www.secnews.physaphae.fr

www.secnews.physaphae.fr This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2024-04-20T12:18:25+00:00 www.secnews.physaphae.fr SecurityWeek - Security News Dans d'autres nouvelles: tentatives de déménagement OSS, opérateur de botnet chargé, attaque de l'entreprise automobile In Other News: OSS Backdooring Attempts, Botnet Operator Charged, Automotive Firm Attack Des histoires remarquables qui pourraient avoir glissé sous le radar: OpenSSF et Incidents OpenJS similaires à la porte dérobée XZ, opérateur de botnet moldave chargé, US Automotive Company ciblé par FIN7.

>Noteworthy stories that might have slipped under the radar: OpenSSF and OpenJS incidents similar to XZ backdoor, Moldovan botnet operator charged, US automotive company targeted by FIN7. ]]> 2024-04-19T13:24:10+00:00 https://www.securityweek.com/in-other-news-oss-backdooring-attempts-botnet-operator-charged-automotive-firm-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8485304 False None None None SecurityWeek - Security News Akira Ransomware a gagné plus de 42 millions de dollars en un an: agences Akira Ransomware Made Over $42 Million in One Year: Agencies Akira Ransomware a frappé plus de 250 organisations dans le monde et a reçu plus de 42 millions de dollars en paiements de rançon.

>Akira ransomware has hit over 250 organizations worldwide and received over $42 million in ransom payments. ]]> 2024-04-19T11:25:16+00:00 https://www.securityweek.com/akira-ransomware-made-over-42-million-in-one-year-agencies/ www.secnews.physaphae.fr/article.php?IdArticle=8485254 False Ransomware None None SecurityWeek - Security News Les vulnérabilités d'Openmetadata exploitées pour abuser des grappes de Kubernetes pour la cryptomiminage OpenMetadata Vulnerabilities Exploited to Abuse Kubernetes Clusters for Cryptomining Microsoft avertit que plusieurs vulnérabilités Openmetadata sont exploitées pour déployer des logiciels malveillants de cryptomine dans les environnements Kubernetes.

>Microsoft warns that several OpenMetadata vulnerabilities are being exploited to deploy cryptomining malware to Kubernetes environments. ]]> 2024-04-19T08:59:00+00:00 https://www.securityweek.com/openmetadata-vulnerabilities-exploited-to-abuse-kubernetes-clusters-for-cryptomining/ www.secnews.physaphae.fr/article.php?IdArticle=8485203 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Agence des Nations Unies enquêtant sur une attaque de ransomware impliquant un vol de données United Nations Agency Investigating Ransomware Attack Involving Data Theft Programme des Nations Unies (PNUD) Enquêtant sur une attaque de ransomware dans laquelle les pirates ont volé des données sensibles.

>United Nations Development Programme (UNDP) investigating a ransomware attack in which hackers stole sensitive data. ]]> 2024-04-18T14:21:42+00:00 https://www.securityweek.com/united-nations-agency-investigating-ransomware-attack-involving-data-theft/ www.secnews.physaphae.fr/article.php?IdArticle=8484778 False Ransomware None 3.0000000000000000 SecurityWeek - Security News 180k touchés par la violation de données à l'organisation de la santé du Michigan 180k Impacted by Data Breach at Michigan Healthcare Organization Cherry Health indique que les informations personnelles de plus de 180 000 personnes ont été volées dans une attaque de ransomware.

>Cherry Health says the personal information of over 180,000 individuals was stolen in a ransomware attack. ]]> 2024-04-18T11:30:39+00:00 https://www.securityweek.com/180k-impacted-by-data-breach-at-michigan-healthcare-organization/ www.secnews.physaphae.fr/article.php?IdArticle=8484684 False Ransomware,Data Breach,Medical None 3.0000000000000000 SecurityWeek - Security News KAPEKA: Une nouvelle porte dérobée dans Sandworm \\'s Arsenal d'agression Kapeka: A New Backdoor in Sandworm\\'s Arsenal of Aggression Kapeka est une nouvelle porte dérobée qui peut être un nouvel ajout à l'arsenal de logiciels malveillants de la Russie-Link \\ et peut-être un successeur de Greyenergy.

