What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-13 20:44:32 | Flaw ivanti VPN exploité pour injecter une nouvelle porte dérobée;Des centaines de pwned Ivanti VPN Flaw Exploited to Inject Novel Backdoor; Hundreds Pwned (lien direct) |
Une vulnérabilité SAML dans les appareils Ivanti a conduit à un accès à distance persistant et à un contrôle complet des cyberattaques opportunistes.
A SAML vulnerability in Ivanti appliances has led to persistent remote access and full control for opportunistic cyberattackers. |
Vulnerability | ★★ | |
|
2024-02-12 14:00:00 | Fortinet, Ivanti occupe les clients avec des bugs encore plus critiques Fortinet, Ivanti Keep Customers Busy With Yet More Critical Bugs (lien direct) |
De nouvelles vulnérabilités des deux fournisseurs cette semaine - une exploitée dans la nature - ajoutent à un flux constant de problèmes de sécurité critiques dans les plateformes de sécurité.
Brand-new vulnerabilities from both vendors this week - one exploited in the wild - add to a steady stream of critical security issues in the security platforms. |
Vulnerability | ★★★ | |
|
2024-02-08 13:00:00 | Les réseaux IoT sont confrontés à des adversaires avancés, à Bug Barrage IoT Networks Face Advancing Adversaries, Bug Barrage (lien direct) |
Les cyberattaques sur les infrastructures critiques ciblant les réseaux IoT et OS augmentent en sophistication, tandis que les vulnérabilités ICS augmentent, selon de nouvelles données.
Cyberattacks on critical infrastructure targeting IoT and OS networks are increasing in sophistication, while ICS vulnerabilities surge, new data shows. |
Vulnerability Industrial | ★★ | |
|
2024-02-07 22:17:19 | Distros Linux frappés par la vulnérabilité RCE dans la cale de démarrage Linux Distros Hit By RCE Vulnerability in Shim Bootloader (lien direct) |
Cependant, tout le monde n'est pas d'accord avec l'évaluation de NVD \\ de CVE-2023-40547 étant un bogue de gravité presque maximal.
However, not everyone agrees with the NVD\'s assessment of CVE-2023-40547 being a near-maximum severity bug. |
Vulnerability | ★★★ | |
|
2024-02-07 18:17:02 | Patch maintenant: le bogue Critical TeamCity permet les prises de contrôle du serveur Patch Now: Critical TeamCity Bug Allows for Server Takeovers (lien direct) |
Les cyberattaquants peuvent exploiter une vulnérabilité dans le serveur continu et livraison continu de JetBrain \\ (CI / CD) (une cible APT populaire) pour obtenir un contrôle administratif.
Cyberattackers can exploit a vulnerability in JetBrain\'s continuous integration and delivery (CI/CD) server (a popular APT target) to gain administrative control. |
Vulnerability Threat | ★★ | |
|
2024-02-06 22:41:20 | Les bogues critiques dans les petites imprimantes de bureau canon permettent l'exécution du code, DDOS Critical Bugs in Canon Small Office Printers Allow Code Execution, DDoS (lien direct) |
Un regroupement de bogues d'imprimantes sérieux, dévoilés à Pwn2own de l'été dernier, a été sans patch pendant des mois, mais sont finalement corrigées maintenant.
A grouping of serious printer bugs, unveiled at last summer\'s Pwn2Own, were patchless for months, but are finally fixed now. |
Vulnerability | ★★★ | |
|
2024-02-06 20:02:40 | Les bogues de la sévérité max de jumeaux ouvrent Siem de Fortinet \\ à l'exécution du code Twin Max-Severity Bugs Open Fortinet\\'s SIEM to Code Execution (lien direct) |
Les 10s complets sur l'échelle de gravité de la vulnérabilité CVSS ont été attribués à deux défauts découverts dans la plate-forme d'opérations de cybersécurité Fortisiem de Fortinet.
