www.secnews.physaphae.fr

www.secnews.physaphae.fr This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2024-06-07T07:12:37+00:00 www.secnews.physaphae.fr Recorded Future - FLux Recorded Future Des milliers d'appareils orientés Internet vulnérables à vérifier le point de vue du point zéro Thousands of internet-facing devices vulnerable to Check Point VPN zero-day 2024-05-31T21:00:00+00:00 https://therecord.media/thousands-of-devices-vulnerable-checkpoint www.secnews.physaphae.fr/article.php?IdArticle=8510813 False Vulnerability,Threat None None Recorded Future - FLux Recorded Future NIST prévoit de nettoyer la base de données de Backlog in Vulnerabilities d'ici la fin de l'exercice NIST expects to clear backlog in vulnerabilities database by end of fiscal year 2024-05-29T22:25:59+00:00 https://therecord.media/nist-nvd-backlog-clear-end-fiscal-2024 www.secnews.physaphae.fr/article.php?IdArticle=8509609 False Vulnerability None None Recorded Future - FLux Recorded Future Au milieu des coupures de financement, le carnet de commandes des vulnérabilités unanalysées dans la base de données Gov \\ 't augmente Amid funding cuts, backlog of unanalyzed vulnerabilities in gov\\'t database is growing 2024-05-24T17:54:36+00:00 https://therecord.media/nist-database-backlog-growing-vulncheck www.secnews.physaphae.fr/article.php?IdArticle=8506241 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future L'EPA dit qu'elle intensifiera l'application pour aborder les vulnérabilités \\ 'critiques \\' dans le secteur de l'eau EPA says it will step up enforcement to address \\'critical\\' vulnerabilities within water sector 2024-05-20T20:56:05+00:00 https://therecord.media/epa-enforcement-vulnerabilities-critical-water-sector www.secnews.physaphae.fr/article.php?IdArticle=8503623 False Vulnerability,Legislation None 2.0000000000000000 Recorded Future - FLux Recorded Future Il est temps de repenser la base de données nationale des vulnérabilités pour l'ère de l'IA, disent les sénateurs It\\'s time to rethink the national vulnerabilities database for the AI era, senators say 2024-05-01T17:41:32+00:00 https://therecord.media/senate-legislation-update-nvd-cve-program-artificial-intelligence www.secnews.physaphae.fr/article.php?IdArticle=8491944 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Plus de 800 vulnérabilités résolues par le biais du pilote de notification des ransomwares CISA More than 800 vulnerabilities resolved through CISA ransomware notification pilot 2024-04-25T21:21:01+00:00 https://therecord.media/vulnerabilities-resolved-through-cisa-pilot www.secnews.physaphae.fr/article.php?IdArticle=8488734 False Ransomware,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future CISA: Les vulnérabilités Cisco et Crushftp ont besoin de patchs urgents CISA: Cisco and CrushFTP vulnerabilities need urgent patches 2024-04-24T19:01:27+00:00 https://therecord.media/cisco-asa-crushftp-vulnerabilities-exploited-cisa www.secnews.physaphae.fr/article.php?IdArticle=8488169 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Mitre a été violée par des vulnérabilités Ivanti Zero-Day MITRE was breached through Ivanti zero-day vulnerabilities 2024-04-19T19:17:22+00:00 https://therecord.media/mitre-breached-ivanti-zero-days www.secnews.physaphae.fr/article.php?IdArticle=8485450 False Vulnerability,Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future UE Cyber Agency ne créera pas de base de données de vulnérabilité active, explique le chef de la cybersécurité EU cyber agency will not create active vulnerability database, says chief cybersecurity officer 2024-04-18T15:11:02+00:00 https://therecord.media/enisa-will-not-create-vulnerability-database-cyber-resilience-act www.secnews.physaphae.fr/article.php?IdArticle=8484811 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future PALO Alto Networks Relaying Corrections pour les jours zéro alors que les attaquants essaiffent la vulnérabilité VPN Palo Alto Networks releases fixes for zero-day as attackers swarm VPN vulnerability 2024-04-15T16:43:18+00:00 https://therecord.media/palo-alto-networks-fixes-vpn-zero-day www.secnews.physaphae.fr/article.php?IdArticle=8482845 False Vulnerability,Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future Palo Alto Networks met en garde contre le produit zéro dans le produit VPN Palo Alto Networks warns of zero-day in VPN product 2024-04-12T14:36:02+00:00 https://therecord.media/vpn-zero-day-palo-alto-networks www.secnews.physaphae.fr/article.php?IdArticle=8480784 False Vulnerability,Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future Les vulnérabilités dans les appareils D-Link de fin de vie sont exploitées, dit CISA Vulnerabilities in end-of-life D-Link devices are being exploited, CISA says 2024-04-11T21:11:57+00:00 https://therecord.media/dlink-devices-exploited-vulnerabilities-cisa www.secnews.physaphae.fr/article.php?IdArticle=8480275 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future LG publie des mises à jour pour les vulnérabilités qui pourraient permettre aux pirates d'accéder aux téléviseurs LG releases updates for vulnerabilities that could allow hackers to gain access to TVs

Quatre nouvelles vulnérabilités affectant des milliers de téléviseurs LG ont été trouvées par des chercheurs qui ont déclaré que les problèmes pourraient permettre aux pirates de s'ajouter en tant qu'utilisateurs et de prendre d'autres mesures. & NBSP;Des chercheurs de la société de cybersécurité Bitdefender ont déclaré que les bogues - dont trois obtiennent une cote de gravité de 9,1 sur 10 - Centre sur LG webOS, le

Four new vulnerabilities affecting thousands of LG TVs have been found by researchers who said the issues could allow hackers to add themselves as users and take other actions. Researchers from cybersecurity firm Bitdefender said the bugs - three of which carry a 9.1 out 10 severity rating - center on LG WebOS, the]]> 2024-04-09T15:17:30+00:00 https://therecord.media/lg-patches-vulnerabilities-tv www.secnews.physaphae.fr/article.php?IdArticle=8478770 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Volt Typhoon et 4 autres groupes ciblant les secteurs de l'énergie et de la défense américains via des bogues Ivanti Volt Typhoon and 4 other groups targeting US energy and defense sectors through Ivanti bugs

Plusieurs groupes de piratage basés en Chine, dont Volt Typhoon, visent un trio de vulnérabilités affectant son géant ivanti aux côtés de multiples opérations cybercriminales.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) et plusieurs des principales agences de cybersécurité du monde ont publié des avertissements sur les vulnérabilités - étiquetées CVE-2023-46805, CVE-2024-21887 et CVE-2024-21893 - en raison deleur utilisation généralisée

Several China-based hacking groups, including Volt Typhoon, are targeting a trio of vulnerabilities affecting IT giant Ivanti alongside multiple cybercriminal operations. The Cybersecurity and Infrastructure Security Agency (CISA) and several of the world\'s leading cybersecurity agencies have released warnings about the vulnerabilities - labeled CVE-2023-46805, CVE-2024-21887, and CVE-2024-21893 - due to their widespread use]]> 2024-04-04T16:40:24+00:00 https://therecord.media/volt-typhoon-china-targeting-energy-defense-ivanti-bugs www.secnews.physaphae.fr/article.php?IdArticle=8476005 False Vulnerability Guam 3.0000000000000000 Recorded Future - FLux Recorded Future Ivanti promet une refonte de sécurité après plusieurs violations du gouvernement Ivanti pledges security overhaul after multiple government breaches

Ivanti a annoncé des modifications en gros dans la façon dont elle aborde la cybersécurité après que plusieurs gouvernements ont apporté des violations récentes aux vulnérabilités des produits de la société. & NBSP;Le PDG d'Ivanti, Jeff Abbott, a publié une lettre ouverte et une vidéo de 6 minutes aux clients promettant de réviser la façon dont la société de gestion technologique construit ses produits et comment elle communique avec les clients sur les vulnérabilités.«Événements dans

Ivanti announced wholesale changes to how it approaches cybersecurity after multiple governments sourced recent breaches back to vulnerabilities in the company\'s products. Ivanti CEO Jeff Abbott published an open letter and 6-minute video to customers pledging overhaul how the technology-management company builds its products and how it communicates with customers about vulnerabilities. “Events in]]> 2024-04-03T20:00:43+00:00 https://therecord.media/ivanti-security-overhaul-ceo-jeff-abbott www.secnews.physaphae.fr/article.php?IdArticle=8475423 False Vulnerability None 4.0000000000000000 Recorded Future - FLux Recorded Future Backlog de base de données de vulnérabilité due à une augmentation du volume, des changements dans le support \\ ', \\' nist dit Vulnerability database backlog due to increased volume, changes in \\'support,\\' NIST says

L'Institut national des normes et de la technologie (NIST) a blâmé l'augmentation du volume des logiciels et «un changement de support interinstitutions» pour le récent arriéré de vulnérabilités analysées dans la base de données nationale de vulnérabilité de l'organisation (NVD).Pendant des années, le NVD est une ressource inestimable pour les experts et les défenseurs de la cybersécurité qui comptent sur

The National Institute of Standards and Technology (NIST) blamed increases in the volume of software and “a change in interagency support” for the recent backlog of vulnerabilities analyzed in the organization\'s National Vulnerability Database (NVD). For years, the NVD has been an invaluable resource for cybersecurity experts and defenders who rely on it for]]> 2024-04-01T20:17:13+00:00 https://therecord.media/vulnerability-database-backlog-nist-support www.secnews.physaphae.fr/article.php?IdArticle=8474225 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Fcc à sonder \\ 'grave \\' faiblesses dans l'infrastructure du réseau téléphonique FCC to probe \\'grave\\' weaknesses in phone network infrastructure

La Federal Communications Commission (FCC) dit qu'elle prend des mesures pour traiter des faiblesses importantes dans les réseaux de télécommunications qui peuvent permettre la cybercriminalité et l'espionnage. & NBSP;L'agence enquête sur la façon dont les vulnérabilités dans le système de signalisation des protocoles n ° 7 (SS7) et le diamètre - qui permettent conjointement les appels téléphoniques \\ 'et les messages texte \' à travers les réseaux - peuvent permettre

The Federal Communications Commission (FCC) says it is taking action to address significant weaknesses in telecommunications networks that can enable cybercrime and spying. The agency is investigating how vulnerabilities in the protocols Signaling System No. 7 (SS7) and Diameter - which jointly enable phone calls\' and text messages\' movement across networks - can allow]]> 2024-04-01T17:50:30+00:00 https://therecord.media/fcc-ss7-diameter-protocols-investigation www.secnews.physaphae.fr/article.php?IdArticle=8474146 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les jours zéro exploités dans la nature ont bondi de 50% en 2023, alimenté par des vendeurs de logiciels espions Zero-days exploited in the wild jumped 50% in 2023, fueled by spyware vendors

Les experts en cybersécurité avertissent que les exploits zéro-jours, qui peuvent être utilisés pour compromettre les appareils avant que quiconque ne sache qu'ils sont vulnérables, sont devenus plus courants en tant que pirates et cybercriminels à l'État-nation et en train de trouver des moyens sophistiqués de mener à bien leurs attaques.Des chercheurs de Google ont déclaré mercredi avoir observé 97 jours zéro exploités dans la nature en 2023, comparés

Cybersecurity experts are warning that zero-day exploits, which can be used to compromise devices before anyone is aware they\'re vulnerable, have become more common as nation-state hackers and cybercriminals find sophisticated ways to carry out their attacks. Researchers from Google on Wednesday said they observed 97 zero-days exploited in the wild in 2023, compared]]> 2024-03-27T13:00:00+00:00 https://therecord.media/zero-day-exploits-jumped-in-2023-spyware www.secnews.physaphae.fr/article.php?IdArticle=8471355 False Vulnerability,Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future Des milliers d'entreprises utilisant le cadre Ray exposé aux cyberattaques, disent les chercheurs Thousands of companies using Ray framework exposed to cyberattacks, researchers say

Les chercheurs avertissent que les pirates exploitent activement une vulnérabilité contestée dans un cadre d'IA à source ouverte populaire connue sous le nom de Ray.Cet outil est couramment utilisé pour développer et déployer des applications Python à grande échelle, en particulier pour les tâches telles que l'apprentissage automatique, l'informatique scientifique et le traitement des données.Selon le développeur de Ray \\, tous les domaines, le cadre est utilisé par major

Researchers are warning that hackers are actively exploiting a disputed vulnerability in a popular open-source AI framework known as Ray. This tool is commonly used to develop and deploy large-scale Python applications, particularly for tasks like machine learning, scientific computing and data processing. According to Ray\'s developer, Anyscale, the framework is used by major]]> 2024-03-26T18:46:40+00:00 https://therecord.media/thousands-exposed-to-ray-framework-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8470918 False Tool,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Hacker du gouvernement chinois exploitant ScreenConnect, F5 Bugs pour attaquer les entités de défense et gouvernementales Chinese government hacker exploiting ScreenConnect, F5 bugs to attack defense and government entities

