What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-24 19:59:04 | L'APT \\'Flax Typhoon\\', soutenu par la Chine, pirate Taïwan avec une empreinte minimale de logiciels malveillants Chinese-backed APT \\'Flax Typhoon\\' Hacks Taiwan with Minimal Malware Footprint (lien direct) |
Microsoft prévient que les espions chinois piratent les organisations taïwanaises en utilisant très peu de logiciels malveillants et en abusant de logiciels légitimes.
Microsoft warns that Chinese spies are hacking into Taiwanese organizations with minimal use of malware and by abusing legitimate software. |
Malware | ★★ | |
|
2023-08-24 17:38:08 | L'Université du Minnesota confirme la violation des données, dit que le ransomware n'est pas impliqué University of Minnesota Confirms Data Breach, Says Ransomware Not Involved (lien direct) |
> L'Université du Minnesota confirme que les données ont été volées à ses systèmes, indique qu'aucune infection malveillante ou cryptage de fichiers n'a été identifiée.
>University of Minnesota confirms data was stolen from its systems, says no malware infection or file encryption has been identified. |
Ransomware Malware | ★★ | |
|
2023-08-24 14:30:14 | Cisco patchs vulnérabilités exposant les commutateurs, les pare-feu aux attaques DOS Cisco Patches Vulnerabilities Exposing Switches, Firewalls to DoS Attacks (lien direct) |
> Cisco a publié des correctifs pour trois vulnérabilités de haute sévérité dans les logiciels NX-OS et FXOS qui pourraient conduire à des conditions de déni de service (DOS).
>Cisco has released patches for three high-severity vulnerabilities in NX-OS and FXOS software that could lead to denial-of-service (DoS) conditions. |
Vulnerability | ★★ | |
|
2023-08-24 14:21:40 | Mystérieux malware utilise la numérisation Wi-Fi pour obtenir l'emplacement de l'appareil infecté Mysterious Malware Uses Wi-Fi Scanning to Get Location of Infected Device (lien direct) |
Mystérieux Whiffy Recon MALWORE SCANS POUR LES POINTS D'ACCÈS WI-FI PROCHETURS pour obtenir l'emplacement de l'appareil infecté.
Mysterious Whiffy Recon malware scans for nearby Wi-Fi access points to obtain the location of the infected device. |
Malware | ★★★ | |
|
2023-08-24 12:13:12 | Les vulnérabilités de Rockwell ThinManager pourraient exposer des HMI industriels aux attaques Rockwell ThinManager Vulnerabilities Could Expose Industrial HMIs to Attacks (lien direct) |
> Rockwell Automation Thinmanager Thinserver Les vulnérabilités pourraient permettre aux attaquants distants de prendre le contrôle des serveurs et de pirater des HMI.
>Rockwell Automation ThinManager ThinServer vulnerabilities could allow remote attackers to take control of servers and hack HMIs. |
Hack Vulnerability Industrial | ★★★★ | |
|
2023-08-24 10:47:52 | Les commerçants ciblés par les cybercriminels dans l'attaque exploitant Winrar Zero-Day Traders Targeted by Cybercriminals in Attack Exploiting WinRAR Zero-Day (lien direct) |
> Un groupe de cybercrimes motivés financièrement a exploité un winrar zero-day pour livrer des logiciels malveillants aux commerçants et voler leur argent.
>A financially motivated cybercrime group has exploited a WinRAR zero-day to deliver malware to traders and steal their money. |
Malware | ★★ | |
|
2023-08-24 10:22:08 | Le fournisseur d'hébergement CloudNordic perd toutes les données clients dans Ransomware Attack Hosting Provider CloudNordic Loses All Customer Data in Ransomware Attack (lien direct) |
> Le fournisseur d'hébergement de cloud danois CloudNordic affirme que la plupart des clients ont perdu toutes les données après que les ransomwares ont arrêté tous ses systèmes et serveurs.