Full 10s on the CVSS vulnerability severity scale have been assigned to two flaws discovered in Fortinet\'s FortiSIEM cybersecurity operations platform. |
Vulnerability | ★★★ | |
|
2024-02-06 10:00:00 | Google: les gouvernements stimulent une forte croissance des logiciels espions commerciaux Google: Govs Drive Sharp Growth of Commercial Spyware Cos (lien direct) |
Les fournisseurs privés de logiciels espions étaient derrière près de la moitié de tous les exploits zéro-jours dans Google Products depuis 2014.
Private spyware vendors were behind nearly half of all zero-day exploits in Google products since 2014. |
Vulnerability Threat Commercial | ★★ | |
|
2024-02-05 18:00:00 | Google Open Sources Frazing Fuzzing Ai-boosted Google Open Sources AI-Boosted Fuzzing Framework (lien direct) |
Le framework Fuzzing utilise l'IA pour augmenter la couverture du code et pour accélérer la découverte de vulnérabilité.
The fuzzing framework uses AI to boost code coverage and to speed up vulnerability discovery. |
Vulnerability | ★★★ | |
|
2024-02-01 19:39:00 | FritzFrog Botnet exploite log4shell sur les hôtes internes négligés FritzFrog Botnet Exploits Log4Shell on Overlooked Internal Hosts (lien direct) |
Tout le monde sait corriger les vulnérabilités pour les actifs orientés sur Internet, mais qu'en est-il des internes?Un botnet compte sur votre complaisance.
Everyone knows to patch vulnerabilities for Internet-facing assets, but what about internal ones? One botnet is counting on your complacency. |
Vulnerability | ★★★ | |
|
2024-01-31 22:00:00 | \\ 'navires qui fuisent \\' Les bogues cloud autorisent les évasions du conteneur à l'échelle mondiale \\'Leaky Vessels\\' Cloud Bugs Allow Container Escapes Globally (lien direct) |
Les quatre vulnérabilités de sécurité se trouvent dans Docker et au-delà, et une affectant RUNC affecte essentiellement tous les développeurs natifs du cloud dans le monde.
The four security vulnerabilities are found in Docker and beyond, and one affecting runC affects essentially every cloud-native developer worldwide. |
Vulnerability Cloud | ★★★ | |
|
2024-01-30 23:22:00 | Les correctifs Ivanti Zero-Day sont retardés comme \\ 'Krustyloader \\' Attacks Mount Ivanti Zero-Day Patches Delayed as \\'KrustyLoader\\' Attacks Mount (lien direct) |
Les bogues de contournement RCE / AUTH dans Connect Secure VPNS sont passés non lus pendant 20 jours alors que les groupes parrainés par l'État continuent de faire du matériel Ivanti.
The RCE/auth bypass bugs in Connect Secure VPNs have gone unpatched for 20 days as state-sponsored groups continue to backdoor Ivanti gear. |
Vulnerability Threat | ★★ | |
|
2024-01-25 17:46:00 | Cisco Unified Communications RCE Bug permet un accès root Critical Cisco Unified Communications RCE Bug Allows Root Access (lien direct) |
La vulnérabilité, suivie comme CVE-2024-20253, fabrique des infrastructures de communication d'entreprise et des centres d'appels de service client assis des canards pour les cyberattaques non authentifiés.
The vulnerability, tracked as CVE-2024-20253, makes enterprise communications infrastructure and customer service call centers sitting ducks for unauthenticated cyberattackers. |
Vulnerability | ★★★ | |
|
2024-01-23 23:30:00 | Quelques jours après Google, Apple révèle que le moteur du navigateur a exploité le moteur de navigateur Days After Google, Apple Reveals Exploited Zero-Day in Browser Engine (lien direct) |
Le nouveau bug est le 12e webkit zéro-jour d'Apple \\ au cours de la dernière année, mettant en évidence l'exposition croissante de l'entreprise aux menaces à l'origine du navigateur.