Un pirate serait lié à la République de Chine du peuple a exploité deux vulnérabilités populaires pour attaquer les entrepreneurs de la défense américaine, les entités et les institutions gouvernementales du Royaume-Uni en Asie. & NBSP;Un nouveau rapport de la société de sécurité appartenant à Google Mandiant a mis en lumière le travail d'un acteur de menace qu'ils appellent UNC5174.Les chercheurs pensent que l'UNC5174 est un ancien membre

A hacker allegedly connected to the People\'s Republic of China has been exploiting two popular vulnerabilities to attack U.S. defense contractors, U.K. government entities and institutions in Asia. A new report from Google-owned security firm Mandiant spotlighted the work of a threat actor they call UNC5174. The researchers believe UNC5174 is a former member]]> 2024-03-21T20:38:56+00:00 https://therecord.media/chinese-government-hacker-exploiting-bugs-to-target-defense-government-sectors www.secnews.physaphae.fr/article.php?IdArticle=8468102 False Vulnerability,Threat None 3.0000000000000000 Recorded Future - FLux Recorded Future Exploitation de la vulnérabilité de Jet-Brains met en évidence le débat sur \\ 'Patching silencieux \\' JetBrains vulnerability exploitation highlights debate over \\'silent patching\\'

Le géant des logiciels tchèques Jet-Brains a critiqué la société de sécurité Rapid7 cette semaine après une dispute sur deux vulnérabilités récemment découvertes .Dans un article de blog publié lundi,JetBrains a attribué le compromis de plusieurs serveurs de clients à la décision de Rapid7 \\ de divulguer des informations détaillées sur les vulnérabilités.«Après la divulgation complète, nous avons commencé à entendre des clients qui

Czech software giant JetBrains harshly criticized security company Rapid7 this week following a dispute over two recently-discovered vulnerabilities. In a blog post published Monday, JetBrains attributed the compromise of several customers\' servers to Rapid7\'s decision to release detailed information on the vulnerabilities. “After the full disclosure was made, we started hearing from some customers who]]> 2024-03-12T21:23:32+00:00 https://therecord.media/jetbrains-rapid7-silent-patching-dispute www.secnews.physaphae.fr/article.php?IdArticle=8462846 False Vulnerability,Patching None 2.0000000000000000 Recorded Future - FLux Recorded Future CISA obligé de retirer deux systèmes hors ligne le mois dernier après le compromis Ivanti CISA forced to take two systems offline last month after Ivanti compromise

Les pirates ont violé les systèmes de la Cybersecurity and Infrastructure Security Agency (CISA) en février par le biais de vulnérabilités dans les produits Ivanti, ont déclaré des responsables.Un porte-parole de la CISA a confirmé à enregistrer les futures nouvelles que l'agence «a identifié l'activité indiquant l'exploitation des vulnérabilités dans les produits Ivanti que l'agence utilise» il y a environ un mois.«L'impact a été limité à deux

Hackers breached the systems of the Cybersecurity and Infrastructure Security Agency (CISA) in February through vulnerabilities in Ivanti products, officials said. A CISA spokesperson confirmed to Recorded Future News that the agency “identified activity indicating the exploitation of vulnerabilities in Ivanti products the agency uses” about a month ago. “The impact was limited to two]]> 2024-03-08T18:40:58+00:00 https://therecord.media/cisa-takes-two-systems-offline-following-ivanti-compromise www.secnews.physaphae.fr/article.php?IdArticle=8460937 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future JetBrains publie un avis urgent sur les vulnérabilités affectant TeamCity JetBrains releases urgent advisory on vulnerabilities affecting TeamCity

Le géant du logiciel tchèque JetBrains a conseillé aux utilisateurs de réparer de toute urgence deux vulnérabilités affectant toutes les versions sur site de son produit TeamCity, qui est utilisée par les développeurs pour tester et échanger le code du logiciel avant sa version.JetBrains a publié le conseil dimanche sur les vulnérabilités CVE-2024-27198 et CVE-2024-27199 - notant que les deux ont été découverts le mois dernier par

Czech software giant JetBrains has advised users to urgently patch two vulnerabilities affecting all on-premises versions of its TeamCity product, which is used by developers to test and exchange software code before its release. JetBrains published the advisory on Sunday about the vulnerabilities CVE-2024-27198 and CVE-2024-27199 - noting that both were discovered last month by]]> 2024-03-04T22:21:48+00:00 https://therecord.media/jet-brains-advisory-teamcity-vulnerabilities www.secnews.physaphae.fr/article.php?IdArticle=8459029 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les pirates nord-coréens exploitent Windows Flaw Zero-Day North Korean hackers exploit Windows zero-day flaw

Les pirates nord-coréens ont exploité une vulnérabilité auparavant inconnue dans une fonctionnalité de sécurité Windows, leur permettant d'obtenir le plus haut niveau d'accès aux systèmes ciblés.Un défaut zéro-jour dans Applocker - un service qui aide les administrateurs à contrôler les applications autorisées à s'exécuter sur un système - était découvert par des chercheurs à la cybersécurité tchèque

North Korean hackers exploited a previously unknown vulnerability in a Windows security feature, allowing them to gain the highest level of access to targeted systems. A zero-day flaw in AppLocker - a service that helps administrators control which applications are allowed to run on a system - was discovered by researchers at the Czech cybersecurity]]> 2024-02-29T18:33:17+00:00 https://therecord.media/north-korean-hackers-windows-zero-day www.secnews.physaphae.fr/article.php?IdArticle=8457115 False Vulnerability,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Russie Cyber Spies derrière Solarwinds Breach adoptant de nouvelles tactiques, avertissez cinq agences Eyes Russia cyber spies behind SolarWinds breach adopting new tactics, warn Five Eyes agencies

Les cyber-espions russes derrière la violation de Solarwinds adaptent leurs techniques pour pirater des organisations qui ont déplacé leurs réseaux dans des environnements hébergés dans le cloud, les responsables occidentaux avertissent.L'hébergement cloud a posé un défi pour les pirates, car il a effectivement réduit la surface d'attaque en termes de capacité à exploiter les vulnérabilités logicielles que les organisations

The Russian cyber spies behind the SolarWinds breach are adapting their techniques to hack into organizations that have moved their networks into cloud-hosted environments, Western officials are warning. Cloud hosting has posed a challenge to hackers because it has effectively reduced the attack surface in terms of their ability to exploit software vulnerabilities that organizations]]> 2024-02-26T13:56:26+00:00 https://therecord.media/russia-svr-espionage-hacking-cloud-five-eyes-warning www.secnews.physaphae.fr/article.php?IdArticle=8455397 False Hack,Vulnerability,Threat,Cloud None 3.0000000000000000 Recorded Future - FLux Recorded Future Groupes de cybercrimins exploitant activement \\ 'Catastrophic \\' Screenconnect Bogue Cybercriminal groups actively exploiting \\'catastrophic\\' ScreenConnect bug

Une vulnérabilité de sécurité dans un outil d'accès à distance disponible dans le commerce est exploitée par des criminels de ransomware quelques jours seulement après la première fois.La vulnérabilité spécifique, affectant certaines versions du produit ScreenConnect de ConnectWise \\, a reçu le maximum score CVSS de 10 , indiquantqu'il représente une menace critique pour les organisations qui n'ont pas corrigé leur logiciel.

A security vulnerability in a commercially available remote access tool is being exploited by ransomware criminals just days after first being disclosed. The specific vulnerability, affecting some versions of ConnectWise\'s ScreenConnect product, has been given the maximum CVSS score of 10, indicating that it poses a critical threat to organizations that haven\'t patched their software.]]> 2024-02-23T12:53:03+00:00 https://therecord.media/connectwise-screenconnect-bug-cybercrime-exploitation www.secnews.physaphae.fr/article.php?IdArticle=8454106 False Ransomware,Tool,Vulnerability,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Des pirates alignés alignés par la Russie ciblent les ambassades européennes et iraniennes dans une nouvelle campagne d'espionnage Russia-aligned hackers target European and Iranian embassies in new espionage campaign

Un groupe de piratage lié à la Russie exploite un bogue connu dans un serveur de messagerie Web populaire pour espionner les agences gouvernementales et militaires en Europe, ainsi que les ambassades iraniennes en Russie, selon un nouveau rapport.Dans une récente campagne d'espionnage, les pirates ont suivi le TAG-70 ont utilisé une vulnérabilité de script inter-sites (XSS) dans le Web Roundcube

A Russia-linked hacking group is exploiting a known bug in a popular webmail server to spy on government and military agencies in Europe, as well as Iranian embassies in Russia, according to a new report. In a recent espionage campaign, the hackers tracked as TAG-70 used a cross-site scripting (XSS) vulnerability in the Roundcube web-based]]> 2024-02-17T08:00:00+00:00 https://therecord.media/russia-aligned-hackers-target-european-and-iranian-embassies-cyber-espionage www.secnews.physaphae.fr/article.php?IdArticle=8451313 False Hack,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Ivanti publie un avertissement urgent sur la nouvelle vulnérabilité Ivanti publishes urgent warning about new vulnerability

La société de logiciels Ivanti a identifié une autre nouvelle vulnérabilité dans l'un de ses produits nécessitant un correctif immédiat des utilisateurs.Dans un avis de jeudi après-midi, la société a mis en lumière CVE-2024-22024 - une vulnérabilité affectant Ivanti Connect Secure, Ivanti Policy Secure et ZTA Gateways.La vulnérabilité a un score de gravité de 8,3 et «permet un

The software company Ivanti has identified yet another new vulnerability in one of its products requiring an immediate patch from users. In an advisory on Thursday afternoon, the company spotlighted CVE-2024-22024 - a vulnerability affecting Ivanti Connect Secure, Ivanti Policy Secure and ZTA gateways. The vulnerability carries a severity score of 8.3 and “allows an]]> 2024-02-08T22:03:42+00:00 https://therecord.media/ivanti-urgent-warning-new-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8448172 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Le renseignement néerlandais trouve des pirates chinois espionnants sur le réseau secret du ministère de la Défense Dutch intelligence finds Chinese hackers spying on secret Defence Ministry network

Les pirates chinois parrainés par l'État ont fait irruption dans un réseau informatique interne utilisé par le ministère néerlandais de la défense l'année dernière, a annoncé mardi les Pays-Bas.Dans un rare Annonce , les services de sécurité militaires (MIVD) et civils (MIVD) du pays et civil (AIVD) ont déclaré que le ministère avait été piraté à des fins d'espionnage après que l'acteur de menace a exploité une vulnérabilité dans les appareils FortiGate,

Chinese state-sponsored hackers broke into an internal computer network used by the Dutch Ministry of Defence last year, the Netherlands said Tuesday. In a rare announcement, both the country\'s military (MIVD) and civilian (AIVD) security services said the ministry had been hacked for espionage purposes after the threat actor exploited a vulnerability in FortiGate devices,]]> 2024-02-06T16:00:22+00:00 https://therecord.media/dutch-find-chinese-hackers-networks-fortinet www.secnews.physaphae.fr/article.php?IdArticle=8447326 False Vulnerability,Threat None 4.0000000000000000 Recorded Future - FLux Recorded Future FritzFrog Botnet exploite le bug de log4shell maintenant, disent les experts FritzFrog botnet is exploiting Log4Shell bug now, experts say

Une variante d'un botnet de longue date abuse désormais de la vulnérabilité Log4Shell, mais va au-delà des applications orientées Internet et cible tous les hôtes dans un réseau interne d'une victime.Les chercheurs d'Akamai expliquent le changement dans le botnet Fritzfrog - qui existe depuis 2020 - dans un Rapport publié jeudi.Le botnet utilise généralement une force brute

A variant of a long-running botnet is now abusing the Log4Shell vulnerability but is going beyond internet-facing applications and is targeting all hosts in a victim\'s internal network. Researchers at Akamai explain the shift in the FritzFrog botnet - which has existed since 2020 - in a report released Thursday. The botnet typically uses brute-force]]> 2024-02-01T20:05:04+00:00 https://therecord.media/botnet-fritzfrog-log4shell-exploitation-internal-networks www.secnews.physaphae.fr/article.php?IdArticle=8445707 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Toutes les agences civiles fédérales condamnées à déconnecter les produits Ivanti à risque d'ici vendredi All federal civilian agencies ordered to disconnect at-risk Ivanti products by Friday

Vendredi, toutes les agences civiles fédérales des États-Unis ont été condamnées à déconnecter les produits Secure et Policy Secure et Policy Secure après que d'autres vulnérabilités aient été trouvées dans les outils cette semaine.Dans un Directive mise à jour publiée mercredi, l'agence de sécurité de cybersécurité et d'infrastructure (CISA) a donné aux agences jusqu'à vendredi à minuit pour supprimer les outils

