This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2025-05-12T14:11:45+00:00 www.secnews.physaphae.fr HackRead - Chercher Cyber EvilVideo exploit in Telegram for Android lets attackers send malware disguised as videos. ESET discovered this zero-day vulnerability,…]]> 2024-07-22T17:57:53+00:00 https://hackread.com/telegram-android-vulnerability-evilvideo-malware-videos/ www.secnews.physaphae.fr/article.php?IdArticle=8542175 False Malware,Vulnerability,Threat,Mobile None 3.0000000000000000 HackRead - Chercher Cyber Microsoft faces backlash from Zero Day Initiative (ZDI) and security researchers over lack of transparency in vulnerability disclosure…]]> 2024-07-16T12:38:09+00:00 https://hackread.com/zdi-slams-microsoft-not-crediting-patch-tuesday/ www.secnews.physaphae.fr/article.php?IdArticle=8538168 False Vulnerability,Threat None 3.0000000000000000 HackRead - Chercher Cyber Microsoft plugs critical security holes in July Patch Tuesday! 142 vulnerabilities patched, including actively exploited zero-days and remote…]]> 2024-07-09T23:22:25+00:00 https://hackread.com/microsoft-patch-tuesday-microsoft-patches-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8533849 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber A critical vulnerability in OpenSSH (regreSSHion) allows attackers full access to servers! Millions at risk. Learn how to…]]> 2024-07-01T21:05:07+00:00 https://hackread.com/regresshion-vulnerability-openssh-exposes-servers/ www.secnews.physaphae.fr/article.php?IdArticle=8529337 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Mailcow email servers faced critical vulnerabilities (CVE-2024-31204 and CVE-2024-30270) allowing potential remote code execution. Update to Mailcow 2024-04 (Moopril Update) to patch the security holes and keep your email server safe.]]> 2024-06-24T11:35:49+00:00 https://hackread.com/mailcow-patches-critical-xss-file-overwrite-flaws/ www.secnews.physaphae.fr/article.php?IdArticle=8524600 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber The Los Angeles Unified School District (LAUSD) suffered a massive data breach due to a Snowflake vulnerability, exposing personal details of millions of students and thousands of teachers and staff.]]> 2024-06-21T23:45:25+00:00 https://hackread.com/lausd-data-breach-hackers-leak-data-student-locations/ www.secnews.physaphae.fr/article.php?IdArticle=8523047 False Data Breach,Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Critical security vulnerabilities (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081) found in VMware vCenter Server! Patch immediately to safeguard virtual environments from remote code execution & privilege escalation attacks.]]> 2024-06-19T14:39:16+00:00 https://hackread.com/broadcom-patch-vmware-vcenter-server-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8521159 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Is your fingerprint scanner safe? New research reveals 24 vulnerabilities in ZKTeco biometric access systems. This exposes critical facilities and businesses to a range of security risks. Learn how to protect yourself from unauthorized access, data theft, and system manipulation.]]> 2024-06-17T16:24:33+00:00 https://hackread.com/vulnerabilities-chinese-biometric-readers-unauthorized-access/ www.secnews.physaphae.fr/article.php?IdArticle=8519883 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber The cybersecurity researchers at Symantec have found "strong evidence" suggesting that the Black Basta ransomware gang exploited a critical Windows vulnerability (CVE-2024-26169) before it was patched by Microsoft on March 12, 2024, through its regular Patch Tuesday updates.]]> 2024-06-12T17:48:53+00:00 https://hackread.com/black-basta-ransomware-windows-0-day-patch/ www.secnews.physaphae.fr/article.php?IdArticle=8517346 False Ransomware,Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber A critical vulnerability (CVE-2024-30103) in Microsoft Outlook allows attackers to execute malicious code simply by opening an email. This "zero-click" exploit doesn\'t require user interaction and poses a serious threat. Learn how this vulnerability works and how to stay protected.]]> 2024-06-12T08:59:25+00:00 https://hackread.com/outlook-rce-vulnerability-exploits-preview-pane/ www.secnews.physaphae.fr/article.php?IdArticle=8517348 False Vulnerability,Threat None 3.0000000000000000 HackRead - Chercher Cyber Enhance your online transaction security with encryption, VPNs, and authentication. Understand threats, address vulnerabilities, and use secure payment gateways. Stay compliant with PCI DSS and regulatory standards to protect your business and build customer trust.]]> 2024-06-11T22:47:43+00:00 https://hackread.com/securing-online-business-transactions-essential-tools/ www.secnews.physaphae.fr/article.php?IdArticle=8517350 False Tool,Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber A security vulnerability in Ariane Allegro Hotel Check-In Kiosks exposed guest data and potentially compromised room access. However,…]]> 2024-06-07T12:35:23+00:00 https://hackread.com/hotel-kiosks-vulnerability-guest-data-room-access/ www.secnews.physaphae.fr/article.php?IdArticle=8514669 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Synopsys warns of a new prompt injection hack involving a security vulnerability in EmailGPT, a popular AI email…]]> 2024-06-06T20:46:03+00:00 https://hackread.com/emailgpt-flaw-user-data-at-risk-remove-extension/ www.secnews.physaphae.fr/article.php?IdArticle=8514311 False Hack,Vulnerability APT 42 2.0000000000000000 HackRead - Chercher Cyber Par uzair amir Le cryptage de bout en bout (E2EE) est-il un mythe?Le cryptage traditionnel a des vulnérabilités.Le chiffrement entièrement homorphe (FHE) propose un nouvel espoir & # 8230; Ceci est un article de HackRead.com Lire le post original: comment la technologie fait le cryptage de bout en bout une réalité

---

>By Uzair Amir Is End-to-End Encryption (E2EE) a Myth? Traditional encryption has vulnerabilities. Fully Homomorphic Encryption (FHE) offers a new hope… This is a post from HackRead.com Read the original post: How FHE Technology Is Making End-to-End Encryption a Reality]]> 2024-05-24T15:42:13+00:00 https://www.hackread.com/fhe-technology-make-end-to-end-encryption-reality/ www.secnews.physaphae.fr/article.php?IdArticle=8506192 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed est votre confidentialité Whatsapp est-elle un mythe? De nouveaux rapports révèlent une vulnérabilité qui pourrait exposer qui vous envoyez un message aux agents gouvernementaux. Ceci est un article de HackRead.com Lire le post original: WhatsApp Engineers Fear Encryption Flaw expose les données des utilisateurs, mémo

---

>By Deeba Ahmed Is your WhatsApp privacy a myth? New reports reveal a vulnerability that could expose who you message to government agents. This is a post from HackRead.com Read the original post: WhatsApp Engineers Fear Encryption Flaw Exposes User Data, Memo]]> 2024-05-23T18:03:58+00:00 https://www.hackread.com/whatsapp-engineers-encryption-flaw-exposes-data/ www.secnews.physaphae.fr/article.php?IdArticle=8505592 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed "Linguistic Lumberjack" menace les violations de données (CVE-2024-4323).Patch maintenant pour protéger vos services cloud à partir de la divulgation d'informations, du déni de service ou même de la prise de contrôle à distance. Ceci est un article de HackRead.com Lire le post original: La vulnérabilité de l'outil de bits courants menace des milliards de déploiements cloud

---

>By Deeba Ahmed "Linguistic Lumberjack" Threatens Data Breaches (CVE-2024-4323). Patch now to shield your cloud services from information disclosure, denial-of-service, or even remote takeover. This is a post from HackRead.com Read the original post: Fluent Bit Tool Vulnerability Threatens Billions of Cloud Deployments]]> 2024-05-20T18:50:40+00:00 https://www.hackread.com/fluent-bit-tool-vulnerability-cloud-deployment/ www.secnews.physaphae.fr/article.php?IdArticle=8503561 False Tool,Vulnerability,Cloud None 4.0000000000000000 HackRead - Chercher Cyber waqas La vulnérabilité du drame lama dans le package lama-CPP-Python expose les modèles AI aux attaques d'exécution de code distant (RCE), permettant aux attaquants de voler des données.Actuellement, plus de 6 000 modèles sont affectés par cette vulnérabilité. Ceci est un article de HackRead.com Lire le post original: Ai Python Package Flaw & # 8216; Llama Drame & # 8217;Menace la chaîne d'approvisionnement des logiciels