The new bug is Apple\'s 12th WebKit zero-day in the last year, highlighting the increasing enterprise exposure to browser-borne threats. |
Vulnerability Threat | ★★★ | |
|
2024-01-22 22:08:00 | Les espions chinois ont exploité le bug de VMware critique pendant près de 2 ans Chinese Spies Exploited Critical VMware Bug for Nearly 2 Years (lien direct) |
Même les clients VMware les plus prudents peuvent avoir besoin de revenir en arrière et de vérifier qu'ils n'étaient pas compromis par un exploit zero-jour pour CVE-2023-34048.
Even the most careful VMware customers may need to go back and double check that they weren\'t compromised by a zero-day exploit for CVE-2023-34048. |
Vulnerability Threat | ★★★ | |
|
2024-01-19 19:00:00 | Troisième vulnérabilité ivanti exploitée dans la nature, rapporte CISA Third Ivanti Vulnerability Exploited in the Wild, CISA Reports (lien direct) |
Bien que les rapports indiquent que ce dernier bogue d'Ivanti est exploité, il n'est pas clair exactement comment les acteurs de la menace l'utilisent.
Though reports say this latest Ivanti bug is being exploited, it\'s unclear exactly how threat actors are using it. |
Vulnerability Threat | ★★★ | |
|
2024-01-18 22:30:00 | Citrix découvre 2 vulnérabilités, toutes deux exploitées dans la nature Citrix Discovers 2 Vulnerabilities, Both Exploited in the Wild (lien direct) |
Ces vulnérabilités sont les deuxième et troisième pour Citrix, mais ne devraient pas être aussi préjudiciables que "Citrixed".
These vulnerabilities are the second and third for Citrix but are not expected to be as detrimental as "CitrixBleed." |
Vulnerability | ★★★ | |
|
2024-01-17 21:15:00 | Google Chrome Zero-Day Bug attaqué, permet l'injection de code Google Chrome Zero-Day Bug Under Attack, Allows Code Injection (lien direct) |
Le premier bogue chromé zéro de 2024 ajoute à une liste croissante de vulnérabilités activement exploitées trouvées dans le chrome et d'autres technologies de navigateur.
The first Chrome zero-day bug of 2024 adds to a growing list of actively exploited vulnerabilities found in Chromium and other browser technologies. |
Vulnerability Threat | ★★★ | |
|
2024-01-16 21:25:00 | Les exploits d'Ivanti Zero-Day montent en flèche dans le monde;Pas encore de correctifs Ivanti Zero-Day Exploits Skyrocket Worldwide; No Patches Yet (lien direct) |
Quiconque n'a pas atténué deux bogues de sécurité zéro-jour dans les VPN Ivanti peut déjà être compromis par un acteur chinois de l'État-nation.
Anyone who hasn\'t mitigated two zero-day security bugs in Ivanti VPNs may already be compromised by a Chinese nation-state actor. |
Vulnerability Threat | ★★ | |
|
2024-01-16 19:55:00 | Le thermostat Smart Bosch ressent la chaleur du bug du micrologiciel Bosch Smart Thermostat Feels the Heat From Firmware Bug (lien direct) |
La vulnérabilité d'un gadget de l'industrie hôtelière populaire permet aux attaquants de prendre le contrôle de l'appareil, de pivoter dans le réseau de l'utilisateur ou de brique entièrement de l'appareil, rendant HVAC inutilisable.
The vulnerability in a popular hospitality industry gadget allows attackers to take over the device, pivot into the user\'s network, or brick the device entirely, rendering HVAC unusable. |
Vulnerability | ★★ | |
|
2024-01-12 22:32:00 | CISA ajoute 9.8 \\ 'Critical \\' Microsoft SharePoint Bug à son catalogue KEV CISA Adds 9.8 \\'Critical\\' Microsoft SharePoint Bug to its KEV Catalog (lien direct) |
C'est une histoire aussi ancienne que le temps: une vieille vulnérabilité patchée depuis longtemps qui reste activement exploitée.
It\'s a tale as old as time: an old, long-since patched vulnerability that remains actively exploited. |
Vulnerability | ★★★ | |
|
2024-01-12 22:30:00 | GitLab publie des mises à jour pour aborder les vulnérabilités critiques GitLab Releases Updates to Address Critical Vulnerabilities (lien direct) |
Deux vulnérabilités sont essentielles et trois autres sont déterminées comme étant de gravité élevée, moyenne et faible.
