What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-07 20:54:00 | Akamai Research: L'abus de rampe de vulnérabilités zéro-jour et d'une journée entraîne une augmentation de 143% des victimes de ransomwares Akamai Research: Rampant Abuse of Zero-Day and One-Day Vulnerabilities Leads to 143% Increase in Victims of Ransomware (lien direct) |
Ransomware Vulnerability Studies | ★★ | ||
|
2023-08-04 20:33:00 | Salesforce Zero-Day exploité aux informations d'identification Facebook Phish Salesforce Zero-Day Exploited to Phish Facebook Credentials (lien direct) |
Les Cyberattaques ont utilisé le domaine Salesforce.com légitime en enchaînant la vulnérabilité à un abus de la plate-forme Web de jeux Web de Facebook, en glissant les protections par e-mail.
The cyberattacks used the legitimate Salesforce.com domain by chaining the vulnerability to an abuse of Facebook\'s Web games platform, slipping past email protections. |
Vulnerability | ★ | |
|
2023-08-02 21:15:00 | Guardio découvre la vulnérabilité zéro-jour dans les services de courrier électronique de Salesforce \\ Guardio Uncovers Zero-Day Vulnerability in Salesforce\\'s Email Services (lien direct) |
Les Cyberattaques ont utilisé le domaine Salesforce.com légitime en enchaînant la vulnérabilité à un abus de la plate-forme Web de jeux Web de Facebook, en glissant les protections par e-mail.
The cyberattacks used the legitimate Salesforce.com domain by chaining the vulnerability to an abuse of Facebook\'s Web games platform, slipping past email protections. |
Vulnerability | ★★ | |
|
2023-08-02 20:43:00 | Synsaber et ICS Advisory Project Identifier les tendances de la vulnérabilité dans le secteur des infrastructures critiques SynSaber and ICS Advisory Project Identify Vulnerability Trends Within The Critical Infrastructure Sector (lien direct) |
Les Cyberattaques ont utilisé le domaine Salesforce.com légitime en enchaînant la vulnérabilité à un abus de la plate-forme Web de jeux Web de Facebook, en glissant les protections par e-mail.
The cyberattacks used the legitimate Salesforce.com domain by chaining the vulnerability to an abuse of Facebook\'s Web games platform, slipping past email protections. |
Vulnerability | ★★ | |
|
2023-08-01 20:50:00 | Imprimantes à jet d'encre Canon à risque de compromis tiers via Wi-Fi Canon Inkjet Printers at Risk for Third-Party Compromise via Wi-Fi (lien direct) |
Près de 200 modèles sont affectés par la vulnérabilité qui peut donner un accès sans fil à des tiers non autorisés.
Nearly 200 models are affected by vulnerability that may give wireless access to unauthorized third parties. |
Vulnerability | ★★ | |
|
2023-07-26 22:07:00 | Rezilion découvre les vulnérabilités à haut risque manquantes dans le catalogue CISA KEV Rezilion Uncovers High-Risk Vulnerabilities Missing From CISA KEV Catalog (lien direct) |
Près de 200 modèles sont affectés par la vulnérabilité qui peut donner un accès sans fil à des tiers non autorisés.
Nearly 200 models are affected by vulnerability that may give wireless access to unauthorized third parties. |
Vulnerability | ★★★ | |
|
2023-07-26 19:30:00 | ETSI rejette les allégations de vulnérabilités \\ 'Backdoor \\' dans la norme Tetra ETSI Dismisses Claims of \\'Backdoor\\' Vulnerabilities in TETRA Standard (lien direct) |
Néanmoins, l'organisme des normes européennes a révisé la norme sans fil et insiste sur le fait que son intégrité reste saine.
Nonetheless, European standards body revised the wireless standard and insists its integrity remains sound. |
Vulnerability | ★★★ | |
|
2023-07-24 21:55:00 | Tara s'associe à Plante Moran pour offrir une gestion des vulnérabilité basée sur les risques TARA Partners With Plante Moran to Deliver Risk-Based Vulnerability Management (lien direct) |
Néanmoins, l'organisme des normes européennes a révisé la norme sans fil et insiste sur le fait que son intégrité reste saine.
