defender SmartScreen exploitée avec Phemedrone Stealer Windows Defender SmartScreen Vulnerability Exploited with Phemedrone Stealer (lien direct) |
> Par deeba ahmed
Attaquants tirant parti de la vulnérabilité de Windows dans la campagne de logiciels malveillants Phemedrone pour améliorer la furtivité.
Ceci est un article de HackRead.com Lire le post d'origine: La vulnérabilité de Windows Defender SmartScreen exploitée avec Phemedrone Stealer
>By Deeba Ahmed Attackers Leveraging Windows Vulnerability in Phemedrone Malware Campaign for Enhanced Stealth. This is a post from HackRead.com Read the original post: Windows Defender SmartScreen Vulnerability Exploited with Phemedrone Stealer |
Malware Vulnerability | ★★★ | |
|
2024-01-15 11:23:03 | Le rapport ForeScout découvre de nouveaux détails dans le piratage d'énergie danoise Forescout Report Uncovers New Details in Danish Energy Hack (lien direct) |
> Par deeba ahmed
Les attaques, potentiellement liées au ver de sable russe, ont exploité les vulnérabilités dans les pare-feu zyxel.
Ceci est un article de HackRead.com Lire le post original: Le rapport de ForeScout découvre les nouveaux détails dans le piratage de l'énergie danoise
>By Deeba Ahmed The attacks, potentially linked to Russian APT Sandworm, exploited vulnerabilities in Zyxel firewalls. This is a post from HackRead.com Read the original post: Forescout Report Uncovers New Details in Danish Energy Hack |
Hack Vulnerability Industrial Technical | ★★★★ | |
|
2024-01-12 13:36:13 | Les pirates peuvent détourner votre thermostat Bosch et installer des logiciels malveillants Hackers can hijack your Bosch Thermostat and Install Malware (lien direct) |
> Par waqas
Vulnérabilité du firmware trouvé dans le modèle de thermostat Bosch BCC100: patch maintenant ou gel.
Ceci est un article de HackRead.com Lire le post original: Les pirates peuvent détourner votre thermostat Bosch et installer des logiciels malveillants
>By Waqas Firmware Vulnerability Found in Bosch Thermostat Model BCC100: Patch Now or Freeze. This is a post from HackRead.com Read the original post: Hackers can hijack your Bosch Thermostat and Install Malware |
Malware Vulnerability | ★★★ | |
|
2024-01-08 13:22:44 | Données empoisonnées, manipulation malveillante: l'étude NIST révèle des vulnérabilités de l'IA Poisoned Data, Malicious Manipulation: NIST Study Reveals AI Vulnerabilities (lien direct) |
> Par waqas
NIST dévoile les informations sur les vulnérabilités de l'IA et les menaces potentielles.
Ceci est un article de HackRead.com Lire le post original: Données empoisonnées, manipulation malveillante: l'étude NIST révèle des vulnérabilités de l'IA
>By Waqas NIST Unveils Insights on AI Vulnerabilities and Potential Threats.w This is a post from HackRead.com Read the original post: Poisoned Data, Malicious Manipulation: NIST Study Reveals AI Vulnerabilities |
Vulnerability Studies | ★★ | |
|
2024-01-04 13:01:29 | La CISA prévient les vulnérabilités exploitées dans la bibliothèque d'analyse chromée et Excel CISA Warns of Exploited Vulnerabilities in Chrome and Excel Parsing Library (lien direct) |
> Par waqas
CISA exhorte une action rapide à mesure que deux vulnérabilités critiques émergent.