Two vulnerabilities are critical, and three others are determined to be of high, medium, and low severity. |
Vulnerability | ★★ | |
|
2024-01-11 21:43:00 | Les chercheurs de l'Ivanti signalent deux vulnérabilités critiques à jour zéro Ivanti Researchers Report Two Critical Zero-Day Vulnerabilities (lien direct) |
Les correctifs seront disponibles fin janvier et février, mais jusque-là, les clients doivent prendre des mesures d'atténuation.
Patches will be available in late January and February, but until then, customers must take mitigation measures. |
Vulnerability Threat | ★★ | |
|
2024-01-09 23:00:00 | Patch maintenant: le bogue Critical Windows Kerberos contourne Microsoft Security Patch Now: Critical Windows Kerberos Bug Bypasses Microsoft Security (lien direct) |
Une deuxième vulnérabilité de sécurité critique facile à exploiter dans le premier correctif de Microsoft \\ le mardi 2024 Mardi permet un RCE dans l'hyper-virtualisation.
A second, easy-to-exploit critical security vulnerability in Microsoft\'s first 2024 Patch Tuesday allows RCE within Hyper-Virtualization. |
Vulnerability | ★★★ | |
|
2024-01-08 23:00:00 | Outil de surveillance des cactus enrichi par une vulnérabilité critique d'injection SQL Cacti Monitoring Tool Spiked by Critical SQL Injection Vulnerability (lien direct) |
Les attaquants peuvent exploiter le problème pour accéder à toutes les données dans la base de données CACTI;Et, il permet RCE lorsqu'il est enchaîné avec une vulnérabilité précédente.
Attackers can exploit the issue to access all data in Cacti database; and, it enables RCE when chained with a previous vulnerability. |
Tool Vulnerability Threat | ★★★ | |
|
2024-01-04 22:24:00 | (Déjà vu) Signal de risque de défenseur industriel, une solution de gestion de vulnérabilité basée sur les risques pour la sécurité OT Industrial Defender Risk Signal, a Risk-Based Vulnerability Management Solution for OT Security (lien direct) |
Les attaquants peuvent exploiter le problème pour accéder à toutes les données dans la base de données CACTI;Et, il permet RCE lorsqu'il est enchaîné avec une vulnérabilité précédente.
Attackers can exploit the issue to access all data in Cacti database; and, it enables RCE when chained with a previous vulnerability. |
Vulnerability Industrial | ★★★ | |
|
2024-01-03 21:00:00 | Apache Erp Zero-Day souligne les dangers des correctifs incomplets Apache ERP Zero-Day Underscores Dangers of Incomplete Patches (lien direct) |
Apache a corrigé une vulnérabilité dans son cadre OfBiz Enterprise Resource Planning (ERP) le mois dernier, mais les attaquants et les chercheurs ont trouvé un moyen de contourner le patch.
Apache fixed a vulnerability in its OfBiz enterprise resource planning (ERP) framework last month, but attackers and researchers found a way around the patch. |
Vulnerability Threat | ★★★ | |
|
2023-12-22 18:00:00 | Google libère le huitième patch zéro-jour de 2023 pour Chrome Google Releases Eighth Zero-Day Patch of 2023 for Chrome (lien direct) |
CVE-2023-7024, exploité dans la nature avant le correctif, est une vulnérabilité chromée qui permet l'exécution de code distant dans le composant Webrtc du navigateur \\.
CVE-2023-7024, exploited in the wild prior to patching, is a Chrome vulnerability that allows remote code execution within the browser\'s WebRTC component. |
Vulnerability Threat Patching | ★★★ | |
|
2023-12-20 15:00:00 | Vulnérabilité F5 ciblée \\ 'mise à jour \\' délivre des essuie-glaces aux victimes israéliennes Targeted F5 Vulnerability \\'Update\\' Delivers Wiper to Israeli Victims (lien direct) |
Les fichiers censés être un patch de vulnérabilité F5 suppriment le contenu du serveur.