All federal civilian agencies in the U.S. have been ordered to disconnect Ivanti Connect Secure and Policy Secure products by Friday after more vulnerabilities were found in the tools this week. In an updated directive published on Wednesday, the Cybersecurity and Infrastructure Security Agency (CISA) gave agencies until Friday at midnight to remove the tools]]> 2024-02-01T15:55:03+00:00 https://therecord.media/federal-civilian-agencies-ordered-to-disconnect-at-risk-ivanti-products-cisa www.secnews.physaphae.fr/article.php?IdArticle=8445610 False Tool,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Deux nouveaux bogues Ivanti découverts comme CISA met en garde contre les pirates contournant les atténuations Two new Ivanti bugs discovered as CISA warns of hackers bypassing mitigations

La société informatique Ivanti a déclaré cette semaine qu'elle avait découvert deux nouvelles vulnérabilités affectant ses produits lors de l'enquête sur les bogues découverts plus tôt dans le mois.Les problèmes affectent la politique sécurisée d'Ivanti et Ivanti Connect Secure VPN qui sont largement utilisés à travers le gouvernement américain et d'autres industries.Les deux vulnérabilités - appelées CVE-2024-21888 et

IT company Ivanti said this week that it discovered two new vulnerabilities affecting its products while investigating bugs discovered earlier in the month. The issues affect Ivanti\'s Policy Secure and Ivanti Connect Secure VPN products that are used widely across the U.S. government and other industries. The two vulnerabilities - referred to as CVE-2024-21888 and]]> 2024-01-31T22:20:10+00:00 https://therecord.media/ivanti-warns-of-two-bugs-as-cisa-issues-alert-about-hackers www.secnews.physaphae.fr/article.php?IdArticle=8445343 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les experts en cybersécurité préviennent de nouvelles vulnérabilités affectant les produits Apple, Atlassian et Fortra Cybersecurity experts warn of new vulnerabilities affecting Apple, Atlassian and Fortra products

Plusieurs nouvelles vulnérabilités sont exploitées par des pirates ces derniers jours, ce qui incite l'alarme à des experts inquiets de la façon dont ils seront utilisés par les cybercriminels et les États-nations.Au cours de la semaine dernière, des vulnérabilités affectant les géants de la technologie, notamment pomme , vmware , Fortra , Apache Et d'autres ont été soulignés à la fois par des experts en cybersécurité et des agences gouvernementales comme les

Multiple new vulnerabilities are being exploited by hackers in recent days, prompting alarm from experts worried about how they will be used by cybercriminals and nation states. Over the last week, vulnerabilities affecting tech giants including Apple, VMware, Atlassian, Fortra, Apache and others have been highlighted both by cybersecurity experts and government agencies like the]]> 2024-01-23T21:30:00+00:00 https://therecord.media/cybersecurity-experts-warn-of-vulnerabilities-apple-atlassian-fortra www.secnews.physaphae.fr/article.php?IdArticle=8442284 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les vulnérabilités ivanti sont largement exploitées, dit CISA dans la directive d'urgence Ivanti vulnerabilities are being exploited widely, CISA says in emergency directive

Les agences civiles du gouvernement américain sont condamnées à réparer immédiatement deux vulnérabilités affectant un outil populaire de la société informatique Ivanti après que le meilleur chien de garde de la cybersécurité de la nation \\ a mis en garde contre une exploitation généralisée.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a sonné l'alarme vendredi à propos de CVE-2023-46805 et CVE-2024-21887 - Deux bogues affectant la politique d'Ivanti Secu

Civilian agencies across the U.S. government are being ordered to immediately patch two vulnerabilities affecting a popular tool from IT company Ivanti after the nation\'s top cybersecurity watchdog warned of widespread exploitation. The Cybersecurity and Infrastructure Security Agency (CISA) sounded the alarm on Friday about CVE-2023-46805 and CVE-2024-21887 - two bugs affecting Ivanti Policy Secure]]> 2024-01-19T19:46:00+00:00 https://therecord.media/ivanti-vulnerabilities-cisa-emergency-directive www.secnews.physaphae.fr/article.php?IdArticle=8440747 False Tool,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Ivanti Spots \\ 'augmentation nette \\' dans le ciblage de VPN en tant que analystes trouvent 1 700 appareils exploités Ivanti spots \\'sharp increase\\' in targeting of VPN as analysts find 1,700 devices exploited

Ivanti a déclaré qu'il voyait un pic dans des pirates ciblant deux vulnérabilités récemment divulguées dans son produit VPN Connect Secure, car les chercheurs en cybersécurité ont également dimensionné l'étendue des dégâts.Depuis émettre un avis la semaine dernière : «Nous avons constaté une forte augmentation de l'activité des acteurs et des analyses des chercheurs en sécurité des acteurs de la menace et des chercheurs en sécurité”Concernant les bogues, un

Ivanti said it is seeing a spike in hackers targeting two recently disclosed vulnerabilities in its Connect Secure VPN product, as cybersecurity researchers also sized up the extent of the damage. Since issuing an advisory last week, “we have seen a sharp increase in threat actor activity and security researcher scans” concerning the bugs, an]]> 2024-01-16T19:03:00+00:00 https://therecord.media/ivanti-vpn-vulnerabilities-exploited-devices-worldwide www.secnews.physaphae.fr/article.php?IdArticle=8439652 False Vulnerability,Threat None 4.0000000000000000 Recorded Future - FLux Recorded Future Vulnérabilité affectant les thermostats intelligents patchés par Bosch Vulnerability affecting smart thermostats patched by Bosch

Le fabricant de technologies allemands Bosch a fixé une vulnérabilité affectant une gamme populaire de thermostats intelligents en octobre, a révélé la société cette semaine.Des chercheurs de Bitdefender ont découvert un problème avec les thermostats Bosch BCC100 en août dernier qui permet à un attaquant du même réseau de remplacer le firmware de l'appareil par une version voyou.Bogdan Boozatu, directeur de la recherche sur les menaces

German technology manufacturer Bosch fixed a vulnerability affecting a popular line of smart thermostats in October, the company disclosed this week. Researchers from Bitdefender discovered an issue with Bosch BCC100 thermostats last August which lets an attacker on the same network replace the device firmware with a rogue version. Bogdan Botezatu, director of threat research]]> 2024-01-12T20:15:00+00:00 https://therecord.media/vulnerability-smart-thermostats-bosch-patch www.secnews.physaphae.fr/article.php?IdArticle=8438390 False Vulnerability,Threat,Industrial None 3.0000000000000000 Recorded Future - FLux Recorded Future La nature des programmes de primes de bogues change, et leur \\ 'tante \\' est inquiet The nature of bug bounty programs is changing, and their \\'auntie\\' is worried

Katie Moussouris peut ne pas se considérer comme une «mère» des programmes de primes de bogues modernes, mais elle dit que «Tante» fera. _Moussouris est le fondateur et PDG de Luta Security, une entreprise de cybersécurité spécialisée dans la gestion de la vulnérabilité.Mais elle est peut-être surtout célèbre pour son travail pour aider les grandes entreprises et les entités gouvernementales, notamment Microsoft et le

Katie Moussouris may not consider herself a “mother” of modern bug bounty programs, but she says “auntie” will do. _Moussouris is the founder and CEO of Luta Security, a cybersecurity company specializing in vulnerability management. But she may be most famous for her work helping major corporations and government entities, including Microsoft and the]]> 2024-01-12T14:00:00+00:00 https://therecord.media/katie-moussouris-vulnerability-disclosure-china-european-union www.secnews.physaphae.fr/article.php?IdArticle=8438272 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les clients d'Ivanti ont demandé à corriger les vulnérabilités qui auraient été exploitées par des pirates d'État chinois Ivanti customers urged to patch vulnerabilities allegedly exploited by Chinese state hackers

Mercredi, l'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a exhorté les clients de la société informatique Ivanti pour corriger deux vulnérabilités qui sont activement exploitées.Cisa \\ 's Avis suit un Avertissement De Ivanti qu'au moins 10 de ses clients ont été touchés par les vulnérabilités.Les problèmes concernent Ivanti Connect Secure - un outil VPN largement utilisé.

The Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday urged customers of IT company Ivanti to patch two vulnerabilities that are being actively exploited. CISA\'s notice follows a warning from Ivanti that at least 10 of its customers were impacted by the vulnerabilities. The issues relate to Ivanti Connect Secure - a widely-used VPN tool.]]> 2024-01-10T21:00:00+00:00 https://therecord.media/ivanti-customers-patch-chinese-hackers www.secnews.physaphae.fr/article.php?IdArticle=8437630 False Tool,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les lois sur la vulnérabilité créent des primes de bogue avec les caractéristiques chinoises \\ ' Vulnerability laws create \\'bug bounties with Chinese characteristics\\'

Pour les acteurs de l'État-nation ciblant les adversaires dans le cyberespace, les vulnérabilités non corrigées dans les logiciels sont comme des munitions.En tant que matière générale, les agences de renseignement et les pirates militaires dépensent des millions de dollars sur le marché gris et des milliers d'heures d'homme dans le but de déterrer des défauts dans le code que personne n'a encore découvert. _But pour le passé

For nation-state actors targeting adversaries in cyberspace, unpatched vulnerabilities in software are like ammunition. As a general matter, intelligence agencies and military hackers spend millions of dollars in the gray market and thousands of man-hours in a bid to dig up flaws in code that no one has discovered yet. _But for the past]]> 2024-01-10T13:00:00+00:00 https://therecord.media/china-vulnerability-disclosure-military-government-dakota-cary www.secnews.physaphae.fr/article.php?IdArticle=8437501 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Vulnérabilités trouvées dans les clés Bosch de haute puissance populaires auprès des constructeurs automobiles Vulnerabilities found in high-power Bosch wrenches popular with carmakers

Plusieurs vulnérabilités ont été trouvées dans une ligne populaire de clés à couple pneumatique fabriquées par une filiale de Bosch, une société allemande d'ingénierie et de technologie.Les clés mécaniques se trouvent généralement dans les installations de fabrication qui effectuent des tâches de resserrement critiques, en particulier les lignes de production automobile, selon les chercheurs de la société de cybersécurité industrielle Nozomi Networks.Les vulnérabilités dans

Several vulnerabilities have been found in a popular line of pneumatic torque wrenches made by a subsidiary of Bosch, a German engineering and technology corporation. The mechanical wrenches are typically found in manufacturing facilities that perform safety-critical tightening tasks, especially automotive production lines, according to researchers at industrial cybersecurity firm Nozomi Networks. The vulnerabilities in]]> 2024-01-09T14:00:00+00:00 https://therecord.media/bosch-rexroth-pneumatic-wrenches-vulnerabilities-disclosed www.secnews.physaphae.fr/article.php?IdArticle=8437140 False Vulnerability,Industrial None 2.0000000000000000 Recorded Future - FLux Recorded Future La CISA avertit les agences fédérales des vulnérabilités exploitées Google Chrome et open source CISA warns federal agencies of exploited Google Chrome and open-source vulnerabilities

Deux nouvelles vulnérabilités ont été ajoutées à la liste des bogues exploités par la Cybersecurity and Infrastructure Security Agency (CISA).CISA a mis en garde mardi une vulnérabilité concernant la bibliothèque Perl open source, classée comme CVE-2023-7101, ainsi qu'un bogue impactant Google Chrome qui a été abordé par la société le mois dernier.Les vulnérabilités ont été ajoutées

Two new vulnerabilities have been added to the list of exploited bugs by the Cybersecurity and Infrastructure Security Agency (CISA). CISA on Tuesday warned of a vulnerability concerning the open-source Perl library, classified as CVE-2023-7101, as well as a bug impacting Google Chrome that was addressed by the company last month. The vulnerabilities were added]]> 2024-01-03T21:30:00+00:00 https://therecord.media/cisa-adds-chrome-open-source-bugs www.secnews.physaphae.fr/article.php?IdArticle=8433938 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future La surveillance insouciante des serveurs SSH Linux dessine des cryptomineurs, des bots DDOS Careless oversight of Linux SSH servers draws cryptominers, DDoS bots

Les cybercriminels ciblent les serveurs Linux SSH mal gérés pour installer des logiciels malveillants pour la cryptomiminage ou l'effort d'attaques distribuées au déni de service, ont révélé des chercheurs.Selon un rapport de AHNLAB publié cette semaine, une mauvaise gestion des mots de passe et un correctif de vulnérabilité laxiste peuvent permettre aux pirates d'exploiter les serveurs pour la cybercriminalité.Les serveurs SSH offrent un accès à distance sécurisé à un