---

By Waqas The Llama Drama vulnerability in the Llama-cpp-Python package exposes AI models to remote code execution (RCE) attacks, enabling attackers to steal data. Currently, over 6,000 models are affected by this vulnerability. This is a post from HackRead.com Read the original post: AI Python Package Flaw ‘Llama Drama’ Threatens Software Supply Chain]]> 2024-05-20T11:05:03+00:00 https://www.hackread.com/ai-python-package-flaw-llama-drama-supply-chain/ www.secnews.physaphae.fr/article.php?IdArticle=8503321 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed FIDO2 est-il vraiment inébranlable?Des recherches récentes expose une vulnérabilité potentielle où les attaquants pourraient utiliser des techniques MITM pour contourner les clés de sécurité FIDO2. Ceci est un article de HackRead.com Lire le post original: Les attaques MITM peuvent toujours contourner la sécurité FIDO2, avertissent les chercheurs

---

>By Deeba Ahmed Is FIDO2 truly unbreachable?  Recent research exposes a potential vulnerability where attackers could use MITM techniques to bypass FIDO2 security keys. This is a post from HackRead.com Read the original post: MITM Attacks Can Still Bypass FIDO2 Security, Researchers Warn]]> 2024-05-15T11:48:51+00:00 https://www.hackread.com/mitm-attacks-can-bypass-fido2-security/ www.secnews.physaphae.fr/article.php?IdArticle=8500162 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par waqas des millions de dispositifs IoT et industriels en danger!Les vulnérabilités critiques dans les modems cellulaires de Cinterion permettent aux attaquants distants de prendre le contrôle. Ceci est un article de HackRead.com Lire le post original: Les vulnérabilités du modem Cinterrion laissent les réseaux IoT et industriels exposés

---

>By Waqas Millions of IoT and industrial devices at risk! Critical vulnerabilities in Cinterion cellular modems allow remote attackers to take control. This is a post from HackRead.com Read the original post: Cinterion Modem Vulnerabilities Leave IoT and Industrial Networks Exposed]]> 2024-05-13T18:27:15+00:00 https://www.hackread.com/cinterion-modem-vulnerabilities-iot-industrial-networks/ www.secnews.physaphae.fr/article.php?IdArticle=8499063 False Vulnerability,Industrial None 4.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Les loyaux confus se sont réveillés au défilé du jour de la victoire russe sur leurs téléviseurs!Les pirates ont ciblé un réseau de livraison de contenu pour manipuler les émissions exposant les vulnérabilités de la chaîne d'approvisionnement des médias. Ceci est un article de HackRead.com Lire le post original: Les chaînes de télévision lettones piratées pour diffuser le défilé du jour de la victoire russe

---

>By Deeba Ahmed Confused Latvians woke up to the Russian Victory Day parade on their TVs! Hackers targeted a content delivery network to manipulate broadcasts exposing media supply chain vulnerabilities. This is a post from HackRead.com Read the original post: Latvian TV Channels Hacked to Broadcast Russian Victory Day Parade]]> 2024-05-11T13:10:39+00:00 https://www.hackread.com/latvian-tv-channels-hacked-russian-victory-day-parade/ www.secnews.physaphae.fr/article.php?IdArticle=8497821 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Votre site WordPress utilise-t-il le cache LiteSpeed?Une augmentation récente des injections de JavaScript malveillant cible les versions vulnérables.Apprenez à identifier les signes d'infection et à prévenir les futures attaques.Patch, scanner et sécuriser votre site WordPress dès aujourd'hui! Ceci est un article de HackRead.com Lire la publication originale: LiteSpeed Cache Plugin XSS La vulnérabilité affecte les sites WordPress de 1,8 m

---

>By Deeba Ahmed Is your WordPress site using LiteSpeed Cache? A recent surge in malicious JavaScript injections targets vulnerable versions. Learn how to identify the signs of infection and prevent future attacks. Patch, scan, and secure your WordPress site today! This is a post from HackRead.com Read the original post: LiteSpeed Cache Plugin XSS Vulnerability Affects 1.8M WordPress Sites]]> 2024-05-08T16:53:28+00:00 https://www.hackread.com/litespeed-cache-plugin-xss-vulnerability-wordpress-sites/ www.secnews.physaphae.fr/article.php?IdArticle=8496025 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par waqas Préoccupé par un pontage MFA potentiel dans Microsoft Azure ENTRA ID?Cet articleExplore la recherche, explique la vulnérabilité en contexte et propose des étapes exploitables pour sécuriser votre organisation. Ceci est un article de HackRead.com Lire la publication originale: Les résultats montrent le contournement du MFA dans Microsoft Azure Entra ID en utilisant SSO sans couture

---

>By Waqas Concerned about a potential MFA bypass in Microsoft Azure Entra ID? This article explores the research, explains the vulnerability in context, and offers actionable steps to secure your organization. This is a post from HackRead.com Read the original post: Findings Show MFA Bypass in Microsoft Azure Entra ID Using Seamless SSO]]> 2024-05-08T14:25:07+00:00 https://www.hackread.com/mfa-bypass-microsoft-azure-entra-id-sso/ www.secnews.physaphae.fr/article.php?IdArticle=8495965 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Méfiez-vous!Agent Tesla & # 038;Taskun malware ciblez l'éducation américaine & # 038;Gov. Cette cyberattaque vole les données & # 038;exploite les vulnérabilités.Apprenez à protéger les écoles & # 038;agences gouvernementales de cette double menace! Ceci est un article de HackRead.com Lire la publication originale: L'agent Tesla et les logiciels malveillants de Taskun ciblant l'éducation américaine et les entités gouvernementales

---

>By Deeba Ahmed Beware! Agent Tesla & Taskun Malware are targeting US Education & Gov. This cyberattack steals data & exploits vulnerabilities. Learn how to protect schools & government agencies from this double threat! This is a post from HackRead.com Read the original post: Agent Tesla and Taskun Malware Targeting US Education and Govt Entities]]> 2024-04-29T09:25:44+00:00 https://www.hackread.com/agent-tesla-taskun-malware-us-education-govt/ www.secnews.physaphae.fr/article.php?IdArticle=8490566 False Malware,Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Les pirates époussetent les vieux trucs!Une attaque récente a exploité des vulnérabilités dans les systèmes qui s'exécutent sur Microsoft Office pour livrer des logiciels malveillants de grève de cobalt.Apprenez à vous protéger! Ceci est un article de HackRead.com Lire la publication originale: 7 ans à Microsoft Office exploité pour laisser tomber Cobalt Strike

---

>By Deeba Ahmed Hackers are dusting off old tricks! A recent attack exploited vulnerabilities in systems running outdates Microsoft Office to deliver Cobalt Strike malware. Learn how to protect yourself! This is a post from HackRead.com Read the original post: 7-Year-Old 0-Day in Microsoft Office Exploited to Drop Cobalt Strike]]> 2024-04-26T19:53:53+00:00 https://www.hackread.com/microsoft-office-0-day-exploited-cobalt-strike/ www.secnews.physaphae.fr/article.php?IdArticle=8489219 False Malware,Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par waqas À mesure que le nombre d'applications et de systèmes utilisés dans les entreprises augmente, les menaces et les vulnérabilités qui & # 8230; Ceci est un article de HackRead.com Lire le post original: Assurer la sécurité et l'efficacité des applications et systèmes Web

---

>By Waqas As the number of applications and systems used in businesses grows, so do the threats and vulnerabilities that… This is a post from HackRead.com Read the original post: Ensuring the Security and Efficiency of Web Applications and Systems]]> 2024-04-26T12:46:43+00:00 https://www.hackread.com/ensuring-security-efficiency-web-applications-systems/ www.secnews.physaphae.fr/article.php?IdArticle=8489060 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par waqas en utilisant Google Chrome?Mettez à jour votre navigateur vers la dernière version maintenant! Ceci est un article de HackRead.com Lire le post original: google patchsVulnérabilité critique chromée et défauts supplémentaires

---

>By Waqas Using Google Chrome? Update your browser to the latest version right now! This is a post from HackRead.com Read the original post: Google Patches Critical Chrome Vulnerability and Additional Flaws]]> 2024-04-25T13:26:48+00:00 https://www.hackread.com/google-patches-critical-chrome-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8488552 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Logiciel de transfert de fichiers populaire frappé par l'exploit zéro-jour: des millions potentiellement exposés - installez les correctifs dès maintenant! Ceci est un article de HackRead.com Lire la publication originale: Logiciel de transfert de fichiers populaire Crushftp frappé par l'exploit zéro-jour

