What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-02 23:34:52 | Plus de 24 vulnérabilités fixées dans Xiaomi, Google Android Slavors… lentement More than 24 vulnerabilities fixed in Xiaomi, Google Android flavors … slowly (lien direct) |
Détails à l'étranger Bogues repérées et tamponnées depuis la divulgation privée à l'étranger, une entreprise qui analyse les applications mobiles pour les problèmes de sécurité, affirme qu'elle a identifié plus de deux douzaines de vulnérabilités au cours des dernières années, affectant les applications Android à partir de smartphoneMaker Xiaomi et Google \'s Android Open Source Project (AOSP).…
Oversecure details bugs spotted and stamped since private disclosure Oversecured, a business that scans mobile apps for security issues, says it has identified more than two dozen vulnerabilities over the past few years affecting Android apps from smartphone maker Xiaomi and Google\'s Android Open Source Project (AOSP).… |
Vulnerability Mobile | ||
|
2024-04-23 01:15:11 | Old Windows Print Spooler Bug est la dernière cible du gang d'ours sophistiqué de la Russie Old Windows print spooler bug is latest target of Russia\\'s Fancy Bear gang (lien direct) |
Les copains de Poutine \\ utilisent \\ 'gooseegg \' malware pour lancer des attaques que vous pouvez vaincre avec des correctifs ou une suppression Les espions russes exploitent une vulnérabilité de spooler d'impression Windows vieille et utilisent unUn outil personnalisé appelé GooseEgg pour élever les privilèges et voler des informations d'identification sur des réseaux compromis, selon Microsoft Threat Intelligence.…
Putin\'s pals use \'GooseEgg\' malware to launch attacks you can defeat with patches or deletion Russian spies are exploiting a years-old Windows print spooler vulnerability and using a custom tool called GooseEgg to elevate privileges and steal credentials across compromised networks, according to Microsoft Threat Intelligence.… |
Malware Tool Vulnerability Threat | APT 28 | ★★★ |
|
2024-04-10 00:15:14 | Microsoft Squashes SmartScreen Security Typass Bug exploite dans la nature Microsoft squashes SmartScreen security bypass bug exploited in the wild (lien direct) |
Plus: Adobe, SAP, Fortinet, VMware, Cisco Issue Appuyez sur des mises à jour sous la pression Patch mardi Microsoft a corrigé 149 défauts de sécurité dans ses propres produits cette semaine, et tandis que Redmond en a reconnu unDe ces vulnérabilités sont activement exploitées, on nous a dit qu'un autre trou est également attaqué.…
Plus: Adobe, SAP, Fortinet, VMware, Cisco issue pressing updates Patch Tuesday Microsoft fixed 149 security flaws in its own products this week, and while Redmond acknowledged one of those vulnerabilities is being actively exploited, we\'ve been told another hole is under attack, too.… |
Vulnerability | ★★★ | |
|
2024-03-28 15:33:13 | BOT NOUVEAU DE NOUDIA \\ BOT NOUVEAU DE NOUDIA POST CATTÉ POUR LES BOGS DE SÉCURITÉ Nvidia\\'s newborn ChatRTX bot patched for security bugs (lien direct) |
Les défauts activent l'escalade des privilèges et l'exécution du code distant l'application Chatrtx alimentée par AI de Nvidia \\ a été lancée il y a seulement six semaines, mais a déjà reçu des correctifs pour deux vulnérabilités de sécurité qui ont permis aux vecteurs d'attaque, y compris l'escalade de privilègeet l'exécution du code distant…
Flaws enable privilege escalation and remote code execution Nvidia\'s AI-powered ChatRTX app launched just six week ago but already has received patches for two security vulnerabilities that enabled attack vectors, including privilege escalation and remote code execution.… |
Vulnerability | ★★★ | |
|
2024-03-22 15:03:26 | La vulnérabilité de silicium Apple au niveau du matériel peut fuir les clés cryptographiques Hardware-level Apple Silicon vulnerability can leak cryptographic keys (lien direct) |
à court de matériel de rediffusion, le correctif dégradera sérieusement les performances Apple a son propre moment de fusion / spectre avec une nouvelle vulnérabilité du canal latéCapacité à extraire les clés cryptographiques.…