Cybercriminals are targeting poorly managed Linux SSH servers to install malware for cryptomining or carrying out distributed denial-of-service attacks, researchers have found. According to a report by AhnLab released this week, bad password management and lax vulnerability patching can allow hackers to exploit the servers for cybercrime. SSH servers provide secure remote access to a]]> 2023-12-28T13:27:00+00:00 https://therecord.media/linux-ssh-servers-cryptomining-ddos-bots www.secnews.physaphae.fr/article.php?IdArticle=8430291 False Malware,Vulnerability,Threat,Patching None 2.0000000000000000 Recorded Future - FLux Recorded Future Google découvre un autre chrome zéro-jour exploité dans la nature Google discovers another Chrome zero-day exploited in the wild

Google Chrome a publié un correctif de sécurité d'urgence pour un défaut zéro-jour qui a été exploité dans la nature.Cette vulnérabilité, suivie en CVE-2023-7024, affecte les versions de bureau du navigateur sur Mac, Linux et Windows.C'est le huitième activement exploité zéro-jour dans Chrome découvert depuis le début de 2023. Cl & eacute; ment Lecigne et Vlad

Google Chrome has released an emergency security fix for a zero-day flaw that has been exploited in the wild. This vulnerability, tracked as CVE-2023-7024, affects the desktop versions of the browser on Mac, Linux and Windows. It is the eighth actively exploited zero-day in Chrome discovered since the start of 2023. Clément Lecigne and Vlad]]> 2023-12-21T13:32:00+00:00 https://therecord.media/google-chrome-zero-day-patch-webrtc www.secnews.physaphae.fr/article.php?IdArticle=8426784 False Vulnerability,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future 36 millions de personnes touchées par la violation de données à Xfinity 36 million people affected by data breach at Xfinity

Le fournisseur de services de télévision par câble et d'Internet Xfinity indique qu'une violation liée à une vulnérabilité généralisée dans la technologie Citrix a exposé des données de près de 36 millions de personnes à la mi-octobre.L'intrusion s'est produite entre le 16 et le 19 octobre, après que Citrix ait annoncé le bogue, mais avant que Xfinity ne répare ses systèmes, a déclaré la société basée à Philadelphie dans un notification déposée lundi

Cable TV and internet service provider Xfinity says a breach linked to a widespread vulnerability in Citrix technology exposed data of about nearly 36 million people in mid-October. The intrusion happened between October 16-19, after Citrix had announced the bug but before Xfinity patched its systems, the Philadelphia-based company said in a notification filed Monday]]> 2023-12-19T14:30:00+00:00 https://therecord.media/millions-affected-by-xfinity-data-breach www.secnews.physaphae.fr/article.php?IdArticle=8425495 False Data Breach,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Service de renseignement étranger russe a repéré exploiter la vulnérabilité de Jetbrains Russian foreign intelligence service spotted exploiting JetBrains vulnerability

Les agences gouvernementales aux États-Unis, en Pologne et au Royaume-Uni ont déclaré mercredi que le Service de renseignement étranger de la Russie (SVR) a exploité une vulnérabilité qui a été exposée plus tôt cette année dans un produit populaire du géant du logiciel tchèque Jetbrains.Les responsables ont déclaré qu'ils avaient découverte

Government agencies in the U.S., Poland and the U.K. said on Wednesday that Russia\'s Foreign Intelligence Service (SVR) has been exploiting a vulnerability that was exposed earlier this year in a popular product from Czech software giant JetBrains. Officials said they have notified dozens of companies across the U.S., Europe, Asia and Australia after discovering]]> 2023-12-13T18:32:00+00:00 https://therecord.media/russia-svr-exploiting-jetbrains-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8422208 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Pirates nord-coréens utilisant la vulnérabilité log4j dans la campagne mondiale North Korean hackers using Log4J vulnerability in global campaign

Les pirates connectés à Groupe de Lazarus de la Corée du Nord ont exploité le Vulnérabilité LOG4J Dans une campagne d'attaques ciblant les entreprises dans les secteurs de la fabrication, de l'agriculture et de la sécurité physique.Connu sous le nom de «Faire du forgeron de l'opération», la campagne a vu les pirates de Lazarus utiliser au moins trois nouvelles familles de logiciels malveillants, selon des chercheurs de Cisco Talos qui ont nommé l'un des

Hackers connected to North Korea\'s Lazarus Group have been exploiting the Log4j vulnerability in a campaign of attacks targeting companies in the manufacturing, agriculture and physical security sectors. Known as “Operation Blacksmith,” the campaign saw Lazarus hackers use at least three new malware families, according to researchers at Cisco Talos who named one of the]]> 2023-12-11T20:30:00+00:00 https://therecord.media/north-korean-hackers-using-log www.secnews.physaphae.fr/article.php?IdArticle=8421198 False Malware,Vulnerability APT 38 2.0000000000000000 Recorded Future - FLux Recorded Future CISA ajoute des bogues Qlik au catalogue des vulnérabilités exploitées CISA adds Qlik bugs to exploited vulnerabilities catalog

Deux vulnérabilités affectant un outil d'analyse de données populaires ont été ajoutées à la liste des bogues exploités de la Cybersecurity and Infrastructure Security Agency \\ Agency (CISA).Jeudi, cisa ajouté CVE-2023-41265 et CVE-2023-41266 à son catalogue, donnant le fédéralagences civiles jusqu'au 28 décembre pour corriger les problèmes.Les deux bogues étaient TrouvéCet été au sens Qlik -

Two vulnerabilities affecting a popular data analytics tool were added to the Cybersecurity and Infrastructure Security Agency\'s (CISA) list of exploited bugs this week. On Thursday, CISA added CVE-2023-41265 and CVE-2023-41266 to its catalog, giving federal civilian agencies until December 28 to patch the issues. Both bugs were found this summer in Qlik Sense -]]> 2023-12-08T22:00:00+00:00 https://therecord.media/cisa-adds-qlik-bugs-to-kev-list www.secnews.physaphae.fr/article.php?IdArticle=8420304 False Tool,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Plus de preuves du renseignement russe exploitant de vieilles perspectives de faille More evidence of Russian intelligence exploiting old Outlook flaw

Les chercheurs en cybersécurité ont découvert une autre campagne dans laquelle les pirates associés aux renseignements militaires de la Russie exploitent une vulnérabilité dans les logiciels Microsoft pour cibler des entités critiques, y compris celles des pays membres de l'OTAN.Selon un Rapport par Palo Alto Networks \\ 'Unit 42, l'acteur de menace russe connue sous le nom de Fancy Bear ou APT28 a violé Microsoft Outlook sur

Cybersecurity researchers have discovered another campaign in which hackers associated with Russia\'s military intelligence are exploiting a vulnerability in Microsoft software to target critical entities, including those in NATO member countries. According to a report by Palo Alto Networks\' Unit 42, the Russian threat actor known as Fancy Bear or APT28 breached Microsoft Outlook over]]> 2023-12-08T15:16:00+00:00 https://therecord.media/microsoft-outlook-vulnerability-apt28-hackers-russia-nato www.secnews.physaphae.fr/article.php?IdArticle=8420218 False Vulnerability,Threat APT 28 2.0000000000000000 Recorded Future - FLux Recorded Future Les chercheurs découvrent des dizaines de nouveaux bogues affectant les routeurs sans fil Sierra Researchers discover dozens of new bugs affecting Sierra Wireless routers

Les chercheurs ont découvert plus de 20 défauts de sécurité affectant les routeurs fabriqués par le fournisseur de l'équipement de communication canadien Sierra Wireless.Les routeurs cellulaires Airlink de la société sont souvent utilisés dans des secteurs d'infrastructures critiques, tels que les installations gouvernementales et commerciales, les services d'urgence, l'énergie, le transport, l'eau et les soins de santé.Ces routeurs connectent les réseaux locaux critiques à Internet via cellulaire

Researchers have discovered more than 20 security flaws affecting routers manufactured by the Canadian communications equipment vendor Sierra Wireless. The company\'s AirLink cellular routers are often used in critical infrastructure sectors, such as government and commercial facilities, emergency services, energy, transportation, water and healthcare. These routers connect critical local networks to the internet via cellular]]> 2023-12-06T18:00:00+00:00 https://therecord.media/researchers-discover-sierra-wireless-flaws www.secnews.physaphae.fr/article.php?IdArticle=8419650 False Vulnerability,Industrial,Commercial None 4.0000000000000000 Recorded Future - FLux Recorded Future Google corrige trois vulnérabilités de l'appareil Chromecast Google fixes three Chromecast device vulnerabilities

Google a déclaré avoir corrigé trois vulnérabilités dans une version de son matériel de diffusion de médias Chromecast découverte par des chercheurs en sécurité plus tôt cette année.Lorsqu'ils sont enchaînés, les bogues pourraient permettre à quelqu'un d'installer de manière malveillante un système d'exploitation personnalisé et un code non signé sur le Chromecast avec Google TV.Patchs pour les bogues - Tagué comme CVE-2023-48424, CVE-2023-48425 et

Google said it patched three vulnerabilities in a version of its Chromecast media-streaming hardware discovered by security researchers earlier this year. When chained together, the bugs could allow someone to maliciously install a custom operating system and unsigned code on the Chromecast with Google TV. Patches for the bugs - tagged as CVE-2023-48424, CVE-2023-48425 and]]> 2023-12-06T17:43:00+00:00 https://therecord.media/chromecast-hardware-vulnerabilities-google-patch www.secnews.physaphae.fr/article.php?IdArticle=8419633 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Agence fédérale violée par la vulnérabilité Adobe Coldfusion Federal agency breached through Adobe ColdFusion vulnerability

Les serveurs orientés publics d'une agence fédérale américaine ont été compromis par des pirates en juin et juillet grâce à une vulnérabilité dans un produit populaire d'Adobe, selon l'agence de cybersécurité de la Nation \\.Les pirates non identifiés ont exploité CVE-2023-26360 - Un bogue affectant les versions Adobe Coldfusion 2018 Update 15 (et plus tôt) et 2021 Update 5 (et plus tôt) comme

Public-facing servers at a U.S. federal agency were compromised by hackers in June and July through a vulnerability in a popular product from Adobe, according to the nation\'s leading cybersecurity agency. The unidentified hackers exploited CVE-2023-26360 - a bug affecting Adobe ColdFusion versions 2018 Update 15 (and earlier) and 2021 Update 5 (and earlier) as]]> 2023-12-05T17:16:00+00:00 https://therecord.media/adobe-coldfusion-vulnerability-two-federal-agencies www.secnews.physaphae.fr/article.php?IdArticle=8419339 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Des pirates soutenus au Kremlin attaquant les systèmes d'Outlook non corrigées, dit Microsoft Kremlin-backed hackers attacking unpatched Outlook systems, Microsoft says

Les pirates associés aux renseignements militaires de la Russie exploitent toujours activement une vulnérabilité dans les logiciels Microsoft pour accéder aux e-mails des victimes, a annoncé lundi la société.L'acteur de menace, suivi par Microsoft sous le nom de Forest Blizzard mais également connu sous le nom de Fancy Bear ou APT28, a tenté d'utiliser le bogue pour obtenir un accès non autorisé à l'e-mail

Hackers associated with Russia\'s military intelligence are still actively exploiting a vulnerability in Microsoft software to gain access to victims\' emails, the company said Monday. The threat actor, tracked by Microsoft as Forest Blizzard but also known as Fancy Bear or APT28, has been attempting to use the bug to gain unauthorized access to email]]> 2023-12-04T15:16:00+00:00 https://therecord.media/unpatched-microsoft-outlook-email-attacks-fancy-bear www.secnews.physaphae.fr/article.php?IdArticle=8419047 False Vulnerability,Threat APT 28 2.0000000000000000 Recorded Future - FLux Recorded Future HHS met en garde contre les attaques \\ 'citrix saignement \\' après des pannes d'hôpital HHS warns of \\'Citrix Bleed\\' attacks after hospital outages

Le département américain de la santé et des services sociaux avertit les hôpitaux et les établissements de santé à travers le pays pour corriger une vulnérabilité connue sous le nom de «saignement Citrix» qui est utilisé dans les attaques par des gangs de ransomware.Pendant des semaines, les experts en cybersécurité et les principaux agences de cyber-défense à travers le monde ont publié des avertissements frappés à propos des cybercriminauxet les États-nations

The U.S. Department of Health and Human Services is warning hospitals and healthcare facilities across the country to patch a vulnerability known as “Citrix Bleed” that is being used in attacks by ransomware gangs. For weeks, cybersecurity experts and the leading cyber defense agencies across the globe have released stark warnings about cybercriminals and nation-states]]> 2023-12-01T22:00:00+00:00 https://therecord.media/hhs-warns-of-citrix-bleed-bug www.secnews.physaphae.fr/article.php?IdArticle=8418439 False Ransomware,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les iPhones et les Mac obtiennent des correctifs pour deux vulnérabilités iPhones and Macs get patches for two vulnerabilities

Apple a averti les clients des dernières vulnérabilités zéro-jours affectant plusieurs de ses produits, libération Une mise à jour de sécurité d'urgence jeudi.Les vulnérabilités - CVE-2023-42916 et CVE-2023-42917 - ont été découvertes par Cl & eacute; ment Lecigne du groupe d'analyse des menaces de Google et affectent l'iPhone XS et plus tard;plusieurs modèles d'iPads;et Mac exécutant MacOS Monterey, Ventura ou Sonoma.