Files purporting to be an F5 vulnerability patch are deleting server contents. |
Vulnerability | ★★ | |
|
2023-12-20 02:00:00 | BugCrowd annonce des cotes de vulnérabilité pour les LLM Bugcrowd Announces Vulnerability Ratings for LLMs (lien direct) |
La mise à jour de la taxonomie de notation de la vulnérabilité de la société offre aux chercheurs de vulnérabilité un cadre pour évaluer et hiérarchiser les vulnérabilités dans les modèles de grande langue.
The update to the company\'s Vulnerability Rating Taxonomy offers vulnerability researchers a framework for assessing and prioritizing vulnerabilities in large language models. |
Vulnerability | ★★ | |
|
2023-12-19 20:55:00 | Flaws de sécurité Microsoft Outlook Zero-Click déclenché par un fichier son Microsoft Outlook Zero-Click Security Flaws Triggered by Sound File (lien direct) |
Les attaquants peuvent enchaîner les vulnérabilités pour obtenir une exécution complète du code distant.
Attackers can chain the vulnerabilities to gain full remote code execution. |
Vulnerability | ★★ | |
|
2023-12-18 19:00:00 | La mise en place d'une valeur en dollars sur les vulnérabilités aidera-t-elle à les prioriser? Will Putting a Dollar Value on Vulnerabilities Help Prioritize Them? (lien direct) |
Le système de notation de l'impact de la vulnérabilité de Zoom calcule l'impact d'une vulnérabilité pour attribuer un paiement en espèces pour les bogues, ce qui a conduit les pirates à hiérarchiser les défauts plus graves.Peut-il faire de même pour les entreprises?
Zoom\'s Vulnerability Impact Scoring System calculates the impact of a vulnerability to assign a cash payout for bugs, leading hackers to prioritize more severe flaws. Can it do the same for companies? |
Vulnerability | ★★ | |
|
2023-12-15 19:00:00 | Établir des critères de récompense pour la déclaration des bogues dans les produits de l'IA Establishing Reward Criteria for Reporting Bugs in AI Products (lien direct) |
Les programmes de chasseurs de bogues peuvent aider les organisations à favoriser la découverte de tiers et le rapport sur les problèmes et les vulnérabilités spécifiques aux systèmes d'IA.
Bug hunter programs can help organizations foster third-party discovery and reporting of issues and vulnerabilities specific to AI systems. |
Vulnerability | ★★ | |
|
2023-12-14 14:00:00 | Le système de notation des insectes de Zoom \\ priorise les vulnes les plus risquées pour les cyber équipes Zoom\\'s Bug-Scoring System Prioritizes Riskiest Vulns for Cyber Teams (lien direct) |
Le nouveau système de notation d'impact sur la vulnérabilité vise à aider les cyber-défenseurs à trouver des menaces et à patcher contre les bogues les plus susceptibles de perturber leur environnement.
New vulnerability impact scoring system aims to help cyber defenders find threats and patch against bugs most likely to disrupt their environments. |
Vulnerability | ★★ | |
|
2023-12-12 23:14:00 | Microsoft donne aux administrateurs un sursis avec une mise à jour de correctif plus légère que d'habitude Microsoft Gives Admins a Reprieve With Lighter-Than-Usual Patch Update (lien direct) |
La version finale du correctif de la société pour 2023 contenait des correctifs pour un total de 36 vulnérabilités - aucune, pour un changement, n'a été nulle.
The company\'s final patch release for 2023 contained fixes for a total of just 36 vulnerabilities - none of which, for a change, were zero-days. |
Vulnerability | ★★★ | |
|
2023-12-11 22:00:00 | Fortress Information Security & CodeSecure Team pour analyser SBOMS et résoudre les vulnérabilités critiques Fortress Information Security & CodeSecure Team Up to Analyze SBOMs & Remediate Critical Vulnerabilities (lien direct) |
Le partenariat étend une approche complète de la sécurité des chaînes d'approvisionnement logicielle.
