www.secnews.physaphae.fr

www.secnews.physaphae.fr This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2025-05-12T12:13:59+00:00 www.secnews.physaphae.fr Recorded Future - FLux Recorded Future HHS met en garde contre les attaques \\ 'citrix saignement \\' après des pannes d'hôpital HHS warns of \\'Citrix Bleed\\' attacks after hospital outages

Le département américain de la santé et des services sociaux avertit les hôpitaux et les établissements de santé à travers le pays pour corriger une vulnérabilité connue sous le nom de «saignement Citrix» qui est utilisé dans les attaques par des gangs de ransomware.Pendant des semaines, les experts en cybersécurité et les principaux agences de cyber-défense à travers le monde ont publié des avertissements frappés à propos des cybercriminauxet les États-nations

The U.S. Department of Health and Human Services is warning hospitals and healthcare facilities across the country to patch a vulnerability known as “Citrix Bleed” that is being used in attacks by ransomware gangs. For weeks, cybersecurity experts and the leading cyber defense agencies across the globe have released stark warnings about cybercriminals and nation-states]]> 2023-12-01T22:00:00+00:00 https://therecord.media/hhs-warns-of-citrix-bleed-bug www.secnews.physaphae.fr/article.php?IdArticle=8418439 False Ransomware,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les iPhones et les Mac obtiennent des correctifs pour deux vulnérabilités iPhones and Macs get patches for two vulnerabilities

Apple a averti les clients des dernières vulnérabilités zéro-jours affectant plusieurs de ses produits, libération Une mise à jour de sécurité d'urgence jeudi.Les vulnérabilités - CVE-2023-42916 et CVE-2023-42917 - ont été découvertes par Cl & eacute; ment Lecigne du groupe d'analyse des menaces de Google et affectent l'iPhone XS et plus tard;plusieurs modèles d'iPads;et Mac exécutant MacOS Monterey, Ventura ou Sonoma.

Apple warned customers of the latest zero-day vulnerabilities affecting several of its products, releasing an emergency security update on Thursday. The vulnerabilities - CVE-2023-42916 and CVE-2023-42917 - were discovered by Clément Lecigne of Google\'s Threat Analysis Group and affect iPhone XS and later; several models of iPads; and Macs running macOS Monterey, Ventura or Sonoma.]]> 2023-12-01T18:59:00+00:00 https://therecord.media/iphones-macs-vulnerabilities-apple-webkit www.secnews.physaphae.fr/article.php?IdArticle=8418406 False Vulnerability,Threat,Mobile None 3.0000000000000000 Recorded Future - FLux Recorded Future IoT Vulnerabilité Reporting Obligations fixées à postuler dans l'UE à partir de 2027 IoT vulnerability reporting obligations set to apply in EU from 2027

Les politiciens négociant la nouvelle loi sur la cyber-résilience de l'Union européenne pour les produits connectés à Internet sont parvenus à un accord provisoire sur la législation contestée, les obligations de déclaration de vulnérabilité qui devaient entrer en vigueur en 2027. proposé comme moyen d'augmenter les normes de sécurité pour Internetdes appareils (IoT), des smartphones aux réfrigérateurs - les détails de la

Politicians negotiating the European Union\'s new Cyber Resilience Act for internet-connected products have reached a provisional agreement on the contested legislation, with vulnerability reporting obligations set to enter into force in 2027. Proposed as a way to increase security standards for Internet of Things (IoT) devices, from smartphones to fridges - the details of the]]> 2023-12-01T13:55:00+00:00 https://therecord.media/iot-vulnerability-reporting-rules-european-union www.secnews.physaphae.fr/article.php?IdArticle=8418314 False Vulnerability,Legislation None 3.0000000000000000 Recorded Future - FLux Recorded Future Le dernier bug chromé sévère invite à l'avertissement de la CISA Latest severe Chrome bug prompts CISA warning

Une vulnérabilité grave qui a conduit Google à émettre une mise à jour d'urgence du navigateur Chrome a été exploitée sur Internet ouvert, a confirmé jeudi l'agence de sécurité de la cybersécurité et de l'infrastructure (CISA).Le bogue, qui affecte le code de réalimentation des graphiques 2D connue sous le nom de Skia, a été Ajout au catalogue de vulnérabilités exploitées (KEV) connues de l'Agence \\.Google a publié un

A severe vulnerability that led Google to issue an emergency update of the Chrome browser has been exploited on the open internet, the Cybersecurity and Infrastructure Security Agency (CISA) confirmed Thursday. The bug, which affects 2D graphics-rendering code known as Skia, has been added to the agency\'s Known Exploited Vulnerabilities (KEV) catalog. Google released a]]> 2023-11-30T20:00:00+00:00 https://therecord.media/latest-severe-chrome-bug-prompts-cisa-warning www.secnews.physaphae.fr/article.php?IdArticle=8418152 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les experts mettent en garde contre la vulnérabilité critique Owncloud exploitée Experts warn of critical ownCloud vulnerability being exploited

Plusieurs sociétés de recherche sur la sécurité avertissent qu'une vulnérabilité récemment divulguée affectant Owncloud est exploitée par des pirates, augmentant l'urgence pour les organisations de traiter le bogue dès que possible.OwnCloud est un logiciel d'ouverture populaire utilisé pour partager des fichiers, des contacts et des informations de calendrier.Mardi dernier, la société averti de CVE-2023-49103 - A

Several security research companies are warning that a recently disclosed vulnerability affecting ownCloud is being exploited by hackers, ramping up the urgency for organizations to address the bug as soon as possible. ownCloud is a popular open-source software used to share files, contacts and calendar info. Last Tuesday, the company warned of CVE-2023-49103 - a]]> 2023-11-28T22:15:00+00:00 https://therecord.media/experts-warn-of-owncloud-vulnerability-being-exploited www.secnews.physaphae.fr/article.php?IdArticle=8417646 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Systèmes AI \\ 'soumis à de nouveaux types de vulnérabilités, \\' British and US Cyber Agencies Warn AI systems \\'subject to new types of vulnerabilities,\\' British and US cyber agencies warn

Les autorités britanniques et américaines de la cybersécurité ont publié lundi des conseils sur la façon de développer des systèmes d'intelligence artificielle d'une manière qui minimisera les risques auxquels ils sont confrontés des méfaits aux pirates parrainés par l'État.«Les systèmes d'IA sont soumis à de nouveaux types de vulnérabilités», les 20 pagesDocument prévient - se référant spécifiquement aux outils d'apprentissage automatique.Les nouvelles directives ont

British and U.S. cybersecurity authorities published guidance on Monday about how to develop artificial intelligence systems in a way that will minimize the risks they face from mischief-makers through to state-sponsored hackers. “AI systems are subject to new types of vulnerabilities,” the 20-page document warns - specifically referring to machine-learning tools. The new guidelines have]]> 2023-11-27T22:00:00+00:00 https://therecord.media/ai-subject-to-new-vulnerabilities www.secnews.physaphae.fr/article.php?IdArticle=8417334 False Tool,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future \\ 'Citrix Bleed \\' Vulnérabilité ciblée par les pirates de natation et les pirates criminels: CISA \\'Citrix Bleed\\' vulnerability targeted by nation-state and criminal hackers: CISA

Les pirates d'État-nation et les gangs de cybercrimins exploitent une vulnérabilité affectant les produits Citrix, ont averti mardi des cyber-responsables fédéraux.Le \\ 'citrix saigne \' bug a provoqué une alarme pendant des semaines comme Les experts de la sécurité de la sécurité ont averti que de nombreuses agences gouvernementales et grandes entreprises laissaient leurs appareils exposés à Internet - s'ouvrant aux attaques.La cybersécurité

Both nation-state hackers and cybercriminal gangs are exploiting a vulnerability affecting Citrix products, federal cyber officials warned on Tuesday. The \'Citrix Bleed\' bug has caused alarm for weeks as cybersecurity experts warned that many government agencies and major companies were leaving their appliances exposed to the internet - opening themselves up to attacks. The Cybersecurity]]> 2023-11-21T19:15:00+00:00 https://therecord.media/citrix-bleed-bug-targeted-cisa www.secnews.physaphae.fr/article.php?IdArticle=8415539 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ciblent la Grèce, la Tunisie, la Moldavie, le Vietnam et le Pakistan avec Zimbra Zero-Day Hackers target Greece, Tunisia, Moldova, Vietnam and Pakistan with Zimbra zero-day

Les pirates ont exploité une vulnérabilité dans le produit de courrier électronique de Zimbra \\ pour attaquer les agences gouvernementales en Grèce, en Tunisie, en Moldavie, au Vietnam et au Pakistan, ont découvert les chercheurs de Google.Le groupe d'analyse des menaces de Google (TAG) a découvert le bogue, classé comme CVE-2023-37580, en juin.À partir de ce mois-ci, quatre groupes différents ont exploité le zéro jour pour cibler la collaboration Zimbra, un serveur de messagerie de nombreuses organisations

Hackers exploited a vulnerability in Zimbra\'s email product to attack government agencies in Greece, Tunisia, Moldova, Vietnam and Pakistan, Google researchers have discovered. Google\'s Threat Analysis Group (TAG) first discovered the bug, classified as CVE-2023-37580, in June. Beginning that month, four different groups exploited the zero-day to target Zimbra Collaboration, an email server many organizations]]> 2023-11-16T17:00:00+00:00 https://therecord.media/hackers-target-govts-with-zimbra-zero www.secnews.physaphae.fr/article.php?IdArticle=8412962 False Vulnerability,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Intel Patches Vulnérabilité de haute sévérité affectant les unités de traitement centrales Intel patches high-severity vulnerability affecting central processing units

Le fabricant américain de puces Intel a corrigé unUne vulnérabilité de haute sévérité affectant les unités de traitement centrales (CPU) dans ses produits de bureau, mobile et serveur.L'exploitation réussie du bogue pourrait permettre aux pirates d'obtenir un accès de niveau supérieur au système, d'obtenir des informations sensibles et même de faire planter la machine.La vulnérabilité, suivi comme CVE-2023-23583 et nommé par code

The U.S. chip manufacturer Intel has patched a high-severity vulnerability affecting central processing units (CPUs) in its desktop, mobile and server products. The successful exploitation of the bug could allow hackers to gain higher-level access to the system, obtain sensitive information and even cause the machine to crash. The vulnerability, tracked as CVE-2023-23583 and codenamed]]> 2023-11-15T15:30:00+00:00 https://therecord.media/intel-patches-vulnerability-affecting-cpus www.secnews.physaphae.fr/article.php?IdArticle=8412406 False Vulnerability,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future CISA ajoute trois bogues Microsoft Patch mardi aux vulnérabilités CISA adds three Microsoft Patch Tuesday bugs to vulnerability list

Aux États-Unis, la principale agence de cybersécurité a averti que les pirates exploitent trois vulnérabilités divulguées mardi par Microsoft.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) Ajout CVE-2023-36033, CVE-2023-36025 et CVE-2023-36036 à son catalogue connu sur les vulnérabilités exploitée mardi, donnant mardi au 5 décembre.Plusieurs experts en cybersécurité différents ont dit

The top cybersecurity agency in the U.S. warned that hackers are exploiting three vulnerabilities disclosed by Microsoft on Tuesday. The Cybersecurity and Infrastructure Security Agency (CISA) added CVE-2023-36033, CVE-2023-36025 and CVE-2023-36036 to its Known Exploited vulnerabilities catalog on Tuesday, giving federal civilian agencies until December 5 to patch the issues. Several different cybersecurity experts said]]> 2023-11-15T04:15:00+00:00 https://therecord.media/cisa-adds-three-microsoft-vulnerabilities-to-bug-catalog www.secnews.physaphae.fr/article.php?IdArticle=8412203 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Près de deux douzaines de sociétés d'énergie danoise ont piraté le bug du pare-feu en mai Nearly two dozen Danish energy companies hacked through firewall bug in May

L'infrastructure critique du Danemark \\ a connu la plus grande cyberattaque de l'histoire du pays ce printemps, avec 22 sociétés énergétiques violées en quelques jours, selon un nouveau rapport de l'une des principales cyber-agences du pays \\.Les attaques sont passées inaperçues par les citoyens danois ordinaires, mais ont considérablement perturbé les opérations des installations ciblées, [selon

Denmark\'s critical infrastructure experienced the largest cyberattack in the country\'s history this spring, with 22 energy companies breached in just a few days, according to a new report from one of the country\'s top cyber agencies. The attacks went unnoticed by ordinary Danish citizens but significantly disrupted the operations of the targeted facilities, [according to]]> 2023-11-15T04:00:00+00:00 https://therecord.media/danish-energy-companies-hacked-firewall-bug www.secnews.physaphae.fr/article.php?IdArticle=8412184 False Vulnerability None 4.0000000000000000 Recorded Future - FLux Recorded Future Un gang de ransomware derrière les attaques de Moevit cible le nouveau jour zéro, dit Microsoft Ransomware gang behind MOEVit attacks are targeting new zero-day, Microsoft says

Le gang de ransomes russes derrière l'exploitation de plusieurs outils de transfert de fichiers populaires exploite désormais une nouvelle vulnérabilité dans le logiciel de support informatique SYSAID, selon un nouveau rapport.Mercredi soir, les responsables de la sécurité à Microsoft a déclaré le gang ransomware declop - qu'ils appellent Lance Tempest - vise de nouvelles victimes à travers

