What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-17 10:23:29 | Exploitation de vulnérabilité citrichlée suspectée dans l'attaque de ransomware Toyota CitrixBleed Vulnerability Exploitation Suspected in Toyota Ransomware Attack (lien direct) |
> Toyota Financial Services a été frappée par une attaque de ransomware qui pourrait avoir impliqué l'exploitation de la vulnérabilité agricole.
>Toyota Financial Services has been hit by a ransomware attack that may have involved exploitation of the CitrixBleed vulnerability. |
Ransomware Vulnerability | ★★ | |
|
2023-11-15 09:30:00 | Nouvelle vulnérabilité Intel CPU \\ 'Reptar \\' peut permettre des attaques DOS, une escalade de privilège New Intel CPU Vulnerability \\'Reptar\\' Can Allow DoS Attacks, Privilege Escalation (lien direct) |
Une nouvelle vulnérabilité Intel CPU suivie en tant que reptar et CVE-2023-23583 peut être exploitée pour les attaques DOS et éventuellement une escalade de privilège.
A new Intel CPU vulnerability tracked as Reptar and CVE-2023-23583 can be exploited for DoS attacks and possibly privilege escalation. |
Vulnerability | ★★★ | |
|
2023-11-09 15:33:43 | La société médicale a condamné à une amende de 450 000 $ par New York AG pour une violation de données Medical Company Fined $450,000 by New York AG Over Data Breach (lien direct) |
> Une société médicale a été condamnée à une amende de 450 000 $ par le New York AG pour une violation de données qui pourrait avoir impliqué l'exploitation d'une vulnérabilité de Sonicwall.
>A medical company has been fined $450,000 by the New York AG over a data breach that may have involved exploitation of a SonicWall vulnerability. |
Data Breach Vulnerability Legislation Medical | ★★ | |
|
2023-11-09 09:54:06 | CISA dit que la vulnérabilité SLP permettant des attaques DOS amplifiées exploitées dans la nature CISA Says SLP Vulnerability Allowing Amplified DoS Attacks Exploited in the Wild (lien direct) |
> CISA affirme qu'une vulnérabilité SLP permettant un facteur d'amplification DOS de 2 000 est exploitée dans les attaques.
>CISA says an SLP vulnerability allowing for a DoS amplification factor of 2,000 is being exploited in attacks. |
Vulnerability | ★★ | |
|
2023-11-07 12:31:39 | 37 vulnérabilités corrigées dans Android avec les mises à jour de sécurité novembre 2023 37 Vulnerabilities Patched in Android With November 2023 Security Updates (lien direct) |
> Les mises à jour Android Security publiées cette semaine résolvent 37 vulnérabilités, y compris un bug de divulgation d'informations critiques.
>The Android security updates released this week resolve 37 vulnerabilities, including a critical information disclosure bug. |
Vulnerability Mobile | ★★★ | |
|
2023-10-17 10:00:00 | Les appareils Cisco piratés via la vulnérabilité iOS XE Zero-Day Cisco Devices Hacked via IOS XE Zero-Day Vulnerability (lien direct) |
> Cisco avertit les clients qu'une nouvelle vulnérabilité iOS XE Zero-day a suivi le CVE-2023-20198 est exploitée pour pirater des appareils.
>Cisco is warning customers that a new IOS XE zero-day vulnerability tracked as CVE-2023-20198 is being exploited to hack devices. |
Hack Vulnerability | ★★ | |
|
2023-10-09 15:04:08 | Flaw Plugin TagDiv récemment corrigé exploité pour pirater des milliers de sites WordPress Recently Patched TagDiv Plugin Flaw Exploited to Hack Thousands of WordPress Sites (lien direct) |
> Vulnérabilité du plugin de compositeur TagDiv récemment corrigé exploité pour pirater des milliers de sites WordPress dans le cadre de la campagne d'injecteur de Balada.