Nonetheless, European standards body revised the wireless standard and insists its integrity remains sound. |
Vulnerability | ★★ | |
|
2023-07-24 19:05:00 | ATLASSIAN RCE BUGS PLAGUE Confluence, Bamboo (lien direct) | Les vulnérabilités de sécurité permettent une prise de contrôle complète des instances Atlassian, de sorte que les administrateurs devraient patcher maintenant.
The security vulnerabilities allow full takeover of Atlassian instances, so admins should patch now. |
Vulnerability | ★★ | |
|
2023-07-24 08:00:00 | Vulnérabilités zéro-jour découvertes dans le protocole de communication des services d'urgence mondiale Zero-Day Vulnerabilities Discovered in Global Emergency Services Communications Protocol (lien direct) |
Les algorithmes de chiffrement faibles laissent les communications radio ouvertes aux attaques et aux abus.
Weak encryption algorithms leave radio communications open to attack and abuse. |
Vulnerability | ★★ | |
|
2023-07-21 21:43:00 | Vulnérabilités du logiciel BGP sous le microscope en session Black Hat BGP Software Vulnerabilities Under the Microscope in Black Hat Session (lien direct) |
Dans un clin d'œil à sa centralité dans le réseautage IP, un chercheur de ForeScout analysera les vulnérabilités négligées dans le protocole Border Gateway à Black Hat USA.
In a nod to its centrality in IP networking, a Forescout researcher will parse overlooked vulnerabilities in the Border Gateway Protocol at Black Hat USA. |
Vulnerability | ★★★ | |
|
2023-07-20 17:21:04 | Apache OpenMetings largement ouvert à la prise de contrôle du compte, exécution de code Apache OpenMeetings Wide Open to Account Takeover, Code Execution (lien direct) |
Le chercheur découvre les vulnérabilités dans l'application Web open source, qui ont été fixées dans la dernière mise à jour d'Apache OpenMeet.
Researcher discovers vulnerabilities in the open source Web application, which were fixed in the latest Apache OpenMeeting update. |
Vulnerability | ★★ | |
|
2023-07-18 21:20:00 | Les racines pernicieuses posent une brûlure croissante sur le paysage des menaces Pernicious Rootkits Pose Growing Blight On Threat Landscape (lien direct) |
Les attaquants montrent une renommée inlassable dans l'exploitation des vulnérabilités du système d'exploitation qui contournent également les mesures de défense et de détection.
Attackers show renewed relentlessness in exploiting OS vulnerabilities that also circumvent defense and detection measures. |
Vulnerability Threat | ★★ | |
|
2023-07-17 19:41:00 | 5 Major à emporter du patch de juillet de Microsoft \\ 5 Major Takeaways From Microsoft\\'s July Patch Tuesday (lien direct) |
Les mises à jour de Juillet \\ contenaient plus de 100 correctifs et des notes de politique de sécurité, laissant les équipes de gestion de la vulnérabilité stressées et se précipiter pour hiérarchiser.Nous sommes ici pour aider à trouver du zen.
July\'s updates contained 100+ patches and security policy notes, leaving vulnerability management teams stressed and scrambling to prioritize. We\'re here to help find some zen. |
Vulnerability | ★★★ | |
|
2023-07-14 18:30:24 | Cisco Flags Critical SD-WAN Vulnérabilité Cisco Flags Critical SD-WAN Vulnerability (lien direct) |
Une faille dans l'API REST du logiciel SD_WAN Vmanage de Cisco \\ pourrait permettre aux attaquants distants et non authentifiés d'effectuer une exfiltration de données.
A flaw in the REST API of Cisco\'s SD_WAN vManage software could allow remote, unauthenticated attackers to perform data exfiltration. |
Vulnerability | ★★ | |
|
2023-07-13 18:15:00 | Bug RCE critique dans Rockwell Automation plcs zaps sites industriels Critical RCE Bug in Rockwell Automation PLCs Zaps Industrial Sites (lien direct) |
Rockwell Automation et CISA mettent en garde contre les vulnérabilités de sécurité qui affectent les centrales électriques, les usines et autres sites d'infrastructures critiques.