Ceci est un article de HackRead.com Lire le post original: CISA met en garde contre les vulnérabilités exploitées dans la bibliothèque d'analyse chrome et Excel
>By Waqas CISA Urges Swift Action as Two Critical Vulnerabilities Emerge. This is a post from HackRead.com Read the original post: CISA Warns of Exploited Vulnerabilities in Chrome and Excel Parsing Library |
Vulnerability | ★★★ | |
|
2024-01-03 09:44:01 | Les vulnérabilités de moteur Google Kubernetes pourraient permettre la prise de contrôle des cluster Google Kubernetes Engine Vulnerabilities Could Allow Cluster Takeover (lien direct) |
> Par deeba ahmed
Un attaquant ayant accès à un cluster Kubernetes pourrait enchaîner deux vulnérabilités dans le moteur Google Kubernetes (GKE) pour augmenter les privilèges et prendre le contrôle du cluster.
Ceci est un article de HackRead.com Lire le post original: Les vulnérabilités de moteur Google Kubernetes pourraient permettre la prise de contrôle des cluster
>By Deeba Ahmed An attacker with access to a Kubernetes cluster could chain two vulnerabilities in Google Kubernetes Engine (GKE) to escalate privileges and take over the cluster. This is a post from HackRead.com Read the original post: Google Kubernetes Engine Vulnerabilities Could Allow Cluster Takeover |
Vulnerability | ★★★ | |
|
2023-12-20 11:15:01 | Xfinity a secoué avec une violation de données impactant 36 millions d'utilisateurs Xfinity Rocked with Data Breach Impacting 36 Million Users (lien direct) |
> Par deeba ahmed
La dernière violation de données XFINITY est liée à la vulnérabilité critique des saignements Citrix.
Ceci est un article de HackRead.com Lire le post original: Xfinity a secoué avec une violation de données impactant 36 millions d'utilisateurs
>By Deeba Ahmed The latest Xfinity data breach is linked to the critical Citrix Bleed vulnerability. This is a post from HackRead.com Read the original post: Xfinity Rocked with Data Breach Impacting 36 Million Users |
Data Breach Vulnerability | ★★ | |
|
2023-12-15 18:35:05 | Delta Dental Hit avec 7 millions de violation de données utilisateur dans l'attaque liée à Moveit Delta Dental Hit with 7 Million User Data Breach in MOVEit-Linked Attack (lien direct) |
> Par waqas
Depuis son émergence en mai 2023, la vulnérabilité Moveit a été exploitée par le gang de ransomware CL0P lié à la Russie, & # 8230;
Ceci est un article de HackRead.com Lire le post original: Delta Dental Hit avec 7 millions de violation de données utilisateur dans l'attaque liée à Moveit
>By Waqas Since its emergence in May 2023, the MOVEit vulnerability has been exploited by the Russian-linked Cl0p ransomware gang,… This is a post from HackRead.com Read the original post: Delta Dental Hit with 7 Million User Data Breach in MOVEit-Linked Attack |
Ransomware Data Breach Vulnerability | ★★ | |
|
2023-12-08 13:51:34 | La vulnérabilité Bluetooth permet une injection de frappe sur Android, Linux, MacOS, iOS Bluetooth Vulnerability Enables Keystroke Injection on Android, Linux, macOS, iOS (lien direct) |
> Par waqas
Un autre jour, une autre vulnérabilité Bluetooth impactant des milliards d'appareils dans le monde!
Ceci est un article de HackRead.com Lire la publication originale: La vulnérabilité Bluetooth permet une injection de frappe sur Android, Linux, MacOS, iOS
>By Waqas Another day, another Bluetooth vulnerability impacting billions of devices worldwide! This is a post from HackRead.com Read the original post: Bluetooth Vulnerability Enables Keystroke Injection on Android, Linux, macOS, iOS |
Vulnerability Mobile | ★★ | |
|
2023-12-07 11:42:06 | Flashpoint découvre plus de 100 000 vulnérabilités cachées, y compris zéro-jours Flashpoint Uncovers 100,000+ Hidden Vulnerabilities, Including Zero-Days (lien direct) |
> Par deeba ahmed
plus de 100 000 raisons de repenser la gestion de la vulnérabilité.