>Recently patched TagDiv Composer plugin vulnerability exploited to hack thousands of WordPress sites as part of the Balada Injector campaign. |
Hack Vulnerability | ★★★ | |
|
2023-10-04 09:00:48 | Qualcomm patchs 3 zéro jours rapportés par Google Qualcomm Patches 3 Zero-Days Reported by Google (lien direct) |
> Qualcomm a corrigé plus de deux douzaines de vulnérabilités, dont trois jours zéro qui pourraient avoir été exploités par les fournisseurs de logiciels espions.
>Qualcomm has patched more than two dozen vulnerabilities, including three zero-days that may have been exploited by spyware vendors. |
Vulnerability | ★★ | |
|
2023-10-03 15:14:51 | Les défauts critiques de la torche pourraient exposer les infrastructures d'IA des grandes entreprises Critical TorchServe Flaws Could Expose AI Infrastructure of Major Companies (lien direct) |
> Shelltorch Attack Chains Critical Torchserve Vulnérabilités et pourrait compromettre complètement l'infrastructure d'IA des grandes entreprises.
>ShellTorch attack chains critical TorchServe vulnerabilities and could completely compromise the AI infrastructure of major companies. |
Vulnerability | ★★ | |
|
2023-10-03 09:30:00 | Les mises à jour de la sécurité d'octobre 2023 d'Android \\ sont deux vulnérabilités exploitées Android\\'s October 2023 Security Updates Patch Two Exploited Vulnerabilities (lien direct) |
La mise à jour de sécurité d'octobre 2023 pour Android Patches Deux vulnérabilités exploitées dans les attaques, toutes deux probablement liées aux fournisseurs de logiciels espions.
The October 2023 security update for Android patches two vulnerabilities exploited in attacks, both likely linked to spyware vendors. |
Vulnerability | ★★ | |
|
2023-10-02 09:30:00 | Vulnérabilité d'équipe récemment corrigée exploitée pour pirater des serveurs Recently Patched TeamCity Vulnerability Exploited to Hack Servers (lien direct) |
> L'exploitation in-the-wild d'une vulnérabilité critique dans le serveur CI / CD de TeamCity a commencé peu de temps après la publication d'un correctif par les développeurs.
>In-the-wild exploitation of a critical vulnerability in the TeamCity CI/CD server started shortly after a patch was released by developers. |
Hack Vulnerability | ★ | |
|
2023-09-27 12:58:03 | Firefox 118 Patches Vulnérabilités de haute sévérité Firefox 118 Patches High-Severity Vulnerabilities (lien direct) |
> Firefox 118 patchs six vulnérabilités de haute sévérité, y compris une fuite de mémoire potentiellement conduisant à une évasion de bac à sable.
>Firefox 118 patches six high-severity vulnerabilities, including a memory leak potentially leading to sandbox escape. |
Vulnerability | ★★ | |
|
2023-09-25 09:33:16 | Les logiciels espions prédateurs livrés à iOS, appareils Android via zéro-jours, MITM Attaques Predator Spyware Delivered to iOS, Android Devices via Zero-Days, MitM Attacks (lien direct) |
> Les logiciels espions prédateurs livrés aux iPhones et aux appareils Android à l'aide de vulnérabilités iOS et chromés zéro et d'attaques MITM.
>Predator spyware delivered to iPhones and Android devices using iOS and Chrome zero-day vulnerabilities and MitM attacks. |
Vulnerability | ★★★ | |
|
2023-09-22 11:01:33 | Bind Mises à jour Patch deux vulnérabilités DOS de haute sévérité BIND Updates Patch Two High-Severity DoS Vulnerabilities (lien direct) |
> Les dernières mises à jour de la sécurité de Bind comprennent des correctifs pour deux vulnérabilités DOS de haute sévérité qui peuvent être exploitées à distance.
>The latest BIND security updates include patches for two high-severity DoS vulnerabilities that can be exploited remotely. |
Vulnerability | ★★ | |
|
2023-09-22 09:36:00 | Apple Patches 3 jours zéro probablement exploités par le fournisseur de logiciels spy pour pirater les iPhones Apple Patches 3 Zero-Days Likely Exploited by Spyware Vendor to Hack iPhones (lien direct) |
Apple a corrigé 3 vulnérabilités de jour zéro qui ont probablement été exploitées par un fournisseur de logiciels espions pour pirater les iPhones.