The Russian ransomware gang behind the exploitation of several popular file transfer tools is now exploiting a new vulnerability in SysAid IT support software, according to a new report. On Wednesday night, security officials at Microsoft said the Clop ransomware gang - which they refer to as Lance Tempest - is targeting new victims through]]> 2023-11-09T17:45:00+00:00 https://therecord.media/clop-ransomware-gang-targets-new-zero-day www.secnews.physaphae.fr/article.php?IdArticle=8408637 False Ransomware,Tool,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future NY AG émet une pénalité de 450 000 $ à la radiologie américaine après un bug non corrigé a conduit à une attaque de ransomware NY AG issues $450k penalty to US Radiology after unpatched bug led to ransomware attack

L'une des plus grandes sociétés privées de radiologie du pays a convenu de payer une amende de 450 000 $ après qu'une attaque de ransomware de 2021 a conduit à l'exposition d'informations sensibles de près de 200 000 patients.Dans un accord annoncé mercredi, le procureur général de New York, Letitia James, a déclaré que la radiologie américaine n'avait pas résisté à une vulnérabilité annoncée par la société de sécurité Sonicwall

One of the nation\'s largest private radiology companies agreed to pay a $450,000 fine after a 2021 ransomware attack led to the exposure of sensitive information from nearly 200,000 patients. In an agreement announced on Wednesday, New York Attorney General Letitia James said US Radiology failed to remediate a vulnerability announced by security company SonicWall]]> 2023-11-08T21:00:00+00:00 https://therecord.media/new-york-attorney-general-fines-radiology-firm-after-ransomware-attack www.secnews.physaphae.fr/article.php?IdArticle=8408068 False Ransomware,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Atlassian confirms ransomware is exploiting latest Confluence bug

Software company Atlassian is now saying that a recently disclosed issue is being exploited by hackers using the Cerber ransomware. An Atlassian spokesperson said Tuesday that the company had evidence to support what cybersecurity researchers reported over the weekend: CVE-2023-22518 - a vulnerability affecting the Confluence Data Center and Confluence Server products - was being]]> 2023-11-07T19:03:00+00:00 https://therecord.media/atlassian-confirms-ransomware-using-confluence-bug-cerber www.secnews.physaphae.fr/article.php?IdArticle=8407438 False Ransomware,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les cyber-experts et les fonctionnaires ont des alarmes sur les exploits contre les produits Citrix et Apache Cyber experts and officials raise alarms about exploits against Citrix and Apache products

Plusieurs nouvelles vulnérabilités ayant des scores de gravité critiques provoquent une alarme parmi les experts et les cyber-responsables.Les bogues zéro-jours affectant les produits de Citrix et Apache ont récemment été ajoutés à la liste des vulnérabilité exploitée (KEV) de l'Agence de sécurité de la cybersécurité et de l'infrastructure.Les intervenants incidents de la société de cybersécurité Rapid7 averti de pirates connectés au ransomware Hellokitty

Several new vulnerabilities with critical severity scores are causing alarm among experts and cyber officials. Zero-day bugs affecting products from Citrix and Apache have recently been added to the Cybersecurity and Infrastructure Security Agency\'s (CISA) known exploited vulnerability (KEV) list. Incident responders at the cybersecurity company Rapid7 warned of hackers connected to the HelloKitty ransomware]]> 2023-11-03T17:45:00+00:00 https://therecord.media/cyber-officials-raise-alarms-citrix-apache www.secnews.physaphae.fr/article.php?IdArticle=8405441 False Ransomware,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future A \\ 'Kill Switch \\' fermer délibérément le botnet Mozi notoire, disent les chercheurs A \\'kill switch\\' deliberately shut down notorious Mozi botnet, researchers say

Les chercheurs ont découvert un «interrupteur de mise à mort» qui a censé mettre un terme au tristement célèbre botnet Mozi, qui a exploité les vulnérabilités dans des centaines de milliers d'appareils intelligents.Les premières indications que quelque chose a mal tourné avec Mozi est apparu en août lorsque l'activité du botnet a soudainement chuté en Inde et en Chine, ses plus grands marchés.Chercheurs de la cybersécurité

Researchers have discovered a “kill switch” that supposedly put an end to the infamous Mozi botnet, which exploited vulnerabilities in hundreds of thousands of smart devices. The first indications that something went wrong with Mozi appeared in August when the botnet\'s activity suddenly dropped in India and China, its largest markets. Researchers at the cybersecurity]]> 2023-11-01T20:15:00+00:00 https://therecord.media/mozi-botnet-killswitch-shut-down www.secnews.physaphae.fr/article.php?IdArticle=8404344 False Vulnerability,Industrial None 3.0000000000000000 Recorded Future - FLux Recorded Future Atlassian Ciso avertit que la nouvelle vulnérabilité peut provoquer une perte de données significative \\ ' Atlassian CISO warns that new vulnerability can cause \\'significant data loss\\'

Le directeur de la sécurité de l'information pour le géant du logiciel australien Atlassian a averti cette semaine qu'une nouvelle vulnérabilité affectant son centre de données Confluence et les produits du serveur Confluence pourrait entraîner une «perte de données importante si elle est exploitée».La société a publié un avis lundi soir pour CVE-2023-22518 - qui procure un score de gravité «critique» de 9,1 - et

The chief information security officer for Australian software giant Atlassian warned this week that a new vulnerability affecting their Confluence Data Center and Confluence Server products could lead to “significant data loss if exploited.” The company released an advisory on Monday night for CVE-2023-22518 - which carries a “critical” severity score of 9.1 - and]]> 2023-10-31T20:00:00+00:00 https://therecord.media/atlassian-ciso-warns-new-vulnerability-data-loss www.secnews.physaphae.fr/article.php?IdArticle=8403703 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates nord-coréens exploitent le bogue connu dans le fournisseur de logiciels \\ 'de haut niveau \\' North Korean hackers exploit known bug in \\'high-profile\\' software vendor

Les pirates connectés au gouvernement nord-coréen ont exploité une vulnérabilité dans un fournisseur de logiciels «haut de gamme» pour cibler ses clients, selon un récent Rapport .À la mi-juillet, les chercheurs de la société de cybersécurité Kaspersky ont détecté une série d'attaques contre plusieurs victimes ciblées via un logiciel de sécurité non identifié conçu pour crypter les communications Web à l'aide du numérique

Hackers connected to the North Korean government have exploited a vulnerability in a “high-profile” software vendor to target its customers, according to a recent report. In mid-July, researchers from the cybersecurity firm Kaspersky detected a series of attacks on several victims who were targeted through unidentified security software designed to encrypt web communications using digital]]> 2023-10-27T16:30:00+00:00 https://therecord.media/north-korean-hackers-exploit-software-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8401515 False Vulnerability,Threat APT 38 4.0000000000000000 Recorded Future - FLux Recorded Future VMware met en garde contre la vulnérabilité critique affectant le produit VCenter Server VMware warns of critical vulnerability affecting vCenter Server product

Le géant du cloud computing VMware a averti cette semaine de nouvelles vulnérabilités affectant un produit de gestion de serveur présent dans les produits VMware vSphere et Cloud Foundation (VCF).Le produit affecté, VMware vCenter Server, fournit une plate-forme centralisée pour contrôler les environnements VSPhere des clients.Mardi, la société a publié un avis et Document de la FAQ Désignant les préoccupations concernant cve-2023-34048 , une vulnérabilité

Cloud computing giant VMware warned this week of new vulnerabilities affecting a server management product present in VMware vSphere and Cloud Foundation (VCF) products. The affected product, VMware vCenter Server, provides a centralized platform for controlling customers\' vSphere environments. On Tuesday, the company released an advisory and FAQ document outlining concerns around CVE-2023-34048, a vulnerability]]> 2023-10-26T21:00:00+00:00 https://therecord.media/vmware-warns-vulnerability-vsphere-center www.secnews.physaphae.fr/article.php?IdArticle=8401080 False Vulnerability,Cloud None 2.0000000000000000 Recorded Future - FLux Recorded Future CISA: Les agences voient une forte diminution des vulnérabilités connues exploitées sur les réseaux fédéraux CISA: Agencies seeing steep decrease in known exploited vulnerabilities on federal networks

Un catalogue de vulnérabilités exploitées gérées par la principale agence de cybersécurité aux États-Unis a un effet significatif sur la sécurité des agences civiles fédérales, selon le témoignage du Congrès d'un haut fonctionnaire.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a dirigé son Catalogue exploité connu (kev) href = "https://therecord.media/cisa-known-exploited-vulnerability-catalog-passes-1000"> Plus de deux ans et

A catalog of exploited vulnerabilities run by the top cybersecurity agency in the U.S. is having a significant effect on the security of federal civilian agencies, according to Congressional testimony from a senior official. The Cybersecurity and Infrastructure Security Agency (CISA) has run its Known Exploited Vulnerabilities (KEV) catalog for more than two years and]]> 2023-10-26T19:15:00+00:00 https://therecord.media/cisa-decrease-in-known-exploited-vulnerabilities-on-government-systems www.secnews.physaphae.fr/article.php?IdArticle=8401033 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Grammarly dit avoir corrigé les vulnérabilités de connexion après l'alerte des cyber chercheurs Grammarly says it corrected sign-in vulnerabilities after alert from cyber researchers

L'assistant de dactylographie populaire a déclaré qu'il avait des vulnérabilités fixes affectant les connexions des utilisateurs après avoir été informée par une société de sécurité des problèmes.Les bogues ont affecté la connexion sociale - lorsque quelqu'un accède à un service Web via ses informations d'identification existantes pour une plate-forme comme Facebook ou Google - et a été causée par des problèmes avec les implémentations d'Open

Popular typing assistant Grammarly said it has fixed vulnerabilities affecting user logins after being notified by a security company of the issues. The bugs affected social sign-in - when someone accesses a web service through their existing credentials for a platform like Facebook or Google - and were caused by issues with implementations of Open]]> 2023-10-25T12:47:00+00:00 https://therecord.media/oauth-tokens-vulnerabilities-social-sign-in-grammarly www.secnews.physaphae.fr/article.php?IdArticle=8400128 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Espionage Group utilise le serveur Web Mail Zero-Day pour cibler les gouvernements européens Espionage group uses webmail server zero-day to target European governments

Un groupe d'espionnage bien connu vu généralement soutenant la Russie et le Biélorussie a été surpris à exploiter une vulnérabilité zéro-jour affectant un service de messagerie Web populaire utilisé par les gouvernements à travers l'Europe.Des chercheurs de la société de sécurité ESET ont déclaré qu'ils avaient suivi une nouvelle campagne d'hiver Vivern - un groupe avancé de menace persistante (APT) précédemment impliquée dans les cyberattaques sur [le

A well-known espionage group typically seen supporting Russia and Belarus was caught exploiting a zero-day vulnerability affecting a popular webmail service used by governments across Europe. Researchers at security firm ESET said they have been tracking a new campaign by Winter Vivern -- an advanced persistent threat (APT) group previously implicated in cyberattacks on [the]]> 2023-10-25T12:00:00+00:00 https://therecord.media/winter-vivern-hackers-roundcube-webmail-zero-day www.secnews.physaphae.fr/article.php?IdArticle=8400108 False Vulnerability,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future La Norvège émet un avertissement après \\ 'Entreprises importantes \\' affectées par Cisco Zero-Days Norway issues warning after \\'important businesses\\' affected by Cisco zero-days

Le chef de la Norvège National Security Authority (NSM) a averti lundi que l'exploitation de deux vulnérabilités de Cisco récemment divulguées a entraîné des «entreprises importantes» dans le pays compromises par des pirates.S'exprimant au journal norwegian Dagens N & Aelig; Ringsliv , le chef de NSM Sofie Nystr & Oslash; M a déclaré que son agence coordonnait la réponse nationale à la paire de zéro-jour

The head of Norway\'s National Security Authority (NSM) warned on Monday that the exploitation of two recently disclosed Cisco vulnerabilities has resulted in “important businesses” in the country being compromised by hackers. Speaking to Norwegian newspaper Dagens Næringsliv, NSM chief Sofie Nystrøm said her agency was coordinating the national response to the pair of zero-day]]> 2023-10-24T12:14:00+00:00 https://therecord.media/norway-advisory-cisco-zero-days-important-businesses www.secnews.physaphae.fr/article.php?IdArticle=8399710 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les préoccupations se développent à mesure que les imitations de verrouillage ciblent de plus en plus les vulnérabilités populaires Concerns grow as LockBit knockoffs increasingly target popular vulnerabilities

Les pirates utilisent une boîte à outils divulguée utilisée pour créer des versions de bricolage du ransomware de verrouillage populaires, ce qui facilite même les cybercriminels amateurs pour cibler les vulnérabilités communes.Le Gang de ransomware de verrouillage , qui a attaqué des milliers d'organisations à travers le monde, a fait divulguer la boîte à outils en septembre 2022 par un affilié à tristesse .Les experts ont immédiatement exprimé des préoccupations

Hackers are using a leaked toolkit used to create do-it-yourself versions of the popular LockBit ransomware, making it easy for even amateur cybercriminals to target common vulnerabilities. The LockBit ransomware gang, which has attacked thousands of organizations across the world, had the toolkit leaked in September 2022 by a disgruntled affiliate. Experts immediately expressed concerns]]> 2023-10-19T19:15:00+00:00 https://therecord.media/lockbit-knockoffs-proliferate-leaked-toolkit www.secnews.physaphae.fr/article.php?IdArticle=8397849 False Ransomware,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future La vulnérabilité de Jet-Brains exploitée par les pirates de gouvernement nord-coréennes, dit Microsoft JetBrains vulnerability being exploited by North Korean gov\\'t hackers, Microsoft says