Rockwell Automation and CISA warn of security vulnerabilities that affect power plants, factories, and other critical infrastructure sites. |
Vulnerability Industrial | ★★★★ | |
|
2023-07-13 14:00:00 | Création d'un livre de jeu de gestion des patchs: 6 questions clés Creating a Patch Management Playbook: 6 Key Questions (lien direct) |
L'écart de vulnérabilité continue de persister, et les équipes d'informations et de sécurité peuvent jouer un rôle majeur dans la réduction de leur surface d'attaque.
The vulnerability gap continues to persist, and IT and security teams can play a major role in reducing their attack surface. |
Vulnerability | ★★★ | |
|
2023-07-12 21:47:00 | SPOTURS STARTUP: MOBB vise à être le fixateur Startup Spotlight: Mobb Aims to Be the Fixer (lien direct) |
La startup, l'une des quatre finalistes de la compétition Black Hat Startup Spotlight de Black Hat USA, de cette année, automatise l'assainissement de la vulnérabilité à l'aide de l'IA.
The startup, one of four finalists in this year\'s Black Hat USA Startup Spotlight competition, automates vulnerability remediation using AI. |
Vulnerability | ★★ | |
|
2023-07-07 18:20:49 | Le transfert Moveit fait face à un autre bug de vol de données critique MOVEit Transfer Faces Another Critical Data-Theft Bug (lien direct) |
Les utilisateurs doivent corriger la dernière vulnérabilité d'injection SQL dès que possible.Pendant ce temps, les galops d'extorsion des données de Cl0p \\ se déchaînent.
Users need to patch the latest SQL injection vulnerability as soon as possible. Meanwhile, Cl0p\'s data extortion rampage gallops on. |
Vulnerability | ★★ | |
|
2023-07-07 14:00:00 | Peut-on faire confiance à l'IA générative pour corriger votre code? Can Generative AI Be Trusted to Fix Your Code? (lien direct) |
Pas encore - mais cela peut aider à faire des progrès progressifs dans la réduction des arriérés de vulnérabilité.
Not yet - but it can help make incremental progress in reducing vulnerability backlogs. |
Vulnerability | ★★ | |
|
2023-06-29 19:40:00 | Cybellum dévoile une nouvelle marque, amplifiant l'engagement envers la sécurité des produits axée sur l'équipe Cybellum Unveils New Brand, Amplifying Commitment to Team-Centric Product Security (lien direct) |
La nouvelle marque est lancée aux côtés de nouvelles capacités de plate-forme de sécurité des produits telles que le copilote de la gestion de la vulnérabilité (VM) et la gestion de l'enquête sur la réponse aux incidents, fournissant l'automatisation et les flux de travail pour les nombreuses équipes impliquées dans la sécurité des produits.
The new brand is launched alongside new product security platform capabilities such as a vulnerability management (VM) co-pilot and incident response investigation management, providing automation and workflows for the many teams involved in product security. |
Vulnerability | ★★ | |
|
2023-06-20 17:23:19 | La vulnérabilité de Schneider Power Metter ouvre la porte aux pannes de courant Schneider Power Meter Vulnerability Opens Door to Power Outages (lien direct) |
Une vulnérabilité de sécurité sévère permet aux informations d'identification des compteurs de puissance de transmettre en continu en texte clair, permettant la prise de contrôle des appareils.
A severe security vulnerability allows credentials for the power meters to continuously transmit in cleartext, allowing device takeover. |
Vulnerability | ★★★ | |
|
2023-06-16 18:15:00 | Vulnérabilité de transfert de troisième Moveit divulguée par le logiciel de progrès Third MOVEit Transfer Vulnerability Disclosed by Progress Software (lien direct) |
Moveit a créé un correctif pour résoudre le problème et exhorte les clients à prendre des mesures pour protéger leur environnement, car les attaques CL0P contre le service continuent de monter.