Apple has patched 3 zero-day vulnerabilities that have likely been exploited by a spyware vendor to hack iPhones. |
Hack Vulnerability | ★★ | |
|
2023-09-21 09:28:00 | Omron Patches Plc, Flaws du logiciel d'ingénierie découvert lors de l'analyse des logiciels malveillants ICS Omron Patches PLC, Engineering Software Flaws Discovered During ICS Malware Analysis (lien direct) |
Omron a corrigé les vulnérabilités de PLC et des logiciels d'ingénierie découvertes par Dragos lors de l'analyse des logiciels malveillants ICS.
Omron has patched PLC and engineering software vulnerabilities discovered by Dragos during the analysis of ICS malware. |
Malware Vulnerability | ★★ | |
|
2023-09-13 08:28:10 | Après Apple et Google, Mozilla correcte des days zéro pour la livraison de logiciels espions After Apple and Google, Mozilla Also Patches Zero-Day Exploited for Spyware Delivery (lien direct) |
Après Apple et Google, Mozilla a également corrigé une vulnérabilité zéro-jour liée au traitement d'image exploitée par les logiciels espions.
After Apple and Google, Mozilla has also patched an image processing-related zero-day vulnerability exploited by spyware. |
Vulnerability | ★★ | |
|
2023-09-12 08:05:20 | Google Patches Chrome Zero-Day rapporté par Apple, chasseurs de logiciels espions Google Patches Chrome Zero-Day Reported by Apple, Spyware Hunters (lien direct) |
> Google a publié une mise à jour de la sécurité Chrome 116 pour patcher CVE-2023-4863, la quatrième vulnérabilité chromée zéro-jour documentée en 2023.
>Google has released a Chrome 116 security update to patch CVE-2023-4863, the fourth Chrome zero-day vulnerability documented in 2023. |
Vulnerability | ★ | |
|
2023-09-08 09:13:29 | US Organisation aéronautique piratée via Zoho, vulnérabilités Fortinet US Aeronautical Organization Hacked via Zoho, Fortinet Vulnerabilities (lien direct) |
> APTS a exploité les vulnérabilités dans les VPN de Zoho ManageEngine et Fortinet pour pirater une organisation aérospatiale début janvier 2023.
>APTs exploited vulnerabilities in Zoho ManageEngine and Fortinet VPNs to hack an aerospace organization in early January 2023. |
Hack Vulnerability | ★★ | |
|
2023-09-07 10:26:47 | Cisco trouve 8 vulnérabilités dans la plate-forme de données IoT industrielle OAS Cisco Finds 8 Vulnerabilities in OAS Industrial IoT Data Platform (lien direct) |
> Les vulnérabilités identifiées dans la plate-forme OAS pourraient être exploitées pour contourner l'authentification, la fuite d'informations sensibles et l'écrasement des fichiers.
>Vulnerabilities identified in the OAS Platform could be exploited to bypass authentication, leak sensitive information, and overwrite files. |
Vulnerability Industrial | ★★ | |
|
2023-09-06 12:01:33 | Android Zero-Day patché avec les mises à jour de sécurité en septembre 2023 Android Zero-Day Patched With September 2023 Security Updates (lien direct) |
> La mise à jour de la sécurité d'Android \\ Septembre 2023 résout une élévation de haute sévérité de la vulnérabilité des privilèges exploitée dans les attaques malveillantes.
>Android\'s September 2023 security update resolves a high-severity elevation of privilege vulnerability exploited in malicious attacks. |
Vulnerability | ★★ | |
|
2023-09-06 10:07:21 | Atlasvpn pour corriger la vulnérabilité des fuites IP après la divulgation publique AtlasVPN to Patch IP Leak Vulnerability After Public Disclosure (lien direct) |
> Les développeurs d'AtlasVPN travaillent sur un patch pour une vulnérabilité de fuite de propriété intellectuelle après qu'un chercheur ait publiquement divulgué la faille en raison de son ignorance.