Plusieurs groupes de pirates liés au gouvernement de la Corée du Nord visent une vulnérabilité qui a émergé plus tôt cette année dans un produit populaire du géant des logiciels tchèques Jetbrains, dit Microsoft.Deux groupes suivis par Microsoft sous le nom de grésil en diamant et de grésil Onyx ont été vus exploitant CVE-2023-42793 - un bogue trouvé le mois dernier qui affecte un produit appelé

Multiple groups of hackers tied to North Korea\'s government are targeting a vulnerability that emerged earlier this year in a popular product from Czech software giant JetBrains, Microsoft says. Two groups tracked by Microsoft as Diamond Sleet and Onyx Sleet were seen exploiting CVE-2023-42793 - a bug found last month that affects a product called]]> 2023-10-18T21:30:00+00:00 https://therecord.media/teamcity-vulnerability-targeted-by-nk-hackers www.secnews.physaphae.fr/article.php?IdArticle=8397440 False Vulnerability None 1.00000000000000000000 Recorded Future - FLux Recorded Future La Russie et les pirates liés à la Chine exploitent Winrar Bug Russia and China-linked hackers exploit WinRAR bug

Les pirates liés aux gouvernements de la Russie et de la Chine utiliseraient une vulnérabilité dans un outil Windows populaire pour attaquer des cibles dans le monde, y compris en Ukraine et en Papouasie-Nouvelle-Guinée.Le groupe d'analyse des menaces de Google \\ a déclaré que ces dernières semaines, il a vu plusieurs groupes soutenus par le gouvernement exploitant CVE-2023-38831, une vulnérabilité affectant les fenêtres

Hackers connected to the governments of Russia and China are allegedly using a vulnerability in a popular Windows tool to attack targets around the world, including in Ukraine and Papua New Guinea. Google\'s Threat Analysis Group\'s (TAG) said that in recent weeks it has seen multiple government-backed groups exploiting CVE-2023-38831, a vulnerability affecting the Windows]]> 2023-10-18T15:45:00+00:00 https://therecord.media/russia-china-hackers-exploit-winrar-bug www.secnews.physaphae.fr/article.php?IdArticle=8397334 False Tool,Vulnerability,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Cisco: des pirates ciblant le jour zéro dans les routeurs exposés à Internet Cisco: Hackers targeting zero-day found in internet-exposed routers

Cisco a averti lundi que les pirates ciblaient une gamme de ses logiciels grâce à une vulnérabilité auparavant inconnue.En plus de publier un consultatif sur leNuméro - qui est suivi comme CVE-2023-20198 - L'équipe de sécurité Talos de la société publié Un rapport décrivant comment il a découvert la vulnérabilité critique.La vulnérabilité porte la plus grande gravité

Cisco warned on Monday that hackers are targeting a line of its software through a previously unknown vulnerability. In addition to releasing an advisory about the issue - which is tracked as CVE-2023-20198 -- the company\'s Talos security team published a report outlining how it discovered the critical vulnerability. The vulnerability carries the highest severity]]> 2023-10-16T20:45:00+00:00 https://therecord.media/cisco-hackers-targeting-zero-day www.secnews.physaphae.fr/article.php?IdArticle=8396382 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future La CISA prévoit de partager plus d'informations sur les acteurs du ransomware dans ses alertes de vulnérabilité exploitées CISA plans to share more information on ransomware actors in its exploited vulnerability alerts

La principale agence de cybersécurité des États-Unis a déclaré qu'elle prévoyait d'ajouter une section dédiée aux gangs de ransomware à sa liste de vulnérabilités exploitées par des pirates.Les responsables de la Cybersecurity and Infrastructure Security Agency (CISA) ont déclaré jeudi que toutes les organisations auront désormais accès à des informations sur les vulnérabilités généralement associées aux attaques de ransomware via son

The U.S.\'s top cybersecurity agency said it plans to add a section dedicated to ransomware gangs to its list of vulnerabilities being exploited by hackers. Cybersecurity and Infrastructure Security Agency (CISA) officials said on Thursday that all organizations will now have access to information about which vulnerabilities are commonly associated with ransomware attacks through its]]> 2023-10-13T13:45:00+00:00 https://therecord.media/cisa-adds-ransomware-information-to-exploited-vulnerability-list www.secnews.physaphae.fr/article.php?IdArticle=8395139 False Ransomware,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Logiciel de progrès confronté à des dizaines de recours collectifs, enquête SEC à la suite de l'incident de Moveit Progress Software facing dozens of class action lawsuits, SEC investigation following MOVEit incident

La société derrière un outil de transfert de fichiers populaire fait face à des dizaines de poursuites et d'enquêtes par plusieurs agences américaines à la suite de l'exploitation d'une vulnérabilité critique en mai.Progress Software & # 8211;L'entreprise qui possède l'outil de transfert de fichiers Moveit & # 8211;a déclaré ses résultats trimestriels cette semaine et a fourni une ventilation détaillée des coûts

The company behind a popular file transfer tool is facing dozens of lawsuits and investigations by several U.S. agencies following the exploitation of a critical vulnerability in May. Progress Software – the company that owns the MOVEit file transfer tool – reported its quarterly earnings this week and provided a detailed breakdown of the costs]]> 2023-10-12T19:15:00+00:00 https://therecord.media/progress-facing-lawsuits-sec-action www.secnews.physaphae.fr/article.php?IdArticle=8394858 False Tool,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Mises à jour de Botnet basées à Mirai \\ 'Arsenal of Exploits \\' on Routers, IoT Devices Mirai-based botnet updates \\'arsenal of exploits\\' on routers, IoT devices

Un botnet de logiciel malveillant basé à Mirai a élargi son arsenal de charge utile pour cibler agressivementDes routeurs et autres appareils orientés Internet, ont découvert des chercheurs.La variante, appelée IZ1H9, était observé Par des chercheurs de Fortinet exploitant les vulnérabilités dans des produits de neuf marques différentes, notamment D-Link, Netis, Sunhillo, Geutebruck, Yealink, Zyxel, TP-Link, KoENIX et Totolink.«Exploitation maximale» des vulnérabilités s'est produite

A Mirai-based malware botnet has expanded its payload arsenal to aggressively target routers and other internet-facing devices, researchers have discovered. The variant, called IZ1H9, was observed by researchers at Fortinet exploiting vulnerabilities in products from nine different brands, including D-Link, Netis, Sunhillo, Geutebruck, Yealink, Zyxel, TP-Link, Korenix and TOTOLINK. “Peak exploitation” of the vulnerabilities occurred]]> 2023-10-11T20:30:00+00:00 https://therecord.media/mirai-based-botnet-gets-exploit-updates www.secnews.physaphae.fr/article.php?IdArticle=8394475 False Malware,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates chinois Gov \\ 't exploitent une nouvelle vulnérabilité atlassienne, dit Microsoft Chinese gov\\'t hackers exploiting new Atlassian vulnerability, Microsoft says

Les pirates liés au gouvernement chinois exploitent une vulnérabilité récemment découverte affectant un produit atlasse, selonMicrosoft.Dans un Avis Le mardi soir, Microsoft a dit qu'il a vu un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur NationLa vulnérabilité - CVE-2023-22515, qui affecte le centre de données et le produit du serveur de Confluence d'Atlassian \\ - dans les attaques depuis le 14 septembre. Atlassian publié [un

Hackers linked to the Chinese government are exploiting a recently-discovered vulnerability affecting an Atlassian product, according to Microsoft. In a notice on Tuesday evening, Microsoft said it has seen a nation-state actor using the vulnerability - CVE-2023-22515, which affects Atlassian\'s Confluence Data Center and Server product - in attacks since September 14. Atlassian published [an]]> 2023-10-11T19:00:00+00:00 https://therecord.media/chinese-govt-hackers-exploiting-atlassian www.secnews.physaphae.fr/article.php?IdArticle=8394454 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les mainteneurs mettent en garde contre la vulnérabilité affectant l'outil de source ouverte fondamentale Maintainers warn of vulnerability affecting foundational open-source tool

Les mainteneurs d'un outil open source populaire qui sert de support fondamental pour de nombreux protocoles de réseau comme SSL, TLS, HTTP, FTP, SMTP avertissent deux vulnérabilités qui seront annoncées la semaine prochaine.Les problèmes Centre de Curl, un outil de ligne de commande open source qui, selon les chercheurs, est largement utilisé par les développeurs et le système

The maintainers of a popular open source tool that serves as a foundational support for many network protocols like SSL, TLS, HTTP, FTP, SMTP are warning of two vulnerabilities that will be announced this coming week. The issues center on curl, an open-source command-line tool that researchers said is used widely by developers and system]]> 2023-10-08T18:00:00+00:00 https://therecord.media/curl-vulnerabilities-to-be-announced-open-source www.secnews.physaphae.fr/article.php?IdArticle=8392876 False Tool,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Atlassian, Apple avertit les clients des jours zéro utilisés dans les attaques Atlassian, Apple warn customers of zero-days used in attacks

Deux géants de la technologie avertissent leurs clients des vulnérabilités zéro-jours exploitées dans les attaques. Apple a publié mercredi un avis laconique sur CVE-2023-42824 & # 8211;Une vulnérabilité affectant l'iPhone XS et plus tard ainsi que plusieurs versions de l'iPad Pro et de l'Air.«Un attaquant local peut être en mesure d'élever ses privilèges.Apple est conscient

Two tech giants are warning their customers about zero-day vulnerabilities being exploited in attacks. Apple published a terse advisory on Wednesday about CVE-2023-42824 – a vulnerability affecting iPhone XS and later as well as several versions of the iPad Pro and Air. “A local attacker may be able to elevate their privileges. Apple is aware]]> 2023-10-04T20:30:00+00:00 https://therecord.media/atlassian-apple-warn-of-zero-days www.secnews.physaphae.fr/article.php?IdArticle=8391604 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Amazon met en garde contre le problème \\ 'shelltorch \\' affectant le code lié aux modèles d'IA Amazon warns of \\'ShellTorch\\' issue affecting code related to AI models

Amazon avertit les utilisateurs d'une vulnérabilité affectant TorchServe - un outil utilisé par certaines des plus grandes entreprises du monde \\ pour construire des modèles d'intelligence artificielle dans leurs entreprises.Le géant de la technologie a publié un avis Lundi sur le bogue, CVE-2023-43654et a exhorté les clients à mettre à jour la dernière version de Torchserve dans le but de

Amazon is warning users of a vulnerability affecting TorchServe - a tool used by some of the world\'s biggest companies in building artificial intelligence models into their businesses. The tech giant published an advisory on Monday about the bug, CVE-2023-43654, and urged customers to update to the latest version of TorchServe in an effort to]]> 2023-10-03T21:35:00+00:00 https://therecord.media/pytorch-torchserve-vulnerabilities-amazon-meta-ai www.secnews.physaphae.fr/article.php?IdArticle=8391154 False Tool,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future ARM, les conducteurs de GPU Qualcomm Warn sont probablement exploités par des pirates Arm, Qualcomm warn GPU drivers are likely being exploited by hackers

Le British Semiconductor Designer ARM et le fabricant de puces américaines, Qualcomm, ont émis des avertissements distincts lundi selon lesquels les pirates exploitent probablement plusieurs vulnérabilités dans leurs unités de traitement graphique (GPU).Un GPU est un type spécifique de puce principalement utilisé pour les tâches liées aux graphiques, telles que le rendu des images et des vidéos, mais aussi pour les calculs scientifiques, la formation de l'intelligence artificielle et

The British semiconductor designer Arm and U.S. chip manufacturer Qualcomm issued separate warnings Monday that hackers are likely exploiting multiple vulnerabilities in their graphics processing units (GPUs). A GPU is a specific type of chip mostly used for graphics-related tasks, such as rendering images and videos, but also for scientific calculations, training artificial intelligence and]]> 2023-10-03T17:00:00+00:00 https://therecord.media/arm-qualcomm-warn-gpu-drivers-exploited www.secnews.physaphae.fr/article.php?IdArticle=8391088 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ont vu des bogues exploitant dans les navigateurs et l'outil de transfert de fichiers populaire Hackers seen exploiting bugs in browsers and popular file transfer tool

Une vulnérabilité affectant un outil largement utilisé intégré dans les navigateurs Web et un bogue séparé dans un outil de transfert de fichiers populaire sont exploités par des pirates, selon des responsables gouvernementaux et des experts en cybersécurité.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a averti lundi que les pirates exploitent CVE-2023-5217 - Une vulnérabilitéaffectant le chrome de Google \\

A vulnerability affecting a widely used tool embedded in web browsers and a separate bug in a popular file transfer tool are being exploited by hackers, according to both government officials and cybersecurity experts. The Cybersecurity and Infrastructure Security Agency (CISA) warned on Monday that hackers are exploiting CVE-2023-5217 - a vulnerability affecting Google\'s Chrome]]> 2023-10-03T13:08:00+00:00 https://therecord.media/libvpx-ws-ftp-vulnerabilities-browsers-file-transfer-tool www.secnews.physaphae.fr/article.php?IdArticle=8390973 False Tool,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Cisco met en garde contre la tentative d'exploitation de zéro-day dans le logiciel VPN Cisco warns of attempted exploitation of zero-day in VPN software

Cisco a découvert que les pirates tentent d'exploiter une vulnérabilité affectant l'un de ses produits VPN.Le géant de la technologie ]]> 2023-10-02T12:05:00+00:00 https://therecord.media/cisco-vpn-software-zero-day-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8390472 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Moveit Maker annonce une nouvelle vulnérabilité critique affectant un autre outil de transfert de fichiers MOVEit maker announces new critical vulnerability affecting a different file transfer tool