>Kapeka is a new backdoor that may be a new addition to Russia-link Sandworm\'s malware arsenal and possibly a successor to GreyEnergy. ]]> 2024-04-17T19:00:00+00:00 https://www.securityweek.com/kapeka-a-new-backdoor-in-sandworms-arsenal-of-aggression/ www.secnews.physaphae.fr/article.php?IdArticle=8484320 False Malware None 2.0000000000000000 SecurityWeek - Security News Armis acquiert la sécurité en soie pour 150 millions de dollars Armis Acquires Silk Security for $150 Million Armis a acquis la hiérarchisation des cyber-risques et la société d'assainissement Silk Security pour 150 millions de dollars.

>Armis has acquired cyber risk prioritization and remediation company Silk Security for $150 million. ]]> 2024-04-17T14:06:19+00:00 https://www.securityweek.com/armis-acquires-silk-security-for-150-million/ www.secnews.physaphae.fr/article.php?IdArticle=8484210 False None None 3.0000000000000000 SecurityWeek - Security News Ivanti Patches 27 vulnérabilités dans le produit Avalanche MDM Ivanti Patches 27 Vulnerabilities in Avalanche MDM Product Ivanti verse des correctifs pour 27 vulnérabilités dans le produit Avalanche MDM, y compris des défauts critiques menant à l'exécution des commandes.

>Ivanti releases patches for 27 vulnerabilities in the Avalanche MDM product, including critical flaws leading to command execution. ]]> 2024-04-17T12:24:32+00:00 https://www.securityweek.com/ivanti-patches-27-vulnerabilities-in-avalanche-mdm-product/ www.secnews.physaphae.fr/article.php?IdArticle=8484114 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Omni Hotels dit des informations personnelles volées dans une attaque de ransomware Omni Hotels Says Personal Information Stolen in Ransomware Attack Omni Hotels affirme que les informations sur les clients ont été compromises dans une cyberattaque affirmée par le groupe de ransomware de l'équipe de Daixin.

>Omni Hotels says customer information was compromised in a cyberattack claimed by the Daixin Team ransomware group. ]]> 2024-04-16T10:53:04+00:00 https://www.securityweek.com/omni-hotels-says-personal-information-stolen-in-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8483391 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Cisco Duo dit que le piratage chez le fournisseur de téléphonie Cisco Duo Says Hack at Telephony Supplier Exposed MFA SMS Logs Cisco Duo avertit que la violation des numéros de téléphone exposés, des opérateurs de téléphone, des métadonnées et d'autres journaux qui pourraient conduire à des attaques d'ingénierie sociale en aval.

>Cisco Duo warns that breach exposed phone numbers, phone carriers, metadata and other logs that could lead to downstream social engineering attacks. ]]> 2024-04-15T18:34:59+00:00 https://www.securityweek.com/cisco-duo-says-hack-at-telephony-supplier-exposed-mfa-sms-logs/ www.secnews.physaphae.fr/article.php?IdArticle=8482929 False Hack None 2.0000000000000000 SecurityWeek - Security News Destructif ics malware \\ 'Fuxnet \\' utilisé par l'Ukraine contre l'infrastructure russe Destructive ICS Malware \\'Fuxnet\\' Used by Ukraine Against Russian Infrastructure ICS malware Fuxnet allegedly used by Ukrainian Blackjack group to disrupt industrial sensors and other systems belonging to a Moscow infrastructure firm. ]]> 2024-04-15T12:51:28+00:00 https://www.securityweek.com/destructive-ics-malware-fuxnet-used-by-ukraine-against-russian-infrastructure/ www.secnews.physaphae.fr/article.php?IdArticle=8482741 False Malware,Industrial None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Moscou Set Sheage Hack, Report des femmes dans la cybersécurité, des problèmes de sécurité des barrages In Other News: Moscow Sewage Hack, Women in Cybersecurity Report, Dam Security Concerns Des histoires remarquables qui auraient pu glisser sous le Radar: Moscou Setwage System Piraked, un nouveau rapport Women in Cybersecurity, Domain Pastehub saisi par les forces de l'ordre.

>Noteworthy stories that might have slipped under the radar: Moscow sewage system hacked, a new women in cybersecurity report, PasteHub domain seized by law enforcement. ]]> 2024-04-12T13:48:52+00:00 https://www.securityweek.com/in-other-news-moscow-sewage-hack-women-in-cybersecurity-report-dam-security-concerns/ www.secnews.physaphae.fr/article.php?IdArticle=8480783 False Hack,Legislation None 2.0000000000000000 SecurityWeek - Security News Les acteurs de la menace manipulent la recherche GitHub pour fournir des logiciels malveillants Threat Actors Manipulate GitHub Search to Deliver Malware CheckMarx met en garde contre une nouvelle attaque en s'appuyant sur la manipulation de la recherche GitHub pour livrer du code malveillant.