---

>By Deeba Ahmed Popular File Transfer Software Hit by Zero-Day Exploit: Millions Potentially Exposed - Install Patches Right Now! This is a post from HackRead.com Read the original post: Popular File Transfer Software CrushFTP Hit by Zero-Day Exploit]]> 2024-04-25T11:48:58+00:00 https://www.hackread.com/crushftp-file-transfer-software-zero-day-exploit/ www.secnews.physaphae.fr/article.php?IdArticle=8488503 False Vulnerability,Threat None 2.0000000000000000 HackRead - Chercher Cyber Par waqas Mettez à jour les fenêtres maintenant ou soyez piraté: Microsoft met en garde contre la vulnérabilité activement exploitée! Ceci est un article de HackRead.com Lire le post original: Russian APT28 Exploitation de Windows Vulnérabilité avec l'outil Gooseegg

---

>By Waqas Update Windows Now or Get Hacked: Microsoft Warns of Actively Exploited Vulnerability! This is a post from HackRead.com Read the original post: Russian APT28 Exploiting Windows Vulnerability with GooseEgg Tool]]> 2024-04-24T11:54:21+00:00 https://www.hackread.com/russia-apt28-windows-vulnerability-gooseegg-tool/ www.secnews.physaphae.fr/article.php?IdArticle=8487950 False Tool,Vulnerability APT 28 3.0000000000000000 HackRead - Chercher Cyber Par cyber navre Le vendeur de réseautage de connaissances zéro hausse les épaules du pare-feu Ceci est un article de HackRead.com Lire la publication originale: xiid scelledtunnel: imperturbable par une autre vulnérabilité critique du pare-feu (CVE-2024-3400)

---

>By Cyber Newswire Zero Knowledge Networking vendor shrugs off firewall flaw This is a post from HackRead.com Read the original post: Xiid SealedTunnel: Unfazed by Yet Another Critical Firewall Vulnerability (CVE-2024-3400)]]> 2024-04-17T16:20:25+00:00 https://www.hackread.com/xiid-sealedtunnel-unfazed-firewall-vulnerability-cve-2024-3400/ www.secnews.physaphae.fr/article.php?IdArticle=8484536 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber waqas Une vulnérabilité critique nommée Leakycli expose les informations d'identification de cloud sensibles à partir d'outils populaires utilisés avec AWS et Google Cloud.Cela présente un risque majeur pour les développeurs, montrant la nécessité de pratiques de sécurité solides.Apprenez à atténuer Leakycli et fortifier votre infrastructure cloud. Ceci est un article de HackRead.com Lire la publication originale: ]]> 2024-04-16T18:42:47+00:00 https://www.hackread.com/vulnerability-leakycli-leaks-aws-google-cloud-credentials/ www.secnews.physaphae.fr/article.php?IdArticle=8483620 False Tool,Vulnerability,Cloud None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Wiz.io, connu pour son expertise en sécurité cloud, et Hugging Face, un leader des outils d'IA open source, combinent leurs connaissances pour développer des solutions qui répondent à ces problèmes de sécurité.Cette collaboration signifie un accent croissant sur la sécurisation des fondements des progrès de l'IA. Ceci est un article de HackRead.com Lire le post original: Les vulnérabilités exposées étreignant le visage des étreintes aux attaques de la chaîne d'approvisionnement de l'IA

---

>By Deeba Ahmed Wiz.io, known for its cloud security expertise, and Hugging Face, a leader in open-source AI tools, are combining their knowledge to develop solutions that address these security concerns. This collaboration signifies a growing focus on securing the foundation of AI advancements. This is a post from HackRead.com Read the original post: Vulnerabilities Exposed Hugging Face to AI Supply Chain Attacks]]> 2024-04-05T21:38:19+00:00 https://www.hackread.com/hugging-face-vulnerability-ai-supply-chain-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8476724 False Tool,Vulnerability,Cloud None 3.0000000000000000 HackRead - Chercher Cyber Par waqas Les pirates trouvent un accès facile aux chambres dans les hôtels à budget IBIS! Ceci est un article de HackRead.com Lire le post original: La vulnérabilité exposée aux codes de chambre à budget IBIS aux pirates

---

>By Waqas Hackers Find Easy Access to Rooms at Ibis Budget Hotels! This is a post from HackRead.com Read the original post: Vulnerability Exposed Ibis Budget Guest Room Codes to Hackers]]> 2024-04-02T22:37:11+00:00 https://www.hackread.com/ibis-budget-guest-room-codes-hacker-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8474870 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Flaw Critical Microsoft SharePoint Exploited: Patch Now, Cisa Insigne! Ceci est un article de HackRead.com Lire la publication originale: La CISA invite à corriger la vulnérabilité Microsoft SharePoint (CVE-2023-24955)

---

>By Deeba Ahmed Critical Microsoft SharePoint Flaw Exploited: Patch Now, CISA Urges! This is a post from HackRead.com Read the original post: CISA Urges Patching Microsoft SharePoint Vulnerability (CVE-2023-24955)]]> 2024-03-28T17:24:22+00:00 https://www.hackread.com/cisa-microsoft-sharepoint-vulnerability-cve-2023-24955/ www.secnews.physaphae.fr/article.php?IdArticle=8472154 False Vulnerability,Patching None 3.0000000000000000 HackRead - Chercher Cyber Par waqas Le groupe d'analyse des menaces de Google (TAG) rapporte une augmentation préoccupante des exploits zéro-jours et une activité accrue à partir de pirates soutenus par l'État. & # 8230; Ceci est un article de HackRead.com Lire la publication originale: Google Tag rapporte que la surtension zéro-jour et la montée des menaces de pirate d'État

---

>By Waqas Google’s Threat Analysis Group (TAG) reports a concerning rise in zero-day exploits and increased activity from state-backed hackers.… This is a post from HackRead.com Read the original post: Google TAG Reports Zero-Day Surge and Rise of State Hacker Threats]]> 2024-03-27T20:13:37+00:00 https://www.hackread.com/google-tag-zero-day-state-hacker-threat-surge/ www.secnews.physaphae.fr/article.php?IdArticle=8471595 False Vulnerability,Threat None 4.0000000000000000 HackRead - Chercher Cyber Par waqas Une vulnérabilité non corrigée expose le cadre Ray AI à l'attaque "Shadowray"! Ceci est un article de Hackread.com Lire le post original: La nouvelle campagne Shadowray cible le cadre Ray AI dans Global Attack

---

>By Waqas An unpatched vulnerability is exposing the Ray AI framework to the "ShadowRay" attack! This is a post from HackRead.com Read the original post: New ShadowRay Campaign Targets Ray AI Framework in Global Attack]]> 2024-03-26T18:45:20+00:00 https://www.hackread.com/shadowray-attack-targets-ray-ai-framework/ www.secnews.physaphae.fr/article.php?IdArticle=8470916 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed 40% de 2024 CVE INFORMATION CLÉ MANQUE: L'espace de données NVD augmente les risques de sécurité! Ceci est un article de HackRead.com Lire le post original: NIST NVD HALT laisse des milliers de vulnérabilités intacturées

---

>By Deeba Ahmed 40% of 2024 CVEs Missing Key Info: NVD Data Gap Raises Security Risks! This is a post from HackRead.com Read the original post: NIST NVD Halt Leaves Thousands of Vulnerabilities Untagged]]> 2024-03-18T11:38:35+00:00 https://www.hackread.com/nist-nvd-halt-leaves-vulnerabilities-untagged/ www.secnews.physaphae.fr/article.php?IdArticle=8466001 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Les défauts de sécurité critiques trouvés dans les plugins ChatGPT exposent les utilisateurs aux violations de données.Les attaquants pourraient voler les détails de la connexion et & # 8230; Ceci est un article de HackRead.com Lire le post original: Plugins Chatgpt exposés à des vulnérabilités critiques, data des utilisateurs risqués