Short of rearchitecting hardware, the fix will seriously degrade performance Apple is having its own Meltdown/Spectre moment with a new side-channel vulnerability found in the architecture of Apple Silicon processors that gives malicious apps the ability to extract cryptographic keys. … |
Vulnerability | ★★ | |
|
2024-03-18 19:00:10 | Plus de 133 000 appareils Fortinet toujours vulnérables au bogue critique âgé d'un mois More than 133,000 Fortinet appliances still vulnerable to month-old critical bug (lien direct) |
Une énorme surface d'attaque pour une vulnérabilité avec divers POC disponibles Le volume de boîtes Fortinet exposées à l'Internet public et vulnérable à un défaut de sécurité critique vieux de Fortios est encore extrêmement élevé, malgré unAugmentation progressive des correctifs…
A huge attack surface for a vulnerability with various PoCs available The volume of Fortinet boxes exposed to the public internet and vulnerable to a month-old critical security flaw in FortiOS is still extremely high, despite a gradual increase in patching.… |
Vulnerability Patching | ★★ | |
|
2024-03-18 02:31:10 | L'attaque du canal latéral Chatgpt a une solution facile: obscurcissement des jetons ChatGPT side-channel attack has easy fix: token obfuscation (lien direct) |
Aussi: Infostaler sur le thème de Roblox sur The Prowl, Telco Insider plaide coupable d'avoir échangé des Sims, et certaines critiques Vulns en bref presque aussi rapidement qu'un article est sorti dernierSemaine révélant une vulnérabilité du canal latéral de l'IA, les chercheurs de Cloudflare ont compris comment le résoudre: obscurcissant votre taille de jeton.…
ALSO: Roblox-themed infostealer on the prowl, telco insider pleads guilty to swapping SIMs, and some crit vulns in brief Almost as quickly as a paper came out last week revealing an AI side-channel vulnerability, Cloudflare researchers have figured out how to solve it: just obscure your token size.… |
Vulnerability | ChatGPT | ★★★ |
|
2024-03-13 00:16:15 | Mardi de mars, mardi, Hyper-V rejoindre le club d'évasion des invités March Patch Tuesday sees Hyper-V join the guest-host escape club (lien direct) |
Les bogues critiques à gogo parmi 61 correctifs Microsoft, 56 d'Adobe, à une douzaine de SAP et une poignée de Fortinet Patch mardi Arrivé, livrant seulement 61 vulnérabilités marquées CVE & # 8211;Aucun énuméré comme sous attaque active ou déjà connu du public.…
Critical bugs galore among 61 Microsoft fixes, 56 from Adobe, a dozen from SAP, and a fistful from Fortinet Patch Tuesday Microsoft\'s monthly patch drop has arrived, delivering a mere 61 CVE-tagged vulnerabilities – none listed as under active attack or already known to the public.… |
Vulnerability | ★★★ | |
|
2024-03-07 16:34:52 | JetBrains TeamCity sous attaque par Ransomware Thugs après le désordre de divulgation JetBrains TeamCity under attack by ransomware thugs after disclosure mess (lien direct) |
Plus de 1 000 serveurs restent non corrigés et vulnérables Les chercheurs en sécurité voient de plus en plus des tentatives d'exploitation actives en utilisant les dernières vulnérabilités de JetBrains \\ 'TeamCity qui, dans certains cas, conduisent à un déploiement de ransomwares.…
More than 1,000 servers remain unpatched and vulnerable Security researchers are increasingly seeing active exploit attempts using the latest vulnerabilities in JetBrains\' TeamCity that in some cases are leading to ransomware deployment.… |
Ransomware Vulnerability Threat | ★★ | |
|
2024-02-14 01:47:58 | Crims a trouvé et exploité ces deux bugs Microsoft avant que Redmond soit corrigé \\ 'Em Crims found and exploited these two Microsoft bugs before Redmond fixed \\'em (lien direct) |
SAP, Adobe, Intel, AMD émettent également des correctifs ainsi que Google pour Android patch mardi Microsoft Correction 73 trous de sécurité dans le correctif de février \\ mardi, mardi,Et vous feriez mieux de bouger car deux des vulnérabilités sont sous attaque active.… | Vulnerability | ★★★ | |
|
2024-02-09 14:30:14 | La semaine de Fortinet \\ à oublier: les vulns critiques, les visses de divulgation et que brosse à dents DDOS Attack affirme Fortinet\\'s week to forget: Critical vulns, disclosure screw-ups, and that toothbrush DDoS attack claim (lien direct) |
