What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-25 11:53:41 | Les vulnérabilités exposent les appareils électroménagers en brocade, passe au piratage Vulnerabilities Expose Brocade SAN Appliances, Switches to Hacking (lien direct) |
> L'application de gestion de Brocade Sannav est affectée par plusieurs vulnérabilités, y compris un mot de passe racine accessible au public.
>The Brocade SANnav management application is affected by multiple vulnerabilities, including a publicly available root password. |
Vulnerability | ★★ | |
|
2024-04-24 17:25:24 | Cisco stimule l'alarme pour \\ 'arcaneor \\' zéro-jours frappant les plates-formes de pare-feu ASA Cisco Raises Alarm for \\'ArcaneDoor\\' Zero-Days Hitting ASA Firewall Platforms (lien direct) |
> Cisco avertit que les pirates de pays nationaux exploitent au moins deux vulnérabilités de zéro jour dans ses plates-formes de pare-feu ASA pour planter des logiciels malveillants sur les télécommunications et les réseaux du secteur de l'énergie.
>Cisco warns that nation state-backed hackers are exploiting at least two zero-day vulnerabilities in its ASA firewall platforms to plant malware on telecommunications and energy sector networks. |
Malware Vulnerability Threat | ★★★ | |
|
2024-04-23 09:52:00 | Microsoft DRM Hack pourrait autoriser les téléchargements de films à partir de services de streaming populaires Microsoft DRM Hack Could Allow Movie Downloads From Popular Streaming Services (lien direct) |
> Microsoft Playready Vulnérabilités qui pourraient permettre aux abonnés Rogue de télécharger illégalement des films à partir de services de streaming populaires.
>Microsoft PlayReady vulnerabilities that could allow rogue subscribers to illegally download movies from popular streaming services. |
Hack Vulnerability | ★★★ | |
|
2024-04-19 08:59:00 | Les vulnérabilités d'Openmetadata exploitées pour abuser des grappes de Kubernetes pour la cryptomiminage OpenMetadata Vulnerabilities Exploited to Abuse Kubernetes Clusters for Cryptomining (lien direct) |
> Microsoft avertit que plusieurs vulnérabilités Openmetadata sont exploitées pour déployer des logiciels malveillants de cryptomine dans les environnements Kubernetes.
>Microsoft warns that several OpenMetadata vulnerabilities are being exploited to deploy cryptomining malware to Kubernetes environments. |
Malware Vulnerability | ★★ | |
|
2024-04-17 12:24:32 | Ivanti Patches 27 vulnérabilités dans le produit Avalanche MDM Ivanti Patches 27 Vulnerabilities in Avalanche MDM Product (lien direct) |
> Ivanti verse des correctifs pour 27 vulnérabilités dans le produit Avalanche MDM, y compris des défauts critiques menant à l'exécution des commandes.
>Ivanti releases patches for 27 vulnerabilities in the Avalanche MDM product, including critical flaws leading to command execution. |
Vulnerability | ★★ | |
|
2024-04-11 10:00:00 | Pathes Pathes Pathes Patches permettant une perturbation du pare-feu Palo Alto Networks Patches Vulnerabilities Allowing Firewall Disruption (lien direct) |
> Palo Alto Networks corrige plusieurs vulnérabilités de haute sévérité, y compris celles qui permettent des attaques DOS contre ses pare-feu.
>Palo Alto Networks patches several high-severity vulnerabilities, including ones that allow DoS attacks against its firewalls. |
Vulnerability | ★★ | |
|
2024-04-10 09:33:35 | Microsoft Patches deux jours zéro exploités pour la livraison de logiciels malveillants Microsoft Patches Two Zero-Days Exploited for Malware Delivery (lien direct) |
> Microsoft Patches CVE-2024-29988 et CVE-2024-26234, deux vulnérabilités de jour zéro exploitées par les acteurs de la menace pour livrer des logiciels malveillants.