>AtlasVPN developers are working on a patch for an IP leak vulnerability after a researcher publicly disclosed the flaw due to being ignored. |
Vulnerability | ★★ | |
|
2023-08-24 14:30:14 | Cisco patchs vulnérabilités exposant les commutateurs, les pare-feu aux attaques DOS Cisco Patches Vulnerabilities Exposing Switches, Firewalls to DoS Attacks (lien direct) |
> Cisco a publié des correctifs pour trois vulnérabilités de haute sévérité dans les logiciels NX-OS et FXOS qui pourraient conduire à des conditions de déni de service (DOS).
>Cisco has released patches for three high-severity vulnerabilities in NX-OS and FXOS software that could lead to denial-of-service (DoS) conditions. |
Vulnerability | ★★ | |
|
2023-08-24 12:13:12 | Les vulnérabilités de Rockwell ThinManager pourraient exposer des HMI industriels aux attaques Rockwell ThinManager Vulnerabilities Could Expose Industrial HMIs to Attacks (lien direct) |
> Rockwell Automation Thinmanager Thinserver Les vulnérabilités pourraient permettre aux attaquants distants de prendre le contrôle des serveurs et de pirater des HMI.
>Rockwell Automation ThinManager ThinServer vulnerabilities could allow remote attackers to take control of servers and hack HMIs. |
Hack Vulnerability Industrial | ★★★★ | |
|
2023-08-16 13:12:55 | Ivanti Patches Vulnérabilité critique dans la solution MDM d'entreprise Avalanche Ivanti Patches Critical Vulnerability in Avalanche Enterprise MDM Solution (lien direct) |
> Ivanti a corrigé des vulnérabilités critiques et de haute sévérité avec la dernière version d'Avalanche, sa solution de gestion des appareils mobiles d'entreprise.
>Ivanti has patched critical- and high-severity vulnerabilities with the latest release of Avalanche, its enterprise mobile device management solution. |
Vulnerability | ★★ | |
|
2023-08-14 09:48:38 | Les vulnérabilités Iagona Scrutisweb pourraient exposer les distributeurs automatiques de billets au piratage à distance Iagona ScrutisWeb Vulnerabilities Could Expose ATMs to Remote Hacking (lien direct) |
> Plusieurs vulnérabilités découvertes dans le logiciel de surveillance de la flotte ATM Iagona Scrutisweb pourraient être exploitées pour pirater à distance les distributeurs automatiques de billets.
>Several vulnerabilities discovered in Iagona ScrutisWeb ATM fleet monitoring software could be exploited to remotely hack ATMs. |
Hack Vulnerability | ★★ | |
|
2023-08-09 11:41:05 | Intel aborde 80 firmware, vulnérabilités logicielles Intel Addresses 80 Firmware, Software Vulnerabilities (lien direct) |
> Intel a abordé 80 vulnérabilités affectant ses produits, dont 18 privilèges à haute sévérité et des défauts DOS.
>Intel has addressed 80 vulnerabilities affecting its products, including 18 high-severity privilege escalation and DoS flaws. |
Vulnerability | ★★ | |
|
2023-08-09 08:21:00 | Nouveau \\ 'Inception \\' Cibles d'attaque du canal latéral cible des processeurs AMD New \\'Inception\\' Side-Channel Attack Targets AMD Processors (lien direct) |
Les chercheurs ont divulgué les détails d'une nouvelle attaque de canal latéral ciblant les processeurs AMD nommés Inception.
Researchers have disclosed the details of a new side-channel attack targeting AMD CPUs named Inception. |
Vulnerability | ★★★ | |
|
2023-08-09 08:11:15 | 40 vulnérabilités corrigées dans Android avec les mises à jour de sécurité août 2023 40 Vulnerabilities Patched in Android With August 2023 Security Updates (lien direct) |
> 40 vulnérabilités ont été corrigées par Google dans le système d'exploitation Android avec la sortie des mises à jour de sécurité d'août 2023.