---

>By Deeba Ahmed Critical security flaws found in ChatGPT plugins expose users to data breaches. Attackers could steal login details and… This is a post from HackRead.com Read the original post: ChatGPT Plugins Exposed to Critical Vulnerabilities, Risked User Data]]> 2024-03-13T18:04:25+00:00 https://www.hackread.com/chatgpt-plugins-vulnerabilities-user-data-risk/ www.secnews.physaphae.fr/article.php?IdArticle=8463319 False Vulnerability ChatGPT 2.0000000000000000 HackRead - Chercher Cyber Par waqas Le rapport d'index Global Threat de février 2024 publié par Check Point Software Technologies Ltd. expose la vulnérabilité alarmante de la cybersécurité dans le monde. Ceci est un article de HackRead.com Lire le post original: FakeUpdatesCampagne cible WordPress & # 8211;Des millions de sites à risque

---

>By Waqas The February 2024 Global Threat Index report released by Check Point Software Technologies Ltd. exposes the alarming vulnerability of cybersecurity worldwide. This is a post from HackRead.com Read the original post: FakeUpdates Malware Campaign Targets WordPress – Millions of Sites at Risk]]> 2024-03-12T17:49:23+00:00 https://www.hackread.com/fakeupdates-malware-campaign-targets-wordpress/ www.secnews.physaphae.fr/article.php?IdArticle=8462757 False Malware,Vulnerability,Threat None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Patch maintenant!Les vulnérabilités d'une journée exploitées par aimant gobelin pour livrer des logiciels malveillants Linux! Ceci est un article de HackRead.com Lire la publication originale: Magnet gobelin hackers utilisant des défauts ivanti pour déployer des logiciels malveillants Linux

---

>By Deeba Ahmed Patch Now! One-Day Vulnerabilities Exploited by Magnet Goblin to Deliver Linux Malware! This is a post from HackRead.com Read the original post: Magnet Goblin Hackers Using Ivanti Flaws to Deploy Linux Malware]]> 2024-03-11T18:21:48+00:00 https://www.hackread.com/magnet-goblin-hackers-ivanti-flaws-linux-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8462254 False Malware,Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Cisco a annoncé des correctifs pour des vulnérabilités de haute sévérité le mercredi 6 mars 2024. Ceci est un article de HackRead.com Lire la publication originale: Cisco corrige l'exécution de code à haute sévérité et les défauts de détournement VPN

---

>By Deeba Ahmed Cisco announced patches for high-severity vulnerabilities on Wednesday, March 6, 2024. This is a post from HackRead.com Read the original post: Cisco Fixes High-Severity Code Execution and VPN Hijacking Flaws]]> 2024-03-08T16:28:53+00:00 https://www.hackread.com/cisco-fixes-code-execution-vpn-hijacking-flaw/ www.secnews.physaphae.fr/article.php?IdArticle=8460887 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par uzair amir Gestion des risques de vulnérabilité, contrairement aux approches traditionnelles, les facteurs de criticité de la vulnérabilité, de la probabilité de l'exploitation et de l'impact commercial, de l'amélioration des stratégies d'évaluation des risques et d'atténuation. Ceci est un article de HackRead.com Lire le post original: Gestion des risques de vulnérabilité pour les actifs externes

---

>By Uzair Amir Vulnerability risk management, unlike traditional approaches, factors in vulnerability criticality, exploit likelihood, and business impact, enhancing risk assessment and mitigation strategies. This is a post from HackRead.com Read the original post: Vulnerability Risk Management for External Assets]]> 2024-03-06T13:01:19+00:00 https://www.hackread.com/vulnerability-risk-management-for-external-assets/ www.secnews.physaphae.fr/article.php?IdArticle=8459819 False Vulnerability,Threat None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Le rapport Group-IB met en garde contre l'évolution des cyber-menaces, y compris les vulnérabilités de l'IA et du macOS et des attaques de ransomwares. Ceci est un article de HackRead.com Lire le post original: Le rapport découvre une vente massive des informations d'identification CHATGPT compromises

---

>By Deeba Ahmed Group-IB Report Warns of Evolving Cyber Threats Including AI and macOS Vulnerabilities and Ransomware Attacks. This is a post from HackRead.com Read the original post: Report Uncovers Massive Sale of Compromised ChatGPT Credentials]]> 2024-03-05T21:30:37+00:00 https://www.hackread.com/massive-sale-of-compromised-chatgpt-credentials/ www.secnews.physaphae.fr/article.php?IdArticle=8459518 False Ransomware,Vulnerability ChatGPT 2.0000000000000000 HackRead - Chercher Cyber Par waqas Un autre jour, une autre vulnérabilité de sécurité Apple! Ceci est un article de HackRead.com Lire le post original: La vulnérabilité des raccourcis Apple expose les données sensibles, mise à jour maintenant!

---

>By Waqas Another day, another Apple Security Vulnerability! This is a post from HackRead.com Read the original post: Apple Shortcuts Vulnerability Exposes Sensitive Data, Update Now!]]> 2024-02-22T17:22:37+00:00 https://www.hackread.com/apple-shortcuts-vulnerability-exposed-data-update/ www.secnews.physaphae.fr/article.php?IdArticle=8453776 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber waqas Le dernier rapport de la société de sécurité des télécommunications suédois Enea fait la lumière sur les vulnérabilités de sécurité au sein de la plate-forme de messagerie largement utilisée, WhatsApp. Ceci est un article de HackRead.com Lire la publication originale: Groupe Israélien NSO soupçonné de & # 8220; MMS Empreinte digitale & # 8221;Attaque sur WhatsApp

---

By Waqas The latest report from Swedish telecom security firm Enea sheds light on security vulnerabilities within the widely used messaging platform, WhatsApp. This is a post from HackRead.com Read the original post: Israeli NSO Group Suspected of “MMS Fingerprint” Attack on WhatsApp]]> 2024-02-16T14:30:35+00:00 https://www.hackread.com/israeli-nso-group-mms-fingerprint-attack-whatsapp/ www.secnews.physaphae.fr/article.php?IdArticle=8450952 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed QNAP a publié des correctifs pour la vulnérabilité du jour zéro, il est donc important de les installer immédiatement. Ceci est un article de HackRead.com Lire la publication originale: Zero-day dans QNAP QTS affecte les appareils NAS dans le monde

---

>By Deeba Ahmed QNAP has released fixes for the zero-day vulnerability, so it\'s important to install them immediately. This is a post from HackRead.com Read the original post: Zero-Day in QNAP QTS Affects NAS Devices Globally]]> 2024-02-14T10:50:42+00:00 https://www.hackread.com/zero-day-qnap-qts-nas-devices-globally/ www.secnews.physaphae.fr/article.php?IdArticle=8449938 False Vulnerability,Threat None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Ivanti a publié des correctifs pour les vulnérabilités trouvées dans ses appareils VPN d'entreprise, dont deux signalés comme exploités zéro-jours & # 8230; Ceci est un article de HackRead.com Lire le post original: Ivanti VPN Flaws exploité par DSLog Backdoor et Crypto Miners

---

>By Deeba Ahmed Ivanti has released patches for vulnerabilities found in its enterprise VPN appliances, including two flagged as exploited zero-days… This is a post from HackRead.com Read the original post: Ivanti VPN Flaws Exploited by DSLog Backdoor and Crypto Miners]]> 2024-02-13T17:54:59+00:00 https://www.hackread.com/ivanti-vpn-flaws-dslog-backdoor-crypto-miners/ www.secnews.physaphae.fr/article.php?IdArticle=8449647 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Patch maintenant ou soyez piraté: les chercheurs confirment une exploitation potentiellement active de l'un des défauts Fortios dans la nature. Ceci est un article de HackRead.com Lire le post original: CISA et Fortinet met en garde contre les nouvelles défauts zéro-jours

---

>By Deeba Ahmed Patch Now or Get Hacked: Researchers Confirm Potentially Active Exploitation of One of the FortiOS Flaws in the Wild. This is a post from HackRead.com Read the original post: CISA and Fortinet Warns of New FortiOS Zero-Day Flaws]]> 2024-02-10T14:42:43+00:00 https://www.hackread.com/cisa-fortinet-warns-new-fortios-zero-day-flaws/ www.secnews.physaphae.fr/article.php?IdArticle=8448696 False Vulnerability,Threat None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Les pirates chinois soutenus par l'État ont ciblé les réseaux militaires néerlandais en exploitant une vulnérabilité dans un appareil FortiGate. Ceci est un article de HackRead.com Lire le post original: Les pirates chinois infiltraient les réseaux de défense néerlandais avec Coathanger Rat