MOVEit has created a patch to fix the issue and urges customers to take action to protect their environments, as Cl0p attacks on the service continue to mount. |
Vulnerability | ★★ | |
|
2023-06-15 21:57:00 | La coalition libère le système de notation de la vulnérabilité de sécurité Coalition Releases Security Vulnerability Exploit Scoring System (lien direct) |
La coalition ESS utilise l'IA pour générer des scores de risque dynamiques pour aider les organisations à atténuer leurs risques les plus critiques plus rapidement.
Coalition ESS uses AI to generate dynamic risk scores to help organizations mitigate their most critical risks faster. |
Vulnerability | ★★ | |
|
2023-06-14 15:49:00 | Fortinet: une faille critique corrigée peut avoir été exploitée Fortinet: Patched Critical Flaw May Have Been Exploited (lien direct) |
Les utilisateurs ont demandé à appliquer des mises à jour à Fortios SSL-VPN après que les attaquants ont peut-être exploité une vulnérabilité récemment découverte dans les attaques contre les organisations gouvernementales, de fabrication et d'infrastructure critiques.
Users urged to apply updates to FortiOS SSL-VPN after attackers may have leveraged a recently discovered vulnerability in attacks against government, manufacturing, and critical infrastructure organizations. |
Vulnerability | ★★ | |
|
2023-06-01 18:44:27 | Le bug de l'API du plugin Jetpack WordPress déclenche des mises à jour de masse Jetpack WordPress Plug-in API Bug Triggers Mass Updates (lien direct) |
Un audit découvre une vulnérabilité de sécurité liée à l'API datant de Jetpack version 2.0 publiée en 2012 - et il affecte des millions de sites Web.
An audit uncovers an API-related security vulnerability dating back to Jetpack version 2.0 released in 2012 - and it affects millions of websites. |
Vulnerability | ★★★ | |
|
2023-05-31 20:05:00 | MacOS \\ 'migraine \\' bug: gros mal de tête pour l'intégrité du système de périphérique MacOS \\'Migraine\\' Bug: Big Headache for Device System Integrity (lien direct) |
Microsoft affirme que la vulnérabilité pourrait permettre aux cyberattaquants ayant un accès root aux protections de sécurité et à l'installation de logiciels malveillants.
Microsoft says the vulnerability could allow cyberattackers with root access to bypass security protections and install malware. |
Vulnerability | ★★ | |
|
2023-05-25 14:18:20 | Google Cloud Bug permet le contrôle du serveur à partir du service Cloudsql Google Cloud Bug Allows Server Takeover From CloudSQL Service (lien direct) |
Les chercheurs pourraient accéder aux données sensibles et voler des secrets en exploitant une vulnérabilité dans la couche de sécurité de GCP \\, éventuellement en séduisant dans l'environnement.
Researchers could access sensitive data and steal secrets by exploiting a vulnerability in GCP\'s security layer, eventually running rampant in the environment. |
Vulnerability Cloud | ★★ | |
|
2023-05-24 17:45:00 | OAuth Flaw in Exo Platform affecte des centaines de sites tiers, applications OAuth Flaw in Expo Platform Affects Hundreds of Third-Party Sites, Apps (lien direct) |
Une vulnérabilité de cybersécurité trouvée dans une mise en œuvre de la fonctionnalité de connexion sociale ouvre la porte aux prises de contrôle et plus encore.
A cybersecurity vulnerability found in an implementation of the social login functionality opens the door to account takeovers and more. |
Vulnerability | ★★★★ | |
|
2023-05-19 13:05:00 | Google Debuts Quality Ratings for Security Bug Disclosures (lien direct) | Les nouvelles règles visent à améliorer la qualité des soumissions au programme de récompense de vulnérabilité de Google et Android.
New rules aim to level up the quality of submissions to Google and Android device Vulnerability Reward Program. |
Vulnerability | ★★ | |
|
2023-05-18 21:33:00 | Vulnérabilité Keepass LEALS MASTOS MOTS MOTS KeePass Vulnerability Imperils Master Passwords (lien direct) |
A newly discovered bug in the open source password manager, if exploited, lets attackers retrieve a target\'s master password - and proof-of-concept code is available.