un orchestre d'échec pour le fournisseur de sécurité nous avons dû écrire le mot "fortinet" si souvent que nous envisageons de faire une macro juste pour faire de notre vie unUn peu plus facile après que les représentants de la société \\ seront sûrement d'accord ont été envoyés d'une semaine en enfer.…
An orchestra of fails for the security vendor We\'ve had to write the word "Fortinet" so often lately that we\'re considering making a macro just to make our lives a little easier after what the company\'s reps will surely agree has been a week sent from hell.… |
Vulnerability | ★★★ | |
|
2024-02-08 17:15:11 | Les développeurs de Raspberry Robin achètent des exploits pour des attaques plus rapides Raspberry Robin devs are buying exploits for faster attacks (lien direct) |
L'un des chargeurs de logiciels malveillants les plus importants pour les cybercrims qui sautent sur les vulnérabilités plus rapidement que jamais Les chercheurs soupçonnent que les criminels derrière les logiciels malveillants de Raspberry Robin achètent maintenant des exploits pour des cyberattaques plus rapides.…
One of most important malware loaders to cybercrims who are jumping on vulnerabilities faster than ever Researchers suspect the criminals behind the Raspberry Robin malware are now buying exploits for speedier cyberattacks.… |
Malware Vulnerability | ★★★ | |
|
2024-01-29 01:29:08 | Les hacks de Tesla font une grande banque lors de l'événement axé sur l'automobile de Pwn2own \\ Tesla hacks make big bank at Pwn2Own\\'s first automotive-focused event (lien direct) |
Aussi: SEC admet la négligence du compte X;La nouvelle famille de malware macOS apparaît;Et certaines vulns critiques infosec en bref Trend Micro \'s Zero Day Initiative (ZDI) ont tenu son tout premier événement PWN2OWN axé sur l'automobile à Tokyo la semaine dernière, et a décernéPlus de 1,3 million de dollars aux découvreurs de 49 vulnérabilités liées à des véhicules.…
ALSO: SEC admits to X account negligence; New macOS malware family appears; and some critical vulns Infosec in brief Trend Micro\'s Zero Day Initiative (ZDI) held its first-ever automotive-focused Pwn2Own event in Tokyo last week, and awarded over $1.3 million to the discoverers of 49 vehicle-related zero day vulnerabilities.… |
Malware Vulnerability Threat Prediction | ★★★ | |
|
2024-01-19 06:44:06 | Un consultant informatique a condamné à une amende pour avoir osé exposer la sécurité de mauvaise qualité IT consultant fined for daring to expose shoddy security (lien direct) |
repérer un mot de passe en clair et l'utiliser dans la recherche sans autorisation considérée comme un crime Un chercheur en sécurité en Allemagne a été condamné à une amende et en Euro; 3 000 (3300 $, & Pound; 2 600) pour trouver et signaler un commerce électroniqueVulnérabilité de la base de données qui exposait près de 700 000 enregistrements clients…
Spotting a plaintext password and using it in research without authorization deemed a crime A security researcher in Germany has been fined €3,000 ($3,300, £2,600) for finding and reporting an e-commerce database vulnerability that was exposing almost 700,000 customer records.… |
Vulnerability | ★★★ | |
|
2024-01-17 01:29:09 | FBI: Méfiez-vous des botnets AndroxGH0st des voleurs à l'aide de crédits volés FBI: Beware of thieves building Androxgh0st botnets using stolen creds (lien direct) |
Infecter les réseaux via des CVE vieilles de années qui auraient dû être corrigés maintenant Les escrocs exploitent des vulnérabilités vieilles d'années pour déployer des logiciels malveillants AndroxGH et construire un botnet de vol créditeur du cloud, selon le FBI et leAgence de sécurité de la cybersécurité et de l'infrastructure (CISA).… | Malware Vulnerability | ★★ | |
|
2024-01-16 15:00:06 | Les exploits à jour zéro ivanti explosent alors que la multitude d'attaquants se présentent sur l'acte Ivanti zero-day exploits explode as bevy of attackers get in on the act (lien direct) |
Les clients sont toujours sans correctifs et l'atténuation ne fait que jusqu'à présent qu'il y ait une "chance raisonnable" que les utilisateurs VPN Secure (ICS) Ivanti Connect sont déjà compromis s'ils n'appliquent pas la vulnérabilitéMitigation publiée la semaine dernière, disent les experts.… | Vulnerability Threat | ★★★ | |