>Checkmarx warns of a new attack relying on GitHub search manipulation to deliver malicious code. ]]> 2024-04-12T09:55:57+00:00 https://www.securityweek.com/threat-actors-manipulate-github-search-to-deliver-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8480680 False Malware,Threat None 2.0000000000000000 SecurityWeek - Security News Employé de LastPass ciblé avec des appels Deepfake LastPass Employee Targeted With Deepfake Calls Lastpass cette semaine a révélé que l'un de ses employés était ciblé dans une attaque de phishing impliquant une technologie DeepFake.

>LastPass this week revealed that one of its employees was targeted in a phishing attack involving deepfake technology. ]]> 2024-04-12T08:50:12+00:00 https://www.securityweek.com/lastpass-employee-targeted-with-deepfake-calls/ www.secnews.physaphae.fr/article.php?IdArticle=8480615 False None LastPass 2.0000000000000000 SecurityWeek - Security News La violation des données SISENSE déclenche une alerte CISA et des appels urgents pour les réinitialités des informations d'identification Sisense Data Breach Triggers CISA Alert and Urgent Calls for Credential Resets Le gouvernement américain émet une alerte rouge pour ce qui semble être une violation massive de la chaîne d'approvisionnement à Sissen, une entreprise qui vend des outils d'analyse de grosses données.

>The US government issues a red-alert for what appears to be a massive supply chain breach at Sisense, a company that sells big-data analytics tools. ]]> 2024-04-11T15:17:48+00:00 https://www.securityweek.com/sisense-data-breach-triggers-cisa-alert-and-urgent-calls-for-credential-resets/ www.secnews.physaphae.fr/article.php?IdArticle=8480124 False Data Breach,Tool None 2.0000000000000000 SecurityWeek - Security News Pourquoi le partage du renseignement est essentiel pour la construction d'un programme de cyber-défense collectif robuste Why Intelligence Sharing Is Vital to Building a Robust Collective Cyber Defense Program Avec l'intelligence de menace automatisée, détaillée et contextualisée, les organisations peuvent mieux anticiper l'activité malveillante et utiliser l'intelligence pour accélérer la détection autour d'attaques éprouvées.

>With automated, detailed, contextualized threat intelligence, organizations can better anticipate malicious activity and utilize intelligence to speed detection around proven attacks. ]]> 2024-04-11T13:19:09+00:00 https://www.securityweek.com/why-intelligence-sharing-is-vital-to-building-a-robust-collective-cyber-defense-program/ www.secnews.physaphae.fr/article.php?IdArticle=8480026 False Threat None 3.0000000000000000 SecurityWeek - Security News US Cyber Force a aidé les gouvernements étrangers 22 fois en 2023 US Cyber Force Assisted Foreign Governments 22 Times in 2023 La force de mission Cyber National de Uscybercom \\ a participé à 22 opérations de chasse étrangères en 2023.

>USCYBERCOM\'s Cyber National Mission Force participated in 22 foreign hunt forward operations in 2023. ]]> 2024-04-11T12:47:01+00:00 https://www.securityweek.com/us-cyber-force-assisted-foreign-governments-22-times-in-2023/ www.secnews.physaphae.fr/article.php?IdArticle=8480027 False None None 2.0000000000000000 SecurityWeek - Security News Pathes Pathes Pathes Patches permettant une perturbation du pare-feu Palo Alto Networks Patches Vulnerabilities Allowing Firewall Disruption Palo Alto Networks corrige plusieurs vulnérabilités de haute sévérité, y compris celles qui permettent des attaques DOS contre ses pare-feu.

>Palo Alto Networks patches several high-severity vulnerabilities, including ones that allow DoS attacks against its firewalls. ]]> 2024-04-11T10:00:00+00:00 https://www.securityweek.com/palo-alto-networks-patches-vulnerabilities-allowing-firewall-disruption/ www.secnews.physaphae.fr/article.php?IdArticle=8479932 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News CISA publie un système d'analyse de nouvelle génération de logiciels malveillants à usage public CISA Releases Malware Next-Gen Analysis System for Public Use Le système de nouvelle génération de logiciels malveillants de CISA \\ est désormais disponible pour toute organisation pour soumettre des échantillons de logiciels malveillants et d'autres artefacts suspects pour l'analyse.