Ceci est un article de HackRead.com Lire le post d'origine: Flashpoint débouchePlus de 100 000 vulnérabilités cachées, y compris zéro-jours
>By Deeba Ahmed 100,000+ Reasons to Rethink Vulnerability Management. This is a post from HackRead.com Read the original post: Flashpoint Uncovers 100,000+ Hidden Vulnerabilities, Including Zero-Days |
Vulnerability | ★★ | |
|
2023-12-06 16:31:55 | Flaw Coldfusion Adobe Utilisé par les pirates pour accéder aux serveurs Govt Adobe ColdFusion Flaw Used by Hackers to Access US Govt Servers (lien direct) |
> Par deeba ahmed
CISA met en garde contre la vulnérabilité critique de l'adobe froide exploitée activement par les acteurs de la menace.
Ceci est un article de HackRead.com Lire le post original: flaw Coldfusion Adobe utilisé par les pirates pour accéder aux serveurs Govt
>By Deeba Ahmed CISA Warns of Critical Adobe ColdFusion Vulnerability Actively Exploited by Threat Actors. This is a post from HackRead.com Read the original post: Adobe ColdFusion Flaw Used by Hackers to Access US Govt Servers |
Vulnerability Threat | ★★★ | |
|
2023-12-04 18:58:53 | Vulnérabilité Microsoft Outlook exploitée par le groupe de blizzard de forêt russe Microsoft Outlook Vulnerability Exploited by Russian Forest Blizzard Group (lien direct) |
> Par waqas
Forest Blizzard (AKA Strontium, APT28 et Fancy Bear) aurait des affiliations avec ou le soutien de la Russian Military Intelligence Agency.
Ceci est un article de HackRead.com Lire le post original: Vulnérabilité des perspectives de Microsoft exploitées par le groupe de blizzard de forêt russe
>By Waqas Forest Blizzard (aka STRONTIUM, APT28, and Fancy Bear) is thought to have affiliations with or support from the Russian military intelligence agency. This is a post from HackRead.com Read the original post: Microsoft Outlook Vulnerability Exploited by Russian Forest Blizzard Group |
Vulnerability | APT 28 | ★★★ |
|
2023-12-01 00:40:23 | Apple émet des correctifs de sécurité urgents pour les vulnérabilités zéro jour Apple Issues Urgent Security Patches for Zero-Day Vulnerabilities (lien direct) |
> Par waqas
Action immédiate requise: Mettez à jour vos appareils Apple, y compris les iPads, les MacBooks et les iPhones, maintenant!
Ceci est un article de HackRead.com Lire le post original: Apple émet des correctifs de sécurité urgents pour les vulnérabilités zéro jour
>By Waqas Immediate Action Required: Update Your Apple Devices, Including iPads, MacBooks, and iPhones, NOW! This is a post from HackRead.com Read the original post: Apple Issues Urgent Security Patches for Zero-Day Vulnerabilities |
Vulnerability | ★★ | |
|
2023-11-29 20:41:23 | La vulnérabilité critique du zoom permet aux pirates de prendre les réunions, de voler des données Critical Zoom Vulnerability Let Hackers Take Over Meetings, Steal Data (lien direct) |
> Par waqas
Une vulnérabilité critique de la salle de zoom a permis d'exploiter les comptes de services pour l'accès aux locataires non autorisés.
Ceci est un article de HackRead.com Lire le post original: La vulnérabilité critique du zoom permet aux pirates de prendre les réunions, de voler des données
>By Waqas A critical Zoom Room vulnerability allowed exploiting service accounts for unauthorized tenant access. This is a post from HackRead.com Read the original post: Critical Zoom Vulnerability Let Hackers Take Over Meetings, Steal Data |
Vulnerability Vulnerability | ★★ | |
|
2023-11-29 10:20:42 | La vulnérabilité de l'application OwnCloud «Graphapi» expose les données sensibles OwnCloud “graphapi” App Vulnerability Exposes Sensitive Data (lien direct) |
par deeba ahmed
La vulnérabilité est suivie comme CVE-2023-49103 et déclarée critique avec un score de base CVSS V3 10.