La société derrière un service de transfert de fichiers populaire exploité par Ransomware Hackers a annoncé un nouvel ensemble de vulnérabilités affectant un autre outil de transfert de fichiers.Progress Software & # 8211;L'entreprise derrière le outil de transfert de fichiers Movenit largement exploité & # 8211;a déclaré cette semaine que l'un de leurs autres produits, WS_FTP Server, a plusieurs vulnérabilités qui ont besoin

The company behind a popular file transfer service that was exploited by ransomware hackers has announced a new set of vulnerabilities affecting another file transfer tool. Progress Software – the company behind the widely-exploited MOVEit file transfer tool – said this week that one of their other products, WS_FTP Server, has several vulnerabilities that need]]> 2023-09-28T20:39:00+00:00 https://therecord.media/progress-new-file-transfer-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8389213 False Ransomware,Tool,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Vulnérabilité dans le code populaire \\ 'libwebp \\' plus répandu que prévu Vulnerability in popular \\'libwebp\\' code more widespread than expected

Les experts en cybersécurité avertissent que la portée d'une vulnérabilité précédemment divulguée affectant une variété d'applications Web est plus large que ce qui a été annoncé à l'origine.La vulnérabilité - d'abord suivi comme CVE-2023-4863 - était dissocié par Google La semaine dernière en tant que vulnérabilité affectant son navigateur chromé.D'autres navigateurs ont commencé à publier des avis sur le problème

Cybersecurity experts are warning that the scope of a previously disclosed vulnerability affecting a variety of web applications is wider than what was originally announced. The vulnerability - first tracked as CVE-2023-4863 - was disclosed by Google last week as a vulnerability affecting its Chrome browser. Other browsers began to release notices about the issue]]> 2023-09-27T17:57:00+00:00 https://therecord.media/libwebp-vulnerability-more-widespread-than-expected www.secnews.physaphae.fr/article.php?IdArticle=8388744 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future La Nouvelle-Écosse affirme que toutes les victimes de la violation de Moveit ont été informées Nova Scotia says all victims of MOVEit breach have been notified

L'une des premières organisations nord-américaines à subir une violation de données en raison d'une vulnérabilité dans le logiciel de transfert de fichiers Moveit indique qu'elle a informé plus de 165 000 personnes que leurs informations personnelles ont été volées.Le gouvernement de la Nouvelle-Écosse a déclaré jeudi qu'il avait fini d'envoyer des lettres à toutes les victimes de l'incident

One of the first North American organizations to suffer a data breach because of a vulnerability in the MOVEit file-transfer software says it has notified more than 165,000 people that their personal information was stolen. The government of Nova Scotia said on Thursday that it has finished sending letters to all victims of the incident]]> 2023-09-21T19:30:00+00:00 https://therecord.media/nova-scotia-all-victims-notified www.secnews.physaphae.fr/article.php?IdArticle=8386424 False Data Breach,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Le catalogue de vulnérabilités incontournables de CISA \\ franchit la marque de 1 000 bogues après 2 ans CISA\\'s catalog of must-patch vulnerabilities crosses the 1,000 bug mark after 2 years

L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté le 1 000e bug à son catalogue de vulnérabilité exploité connu cette semaine après neuf nouveaux numéros ont été mis en lumière.La liste & # 8211;connu familièrement sous le nom de Kev & # 8211;est devenu le référentiel incontournable des vulnérabilités activement exploitées par des pirates du monde entier.Les responsables de la CISA ]]> 2023-09-21T13:45:00+00:00 https://therecord.media/cisa-known-exploited-vulnerability-catalog-passes-1000 www.secnews.physaphae.fr/article.php?IdArticle=8386297 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future CISA ajoute Owl Labs, Samsung, Realtek Bugs to Exploited Vulnerabilité List CISA adds Owl Labs, Samsung, Realtek bugs to exploited vulnerability list

L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté huit bugs lundi et autre mardi à sa liste de la liste de sa listeDes vulnérabilités connues ont exploité, donnant aux agences civiles fédérales de trois semaines pour corriger les problèmes qui affectent les produits de Minio, Samsung, Realtek, Zyxel, Laravel et Owl Labs.Les experts en cybersécurité se sont concentrés sur les vulnérabilités affectant les laboratoires de chouettes,

The Cybersecurity and Infrastructure Security Agency (CISA) added eight bugs on Monday and another on Tuesday to its list of known exploited vulnerabilities, giving federal civilian agencies three weeks to patch the issues which affect products from MinIO, Samsung, Realtek, Zyxel, Laravel and Owl Labs. Cybersecurity experts focused in on the vulnerabilities affecting Owl Labs,]]> 2023-09-21T13:45:00+00:00 https://therecord.media/cisa-adds-owl-labs-samsung-realtek-bugs-to-kev-list www.secnews.physaphae.fr/article.php?IdArticle=8386298 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Mozilla, CISA exhorte les utilisateurs à corriger la faille de sécurité Firefox Mozilla, CISA urge users to patch Firefox security flaw

Mozilla a publié un avis cette semaine pour avertir les utilisateurs d'une vulnérabilité affectant son navigateur Web et son client de messagerie.L'exploitation du bogue permettrait à un pirate de prendre le contrôle d'un système affecté, les responsables de la Cybersecurity and Infrastructure Security Agency (CISA) a dit Dans leur propre avis.Tagué sous le nom de CVE-2023-4863, la vulnérabilité a été découverte

Mozilla released an advisory this week warning users of a vulnerability affecting its popular web browser and email client. Exploitation of the bug would allow a hacker to take control of an affected system, officials at the Cybersecurity and Infrastructure Security Agency (CISA) said in their own notice. Tagged as CVE-2023-4863, the vulnerability was discovered]]> 2023-09-14T20:45:00+00:00 https://therecord.media/mozilla-cisa-urge-users-to-patch-firefox-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8383452 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future CISA prévient les attaques en utilisant Microsoft Word, Adobe Bugs CISA warns of attacks using Microsoft Word, Adobe bugs

Le gouvernement fédéral exhorte les administrateurs informatiques à corriger plusieurs vulnérabilités divulguées dans le dernier lot de bogues de patch de Microsoft \\, y compris deux problèmes critiques qui sont activement exploités par des pirates.Dans l'ensemble, Microsoft a divulgué 59 bogues , y compris les vulnérabilités zéro-jour liées à Microsoft Word (CVE-2023-36761) et à Microsoft Streaming)Proxy de service (CVE-2023-36802).La sécurité de la cybersécurité et de l'infrastructure

The federal government is urging IT administrators to fix several vulnerabilities disclosed in Microsoft\'s latest batch of Patch Tuesday bugs, including two critical issues that are actively being exploited by hackers. Overall, Microsoft disclosed 59 bugs, including zero-day vulnerabilities related to Microsoft Word (CVE-2023-36761) and Microsoft Streaming Service Proxy (CVE-2023-36802). The Cybersecurity and Infrastructure Security]]> 2023-09-12T21:15:00+00:00 https://therecord.media/microsoft-adobe-bugs-cisa-kev-list www.secnews.physaphae.fr/article.php?IdArticle=8382030 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future US Cyber Command enveloppé la seconde \\ 'HUNT Forward \\' Mission en Lituanie US Cyber Command wrapped second \\'hunt forward\\' mission to Lithuania

Les États-Unis Cyber Command ont annoncé mardi qu'il avait terminé sa deuxième mission «Hunt Forward» pour découvrir des vulnérabilités dans les réseaux de Lituanie.L'opération est l'une des dizaines que l'organisation d'élite de lutte contre la guerre numérique a entreprise depuis 2018 dans le cadre d'une poussée plus importante pour aider le gouvernement américain à comprendre les faiblesses ou l'activité malveillante dans les systèmes étrangers et comment

U.S. Cyber Command announced Tuesday that it completed its second “hunt forward” mission to uncover vulnerabilities in Lithuania\'s networks. The operation is one of dozens the elite digital warfighting organization has undertaken since 2018 as part of a larger push to help the U.S. government understand weaknesses or malicious activity in foreign systems and how]]> 2023-09-12T13:00:00+00:00 https://therecord.media/cyber-command-lithuania-hunt-forward-second-mission www.secnews.physaphae.fr/article.php?IdArticle=8381814 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Plusieurs pirates d'État de l'État-nation ciblé Aerospace Company, dit CISA Multiple nation-state hackers targeted aerospace company, CISA says

Les agences de sécurité américaines ont indiqué que plusieurs pirates d'État-nation ont exploité deux vulnérabilités pour attaquer une société aérospatiale non divulguée cette année.Les agences ont détecté des signes d'une violation de sécurité à l'organisation touchée dès janvier, a déclaré la Cybersecurity and Infrastructure Security Agency (CISA) dans un ADVISORY jeudi.Le FBI et le cyber

U.S. security agencies have reported that multiple nation-state hackers exploited two vulnerabilities to attack an undisclosed aerospace company this year. The agencies detected signs of a security breach at the impacted organization as far back as January, the Cybersecurity and Infrastructure Security Agency (CISA) said in an advisory on Thursday. The FBI and U.S. Cyber]]> 2023-09-08T11:30:00+00:00 https://therecord.media/aerospace-company-hacked-cisa-fbi-cybercom-alert www.secnews.physaphae.fr/article.php?IdArticle=8380424 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Apple révèle deux autres jours zéro dans le cadre de la mise à jour du système d'exploitation Apple discloses two more zero-days as part of OS update

Apple a publié jeudi des mises à jour logicielles pour aborder deux vulnérabilités zéro jour qui pourraient avoir été «activement exploitées» par des pirates.Un bogue, suivi sous le nom de CVE-2023-41064, a permis aux appareils - y compris des iPhones, des iPads, des Mac et des montres Apple - de devenir vulnérables aux attaques lors du traitement «d'une image crafée de manière malveillante», a déclaré la société, sans fournir plus de détails.Il

Apple released software updates on Thursday to address two zero-day vulnerabilities that may have been “actively exploited” by hackers. One bug, tracked as CVE-2023-41064, allowed devices - including some iPhones, iPads, Macs, and Apple Watches - to become vulnerable to attack when processing “a maliciously crafted image,” the company said, without providing more detail. It]]> 2023-09-07T19:37:00+00:00 https://therecord.media/apple-discloses-two-zero-days-in-new-updates www.secnews.physaphae.fr/article.php?IdArticle=8380190 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Netgear publie des correctifs pour deux vulnérabilités de haute gravité Netgear releases patches for two high-severity vulnerabilities

Le géant du matériel réseau Netgear a découvert deux vulnérabilités affectant l'un de ses modèles de routeur et son logiciel de gestion de réseau.L'une des failles, suivi comme CVE-2023-41183, permet aux pirates d'accéder aux routeurs Orbi 760 de Netgear et de les exploiter sans avoir besoin d'authentification.Selon la Zero Day Initiative, le problème réside dans les paramètres du

The network hardware giant Netgear has discovered two vulnerabilities affecting one of its router models and its network management software. One of the flaws, tracked as CVE-2023-41183, allows hackers to access Netgear\'s Orbi 760 routers and exploit them without needing authentication. According to the Zero Day Initiative, the problem lies within the settings for the]]> 2023-08-30T18:15:00+00:00 https://therecord.media/netgear-releases-patches-for-two-bugs www.secnews.physaphae.fr/article.php?IdArticle=8376886 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Des pirates chinois accusés d'avoir utilisé le bug Barracuda contre des agences américaines fédérales et locales Chinese hackers accused of using Barracuda bug against federal, local US agencies

Les pirates chinois ont utilisé une vulnérabilité récemment corrigée dans les produits de sécurité de Barracuda Networks pour mener des attaques contre des dizaines d'organisations gouvernementales aux États-Unis et en Asie, selon un nouveau rapport.Des chercheurs de la société de cybersécurité Mandiant ont déclaré mardi qu'un groupe principal, quiils appellent UNC4841, est à l'origine d'une part importante de l'exploitation

Chinese hackers used a recently patched vulnerability in security products from Barracuda Networks to conduct attacks against dozens of government organizations across the U.S. and Asia, according to a new report. Researchers from cybersecurity firm Mandiant said on Tuesday that one primary group, which they call UNC4841, is behind a significant amount of the exploitation]]> 2023-08-29T18:49:00+00:00 https://therecord.media/china-barracuda-bug-target-us-agencies-research www.secnews.physaphae.fr/article.php?IdArticle=8376361 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future CISA vante une « croissance considérable » de la plateforme de divulgation des vulnérabilités CISA touts \\'tremendous growth\\' in vulnerability disclosure platform

Le centre d'information interne du gouvernement fédéral américain sur les vulnérabilités en matière de cybersécurité a reçu plus de 1 300 rapports valides au cours de ses 18 premiers mois et a incité à prendre des mesures décisives pour la plupart d'entre eux, économisant jusqu'à 4,35 millions de dollars en efforts de réponse et de rétablissement, selon les estimations.premier rapport annuel du programme.La plateforme de politique de divulgation des vulnérabilités (VDP) a

The U.S. federal government\'s internal clearinghouse for cybersecurity vulnerabilities took in more than 1,300 valid reports in its first 18 months and prompted decisive action on most of them, saving as much as $4.35 million in estimated response and recovery efforts, according to the program\'s first annual report. The Vulnerability Disclosure Policy (VDP) Platform has]]> 2023-08-25T16:31:00+00:00 https://therecord.media/cisa-vulnerability-disclosure-program-annual-report www.secnews.physaphae.fr/article.php?IdArticle=8374581 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Le projet de loi proposé nécessiterait des politiques de divulgation de vulnérabilité pour tous les entrepreneurs fédéraux Proposed bill would require vulnerability disclosure policies for all federal contractors