A newly discovered bug in the open source password manager, if exploited, lets attackers retrieve a target\'s master password - and proof-of-concept code is available. |
Vulnerability | ★★ | |
|
2023-05-15 16:00:00 | Microsoft Follina Bug est de retour dans des cyberattaques sur le thème des mèmes contre les organisations de voyage Microsoft Follina Bug Is Back in Meme-Themed Cyberattacks Against Travel Orgs (lien direct) |
Un comédien à deux bits utilise une vulnérabilité Microsoft corrigée pour attaquer l'industrie hôtelière et la poser vraiment en cours de route.
A two-bit comedian is using a patched Microsoft vulnerability to attack the hospitality industry, and really laying it on thick along the way. |
Vulnerability | ★★ | |
|
2023-05-10 19:30:00 | Microsoft corrige le correctif échoué pour la vulnérabilité Outlook exploitée Microsoft Fixes Failed Patch for Exploited Outlook Vulnerability (lien direct) |
L'ajout d'un seul caractère à une fonction dans le patch Outlook précédent rendu qui a correctement inutile, selon les chercheurs.
Adding a single character to a function in the previous Outlook patch rendered that fix useless, researchers say. |
Vulnerability | ★★ | |
|
2023-05-03 20:38:00 | La vulnérabilité des équipements de séquençage d'ADN ajoute une nouvelle torsion aux cyber-menaces de dispositifs médicaux DNA Sequencing Equipment Vulnerability Adds New Twist to Medical Device Cyber Threats (lien direct) |
Une vulnérabilité dans un séquenceur d'ADN met en évidence la surface d'attaque élargie des organisations de soins de santé, mais montre également que la déclaration des vulnérabilités des dispositifs médicaux fonctionne.
A vulnerability in a DNA sequencer highlights the expanded attack surface area of healthcare organizations but also shows that reporting of medical device vulnerabilities works. |
Vulnerability Medical | ★★★ | |
|
2023-05-03 13:05:00 | Hôtels à risque de Bug dans Oracle Property Management Software Hotels at Risk From Bug in Oracle Property Management Software (lien direct) |
La caractérisation d'Oracle \\ de la vulnérabilité dans son logiciel d'opéra en tant que complexe et difficile à exploiter est incorrecte, les chercheurs qui ont trouvé le défaut et l'ont signalé.
Oracle\'s characterization of the vulnerability in its Opera software as complex and hard to exploit is incorrect, researchers who found the flaw and reported it say. |
Vulnerability | ★★ | |
|
2023-04-26 17:52:38 | Le défaut SLP de haute sévérité peut amplifier les attaques DDOS jusqu'à 2 200 fois High-Severity SLP Flaw Can Amplify DDoS Attacks up to 2,200 Times (lien direct) |
Plus de 2 000 organisations mondiales - y compris les entreprises du Fortune 1 000 - risquent de réflexion des attaques DDOS qui exploitent une vulnérabilité découverte dans le protocole Internet hérité.
More than 2,000 global organizations - including Fortune 1,000 companies - are at risk to reflective DDoS attacks that exploit a vulnerability discovered in the legacy Internet protocol. |
Vulnerability | ★★ | |
|
2023-04-17 20:59:00 | Google émet une mise à jour d'urgence chromée pour le bogue zéro-jour Google Issues Emergency Chrome Update for Zero-Day Bug (lien direct) |
Étant donné que la vulnérabilité de sécurité est sous exploitation active, Google n'est pas de libérer tous les détails de la faille tandis que les utilisateurs pourraient rester vulnérables.
Because the security vulnerability is under active exploit, Google isn\'t releasing full details of the flaw while users could remain vulnerable. |
Vulnerability | ★★ | |
|
2023-03-31 21:34:00 | Elastic étend les capacités de sécurité du cloud pour AWS [Elastic Expands Cloud Security Capabilities for AWS] (lien direct) | Lance CSPM, la sécurité de la charge de travail des conteneurs et la gestion de la vulnérabilité cloud pour moderniser les opérations de sécurité cloud.
Launching CSPM, container workload security, and cloud vulnerability management to modernize cloud security operations. |
Vulnerability Cloud | ★★★ | |
|
2023-03-30 18:58:13 | Microsoft patchs \\ 'dangereux \\' rce flaw in azure cloud service [Microsoft Patches \\'Dangerous\\' RCE Flaw in Azure Cloud Service] (lien direct) | La vulnérabilité aurait permis à un attaquant non authentifié d'exécuter du code sur un conteneur hébergé sur l'un des nœuds de la plate-forme \\.