>Danish cloud hosting provider CloudNordic says most customers lost all data after ransomware shut down all its systems and servers. |
Ransomware Cloud | ★★★ | |
|
2023-08-23 13:21:39 | La fin de la «Journée de la marmotte» pour la sécurité dans la discussion de la salle de conférence? The End of “Groundhog Day” for the Security in the Boardroom Discussion? (lien direct) |
> Alors que les règles de divulgation de la SEC des cyber-incidents entrent en vigueur, les organisations seront obligées d'envisager sérieusement de donner aux dirigeants de la sécurité un siège à la table.
>As the SEC cyber incident disclosure rules come into effect, organizations will be forced to seriously consider giving security leaders a seat at the table. |
★★★ | ||
|
2023-08-22 13:11:22 | L'armée américaine ciblée lors d'une récente attaque de hiatusrat US Military Targeted in Recent HiatusRAT Attack (lien direct) |
> L'acteur de menace derrière Hiatusrat a été vu en reconnaissance de la reconnaissance contre un système d'approvisionnement militaire américain en juin 2023.
>The threat actor behind HiatusRAT was seen performing reconnaissance against a US military procurement system in June 2023. |
Threat | ★★ | |
|
2023-08-22 11:05:42 | NOUVEAU \\ 'CARDERBEE \\' APT LOGICIEL DE SÉCURITÉ CHINOS TIVÉE dans l'attaque de la chaîne d'approvisionnement New \\'Carderbee\\' APT Targeted Chinese Security Software in Supply Chain Attack (lien direct) |
Un nouveau groupe APT appelé Carderbee a été observé en déploiement de la porte dérobée Plugx via une chaîne d'approvisionnement des organisations de ciblage de la chaîne d'approvisionnement à Hong Kong.
A new APT group called Carderbee has been observed deploying the PlugX backdoor via a supply chain attack targeting organizations in Hong Kong. |
★★ | ||
|
2023-08-21 13:51:36 | Les chercheurs découvrent une véritable identité du développeur de logiciels malveillants de Cypherrat et Craxsrat Researchers Uncover Real Identity of CypherRAT and CraxsRAT Malware Developer (lien direct) |
> Les chercheurs en sécurité Cyfirma découvrent l'identité réelle du développeur de logiciels malveillants Cypherrat et Craxsrat et opérateur MAAS.
>Cyfirma security researchers uncover the real identity of the CypherRAT and CraxsRAT malware developer and MaaS operator. |
Malware | ★★ | |
|
2023-08-21 12:55:32 | Australian prêteur latitude Financial rapports de 76 millions de dollars de cyberattaques Australian Lender Latitude Financial Reports AU$76 Million Cyberattack Costs (lien direct) |
> Le prêteur australien Latitude Financial a déclaré que la récente attaque de ransomware lui a coûté 76 millions de dollars au plus (environ 50 millions de dollars).
>Australian lender Latitude Financial said the recent ransomware attack has cost it AU$76 million (roughly US$50 million). |
Ransomware | ★★ | |
|
2023-08-21 10:49:50 | Le pirate brésilien affirme que Bolsonaro lui a demandé de pirater le système de vote avant le vote de 2022 Brazilian Hacker Claims Bolsonaro Asked Him to Hack Into the Voting System Ahead of 2022 Vote (lien direct) |
Un pirate brésilien affirme que l'ancien président Bolsonaro lui a demandé de pirater le système de vote avant les élections de 2022.
A Brazilian hacker claims former president Bolsonaro asked him to hack into the voting system ahead of the 2022 election. |
Hack | ★★★★ | |
|
2023-08-21 08:57:07 | Tesla révèle la violation des données liée à la fuite de dénonciation Tesla Discloses Data Breach Related to Whistleblower Leak (lien direct) |
> Tesla a divulgué une violation de données impactant 75 000 personnes, mais c'est le résultat d'une fuite de dénonciation, pas d'une cyberattaque malveillante.