>CISA\'s Malware Next-Gen system is now available for any organization to submit malware samples and other suspicious artifacts for analysis. ]]> 2024-04-10T19:40:05+00:00 https://www.securityweek.com/cisa-releases-malware-next-gen-analysis-system-for-public-use/ www.secnews.physaphae.fr/article.php?IdArticle=8479555 False Malware None 3.0000000000000000 SecurityWeek - Security News Mise à jour de la violation des données AT&T: 51 millions de clients touchés AT&T Data Breach Update: 51 Million Customers Impacted The recent AT&T data breach impacts 51 million customers, the company tells Maine\'s attorney general. ]]> 2024-04-10T14:29:20+00:00 https://www.securityweek.com/att-data-breach-update-51-million-customers-impacted/ www.secnews.physaphae.fr/article.php?IdArticle=8479448 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Les chercheurs ressuscitent l'attaque de Spectre V2 contre les processeurs Intel Researchers Resurrect Spectre v2 Attack Against Intel CPUs Les chercheurs VUSEC ressuscitent l'attaque de Spectre V2, montrant qu'il fonctionne contre le noyau Linux sur les processeurs Intel de dernière génération.

>VUSec researchers resurrect Spectre v2 attack, showing that it works against the Linux kernel on the latest-generation Intel CPUs. ]]> 2024-04-10T13:57:08+00:00 https://www.securityweek.com/researchers-resurrect-spectre-v2-attack-against-intel-cpus/ www.secnews.physaphae.fr/article.php?IdArticle=8479377 False None None 2.0000000000000000 SecurityWeek - Security News 530K touchés par la violation de données à l'Organisation des soins de santé du Wisconsin 530k Impacted by Data Breach at Wisconsin Healthcare Organization Les informations personnelles de 500 000 personnes ont été compromises dans une violation de données chez Group Health Cooperative of South Central Wisconsin.

>The personal information of 500,000 people was compromised in a data breach at Group Health Cooperative of South Central Wisconsin. ]]> 2024-04-10T11:06:41+00:00 https://www.securityweek.com/530k-impacted-by-data-breach-at-wisconsin-healthcare-organization/ www.secnews.physaphae.fr/article.php?IdArticle=8479277 False Data Breach,Medical None 3.0000000000000000 SecurityWeek - Security News Microsoft Patches deux jours zéro exploités pour la livraison de logiciels malveillants Microsoft Patches Two Zero-Days Exploited for Malware Delivery Microsoft Patches CVE-2024-29988 et CVE-2024-26234, deux vulnérabilités de jour zéro exploitées par les acteurs de la menace pour livrer des logiciels malveillants.

>Microsoft patches CVE-2024-29988 and CVE-2024-26234, two zero-day vulnerabilities exploited by threat actors to deliver malware. ]]> 2024-04-10T09:33:35+00:00 https://www.securityweek.com/microsoft-patches-two-zero-days-exploited-for-malware-delivery/ www.secnews.physaphae.fr/article.php?IdArticle=8479243 False Malware,Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News Informations collectées par le DOJ exposées dans une violation de données affectant 340 000 DOJ-Collected Information Exposed in Data Breach Affecting 340,000 La société de soutien à l'analyse économique et aux litiges GMA affirme que les informations personnelles et médicales ont été volées en mai 2023 violation de données.

>Economic analysis and litigation support firm GMA says personal and medical information was stolen in a May 2023 data breach. ]]> 2024-04-09T10:56:16+00:00 https://www.securityweek.com/doj-collected-information-exposed-in-data-breach-affecting-340000/ www.secnews.physaphae.fr/article.php?IdArticle=8478633 False Data Breach,Medical None 2.0000000000000000 SecurityWeek - Security News Deuxième groupe de ransomwares extorquant le changement de santé Second Ransomware Group Extorting Change Healthcare RansomHub extorque les soins de santé des changements, menaçant de publier des données volées dans une attaque de ransomware Blackcat de février 2024.

>RansomHub is extorting Change Healthcare, threatening to release data stolen in a February 2024 BlackCat ransomware attack. ]]> 2024-04-09T10:18:23+00:00 https://www.securityweek.com/second-ransomware-group-extorting-change-healthcare/ www.secnews.physaphae.fr/article.php?IdArticle=8478634 False Ransomware,Medical None 2.0000000000000000 SecurityWeek - Security News Des machines virtuelles confidentielles piratées via de nouvelles attaques ahoi Confidential VMs Hacked via New Ahoi Attacks Les nouvelles attaques Ahoi Heckler et WESEE ciblent AMD SEV-SNP et Intel TDX avec des interruptions malveillantes pour pirater des VM confidentiels.