Le président d'un sous-comité Key House a annoncé jeudi une législation qui obligerait à tous les entrepreneurs fédéraux à avoir une politique de divulgation de vulnérabilité pour s'assurer que les défauts logiciels sont fixés avant de pouvoir être exploités par des pirates.La représentante Nancy Mace (R-SC), qui dirige le sous-panel de cybersécurité du comité de surveillance de la Chambre, a déclaré le projet de loi -

The chair of a key House subcommittee on Thursday announced legislation that would mandate all federal contractors to have a vulnerability disclosure policy to help ensure that any software flaws are fixed before they can be exploited by hackers. Rep. Nancy Mace (R-SC), who leads the House Oversight Committee\'s cybersecurity subpanel, said the bill -]]> 2023-08-24T09:00:00+00:00 https://therecord.media/proposed-law-vulnerability-disclosure-federal-contractors www.secnews.physaphae.fr/article.php?IdArticle=8373973 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Ivanti: les clients \\ 'impactés \\' par une nouvelle vulnérabilité zéro-jour Ivanti: Customers \\'impacted\\' by new zero-day vulnerability

Le géant Ivanti conseille à certains clients d'apporter des modifications pour esquiver une nouvelle vulnérabilité zéro-jour affectant l'un de ses produits.Lundi, la société a mis en garde contre un bug dans son produit de sécurité Sentry découvert par les chercheurs.Avanti a déclaré qu'il n'était «conscient qu'un nombre limité de clients touchés».La vulnérabilité, étiquetée

IT giant Ivanti is advising some customers to make changes to dodge a new zero-day vulnerability affecting one of its products. On Monday, the company warned of a bug in its Sentry security product that was discovered by researchers. Avanti said it was “only aware of a limited number of customers impacted.” The vulnerability, labeled]]> 2023-08-21T18:47:00+00:00 https://therecord.media/ivanti-mobileiron-sentry-zero-day-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8372842 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future CISA, les experts mettent en garde contre les vulnérabilités Citrix exploitées par des pirates CISA, experts warn of Citrix vulnerabilities being exploited by hackers

Des alarmes ont été soulevées sur plusieurs vulnérabilités affectant les produits de Citrix qui sont largement exploités par une variété d'acteurs de menace.Mercredi, l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure a déclaré qu'une vulnérabilité affectant l'outil de collaboration de contenu Citrix avait été exploitée et a obligé aux agences civiles fédérales américaines [corriger le problème d'ici septembre

Alarms have been raised about several vulnerabilities affecting products from Citrix that are being exploited widely by a variety of threat actors. On Wednesday, the U.S. Cybersecurity and Infrastructure Security Agency said a vulnerability affecting the Citrix Content Collaboration tool had been exploited and mandated that U.S. federal civilian agencies [patch the issue by September]]> 2023-08-16T21:14:00+00:00 https://therecord.media/cisa-warns-of-citrix-vulnerabilities www.secnews.physaphae.fr/article.php?IdArticle=8370930 False Tool,Vulnerability,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Microsoft révèle des vulnérabilités graves dans le logiciel d'automatisation industrielle de codesys Microsoft reveals severe vulnerabilities in CODESYS industrial automation software

Las Vegas & # 8211; Seize nouvelles vulnérabilités ont été découvertes par les chercheurs de Microsoft affectant les outils utilisés dans les opérations industrielles du monde entier.Le chercheur en sécurité Microsoft Vladimir Eliezer Tokarev a décrit les problèmes affectant CodeSys - un logiciel d'automatisation industriel largement utilisé - Pendant une présentation à la sécurité BlackHatConférence la semaine dernière et Microsoft [a également publié le sien

LAS VEGAS – Sixteen new vulnerabilities have been uncovered by Microsoft researchers affecting tools used in industrial operations around the world. Microsoft security researcher Vladimir Eliezer Tokarev outlined the issues affecting CODESYS - a widely-used industrial automation software - during a presentation at the BlackHat security conference last week, and Microsoft [also published its own]]> 2023-08-14T14:47:00+00:00 https://therecord.media/microsoft-reveals-vulnerabilities-codesys www.secnews.physaphae.fr/article.php?IdArticle=8369943 False Tool,Vulnerability,Industrial,Conference None 2.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs découvrent les vulnérabilités dans le logiciel Moovit permettant des manèges gratuits de métro Researchers discover vulnerabilities in Moovit software allowing free subway rides

Las Vegas & # 8211;Les chercheurs en cybersécurité de la conférence de sécurité DefCon ont révélé que les détails ce week-end sur trois vulnérabilités dans des logiciels de transport populaires qui pourraient permettre aux gens d'obtenir des promenades de transport en commun gratuites.Les chercheurs de la société de cybersécurité SafeBebreach ont déclaré avoir récemment révélé les vulnérabilités à la société israélienne Moovit, qui aide les utilisateurs à planifier des itinéraires à l'aide de réseaux de transport en commun,

LAS VEGAS – Cybersecurity researchers at the DefCon security conference disclosed details this weekend on three vulnerabilities in popular transportation software that could allow people to obtain free public transit rides. Researchers at cybersecurity firm SafeBreach said they recently disclosed the vulnerabilities to Israeli firm Moovit, which helps users plan routes using public transit networks,]]> 2023-08-14T13:51:00+00:00 https://therecord.media/moovit-vulnerabilities-allow-free-subway-rides www.secnews.physaphae.fr/article.php?IdArticle=8369923 False Vulnerability,Conference None 2.0000000000000000 Recorded Future - FLux Recorded Future Plusieurs jours zéro trouvés affectant les plates-formes cryptographiques Multiple zero days found affecting crypto platforms

Les chercheurs ont découvert plusieurs jours zéro affectant les principales plateformes de crypto-monnaie comme Coinbase et Binance.Les experts en cybersécurité de Fireblocks ont déclaré avoir découvert des vulnérabilités & # 8211;Surnommé « bitforge » & # 8211;affectant certains des protocoles de calcul multipartites cryptographiques les plus utilisés (MPC).MPC est un domaine de la cryptographie et est l'une des principales technologies utilisées par les fournisseurs de portefeuilles de crypto-monnaie

Researchers have discovered multiple zero days affecting major cryptocurrency platforms like Coinbase and Binance. Cybersecurity experts at Fireblocks said they discovered vulnerabilities – dubbed “BitForge” – affecting some of the most used cryptographic multi-party computation (MPC) protocols. MPC is a field of cryptography and is one of the main technologies used by cryptocurrency wallet providers]]> 2023-08-10T15:28:00+00:00 https://therecord.media/multiple-vulnerabilities-affecting-crypto-platform-bitforge www.secnews.physaphae.fr/article.php?IdArticle=8368426 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Le Missouri dit que certaines informations sur la santé de Medicaid ont été compromises dans la violation de Moveit Missouri says some Medicaid health information was compromised in MOVEit breach

Le Département des services sociaux (DSS) du Missouri est devenu cette semaine la dernière agence d'État à confirmer qu'elle a été volée par une vulnérabilité affectant l'outil de transfert de fichiers Moveit.Un porte-parole du DSS ne dirait pas combien de personnes ont été touchées, mais ont déclaré qu'elles enverraient des avis à «tous les participants et fournisseurs du Missouri Medicaid

Missouri\'s Department of Social Services (DSS) this week became the latest state agency to confirm it had data stolen through a vulnerability affecting the MOVEit file transfer tool. A DSS spokesperson would not say how many people were affected but said they will be sending notices to “all Missouri Medicaid participants and providers that were]]> 2023-08-09T17:46:00+00:00 https://therecord.media/missouri-medicaid-health-info-moveit-breach www.secnews.physaphae.fr/article.php?IdArticle=8367979 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Adobe publie des correctifs pour des dizaines de vulnérabilités affectant la suite de programmes Adobe releases patches for dozens of vulnerabilities affecting suite of programs

Le géant de la technologie Adobe libéré Plus de 30 patchs cette semaine pour aborder les vulnérabilités affectant Acrobat, Reader,et d'autres logiciels populaires.Seize des bogues sont considérés comme critiques, et l'exploitation de certains d'entre eux pourrait entraîner un attaquant ayant des privilèges administratifs et la possibilité d'accéder aux données, d'installer des programmes et de créer de nouveaux comptes.Là

Tech giant Adobe released more than 30 patches this week to address vulnerabilities affecting Acrobat, Reader, and other popular software. Sixteen of the bugs are rated as critical, and exploitation of some of them could result in an attacker having administrative privileges and the ability to access data, install programs and create new accounts. There]]> 2023-08-09T14:57:00+00:00 https://therecord.media/adobe-patches-dozens-of-vulnerabilities www.secnews.physaphae.fr/article.php?IdArticle=8367907 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Toutes les versions du produit Ivanti affectées par la vulnérabilité utilisée dans le gouvernement de la Norvège All versions of Ivanti product affected by vulnerability used in Norway gov\\'t attack

Le géant Ivanti a déclaré lundi que plusieurs vulnérabilités récemment découvertes affectent toutes les versions de leur outil mobile de manager des terminaux (EPMM).EPMM, anciennement MobileIron Core, est une plate-forme qui permet aux organisations de gérer des appareils mobiles tels que les téléphones et les tablettes ainsi que les politiques de contenu et d'application.Il y a deux semaines, le gouvernement de Norvège a révélé que

IT giant Ivanti said on Monday that several recently-discovered vulnerabilities affect all versions of their Endpoint Manager Mobile (EPMM) tool. EPMM, formerly MobileIron Core, is a platform that allows organizations to manage mobile devices like phones and tablets as well as enforce content and application policies. Two weeks ago, the government of Norway revealed that]]> 2023-08-07T18:10:00+00:00 https://therecord.media/all-ivanti-versions-affected-by-vulnerability-tied-to-norway-attacks www.secnews.physaphae.fr/article.php?IdArticle=8366879 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Microsoft résout la vulnérabilité après la critique du PDG tenable Microsoft resolves vulnerability following criticism from Tenable CEO

Microsoft a résolu une vulnérabilité qui permet aux acteurs de menace d'accéder aux informations gérées par Azure AD, une offre cloud utilisée par les grandes entreprises pour gérer l'authentification des utilisateurs.Les préoccupations concernant la question ont fait irruption dans le public cette semaine quand Amit Yoran, PDG de la société de cybersécurité Tenable, a publié un post linkedin cinglant

Microsoft has resolved a vulnerability that allows threat actors to gain access to information managed by Azure AD, a cloud offering used by large companies for managing user authentication. Concerns about the issue burst into public view this week when Amit Yoran, the CEO of cybersecurity firm Tenable, published a scathing LinkedIn post bashing the]]> 2023-08-04T22:00:00+00:00 https://therecord.media/microsoft-resolves-vulnerability-following-criticism www.secnews.physaphae.fr/article.php?IdArticle=8365861 False Vulnerability,Threat,Cloud None 4.0000000000000000 Recorded Future - FLux Recorded Future Fortinet VPN Bug en tête Fortinet VPN bug tops CISA\\'s list of most exploited vulnerabilities in 2022

S'il y a un message à emporter d'un avis conjoint publié jeudi par les agences de cybersécurité des cinq pays, c'est ceci: «Papez vos systèmes orientés Internet».Avec toute la visibilité, les agences ont des attaques ciblant les organisations à travers les États-Unis, l'Australie, le Canada, la Nouvelle-Zélande et le Royaume-Uni, le conseil conjoint avertit que

If there\'s one take-home message from a joint advisory published Thursday by the cybersecurity agencies of the Five Eyes countries, it\'s this: “Patch your internet-facing systems.” With all of the visibility the agencies have into attacks targeting organizations across the United States, Australia, Canada, New Zealand and the United Kingdom, the joint advisory warns that]]> 2023-08-03T14:35:00+00:00 https://therecord.media/fortinet-vpn-tops-cisa-list-of-bugs www.secnews.physaphae.fr/article.php?IdArticle=8365270 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Des millions volés sur des plateformes de crypto via la vulnérabilité exploitée \\ 'Vyper \\' Millions stolen from crypto platforms through exploited \\'Vyper\\' vulnerability

Des millions de dollars de crypto-monnaie ont été volés sur plusieurs plateformes au cours du week-end après que les pirates ont exploité une vulnérabilité dans un langage de programmation largement utilisé dans le monde de la crypto-monnaie.Vyper - l'un des langages de programmation web3 les plus populaires - est utilisé pour créer des contrats intelligents blockchain, mais samedi ses développeurs averti versions

Millions of dollars worth of cryptocurrency were stolen from several platforms over the weekend after hackers exploited a vulnerability in a programming language used widely in the cryptocurrency world. Vyper - one of the most popular Web3 programming languages - is used to create blockchain smart contracts, but on Saturday its developers warned that versions]]> 2023-08-01T21:08:00+00:00 https://therecord.media/millions-stolen-in-vyper-crypto-hack www.secnews.physaphae.fr/article.php?IdArticle=8364462 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future CISA: Ivanti Hacks ciblant la Norvège a commencé en avril CISA: Ivanti hacks targeting Norway began in April

Les pirates ont commencé à exploiter une nouvelle vulnérabilité dans les produits Ivanti pour cibler le gouvernement norvégien au moins dès avril, selon un nouvel avis conjoint des cyber-agences aux États-Unis et en Norvège.Alarm a grandi depuis que la Norvège a confirmé la semaine dernière que des pirates liés à un gouvernement anonyme avaient compromis une douzaine de ministères d'État