>40 vulnerabilities have been patched by Google in the Android operating system with the release of the August 2023 security updates. |
Vulnerability | ★★★ | |
|
2023-08-09 05:27:13 | Chute: nouvelle attaque Intel CPU exposant des informations sensibles Downfall: New Intel CPU Attack Exposing Sensitive Information (lien direct) |
> Le chercheur Google révèle les détails d'une méthode d'attaque du processeur Intel nommée chute qui peut être exploitable à distance.
>Google researcher discloses the details of an Intel CPU attack method named Downfall that may be remotely exploitable. |
Vulnerability | ★★ | |
|
2023-07-27 12:18:17 | La vulnérabilité du contrôleur de porte de l'axe expose les installations à des cyber-menaces physiques Axis Door Controller Vulnerability Exposes Facilities to Physical, Cyber Threats (lien direct) |
> Une vulnérabilité du contrôleur de porte du réseau d'axe peut être exploitée aux installations cibles, en les exposant à la fois aux physiques et aux cyber-menaces.
>An Axis network door controller vulnerability can be exploited to target facilities, exposing them to both physical and cyber threats. |
Vulnerability Industrial | ★★★ | |
|
2023-07-26 14:21:03 | Les vulnérabilités de la file d'attente de messages Microsoft permettent l'exécution du code distant, les attaques DOS Microsoft Message Queuing Vulnerabilities Allow Remote Code Execution, DoS Attacks (lien direct) |
> Fortinet a publié des détails sur une série de vulnérabilités critiques et de haute sévérité dans le service de file d'attente de messages Microsoft.
>Fortinet has published details on a series of critical- and high-severity vulnerabilities in the Microsoft Message Queuing service. |
Vulnerability | ★★ | |
|
2023-07-25 08:31:17 | Ivanti Vulnérabilité du jour zéro exploitée en attaque contre le gouvernement norvégien Ivanti Zero-Day Vulnerability Exploited in Attack on Norwegian Government (lien direct) |
> Une vulnérabilité ivanti EPMM Zero-day suivie comme CVE-2023-35078 a été exploitée dans une attaque destinée au gouvernement norvégien.
>An Ivanti EPMM product zero-day vulnerability tracked as CVE-2023-35078 has been exploited in an attack aimed at the Norwegian government. |
Vulnerability | ★★ | |
|
2023-06-07 11:44:43 | Android \\'s juin 2023 Patchs de mise à jour de sécurité Android\\'s June 2023 Security Update Patches Exploited Arm GPU Vulnerability (lien direct) |
Mise à jour de la sécurité de Google \\ en juin 2023 pour les correctifs Android Plus de 50 vulnérabilités, y compris un défaut de GPU Mali ARM exploité par les vendeurs de logiciels espions.
Google\'s June 2023 security update for Android patches more than 50 vulnerabilities, including an Arm Mali GPU flaw exploited by spyware vendors. |
Vulnerability | ★★ | |
|
2023-06-06 14:01:00 | Vulnérabilité des correctifs de mise à jour Keepass exposant le mot de passe maître KeePass Update Patches Vulnerability Exposing Master Password (lien direct) |
> Keepass 2.54 Patche une vulnérabilité permettant aux attaquants de récupérer le mot de passe maître ClearText à partir d'un vidage de mémoire
>KeePass 2.54 patches a vulnerability allowing attackers to retrieve the cleartext master password from a memory dump. |
Vulnerability | ★★ | |
|
2023-06-02 09:04:59 | Zero-day in Moveit File Transfer Software exploité pour voler des données aux organisations Zero-Day in MOVEit File Transfer Software Exploited to Steal Data From Organizations (lien direct) |
> Une vulnérabilité zéro-jour dans le produit du logiciel de progression \\ Moveit Transfer a été exploitée pour pirater des organisations et voler leurs données.