Apple warned customers of the latest zero-day vulnerabilities affecting several of its products, releasing an emergency security update on Thursday. The vulnerabilities - CVE-2023-42916 and CVE-2023-42917 - were discovered by Clément Lecigne of Google\'s Threat Analysis Group and affect iPhone XS and later; several models of iPads; and Macs running macOS Monterey, Ventura or Sonoma.]]> 2023-12-01T18:59:00+00:00 https://therecord.media/iphones-macs-vulnerabilities-apple-webkit www.secnews.physaphae.fr/article.php?IdArticle=8418406 False Vulnerability,Threat,Mobile None 3.0000000000000000 Recorded Future - FLux Recorded Future IoT Vulnerabilité Reporting Obligations fixées à postuler dans l'UE à partir de 2027 IoT vulnerability reporting obligations set to apply in EU from 2027

Les politiciens négociant la nouvelle loi sur la cyber-résilience de l'Union européenne pour les produits connectés à Internet sont parvenus à un accord provisoire sur la législation contestée, les obligations de déclaration de vulnérabilité qui devaient entrer en vigueur en 2027. proposé comme moyen d'augmenter les normes de sécurité pour Internetdes appareils (IoT), des smartphones aux réfrigérateurs - les détails de la

Politicians negotiating the European Union\'s new Cyber Resilience Act for internet-connected products have reached a provisional agreement on the contested legislation, with vulnerability reporting obligations set to enter into force in 2027. Proposed as a way to increase security standards for Internet of Things (IoT) devices, from smartphones to fridges - the details of the]]> 2023-12-01T13:55:00+00:00 https://therecord.media/iot-vulnerability-reporting-rules-european-union www.secnews.physaphae.fr/article.php?IdArticle=8418314 False Vulnerability,Legislation None 3.0000000000000000 Recorded Future - FLux Recorded Future Le dernier bug chromé sévère invite à l'avertissement de la CISA Latest severe Chrome bug prompts CISA warning

Une vulnérabilité grave qui a conduit Google à émettre une mise à jour d'urgence du navigateur Chrome a été exploitée sur Internet ouvert, a confirmé jeudi l'agence de sécurité de la cybersécurité et de l'infrastructure (CISA).Le bogue, qui affecte le code de réalimentation des graphiques 2D connue sous le nom de Skia, a été Ajout au catalogue de vulnérabilités exploitées (KEV) connues de l'Agence \\.Google a publié un

A severe vulnerability that led Google to issue an emergency update of the Chrome browser has been exploited on the open internet, the Cybersecurity and Infrastructure Security Agency (CISA) confirmed Thursday. The bug, which affects 2D graphics-rendering code known as Skia, has been added to the agency\'s Known Exploited Vulnerabilities (KEV) catalog. Google released a]]> 2023-11-30T20:00:00+00:00 https://therecord.media/latest-severe-chrome-bug-prompts-cisa-warning www.secnews.physaphae.fr/article.php?IdArticle=8418152 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les experts mettent en garde contre la vulnérabilité critique Owncloud exploitée Experts warn of critical ownCloud vulnerability being exploited

Plusieurs sociétés de recherche sur la sécurité avertissent qu'une vulnérabilité récemment divulguée affectant Owncloud est exploitée par des pirates, augmentant l'urgence pour les organisations de traiter le bogue dès que possible.OwnCloud est un logiciel d'ouverture populaire utilisé pour partager des fichiers, des contacts et des informations de calendrier.Mardi dernier, la société averti de CVE-2023-49103 - A

Several security research companies are warning that a recently disclosed vulnerability affecting ownCloud is being exploited by hackers, ramping up the urgency for organizations to address the bug as soon as possible. ownCloud is a popular open-source software used to share files, contacts and calendar info. Last Tuesday, the company warned of CVE-2023-49103 - a]]> 2023-11-28T22:15:00+00:00 https://therecord.media/experts-warn-of-owncloud-vulnerability-being-exploited www.secnews.physaphae.fr/article.php?IdArticle=8417646 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Systèmes AI \\ 'soumis à de nouveaux types de vulnérabilités, \\' British and US Cyber Agencies Warn AI systems \\'subject to new types of vulnerabilities,\\' British and US cyber agencies warn

Les autorités britanniques et américaines de la cybersécurité ont publié lundi des conseils sur la façon de développer des systèmes d'intelligence artificielle d'une manière qui minimisera les risques auxquels ils sont confrontés des méfaits aux pirates parrainés par l'État.«Les systèmes d'IA sont soumis à de nouveaux types de vulnérabilités», les 20 pagesDocument prévient - se référant spécifiquement aux outils d'apprentissage automatique.Les nouvelles directives ont

British and U.S. cybersecurity authorities published guidance on Monday about how to develop artificial intelligence systems in a way that will minimize the risks they face from mischief-makers through to state-sponsored hackers. “AI systems are subject to new types of vulnerabilities,” the 20-page document warns - specifically referring to machine-learning tools. The new guidelines have]]> 2023-11-27T22:00:00+00:00 https://therecord.media/ai-subject-to-new-vulnerabilities www.secnews.physaphae.fr/article.php?IdArticle=8417334 False Tool,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future \\ 'Citrix Bleed \\' Vulnérabilité ciblée par les pirates de natation et les pirates criminels: CISA \\'Citrix Bleed\\' vulnerability targeted by nation-state and criminal hackers: CISA

Les pirates d'État-nation et les gangs de cybercrimins exploitent une vulnérabilité affectant les produits Citrix, ont averti mardi des cyber-responsables fédéraux.Le \\ 'citrix saigne \' bug a provoqué une alarme pendant des semaines comme Les experts de la sécurité de la sécurité ont averti que de nombreuses agences gouvernementales et grandes entreprises laissaient leurs appareils exposés à Internet - s'ouvrant aux attaques.La cybersécurité

Both nation-state hackers and cybercriminal gangs are exploiting a vulnerability affecting Citrix products, federal cyber officials warned on Tuesday. The \'Citrix Bleed\' bug has caused alarm for weeks as cybersecurity experts warned that many government agencies and major companies were leaving their appliances exposed to the internet - opening themselves up to attacks. The Cybersecurity]]> 2023-11-21T19:15:00+00:00 https://therecord.media/citrix-bleed-bug-targeted-cisa www.secnews.physaphae.fr/article.php?IdArticle=8415539 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ciblent la Grèce, la Tunisie, la Moldavie, le Vietnam et le Pakistan avec Zimbra Zero-Day Hackers target Greece, Tunisia, Moldova, Vietnam and Pakistan with Zimbra zero-day

Les pirates ont exploité une vulnérabilité dans le produit de courrier électronique de Zimbra \\ pour attaquer les agences gouvernementales en Grèce, en Tunisie, en Moldavie, au Vietnam et au Pakistan, ont découvert les chercheurs de Google.Le groupe d'analyse des menaces de Google (TAG) a découvert le bogue, classé comme CVE-2023-37580, en juin.À partir de ce mois-ci, quatre groupes différents ont exploité le zéro jour pour cibler la collaboration Zimbra, un serveur de messagerie de nombreuses organisations

Hackers exploited a vulnerability in Zimbra\'s email product to attack government agencies in Greece, Tunisia, Moldova, Vietnam and Pakistan, Google researchers have discovered. Google\'s Threat Analysis Group (TAG) first discovered the bug, classified as CVE-2023-37580, in June. Beginning that month, four different groups exploited the zero-day to target Zimbra Collaboration, an email server many organizations]]> 2023-11-16T17:00:00+00:00 https://therecord.media/hackers-target-govts-with-zimbra-zero www.secnews.physaphae.fr/article.php?IdArticle=8412962 False Vulnerability,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Intel Patches Vulnérabilité de haute sévérité affectant les unités de traitement centrales Intel patches high-severity vulnerability affecting central processing units

Le fabricant américain de puces Intel a corrigé unUne vulnérabilité de haute sévérité affectant les unités de traitement centrales (CPU) dans ses produits de bureau, mobile et serveur.L'exploitation réussie du bogue pourrait permettre aux pirates d'obtenir un accès de niveau supérieur au système, d'obtenir des informations sensibles et même de faire planter la machine.La vulnérabilité, suivi comme CVE-2023-23583 et nommé par code

The U.S. chip manufacturer Intel has patched a high-severity vulnerability affecting central processing units (CPUs) in its desktop, mobile and server products. The successful exploitation of the bug could allow hackers to gain higher-level access to the system, obtain sensitive information and even cause the machine to crash. The vulnerability, tracked as CVE-2023-23583 and codenamed]]> 2023-11-15T15:30:00+00:00 https://therecord.media/intel-patches-vulnerability-affecting-cpus www.secnews.physaphae.fr/article.php?IdArticle=8412406 False Vulnerability,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future CISA ajoute trois bogues Microsoft Patch mardi aux vulnérabilités CISA adds three Microsoft Patch Tuesday bugs to vulnerability list

Aux États-Unis, la principale agence de cybersécurité a averti que les pirates exploitent trois vulnérabilités divulguées mardi par Microsoft.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) Ajout CVE-2023-36033, CVE-2023-36025 et CVE-2023-36036 à son catalogue connu sur les vulnérabilités exploitée mardi, donnant mardi au 5 décembre.Plusieurs experts en cybersécurité différents ont dit

The top cybersecurity agency in the U.S. warned that hackers are exploiting three vulnerabilities disclosed by Microsoft on Tuesday. The Cybersecurity and Infrastructure Security Agency (CISA) added CVE-2023-36033, CVE-2023-36025 and CVE-2023-36036 to its Known Exploited vulnerabilities catalog on Tuesday, giving federal civilian agencies until December 5 to patch the issues. Several different cybersecurity experts said]]> 2023-11-15T04:15:00+00:00 https://therecord.media/cisa-adds-three-microsoft-vulnerabilities-to-bug-catalog www.secnews.physaphae.fr/article.php?IdArticle=8412203 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Près de deux douzaines de sociétés d'énergie danoise ont piraté le bug du pare-feu en mai Nearly two dozen Danish energy companies hacked through firewall bug in May

L'infrastructure critique du Danemark \\ a connu la plus grande cyberattaque de l'histoire du pays ce printemps, avec 22 sociétés énergétiques violées en quelques jours, selon un nouveau rapport de l'une des principales cyber-agences du pays \\.Les attaques sont passées inaperçues par les citoyens danois ordinaires, mais ont considérablement perturbé les opérations des installations ciblées, [selon

Denmark\'s critical infrastructure experienced the largest cyberattack in the country\'s history this spring, with 22 energy companies breached in just a few days, according to a new report from one of the country\'s top cyber agencies. The attacks went unnoticed by ordinary Danish citizens but significantly disrupted the operations of the targeted facilities, [according to]]> 2023-11-15T04:00:00+00:00 https://therecord.media/danish-energy-companies-hacked-firewall-bug www.secnews.physaphae.fr/article.php?IdArticle=8412184 False Vulnerability None 4.0000000000000000 Recorded Future - FLux Recorded Future Un gang de ransomware derrière les attaques de Moevit cible le nouveau jour zéro, dit Microsoft Ransomware gang behind MOEVit attacks are targeting new zero-day, Microsoft says

Le gang de ransomes russes derrière l'exploitation de plusieurs outils de transfert de fichiers populaires exploite désormais une nouvelle vulnérabilité dans le logiciel de support informatique SYSAID, selon un nouveau rapport.Mercredi soir, les responsables de la sécurité à Microsoft a déclaré le gang ransomware declop - qu'ils appellent Lance Tempest - vise de nouvelles victimes à travers

The Russian ransomware gang behind the exploitation of several popular file transfer tools is now exploiting a new vulnerability in SysAid IT support software, according to a new report. On Wednesday night, security officials at Microsoft said the Clop ransomware gang - which they refer to as Lance Tempest - is targeting new victims through]]> 2023-11-09T17:45:00+00:00 https://therecord.media/clop-ransomware-gang-targets-new-zero-day www.secnews.physaphae.fr/article.php?IdArticle=8408637 False Ransomware,Tool,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future NY AG émet une pénalité de 450 000 $ à la radiologie américaine après un bug non corrigé a conduit à une attaque de ransomware NY AG issues $450k penalty to US Radiology after unpatched bug led to ransomware attack