>Tesla has disclosed a data breach impacting 75,000 people, but it\'s a result of a whistleblower leak, not a malicious cyberattack. |
Data Breach | ★★ | |
|
2023-08-18 10:27:30 | Unions de crédit assurés par le gouvernement fédéral requis pour signaler les cyber-incidents dans les 3 jours Federally Insured Credit Unions Required to Report Cyber Incidents Within 3 Days (lien direct) |
> La National Credit Union Administration exige que toutes les coopératives de crédit assurées par le gouvernement fédéral signalent des cyber-incidents dans les 72 heures suivant la découverte.
>The National Credit Union Administration is requiring all federally insured credit unions to report cyber incidents within 72 hours of discovery. |
★★★ | ||
|
2023-08-17 15:07:52 | Codes QR malveillants utilisés dans l'attaque de phishing ciblant la société d'énergie américaine Malicious QR Codes Used in Phishing Attack Targeting US Energy Company (lien direct) |
> Une campagne de phishing généralisée utilisant des codes QR malveillants a frappé des organisations dans diverses industries, y compris une grande entreprise énergétique aux États-Unis.
>A widespread phishing campaign utilizing malicious QR codes has hit organizations in various industries, including a major energy company in the US. |
★★★★ | ||
|
2023-08-17 11:45:38 | Des milliers de systèmes se sont transformés en nœuds de sortie proxy via des logiciels malveillants Thousands of Systems Turned Into Proxy Exit Nodes via Malware (lien direct) |
> Des acteurs de menace ont été observés en déploiement d'une application proxy sur les systèmes Windows et MacOS qui ont été infectés par des logiciels malveillants.
>Threat actors have been observed deploying a proxy application on Windows and macOS systems that were infected with malware. |
Malware | ★★ | |
|
2023-08-17 11:28:00 | CISA publie un plan de cyber-défense pour réduire les risques logiciels RMM CISA Releases Cyber Defense Plan to Reduce RMM Software Risks (lien direct) |
> CISA a publié un plan de cyber-défense décrivant des stratégies pour aider les organisations d'infrastructures critiques à réduire les risques associés au logiciel RMM.
>CISA has published a cyber defense plan outlining strategies to help critical infrastructure organizations reduce the risks associated with RMM software. |
★★ | ||
|
2023-08-16 13:12:55 | Ivanti Patches Vulnérabilité critique dans la solution MDM d'entreprise Avalanche Ivanti Patches Critical Vulnerability in Avalanche Enterprise MDM Solution (lien direct) |
> Ivanti a corrigé des vulnérabilités critiques et de haute sévérité avec la dernière version d'Avalanche, sa solution de gestion des appareils mobiles d'entreprise.
>Ivanti has patched critical- and high-severity vulnerabilities with the latest release of Avalanche, its enterprise mobile device management solution. |
Vulnerability | ★★ | |
|
2023-08-15 12:26:06 | Informations d'identification du forum du pirate trouvé sur 120 000 PC infectés par des logiciels malveillants d'information Hacker Forum Credentials Found on 120,000 PCs Infected With Info-Stealer Malware (lien direct) |
> Les chercheurs d'Hudson Rock Security ont identifié des informations d'identification pour les forums de pirates sur environ 120 000 ordinateurs infectés par des voleurs d'informations.
>Hudson Rock security researchers have identified credentials for hacker forums on roughly 120,000 computers infected with information stealers. |
Malware | ★★ | |
|
2023-08-15 10:38:50 | 1,5 million touché par des attaques de ransomwares au service dentaire canadien 1.5 Million Impacted by Ransomware Attack at Canadian Dental Service (lien direct) |
> Les informations personnelles de 1,5 million de personnes ont été compromises dans une attaque de ransomware à Alberta Dental Service Corporation (ADSC).