>A zero-day vulnerability in Progress Software\'s MOVEit Transfer product has been exploited to hack organizations and steal their data. |
Hack Vulnerability | ★★★ | |
|
2023-05-31 08:30:00 | Barracuda Zero-Day exploite pour livrer des logiciels malveillants pendant des mois avant la découverte Barracuda Zero-Day Exploited to Deliver Malware for Months Before Discovery (lien direct) |
> La vulnérabilité Barracuda zéro-jour récemment découverte CVE-2023-2868 a été exploitée pour fournir des logiciels malveillants et voler des données depuis au moins octobre 2022.
>The recently discovered Barracuda zero-day vulnerability CVE-2023-2868 has been exploited to deliver malware and steal data since at least October 2022. |
Malware Vulnerability | ★★ | |
|
2023-05-26 10:31:56 | Pare-feu zyxel piraté par Mirai Botnet Zyxel Firewalls Hacked by Mirai Botnet (lien direct) |
> Un botnet Mirai a exploité une vulnérabilité récemment corrigée suivie sous le nom de CVE-2023-28771 pour pirater de nombreux pare-feu zyxel.
>A Mirai botnet has been exploiting a recently patched vulnerability tracked as CVE-2023-28771 to hack many Zyxel firewalls. |
Hack Vulnerability | ★★ | |
|
2023-05-25 09:56:37 | Vulnérabilité zéro-jour exploitée pour pirater les appareils de passerelle de sécurité par e-mail Barracuda Zero-Day Vulnerability Exploited to Hack Barracuda Email Security Gateway Appliances (lien direct) |
> Barracuda Networks avertit les clients du CVE-2023-2868, un jour nul exploité pour pirater certains appareils électroménagers (ESG). .
>Barracuda Networks is warning customers about CVE-2023-2868, a zero-day exploited to hack some Email Security Gateway (ESG) appliances. |
Hack Vulnerability | ★★ | |
|
2023-05-22 09:07:09 | Les utilisateurs de smartphones de Samsung ont mis en garde contre la vulnérabilité activement exploitée Samsung Smartphone Users Warned of Actively Exploited Vulnerability (lien direct) |
> Les utilisateurs de smartphones de Samsung ont mis en garde contre le CVE-2023-21492, une vulnérabilité de contournement ASLR exploitée dans la nature, probablement par un fournisseur de logiciel espion.
>Samsung smartphone users warned about CVE-2023-21492, an ASLR bypass vulnerability exploited in the wild, likely by a spyware vendor. |
Vulnerability | ★★★ | |
|
2023-05-18 12:42:05 | Google annonce un nouveau système de notation pour les rapports de vulnérabilité Android et des appareils Google Announces New Rating System for Android and Device Vulnerability Reports (lien direct) |
> Google met à jour son système de notation des rapports de vulnérabilité pour encourager les chercheurs à fournir plus de détails sur les bogues signalés.
>Google is updating its vulnerability reports rating system to encourage researchers to provide more details on the reported bugs. |
Vulnerability | ★★★ | |
|
2023-05-18 11:44:32 | L'outil POC exploite la vulnérabilité Keepass non corrigée pour récupérer les mots de passe maîtres PoC Tool Exploits Unpatched KeePass Vulnerability to Retrieve Master Passwords (lien direct) |
Le chercheur publie un outil POC qui exploite la vulnérabilité Keepass non corrigée pour récupérer le mot de passe maître à partir de la mémoire.
Researcher publishes PoC tool that exploits unpatched KeePass vulnerability to retrieve the master password from memory. |
Tool Vulnerability | ★★★ | |
|
2023-05-05 08:33:00 | Android Security Update Patchs Vulnérabilité du noyau exploité par le fournisseur de logiciels espions Android Security Update Patches Kernel Vulnerability Exploited by Spyware Vendor (lien direct) |
> Les dernières mises à jour de la sécurité Android de Google \\ sont sur 40 vulnérabilités, y compris CVE-2023-0266, un défaut de noyau exploité comme un jour zéro par un fournisseur de logiciels espions.