L'une des plus grandes sociétés privées de radiologie du pays a convenu de payer une amende de 450 000 $ après qu'une attaque de ransomware de 2021 a conduit à l'exposition d'informations sensibles de près de 200 000 patients.Dans un accord annoncé mercredi, le procureur général de New York, Letitia James, a déclaré que la radiologie américaine n'avait pas résisté à une vulnérabilité annoncée par la société de sécurité Sonicwall

One of the nation\'s largest private radiology companies agreed to pay a $450,000 fine after a 2021 ransomware attack led to the exposure of sensitive information from nearly 200,000 patients. In an agreement announced on Wednesday, New York Attorney General Letitia James said US Radiology failed to remediate a vulnerability announced by security company SonicWall]]> 2023-11-08T21:00:00+00:00 https://therecord.media/new-york-attorney-general-fines-radiology-firm-after-ransomware-attack www.secnews.physaphae.fr/article.php?IdArticle=8408068 False Ransomware,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Atlassian confirms ransomware is exploiting latest Confluence bug

Software company Atlassian is now saying that a recently disclosed issue is being exploited by hackers using the Cerber ransomware. An Atlassian spokesperson said Tuesday that the company had evidence to support what cybersecurity researchers reported over the weekend: CVE-2023-22518 - a vulnerability affecting the Confluence Data Center and Confluence Server products - was being]]> 2023-11-07T19:03:00+00:00 https://therecord.media/atlassian-confirms-ransomware-using-confluence-bug-cerber www.secnews.physaphae.fr/article.php?IdArticle=8407438 False Ransomware,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les cyber-experts et les fonctionnaires ont des alarmes sur les exploits contre les produits Citrix et Apache Cyber experts and officials raise alarms about exploits against Citrix and Apache products

Plusieurs nouvelles vulnérabilités ayant des scores de gravité critiques provoquent une alarme parmi les experts et les cyber-responsables.Les bogues zéro-jours affectant les produits de Citrix et Apache ont récemment été ajoutés à la liste des vulnérabilité exploitée (KEV) de l'Agence de sécurité de la cybersécurité et de l'infrastructure.Les intervenants incidents de la société de cybersécurité Rapid7 averti de pirates connectés au ransomware Hellokitty

Several new vulnerabilities with critical severity scores are causing alarm among experts and cyber officials. Zero-day bugs affecting products from Citrix and Apache have recently been added to the Cybersecurity and Infrastructure Security Agency\'s (CISA) known exploited vulnerability (KEV) list. Incident responders at the cybersecurity company Rapid7 warned of hackers connected to the HelloKitty ransomware]]> 2023-11-03T17:45:00+00:00 https://therecord.media/cyber-officials-raise-alarms-citrix-apache www.secnews.physaphae.fr/article.php?IdArticle=8405441 False Ransomware,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future A \\ 'Kill Switch \\' fermer délibérément le botnet Mozi notoire, disent les chercheurs A \\'kill switch\\' deliberately shut down notorious Mozi botnet, researchers say

Les chercheurs ont découvert un «interrupteur de mise à mort» qui a censé mettre un terme au tristement célèbre botnet Mozi, qui a exploité les vulnérabilités dans des centaines de milliers d'appareils intelligents.Les premières indications que quelque chose a mal tourné avec Mozi est apparu en août lorsque l'activité du botnet a soudainement chuté en Inde et en Chine, ses plus grands marchés.Chercheurs de la cybersécurité

Researchers have discovered a “kill switch” that supposedly put an end to the infamous Mozi botnet, which exploited vulnerabilities in hundreds of thousands of smart devices. The first indications that something went wrong with Mozi appeared in August when the botnet\'s activity suddenly dropped in India and China, its largest markets. Researchers at the cybersecurity]]> 2023-11-01T20:15:00+00:00 https://therecord.media/mozi-botnet-killswitch-shut-down www.secnews.physaphae.fr/article.php?IdArticle=8404344 False Vulnerability,Industrial None 3.0000000000000000 Recorded Future - FLux Recorded Future Atlassian Ciso avertit que la nouvelle vulnérabilité peut provoquer une perte de données significative \\ ' Atlassian CISO warns that new vulnerability can cause \\'significant data loss\\'

Le directeur de la sécurité de l'information pour le géant du logiciel australien Atlassian a averti cette semaine qu'une nouvelle vulnérabilité affectant son centre de données Confluence et les produits du serveur Confluence pourrait entraîner une «perte de données importante si elle est exploitée».La société a publié un avis lundi soir pour CVE-2023-22518 - qui procure un score de gravité «critique» de 9,1 - et

The chief information security officer for Australian software giant Atlassian warned this week that a new vulnerability affecting their Confluence Data Center and Confluence Server products could lead to “significant data loss if exploited.” The company released an advisory on Monday night for CVE-2023-22518 - which carries a “critical” severity score of 9.1 - and]]> 2023-10-31T20:00:00+00:00 https://therecord.media/atlassian-ciso-warns-new-vulnerability-data-loss www.secnews.physaphae.fr/article.php?IdArticle=8403703 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates nord-coréens exploitent le bogue connu dans le fournisseur de logiciels \\ 'de haut niveau \\' North Korean hackers exploit known bug in \\'high-profile\\' software vendor

Les pirates connectés au gouvernement nord-coréen ont exploité une vulnérabilité dans un fournisseur de logiciels «haut de gamme» pour cibler ses clients, selon un récent Rapport .À la mi-juillet, les chercheurs de la société de cybersécurité Kaspersky ont détecté une série d'attaques contre plusieurs victimes ciblées via un logiciel de sécurité non identifié conçu pour crypter les communications Web à l'aide du numérique

Hackers connected to the North Korean government have exploited a vulnerability in a “high-profile” software vendor to target its customers, according to a recent report. In mid-July, researchers from the cybersecurity firm Kaspersky detected a series of attacks on several victims who were targeted through unidentified security software designed to encrypt web communications using digital]]> 2023-10-27T16:30:00+00:00 https://therecord.media/north-korean-hackers-exploit-software-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8401515 False Vulnerability,Threat APT 38 4.0000000000000000 Recorded Future - FLux Recorded Future VMware met en garde contre la vulnérabilité critique affectant le produit VCenter Server VMware warns of critical vulnerability affecting vCenter Server product

Le géant du cloud computing VMware a averti cette semaine de nouvelles vulnérabilités affectant un produit de gestion de serveur présent dans les produits VMware vSphere et Cloud Foundation (VCF).Le produit affecté, VMware vCenter Server, fournit une plate-forme centralisée pour contrôler les environnements VSPhere des clients.Mardi, la société a publié un avis et Document de la FAQ Désignant les préoccupations concernant cve-2023-34048 , une vulnérabilité

Cloud computing giant VMware warned this week of new vulnerabilities affecting a server management product present in VMware vSphere and Cloud Foundation (VCF) products. The affected product, VMware vCenter Server, provides a centralized platform for controlling customers\' vSphere environments. On Tuesday, the company released an advisory and FAQ document outlining concerns around CVE-2023-34048, a vulnerability]]> 2023-10-26T21:00:00+00:00 https://therecord.media/vmware-warns-vulnerability-vsphere-center www.secnews.physaphae.fr/article.php?IdArticle=8401080 False Vulnerability,Cloud None 2.0000000000000000 Recorded Future - FLux Recorded Future CISA: Les agences voient une forte diminution des vulnérabilités connues exploitées sur les réseaux fédéraux CISA: Agencies seeing steep decrease in known exploited vulnerabilities on federal networks

Un catalogue de vulnérabilités exploitées gérées par la principale agence de cybersécurité aux États-Unis a un effet significatif sur la sécurité des agences civiles fédérales, selon le témoignage du Congrès d'un haut fonctionnaire.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a dirigé son Catalogue exploité connu (kev) href = "https://therecord.media/cisa-known-exploited-vulnerability-catalog-passes-1000"> Plus de deux ans et

A catalog of exploited vulnerabilities run by the top cybersecurity agency in the U.S. is having a significant effect on the security of federal civilian agencies, according to Congressional testimony from a senior official. The Cybersecurity and Infrastructure Security Agency (CISA) has run its Known Exploited Vulnerabilities (KEV) catalog for more than two years and]]> 2023-10-26T19:15:00+00:00 https://therecord.media/cisa-decrease-in-known-exploited-vulnerabilities-on-government-systems www.secnews.physaphae.fr/article.php?IdArticle=8401033 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Grammarly dit avoir corrigé les vulnérabilités de connexion après l'alerte des cyber chercheurs Grammarly says it corrected sign-in vulnerabilities after alert from cyber researchers

L'assistant de dactylographie populaire a déclaré qu'il avait des vulnérabilités fixes affectant les connexions des utilisateurs après avoir été informée par une société de sécurité des problèmes.Les bogues ont affecté la connexion sociale - lorsque quelqu'un accède à un service Web via ses informations d'identification existantes pour une plate-forme comme Facebook ou Google - et a été causée par des problèmes avec les implémentations d'Open

Popular typing assistant Grammarly said it has fixed vulnerabilities affecting user logins after being notified by a security company of the issues. The bugs affected social sign-in - when someone accesses a web service through their existing credentials for a platform like Facebook or Google - and were caused by issues with implementations of Open]]> 2023-10-25T12:47:00+00:00 https://therecord.media/oauth-tokens-vulnerabilities-social-sign-in-grammarly www.secnews.physaphae.fr/article.php?IdArticle=8400128 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Espionage Group utilise le serveur Web Mail Zero-Day pour cibler les gouvernements européens Espionage group uses webmail server zero-day to target European governments

Un groupe d'espionnage bien connu vu généralement soutenant la Russie et le Biélorussie a été surpris à exploiter une vulnérabilité zéro-jour affectant un service de messagerie Web populaire utilisé par les gouvernements à travers l'Europe.Des chercheurs de la société de sécurité ESET ont déclaré qu'ils avaient suivi une nouvelle campagne d'hiver Vivern - un groupe avancé de menace persistante (APT) précédemment impliquée dans les cyberattaques sur [le

A well-known espionage group typically seen supporting Russia and Belarus was caught exploiting a zero-day vulnerability affecting a popular webmail service used by governments across Europe. Researchers at security firm ESET said they have been tracking a new campaign by Winter Vivern -- an advanced persistent threat (APT) group previously implicated in cyberattacks on [the]]> 2023-10-25T12:00:00+00:00 https://therecord.media/winter-vivern-hackers-roundcube-webmail-zero-day www.secnews.physaphae.fr/article.php?IdArticle=8400108 False Vulnerability,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future La Norvège émet un avertissement après \\ 'Entreprises importantes \\' affectées par Cisco Zero-Days Norway issues warning after \\'important businesses\\' affected by Cisco zero-days

Le chef de la Norvège National Security Authority (NSM) a averti lundi que l'exploitation de deux vulnérabilités de Cisco récemment divulguées a entraîné des «entreprises importantes» dans le pays compromises par des pirates.S'exprimant au journal norwegian Dagens N & Aelig; Ringsliv , le chef de NSM Sofie Nystr & Oslash; M a déclaré que son agence coordonnait la réponse nationale à la paire de zéro-jour

The head of Norway\'s National Security Authority (NSM) warned on Monday that the exploitation of two recently disclosed Cisco vulnerabilities has resulted in “important businesses” in the country being compromised by hackers. Speaking to Norwegian newspaper Dagens Næringsliv, NSM chief Sofie Nystrøm said her agency was coordinating the national response to the pair of zero-day]]> 2023-10-24T12:14:00+00:00 https://therecord.media/norway-advisory-cisco-zero-days-important-businesses www.secnews.physaphae.fr/article.php?IdArticle=8399710 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Les préoccupations se développent à mesure que les imitations de verrouillage ciblent de plus en plus les vulnérabilités populaires Concerns grow as LockBit knockoffs increasingly target popular vulnerabilities

Les pirates utilisent une boîte à outils divulguée utilisée pour créer des versions de bricolage du ransomware de verrouillage populaires, ce qui facilite même les cybercriminels amateurs pour cibler les vulnérabilités communes.Le Gang de ransomware de verrouillage , qui a attaqué des milliers d'organisations à travers le monde, a fait divulguer la boîte à outils en septembre 2022 par un affilié à tristesse .Les experts ont immédiatement exprimé des préoccupations

Hackers are using a leaked toolkit used to create do-it-yourself versions of the popular LockBit ransomware, making it easy for even amateur cybercriminals to target common vulnerabilities. The LockBit ransomware gang, which has attacked thousands of organizations across the world, had the toolkit leaked in September 2022 by a disgruntled affiliate. Experts immediately expressed concerns]]> 2023-10-19T19:15:00+00:00 https://therecord.media/lockbit-knockoffs-proliferate-leaked-toolkit www.secnews.physaphae.fr/article.php?IdArticle=8397849 False Ransomware,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future La vulnérabilité de Jet-Brains exploitée par les pirates de gouvernement nord-coréennes, dit Microsoft JetBrains vulnerability being exploited by North Korean gov\\'t hackers, Microsoft says