>The personal information of 1.5 million individuals was compromised in a ransomware attack at Alberta Dental Service Corporation (ADSC). |
Ransomware | ★★ | |
|
2023-08-14 19:22:10 | L'agence de santé du Colorado affirme 4 millions touchés par Moveit Hack Colorado Health Agency Says 4 Million Impacted by MOVEit Hack (lien direct) |
> L'administrateur des programmes de santé du Colorado \\ affirme que les informations personnelles de 4 millions de personnes ont été compromises dans le récent hack Moveit.
>Colorado\'s health programs administrator says the personal information of 4 million individuals was compromised in the recent MOVEit hack. |
Hack | ★★ | |
|
2023-08-14 13:52:34 | US Cyber Sécurité pour examiner les attaques de cloud US Cyber Safety Board to Review Cloud Attacks (lien direct) |
> Le CSRB du gouvernement américain \\ procédera à un examen de la sécurité du cloud pour fournir des recommandations sur l'amélioration de la gestion et de l'authentification de l'identité.
>The US government\'s CSRB will conduct a review of cloud security to provide recommendations on improving identity management and authentication. |
Cloud | ★★ | |
|
2023-08-14 09:48:38 | Les vulnérabilités Iagona Scrutisweb pourraient exposer les distributeurs automatiques de billets au piratage à distance Iagona ScrutisWeb Vulnerabilities Could Expose ATMs to Remote Hacking (lien direct) |
> Plusieurs vulnérabilités découvertes dans le logiciel de surveillance de la flotte ATM Iagona Scrutisweb pourraient être exploitées pour pirater à distance les distributeurs automatiques de billets.
>Several vulnerabilities discovered in Iagona ScrutisWeb ATM fleet monitoring software could be exploited to remotely hack ATMs. |
Hack Vulnerability | ★★ | |
|
2023-08-11 11:24:56 | Le haut policier de l'Irlande du Nord \\ s'excuse pour la violation des données \\ 'industrielle \\' Northern Ireland\\'s Top Police Officer Apologizes for \\'Industrial Scale\\' Data Breach (lien direct) |
Le premier policier de l'Irlande du Nord \\ s'est excusé pour ce qu'il a décrit comme une violation de données «à l'échelle industrielle» dans laquelle les informations personnelles de plus de 10 000 officiers et du personnel ont été libérées au public.
Northern Ireland\'s top police officer apologized for what he described as an “industrial scale” data breach in which the personal information of more than 10,000 officers and staff was released to the public. |
Data Breach | ★★ | |
|
2023-08-09 17:48:59 | La Maison Blanche offre un prix en argent pour les hacker-thwarting IA White House Offers Prize Money for Hacker-Thwarting AI (lien direct) |
> La Maison Blanche a lancé une compétition de cyber-défi de l'intelligence artificielle pour la création de nouveaux systèmes d'IA qui peuvent défendre les logiciels critiques des pirates.
>The White House launched an Artificial Intelligence Cyber Challenge competition for creating new AI systems that can defend critical software from hackers. |
★★ | ||
|
2023-08-09 12:34:10 | Microsoft a versé 13 millions de dollars via des programmes de primes de bogue pour la quatrième année consécutive Microsoft Paid Out $13 Million via Bug Bounty Programs for Fourth Consecutive Year (lien direct) |
Pour la quatrième année consécutive, Microsoft a versé plus de 13 millions de dollars grâce à ses programmes de primes de bogues.
For the fourth consecutive year, Microsoft has paid out more than $13 million through its bug bounty programs. |
★★ | ||
|
2023-08-09 11:41:05 | Intel aborde 80 firmware, vulnérabilités logicielles Intel Addresses 80 Firmware, Software Vulnerabilities (lien direct) |
> Intel a abordé 80 vulnérabilités affectant ses produits, dont 18 privilèges à haute sévérité et des défauts DOS.