---

>By Deeba Ahmed Chinese state-backed hackers targeted Dutch military networks by exploiting a vulnerability in a FortiGate device. This is a post from HackRead.com Read the original post: Chinese Hackers Infiltrate Dutch Defense Networks with Coathanger RAT]]> 2024-02-08T09:57:55+00:00 https://www.hackread.com/chinese-hackers-dutch-defense-coathanger-rat/ www.secnews.physaphae.fr/article.php?IdArticle=8447954 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Le ministère américain de la Défense a signalé le plus de vulnérabilités de sécurité en 2023, avec 96 rapports ou 10% de tous les rapports. Ceci est un article de HackRead.com Lire le post original: Les pirates éthiques ont rapporté 835 vulnérabilités, gagné 450 000 $ en 2023

---

>By Deeba Ahmed The US Department of Defense reported the most security vulnerabilities in 2023, with 96 reports or 10% of all reports. This is a post from HackRead.com Read the original post: Ethical Hackers Reported 835 Vulnerabilities, Earned $450K in 2023]]> 2024-02-05T10:52:11+00:00 https://www.hackread.com/ethical-hackers-reported-835-vulnerabilities-2023/ www.secnews.physaphae.fr/article.php?IdArticle=8446871 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber waqas La nouvelle variante du voleur Mispadu a été découverte par les chercheurs de l'unité 42 de Palo Alto \\ lors de l'étude de la vulnérabilité de Windows Defender SmartScreen. Ceci est un article de HackRead.com Lire le post original: La nouvelle variante cible les nouvelles cibles du voleur de la nouvelle variante des utilisateurs mexicains

---

By Waqas The new variant of Mispadu Stealer was discovered by Palo Alto\'s Unit 42 researchers while investigating the Windows Defender SmartScreen vulnerability. This is a post from HackRead.com Read the original post: Mispadu Stealer’s New Variant Targets Browser Data of Mexican Users]]> 2024-02-02T17:59:27+00:00 https://www.hackread.com/mispadu-stealers-variant-browser-data-mexico/ www.secnews.physaphae.fr/article.php?IdArticle=8446065 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Dans ce cas, les pirates étaient un chapeau blanc;Sinon, les choses auraient pu avoir mal. Ceci est un article de HackRead.com Lire la publication originale: Les pirates découvrent la vulnérabilité de l'application Airbus EFB, risquant les données des avions

---

>By Deeba Ahmed In this instance, the hackers were white hat; otherwise, things could have gone awry. This is a post from HackRead.com Read the original post: Hackers Uncover Airbus EFB App Vulnerability, Risking Aircraft Data]]> 2024-02-01T18:11:18+00:00 https://www.hackread.com/hackers-airbus-efb-app-vulnerability-aircraft-data/ www.secnews.physaphae.fr/article.php?IdArticle=8445669 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Les vulnérabilités Ivanti VPN ont plongé dans un trou noir. Ceci est un article de HackRead.com Lire le post original: Ivanti VPN Flaws exploité pour diffuser des logiciels malveillants Krustyloader

---

>By Deeba Ahmed The Ivanti VPN vulnerabilities have plunged into a black hole. This is a post from HackRead.com Read the original post: Ivanti VPN Flaws Exploited to Spread KrustyLoader Malware]]> 2024-01-31T18:40:06+00:00 https://www.hackread.com/ivanti-vpn-flaws-exploited-krustyloader-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8445280 False Malware,Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Les vulnérabilités proviennent de la façon dont Jenkins gère les données fournies par l'utilisateur. Ceci est un article de HackRead.com Lire le post original: Excès d'expansion excessiveLes vulnérabilités laissent les serveurs Jenkins ouverts aux attaques

---

>By Deeba Ahmed The vulnerabilities stem from the way Jenkins handles user-supplied data. This is a post from HackRead.com Read the original post: Excessive Expansion Vulnerabilities Leave Jenkins Servers Open to Attacks]]> 2024-01-30T12:14:27+00:00 https://www.hackread.com/excessive-expansion-vulnerabilities-jenkins-servers/ www.secnews.physaphae.fr/article.php?IdArticle=8444773 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber deeba ahmed QuarksLab découvre "Pixiefail" Vulnérabilités: les défauts critiques dans le code UEFI open source nécessitent un correctif immédiat. Ceci est un article de HackRead.com Lire le post original: Critical & # 8220; Pixiefail & # 8221;Les défauts exposent des millions d'appareils aux cyberattaques

---

By Deeba Ahmed Quarkslab Discovers "PixieFail" Vulnerabilities: Critical Flaws in Open Source UEFI Code Require Immediate Patching. This is a post from HackRead.com Read the original post: Critical “PixieFail” Flaws Expose Millions of Devices to Cyberattacks]]> 2024-01-19T12:32:42+00:00 https://www.hackread.com/critical-pixiefail-flaws-expose-devices-cyberattack/ www.secnews.physaphae.fr/article.php?IdArticle=8440638 False Vulnerability,Patching None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Un autre jour, un autre défaut zéro-jour rendant le monde de la cybersécurité fou. Ceci est un article de HackRead.com Lire le post original: Ivanti VPN Flaws Zero-Day Flaws Cyber Attacks Adpread

---

>By Deeba Ahmed Another day, another zero-day flaw driving the cybersecurity world crazy. This is a post from HackRead.com Read the original post: Ivanti VPN Zero-Day Flaws Fuel Widespread Cyber Attacks]]> 2024-01-16T17:08:29+00:00 https://www.hackread.com/ivanti-vpn-zero-day-flaws-cyber-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8439602 False Vulnerability,Threat None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Attaquants tirant parti de la vulnérabilité de Windows dans la campagne de logiciels malveillants Phemedrone pour améliorer la furtivité. Ceci est un article de HackRead.com Lire le post d'origine: La vulnérabilité de Windows Defender SmartScreen exploitée avec Phemedrone Stealer

---

>By Deeba Ahmed Attackers Leveraging Windows Vulnerability in Phemedrone Malware Campaign for Enhanced Stealth. This is a post from HackRead.com Read the original post: Windows Defender SmartScreen Vulnerability Exploited with Phemedrone Stealer]]> 2024-01-15T18:55:13+00:00 https://www.hackread.com/windows-defender-smartscreen-vulnerability-phemedrone-stealer/ www.secnews.physaphae.fr/article.php?IdArticle=8439316 False Malware,Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Les attaques, potentiellement liées au ver de sable russe, ont exploité les vulnérabilités dans les pare-feu zyxel. Ceci est un article de HackRead.com Lire le post original: Le rapport de ForeScout découvre les nouveaux détails dans le piratage de l'énergie danoise

---

>By Deeba Ahmed The attacks, potentially linked to Russian APT Sandworm, exploited vulnerabilities in Zyxel firewalls. This is a post from HackRead.com Read the original post: Forescout Report Uncovers New Details in Danish Energy Hack]]> 2024-01-15T11:23:03+00:00 https://www.hackread.com/forescout-report-new-details-danish-energy-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8439203 False Hack,Vulnerability,Industrial,Technical None 4.0000000000000000 HackRead - Chercher Cyber Par waqas Vulnérabilité du firmware trouvé dans le modèle de thermostat Bosch BCC100: patch maintenant ou gel. Ceci est un article de HackRead.com Lire le post original: Les pirates peuvent détourner votre thermostat Bosch et installer des logiciels malveillants

---

>By Waqas Firmware Vulnerability Found in Bosch Thermostat Model BCC100: Patch Now or Freeze. This is a post from HackRead.com Read the original post: Hackers can hijack your Bosch Thermostat and Install Malware]]> 2024-01-12T13:36:13+00:00 https://www.hackread.com/hackers-hijack-bosch-thermostat-install-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8438271 False Malware,Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par waqas NIST dévoile les informations sur les vulnérabilités de l'IA et les menaces potentielles. Ceci est un article de HackRead.com Lire le post original: Données empoisonnées, manipulation malveillante: l'étude NIST révèle des vulnérabilités de l'IA

---

>By Waqas NIST Unveils Insights on AI Vulnerabilities and Potential Threats.w This is a post from HackRead.com Read the original post: Poisoned Data, Malicious Manipulation: NIST Study Reveals AI Vulnerabilities]]> 2024-01-08T13:22:44+00:00 https://www.hackread.com/poisoned-data-manipulation-nist-ai-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8436619 False Vulnerability,Studies None 2.0000000000000000 HackRead - Chercher Cyber Par waqas CISA exhorte une action rapide à mesure que deux vulnérabilités critiques émergent. Ceci est un article de HackRead.com Lire le post original: CISA met en garde contre les vulnérabilités exploitées dans la bibliothèque d'analyse chrome et Excel