The vulnerability would have allowed an unauthenticated attacker to execute code on a container hosted on one of the platform\'s nodes. |
Vulnerability Cloud | ★★ | |
|
2023-03-29 20:25:00 | Patch maintenant: les cybercriminels se déroulent sur le bogue de transfert de fichiers IBM critique [Patch Now: Cybercriminals Set Sights on Critical IBM File Transfer Bug] (lien direct) | Une vulnérabilité avec une note CVSS de 9,8 dans l'offre Aspera Faspex largement déployée d'IBM \\ est activement exploitée pour compromettre les entreprises.
A vulnerability with a 9.8 CVSS rating in IBM\'s widely deployed Aspera Faspex offering is being actively exploited to compromise enterprises. |
Vulnerability | ★★ | |
|
2023-03-17 18:23:11 | Microsoft Outlook Vulnerability Could Be 2023\'s \'It\' Bug (lien direct) | Snowballing PoC exploits for CVE-2023-23397 and a massive attack surface means almost business user could be a victim. | Vulnerability Vulnerability | ★★★★ | |
|
2023-03-15 20:53:00 | Cyberattackers Continue Assault Against Fortinet Devices (lien direct) | Patched earlier this month, a code-execution vulnerability is the latest FortiOS weakness to be exploited by attackers, who see the devices as well-placed targets for initial access operations. | Vulnerability | ★★★ | |
|
2023-03-10 21:01:30 | BlackLotus Secure Boot Bypass Malware Set to Ramp Up (lien direct) | BlackLotus is the first in-the-wild malware to exploit a vulnerability in the Secure Boot process on Windows, and experts expect copycats and imminent increased activity. | Malware Vulnerability | ★★★ | |
|
2023-02-27 19:25:00 | All CVEs Are Not Created Equal (lien direct) | Vulnerabilities impact each industry differently, so each sector needs to think about its defenses and vulnerability management differently. | Vulnerability | ★★★ | |
|
2023-02-24 19:41:05 | \'New Class of Bugs\' in Apple Devices Opens the Door to Complete Takeover (lien direct) | With the right kind of exploit, there's hardly any function, app, or bit of data an attacker couldn't access on your Mac, iPad, or iPhone. | Vulnerability | ★★★ | |
|
2023-02-22 17:50:00 | Google Delivers Record-Breaking $12M in Bug Bounties (lien direct) | Google's Android and Chrome Vulnerability Reward Programs (VRPs) in particular saw hundreds of valid reports and payouts for security vulnerabilities discovered by ethical hackers. | Vulnerability | ★★ | |
|
2023-02-15 22:50:00 | ChatGPT Subs In as Security Analyst, Hallucinates Only Occasionally (lien direct) | Incident response triage and software vulnerability discovery are two areas where the large language model has demonstrated success, although false positives are common. | Vulnerability | ChatGPT | ★★★ |
|
2023-02-14 16:00:00 | (Déjà vu) Cyber-Physical Systems Vulnerability Disclosures Reach Peak, While Disclosures by Internal Teams Increase 80% Over 18 Months (lien direct) | State of XIoT Security Report: 2H 2022 from Claroty's Team82 reveals positive impact by researchers on strengthening XIoT security and increased investment among XIoT vendors in securing their products. | Vulnerability | ★★ | |
|
2023-02-07 22:54:00 | \'Money Lover\' Finance App Exposes User Data (lien direct) | A broken access control vulnerability could have led to dangerous follow-on attacks for users of the money-management app. | Vulnerability | ★★★ | |
|
2023-02-06 22:11:00 | Global Ransomware Attack on VMware EXSi Hypervisors Continues to Spread (lien direct) | The fresh "ESXiArgs" malware is exploiting a 2-year-old RCE security vulnerability (tracked as CVE-2021-21974), resulting in thousands of unpatched servers falling prey to the campaign. | Ransomware Malware Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