>Google\'s latest Android security updates patch over 40 vulnerabilities, including CVE-2023-0266, a kernel flaw exploited as a zero-day by a spyware vendor. |
Vulnerability | ★★ | |
|
2023-04-28 13:26:34 | Cisco travaillant sur le patch pour la vulnérabilité signalé par l'OTAN Penter Cisco Working on Patch for Vulnerability Reported by NATO Pentester (lien direct) |
> Cisco travaille sur un patch pour une vulnérabilité XSS trouvée dans le déploiement de collaboration Prime par un penter du Cyber Security Center (NCSC) de l'OTAN \\.
>Cisco is working on a patch for an XSS vulnerability found in Prime Collaboration Deployment by a pentester from NATO\'s Cyber Security Centre (NCSC). |
Vulnerability | ★★ | |
|
2023-04-26 13:09:36 | La vulnérabilité SLP permet des attaques DOS avec un facteur d'amplification de 2 200 SLP Vulnerability Allows DoS Attacks With Amplification Factor of 2,200 (lien direct) |
> Une vulnérabilité de haute sévérité dans le protocole de localisation du service peut être exploitée pour lancer des attaques d'amplification DOS massives.
>A high-severity vulnerability in the Service Location Protocol can be exploited to launch massive DoS amplification attacks. |
Vulnerability | ★★ | |
|
2023-04-24 16:08:10 | HUNENTS: La plupart des installations de papier non corrigées contre une faille de sécurité déjà exploitée Huntress: Most PaperCut Installations Not Patched Against Already-Exploited Security Flaw (lien direct) |
> Les chercheurs avertissent que la majorité des installations de Papercut Windows et MacOS sont toujours vulnérables à la vulnérabilité critique déjà exploitée dans les attaques de logiciels malveillants.
>Researchers warn that majority of Windows and macOS PaperCut installations still vulnerable to critical vulnerability already exploited in malware attacks. |
Malware Vulnerability | ★★ | |
|
2023-04-24 11:42:12 | Un défaut critique dans le produit INEA ICS expose les organisations industrielles aux attaques à distance Critical Flaw in Inea ICS Product Exposes Industrial Organizations to Remote Attacks (lien direct) |
> La vulnérabilité critique trouvée dans INEA RTU peut être exploitée pour pirater à distance les appareils et provoquer des perturbations dans les organisations industrielles.
>Critical vulnerability found in Inea RTU can be exploited to remotely hack devices and cause disruption in industrial organizations. |
Hack Vulnerability Industrial | ★★★★ | |
|
2023-04-19 09:03:31 | États-Unis, Royaume-Uni: la Russie exploitant la vieille vulnérabilité pour pirater les routeurs Cisco US, UK: Russia Exploiting Old Vulnerability to Hack Cisco Routers (lien direct) |
> Les agences gouvernementales américaines et britanniques ont émis un avertissement conjoint pour le groupe russe APT28 ciblant les routeurs Cisco en exploitant une ancienne vulnérabilité.
>US and UK government agencies have issued a joint warning for Russian group APT28 targeting Cisco routers by exploiting an old vulnerability. |
Hack Vulnerability | APT 28 | ★★ |
|
2023-04-14 12:18:01 | Google, CISA avertit de la faille Android après des rapports sur l'exploitation chinoise de l'application zéro-jour Google, CISA Warn of Android Flaw After Reports of Chinese App Zero-Day Exploitation (lien direct) |
> La vulnérabilité Android CVE-2023-20963, qui aurait été exploitée comme un jour zéro par une application chinoise contre des millions d'appareils, a été ajoutée au catalogue KEV de CISA \\. .
>The Android vulnerability CVE-2023-20963, reportedly exploited as a zero-day by a Chinese app against millions of devices, was added to CISA\'s KEV catalog. |
Vulnerability | ★★ | |
|
2023-04-03 13:47:40 | Vulnérabilité du plugin Elementor Pro exploité pour pirater les sites Web WordPress Elementor Pro Plugin Vulnerability Exploited to Hack WordPress Websites (lien direct) |
> Une vulnérabilité sévère dans le plugin Elementor Pro WordPress est exploitée pour injecter des logiciels malveillants en sites Web vulnérables.
>A severe vulnerability in the Elementor Pro WordPress plugin is being exploited to inject malware into vulnerable websites. |
Malware Hack Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