---

>By Waqas CISA Urges Swift Action as Two Critical Vulnerabilities Emerge. This is a post from HackRead.com Read the original post: CISA Warns of Exploited Vulnerabilities in Chrome and Excel Parsing Library]]> 2024-01-04T13:01:29+00:00 https://www.hackread.com/cisa-chrome-excel-parsing-library-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8434386 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Un attaquant ayant accès à un cluster Kubernetes pourrait enchaîner deux vulnérabilités dans le moteur Google Kubernetes (GKE) pour augmenter les privilèges et prendre le contrôle du cluster. Ceci est un article de HackRead.com Lire le post original: Les vulnérabilités de moteur Google Kubernetes pourraient permettre la prise de contrôle des cluster

---

>By Deeba Ahmed An attacker with access to a Kubernetes cluster could chain two vulnerabilities in Google Kubernetes Engine (GKE) to escalate privileges and take over the cluster. This is a post from HackRead.com Read the original post: Google Kubernetes Engine Vulnerabilities Could Allow Cluster Takeover]]> 2024-01-03T09:44:01+00:00 https://www.hackread.com/google-kubernetes-engine-vulnerability-cluster-takeover/ www.secnews.physaphae.fr/article.php?IdArticle=8433550 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed La dernière violation de données XFINITY est liée à la vulnérabilité critique des saignements Citrix. Ceci est un article de HackRead.com Lire le post original: Xfinity a secoué avec une violation de données impactant 36 millions d'utilisateurs

---

>By Deeba Ahmed The latest Xfinity data breach is linked to the critical Citrix Bleed vulnerability. This is a post from HackRead.com Read the original post: Xfinity Rocked with Data Breach Impacting 36 Million Users]]> 2023-12-20T11:15:01+00:00 https://www.hackread.com/xfinity-data-breach-impacting-36-million-users/ www.secnews.physaphae.fr/article.php?IdArticle=8426053 False Data Breach,Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par waqas Depuis son émergence en mai 2023, la vulnérabilité Moveit a été exploitée par le gang de ransomware CL0P lié à la Russie, & # 8230; Ceci est un article de HackRead.com Lire le post original: Delta Dental Hit avec 7 millions de violation de données utilisateur dans l'attaque liée à Moveit

---

>By Waqas Since its emergence in May 2023, the MOVEit vulnerability has been exploited by the Russian-linked Cl0p ransomware gang,… This is a post from HackRead.com Read the original post: Delta Dental Hit with 7 Million User Data Breach in MOVEit-Linked Attack]]> 2023-12-15T18:35:05+00:00 https://www.hackread.com/delta-dental-data-breach-moveit-linked-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8423329 False Ransomware,Data Breach,Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par waqas Un autre jour, une autre vulnérabilité Bluetooth impactant des milliards d'appareils dans le monde! Ceci est un article de HackRead.com Lire la publication originale: La vulnérabilité Bluetooth permet une injection de frappe sur Android, Linux, MacOS, iOS

---

>By Waqas Another day, another Bluetooth vulnerability impacting billions of devices worldwide! This is a post from HackRead.com Read the original post: Bluetooth Vulnerability Enables Keystroke Injection on Android, Linux, macOS, iOS]]> 2023-12-08T13:51:34+00:00 https://www.hackread.com/bluetooth-vulnerability-keystroke-injection-android-linux-mac-ios/ www.secnews.physaphae.fr/article.php?IdArticle=8420185 False Vulnerability,Mobile None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed plus de 100 000 raisons de repenser la gestion de la vulnérabilité. Ceci est un article de HackRead.com Lire le post d'origine: Flashpoint débouchePlus de 100 000 vulnérabilités cachées, y compris zéro-jours

---

>By Deeba Ahmed 100,000+ Reasons to Rethink Vulnerability Management. This is a post from HackRead.com Read the original post: Flashpoint Uncovers 100,000+ Hidden Vulnerabilities, Including Zero-Days]]> 2023-12-07T11:42:06+00:00 https://www.hackread.com/flashpoint-hidden-vulnerabilities-zero-days/ www.secnews.physaphae.fr/article.php?IdArticle=8419851 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed CISA met en garde contre la vulnérabilité critique de l'adobe froide exploitée activement par les acteurs de la menace. Ceci est un article de HackRead.com Lire le post original: flaw Coldfusion Adobe utilisé par les pirates pour accéder aux serveurs Govt

---

>By Deeba Ahmed CISA Warns of Critical Adobe ColdFusion Vulnerability Actively Exploited by Threat Actors. This is a post from HackRead.com Read the original post: Adobe ColdFusion Flaw Used by Hackers to Access US Govt Servers]]> 2023-12-06T16:31:55+00:00 https://www.hackread.com/adobe-coldfusion-flaw-hackers-access-us-govt-servers/ www.secnews.physaphae.fr/article.php?IdArticle=8419610 False Vulnerability,Threat None 3.0000000000000000 HackRead - Chercher Cyber Par waqas Forest Blizzard (AKA Strontium, APT28 et Fancy Bear) aurait des affiliations avec ou le soutien de la Russian Military Intelligence Agency. Ceci est un article de HackRead.com Lire le post original: Vulnérabilité des perspectives de Microsoft exploitées par le groupe de blizzard de forêt russe

---

>By Waqas Forest Blizzard (aka STRONTIUM, APT28, and Fancy Bear) is thought to have affiliations with or support from the Russian military intelligence agency. This is a post from HackRead.com Read the original post: Microsoft Outlook Vulnerability Exploited by Russian Forest Blizzard Group]]> 2023-12-04T18:58:53+00:00 https://www.hackread.com/microsoft-outlook-vulnerability-russia-forest-blizzard/ www.secnews.physaphae.fr/article.php?IdArticle=8419086 False Vulnerability APT 28 3.0000000000000000 HackRead - Chercher Cyber Par waqas Action immédiate requise: Mettez à jour vos appareils Apple, y compris les iPads, les MacBooks et les iPhones, maintenant! Ceci est un article de HackRead.com Lire le post original: Apple émet des correctifs de sécurité urgents pour les vulnérabilités zéro jour

---

>By Waqas Immediate Action Required: Update Your Apple Devices, Including iPads, MacBooks, and iPhones, NOW! This is a post from HackRead.com Read the original post: Apple Issues Urgent Security Patches for Zero-Day Vulnerabilities]]> 2023-12-01T00:40:23+00:00 https://www.hackread.com/apple-security-patches-zero-day-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8418192 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par waqas Une vulnérabilité critique de la salle de zoom a permis d'exploiter les comptes de services pour l'accès aux locataires non autorisés. Ceci est un article de HackRead.com Lire le post original: La vulnérabilité critique du zoom permet aux pirates de prendre les réunions, de voler des données

---

>By Waqas A critical Zoom Room vulnerability allowed exploiting service accounts for unauthorized tenant access. This is a post from HackRead.com Read the original post: Critical Zoom Vulnerability Let Hackers Take Over Meetings, Steal Data]]> 2023-11-29T20:41:23+00:00 https://www.hackread.com/zoom-vulnerability-hackers-hijack-meetings-data/ www.secnews.physaphae.fr/article.php?IdArticle=8417897 False Vulnerability,Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber deeba ahmed La vulnérabilité est suivie comme CVE-2023-49103 et déclarée critique avec un score de base CVSS V3 10. Ceci est un article de HackRead.com Lire le post original: OwnCloud & # 8220; Graphapi & # 8221;La vulnérabilité de l'application expose les données sensibles

---

By Deeba Ahmed The vulnerability is tracked as CVE-2023-49103 and declared critical with a CVSS v3 Base Score 10. This is a post from HackRead.com Read the original post: OwnCloud “graphapi” App Vulnerability Exposes Sensitive Data]]> 2023-11-29T10:20:42+00:00 https://www.hackread.com/owncloud-graphapi-app-vulnerability-exposes-data/ www.secnews.physaphae.fr/article.php?IdArticle=8417758 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par owais sultan Un défaut de conception sévère dans la fonction de délégation à l'échelle du domaine de Google dans l'espace de Google découvert par les experts de la chasse aux menaces de Hunters \\ 'Team Axon, & # 8230; Ceci est un article de HackRead.com Lire le post original: La conception de faille dans la délégation à l'échelle du domaine pourrait laisser Google Workspace vulnérable à la prise de contrôle, explique les chasseurs de la société de cybersécurité