>Microsoft patches CVE-2024-29988 and CVE-2024-26234, two zero-day vulnerabilities exploited by threat actors to deliver malware. |
Malware Vulnerability Threat | ★★ | |
|
2024-04-08 11:30:59 | Société offrant 30 millions de dollars pour les exploits Android, iOS, navigateur zéro Company Offering $30 Million for Android, iOS, Browser Zero-Day Exploits (lien direct) |
> Crowdfense a annoncé un programme d'acquisition d'exploit de 30 millions de dollars couvrant Android, iOS, Chrome et Safari Zero-Days.
>Crowdfense has announced a $30 million exploit acquisition program covering Android, iOS, Chrome, and Safari zero-days. |
Vulnerability Threat Mobile | ★★ | |
|
2024-04-03 09:43:20 | Google Patches a exploité les vulnérabilités de pixels Google Patches Exploited Pixel Vulnerabilities (lien direct) |
> Google Patches 28 vulnérabilités dans Android et 25 bogues dans des appareils de pixels, y compris deux défauts exploités dans la nature.
>Google patches 28 vulnerabilities in Android and 25 bugs in Pixel devices, including two flaws exploited in the wild. |
Vulnerability Mobile | ★★★ | |
|
2024-04-01 16:06:25 | \\ 'wallescape \\' linux vulnérabilité fuite des mots de passe utilisateur \\'WallEscape\\' Linux Vulnerability Leaks User Passwords (lien direct) |
Une vulnérabilité dans Util-Linux, un package de services publics dans les systèmes Linux, permet aux attaquants de fuir les mots de passe de l'utilisateur et de modifier le presse-papiers.
A vulnerability in util-linux, a core utilities package in Linux systems, allows attackers to leak user passwords and modify the clipboard. |
Vulnerability | ★★ | |
|
2024-03-28 13:08:17 | Cisco Patches DOS Vulnérabilités dans les produits de réseautage Cisco Patches DoS Vulnerabilities in Networking Products (lien direct) |
> Cisco a publié des correctifs pour plusieurs vulnérabilités de logiciels iOS et iOS XE menant au déni de service (DOS).
>Cisco has released patches for multiple IOS and IOS XE software vulnerabilities leading to denial-of-service (DoS). |
Vulnerability | ★★★ | |
|
2024-03-27 13:50:41 | Rapport Google: Malgré la montée des attaques zéro-jour, les atténuations d'exploitation fonctionnent Google Report: Despite Surge in Zero-Day Attacks, Exploit Mitigations Are Working (lien direct) |
> Malgré une augmentation des attaques zéro-jour, les données montrent que les investissements de sécurité dans les expositions d'exploitation du système d'exploitation et des logiciels obligent les attaquants à trouver de nouvelles surfaces d'attaque et des modèles de bogues.
>Despite a surge in zero-day attacks, data shows that security investments into OS and software exploit mitigations are forcing attackers to find new attack surfaces and bug patterns. |
Vulnerability Threat | ★★★ | |
|
2024-03-27 12:22:05 | La vulnérabilité du cadre Ray AI exploite pour pirater des centaines de clusters Ray AI Framework Vulnerability Exploited to Hack Hundreds of Clusters (lien direct) |
> La vulnérabilité du cadre Ray AI contesté exploitée pour voler des informations et déployer des cryptomines sur des centaines de clusters.
>Disputed Ray AI framework vulnerability exploited to steal information and deploy cryptominers on hundreds of clusters. |
Hack Vulnerability | ★★★ | |
|
2024-03-22 10:42:36 | New \\ 'GoFetch \\' APPU ATTACE CPU expose les clés de cryptographie New \\'GoFetch\\' Apple CPU Attack Exposes Crypto Keys (lien direct) |
Les chercheurs détaillent Gofetch, une nouvelle attaque du canal latéral impactant des processeurs Apple qui pourraient permettre à un attaquant d'obtenir des clés secrètes.
Researchers detail GoFetch, a new side-channel attack impacting Apple CPUs that could allow an attacker to obtain secret keys. |
Vulnerability | ★★★★ | |
|
2024-03-21 13:00:00 | La vulnérabilité a permis la prise de contrôle en un clic des comptes de service AWS Vulnerability Allowed One-Click Takeover of AWS Service Accounts (lien direct) |
> AWS Patches Vulnérabilité qui aurait pu être utilisée pour détourner les séances de flux de travail de travail gérées (MWAA) via FlowFixation Attack.