Ceci est un article de HackRead.com Lire le post original: OwnCloud & # 8220; Graphapi & # 8221;La vulnérabilité de l'application expose les données sensibles
By Deeba Ahmed The vulnerability is tracked as CVE-2023-49103 and declared critical with a CVSS v3 Base Score 10. This is a post from HackRead.com Read the original post: OwnCloud “graphapi” App Vulnerability Exposes Sensitive Data |
Vulnerability | ★★ | |
|
2023-11-28 15:08:14 | Sécurité des chasseurs: Google Workspace Vulnérable à la prise de contrôle en raison de la faille de délégation à l'échelle du domaine Hunters Security: Google Workspace Vulnerable to Takeover Due to Domain-Wide Delegation Flaw (lien direct) |
> Par owais sultan
surnommé "Delefriend", la vulnérabilité permet aux attaquants de manipuler les délégations GCP et Google Workspace sans avoir besoin du rôle de super admin de haut-primege sur Workspace.
Ceci est un article de HackRead.com Lire le post original: Sécurité des chasseurs: Google Workspace Vulnérable à la prise de contrôle en raison de la délégation à l'échelle du domaine
>By Owais Sultan Dubbed "DeleFriend," the vulnerability enables attackers to manipulate GCP and Google Workspace delegations without needing the high-privilege Super Admin role on Workspace. This is a post from HackRead.com Read the original post: Hunters Security: Google Workspace Vulnerable to Takeover Due to Domain-Wide Delegation Flaw |
Vulnerability Vulnerability | ★★★ | |
|
2023-11-28 15:08:14 | La conception de faille dans la délégation à l'échelle du domaine pourrait laisser Google Workspace vulnérable à la prise de contrôle, explique les chasseurs de la société de cybersécurité Design Flaw in Domain-Wide Delegation Could Leave Google Workspace Vulnerable for Takeover, Says Cybersecurity Company Hunters (lien direct) |
> Par owais sultan
Un défaut de conception sévère dans la fonction de délégation à l'échelle du domaine de Google dans l'espace de Google découvert par les experts de la chasse aux menaces de Hunters \\ 'Team Axon, & # 8230;
Ceci est un article de HackRead.com Lire le post original: La conception de faille dans la délégation à l'échelle du domaine pourrait laisser Google Workspace vulnérable à la prise de contrôle, explique les chasseurs de la société de cybersécurité
>By Owais Sultan A severe design flaw in Google Workspace’s domain-wide delegation feature discovered by threat hunting experts from Hunters\' Team Axon,… This is a post from HackRead.com Read the original post: Design Flaw in Domain-Wide Delegation Could Leave Google Workspace Vulnerable for Takeover, Says Cybersecurity Company Hunters |
Vulnerability Threat | ★★ | |
|
2023-11-21 18:51:36 | Des portefeuilles obsolètes menaçant des milliards d'actifs cryptographiques Outdated Wallets Threatening Billions in Crypto Assets (lien direct) |
> Par waqas
La vulnérabilité est surnommée Randstorm, impactant les portefeuilles générés par le navigateur créés entre 2011 et 2015.
Ceci est un article de HackRead.com Lire le post original: Des portefeuilles obsolètes menaçant des milliards d'actifs cryptographiques
>By Waqas The vulnerability is dubbed Randstorm, impacting browser-generated wallets created between 2011 and 2015. This is a post from HackRead.com Read the original post: Outdated Wallets Threatening Billions in Crypto Assets |
Vulnerability Threat | ★★★★ | |
|
2023-11-17 18:30:27 | Google révèle la vulnérabilité \\ 'reptar \\' menaçant les processeurs Intel Google Reveals \\'Reptar\\' Vulnerability Threatening Intel Processors (lien direct) |
par deeba ahmed
La vulnérabilité Intel CPU a un impact sur les environnements virtualisés multi-locataires.