Hackers began exploiting a new vulnerability in Ivanti products to target the Norwegian government at least as early as April, according to a new joint advisory from cyber agencies in the U.S. and Norway. Alarm has grown since Norway confirmed last week that hackers connected to an unnamed government had compromised a dozen state ministries]]> 2023-08-01T19:34:00+00:00 https://therecord.media/ivanti-hack-began-in-april www.secnews.physaphae.fr/article.php?IdArticle=8364418 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Bug dans les mods Minecraft permet aux pirates d'exploiter les appareils des joueurs \\ ' Bug in Minecraft mods allows hackers to exploit players\\' devices

Les chercheurs ont trouvé un trou de sécurité critique dans les mods Minecraft permettant aux pirates d'exécuter des commandes malveillantes sur les serveurs du jeu et de compromettre les clients des clients.Surnommé BleedingPipe par la communauté de sécurité Minecraft ( MMPA ), la vulnérabilité permet une exécution complète du code à distance sur les joueurs \\ 'Appareils et serveurs exécutant des mods minecraft populaires - modifie le jeu

Researchers have found a critical security hole in Minecraft mods allowing hackers to run malicious commands on the game\'s servers and compromise clients\' devices. Dubbed BleedingPipe by the Minecraft security community (MMPA), the vulnerability allows full remote code execution on gamers\' devices and servers running popular Minecraft mods - player-made changes to the game that]]> 2023-07-31T21:04:00+00:00 https://therecord.media/minecraft-bug-allows-hackers-in www.secnews.physaphae.fr/article.php?IdArticle=8364023 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Ivanti met en garde contre la deuxième vulnérabilité utilisée dans les attaques contre le gouvernement de la Norvège Ivanti warns of second vulnerability used in attacks on Norway gov\\'t

Une deuxième vulnérabilité affectant le logiciel de gestion des points de terminaison mobile du géant informatique Ivanti a été découverte, selon un nouvel avis de la société.Ivanti libéré Un conseil vendredi après-midi à Cve-2023-35081 & # 8211;Une vulnérabilité zéro-day qui est différente De The One Hackers avait l'habitude de compromis Une douzaine d'agences gouvernementales norvégiennes lundi.«Une vulnérabilité

A second vulnerability affecting mobile endpoint management software from IT giant Ivanti has been discovered, according to a new advisory from the company. Ivanti released an advisory on Friday afternoon about CVE-2023-35081 – a zero-day vulnerability that is different from the one hackers used to compromise a dozen Norwegian government agencies on Monday. “A vulnerability]]> 2023-07-30T16:22:00+00:00 https://therecord.media/ivanti-warns-of-second-vulnerability-norway-government-attack www.secnews.physaphae.fr/article.php?IdArticle=8363569 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Google: Plus de 40% des jours zéro en 2022 étaient des variantes de vulnérabilités précédentes Google: More than 40% of zero-days in 2022 were variants of previous vulnerabilities

Les deuxièmes vulnérabilités les plus zéro-jours dans la nature ont été découvertes en 2022, selon des chercheurs en sécurité de Google.Les vulnérabilités zéro-day sont des bogues qui étaient auparavant inconnus par le vendeur ou le fournisseur, ce qui donne aux acteurs des menaces suffisamment de temps pour les exploiter jusqu'à ce qu'ils soient corrigés.Maddie Stone, chercheur en sécurité du groupe d'analyse des menaces de Google, a déclaré dans

The second most zero-day vulnerabilities in the wild were discovered in 2022, according to security researchers from Google. Zero-day vulnerabilities are bugs that were previously unknown by the vendor or provider, giving threat actors ample time to exploit them until they are patched. Maddie Stone, a security researcher with Google\'s Threat Analysis Group, said in]]> 2023-07-29T18:00:00+00:00 https://therecord.media/google-zero-days-report-2022 www.secnews.physaphae.fr/article.php?IdArticle=8363264 False Vulnerability,Threat,Studies None 4.0000000000000000 Recorded Future - FLux Recorded Future CISA, Australie met en garde contre les vulnérabilités d'idor après des violations majeures CISA, Australia warn of IDOR vulnerabilities after major breaches

Les agences de cybersécurité aux États-Unis et en Australie ont mis en garde jeudi d'une marque spécifique de vulnérabilités qui permettent aux pirates de changer ou de supprimer des données en utilisant l'identité des utilisateurs autorisés à accéder aux informations.Connues sous le nom de vulnérabilités de référence d'objet direct insécurité (IDOR), les bogues impliquent des pirates qui publient des demandes aux sites Web ou aux interfaces de programmation d'applications Web

Cybersecurity agencies in the U.S. and Australia warned Thursday of a specific brand of vulnerabilities that allow hackers to change or delete data by using the identities of users allowed to access the information. Known as insecure direct object reference (IDOR) vulnerabilities, the bugs involve hackers issuing requests to websites or web application programming interfaces]]> 2023-07-28T19:22:00+00:00 https://therecord.media/cisa-australia-warn-of-idor-vulnerabilities www.secnews.physaphae.fr/article.php?IdArticle=8362897 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les vulnérabilités pourraient exposer les utilisateurs d'Ubuntu à des attaques d'escalade privilégiées Vulnerabilities could expose Ubuntu users to privilege escalation attacks

Les chercheurs ont ont découvert deux vulnérabilités dans le système d'exploitation Linux, Ubuntu avec le potentiel d'accorder des attaquants a augmenté les privilèges.Les deux bogues ont un impact sur les surlayfs, un système de fichiers Linux largement installé utilisé pour la conteneurisation sur les serveurs cloud avec des technologies comme Docker et Kubernetes.Après avoir été informé des vulnérabilités par les chercheurs avec la société de sécurité du cloud Wiz

Researchers have discovered two vulnerabilities in the Linux operating system Ubuntu with the potential to grant attackers escalated privileges. The two bugs impact OverlayFS, a widely installed Linux filesystem used for containerization on cloud servers with technologies like Docker and Kubernetes. After being notified of the vulnerabilities by researchers with the cloud security firm Wiz]]> 2023-07-27T17:05:00+00:00 https://therecord.media/ubuntu-linux-overlayfs-vulnerabilities www.secnews.physaphae.fr/article.php?IdArticle=8362345 False Vulnerability,Cloud Uber 2.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs disent que plus de 900 000 routeurs Mikrotik vulnérables aux pirates Researchers say more than 900,000 MikroTik routers vulnerable to hackers

Selon des chercheurs de plus de 900 000 routeurs Mikrotik sont vulnérables à un problème que l'entreprise a correctement corrigé la semaine dernière.Mikrotik, basé en Lettonie, est un grand fabricant d'équipements de réseau qui produit certains des routeurs les plus populaires au monde.Le 20 juillet, la société a corrigé une vulnérabilité & # 8211;CVE-2023-30799 & # 8211;Dans sa dernière mise à jour,

More than 900,000 MikroTik routers are vulnerable to an issue that the company quietly patched late last week, according to researchers. Latvia-based MikroTik is a major network equipment manufacturer that produces some of the most popular routers in the world. On July 20, the company patched a vulnerability – CVE-2023-30799 – in its latest update,]]> 2023-07-26T17:32:00+00:00 https://therecord.media/more-than-900000-mikrotik-routers-vulnerable-to-new-bug www.secnews.physaphae.fr/article.php?IdArticle=8361834 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future CISA: La plupart des cyberattaques sur Gov \\ 'ts, les infrastructures critiques impliquent des informations d'identification valides CISA: Most cyberattacks on gov\\'ts, critical infrastructure involve valid credentials

Plus de la moitié de toutes les cyberattaques sur les agences gouvernementales, les organisations d'infrastructures critiques et les organismes gouvernementaux au niveau de l'État impliquaient l'utilisation de comptes valides, selon un nouveau rapport de l'Agence de sécurité de la cybersécurité et des infrastructures (CISA).En 2022, CISA a travaillé avec la Garde côtière des États-Unis (USCG) pour effectuer 121 évaluations des risques et vulnérabilités (ARRM) sur

More than half of all cyberattacks on government agencies, critical infrastructure organizations and state-level government bodies involved the use of valid accounts, according to a new report from the Cybersecurity and Infrastructure Security Agency (CISA). In 2022, CISA worked with the United States Coast Guard (USCG) to conduct 121 Risk and Vulnerability Assessments (RVAs) on]]> 2023-07-26T12:45:00+00:00 https://therecord.media/cisa-cyberattacks-using-valid-credentials www.secnews.physaphae.fr/article.php?IdArticle=8361702 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ont exploité Ivanti Zero-Day pour enfreindre le gouvernement de la Norvège \\ Hackers exploited Ivanti zero-day to breach Norway\\'s government

Les pirates ont exploité une vulnérabilité zéro-jour dans le logiciel du géant de la technologie Ivanti \\ au compromis Une douzaine d'agences gouvernementales norwegiennes.Les responsables de la sécurité norvégiens ont déclaré lundi que le logiciel de gestion de terminaison mobile d'Ivanti \\ a été utilisé par les ministères touchés."Cette vulnérabilité était unique et a été découverte pour la toute première fois ici en Norvège", a déclaré

Hackers exploited a zero-day vulnerability in tech giant Ivanti\'s software to compromise a dozen Norwegian government agencies. Norwegian security officials said on Monday that the flaw was found in Ivanti\'s mobile endpoint management software used by the impacted ministries. “This vulnerability was unique, and was discovered for the very first time here in Norway,” said]]> 2023-07-25T15:15:00+00:00 https://therecord.media/hackers-use-ivanti-zero-day-to-attack-norway-ministries www.secnews.physaphae.fr/article.php?IdArticle=8361299 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Ivanti exhorte les clients à appliquer le patch pour la vulnérabilité exploitée mobileiron Ivanti urges customers to apply patch for exploited MobileIron vulnerability

Le géant informatique Ivanti exhorte les clients à appliquer un patch pour une vulnérabilité dans un produit utilisé par des dizaines de gouvernements du monde entier.Un porte-parole d'Ivanti a déclaré à Future News enregistré qu'il avait récemment pris conscience d'une vulnérabilité ayant un impact sur ses clients mobiles Manager Endpoint.Le produit s'appelait auparavant MobileIron Core

The IT giant Ivanti is urging customers to apply a patch for a vulnerability in a product used by dozens of governments around the world. An Ivanti spokesperson told Recorded Future News that it recently became aware of a vulnerability impacting its Endpoint Manager Mobile customers. The product was formerly called MobileIron Core before it]]> 2023-07-24T21:36:00+00:00 https://therecord.media/ivanti-urges-customers-to-apply-patch www.secnews.physaphae.fr/article.php?IdArticle=8360940 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Deux nouvelles vulnérabilités trouvées dans le logiciel de plinthe populaire Two new vulnerabilities found in popular baseboard software

Deux nouvelles vulnérabilités ont été trouvées dans une marque populaire de logiciels de plinthes utilisés dans des millions d'appareils dans le monde.Les chercheurs de la société de sécurité de la chaîne d'approvisionnement, Eclypsium, ont déclaré vendredi qu'ils avaient découvert les vulnérabilités - qui affectent le logiciel American MegaTends (AMI) Megarac Greatboard Management Controller (BMC) - plus tôt cette année et a travaillé avec la société

Two new vulnerabilities have been found in a popular brand of baseboard software used in millions of devices worldwide. Researchers at the supply chain security firm Eclypsium said on Friday they discovered the vulnerabilities - which affect American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC) software - earlier this year and worked with the company]]> 2023-07-24T18:39:00+00:00 https://therecord.media/two-new-vulnerabilities-found-in-baseboard-software www.secnews.physaphae.fr/article.php?IdArticle=8360865 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les gouvernements de l'UE rejettent obligeant les fabricants à signaler les vulnérabilités à la cyber-agence centrale EU governments reject requiring manufacturers to report vulnerabilities to central cyber agency

Les gouvernements de l'Union européenne ont repoussé le rôle central suggéré initialement pour l'agence de cybersécurité du bloc, rejetant une proposition obligeant les fabricants à signaler activement des vulnérabilités à l'Agence européenne de l'Union pour la cybersécurité (EISA).Au lieu de cela, dans sa version modifiée de la Projection de la Cyber Resilience Act (CRA) , le Conseil européen appelle les fabricants à divulguer à divulguer (CRA)

European Union governments have pushed back on the central role initially suggested for the bloc\'s cybersecurity agency, rejecting a proposal requiring manufacturers to report actively exploited vulnerabilities to the European Union Agency for Cybersecurity (ENISA). Instead, in its amended version of the proposed Cyber Resilience Act (CRA), the European Council calls for manufacturers to disclose]]> 2023-07-24T14:31:00+00:00 https://therecord.media/eu-rejects-requirements-for-manufacturers www.secnews.physaphae.fr/article.php?IdArticle=8360798 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les vulnérabilités d'Adobe, Microsoft et Citrix tirent des avertissements de CISA Adobe, Microsoft and Citrix vulnerabilities draw warnings from CISA

Les produits d'Adobe, Microsoft et Citrix sont exploités par des pirates, a averti cette semaine l'agence de sécurité de cybersécurité et d'infrastructure.Dans les conseils et les messages à la communauté de la cybersécurité, la CISA a exhorté les utilisateurs et les administrateurs à appliquer les correctifs nécessaires dès que possible en raison de rapports confirmés selon lesquels les vulnérabilités sont utilisées dans les cyberattaques.##