>AWS patches vulnerability that could have been used to hijack Managed Workflows Apache Airflow (MWAA) sessions via FlowFixation attack. |
Vulnerability | ★★ | |
|
2024-03-19 09:26:34 | La violation de données d'empilement conduit à l'exposition des jetons github du client Mintlify Data Breach Leads to Exposure of Customer GitHub Tokens (lien direct) |
> Mintlify annonce un programme de divulgation de vulnérabilité après une violation de données exposée 91 jetons github client.
>Mintlify announces vulnerability disclosure program after a data breach exposed 91 customer GitHub tokens. |
Data Breach Vulnerability | ★★ | |
|
2024-03-11 11:50:56 | Magnet Goblin fournit des logiciels malveillants Linux en utilisant des vulnérabilités d'une journée Magnet Goblin Delivers Linux Malware Using One-Day Vulnerabilities (lien direct) |
> L'acteur de menace financièrement motivé Gobelin cible des vulnérabilités d'une journée pour déployer des logiciels malveillants nerbiens sur les systèmes Linux.
>The financially motivated threat actor Magnet Goblin is targeting one-day vulnerabilities to deploy Nerbian malware on Linux systems. |
Malware Vulnerability Threat | ★★ | |
|
2024-03-06 11:00:00 | CISA avertit l'exploitation de la vulnérabilité des téléphones pixels CISA Warns of Pixel Phone Vulnerability Exploitation (lien direct) |
> CISA ajoute un téléphone Android Pixel (CVE-2023-21237) et Sunhillo Sureline (CVE-2021-36380) définitivement à son catalogue de vulnérabilités exploitées connues.
>CISA adds Pixel Android phone (CVE-2023-21237) and Sunhillo SureLine (CVE-2021-36380) flaws to its known exploited vulnerabilities catalog. |
Vulnerability Mobile | ★★ | |
|
2024-03-01 16:02:10 | Dans d'autres nouvelles: Google Flaw exploited, les imprimantes 3D piratées, WhatsApp obtient des logiciels espions NSO In Other News: Google Flaw Exploited, 3D Printers Hacked, WhatsApp Gets NSO Spyware (lien direct) |
> Des histoires remarquables qui pourraient avoir glissé sous le radar: des imprimantes 3D non corrigées, les imprimantes 3D piratées par des chapeaux blancs, WhatsApp obtiendra des logiciels espions NSO.
>Noteworthy stories that might have slipped under the radar: Unpatched Google vulnerability exploited, 3D printers hacked by white hats, WhatsApp will get NSO spyware. |
Vulnerability | ★★ | |
|
2024-03-01 12:30:44 | Les gouvernements exhortent les organisations à rechercher des attaques VPN Ivanti Governments Urge Organizations to Hunt for Ivanti VPN Attacks (lien direct) |
> Les informations d'identification stockées sur les appareils VPN Ivanti touchées par les vulnérabilités récentes sont probablement compromises, selon les agences gouvernementales.
>Credentials stored on Ivanti VPN appliances impacted by recent vulnerabilities are likely compromised, government agencies say. |
Vulnerability | ★★ | |
|
2024-02-29 13:41:57 | Vulnérabilité des méta-patchs Facebook Takeover Meta Patches Facebook Account Takeover Vulnerability (lien direct) |
> Meta a corrigé une vulnérabilité critique qui aurait pu être exploitée pour reprendre n'importe quel compte Facebook via une attaque par force brute.
>Meta has patched a critical vulnerability that could have been exploited to take over any Facebook account via a brute-force attack. |
Vulnerability | ★★★ | |
|
2024-02-29 10:28:36 | Windows Zero-Day exploité par des pirates nord-coréens dans Rootkit Attack Windows Zero-Day Exploited by North Korean Hackers in Rootkit Attack (lien direct) |
> Le groupe nord-coréen Lazarus a exploité le conducteur Applocker Zero-Day CVE-2024-21338 pour l'escalade des privilèges dans les attaques impliquant Fudmodule Rootkit.