>New Ahoi attacks Heckler and WeSee target AMD SEV-SNP and Intel TDX with malicious interrupts to hack confidential VMs. ]]> 2024-04-08T13:16:22+00:00 https://www.securityweek.com/confidential-vms-hacked-via-new-ahoi-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8478127 False Hack None 3.0000000000000000 SecurityWeek - Security News Société offrant 30 millions de dollars pour les exploits Android, iOS, navigateur zéro Company Offering $30 Million for Android, iOS, Browser Zero-Day Exploits Crowdfense a annoncé un programme d'acquisition d'exploit de 30 millions de dollars couvrant Android, iOS, Chrome et Safari Zero-Days.

>Crowdfense has announced a $30 million exploit acquisition program covering Android, iOS, Chrome, and Safari zero-days. ]]> 2024-04-08T11:30:59+00:00 https://www.securityweek.com/company-offering-30-million-for-android-ios-browser-zero-day-exploits/ www.secnews.physaphae.fr/article.php?IdArticle=8478101 False Vulnerability,Threat,Mobile None 2.0000000000000000 SecurityWeek - Security News Google ajoute le sandbox V8 à Chrome Google Adds V8 Sandbox to Chrome Google combat les bogues de sécurité de la mémoire du moteur Chrome V8 avec un nouveau bac à sable et l'ajoute au programme de prime de bogue.

>Google fights Chrome V8 engine memory safety bugs with a new sandbox and adds it to the bug bounty program. ]]> 2024-04-08T11:08:23+00:00 https://www.securityweek.com/google-adds-v8-sandbox-to-chrome/ www.secnews.physaphae.fr/article.php?IdArticle=8478074 False None None 2.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: 100 000 touchés par la violation de la CISA, Microsoft AI Copilot Ban, Poursuite du site nucléaire In Other News: 100,000 Affected by CISA Breach, Microsoft AI Copilot Ban, Nuclear Site Prosecution Des histoires remarquables qui auraient pu glisser sous le radar: le piratage de la CISA pourrait avoir un impact sur 100 000 personnes, Microsoft AI Copilot interdit par US House, UK Nuclear Site Prosecution.

>Noteworthy stories that might have slipped under the radar: the CISA hack could impact 100,000 people, Microsoft AI Copilot banned by US House, UK nuclear site prosecution. ]]> 2024-04-05T11:59:41+00:00 https://www.securityweek.com/in-other-news-100000-affected-by-cisa-breach-microsoft-ai-copilot-ban-nuclear-site-prosecution/ www.secnews.physaphae.fr/article.php?IdArticle=8476480 False Hack None 3.0000000000000000 SecurityWeek - Security News Acuité répond aux allégations de vol de données du gouvernement américain, dit que les pirates ont obtenu de vieilles informations Acuity Responds to US Government Data Theft Claims, Says Hackers Obtained Old Info Acuité, l'entreprise technologique à partir de laquelle les pirates ont prétendu avoir volé le département d'État et d'autres données gouvernementales, confirme le piratage, mais dit que les informations volées sont anciennes.

>Acuity, the tech firm from which hackers claimed to have stolen State Department and other government data, confirms hack, but says stolen info is old. ]]> 2024-04-05T10:00:00+00:00 https://www.securityweek.com/acuity-responds-to-us-government-data-theft-claims-says-hackers-obtained-old-info/ www.secnews.physaphae.fr/article.php?IdArticle=8476425 False Hack None 3.0000000000000000 SecurityWeek - Security News La violation des données du Cancer Center américain impactant 800 000 US Cancer Center Data Breach Impacting 800,000 City of Hope informe 800 000 personnes d'une violation de données ayant un impact sur leurs informations personnelles et santé.

>City of Hope is notifying 800,000 individuals of a data breach impacting their personal and health information. ]]> 2024-04-04T12:47:11+00:00 https://www.securityweek.com/us-cancer-center-data-breach-impacting-800000/ www.secnews.physaphae.fr/article.php?IdArticle=8475907 False Data Breach None 2.0000000000000000 SecurityWeek - Security News La violation de données sur le surveylama a un impact sur 4,4 millions d'utilisateurs SurveyLama Data Breach Impacts 4.4 Million Users La violation de données impactant les utilisateurs \\ 'invites personnelles enquête sur la plate-forme de récompenses sur le levéylama pour réinitialiser les mots de passe.