Partnership expands comprehensive approach to software supply chain security. |
Vulnerability | ★★★ | |
|
2023-12-11 16:15:00 | Le groupe Lazarus est toujours à la main Log4Shell, en utilisant des rats écrits en \\ 'd \\' Lazarus Group Is Still Juicing Log4Shell, Using RATs Written in \\'D\\' (lien direct) |
La tristement célèbre vulnérabilité peut être de l'ancien côté à ce stade, mais Primo apt Lazarus de la Corée du Nord crée de nouveaux logiciels malveillants uniques autour de lui à un clip remarquable.
The infamous vulnerability may be on the older side at this point, but North Korea\'s primo APT Lazarus is creating new, unique malware around it at a remarkable clip. |
Malware Vulnerability | APT 38 | ★★ |
|
2023-12-08 15:00:00 | Russian Espionage Group Hammers zéro cliquez sur Microsoft Outlook Bug Russian Espionage Group Hammers Zero-Click Microsoft Outlook Bug (lien direct) |
Les acteurs parrainés par l'État continuent d'exploiter le CVE-2023-23397, une vulnérabilité dangereuse sans interaction dans le client de messagerie Outlook de Microsoft \\ qui a été corrigé en mars, dans une campagne mondiale généralisée.
State-sponsored actors continue to exploit CVE-2023-23397, a dangerous no-interaction vulnerability in Microsoft\'s Outlook email client that was patched in March, in a widespread global campaign. |
Vulnerability Threat | ★★★ | |
|
2023-12-06 22:56:00 | Patch maintenant: les bogues Atlassian critiques mettent en danger les applications d'entreprise Patch Now: Critical Atlassian Bugs Endanger Enterprise Apps (lien direct) |
Quatre vulnérabilités RCE dans Confluence, Jira et d'autres plateformes, permettent la prise de contrôle par exemple et l'infestation de l'environnement.
Four RCE vulnerabilities in Confluence, Jira, and other platforms, allow instance takeover and environment infestation. |
Vulnerability | ★★ | |
|
2023-11-29 20:15:00 | Google corrige un autre chrome zéro-jour à mesure que les attaques du navigateur montent Google Patches Another Chrome Zero-Day as Browser Attacks Mount (lien direct) |
La vulnérabilité fait partie d'un nombre croissant de bugs zéro-jours que les principaux fournisseurs de navigateurs ont signalés récemment.
The vulnerability is among a rapidly growing number of zero-day bugs that major browser vendors have reported recently. |
Vulnerability Vulnerability | ★★★ | |
|
2023-11-29 19:31:00 | Patch maintenant: les attaquants frappent la faille Owncloud critique et facile à exploiter Patch Now: Attackers Pummel Critical, Easy-to-Exploit OwnCloud Flaw (lien direct) |
Une vulnérabilité dans le serveur de fichiers et la plate-forme de collaboration a gagné un 10 en gravité sur le CVSS, permettant l'accès aux mots de passe d'administration, aux informations d'identification du serveur de messagerie et aux clés de licence.
A vulnerability in the file server and collaboration platform earned a 10 in severity on the CVSS, allowing access to admin passwords, mail server credentials, and license keys. |
Vulnerability Vulnerability | ★★★ | |
|
2023-11-28 21:55:00 | Vulns critiques trouvés dans le cadre open source Ray pour les charges de travail AI / ML Critical Vulns Found in Ray Open Source Framework for AI/ML Workloads (lien direct) |
Anyscale a rejeté les vulnérabilités comme des non-problèmes, selon des chercheurs qui ont signalé les bogues à l'entreprise.
Anyscale has dismissed the vulnerabilities as non-issues, according to researchers who reported the bugs to the company. |
Vulnerability | ★★ | |
|
2023-11-28 15:05:00 | Les chercheurs affirment que la conception a une faille dans Google Workspace met les organisations en danger Researchers Claim Design Flaw in Google Workspace Puts Organizations at Risk (lien direct) |
Google dit que le problème a à voir avec les organisations garantissant qu'elles mettent en œuvre les principes de moins privile.