>North Korean group Lazarus exploited AppLocker driver zero-day CVE-2024-21338 for privilege escalation in attacks involving FudModule rootkit. |
Vulnerability Threat | APT 38 | ★★★ |
|
2024-02-28 15:38:05 | Cyber Insights 2024: API & # 8211;Un danger clair, présent et futur Cyber Insights 2024: APIs – A Clear, Present, and Future Danger (lien direct) |
> La surface d'attaque de l'API se développe et les vulnérabilités de l'API augmentent.L'IA aidera les attaquants à trouver et à exploiter les vulnérabilités d'API à grande échelle.
>The API attack surface is expanding and API vulnerabilities are growing. AI will help attackers find and exploit API vulnerabilities at scale. |
Vulnerability Threat | ★★★ | |
|
2024-02-23 13:21:51 | La vulnérabilité des raccourcis Apple expose des informations sensibles Apple Shortcuts Vulnerability Exposes Sensitive Information (lien direct) |
> La vulnérabilité de haute sévérité dans les raccourcis Apple pourrait entraîner une fuite d'informations sensibles à la connaissance de l'utilisateur.
>High-severity vulnerability in Apple Shortcuts could lead to sensitive information leak without user\'s knowledge. |
Vulnerability | ★★★ | |
|
2024-02-23 12:25:12 | \\ 'slashandgrab \\' Vulnérabilité de déconnexion largement exploitée pour la livraison de logiciels malveillants \\'SlashAndGrab\\' ScreenConnect Vulnerability Widely Exploited for Malware Delivery (lien direct) |
Vulnérabilité ConnectWise Screenconnect suivie sous le nom de CVE-2024-1709 et Slashandgrab exploité pour fournir des ransomwares et autres logiciels malveillants.
ConnectWise ScreenConnect vulnerability tracked as CVE-2024-1709 and SlashAndGrab exploited to deliver ransomware and other malware. |
Ransomware Malware Vulnerability | ★★ | |
|
2024-02-20 13:10:33 | Sites Web piratés via la vulnérabilité dans Bricks Builder WordPress Plugin Websites Hacked via Vulnerability in Bricks Builder WordPress Plugin (lien direct) |
> Les attaquants exploitent un défaut d'exécution de code à distance récent dans le plugin WordPress du constructeur de briques pour déployer des logiciels malveillants.
>Attackers are exploiting a recent remote code execution flaw in the Bricks Builder WordPress plugin to deploy malware. |
Malware Vulnerability | ★★ | |
|
2024-02-14 18:25:10 | Microsoft attrape des apts utilisant le chatppt pour la recherche vuln, les scripts de logiciels malveillants Microsoft Catches APTs Using ChatGPT for Vuln Research, Malware Scripting (lien direct) |
> Les chasseurs de menaces de Microsoft disent que les APT étrangers interagissent avec le chatppt d'Openai \\ pour automatiser la recherche de vulnérabilité malveillante, la reconnaissance cible et les tâches de création de logiciels malveillants.
>Microsoft threat hunters say foreign APTs are interacting with OpenAI\'s ChatGPT to automate malicious vulnerability research, target reconnaissance and malware creation tasks. |
Malware Vulnerability Threat | ChatGPT | ★★ |
|
2024-02-14 12:53:28 | L'attaque DNS de KeyTrap pourrait désactiver de grandes parties d'Internet: les chercheurs KeyTrap DNS Attack Could Disable Large Parts of Internet: Researchers (lien direct) |
> Patches publiées pour une nouvelle vulnérabilité DNSSEC nommée KeyTrap, décrite comme la pire attaque DNS jamais découverte.
>Patches released for a new DNSSEC vulnerability named KeyTrap, described as the worst DNS attack ever discovered. |
Vulnerability | ★★★★ | |
|
2024-02-06 12:22:10 | Vulnérabilité d'exécution de code distant critique patché dans Android Critical Remote Code Execution Vulnerability Patched in Android (lien direct) |
> Android \'s Février 2024 Patchs de sécurité résoudre 46 vulnérabilités, y compris un bug d'exécution de code distant critique.