>Intel has addressed 80 vulnerabilities affecting its products, including 18 high-severity privilege escalation and DoS flaws. |
Vulnerability | ★★ | |
|
2023-08-09 08:21:00 | Nouveau \\ 'Inception \\' Cibles d'attaque du canal latéral cible des processeurs AMD New \\'Inception\\' Side-Channel Attack Targets AMD Processors (lien direct) |
Les chercheurs ont divulgué les détails d'une nouvelle attaque de canal latéral ciblant les processeurs AMD nommés Inception.
Researchers have disclosed the details of a new side-channel attack targeting AMD CPUs named Inception. |
Vulnerability | ★★★ | |
|
2023-08-09 08:11:15 | 40 vulnérabilités corrigées dans Android avec les mises à jour de sécurité août 2023 40 Vulnerabilities Patched in Android With August 2023 Security Updates (lien direct) |
> 40 vulnérabilités ont été corrigées par Google dans le système d'exploitation Android avec la sortie des mises à jour de sécurité d'août 2023.
>40 vulnerabilities have been patched by Google in the Android operating system with the release of the August 2023 security updates. |
Vulnerability | ★★★ | |
|
2023-08-09 05:27:13 | Chute: nouvelle attaque Intel CPU exposant des informations sensibles Downfall: New Intel CPU Attack Exposing Sensitive Information (lien direct) |
> Le chercheur Google révèle les détails d'une méthode d'attaque du processeur Intel nommée chute qui peut être exploitable à distance.
>Google researcher discloses the details of an Intel CPU attack method named Downfall that may be remotely exploitable. |
Vulnerability | ★★ | |
|
2023-08-08 11:00:45 | Black Hat Aperçu: l'entreprise de cyber occupe le devant de la scène Black Hat Preview: The Business of Cyber Takes Center Stage (lien direct) |
> L'industrie de la cybersécurité se rend à Las Vegas cette semaine pour Black Hat dans un état de contraction économique, de confusion et d'excitation.La promesse de l'IA peut-elle surmonter le cycle de battage médiatique pour vraiment résoudre des problèmes de sécurité?
>The cybersecurity industry heads to Las Vegas this week for Black Hat in a state of economic contraction, confusion and excitement. Can the promise of AI overcome the hype cycle to truly solve security problems? |
★★ | ||
|
2023-08-07 19:48:34 | La résilience de l'entreprise de cyberinsurance augmente 100 millions de dollars pour étendre sa plateforme de cyber-risque Cyberinsurance Firm Resilience Raises $100 Million to Expand Its Cyber Risk Platform (lien direct) |
> Resilience Cyber Insurance Solutions a levé 100 millions de dollars grâce à un tour de financement de la série D pour soutenir l'expansion mondiale de sa plate-forme de cyber-risque qui a été lancée plus tôt cette année.
>Resilience Cyber Insurance Solutions has raised $100 million through a Series D funding round to support global expansion of its cyber risk platform that was launched earlier this year. |
★★ | ||
|
2023-08-07 09:43:27 | (Déjà vu) Le département de l'enseignement supérieur du Colorado révèle l'attaque des ransomwares, la violation de données Colorado Department of Higher Education Discloses Ransomware Attack, Data Breach (lien direct) |
> Département du Colorado de l'enseignement supérieur ciblé dans une attaque de ransomware qui a entraîné une violation de données sur de nombreux élèves et enseignants.
>Colorado Department of Higher Education targeted in a ransomware attack that resulted in a data breach impacting many students and teachers. |
Ransomware Data Breach | ★ | |
|
2023-08-04 13:20:47 | Les acteurs de la menace abusent du tunnel Cloudflare pour un accès persistant, vol de données Threat Actors Abuse Cloudflare Tunnel for Persistent Access, Data Theft (lien direct) |
> Les acteurs de menace ont été observés abusant de l'outil de tunnel de nuage de nuage open source.