>Data breach impacting users\' personal information prompts survey rewards platform SurveyLama to reset passwords. ]]> 2024-04-04T12:09:06+00:00 https://www.securityweek.com/surveylama-data-breach-impacts-4-4-million-users/ www.secnews.physaphae.fr/article.php?IdArticle=8475870 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Nouvelle attaque HTTP / 2 DOS potentiellement plus grave que la réinitialisation rapide record New HTTP/2 DoS Attack Potentially More Severe Than Record-Breaking Rapid Reset La nouvelle méthode DOS HTTP / 2 nommée inondation de continuation peut présenter un risque plus élevé que la réinitialisation rapide, qui a été utilisée pour les attaques records.

>New HTTP/2 DoS method named Continuation Flood can pose a greater risk than Rapid Reset, which has been used for record-breaking attacks. ]]> 2024-04-04T10:50:58+00:00 https://www.securityweek.com/new-http-2-dos-attack-potentially-more-severe-than-record-breaking-rapid-reset/ www.secnews.physaphae.fr/article.php?IdArticle=8475843 False None None 3.0000000000000000 SecurityWeek - Security News Zoom a payé 10 millions de dollars via Bug Bounty Program depuis 2019 Zoom Paid Out $10 Million via Bug Bounty Program Since 2019 Le géant de vidéoconférence Zoom a versé 10 millions de dollars grâce à son programme de primes de bug depuis son lancement en 2019.

>Video conferencing giant Zoom has paid out $10 million through its bug bounty program since it was launched in 2019. ]]> 2024-04-04T10:00:00+00:00 https://www.securityweek.com/zoom-paid-out-10-million-via-bug-bounty-program-since-2019/ www.secnews.physaphae.fr/article.php?IdArticle=8475807 False None None 3.0000000000000000 SecurityWeek - Security News Les poulets de sécurité de Microsoft \\ sont rentrés à la maison pour percher Microsoft\\'s Security Chickens Have Come Home to Roost News analysis: SecurityWeek editor-at-large Ryan Naraine reads the CSRB report on China\'s audacious Microsoft\'s Exchange Online hack and isn\'t at all surprised by the findings. ]]> 2024-04-04T10:00:00+00:00 https://www.securityweek.com/microsofts-security-chickens-have-come-home-to-roost/ www.secnews.physaphae.fr/article.php?IdArticle=8475806 False Hack None 3.0000000000000000 SecurityWeek - Security News Le rapport fédéral cinglant déchire Microsoft pour une sécurité de mauvaise qualité, insincérité en réponse au piratage chinois Scathing Federal Report Rips Microsoft for Shoddy Security, Insincerity in Response to Chinese Hack Cyber Safety Review Board, a déclaré que «une cascade d'erreurs» de Microsoft a permis aux cyber-opérateurs chinois soutenus par l'État de s'introduire dans les comptes de messagerie des hauts responsables américains.

>Cyber Safety Review Board, said “a cascade of errors” by Microsoft let state-backed Chinese cyber operators break into email accounts of senior U.S. officials. ]]> 2024-04-03T13:08:00+00:00 https://www.securityweek.com/scathing-federal-report-rips-microsoft-for-shoddy-security-insincerity-in-response-to-chinese-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8475237 False Hack None 2.0000000000000000 SecurityWeek - Security News Comté du Missouri frappé par les ransomwares Missouri County Hit by Ransomware Jackson County, Missouri, révèle \\ 'des perturbations significatives \' aux systèmes informatiques, dit l'attaque des ransomwares probablement en faute.

>Jackson County, Missouri, discloses \'significant disruptions\' to IT systems, says ransomware attack likely at fault. ]]> 2024-04-03T12:01:15+00:00 https://www.securityweek.com/missouri-county-hit-by-ransomware/ www.secnews.physaphae.fr/article.php?IdArticle=8475207 False Ransomware None 2.0000000000000000 SecurityWeek - Security News L'attaque de porte dérobée XZ Utils apporte un autre incident similaire à la lumière XZ Utils Backdoor Attack Brings Another Similar Incident to Light La découverte de la porte dérobée XZ Utils rappelle à un développeur F-Droid d'un incident similaire qui s'est produit il y a quelques années.