>Android\'s February 2024 security patches resolve 46 vulnerabilities, including a critical remote code execution bug. |
Vulnerability Mobile | ★★★ | |
|
2024-02-05 17:01:00 | Google contribue à 1 million de dollars à la rouille, dit qu'elle a empêché des centaines de vulnérabilités Android Google Contributes $1 Million to Rust, Says It Prevented Hundreds of Android Vulnerabilities (lien direct) |
Google annonce un investissement de 1 million de dollars dans l'amélioration de l'interopérabilité de Rust \\ avec les bases de code C ++. .
Google announces $1 million investment in improving Rust\'s interoperability with legacy C++ codebases. |
Vulnerability Mobile | ★★★ | |
|
2024-01-25 11:53:21 | Des milliers d'instances Gitlab se sont fixées contre le bogue de réinitialisation du mot de passe critique Thousands of GitLab Instances Unpatched Against Critical Password Reset Bug (lien direct) |
> Plus de 5 000 serveurs Gitlab n'ont pas encore été corrigées contre CVE-2023-7028, une vulnérabilité de réinitialisation de mot de passe critique.
>Over 5,000 GitLab servers have yet to be patched against CVE-2023-7028, a critical password reset vulnerability. |
Vulnerability | ★★★ | |
|
2024-01-22 14:14:55 | Nouveau NTLM Hash Felt Attacks Target Outlook, Programmes Windows New NTLM Hash Leak Attacks Target Outlook, Windows Programs (lien direct) |
> Varonis trouve une vulnérabilité et trois méthodes d'attaque qui peuvent être utilisées pour obtenir des hachages NTLM via Outlook et deux programmes Windows.
>Varonis finds one vulnerability and three attack methods that can be used to obtain NTLM hashes via Outlook and two Windows programs. |
Vulnerability | ★★★ | |
|
2024-01-19 11:01:38 | La vulnérabilité Ivanti EPMM ciblée dans les attaques à mesure que l'exploitation des défauts VPN augmente Ivanti EPMM Vulnerability Targeted in Attacks as Exploitation of VPN Flaws Increases (lien direct) |
> Le nombre d'appareils VPN Ivanti compromis par l'exploitation des augmentations de défauts récentes et une autre vulnérabilité est ajoutée à la liste exploitée.
>The number of Ivanti VPN appliances compromised through exploitation of recent flaws increases and another vulnerability is added to exploited list. |
Vulnerability | ★★★ | |
|
2024-01-16 13:05:23 | 180k Nettes de feu de Sonicwall exposées à Internet Vulnérable aux attaques DOS, éventuellement RCE 180k Internet-Exposed SonicWall Firewalls Vulnerable to DoS Attacks, Possibly RCE (lien direct) |
Deux vulnérabilités DOS corrigées en 2022 et 2023 hantent près de 180 000 pare-feu Sonicwall exposés à Internet.
Two DoS vulnerabilities patched in 2022 and 2023 haunt nearly 180,000 internet-exposed SonicWall firewalls. |
Vulnerability | ★★ | |
|
2024-01-15 11:33:27 | GitLab Patches Vulnérabilité de réinitialisation de mot de passe critique GitLab Patches Critical Password Reset Vulnerability (lien direct) |
> GitLab a résolu une vulnérabilité d'authentification critique permettant aux attaquants de détourner les mots de passe de réinitialisation des e-mails.
>GitLab has resolved a critical authentication vulnerability allowing attackers to hijack password reset emails. |
Vulnerability | ★★★ | |
|
2024-01-12 10:43:03 | Les logiciels malveillants utilisés dans les attaques Ivanti Zero-Day montrent des pirates se préparant pour le déploiement du patch Malware Used in Ivanti Zero-Day Attacks Shows Hackers Preparing for Patch Rollout (lien direct) |
> Les vulnérabilités ivanti zéro-jour surnommées connexion pourraient avoir un impact sur des milliers de systèmes et les cyberspies chinoises se préparent à la libération de patchs.