---

>By Owais Sultan A severe design flaw in Google Workspace’s domain-wide delegation feature discovered by threat hunting experts from Hunters\' Team Axon,… This is a post from HackRead.com Read the original post: Design Flaw in Domain-Wide Delegation Could Leave Google Workspace Vulnerable for Takeover, Says Cybersecurity Company Hunters]]> 2023-11-28T15:08:14+00:00 https://www.hackread.com/design-flaw-domain-delegation-google-vulnerability-cybersecurity/ www.secnews.physaphae.fr/article.php?IdArticle=8417533 False Vulnerability,Threat None 2.0000000000000000 HackRead - Chercher Cyber Par owais sultan surnommé "Delefriend", la vulnérabilité permet aux attaquants de manipuler les délégations GCP et Google Workspace sans avoir besoin du rôle de super admin de haut-primege sur Workspace. Ceci est un article de HackRead.com Lire le post original: Sécurité des chasseurs: Google Workspace Vulnérable à la prise de contrôle en raison de la délégation à l'échelle du domaine

---

>By Owais Sultan Dubbed "DeleFriend," the vulnerability enables attackers to manipulate GCP and Google Workspace delegations without needing the high-privilege Super Admin role on Workspace. This is a post from HackRead.com Read the original post: Hunters Security: Google Workspace Vulnerable to Takeover Due to Domain-Wide Delegation Flaw]]> 2023-11-28T15:08:14+00:00 https://www.hackread.com/design-flaw-domain-delegation-google-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8417559 False Vulnerability,Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par waqas La vulnérabilité est surnommée Randstorm, impactant les portefeuilles générés par le navigateur créés entre 2011 et 2015. Ceci est un article de HackRead.com Lire le post original: Des portefeuilles obsolètes menaçant des milliards d'actifs cryptographiques

---

>By Waqas The vulnerability is dubbed Randstorm, impacting browser-generated wallets created between 2011 and 2015. This is a post from HackRead.com Read the original post: Outdated Wallets Threatening Billions in Crypto Assets]]> 2023-11-21T18:51:36+00:00 https://www.hackread.com/outdated-wallets-threat-billions-crypto-assets/ www.secnews.physaphae.fr/article.php?IdArticle=8415518 False Vulnerability,Threat None 4.0000000000000000 HackRead - Chercher Cyber deeba ahmed La vulnérabilité Intel CPU a un impact sur les environnements virtualisés multi-locataires. Ceci est un article de HackRead.com Lire le post original: Google révèle& # 8216; Reptar & # 8217;Vulnérabilité menaçant les processeurs Intel

---

By Deeba Ahmed Intel CPU Vulnerability Impacts Multi-Tenant Virtualized Environments. This is a post from HackRead.com Read the original post: Google Reveals ‘Reptar’ Vulnerability Threatening Intel Processors]]> 2023-11-17T18:30:27+00:00 https://www.hackread.com/google-reptar-vulnerability-intel-processors/ www.secnews.physaphae.fr/article.php?IdArticle=8413526 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Les vulnérabilités ont été découvertes par les chercheurs en cybersécurité de Bitdefender. Ceci est un article de HackRead.com Lire le post original: google workspaceLes vulnérabilités entraînent des violations à l'échelle du réseau

---

>By Deeba Ahmed The vulnerabilities were discovered by cybersecurity researchers at Bitdefender. This is a post from HackRead.com Read the original post: Google Workspace Vulnerabilities Lead to Network-Wide Breaches]]> 2023-11-16T13:13:26+00:00 https://www.hackread.com/google-workspace-vulnerabilities-network-breaches/ www.secnews.physaphae.fr/article.php?IdArticle=8412882 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par waqas Mandiant enquête sur l'exploitation zéro-jour dans la vulnérabilité Citrix, CVE-2023-4966. Ceci est un article de HackRead.com Lire le post d'origine: Mandiant suit quatre groupes non classés exploitant la vulnérabilité de Citrix

---

>By Waqas Mandiant Investigates Zero-Day Exploitation in Citrix Vulnerability, CVE-2023-4966. This is a post from HackRead.com Read the original post: Mandiant Tracks Four Uncategorized Groups Exploiting Citrix Vulnerability]]> 2023-11-01T22:14:45+00:00 https://www.hackread.com/mandiant-tracks-groups-exploiting-citrix-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8404382 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber deeba ahmed Ce qui se passe dans les attaques ILeakage, c'est que le CPU est trompé dans l'exécution du code spéculatif qui lit les données sensibles de la mémoire. Ceci est un article de HackRead.com Lire le message original: ILEAKAGE Attaque: vol de données sensibles du navigateur de safari Apple & # 8217;

---

By Deeba Ahmed What happens in iLeakage attacks is that the CPU is tricked into executing speculative code that reads sensitive data from memory. This is a post from HackRead.com Read the original post: iLeakage Attack: Theft of Sensitive Data from Apple’s Safari Browser]]> 2023-10-29T11:23:10+00:00 https://www.hackread.com/ileakage-attack-sensitive-data-theft-apple-safari-browser/ www.secnews.physaphae.fr/article.php?IdArticle=8402341 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed On ne sait pas combien de temps Cisco prendra pour libérer un patch. Ceci est un article de HackRead.com Lire la publication originale: La vulnérabilité de l'interface utilisateur de Cisco exploite massivement, un impact sur plus de 40 000 appareils

---

>By Deeba Ahmed It is unclear how long Cisco will take to release a patch. This is a post from HackRead.com Read the original post: Cisco Web UI Vulnerability Exploited Massly, Impacting Over 40K Devices]]> 2023-10-19T19:18:30+00:00 https://www.hackread.com/cisco-web-ui-vulnerability-exploited-40000-devices/ www.secnews.physaphae.fr/article.php?IdArticle=8397851 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par waqas Un autre jour, une autre vulnérabilité critique frappe Cisco! Ceci est un article de HackRead.com Lire le post original: Nouvelle vulnérabilité de l'interface utilisateur Cisco exploitée par les attaquants

---

>By Waqas Another day, another critical vulnerability hits Cisco! This is a post from HackRead.com Read the original post: New Cisco Web UI Vulnerability Exploited by Attackers]]> 2023-10-16T22:12:48+00:00 https://www.hackread.com/cisco-web-ui-vulnerability-exploited-attackers/ www.secnews.physaphae.fr/article.php?IdArticle=8396396 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Player zéro-jour: l'application de messagerie de signal émerge indemne après une sonde approfondie. Ceci est un article de HackRead.com Lire le post original: signalez zéro-Day Vulnérabilité Rumeurs réfutées par l'entreprise

---

>By Deeba Ahmed Zero-Day Scare: Signal Messaging App Emerges Unscathed After Thorough Probe. This is a post from HackRead.com Read the original post: Signal Zero-Day Vulnerability Rumors Refuted by Company]]> 2023-10-16T16:03:24+00:00 https://www.hackread.com/signal-zero-day-vulnerability-refuted/ www.secnews.physaphae.fr/article.php?IdArticle=8396278 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par waqas Les nouveaux avis de la CISA mettent en évidence les vulnérabilités dans les produits Siemens, Mitsubishi Electric, Hikvision et Schneider Electric ICS. Ceci est un article de HackRead.com Lire le post original: Les nouveaux avis de la CISA mettent en évidence les vulnérabilités dans les produits ICS TOP

---

>By Waqas New CISA Advisories Highlight Vulnerabilities in Siemens, Mitsubishi Electric, Hikvision, and Schneider Electric ICS Products. This is a post from HackRead.com Read the original post: New CISA Advisories Highlight Vulnerabilities in Top ICS Products]]> 2023-10-12T19:46:07+00:00 https://www.hackread.com/cisa-advisories-vulnerabilities-top-ics-products/ www.secnews.physaphae.fr/article.php?IdArticle=8394859 False Vulnerability,Industrial None 3.0000000000000000 HackRead - Chercher Cyber Par waqas La société a émis des correctifs de sécurité pour deux vulnérabilités. Ceci est un article de HackRead.com Lire le post original: Sécurité critiqueVulnérabilités dans Curl Patchée, les utilisateurs ont conseillé de mettre à niveau