Ceci est un article de HackRead.com Lire le post original: Google révèle& # 8216; Reptar & # 8217;Vulnérabilité menaçant les processeurs Intel
By Deeba Ahmed Intel CPU Vulnerability Impacts Multi-Tenant Virtualized Environments. This is a post from HackRead.com Read the original post: Google Reveals ‘Reptar’ Vulnerability Threatening Intel Processors |
Vulnerability | ★★★ | |
|
2023-11-16 13:13:26 | Les vulnérabilités de l'espace de travail Google entraînent des violations à l'échelle du réseau Google Workspace Vulnerabilities Lead to Network-Wide Breaches (lien direct) |
> Par deeba ahmed
Les vulnérabilités ont été découvertes par les chercheurs en cybersécurité de Bitdefender.
Ceci est un article de HackRead.com Lire le post original: google workspaceLes vulnérabilités entraînent des violations à l'échelle du réseau
>By Deeba Ahmed The vulnerabilities were discovered by cybersecurity researchers at Bitdefender. This is a post from HackRead.com Read the original post: Google Workspace Vulnerabilities Lead to Network-Wide Breaches |
Vulnerability | ★★★ | |
|
2023-11-01 22:14:45 | Mandiant suit quatre groupes non classés exploitant la vulnérabilité Citrix Mandiant Tracks Four Uncategorized Groups Exploiting Citrix Vulnerability (lien direct) |
> Par waqas
Mandiant enquête sur l'exploitation zéro-jour dans la vulnérabilité Citrix, CVE-2023-4966.
Ceci est un article de HackRead.com Lire le post d'origine: Mandiant suit quatre groupes non classés exploitant la vulnérabilité de Citrix
>By Waqas Mandiant Investigates Zero-Day Exploitation in Citrix Vulnerability, CVE-2023-4966. This is a post from HackRead.com Read the original post: Mandiant Tracks Four Uncategorized Groups Exploiting Citrix Vulnerability |
Vulnerability | ★★★ | |
|
2023-10-29 11:23:10 | Attaque iLeakage: Vol de données sensibles du navigateur Safari d'Apple \\ iLeakage Attack: Theft of Sensitive Data from Apple\\'s Safari Browser (lien direct) |
par deeba ahmed
Ce qui se passe dans les attaques ILeakage, c'est que le CPU est trompé dans l'exécution du code spéculatif qui lit les données sensibles de la mémoire.
Ceci est un article de HackRead.com Lire le message original: ILEAKAGE Attaque: vol de données sensibles du navigateur de safari Apple & # 8217;
By Deeba Ahmed What happens in iLeakage attacks is that the CPU is tricked into executing speculative code that reads sensitive data from memory. This is a post from HackRead.com Read the original post: iLeakage Attack: Theft of Sensitive Data from Apple’s Safari Browser |
Vulnerability | ★★ | |
|
2023-10-19 19:18:30 | La vulnérabilité de l'interface utilisateur de Cisco exploite massivement, un impact sur plus de 40 000 appareils Cisco Web UI Vulnerability Exploited Massly, Impacting Over 40K Devices (lien direct) |
> Par deeba ahmed
On ne sait pas combien de temps Cisco prendra pour libérer un patch.
Ceci est un article de HackRead.com Lire la publication originale: La vulnérabilité de l'interface utilisateur de Cisco exploite massivement, un impact sur plus de 40 000 appareils
>By Deeba Ahmed It is unclear how long Cisco will take to release a patch. This is a post from HackRead.com Read the original post: Cisco Web UI Vulnerability Exploited Massly, Impacting Over 40K Devices |
Vulnerability | ★★★ | |
|
2023-10-16 22:12:48 | Nouvelle vulnérabilité d'interface utilisateur Cisco exploitée par les attaquants New Cisco Web UI Vulnerability Exploited by Attackers (lien direct) |
> Par waqas
Un autre jour, une autre vulnérabilité critique frappe Cisco!