Plusieurs groupes de pirates liés au gouvernement de la Corée du Nord visent une vulnérabilité qui a émergé plus tôt cette année dans un produit populaire du géant des logiciels tchèques Jetbrains, dit Microsoft.Deux groupes suivis par Microsoft sous le nom de grésil en diamant et de grésil Onyx ont été vus exploitant CVE-2023-42793 - un bogue trouvé le mois dernier qui affecte un produit appelé

Multiple groups of hackers tied to North Korea\'s government are targeting a vulnerability that emerged earlier this year in a popular product from Czech software giant JetBrains, Microsoft says. Two groups tracked by Microsoft as Diamond Sleet and Onyx Sleet were seen exploiting CVE-2023-42793 - a bug found last month that affects a product called]]> 2023-10-18T21:30:00+00:00 https://therecord.media/teamcity-vulnerability-targeted-by-nk-hackers www.secnews.physaphae.fr/article.php?IdArticle=8397440 False Vulnerability None 1.00000000000000000000 Recorded Future - FLux Recorded Future La Russie et les pirates liés à la Chine exploitent Winrar Bug Russia and China-linked hackers exploit WinRAR bug

Les pirates liés aux gouvernements de la Russie et de la Chine utiliseraient une vulnérabilité dans un outil Windows populaire pour attaquer des cibles dans le monde, y compris en Ukraine et en Papouasie-Nouvelle-Guinée.Le groupe d'analyse des menaces de Google \\ a déclaré que ces dernières semaines, il a vu plusieurs groupes soutenus par le gouvernement exploitant CVE-2023-38831, une vulnérabilité affectant les fenêtres

Hackers connected to the governments of Russia and China are allegedly using a vulnerability in a popular Windows tool to attack targets around the world, including in Ukraine and Papua New Guinea. Google\'s Threat Analysis Group\'s (TAG) said that in recent weeks it has seen multiple government-backed groups exploiting CVE-2023-38831, a vulnerability affecting the Windows]]> 2023-10-18T15:45:00+00:00 https://therecord.media/russia-china-hackers-exploit-winrar-bug www.secnews.physaphae.fr/article.php?IdArticle=8397334 False Tool,Vulnerability,Threat None 2.0000000000000000 Recorded Future - FLux Recorded Future Cisco: des pirates ciblant le jour zéro dans les routeurs exposés à Internet Cisco: Hackers targeting zero-day found in internet-exposed routers

Cisco a averti lundi que les pirates ciblaient une gamme de ses logiciels grâce à une vulnérabilité auparavant inconnue.En plus de publier un consultatif sur leNuméro - qui est suivi comme CVE-2023-20198 - L'équipe de sécurité Talos de la société publié Un rapport décrivant comment il a découvert la vulnérabilité critique.La vulnérabilité porte la plus grande gravité

Cisco warned on Monday that hackers are targeting a line of its software through a previously unknown vulnerability. In addition to releasing an advisory about the issue - which is tracked as CVE-2023-20198 -- the company\'s Talos security team published a report outlining how it discovered the critical vulnerability. The vulnerability carries the highest severity]]> 2023-10-16T20:45:00+00:00 https://therecord.media/cisco-hackers-targeting-zero-day www.secnews.physaphae.fr/article.php?IdArticle=8396382 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future La CISA prévoit de partager plus d'informations sur les acteurs du ransomware dans ses alertes de vulnérabilité exploitées CISA plans to share more information on ransomware actors in its exploited vulnerability alerts

La principale agence de cybersécurité des États-Unis a déclaré qu'elle prévoyait d'ajouter une section dédiée aux gangs de ransomware à sa liste de vulnérabilités exploitées par des pirates.Les responsables de la Cybersecurity and Infrastructure Security Agency (CISA) ont déclaré jeudi que toutes les organisations auront désormais accès à des informations sur les vulnérabilités généralement associées aux attaques de ransomware via son

The U.S.\'s top cybersecurity agency said it plans to add a section dedicated to ransomware gangs to its list of vulnerabilities being exploited by hackers. Cybersecurity and Infrastructure Security Agency (CISA) officials said on Thursday that all organizations will now have access to information about which vulnerabilities are commonly associated with ransomware attacks through its]]> 2023-10-13T13:45:00+00:00 https://therecord.media/cisa-adds-ransomware-information-to-exploited-vulnerability-list www.secnews.physaphae.fr/article.php?IdArticle=8395139 False Ransomware,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Logiciel de progrès confronté à des dizaines de recours collectifs, enquête SEC à la suite de l'incident de Moveit Progress Software facing dozens of class action lawsuits, SEC investigation following MOVEit incident

La société derrière un outil de transfert de fichiers populaire fait face à des dizaines de poursuites et d'enquêtes par plusieurs agences américaines à la suite de l'exploitation d'une vulnérabilité critique en mai.Progress Software & # 8211;L'entreprise qui possède l'outil de transfert de fichiers Moveit & # 8211;a déclaré ses résultats trimestriels cette semaine et a fourni une ventilation détaillée des coûts

The company behind a popular file transfer tool is facing dozens of lawsuits and investigations by several U.S. agencies following the exploitation of a critical vulnerability in May. Progress Software – the company that owns the MOVEit file transfer tool – reported its quarterly earnings this week and provided a detailed breakdown of the costs]]> 2023-10-12T19:15:00+00:00 https://therecord.media/progress-facing-lawsuits-sec-action www.secnews.physaphae.fr/article.php?IdArticle=8394858 False Tool,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Mises à jour de Botnet basées à Mirai \\ 'Arsenal of Exploits \\' on Routers, IoT Devices Mirai-based botnet updates \\'arsenal of exploits\\' on routers, IoT devices

Un botnet de logiciel malveillant basé à Mirai a élargi son arsenal de charge utile pour cibler agressivementDes routeurs et autres appareils orientés Internet, ont découvert des chercheurs.La variante, appelée IZ1H9, était observé Par des chercheurs de Fortinet exploitant les vulnérabilités dans des produits de neuf marques différentes, notamment D-Link, Netis, Sunhillo, Geutebruck, Yealink, Zyxel, TP-Link, KoENIX et Totolink.«Exploitation maximale» des vulnérabilités s'est produite

A Mirai-based malware botnet has expanded its payload arsenal to aggressively target routers and other internet-facing devices, researchers have discovered. The variant, called IZ1H9, was observed by researchers at Fortinet exploiting vulnerabilities in products from nine different brands, including D-Link, Netis, Sunhillo, Geutebruck, Yealink, Zyxel, TP-Link, Korenix and TOTOLINK. “Peak exploitation” of the vulnerabilities occurred]]> 2023-10-11T20:30:00+00:00 https://therecord.media/mirai-based-botnet-gets-exploit-updates www.secnews.physaphae.fr/article.php?IdArticle=8394475 False Malware,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates chinois Gov \\ 't exploitent une nouvelle vulnérabilité atlassienne, dit Microsoft Chinese gov\\'t hackers exploiting new Atlassian vulnerability, Microsoft says

Les pirates liés au gouvernement chinois exploitent une vulnérabilité récemment découverte affectant un produit atlasse, selonMicrosoft.Dans un Avis Le mardi soir, Microsoft a dit qu'il a vu un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur national en utilisant un acteur NationLa vulnérabilité - CVE-2023-22515, qui affecte le centre de données et le produit du serveur de Confluence d'Atlassian \\ - dans les attaques depuis le 14 septembre. Atlassian publié [un

Hackers linked to the Chinese government are exploiting a recently-discovered vulnerability affecting an Atlassian product, according to Microsoft. In a notice on Tuesday evening, Microsoft said it has seen a nation-state actor using the vulnerability - CVE-2023-22515, which affects Atlassian\'s Confluence Data Center and Server product - in attacks since September 14. Atlassian published [an]]> 2023-10-11T19:00:00+00:00 https://therecord.media/chinese-govt-hackers-exploiting-atlassian www.secnews.physaphae.fr/article.php?IdArticle=8394454 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les mainteneurs mettent en garde contre la vulnérabilité affectant l'outil de source ouverte fondamentale Maintainers warn of vulnerability affecting foundational open-source tool

Les mainteneurs d'un outil open source populaire qui sert de support fondamental pour de nombreux protocoles de réseau comme SSL, TLS, HTTP, FTP, SMTP avertissent deux vulnérabilités qui seront annoncées la semaine prochaine.Les problèmes Centre de Curl, un outil de ligne de commande open source qui, selon les chercheurs, est largement utilisé par les développeurs et le système

The maintainers of a popular open source tool that serves as a foundational support for many network protocols like SSL, TLS, HTTP, FTP, SMTP are warning of two vulnerabilities that will be announced this coming week. The issues center on curl, an open-source command-line tool that researchers said is used widely by developers and system]]> 2023-10-08T18:00:00+00:00 https://therecord.media/curl-vulnerabilities-to-be-announced-open-source www.secnews.physaphae.fr/article.php?IdArticle=8392876 False Tool,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Atlassian, Apple avertit les clients des jours zéro utilisés dans les attaques Atlassian, Apple warn customers of zero-days used in attacks

Deux géants de la technologie avertissent leurs clients des vulnérabilités zéro-jours exploitées dans les attaques. Apple a publié mercredi un avis laconique sur CVE-2023-42824 & # 8211;Une vulnérabilité affectant l'iPhone XS et plus tard ainsi que plusieurs versions de l'iPad Pro et de l'Air.«Un attaquant local peut être en mesure d'élever ses privilèges.Apple est conscient

Two tech giants are warning their customers about zero-day vulnerabilities being exploited in attacks. Apple published a terse advisory on Wednesday about CVE-2023-42824 – a vulnerability affecting iPhone XS and later as well as several versions of the iPad Pro and Air. “A local attacker may be able to elevate their privileges. Apple is aware]]> 2023-10-04T20:30:00+00:00 https://therecord.media/atlassian-apple-warn-of-zero-days www.secnews.physaphae.fr/article.php?IdArticle=8391604 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Amazon met en garde contre le problème \\ 'shelltorch \\' affectant le code lié aux modèles d'IA Amazon warns of \\'ShellTorch\\' issue affecting code related to AI models

Amazon avertit les utilisateurs d'une vulnérabilité affectant TorchServe - un outil utilisé par certaines des plus grandes entreprises du monde \\ pour construire des modèles d'intelligence artificielle dans leurs entreprises.Le géant de la technologie a publié un avis Lundi sur le bogue, CVE-2023-43654et a exhorté les clients à mettre à jour la dernière version de Torchserve dans le but de

Amazon is warning users of a vulnerability affecting TorchServe - a tool used by some of the world\'s biggest companies in building artificial intelligence models into their businesses. The tech giant published an advisory on Monday about the bug, CVE-2023-43654, and urged customers to update to the latest version of TorchServe in an effort to]]> 2023-10-03T21:35:00+00:00 https://therecord.media/pytorch-torchserve-vulnerabilities-amazon-meta-ai www.secnews.physaphae.fr/article.php?IdArticle=8391154 False Tool,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future ARM, les conducteurs de GPU Qualcomm Warn sont probablement exploités par des pirates Arm, Qualcomm warn GPU drivers are likely being exploited by hackers

Le British Semiconductor Designer ARM et le fabricant de puces américaines, Qualcomm, ont émis des avertissements distincts lundi selon lesquels les pirates exploitent probablement plusieurs vulnérabilités dans leurs unités de traitement graphique (GPU).Un GPU est un type spécifique de puce principalement utilisé pour les tâches liées aux graphiques, telles que le rendu des images et des vidéos, mais aussi pour les calculs scientifiques, la formation de l'intelligence artificielle et

The British semiconductor designer Arm and U.S. chip manufacturer Qualcomm issued separate warnings Monday that hackers are likely exploiting multiple vulnerabilities in their graphics processing units (GPUs). A GPU is a specific type of chip mostly used for graphics-related tasks, such as rendering images and videos, but also for scientific calculations, training artificial intelligence and]]> 2023-10-03T17:00:00+00:00 https://therecord.media/arm-qualcomm-warn-gpu-drivers-exploited www.secnews.physaphae.fr/article.php?IdArticle=8391088 False Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Les pirates ont vu des bogues exploitant dans les navigateurs et l'outil de transfert de fichiers populaire Hackers seen exploiting bugs in browsers and popular file transfer tool

Une vulnérabilité affectant un outil largement utilisé intégré dans les navigateurs Web et un bogue séparé dans un outil de transfert de fichiers populaire sont exploités par des pirates, selon des responsables gouvernementaux et des experts en cybersécurité.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a averti lundi que les pirates exploitent CVE-2023-5217 - Une vulnérabilitéaffectant le chrome de Google \\