Products from Adobe, Microsoft and Citrix are being exploited by hackers, the Cybersecurity and Infrastructure Security Agency warned this week. In advisories and messages to the cybersecurity community, CISA urged users and administrators to apply the necessary patches as soon as possible due to confirmed reports that the vulnerabilities are being used in cyberattacks. ##]]> 2023-07-18T19:41:00+00:00 https://therecord.media/cisa-warnings-adobe-microsoft-citrix-vulnerabilities www.secnews.physaphae.fr/article.php?IdArticle=8358422 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Google corrige \\ 'bad.build \\' Vulnérabilité affectant le service de construction cloud Google fixes \\'Bad.Build\\' vulnerability affecting Cloud Build service

Google a déclaré avoir corrigé une vulnérabilité dans son service de construction cloud qui a permis aux pirates de falsifier des images d'application et d'infecter les utilisateurs.Alors qu'un correctif pour le numéro a été publié en juin, les chercheurs qui ont découvert le bug Publié Leur ventilation complète de la vulnérabilité mardi & # 8211;expliquant que cela a créé une «menace

Google said it has fixed a vulnerability in its Cloud Build service that allowed hackers to tamper with application images and infect users. While a fix for the issue was released in June, the researchers who discovered the bug published their full breakdown of the vulnerability on Tuesday – explaining that it created a “threat]]> 2023-07-18T15:00:00+00:00 https://therecord.media/google-fixes-bad-build-vulnerability-cloud-build-service www.secnews.physaphae.fr/article.php?IdArticle=8358304 False Vulnerability,Cloud None 2.0000000000000000 Recorded Future - FLux Recorded Future TJ Maxx, Shutterfly, Tomtom Dernières organisations pour confirmer les violations Moveit TJ Maxx, Shutterfly, TomTom latest organizations to confirm MOVEit breaches

Plus de 350 organisations ont déclaré avoir accédé ou volée aux données après une vulnérabilité exploitée dans le logiciel de transfert de fichiers Moveit largement utilisé, avec une série de nouvelles entreprises et d'établissements d'enseignement confirmant qu'ils ont été touchés ces derniers jours.Le gang de ransomware CloP a poursuivi sa tendance à ajouter de nouvelles victimes à son

More than 350 organizations have said they had data accessed or stolen after a vulnerability was exploited in the widely-used MOVEit file transfer software, with a slew of new companies and educational institutions confirming they were affected in recent days. The Clop ransomware gang on Monday continued its trend of adding new victims to its]]> 2023-07-17T21:00:00+00:00 https://therecord.media/more-companies-confirm-moveit-related-data-incidents-shutterfly-tjmaxx-tomtom www.secnews.physaphae.fr/article.php?IdArticle=8357937 False Ransomware,Vulnerability,Prediction None 2.0000000000000000 Recorded Future - FLux Recorded Future Honeywell, CISA avertit des vulnérabilités \\ 'crit.ix \\' affectant les outils de fabrication Honeywell, CISA warn of \\'Crit.IX\\' vulnerabilities affecting manufacturing tools

Le géant des technologies opérationnels Honeywell a rejoint l'agence de sécurité de la cybersécurité et de l'infrastructure jeudi (CISA) dans l'avertissement de plusieurs vulnérabilités graves affectant une gamme d'outils de contrôle industriel largement utilisés au sein de l'industrie manufacturière.Armis Security a déclaré à Recorder Future News qu'il avait découvert neuf vulnérabilités plus tôt cette année dans les produits des plates-formes de systèmes de contrôle distribués de Honeywell \\.

Operational technology giant Honeywell joined the Cybersecurity and Infrastructure Security Agency (CISA) Thursday in warning of several serious vulnerabilities affecting a line of industrial control tools used widely within the manufacturing industry. Armis Security told Recorded Future News that it discovered nine vulnerabilities earlier this year within products from Honeywell\'s Experion Distributed Control System platforms.]]> 2023-07-14T19:00:00+00:00 https://therecord.media/honeywell-cisa-warn-of-vulnerabilities-affecting-manufacturing-tools www.secnews.physaphae.fr/article.php?IdArticle=8356673 False Tool,Vulnerability,Industrial None 2.0000000000000000 Recorded Future - FLux Recorded Future La CISA nous donne des agences civiles jusqu'au 1er août pour résoudre quatre vulnérabilités Microsoft CISA gives US civilian agencies until August 1 to resolve four Microsoft vulnerabilities 2023-07-13T18:20:00+00:00 https://therecord.media/four-microsoft-vulnerabilities-cisa-civilian-agencies www.secnews.physaphae.fr/article.php?IdArticle=8356197 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future CISA met en garde contre le dangereux bug industriel de Rockwell exploité par le groupe Gov \\ 't CISA warns of dangerous Rockwell industrial bug being exploited by gov\\'t group

L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a averti mercredi une vulnérabilité affectant la technologie industrielle de Rockwell Automation qui est exploitée par des pirates gouvernementaux.L'une des plus grands fournisseurs de technologies de transformation industrielle et de transformation numérique du monde, Rockwell Automation a rapporté CVE-2023-3595 et CVE-2023-3596 à CISA après avoir analysé une nouvelle capacité d'exploitation qui était

The Cybersecurity and Infrastructure Security Agency (CISA) warned on Wednesday of a vulnerability affecting industrial technology from Rockwell Automation that is being exploited by government hackers. One of the world\'s biggest providers of industrial automation and digital transformation technologies, Rockwell Automation reported CVE-2023-3595 and CVE-2023-3596 to CISA after analyzing a novel exploit capability that was]]> 2023-07-12T19:46:00+00:00 https://therecord.media/cisa-warns-of-bug-affecting-rockwell www.secnews.physaphae.fr/article.php?IdArticle=8355519 False Vulnerability,Industrial None 3.0000000000000000 Recorded Future - FLux Recorded Future Radisson Hotels, les grandes sociétés d'assurance deviennent les dernières victimes de déménagement pour divulguer les violations Radisson Hotels, major insurance firms become latest MOVEit victims to disclose breaches

Le nombre d'organisations touchées par une vulnérabilité récemment exploitée dans un outil de transfert de fichiers populaire a dépassé 250 lundi alors que les grandes sociétés comme les hôtels Radisson et deux grandes compagnies d'assurance ont confirmé que leurs données étaient accessibles par des pirates exploitant une vulnérabilité dans le logiciel.Choice Hotels & # 8211;L'entreprise qui a acheté une chaîne hôtelière mondiale

The number of organizations affected by a recently exploited vulnerability in a popular file transfer tool surpassed 250 on Monday as major corporations like Radisson Hotels and two major insurance companies confirmed that their data was accessed by hackers exploiting a vulnerability in the software. Choice Hotels – the company that purchased global hotel chain]]> 2023-07-11T14:26:00+00:00 https://therecord.media/radisson-hotels-major-insurance-firms-disclose-moveit-incidents www.secnews.physaphae.fr/article.php?IdArticle=8354520 False Tool,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les décideurs doivent affronter l'insécurité du nuage, prévient un nouveau rapport Policymakers must confront cloud insecurity, new report warns

Les décideurs doivent faire davantage pour affronter la vulnérabilité croissante des infrastructures critiques auxquelles les secteurs des secteurs des secteurs en raison de leur dépendance croissante à l'égard du cloud computing, un nouveau Rapport du Conseil de l'Atlantique Le rapport souligne que le cloud a déjà permis aux «acteurs malveillants» d'espionner les agences gouvernementales, pointant vers le 2020 Sunburst Hack dans lequel les produits cloud, en particulier [Microsoft

Policymakers must do more to confront the increasing vulnerability critical infrastructure sectors face due to their growing reliance on cloud computing, a new Atlantic Council report urges. The report underscores that the cloud has already allowed “malicious actors” to spy on government agencies, pointing to the 2020 Sunburst hack in which cloud products, specifically [Microsoft]]> 2023-07-10T21:33:00+00:00 https://therecord.media/policymakers-must-confront-cloud-insecurity www.secnews.physaphae.fr/article.php?IdArticle=8354252 False Vulnerability,Cloud Solardwinds 3.0000000000000000 Recorded Future - FLux Recorded Future Près de 70% des pare-feu de Fortigate sont vulnérables au nouveau bug, disent les experts Nearly 70% of FortiGate Firewalls are vulnerable to new bug, experts say

Les experts en cybersécurité se marient sur une nouvelle vulnérabilité qui laisse des centaines de milliers de clients Fortinet vulnérables aux attaques.Les préoccupations concernant le problème - suivis comme CVE-2023-27997 - ont augmenté le mois dernier en raison de la manièreLe produit SSL-VPN de Fortinet \\ est parmi les organisations gouvernementales.Fortinet a publié un patch en juin pour le bug, qui

Cybersecurity experts are raising the alarm about a new vulnerability that leaves hundreds of thousands of Fortinet customers vulnerable to attack. Concerns about the issue - tracked as CVE-2023-27997 - grew last month due to how widely used Fortinet\'s SSL-VPN product is among government organizations. Fortinet released a patch in June for the bug, which]]> 2023-07-05T13:59:00+00:00 https://therecord.media/fortigate-firewalls-vulnerable-to-new-bug www.secnews.physaphae.fr/article.php?IdArticle=8352478 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future CISA émet un avertissement pour la vulnérabilité du système de dispositifs cardiaques CISA issues warning for cardiac device system vulnerability

L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) averti d'une vulnérabilité sévère dans un appareil cardiaque de la société de dispositifs médicaux Medtronic.Le problème & # 8211;suivi comme CVE-2023-31222 & # 8211;Procure un score CVSS «critique» de 9,8 sur 10 et affecte le logiciel Paceart Optima de l'entreprise qui fonctionne sur un serveur Windows de Healthcare Organisation \\.L'application

The Cybersecurity and Infrastructure Security Agency (CISA) warned of a severe vulnerability in a cardiac device from medical device company Medtronic. The issue – tracked as CVE-2023-31222 – carries a “critical” CVSS score of 9.8 out of 10 and affects the company\'s Paceart Optima software that runs on a healthcare organization\'s Windows server. The application]]> 2023-07-04T13:00:00+00:00 https://therecord.media/cisa-warning-for-cardiac-device-system-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8352143 False Vulnerability,Medical None 2.0000000000000000 Recorded Future - FLux Recorded Future Plus de 16 millions de personnes et des comptes ont fait exposer des données dans les infractions à Moveit More than 16 million people and counting have had data exposed in MOVEit breaches

Plus de 16 millions de personnes sont connues pour avoir eu leurs informations accessibles aux pirates exploitant jusqu'à présent des vulnérabilités dans le logiciel Moveit, selon les chercheurs qui suivent la situation - un décompte qui est probablement une fraction du montant total. Depuis le 1er juin , les experts ont mis en garde contre la vulnérabilité affectant le transfert de fichiers populaire

More than 16 million people are known to have had their information accessed by hackers exploiting vulnerabilities in the MOVEit software thus far, according to researchers tracking the situation - a tally that is likely a fraction of the total amount. Since June 1, experts have warned of the vulnerability affecting the popular file transfer]]> 2023-06-29T22:15:00+00:00 https://therecord.media/data-of-sixteen-million-exposed-moveit www.secnews.physaphae.fr/article.php?IdArticle=8350802 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future CISA dit que le dernier bug de VMware Analytics est exploité CISA says latest VMware analytics bug being exploited

Une nouvelle vulnérabilité affectant un produit d'analyse de réseau VMware populaire est exploitée par des pirates, selon l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA).Cisa ajouté cve-2023-20887 à son catalogue de vulnérabilités exploitées connues jeudi, quelques jours après que plusieurs chercheurs aient soulevé des inquiétudes concernant le problème et VMware a confirmé qu'il voyait l'exploitation dans

A new vulnerability affecting a popular VMware network analytics product is being exploited by hackers, according to the U.S. Cybersecurity and Infrastructure Security Agency (CISA). CISA added CVE-2023-20887 to its catalog of known exploited vulnerabilities on Thursday, days after several researchers raised concerns about the issue and VMware confirmed that it is seeing exploitation in]]> 2023-06-22T20:20:00+00:00 https://therecord.media/cisa-latest-vmware-analytics-bug-being-exploited www.secnews.physaphae.fr/article.php?IdArticle=8348240 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future OT final: vulnérabilité de la chute de glace divulguée affectant l'outil Schneider Final OT:ICEFALL vulnerability disclosed affecting Schneider tool

Les chercheurs ont révélé une vulnérabilité affectant les outils réalisés par le fabricant de technologies opérationnels (OT) Schneider Electric - le bogue final annoncé dans le cadre d'un ensemble de divulgations Collectivement connu sous le nom d'OT: Filf .La vulnérabilité affecte les compteurs d'énergie de l'ion et de l'électricité de l'entreprise, qui fournissent des outils de surveillance de l'énergie et de l'énergie aux organisations dans la fabrication, l'énergie, l'eau

Researchers have disclosed a vulnerability affecting tools made by operational technology (OT) manufacturer Schneider Electric - the final bug announced as part of a set of disclosures collectively known as OT:ICEFALL. The vulnerability affects the company\'s ION and PowerLogic power meters, which provide power and energy monitoring tools to organizations in the manufacturing, energy, water]]> 2023-06-21T21:06:00+00:00 https://therecord.media/final-ot-icefall-vulnerability-disclosed-schneider www.secnews.physaphae.fr/article.php?IdArticle=8347852 False Tool,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future La vulnérabilité de Third Moveit augmente les alarmes alors que le Département de l'agriculture américaine dit qu'il peut être affecté Third MOVEit vulnerability raises alarms as US Agriculture Department says it may be impacted