>The discovery of the XZ Utils backdoor reminds an F-Droid developer of a similar incident that occurred a few years ago. ]]> 2024-04-03T10:23:35+00:00 https://www.securityweek.com/xz-utils-backdoor-attack-brings-another-similar-incident-to-light/ www.secnews.physaphae.fr/article.php?IdArticle=8475181 False None None 3.0000000000000000 SecurityWeek - Security News Google Patches a exploité les vulnérabilités de pixels Google Patches Exploited Pixel Vulnerabilities Google Patches 28 vulnérabilités dans Android et 25 bogues dans des appareils de pixels, y compris deux défauts exploités dans la nature.

>Google patches 28 vulnerabilities in Android and 25 bugs in Pixel devices, including two flaws exploited in the wild. ]]> 2024-04-03T09:43:20+00:00 https://www.securityweek.com/google-patches-exploited-pixel-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8475153 False Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News La violation des données financières prudentielles a un impact sur 36 000 Prudential Financial Data Breach Impacts 36,000 Prudential Financial dit que les noms, les adresses et les numéros d'identification de plus de 36 000 ont été volés dans une violation de données de février.

>Prudential Financial says the names, addresses, and ID numbers of over 36,000 were stolen in a February data breach. ]]> 2024-04-02T10:10:29+00:00 https://www.securityweek.com/36000-impacted-by-prudential-financial-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8474554 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Brave de données OWASP causée par une mauvaise configuration du serveur OWASP Data Breach Caused by Server Misconfiguration La Fondation OWASP indique qu'une mauvaise configuration du wiki exposée curriculum vitae déposée il y a plus d'une décennie par les aspirants membres.

>The OWASP Foundation says a wiki misconfiguration exposed resumes filed over a decade ago by aspiring members. ]]> 2024-04-02T09:55:32+00:00 https://www.securityweek.com/owasp-data-breach-caused-by-server-misconfiguration/ www.secnews.physaphae.fr/article.php?IdArticle=8474555 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Le concessionnaire de bateaux MarineMax confirme la violation des données Boat Dealer MarineMax Confirms Data Breach MarineMax confirme une violation de données à la suite d'une récente attaque de ransomware, les attaquants affirmant avoir obtenu 180 000 fichiers.

>MarineMax confirms suffering a data breach as a result of a recent ransomware attack, with the attackers claiming to have obtained 180,000 files. ]]> 2024-04-02T08:41:20+00:00 https://www.securityweek.com/boat-dealer-marinemax-confirms-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8474500 False Ransomware,Data Breach None 3.0000000000000000 SecurityWeek - Security News \\ 'wallescape \\' linux vulnérabilité fuite des mots de passe utilisateur \\'WallEscape\\' Linux Vulnerability Leaks User Passwords A vulnerability in util-linux, a core utilities package in Linux systems, allows attackers to leak user passwords and modify the clipboard. ]]> 2024-04-01T16:06:25+00:00 https://www.securityweek.com/wallescape-linux-vulnerability-leaks-user-passwords/ www.secnews.physaphae.fr/article.php?IdArticle=8474120 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News \\ 'Vultur \\' malware Android obtient des capacités d'interaction approfondies \\'Vultur\\' Android Malware Gets Extensive Device Interaction Capabilities NCC Group researchers warn that the Android banking malware \'Vultur\' has been updated with device interaction and file tampering capabilities. ]]> 2024-04-01T15:52:06+00:00 https://www.securityweek.com/vultur-android-malware-gets-extensive-device-interaction-capabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8474121 False Malware,Mobile None 3.0000000000000000 SecurityWeek - Security News Attaque de la chaîne d'approvisionnement: les principales distributions Linux affectées par XZ Utils Backdoor Supply Chain Attack: Major Linux Distributions Impacted by XZ Utils Backdoor Des alertes de sécurité urgentes émises en tant que code malveillant ont été trouvées intégrées dans la bibliothèque de compression de données XZ Utils utilisée dans de nombreuses distributions Linux.

>Urgent security alerts issued as malicious code was found embedded in the XZ Utils data compression library used in many Linux distributions. ]]> 2024-04-01T13:05:29+00:00 https://www.securityweek.com/supply-chain-attack-major-linux-distributions-impacted-by-xz-utils-backdoor/ www.secnews.physaphae.fr/article.php?IdArticle=8474046 False None None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Airline Privacy Review, Sec \\'s Solarwinds Hack Probe, Apple MFA Bombing In Other News: Airline Privacy Review, SEC\\'s SolarWinds Hack Probe, Apple MFA Bombing Noteworthy stories that might have slipped under the radar: US government conducting airline privacy review, SEC\'s overreaching SolarWinds hack probe, MFA bombing of Apple users. ]]> 2024-03-29T13:52:02+00:00 https://www.securityweek.com/in-other-news-airline-privacy-review-secs-solarwinds-hack-probe-apple-mfa-bombing/ www.secnews.physaphae.fr/article.php?IdArticle=8472610 False Hack None 2.0000000000000000 SecurityWeek - Security News La violation des données de l'assureur pour la santé du Massachusetts a un impact sur 2,8 millions Massachusetts Health Insurer Data Breach Impacts 2.8 Million Harvard Pilgrim Health Care indique que les informations personnelles de plus de 2,8 millions de personnes ont été volées dans une attaque de ransomware vieille d'un an.