A vulnerability affecting a widely used tool embedded in web browsers and a separate bug in a popular file transfer tool are being exploited by hackers, according to both government officials and cybersecurity experts. The Cybersecurity and Infrastructure Security Agency (CISA) warned on Monday that hackers are exploiting CVE-2023-5217 - a vulnerability affecting Google\'s Chrome]]> 2023-10-03T13:08:00+00:00 https://therecord.media/libvpx-ws-ftp-vulnerabilities-browsers-file-transfer-tool www.secnews.physaphae.fr/article.php?IdArticle=8390973 False Tool,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Cisco met en garde contre la tentative d'exploitation de zéro-day dans le logiciel VPN Cisco warns of attempted exploitation of zero-day in VPN software

Cisco a découvert que les pirates tentent d'exploiter une vulnérabilité affectant l'un de ses produits VPN.Le géant de la technologie ]]> 2023-10-02T12:05:00+00:00 https://therecord.media/cisco-vpn-software-zero-day-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8390472 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Moveit Maker annonce une nouvelle vulnérabilité critique affectant un autre outil de transfert de fichiers MOVEit maker announces new critical vulnerability affecting a different file transfer tool

La société derrière un service de transfert de fichiers populaire exploité par Ransomware Hackers a annoncé un nouvel ensemble de vulnérabilités affectant un autre outil de transfert de fichiers.Progress Software & # 8211;L'entreprise derrière le outil de transfert de fichiers Movenit largement exploité & # 8211;a déclaré cette semaine que l'un de leurs autres produits, WS_FTP Server, a plusieurs vulnérabilités qui ont besoin

The company behind a popular file transfer service that was exploited by ransomware hackers has announced a new set of vulnerabilities affecting another file transfer tool. Progress Software – the company behind the widely-exploited MOVEit file transfer tool – said this week that one of their other products, WS_FTP Server, has several vulnerabilities that need]]> 2023-09-28T20:39:00+00:00 https://therecord.media/progress-new-file-transfer-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8389213 False Ransomware,Tool,Vulnerability None 3.0000000000000000 Recorded Future - FLux Recorded Future Vulnérabilité dans le code populaire \\ 'libwebp \\' plus répandu que prévu Vulnerability in popular \\'libwebp\\' code more widespread than expected

Les experts en cybersécurité avertissent que la portée d'une vulnérabilité précédemment divulguée affectant une variété d'applications Web est plus large que ce qui a été annoncé à l'origine.La vulnérabilité - d'abord suivi comme CVE-2023-4863 - était dissocié par Google La semaine dernière en tant que vulnérabilité affectant son navigateur chromé.D'autres navigateurs ont commencé à publier des avis sur le problème

Cybersecurity experts are warning that the scope of a previously disclosed vulnerability affecting a variety of web applications is wider than what was originally announced. The vulnerability - first tracked as CVE-2023-4863 - was disclosed by Google last week as a vulnerability affecting its Chrome browser. Other browsers began to release notices about the issue]]> 2023-09-27T17:57:00+00:00 https://therecord.media/libwebp-vulnerability-more-widespread-than-expected www.secnews.physaphae.fr/article.php?IdArticle=8388744 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future La Nouvelle-Écosse affirme que toutes les victimes de la violation de Moveit ont été informées Nova Scotia says all victims of MOVEit breach have been notified

L'une des premières organisations nord-américaines à subir une violation de données en raison d'une vulnérabilité dans le logiciel de transfert de fichiers Moveit indique qu'elle a informé plus de 165 000 personnes que leurs informations personnelles ont été volées.Le gouvernement de la Nouvelle-Écosse a déclaré jeudi qu'il avait fini d'envoyer des lettres à toutes les victimes de l'incident

One of the first North American organizations to suffer a data breach because of a vulnerability in the MOVEit file-transfer software says it has notified more than 165,000 people that their personal information was stolen. The government of Nova Scotia said on Thursday that it has finished sending letters to all victims of the incident]]> 2023-09-21T19:30:00+00:00 https://therecord.media/nova-scotia-all-victims-notified www.secnews.physaphae.fr/article.php?IdArticle=8386424 False Data Breach,Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future CISA ajoute Owl Labs, Samsung, Realtek Bugs to Exploited Vulnerabilité List CISA adds Owl Labs, Samsung, Realtek bugs to exploited vulnerability list

L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté huit bugs lundi et autre mardi à sa liste de la liste de sa listeDes vulnérabilités connues ont exploité, donnant aux agences civiles fédérales de trois semaines pour corriger les problèmes qui affectent les produits de Minio, Samsung, Realtek, Zyxel, Laravel et Owl Labs.Les experts en cybersécurité se sont concentrés sur les vulnérabilités affectant les laboratoires de chouettes,

The Cybersecurity and Infrastructure Security Agency (CISA) added eight bugs on Monday and another on Tuesday to its list of known exploited vulnerabilities, giving federal civilian agencies three weeks to patch the issues which affect products from MinIO, Samsung, Realtek, Zyxel, Laravel and Owl Labs. Cybersecurity experts focused in on the vulnerabilities affecting Owl Labs,]]> 2023-09-21T13:45:00+00:00 https://therecord.media/cisa-adds-owl-labs-samsung-realtek-bugs-to-kev-list www.secnews.physaphae.fr/article.php?IdArticle=8386298 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Le catalogue de vulnérabilités incontournables de CISA \\ franchit la marque de 1 000 bogues après 2 ans CISA\\'s catalog of must-patch vulnerabilities crosses the 1,000 bug mark after 2 years

L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté le 1 000e bug à son catalogue de vulnérabilité exploité connu cette semaine après neuf nouveaux numéros ont été mis en lumière.La liste & # 8211;connu familièrement sous le nom de Kev & # 8211;est devenu le référentiel incontournable des vulnérabilités activement exploitées par des pirates du monde entier.Les responsables de la CISA ]]> 2023-09-21T13:45:00+00:00 https://therecord.media/cisa-known-exploited-vulnerability-catalog-passes-1000 www.secnews.physaphae.fr/article.php?IdArticle=8386297 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Mozilla, CISA exhorte les utilisateurs à corriger la faille de sécurité Firefox Mozilla, CISA urge users to patch Firefox security flaw

Mozilla a publié un avis cette semaine pour avertir les utilisateurs d'une vulnérabilité affectant son navigateur Web et son client de messagerie.L'exploitation du bogue permettrait à un pirate de prendre le contrôle d'un système affecté, les responsables de la Cybersecurity and Infrastructure Security Agency (CISA) a dit Dans leur propre avis.Tagué sous le nom de CVE-2023-4863, la vulnérabilité a été découverte

Mozilla released an advisory this week warning users of a vulnerability affecting its popular web browser and email client. Exploitation of the bug would allow a hacker to take control of an affected system, officials at the Cybersecurity and Infrastructure Security Agency (CISA) said in their own notice. Tagged as CVE-2023-4863, the vulnerability was discovered]]> 2023-09-14T20:45:00+00:00 https://therecord.media/mozilla-cisa-urge-users-to-patch-firefox-vulnerability www.secnews.physaphae.fr/article.php?IdArticle=8383452 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future CISA prévient les attaques en utilisant Microsoft Word, Adobe Bugs CISA warns of attacks using Microsoft Word, Adobe bugs

Le gouvernement fédéral exhorte les administrateurs informatiques à corriger plusieurs vulnérabilités divulguées dans le dernier lot de bogues de patch de Microsoft \\, y compris deux problèmes critiques qui sont activement exploités par des pirates.Dans l'ensemble, Microsoft a divulgué 59 bogues , y compris les vulnérabilités zéro-jour liées à Microsoft Word (CVE-2023-36761) et à Microsoft Streaming)Proxy de service (CVE-2023-36802).La sécurité de la cybersécurité et de l'infrastructure

The federal government is urging IT administrators to fix several vulnerabilities disclosed in Microsoft\'s latest batch of Patch Tuesday bugs, including two critical issues that are actively being exploited by hackers. Overall, Microsoft disclosed 59 bugs, including zero-day vulnerabilities related to Microsoft Word (CVE-2023-36761) and Microsoft Streaming Service Proxy (CVE-2023-36802). The Cybersecurity and Infrastructure Security]]> 2023-09-12T21:15:00+00:00 https://therecord.media/microsoft-adobe-bugs-cisa-kev-list www.secnews.physaphae.fr/article.php?IdArticle=8382030 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future US Cyber Command enveloppé la seconde \\ 'HUNT Forward \\' Mission en Lituanie US Cyber Command wrapped second \\'hunt forward\\' mission to Lithuania

Les États-Unis Cyber Command ont annoncé mardi qu'il avait terminé sa deuxième mission «Hunt Forward» pour découvrir des vulnérabilités dans les réseaux de Lituanie.L'opération est l'une des dizaines que l'organisation d'élite de lutte contre la guerre numérique a entreprise depuis 2018 dans le cadre d'une poussée plus importante pour aider le gouvernement américain à comprendre les faiblesses ou l'activité malveillante dans les systèmes étrangers et comment

U.S. Cyber Command announced Tuesday that it completed its second “hunt forward” mission to uncover vulnerabilities in Lithuania\'s networks. The operation is one of dozens the elite digital warfighting organization has undertaken since 2018 as part of a larger push to help the U.S. government understand weaknesses or malicious activity in foreign systems and how]]> 2023-09-12T13:00:00+00:00 https://therecord.media/cyber-command-lithuania-hunt-forward-second-mission www.secnews.physaphae.fr/article.php?IdArticle=8381814 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Plusieurs pirates d'État de l'État-nation ciblé Aerospace Company, dit CISA Multiple nation-state hackers targeted aerospace company, CISA says

Les agences de sécurité américaines ont indiqué que plusieurs pirates d'État-nation ont exploité deux vulnérabilités pour attaquer une société aérospatiale non divulguée cette année.Les agences ont détecté des signes d'une violation de sécurité à l'organisation touchée dès janvier, a déclaré la Cybersecurity and Infrastructure Security Agency (CISA) dans un ADVISORY jeudi.Le FBI et le cyber

U.S. security agencies have reported that multiple nation-state hackers exploited two vulnerabilities to attack an undisclosed aerospace company this year. The agencies detected signs of a security breach at the impacted organization as far back as January, the Cybersecurity and Infrastructure Security Agency (CISA) said in an advisory on Thursday. The FBI and U.S. Cyber]]> 2023-09-08T11:30:00+00:00 https://therecord.media/aerospace-company-hacked-cisa-fbi-cybercom-alert www.secnews.physaphae.fr/article.php?IdArticle=8380424 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Apple révèle deux autres jours zéro dans le cadre de la mise à jour du système d'exploitation Apple discloses two more zero-days as part of OS update

Apple a publié jeudi des mises à jour logicielles pour aborder deux vulnérabilités zéro jour qui pourraient avoir été «activement exploitées» par des pirates.Un bogue, suivi sous le nom de CVE-2023-41064, a permis aux appareils - y compris des iPhones, des iPads, des Mac et des montres Apple - de devenir vulnérables aux attaques lors du traitement «d'une image crafée de manière malveillante», a déclaré la société, sans fournir plus de détails.Il

Apple released software updates on Thursday to address two zero-day vulnerabilities that may have been “actively exploited” by hackers. One bug, tracked as CVE-2023-41064, allowed devices - including some iPhones, iPads, Macs, and Apple Watches - to become vulnerable to attack when processing “a maliciously crafted image,” the company said, without providing more detail. It]]> 2023-09-07T19:37:00+00:00 https://therecord.media/apple-discloses-two-zero-days-in-new-updates www.secnews.physaphae.fr/article.php?IdArticle=8380190 False Vulnerability None 2.0000000000000000 Recorded Future - FLux Recorded Future Netgear publie des correctifs pour deux vulnérabilités de haute gravité Netgear releases patches for two high-severity vulnerabilities

Le géant du matériel réseau Netgear a découvert deux vulnérabilités affectant l'un de ses modèles de routeur et son logiciel de gestion de réseau.L'une des failles, suivi comme CVE-2023-41183, permet aux pirates d'accéder aux routeurs Orbi 760 de Netgear et de les exploiter sans avoir besoin d'authentification.Selon la Zero Day Initiative, le problème réside dans les paramètres du

The network hardware giant Netgear has discovered two vulnerabilities affecting one of its router models and its network management software. One of the flaws, tracked as CVE-2023-41183, allows hackers to access Netgear\'s Orbi 760 routers and exploit them without needing authentication. According to the Zero Day Initiative, the problem lies within the settings for the]]> 2023-08-30T18:15:00+00:00 https://therecord.media/netgear-releases-patches-for-two-bugs www.secnews.physaphae.fr/article.php?IdArticle=8376886 False Vulnerability None 2.0000000000000000