>Threat actors have been observed abusing the open source Cloudflare Tunnel tool Cloudflared to maintain stealthy, persistent access to compromised systems. |
Tool Threat | ★★ | |
|
2023-08-03 22:41:52 | CISA attire une attention urgente sur les surfaces d'attaque de l'UEFI CISA Calls Urgent Attention to UEFI Attack Surfaces (lien direct) |
> L'agence de cybersécurité du gouvernement américain \\ décrit l'UEFI comme une «surface d'attaque critique» qui nécessite une attention urgente.
>The US government\'s cybersecurity agency describes UEFI as "critical attack surface" that requires urgent security attention. |
★★ | ||
|
2023-08-02 14:13:29 | Nouveau malware HVNC MacOS annoncé sur le forum des pirates New hVNC macOS Malware Advertised on Hacker Forum (lien direct) |
> Une nouvelle famille de logiciels malveillants HVNC-ciblage macOS est annoncée sur un forum de cybercriminalité proéminent.
>A new macOS-targeting hVNC malware family is being advertised on a prominent cybercrime forum. |
Malware | ★★ | |
|
2023-08-02 05:45:27 | Ivanti Zero-Day exploité par APT depuis au moins avril dans l'attaque du gouvernement norvégien Ivanti Zero-Day Exploited by APT Since at Least April in Norwegian Government Attack (lien direct) |
> Le CVE-2023-35078 du CVE-2023-35078, CVE-2023-35078, récemment corrigé, est exploité pour pirater le gouvernement norvégien depuis au moins avril 2023.
>The recently patched Ivanti EPMM zero-day CVE-2023-35078 has been exploited to hack the Norwegian government since at least April 2023. |
Hack | ★★ | |
|
2023-08-01 17:00:00 | Presque toutes les données de fuite de CPU modernes à New Collide + Power Side-Channel Attack Nearly All Modern CPUs Leak Data to New Collide+Power Side-Channel Attack (lien direct) |
> Une nouvelle attaque du canal latéral de puissance nommé Collide + Power peut permettre à un attaquant d'obtenir des informations sensibles et cela fonctionne contre presque tous les processeurs modernes
>A new power side-channel attack named Collide+Power can allow an attacker to obtain sensitive information and it works against nearly any modern CPU. |
★★★★ | ||
|
2023-08-01 12:00:00 | Conversations de pirate: Youssef Sammouda, Bug Brinty Hunter Hacker Conversations: Youssef Sammouda, Bug Bounty Hunter (lien direct) |
> SecurityWeek parle à Youssef Sammouda de l'utilisation de la recherche en cybersécurité et des primes de bug comme mode de vie et source de revenus.
>SecurityWeek speaks to Youssef Sammouda about using cybersecurity research and bug bounties as a way of life and source of income. |
★★ | ||
|
2023-08-01 08:31:00 | MALWORIAL chinois possible dans les systèmes américains A \\ 'Ticking Time Bomb \\': Rapport Possible Chinese Malware in US Systems a \\'Ticking Time Bomb\\': Report (lien direct) |
La Chine a implanté des logiciels malveillants dans les principaux réseaux de puissance et de communication américains dans une "bombe à retardement" qui pourrait perturber l'armée en cas de conflit
China has implanted malware in key US power and communications networks in a "ticking time bomb" that could disrupt the military in event of a conflict |
Malware | ★★ | |
|
2023-07-31 22:52:43 | US Gov déploie la cyber-travail nationale, stratégie éducative US Gov Rolls Out National Cyber Workforce, Education Strategy (lien direct) |
> L'administration Biden a annoncé lundi une série d '«investissements générationnels» pour répondre aux besoins immédiats et à long terme de la cyber-travail.
>The Biden administration on Monday announced a series of “generational investments” to address immediate and long-term cyber workforce needs. |
★★ | ||
|
2023-07-31 08:52:26 | CISA analyse les logiciels malveillants utilisés dans les attaques ESG de Barracuda CISA Analyzes Malware Used in Barracuda ESG Attacks (lien direct) |
> CISA a partagé des rapports d'analyse sur trois familles de logiciels malveillants obtenues d'une organisation piratée via une récente vulnérabilité de Barracuda ESG.