Google says the issue has to do with organizations ensuring they implement least-privilege principles. |
Vulnerability | ★★ | |
|
2023-11-21 21:35:00 | AutoZone Files Moveit Data Breach Avis avec l'état du Maine AutoZone Files MOVEit Data Breach Notice With State of Maine (lien direct) |
La société a temporairement désactivé la demande et corrigé la vulnérabilité, bien que les personnes touchées devraient toujours rester vigilantes.
The company temporarily disabled the application and patched the vulnerability, though affected individuals should still remain vigilant. |
Data Breach Vulnerability | ★★★ | |
|
2023-11-21 21:29:00 | Exploit for Critical Windows Defender Bypass Goes Public (lien direct) | Les acteurs de la menace exploitaient activement CVE-2023-36025 dans Windows SmartScreen en tant que vulnérabilité zéro jour avant que Microsoft ne le corrige en novembre.
Threat actors were actively exploiting CVE-2023-36025 in Windows SmartScreen as a zero-day vulnerability before Microsoft patched it in November. |
Vulnerability Vulnerability Threat | ★★★ | |
|
2023-11-21 21:29:00 | Exploiter pour le pontage critique de Windows Defender devient public Exploit for Critical Windows Defender Bypass Goes Public (lien direct) |
Les acteurs de la menace exploitaient activement CVE-2023-36025 dans Windows SmartScreen en tant que vulnérabilité zéro jour avant que Microsoft ne le corrige en novembre.
Threat actors were actively exploiting CVE-2023-36025 in Windows SmartScreen as a zero-day vulnerability before Microsoft patched it in November. |
Vulnerability Threat | ★★ | |
|
2023-11-20 19:16:03 | Les vulnérabilités exploitées peuvent prendre des mois pour faire la liste KEV Exploited Vulnerabilities Can Take Months to Make KEV List (lien direct) |
Le catalogue connu des vulnérabilités exploités (KEV) est une source d'informations de haute qualité sur les défauts logiciels exploités dans la nature, mais les mises à jour sont souvent retardées, de sorte que les entreprises ont besoin d'autres sources d'intelligence des menaces.
The Known Exploited Vulnerabilities (KEV) catalog is a high-quality source of information on software flaws being exploited in the wild, but updates are often delayed, so companies need other sources of threat intelligence. |
Vulnerability Threat | ★★★ | |
|
2023-11-16 21:00:00 | \\ 'Cachewarp \\' AMD VM Bug ouvre la porte à l'escalade des privilèges \\'CacheWarp\\' AMD VM Bug Opens the Door to Privilege Escalation (lien direct) |
Les universitaires en Allemagne ont compris comment inverser le temps dans les environnements de virtualisation AMD, puis récolter le butin.
Academics in Germany figured out how to reverse time in AMD virtualization environments, then reap the spoils. |
Vulnerability | ★★★ | |
|
2023-11-16 17:47:00 | Les vulnérabilités critiques non corrigées ouvrent les modèles d'IA à la prise de contrôle Unpatched Critical Vulnerabilities Open AI Models to Takeover (lien direct) |
Les trous de sécurité peuvent permettre la prise de contrôle du serveur, le vol d'informations, l'empoisonnement du modèle et plus encore.
The security holes can allow server takeover, information theft, model poisoning, and more. |
Vulnerability | ★★★ | |
|
2023-11-16 17:40:00 | \\ 'Randstorm \\' Bug: des millions de portefeuilles crypto ouverts au vol \\'Randstorm\\' Bug: Millions of Crypto Wallets Open to Theft (lien direct) |
La vulnérabilité de sécurité dans un composant d'une implémentation JavaScript largement utilisée de Bitcoin rend les mots de passe deviner via des attaques brutales.
The security vulnerability in a component of a widely used JavaScript implementation of Bitcoin makes passwords guessable via brute-force attacks. |
Vulnerability | ★★★ |
To see everything:
Our RSS (filtrered)