|
2024-01-13 02:26:04 | Le nombre d'organismes compromis via Ivanti VPN zéro-jours se développe à mesure que le mandiant pèse Number of orgs compromised via Ivanti VPN zero-days grows as Mandiant weighs in (lien direct) |
Snoops n'avait pas moins de cinq bits personnalisés de logiciels malveillants aux réseaux de porte dérobée Deux bugs de jour zéro dans les produits Ivanti étaient probablement attaqués par les cyberspies dès décembre, selon Mandiant \\ 's Menace Intel Team.…
Snoops had no fewer than five custom bits of malware to hand to backdoor networks Two zero-day bugs in Ivanti products were likely under attack by cyberspies as early as December, according to Mandiant\'s threat intel team.… |
Malware Vulnerability Threat | ★★★ | |
|
2024-01-12 23:54:00 | C'est pourquoi nous mettons à jour ... les logiciels malveillants de données de données exploitent les PC Windows non corrigées This is why we update... Data-thief malware exploits unpatched Windows PCs (lien direct) |
PheMedrone Stealer Loots Drives pour les mots de passe, les cookies, les jetons de connexion, etc. Les criminels exploitent une vulnérabilité de contournement SmartScreen de Windows Defender pour infecter les PC avec un voleur PheMedrone, une souche maline qui scanne des machines pour des informations sensibles & # & #8211;Mots de passe, cookies, jetons d'authentification, vous l'appelez & # 8211;pour saisir et fuite.… | Malware Vulnerability | ★★★ | |
|
2024-01-12 19:34:07 | Exploiter pour un sous-siege SharePoint Vuln aurait été entre les mains de l'équipage de Ransomware Exploit for under-siege SharePoint vuln reportedly in hands of ransomware crew (lien direct) |
Il a pris des mois pour que Crims pirater ensemble une chaîne d'exploitation de travail Les experts en sécurité affirment que les criminels de ransomware ont mis la main sur un exploit fonctionnel pour une vulnérabilité critique de Microsoft Sharepoint de presque un an que Microsoft qui queCette semaine a-t-elle été ajoutée à la liste des combinaisons des États-Unis.…
It\'s taken months for crims to hack together a working exploit chain Security experts claim ransomware criminals have got their hands on a functional exploit for a nearly year-old critical Microsoft SharePoint vulnerability that was this week added to the US\'s must-patch list.… |
Ransomware Hack Vulnerability Threat | ★★ | |
|
2023-12-28 21:04:58 | Kaspersky révèle le matériel précédemment inconnu \\ 'fonctionnalité \\' exploitée dans les attaques d'iPhone Kaspersky reveals previously unknown hardware \\'feature\\' exploited in iPhone attacks (lien direct) |
\\ 'Ce n'est pas une vulnérabilité ordinaire \' SEC PROS Expliquez l'équipe mondiale de recherche et d'analyse de Kaspersky \\ a exposé une "fonctionnalité" précédemment inconnue dans les iPhones Apple qui ont permisMALWORED pour contourner la protection de la mémoire basée sur le matériel.… | Malware Vulnerability Mobile | ★★★ | |
|
2023-12-14 15:00:35 | La Russie rejoint la Corée du Nord pour envoyer des cyber-troupes parrainées par l'État pour choisir les utilisateurs de TeamCity Russia joins North Korea in sending state-sponsored cyber troops to pick on TeamCity users (lien direct) |
Les autorités de la sécurité nationale et de l'INFOSEC se regroupent ensemble pour aider les victimes à renifler des méchants russes furtifs se cachant dans les réseaux mis à jour La cyber-unité offensive liée au service de renseignement étranger de la Russie \\(SVR) exploite la vulnérabilité critique affectant le serveur CI / CD de JetBrains TeamCity, et est depuis septembre, avertit les autorités…
National security and infosec authorities band together to help victims sniff out stealthy Russian baddies hiding in networks Updated The offensive cyber unit linked to Russia\'s Foreign Intelligence Service (SVR) is exploiting the critical vulnerability affecting the JetBrains TeamCity CI/CD server at scale, and has been since September, authorities warn.… |
Vulnerability | ★★★ | |
|