Une troisième vulnérabilité affectant le populaire outil de transfert de fichiers Moveit provoque une alarme parmi les responsables américains et les chercheurs en cybersécurité après avoir révélé que plusieurs agences gouvernementales ont été affectées par un piratage exploitant le premier bogue.Progress Software, la société derrière Moveit, a déclaré à Recorder Future News qu'une «source indépendante» avait révélé la nouvelle vulnérabilité.Suivi

A third vulnerability affecting the popular MOVEit file transfer tool is causing alarm among U.S. officials and cybersecurity researchers after it was revealed that several government agencies were affected by a hack exploiting the first bug. Progress Software, the company behind MOVEit, told Recorded Future News that an “independent source” disclosed the new vulnerability. Tracked]]> 2023-06-16T18:37:00+00:00 https://therecord.media/third-moveit-vulnerability-raises-alarms www.secnews.physaphae.fr/article.php?IdArticle=8346273 False Hack,Tool,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Attaques contre les réseaux de Barracuda liés au groupe de piratage soutenu par la Chine Attacks on Barracuda Networks linked to China-backed hacking group

Des pirates soupçonnés de gouvernement du gouvernement en Chine exploitent une vulnérabilité récemment découverte dans un produit de sécurité par e-mail de Barracuda Networks pour attaquer les entités gouvernementales et le secteur privé, ont révélé des chercheurs.La filiale de Google Mandiant a déclaré jeudi que lors de son enquête sur les attaques exploitant la vulnérabilité dans la passerelle de sécurité par e-mail de Barracuda \\, il a trouvé des preuves liant la

Suspected government-backed hackers in China are exploiting a recently-discovered vulnerability in an email security product from Barracuda Networks to attack government entities and the private sector, researchers have found. Google subsidiary Mandiant said on Thursday that during its investigation of attacks exploiting the vulnerability in Barracuda\'s Email Security Gateway (ESG) it found evidence tying the]]> 2023-06-15T17:16:00+00:00 https://therecord.media/attacks-on-barracuda-linked-to-china www.secnews.physaphae.fr/article.php?IdArticle=8345825 False Vulnerability None 4.0000000000000000 Recorded Future - FLux Recorded Future Illinois, Missouri, derniers États pour enquêter sur Moveit Illinois, Missouri, derniers États pour enquêter sur les incidents Moveit Illinois, Missouri latest states to investigate MOVEit Illinois, Missouri latest states to investigate MOVEit incidents

Les agences d'État de l'Illinois et du Missouri ont déclaré qu'elles étudiaient les violations de données potentielles liées à l'exploitation d'une vulnérabilité affectant un produit de transfert de fichiers populaire.Le Bureau de l'administration, des services d'information et de la Division de la technologie (OA-ITSD) du Missouri a déclaré mardi soir qu'il était en train d'enquêter sur ce qui aurait pu être pris par des pirates

State agencies in Illinois and Missouri said they are investigating potential data breaches related to the exploitation of a vulnerability affecting a popular file transfer product. Missouri\'s Office of Administration, Information Services and Technology Division (OA-ITSD) said on Tuesday evening that it is in the process of investigating what may have been taken by hackers]]> 2023-06-14T14:53:00+00:00 https://therecord.media/illinois-misouri-investigate-moveit-incidents www.secnews.physaphae.fr/article.php?IdArticle=8345354 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Fortinet dit que VPN Bug \\ 'peut avoir été exploité dans un nombre limité de cas \\' Fortinet says VPN bug \\'may have been exploited in a limited number of cases\\'

La société de sécurité de réseau Fortinet a déclaré qu'une nouvelle vulnérabilité affectant son outil VPN avait peut-être déjà été exploitée «dans un nombre limité de cas».Les préoccupations concernant la question - suivies comme CVE-2023-27997 - ont augmenté au cours du week-end en raison de la façon dont le produit SSL-VPN de Fortinet \\ de Fortinet est parmi les organisations gouvernementales.Le bogue permet aux pirates d'exécuter non autorisés

Network security company Fortinet said a new vulnerability affecting its VPN tool may have already been exploited “in a limited number of cases.” Concerns about the issue - tracked as CVE-2023-27997 - grew over the weekend due to how widely used Fortinet\'s SSL-VPN product is among government organizations. The bug allows hackers to run unauthorized]]> 2023-06-13T18:16:00+00:00 https://therecord.media/fortinet-vulnerability-possible-exploitation-ssl-vpn www.secnews.physaphae.fr/article.php?IdArticle=8344951 False Tool,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Données confidentielles téléchargées à partir du régulateur britannique Ofcom dans Cyberattack Confidential data downloaded from UK regulator Ofcom in cyberattack

Le régulateur des communications de Britain \\ a annoncé lundi que les informations confidentielles qu'il détenait sur les sociétés qu'elle réglemente a été téléchargée par des pirates exploitant une vulnérabilité dans l'outil de transfert de fichiers Moveit.Un porte-parole de l'Ofcom a déclaré au dossier que le régulateur était «l'une des nombreuses organisations touchées par la cyberattaque Moveit», qui a potentiellement eu un impact sur des centaines

Britain\'s communications regulator Ofcom announced on Monday that confidential information which it held on companies it regulates was downloaded by hackers exploiting a vulnerability in the MOVEit file transfer tool. A spokesperson for Ofcom told The Record that the regulator was “one of many organisations affected by the MOVEit cyberattack,” which has potentially impacted hundreds]]> 2023-06-12T12:48:00+00:00 https://therecord.media/ofcom-cyberattack-uk-regulator-moveit-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8344384 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Moveit annonce la deuxième vulnérabilité;L'agence des écoles du Minnesota est violée avec un bogue d'origine MOVEit announces second vulnerability; Minnesota schools agency breached with original bug

La société derrière le produit populaire de transfert de fichiers Moveit a annoncé une deuxième vulnérabilité au sein de son logiciel, alors que de plus en plus d'entités se manifestent pour annoncer des violations découlant des problèmes du programme.Vendredi, les progrès de la société de logiciels ont déclaré que depuis la découverte de la première vulnérabilité, CVE-2023-34362, la société de cybersécurité Huntress a fait des avis de code

The company behind the popular MOVEit file transfer product has announced a second vulnerability within its software as more entities come forward to announce breaches stemming from the program\'s issues. On Friday, the software company Progress said that since the discovery of the first vulnerability, CVE-2023-34362, the cybersecurity firm Huntress has been doing code reviews]]> 2023-06-09T18:26:00+00:00 https://therecord.media/moveit-announces-new-vulnerability-minnesota-breached www.secnews.physaphae.fr/article.php?IdArticle=8343738 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Honda corrige le bogue repéré par le chercheur sur la plate-forme pour les concessionnaires d'équipement américains Honda fixes bug spotted by researcher in platform for US equipment dealers

Honda a déclaré avoir fixé une vulnérabilité qui aurait pu permettre à quiconque de reprendre des comptes sur une plate-forme utilisée par Honda Power Equipment et Honda Marine Dealers aux États-Unis.Cette semaine, l'expert en cybersécurité Eaton Zveare a expliqué comment il était capable de compromettre la plate-forme en exploitantun défaut qui a «facilement» autorisé le mot de passe

Honda said it has fixed a vulnerability that could have allowed anyone to take over accounts on a platform used by Honda Power Equipment and Honda Marine dealers in the United States. This week, cybersecurity expert Eaton Zveare explained how he was able to compromise the platform by exploiting a flaw that “easily” allowed password]]> 2023-06-08T19:58:00+00:00 https://therecord.media/honda-power-equipment-marine-web-platform-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8343393 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Groupe de ransomwares émet un préavis d'extorsion à \\ 'des centaines de victimes Ransomware group Clop issues extortion notice to \\'hundreds\\' of victims

Potentially hundreds of companies globally are being extorted by the Clop ransomware group after it exploited a vulnerability in the file transfer tool MOVEit to break into computer networks around the world and steal sensitive information. Clop, which Microsoft warned on Sunday was behind the attempts to exploit MOVEit, published an extortion note on Wednesday]]> 2023-06-07T11:59:00+00:00 https://therecord.media/clop-extortion-hundreds-organizations-moveit-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8343013 False Ransomware,Tool,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Université de Rochester, Nouvelle-Écosse, premières victimes de déménagement connues en Amérique du Nord University of Rochester, Nova Scotia first known MoveIT victims in North America

Le gouvernement de la Nouvelle-Écosse et l'Université de Rochester sont les premières organisations en Amérique du Nord à confirmer le vol de données à la suite de l'exploitation d'une nouvelle vulnérabilité affectant le déplacement de l'outil de transfert de fichiers populaire.Dimanche, le gouvernement de la Nouvelle-Écosse, une petite province de l'est du Canada, a averti que les informations personnelles

The government of Nova Scotia and the University of Rochester are the first organizations in North America to confirm data theft as a result of the exploitation of a new vulnerability affecting popular file transfer tool MOVEit. On Sunday, the government of Nova Scotia, a small province in eastern Canada, warned that the personal information]]> 2023-06-06T16:55:00+00:00 https://therecord.media/rochester-university-nova-scotia-move-it-victims www.secnews.physaphae.fr/article.php?IdArticle=8342661 False Tool,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Groupe de ransomware CLOP derrière les hacks de transfert de fichiers Moveit: Microsoft Clop ransomware group behind MOVEit file transfer hacks: Microsoft

Le groupe de ransomware CLOP exploiterait une vulnérabilité grave de zéro jour affectant l'outil de transfert de fichiers Moveit largement utilisé, selon les recherches de Microsoft.Depuis jeudi, les experts de la cybersécurité ont fait des alarmes de plus en plus de la nouvelle vulnérabilité - étiquetées comme CVE-2023-34362- affectant la solution de transfert Moveit de Progress Software \\.La vulnérabilité était ajouté à la sécurité de la cybersécurité et de l'infrastructure

The Clop ransomware group is allegedly exploiting a serious zero-day vulnerability affecting the widely-used MOVEit file transfer tool, according to research from Microsoft. Since Thursday, cybersecurity experts have raised alarms about the new vulnerability - tagged as CVE-2023-34362 - affecting Progress Software\'s MOVEit Transfer solution. The vulnerability was added to the Cybersecurity and Infrastructure Security]]> 2023-06-05T17:05:00+00:00 https://therecord.media/clop-behind-moveit-attacks-microsoft www.secnews.physaphae.fr/article.php?IdArticle=8342251 False Ransomware,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les experts mettent en garde contre l'exploitation des outils de transfert Moveit à l'aide de bogue zéro-jour Experts warn of MOVEit Transfer tool exploitation using zero-day bug

Les pirates exploitent une nouvelle vulnérabilité zéro-jour affectant un outil de transfert de fichiers populaire utilisé par des milliers de grandes entreprises. BleepingCompuller Pour signaler que les pirates exploitaient la vulnérabilité affectant le logiciel Moveit, et la société de sécurité Rapid7 a déclaré qu'elle voyait également l'exploitation du bogue «dans plusieurs environnements clients».L'outil a été créé par

Hackers are exploiting a new zero-day vulnerability affecting a popular file transfer tool used by thousands of major companies. BleepingComputer was first to report that hackers were exploiting the vulnerability affecting MOVEit software, and security company Rapid7 said it is also seeing exploitation of the bug “across multiple customer environments.” The tool was created by]]> 2023-06-01T17:17:00+00:00 https://therecord.media/moveit-transfer-tool-zero-day-exploited www.secnews.physaphae.fr/article.php?IdArticle=8341283 False Tool,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs mettent en garde contre les pirates qui exploitent largement le bogue dans le matériel zyxel Researchers warn of hackers widely exploiting bug in Zyxel hardware

Une vulnérabilité critique affectant les pare-feu zyxel est largement exploitée par des pirates, selon un Rapport Publié cette semaine par la société de cybersécurité Rapid7.La vulnérabilité, suivie sous forme de CVE-2023-28771, est exploitable dans l'interface du réseau large (WAN), un port sur un appareil qui le connecte à Internet.Les interfaces WAN se trouvent couramment sur les appareils

A critical vulnerability affecting Zyxel firewalls is being widely exploited by hackers, according to a report published this week by cybersecurity firm Rapid7. The vulnerability, tracked as CVE-2023-28771, is exploitable in the wide area network (WAN) interface, a port on a device that connects it to the internet. WAN interfaces are commonly found on devices]]> 2023-06-01T12:21:00+00:00 https://therecord.media/zyxel-wan-vpn-vulnerability-may-2023 www.secnews.physaphae.fr/article.php?IdArticle=8341202 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Problème des réseaux de Barracuda ajouté à la liste de vulnérabilité CISA Barracuda Networks issue added to CISA vulnerability list

Un bogue patché récemment dans le matériel de sécurité par e-mail de Barracuda Networks a été ajouté vendredi au catalogue fédéral des vulnérabilités exploitées.L'entreprise rapporté plus tôt cette semaine qu'il a repoussé deux correctifs distincts à son appareil de passerelle de sécurité par e-mail (ESG)Pour réparer une faille «dans un module qui découvre initialement les pièces jointes de

A bug patched recently in email security hardware from Barracuda Networks was added Friday to the federal catalog of exploited vulnerabilities. The company reported earlier this week that it pushed out two separate patches to its Email Security Gateway (ESG) appliance to fix a flaw “in a module which initially screens the attachments of incoming]]> 2023-05-26T19:29:00+00:00 https://therecord.media/barracuda-networks-bug-added-to-cisa-vulnerability-list www.secnews.physaphae.fr/article.php?IdArticle=8339706 False Vulnerability None 2.0000000000000000