Ceci est un article de HackRead.com Lire le post original: Nouvelle vulnérabilité de l'interface utilisateur Cisco exploitée par les attaquants
>By Waqas Another day, another critical vulnerability hits Cisco! This is a post from HackRead.com Read the original post: New Cisco Web UI Vulnerability Exploited by Attackers |
Vulnerability | ★★★ | |
|
2023-10-16 16:03:24 | Signal Zero-Day Vulnérabilité Rumeurs réfutées par l'entreprise Signal Zero-Day Vulnerability Rumors Refuted by Company (lien direct) |
> Par deeba ahmed
Player zéro-jour: l'application de messagerie de signal émerge indemne après une sonde approfondie.
Ceci est un article de HackRead.com Lire le post original: signalez zéro-Day Vulnérabilité Rumeurs réfutées par l'entreprise
>By Deeba Ahmed Zero-Day Scare: Signal Messaging App Emerges Unscathed After Thorough Probe. This is a post from HackRead.com Read the original post: Signal Zero-Day Vulnerability Rumors Refuted by Company |
Vulnerability | ★★ | |
|
2023-10-12 19:46:07 | Les nouveaux avis de la CISA mettent en évidence les vulnérabilités des produits ICS TOP New CISA Advisories Highlight Vulnerabilities in Top ICS Products (lien direct) |
> Par waqas
Les nouveaux avis de la CISA mettent en évidence les vulnérabilités dans les produits Siemens, Mitsubishi Electric, Hikvision et Schneider Electric ICS.
Ceci est un article de HackRead.com Lire le post original: Les nouveaux avis de la CISA mettent en évidence les vulnérabilités dans les produits ICS TOP
>By Waqas New CISA Advisories Highlight Vulnerabilities in Siemens, Mitsubishi Electric, Hikvision, and Schneider Electric ICS Products. This is a post from HackRead.com Read the original post: New CISA Advisories Highlight Vulnerabilities in Top ICS Products |
Vulnerability Industrial | ★★★ | |
|
2023-10-12 11:07:49 | Vulnérabilités de sécurité critiques dans Curl Patchée, les utilisateurs ont conseillé de mettre à niveau Critical Security Vulnerabilities in Curl Patched, Users Advised to Upgrade (lien direct) |
> Par waqas
La société a émis des correctifs de sécurité pour deux vulnérabilités.
Ceci est un article de HackRead.com Lire le post original: Sécurité critiqueVulnérabilités dans Curl Patchée, les utilisateurs ont conseillé de mettre à niveau
>By Waqas The company has issued security patches for two vulnerabilities. This is a post from HackRead.com Read the original post: Critical Security Vulnerabilities in Curl Patched, Users Advised to Upgrade |
Vulnerability | ★★ | |
|
2023-10-04 20:24:02 | Le kit de phishing EvilProxy cible les utilisateurs de Microsoft via la vulnérabilité en effet.com EvilProxy Phishing Kit Targets Microsoft Users via Indeed.com Vulnerability (lien direct) |
> Par waqas
Attention à la campagne de phishing tirant parti du dangereux Kit de phishing EvilyProxy.
Ceci est un article de HackRead.com Lire le post original: Le kit de phishing EvilProxy cible les utilisateurs de Microsoft via la vulnérabilité en effet.com
>By Waqas Watch out for the phishing campaign leveraging the dangerous EvilProxy Phishing Kit. This is a post from HackRead.com Read the original post: EvilProxy Phishing Kit Targets Microsoft Users via Indeed.com Vulnerability |
Vulnerability | ★★ | |
|
2023-10-04 14:12:46 | La violation des données Sony via Moveit Vulnerabilité affecte des milliers de personnes aux États-Unis Sony Data Breach via MOVEit Vulnerability Affects Thousands in US (lien direct) |
> Par waqas
La violation des données s'est produite du 28 mai au 30 mai 2023, et les données volées comprenaient "les noms et autres identifiants personnels combinés avec des numéros de sécurité sociale (SSN)."