>CISA has shared analysis reports on three malware families obtained from an organization hacked via a recent Barracuda ESG vulnerability. |
Malware | ★★ | |
|
2023-07-28 14:38:20 | Dans d'autres nouvelles: le coût de la violation des données augmente, la Russie cible les diplomates, les alertes du tracker dans Android In Other News: Data Breach Cost Rises, Russia Targets Diplomats, Tracker Alerts in Android (lien direct) |
> Roundup hebdomadaire des nouvelles de la cybersécurité qui fournit un résumé des histoires remarquables qui auraient pu glisser sous le radar pour la semaine du 24 juillet 2023.
>Weekly cybersecurity news roundup that provides a summary of noteworthy stories that might have slipped under the radar for the week of July 24, 2023. |
Data Breach | ★★ | |
|
2023-07-28 13:00:25 | Réactions de l'industrie aux nouvelles règles de divulgation de cyber-incidents SEC: Feedback Vendredi Industry Reactions to New SEC Cyber Incident Disclosure Rules: Feedback Friday (lien direct) |
Plusieurs professionnels de l'industrie commentent les nouvelles règles de divulgation des incidents de cybersécurité de la seconde et leurs implications.
Several industry professionals comment on the SEC\'s new cybersecurity incident disclosure rules and their implications. |
★★ | ||
|
2023-07-27 19:17:51 | Le sénateur américain Wyden accuse Microsoft de la négligence de la cybersécurité \\ ' US Senator Wyden Accuses Microsoft of \\'Cybersecurity Negligence\\' (lien direct) |
> Redmond est accusé de «pratiques de cybersécurité par négligence» qui ont permis un hack chinois réussi du gouvernement américain.
>Redmond is accused of “negligent cybersecurity practices” that enabled a successful Chinese hack of the United States government. |
Hack | ★★★ | |
|
2023-07-27 12:18:17 | La vulnérabilité du contrôleur de porte de l'axe expose les installations à des cyber-menaces physiques Axis Door Controller Vulnerability Exposes Facilities to Physical, Cyber Threats (lien direct) |
> Une vulnérabilité du contrôleur de porte du réseau d'axe peut être exploitée aux installations cibles, en les exposant à la fois aux physiques et aux cyber-menaces.
>An Axis network door controller vulnerability can be exploited to target facilities, exposing them to both physical and cyber threats. |
Vulnerability Industrial | ★★★ | |
|
2023-07-27 09:42:41 | Jusqu'à 11 millions de personnes frappées par Moveit Hack dans la société de services gouvernementaux Maximus Up to 11 Million People Hit by MOVEit Hack at Government Services Firm Maximus (lien direct) |
Maximus Inc dit que les informations personnelles de 8 à 11 millions de personnes ont été volées dans la cyberattaque de Moveit.
Maximus Inc says that the personal information of 8 to 11 million individuals was stolen in the MOVEit cyberattack. |
Hack | ★★ | |
|
2023-07-26 23:57:48 | Wiz dit que 62% des environnements AWS exposés à une exploitation zenable Wiz Says 62% of AWS Environments Exposed to Zenbleed Exploitation (lien direct) |
> Les chercheurs disent que 62% des environnements AWS peuvent être exposés à la nouvelle fuite AMD \\ 'Zenbleed \' Flaw.
>Researchers say a whopping 62 percent of AWS environments may be exposed to the newly documented AMD \'Zenbleed\' information leak flaw. |
★★★ | ||
|
2023-07-26 15:58:52 | L'ancien responsable de la NSA, Harry Coker Ex-NSA Official Harry Coker Tapped for National Cyber Director Job (lien direct) |
L'administration Biden a nommé l'ancien commandant de la marine Harry Coker pour remplacer le Chris Inglis à la retraite.
The Biden administration has nominated former Navy commander Harry Coker to replace the retired Chris Inglis. |
★ |
To see everything:
Our RSS (filtrered)