2023-12-06 20:47:32 | Apple et certaines distributions Linux sont ouvertes à l'attaque Bluetooth Apple and some Linux distros are open to Bluetooth attack (lien direct) |
Le problème existe depuis au moins 2012 Une vulnérabilité de contournement d'authentification Bluetooth vieille permet aux mécréants de se connecter aux appareils Apple, Android et Linux et injecter des touches pour exécuter des commandes arbitraires, selon un ingénieur logicieldans la société de technologie de drones Skysafe.…
Issue has been around since at least 2012 A years-old Bluetooth authentication bypass vulnerability allows miscreants to connect to Apple, Android and Linux devices and inject keystrokes to run arbitrary commands, according to a software engineer at drone technology firm SkySafe.… |
Vulnerability Mobile | ★★★ | |
|
2023-12-05 17:40:46 | CISA détaille les attaques jumelles contre les serveurs fédéraux via une faille Coldfusion non corrigée CISA details twin attacks on federal servers via unpatched ColdFusion flaw (lien direct) |
Les administrateurs informatiques tardiques susceptibles d'obtenir une réception froide sur le manque de mises à jour CISA a publié des détails sur une agence fédérale qui avait récemment au moins deux serveurs orientés publics compromis par les attaquants exploitant une adobe froide critique Coldfusionvulnérabilité.…
Tardy IT admins likely to get a chilly reception over the lack of updates CISA has released details about a federal agency that recently had at least two public-facing servers compromised by attackers exploiting a critical Adobe ColdFusion vulnerability.… |
Vulnerability | ★★ | |
|
2023-11-14 11:00:06 | Le roman de la porte dérobée persiste même après la lutte contre la confluence critique Novel backdoor persists even after critical Confluence vulnerability is patched (lien direct) |
Vous avez un serveur Confluence?Écoutez.Les logiciels malveillants auraient des capacités de grande envergure Une nouvelle porte dérobée a été trouvée cette semaine implantée dans les environnements des organisations pour exploiter la vulnérabilité critique récemment divulguée dans le confluence atlasienne.…
Got a Confluence server? Listen up. Malware said to have wide-ranging capabilities A new backdoor was this week found implanted in the environments of organizations to exploit the recently disclosed critical vulnerability in Atlassian Confluence.… |
Malware Vulnerability Threat | ★★ | |
|
2023-11-13 06:31:13 | La cybersécurité du Mail Royal Encore un gâchis, disent les chercheurs de l'INFOSEC Royal Mail cyber security still a mess, say infosec researchers (lien direct) |
Aussi: la plupart des Mainers sont des victimes de Moveit, une entreprise de radiologie de New York à une amende pour ne pas avoir mis à jour le kit et quelques vulnérabilités critiques infosec en bref après avoir passé presque un an à nettoyer après diversesSECTION SNAFUS, le Royal Mail du UK \\ a laissé une faille de redirection ouverte sur l'un de ses sites, selon les types InfoSec.Nous avons dit que cette vulnérabilité expose potentiellement les clients aux infections malveillantes et aux attaques de phishing…
ALSO: most Mainers are MOVEit victims, NY radiology firm fined for not updating kit, and some critical vulnerabilities Infosec in brief After spending almost a year cleaning up after various security snafus, the UK\'s Royal Mail has left an open redirect flaw on one of its sites, according to infosec types. We\'re told this vulnerability potentially exposes customers to malware infections and phishing attacks.… |
Malware Vulnerability | ★★ | |
|
2023-11-02 17:15:06 | Critical Apache ActiveMQ Flaw sous attaquant par \\ 'Clumsy \\' Ransomware Crims Critical Apache ActiveMQ flaw under attack by \\'clumsy\\' ransomware crims (lien direct) |
plus d'une semaine plus tard et à peine aucun correctif pour la vulnérabilité 10/10 a été appliqué Les chercheurs en sécurité ont confirmé que les criminels de ransomware capitalisent sur une vulnérabilité de sévérité maximale dans Apache ActiveMq.…
Over a week later and barely any patches for the 10/10 vulnerability have been applied Security researchers have confirmed that ransomware criminals are capitalizing on a maximum-severity vulnerability in Apache ActiveMQ.… |