---

>By Waqas The company has issued security patches for two vulnerabilities. This is a post from HackRead.com Read the original post: Critical Security Vulnerabilities in Curl Patched, Users Advised to Upgrade]]> 2023-10-12T11:07:49+00:00 https://www.hackread.com/curl-vulnerabilities-patched-upgrade-users/ www.secnews.physaphae.fr/article.php?IdArticle=8394702 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par waqas Attention à la campagne de phishing tirant parti du dangereux Kit de phishing EvilyProxy. Ceci est un article de HackRead.com Lire le post original: Le kit de phishing EvilProxy cible les utilisateurs de Microsoft via la vulnérabilité en effet.com

---

>By Waqas Watch out for the phishing campaign leveraging the dangerous EvilProxy Phishing Kit. This is a post from HackRead.com Read the original post: EvilProxy Phishing Kit Targets Microsoft Users via Indeed.com Vulnerability]]> 2023-10-04T20:24:02+00:00 https://www.hackread.com/evilproxy-phishing-kit-microsoft-indeed-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8391593 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par waqas La violation des données s'est produite du 28 mai au 30 mai 2023, et les données volées comprenaient "les noms et autres identifiants personnels combinés avec des numéros de sécurité sociale (SSN)." Ceci est un article de HackRead.com Lire le post original: La violation des données de Sony via la vulnérabilité Moveit affecte des milliers de personnes en nous

---

>By Waqas The data breach occurred from May 28th to May 30th, 2023, and the stolen data included "names and other personal identifiers combined with Social Security Numbers (SSNs)." This is a post from HackRead.com Read the original post: Sony Data Breach via MOVEit Vulnerability Affects Thousands in US]]> 2023-10-04T14:12:46+00:00 https://www.hackread.com/sony-data-breach-moveit-vulnerability-us/ www.secnews.physaphae.fr/article.php?IdArticle=8391454 False Data Breach,Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par waqas surnommé Looney Tunables;La vulnérabilité existe depuis son introduction en avril 2021, mettant un nombre important de systèmes en danger. Ceci est un article de HackRead.com Lire le post original: La vulnérabilité Linux expose des millions de systèmes à attaquer

---

>By Waqas Dubbed Looney Tunables; the vulnerability has existed since its introduction in April 2021, putting a significant number of systems at risk. This is a post from HackRead.com Read the original post: Linux Vulnerability Exposes Millions of Systems to Attack]]> 2023-10-03T23:57:26+00:00 https://www.hackread.com/linux-vulnerability-exposes-systems-to-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8391194 False Vulnerability None 1.00000000000000000000 HackRead - Chercher Cyber Par waqas surnommé Shelltorch par des chercheurs;Ces vulnérabilités de pytorch sont troublantes pour la communauté de l'intelligence artificielle (IA) et de l'apprentissage automatique (ML). Ceci est un article de HackRead.com Lire le post original: shelltorch attaque expose des millionsdes systèmes Pytorch aux vulnérabilités RCE

---

>By Waqas Dubbed ShellTorch by researchers; these PyTorch vulnerabilities are troubling for the artificial intelligence (AI) and machine learning (ML) community. This is a post from HackRead.com Read the original post: ShellTorch Attack Exposes Millions of PyTorch Systems to RCE Vulnerabilities]]> 2023-10-03T18:05:03+00:00 https://www.hackread.com/shelltorch-attack-pytorch-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8391085 False Vulnerability None 3.0000000000000000 HackRead - Chercher Cyber Par waqas La vulnérabilité a été rapportée par Cl & eacute; ment Lecigne du groupe d'analyse des menaces de Google (TAG). . Ceci est un article de HackRead.com Lire le post original: MOZILLA RUSHESPour corriger la vulnérabilité critique dans Firefox et Thunderbird

---

>By Waqas The vulnerability was reported by Clément Lecigne of Google\'s Threat Analysis Group (TAG). This is a post from HackRead.com Read the original post: Mozilla Rushes to Fix Critical Vulnerability in Firefox and Thunderbird]]> 2023-09-29T20:33:33+00:00 https://www.hackread.com/security-vulnerability-mozilla-firefox-thunderbird/ www.secnews.physaphae.fr/article.php?IdArticle=8389644 False Vulnerability,Threat None 3.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed Cisco publie des correctifs de sécurité pour les vulnérabilités critiques dans Catalyst Sd-Wan Manager. Ceci est un article de HackRead.com Lire la publication originale: Systèmes Cisco Catalyst Sd-Wan Systèmes exposés aux attaques DOS

---

>By Deeba Ahmed Cisco Releases Security Patches for Critical Vulnerabilities in Catalyst SD-WAN Manager. This is a post from HackRead.com Read the original post: Unpatched Cisco Catalyst SD-WAN Manager Systems Exposed to DoS Attacks]]> 2023-09-28T16:01:58+00:00 https://www.hackread.com/unpatched-cisco-catalyst-sd-wan-manager-dos-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8389094 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par deeba ahmed JetBrains a corrigé ce défaut dans la version 2023.05.4 du produit publié le 18 septembre. Il a également publié un avis de sécurité mais n'a pas divulgué les détails techniques de la vulnérabilité pour l'instant. Ceci est un article de HackRead.com Lire la publication originale: JetBrains patchs sévère défaut d'équipe permettant le détournement de RCE et du serveur

---

>By Deeba Ahmed JetBrains has fixed this flaw in version 2023.05.4 of the product released on September 18. It also released a security advisory but didn\'t disclose technical details of the vulnerability for now. This is a post from HackRead.com Read the original post: JetBrains Patches Severe TeamCity Flaw Allowing RCE and Server Hijacking]]> 2023-09-27T14:05:08+00:00 https://www.hackread.com/jetbrains-severe-teamcity-flaw-rce-server-hijack/ www.secnews.physaphae.fr/article.php?IdArticle=8388389 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par waqas Kaspersky dévoile des vulnérabilités IoT alarmantes et l'économie DDOS florissante de Dark Web \\. Ceci est un article de HackRead.com Lire le post original: Kaspersky révèle alarmant alarmantMenaces IoT et Boom Dark Web DDOS

---

>By Waqas Kaspersky Unveils Alarming IoT Vulnerabilities and Dark Web\'s Thriving DDoS Economy. This is a post from HackRead.com Read the original post: Kaspersky Reveals Alarming IoT Threats and Dark Web DDoS Boom]]> 2023-09-23T22:29:56+00:00 https://www.hackread.com/iot-vulnerabilities-dark-web-ddos-economy/ www.secnews.physaphae.fr/article.php?IdArticle=8387165 False Vulnerability,Studies,Industrial None 4.0000000000000000 HackRead - Chercher Cyber Par waqas La société basée à Tel Aviv, Otorio \\, l'équipe de recherche de cybersécurité a identifié et signalé ces vulnérabilités. Ceci est un article de HackRead.com Lire le post d'origine: Les vulnérabilités de Siemens ALM 0-JOUR ont posé le risque complet de prise de contrôle à distance

---

>By Waqas Tel Aviv-based firm OTORIO\'s cybersecurity research team identified and reported these vulnerabilities. This is a post from HackRead.com Read the original post: Siemens ALM 0-Day Vulnerabilities Posed Full Remote Takeover Risk]]> 2023-09-21T12:03:47+00:00 https://www.hackread.com/siemens-alm-0-day-vulnerabilities-takeover/ www.secnews.physaphae.fr/article.php?IdArticle=8386734 False Vulnerability None 2.0000000000000000 HackRead - Chercher Cyber Par waqas La nouvelle campagne de logiciels malveillants cible CVE-2023-40477 Vulnérabilité dans Winrar - Les chercheurs conseillent aux utilisateurs de mettre à jourWinrar et soyez prudent de cliquer sur les liens. Ceci est un article de HackRead.com Lire le post original: Le faux script POC a utilisé pour inciter les chercheurs à télécharger Venomrat

---

>By Waqas New Malware Campaign Targets CVE-2023-40477 Vulnerability in WinRAR - Researchers Advise Users to Update WinRAR and Be Cautious of Clicking on Links. This is a post from HackRead.com Read the original post: Fake PoC Script Used to Trick Researchers into Downloading VenomRAT]]> 2023-09-20T01:10:45+00:00 https://www.hackread.com/fake-poc-script-researchers-download-venomrat/ www.secnews.physaphae.fr/article.php?IdArticle=8386790 False Malware,Vulnerability None 2.0000000000000000