Ceci est un article de HackRead.com Lire le post original: La violation des données de Sony via la vulnérabilité Moveit affecte des milliers de personnes en nous
>By Waqas The data breach occurred from May 28th to May 30th, 2023, and the stolen data included "names and other personal identifiers combined with Social Security Numbers (SSNs)." This is a post from HackRead.com Read the original post: Sony Data Breach via MOVEit Vulnerability Affects Thousands in US |
Data Breach Vulnerability | ★★ | |
|
2023-10-03 23:57:26 | La vulnérabilité Linux expose des millions de systèmes à attaquer Linux Vulnerability Exposes Millions of Systems to Attack (lien direct) |
> Par waqas
surnommé Looney Tunables;La vulnérabilité existe depuis son introduction en avril 2021, mettant un nombre important de systèmes en danger.
Ceci est un article de HackRead.com Lire le post original: La vulnérabilité Linux expose des millions de systèmes à attaquer
>By Waqas Dubbed Looney Tunables; the vulnerability has existed since its introduction in April 2021, putting a significant number of systems at risk. This is a post from HackRead.com Read the original post: Linux Vulnerability Exposes Millions of Systems to Attack |
Vulnerability | ★ | |
|
2023-10-03 18:05:03 | Shelltorch Attack expose des millions de systèmes Pytorch aux vulnérabilités RCE ShellTorch Attack Exposes Millions of PyTorch Systems to RCE Vulnerabilities (lien direct) |
> Par waqas
surnommé Shelltorch par des chercheurs;Ces vulnérabilités de pytorch sont troublantes pour la communauté de l'intelligence artificielle (IA) et de l'apprentissage automatique (ML).
Ceci est un article de HackRead.com Lire le post original: shelltorch attaque expose des millionsdes systèmes Pytorch aux vulnérabilités RCE
>By Waqas Dubbed ShellTorch by researchers; these PyTorch vulnerabilities are troubling for the artificial intelligence (AI) and machine learning (ML) community. This is a post from HackRead.com Read the original post: ShellTorch Attack Exposes Millions of PyTorch Systems to RCE Vulnerabilities |
Vulnerability | ★★★ | |
|
2023-09-29 20:33:33 | Mozilla se précipite pour réparer la vulnérabilité critique dans Firefox et Thunderbird Mozilla Rushes to Fix Critical Vulnerability in Firefox and Thunderbird (lien direct) |
> Par waqas
La vulnérabilité a été rapportée par Cl & eacute; ment Lecigne du groupe d'analyse des menaces de Google (TAG). .
Ceci est un article de HackRead.com Lire le post original: MOZILLA RUSHESPour corriger la vulnérabilité critique dans Firefox et Thunderbird
>By Waqas The vulnerability was reported by Clément Lecigne of Google\'s Threat Analysis Group (TAG). This is a post from HackRead.com Read the original post: Mozilla Rushes to Fix Critical Vulnerability in Firefox and Thunderbird |
Vulnerability Threat | ★★★ | |
|
2023-09-28 16:01:58 | Systèmes Cisco Catalyst Sd-Wan Manager exposés aux attaques DOS Unpatched Cisco Catalyst SD-WAN Manager Systems Exposed to DoS Attacks (lien direct) |
> Par deeba ahmed
Cisco publie des correctifs de sécurité pour les vulnérabilités critiques dans Catalyst Sd-Wan Manager.