Ransomware Vulnerability | ★★ | |
|
2023-10-25 16:45:06 | Le groupe pro-Russie exploite Roundcube Zero-Day dans les attaques contre les courriels du gouvernement européen Pro-Russia group exploits Roundcube zero-day in attacks on European government emails (lien direct) |
Avec ce jour zéro, les chercheurs disent que le groupe \\ 'scrappy \' intensifie ses opérations Le groupe de cyber-espion hivernal exploite une vulnérabilité XSS zéro-jour dans les attaques contre l'Europegouvernements.…
With this zero-day, researchers say the \'scrappy\' group is stepping up its operations The Winter Vivern cyber spy group is exploiting an XSS zero-day vulnerability in attacks on European governments.… |
Vulnerability | ★★ | |
|
2023-10-10 20:40:26 | Http / 2 \\ 'réinitialisation rapide \\' zéro-jour exploité dans le plus grand déluge DDOS vu encore HTTP/2 \\'Rapid Reset\\' zero-day exploited in biggest DDoS deluge seen yet (lien direct) |
BOTNET Storm a noyé le dernier record avec 398 millions de demandes par seconde Une vulnérabilité zéro-jour dans le protocole HTTP / 2 a été exploitée pour lancer la plus grande attaque de déni de service distribué (DDOS) jamais enregistrée sur le dos, selon CloudFlare.… | Vulnerability | ★★ | |
|
2023-09-26 14:30:12 | Moveit Breach fournit un paquet de 3,4 millions de records de bébé MOVEit breach delivers bundle of 3.4 million baby records (lien direct) |
ID de vulnérabilité du logiciel de progression \\ 'd en un énorme cambriolage à l'Ontario \\ est né canada \'s Better Résultats Registry & amp;Le réseau (né) craint qu'une violation Movenit ait permis aux cybercriminels de copier 3,4 millions de personnes de santé de la garderie de 3,4 millions de personnes datant de plus d'une décennie…
Progress Software vulnerability ID\'d in enormous burglary at Ontario\'s BORN Canada\'s Better Outcomes Registry & Network (BORN) fears a MOVEit breach allowed cybercriminals to copy 3.4 million people\'s childcare health records dating back more than a decade.… |
Vulnerability | ★★ | |
|
2023-09-08 11:36:11 | Apple court pour corriger le dernier exploit iPhone zéro-jour Apple races to patch the latest zero-day iPhone exploit (lien direct) |
Aucune interaction utilisateur nécessaire pour celle-ci, car Pegasus se présente via iMessage Les appareils Apple sont à nouveau attaqués, avec une vulnérabilité zéro-cliquez utilisée pour fournir des logiciels espions Pegasus aux iPhones découverts dans lasauvage.…
No user interaction needed for this one as Pegasus turns up via iMessage Apple devices are again under attack, with a zero-click, zero-day vulnerability used to deliver Pegasus spyware to iPhones discovered in the wild.… |
Vulnerability | ★★★★ | |
|
2023-08-11 10:23:12 | L'attaque de panier d'achat Magento cible la vulnérabilité critique révélée au début de 2022 Magento shopping cart attack targets critical vulnerability revealed in early 2022 (lien direct) |
vraiment?Vous n'avez pas pris la peine de corriger un défaut critique de la gravité de 9,8? Les magasins de commerce électronique utilisant des logiciels Open Source Magento 2 d'Adobe sont ciblés par une campagne d'exploitation continue basée sur une vulnérabilité critique qui étaitPapché l'année dernière, le 13 février 2022.…
Really? You didn\'t bother to patch a 9.8 severity critical flaw? Ecommerce stores using Adobe\'s open source Magento 2 software are being targeted by an ongoing exploitation campaign based on a critical vulnerability that was patched last year, on February 13, 2022.… |
Vulnerability | ★★ | |
|
2023-08-01 17:00:08 | Mauvaise nouvelle: une autre faille de processeur de lancement des données.Bonne nouvelle: c'est tout à fait peu pratique Bad news: Another data-leaking CPU flaw. Good news: It\\'s utterly impractical (lien direct) |
Collide + Power Vulnérabilité Fuite des secretsCela expose les données sensibles, mais très lentement.…
Collide+Power vulnerability leaks secrets bit by bit - but could take months or years to learn a useful secret Boffins in Austria and Germany have devised a power-monitoring side-channel attack on modern computer chips that exposes sensitive data, but very slowly.… |