>Ivanti zero-day vulnerabilities dubbed ConnectAround could impact thousands of systems and Chinese cyberspies are preparing for patch release. |
Malware Vulnerability Threat | ★★★ | |
|
2024-01-03 15:04:12 | Plusieurs infostateurs utilisant des cookies persistants pour détourner les comptes Google Several Infostealers Using Persistent Cookies to Hijack Google Accounts (lien direct) |
> Une vulnérabilité dans le processus d'authentification de Google \\ permet aux logiciels malveillants de restaurer les cookies et de détourner les sessions utilisateur.
>A vulnerability in Google\'s authentication process allows malware to restore cookies and hijack user sessions. |
Malware Vulnerability | ★★★ | |
|
2023-12-27 11:05:30 | Les pirates chinois livrent des logiciels malveillants à Barracuda Appareils de sécurité par e-mail via un nouveau zéro-jour Chinese Hackers Deliver Malware to Barracuda Email Security Appliances via New Zero-Day (lien direct) |
> Les pirates chinois ont exploité une journée zéro-jour comme CVE-2023-7102 pour livrer des logiciels malveillants à Barracuda Email Security Gateway (ESG) Appliances.
>Chinese hackers exploited a zero-day tracked as CVE-2023-7102 to deliver malware to Barracuda Email Security Gateway (ESG) appliances. |
Malware Vulnerability Threat | ★★ | |
|
2023-12-22 13:04:25 | Dans d'autres nouvelles: Crypto Exchange Hack Guilty Plea, Note IA Vulnérabilités, Intellexa Spyware In Other News: Crypto Exchange Hack Guilty Plea, Rating AI Vulnerabilities, Intellexa Spyware (lien direct) |
> Des histoires remarquables qui auraient pu glisser sous le radar: le pirate d'échange de crypto-monnaie plaide coupable, vulnérabilités LLM, analyse des logiciels espions Intellexa.
>Noteworthy stories that might have slipped under the radar: Cryptocurrency exchange hacker pleads guilty, rating LLM vulnerabilities, Intellexa spyware analysis. |
Hack Vulnerability | ★★★ | |
|
2023-12-21 11:43:27 | Ivanti Patches Dozen Vulnérabilités critiques dans le produit Avalanche MDM Ivanti Patches Dozen Critical Vulnerabilities in Avalanche MDM Product (lien direct) |
> Ivanti a corrigé 20 vulnérabilités dans son produit Avalanche MDM, y compris une douzaine de défauts d'exécution de code distant évalués.
>Ivanti has patched 20 vulnerabilities in its Avalanche MDM product, including a dozen remote code execution flaws rated critical. |
Vulnerability | ★★ | |
|
2023-12-20 12:00:22 | La violation des données XFINITY a un impact sur 36 millions d'individus Xfinity Data Breach Impacts 36 Million Individuals (lien direct) |
> La violation de données XFINITY récemment divulguée, qui a impliqué l'exploitation de la vulnérabilité agricole, a un impact sur 36 millions d'individus
>The recently disclosed Xfinity data breach, which involved exploitation of the CitrixBleed vulnerability, impacts 36 million individuals |
Data Breach Vulnerability | ★★ | |
|
2023-12-19 11:30:00 | Les données des clients XFINITY sont compromises dans l'attaque exploitant la vulnérabilité agricole Xfinity Customer Data Compromised in Attack Exploiting CitrixBleed Vulnerability (lien direct) |
> La Xfinity de Comcast \\ affirme que les données des clients, y compris les informations d'identification, ont été compromises dans une attaque exploitant la vulnérabilité agricole
>Comcast\'s Xfinity says customer data, including credentials, were compromised in an attack exploiting the CitrixBleed vulnerability |
Vulnerability | ★★ | |
|
2023-12-15 12:27:13 | Zoom dévoile le système de notation d'impact de vulnérabilité open source Zoom Unveils Open Source Vulnerability Impact Scoring System (lien direct) |
> Zoom lance un système de notation d'impact de vulnérabilité open source (VISS) testé dans son programme de primes de bogue.