Ceci est un article de HackRead.com Lire la publication originale: Systèmes Cisco Catalyst Sd-Wan Systèmes exposés aux attaques DOS
>By Deeba Ahmed Cisco Releases Security Patches for Critical Vulnerabilities in Catalyst SD-WAN Manager. This is a post from HackRead.com Read the original post: Unpatched Cisco Catalyst SD-WAN Manager Systems Exposed to DoS Attacks |
Vulnerability | ★★ | |
|
2023-09-27 14:05:08 | Jetbrains patchs sévère défaut d'équipe permettant le détournement de RCE et du serveur JetBrains Patches Severe TeamCity Flaw Allowing RCE and Server Hijacking (lien direct) |
> Par deeba ahmed
JetBrains a corrigé ce défaut dans la version 2023.05.4 du produit publié le 18 septembre. Il a également publié un avis de sécurité mais n'a pas divulgué les détails techniques de la vulnérabilité pour l'instant.
Ceci est un article de HackRead.com Lire la publication originale: JetBrains patchs sévère défaut d'équipe permettant le détournement de RCE et du serveur
>By Deeba Ahmed JetBrains has fixed this flaw in version 2023.05.4 of the product released on September 18. It also released a security advisory but didn\'t disclose technical details of the vulnerability for now. This is a post from HackRead.com Read the original post: JetBrains Patches Severe TeamCity Flaw Allowing RCE and Server Hijacking |
Vulnerability | ★★ | |
|
2023-09-23 22:29:56 | Kaspersky révèle des menaces IoT alarmantes et un boom DDOS du Web sombre Kaspersky Reveals Alarming IoT Threats and Dark Web DDoS Boom (lien direct) |
> Par waqas
Kaspersky dévoile des vulnérabilités IoT alarmantes et l'économie DDOS florissante de Dark Web \\.
Ceci est un article de HackRead.com Lire le post original: Kaspersky révèle alarmant alarmantMenaces IoT et Boom Dark Web DDOS
>By Waqas Kaspersky Unveils Alarming IoT Vulnerabilities and Dark Web\'s Thriving DDoS Economy. This is a post from HackRead.com Read the original post: Kaspersky Reveals Alarming IoT Threats and Dark Web DDoS Boom |
Vulnerability Studies Industrial | ★★★★ | |
|
2023-09-21 12:03:47 | Les vulnérabilités Siemens ALM 0-JOUR ont posé un risque de prise de contrôle à distance complet Siemens ALM 0-Day Vulnerabilities Posed Full Remote Takeover Risk (lien direct) |
> Par waqas
La société basée à Tel Aviv, Otorio \\, l'équipe de recherche de cybersécurité a identifié et signalé ces vulnérabilités.
Ceci est un article de HackRead.com Lire le post d'origine: Les vulnérabilités de Siemens ALM 0-JOUR ont posé le risque complet de prise de contrôle à distance
>By Waqas Tel Aviv-based firm OTORIO\'s cybersecurity research team identified and reported these vulnerabilities. This is a post from HackRead.com Read the original post: Siemens ALM 0-Day Vulnerabilities Posed Full Remote Takeover Risk |
Vulnerability | ★★ | |
|
2023-09-20 01:10:45 | Faux script POC utilisé pour inciter les chercheurs à télécharger Venomrat Fake PoC Script Used to Trick Researchers into Downloading VenomRAT (lien direct) |
> Par waqas
La nouvelle campagne de logiciels malveillants cible CVE-2023-40477 Vulnérabilité dans Winrar - Les chercheurs conseillent aux utilisateurs de mettre à jourWinrar et soyez prudent de cliquer sur les liens.
Ceci est un article de HackRead.com Lire le post original: Le faux script POC a utilisé pour inciter les chercheurs à télécharger Venomrat
>By Waqas New Malware Campaign Targets CVE-2023-40477 Vulnerability in WinRAR - Researchers Advise Users to Update WinRAR and Be Cautious of Clicking on Links. This is a post from HackRead.com Read the original post: Fake PoC Script Used to Trick Researchers into Downloading VenomRAT |
Malware Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