Vulnerability | ★★ | |
|
2023-07-17 21:56:25 | Rapide: patcher manuellement ce bug de zimbra qui est attaqué Quick: Manually patch this Zimbra bug that\\'s under attack (lien direct) |
sent le cyber-espions russes (encore) Une vulnérabilité du logiciel de Zimbra \\ est exploitée dès maintenant par des mécréants pour compromettre les systèmes et attaquer des organisations gouvernementales sélectionnées, les experts estiment.…
Smells like Russian cyber spies (again) A vulnerability in Zimbra\'s software is being exploited right now by miscreants to compromise systems and attack selected government organizations, experts reckon.… |
Vulnerability | ★★ | |
|
2023-06-24 14:19:12 | Les primes de bug Google se rapprochent des paiements de Microsoft \\ Google bug bounties inch closer to Microsoft\\'s payouts (lien direct) |
Chocolate Factory a payé un record de 12 millions de dollars en 2022 Les chasseurs de bogues qui ont trouvé des trous de sécurité dans Google - et ont également divulgué de manière responsable les détails de ces défauts à la chocolaterie - ont gagné plus de 12 millions de dollars en récompenses de primes en inférieure en récompense dans les récompenses de primes dans2022, marquant une année record pour les programmes de récompense de vulnérabilité de la société (VRP) en termes de paiement et de nombre de vulnérabilités trouvées et fixes…
Chocolate Factory paid a record $12m in 2022 Bug hunters who found security holes in Google - and also responsibly disclosed details of those flaws to the Chocolate Factory - earned more than $12 million in bounty rewards in 2022, marking a record year for the corporation\'s Vulnerability Reward Programs (VRPs) in terms of payouts and number of vulnerabilities found and fixed.… |
Vulnerability | ★★ | |
|
2023-06-05 19:29:17 | British Airways, Boots, BBC Payroll Données volées dans l'attaque de la chaîne d'approvisionnement Moveit British Airways, Boots, BBC payroll data stolen in MOVEit supply-chain attack (lien direct) |
Microsoft blâme l'équipe de ransomware Clop pour le vol d'informations pour le personnel British Airways, la BBC et les bottes de chaîne de pharmacie britannique font partie des sociétés dont les données ont été compromises après que les mécréants ont exploité une vulnérabilité critique dans les déploiement des déploiements de laApplication Moveit Document-Transfert.…
Microsoft blames Clop ransomware crew for theft of staff info British Airways, the BBC, and UK pharmacy chain Boots are among the companies whose data has been compromised after miscreants exploited a critical vulnerability in deployments of the MOVEit document-transfer app.… |
Ransomware Vulnerability | ★★ | |
|
2023-05-31 18:15:13 | Barracuda Courriel Sécurité Gateways Bitten by Data Thieves Barracuda Email Security Gateways bitten by data thieves (lien direct) |
Act maintenant: MALWORD DE BARDOOR DE BARDOOR sur le thème de la mer injecté via un trou basé sur .Tar Une vulnérabilité critique d'injection de commande à distance dans certains appareils réseau Barracuda que le fournisseur corrigé il y a 11 jours a été exploité par des mécréants & #8211;pendant au moins les sept derniers mois.…
Act now: Sea-themed backdoor malware injected via .tar-based hole A critical remote command injection vulnerability in some Barracuda Network devices that the vendor patched 11 days ago has been exploited by miscreants – for at least the past seven months.… |
Malware Vulnerability | ★★ | |
|
2023-04-14 06:27:05 | La logique du noyau Linux Attaque de Spectre sur \\ 'Proviseur de cloud majeur \\' Linux kernel logic allowed Spectre attack on \\'major cloud provider\\' (lien direct) |
Le noyau 6.2 a abandonné une défense utile contre le défaut de conception de puces fantomatiques La vulnérabilité du spectre qui a des fabricants de matériel et de logiciels hanté depuis 2018 continue de défier les efforts pour l'enterrer.…
Kernel 6.2 ditched a useful defense against ghostly chip design flaw The Spectre vulnerability that has haunted hardware and software makers since 2018 continues to defy efforts to bury it.… |
Vulnerability Cloud | ★★ | |
|