>Zoom launches an open source Vulnerability Impact Scoring System (VISS) tested within its bug bounty program. |
Vulnerability | ★★★ | |
|
2023-12-05 12:11:09 | 94 vulnérabilités corrigées dans Android avec les mises à jour de sécurité décembre 2023 94 Vulnerabilities Patched in Android With December 2023 Security Updates (lien direct) |
> Les mises à jour de sécurité en décembre 2023 d'Android \\ résolvent 94 vulnérabilités, y compris plusieurs bogues de sévérité critique.
>Android\'s December 2023 security updates resolve 94 vulnerabilities, including several critical-severity bugs. |
Vulnerability Mobile | ★★★ | |
|
2023-11-22 12:20:58 | Microsoft offre jusqu'à 20 000 $ pour les vulnérabilités dans les produits de défenseur Microsoft Offers Up to $20,000 for Vulnerabilities in Defender Products (lien direct) |
> Microsoft invite les chercheurs à un nouveau programme de primes de bogues axé sur les vulnérabilités de ses produits de défenseur.
>Microsoft invites researchers to new bug bounty program focused on vulnerabilities in its Defender products. |
Vulnerability | ★★ | |
|
2023-11-17 10:23:29 | Exploitation de vulnérabilité citrichlée suspectée dans l'attaque de ransomware Toyota CitrixBleed Vulnerability Exploitation Suspected in Toyota Ransomware Attack (lien direct) |
> Toyota Financial Services a été frappée par une attaque de ransomware qui pourrait avoir impliqué l'exploitation de la vulnérabilité agricole.
>Toyota Financial Services has been hit by a ransomware attack that may have involved exploitation of the CitrixBleed vulnerability. |
Ransomware Vulnerability | ★★ | |
|
2023-11-15 09:30:00 | Nouvelle vulnérabilité Intel CPU \\ 'Reptar \\' peut permettre des attaques DOS, une escalade de privilège New Intel CPU Vulnerability \\'Reptar\\' Can Allow DoS Attacks, Privilege Escalation (lien direct) |
Une nouvelle vulnérabilité Intel CPU suivie en tant que reptar et CVE-2023-23583 peut être exploitée pour les attaques DOS et éventuellement une escalade de privilège.
A new Intel CPU vulnerability tracked as Reptar and CVE-2023-23583 can be exploited for DoS attacks and possibly privilege escalation. |
Vulnerability | ★★★ | |
|
2023-11-09 15:33:43 | La société médicale a condamné à une amende de 450 000 $ par New York AG pour une violation de données Medical Company Fined $450,000 by New York AG Over Data Breach (lien direct) |
> Une société médicale a été condamnée à une amende de 450 000 $ par le New York AG pour une violation de données qui pourrait avoir impliqué l'exploitation d'une vulnérabilité de Sonicwall.
>A medical company has been fined $450,000 by the New York AG over a data breach that may have involved exploitation of a SonicWall vulnerability. |
Data Breach Vulnerability Legislation Medical | ★★ | |
|
2023-11-09 09:54:06 | CISA dit que la vulnérabilité SLP permettant des attaques DOS amplifiées exploitées dans la nature CISA Says SLP Vulnerability Allowing Amplified DoS Attacks Exploited in the Wild (lien direct) |
> CISA affirme qu'une vulnérabilité SLP permettant un facteur d'amplification DOS de 2 000 est exploitée dans les attaques.
>CISA says an SLP vulnerability allowing for a DoS amplification factor of 2,000 is being exploited in attacks. |
Vulnerability | ★★ | |
|
2023-11-07 12:31:39 | 37 vulnérabilités corrigées dans Android avec les mises à jour de sécurité novembre 2023 37 Vulnerabilities Patched in Android With November 2023 Security Updates (lien direct) |
> Les mises à jour Android Security publiées cette semaine résolvent 37 vulnérabilités, y compris un bug de divulgation d'informations critiques.
>The Android security updates released this week resolve 37 vulnerabilities, including a critical information disclosure bug. |
Vulnerability Mobile | ★★★ |
To see everything:
Our RSS (filtrered)