2023-03-30 06:29:13 | AVERTISSEMENT: Vos réseaux sans fil peuvent divulguer des données grâce à l'ambiguïté des spécifications Wi-Fi [Warning: Your wireless networks may leak data thanks to Wi-Fi spec ambiguity] (lien direct) | comment quelqu'un peut faire tamponner des informations, par Hook ou par KR00K l'ambiguïté dans la spécification Wi-Fi a laissé les piles de réseautage sans fil dans divers systèmes d'exploitation vulnérables à plusieurs attaques qui ont le potentiel d'exposer le réseautrafic.…
How someone can nab buffered info, by hook or by kr00k Ambiguity in the Wi-Fi specification has left the wireless networking stacks in various operating systems vulnerable to several attacks that have the potential to expose network traffic.… |
Vulnerability | ★★ | |
|
2023-03-28 22:38:57 | Apple corrige tous les ithings, y compris l'attaque iOS 15 sous attaque en ce moment [Apple patches all the iThings, including iOS 15 hole under attack right now] (lien direct) | Numéro identifié en février, mais les propriétaires de l'ancien kit n'étaient pas avertis Happy Patch tarteUne vulnérabilité dans les périphériques iOS plus anciens que Igiant croit en attaque dès maintenant.… | Vulnerability | ★★★ | |
|
2023-03-17 20:35:03 | Google: Turn off Wi-Fi calling, VoLTE to protect your Android from Samsung hijack bugs (lien direct) | Four flaws open mobiles, cars to remote-control at baseband level with just a phone number Google security analysts have warned Android device users that several zero-day vulnerabilities in some Samsung chipsets could allow an attacker to completely hijack and remote-control their handsets knowing just the phone number.… | Vulnerability | ★★★ | |
|
2022-11-01 21:39:28 | OpenSSL downgrades horror bug after week of panic, hype (lien direct) | Relax, there's more chance of Babbage coming back to life to hack your system than this flaw being exploited OpenSSL today issued a fix for a critical-turned-high-severity vulnerability that project maintainers warned about last week. … | Hack Vulnerability | ||
|
2022-08-19 07:37:15 | Two years on, Apple iOS VPNs still leak IP addresses (lien direct) | Privacy, it's a useful marketing term *Offer does not apply in China Apple has left a VPN bypass vulnerability in iOS unfixed for at least two years, leaving identifying IP traffic data exposed, and there's no sign of a fix.… | Vulnerability | ||
|
2022-08-04 06:31:14 | Student crashes Cloudflare beta party, redirects email, bags a bug bounty (lien direct) | Simple to exploit, enough to pocket $3,000 A Danish ethical hacker was able to work his way uninvited into a closed Cloudflare beta and found a vulnerability that could have been exploited by a cybercriminal to hijack and steal someone else's email.… | Vulnerability | ||
|
2022-06-10 11:00:08 | Apple M1 chip contains hardware vulnerability that bypasses memory defense (lien direct) | MIT CSAIL boffins devise PACMAN attack to let existing exploits avoid pointer authentication Apple's M1 chip has been found to contain a hardware vulnerability that can be abused to disable one of its defense mechanisms against memory corruption exploits, giving such attacks a greater chance of success.… | Vulnerability | ||
|
2022-06-09 11:45:09 | Symantec: More malware operators moving in to exploit Follina (lien direct) | Meanwhile Microsoft still hasn't patched the fatal flaw While enterprises are still waiting for Microsoft to issue a fix for the critical "Follina" vulnerability in Windows, yet more malware operators are moving in to exploit it.… | Malware Vulnerability | ||
|
2022-05-24 10:04:08 | It\'s 2022 and there are still malware-laden PDFs in emails exploiting bugs from 2017 (lien direct) | Crafty file names, encrypted malicious code, Office flaws – ah, it's like the Before Times HP's cybersecurity folks have uncovered an email campaign that ticks all the boxes: messages with a PDF attached that embeds a Word document that upon opening infects the victim's Windows PC with malware by exploiting a four-year-old code-execution vulnerability in Microsoft Office.… | Malware Vulnerability |
1
We have: 46 articles.
We have: 46 articles.
To see everything:
Our RSS (filtrered)