>Harvard Pilgrim Health Care says the personal information of over 2.8 million individuals was stolen in a year-old ransomware attack. ]]> 2024-03-29T11:01:38+00:00 https://www.securityweek.com/massachusetts-health-insurer-data-breach-impacts-2-8-million/ www.secnews.physaphae.fr/article.php?IdArticle=8472531 False Ransomware,Data Breach None 2.0000000000000000 SecurityWeek - Security News Malware téléchargement d'attaque frappe le référentiel PYPI Malware Upload Attack Hits PyPI Repository Les responsables du référentiel Python Package Index (PYPI) ont été obligés de suspendre la création de nouveaux projets et l'enregistrement des nouveaux utilisateurs pour atténuer une campagne de téléchargement de logiciels malveillants.

>Maintainers of the Python Package Index (PyPI) repository were forced to suspend new project creation and new user registration to mitigate a malware upload campaign. ]]> 2024-03-28T17:45:03+00:00 https://www.securityweek.com/malware-upload-attack-hits-pypi-repository/ www.secnews.physaphae.fr/article.php?IdArticle=8472180 False Malware None 2.0000000000000000 SecurityWeek - Security News La campagne de cyberespionnage cible le gouvernement, les entités énergétiques en Inde Cyberespionage Campaign Targets Government, Energy Entities in India La société de renseignement sur les menaces Eclecticiq documente la livraison de leurres de phishing malware aux organisations énergétiques gouvernementales et privées en Inde.

>Threat intelligence firm EclecticIQ documents the delivery of malware phishing lures to government and private energy organizations in India. ]]> 2024-03-28T14:37:56+00:00 https://www.securityweek.com/cyberespionage-campaign-targets-government-energy-entities-in-india/ www.secnews.physaphae.fr/article.php?IdArticle=8472100 False Malware None 3.0000000000000000 SecurityWeek - Security News Cisco Patches DOS Vulnérabilités dans les produits de réseautage Cisco Patches DoS Vulnerabilities in Networking Products Cisco a publié des correctifs pour plusieurs vulnérabilités de logiciels iOS et iOS XE menant au déni de service (DOS).

>Cisco has released patches for multiple IOS and IOS XE software vulnerabilities leading to denial-of-service (DoS). ]]> 2024-03-28T13:08:17+00:00 https://www.securityweek.com/cisco-patches-dos-vulnerabilities-in-networking-products/ www.secnews.physaphae.fr/article.php?IdArticle=8472035 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Détails et enseignements tirés de l'attaque des ransomwares contre la bibliothèque britannique Details and Lessons Learned From the Ransomware Attack on the British Library Bien que l'attaque de la bibliothèque nationale du Royaume-Uni se soit produite il y a cinq mois, l'infrastructure de la bibliothèque \\ n'a pas été reconstruite jusqu'à la mi-avril 2024, puis la restauration complète des systèmes et des données peut commencer.

>Although the attack on the national library of the UK occurred five months ago, the Library\'s infrastructure won\'t be rebuilt until mid-April 2024, and then the full restoration of systems and data can begin. ]]> 2024-03-28T10:00:00+00:00 https://www.securityweek.com/details-and-lessons-learned-from-the-ransomware-attack-on-the-british-library/ www.secnews.physaphae.fr/article.php?IdArticle=8471912 False Ransomware None 3.0000000000000000 SecurityWeek - Security News La CISA va de l'avant avec les règles de rapport des cyber-incidents ayant un impact sur 316 000 entités CISA Moving Forward With Cyber Incident Reporting Rules Impacting 316,000 Entities La CISA demande des commentaires sur la mise en œuvre de Circia, qui coûtera 2,6 milliards de dollars et aura un impact sur 316 000 entités.

>CISA is seeking comment on the implementation of CIRCIA, which will cost $2.6 billion and will impact 316,000 entities. ]]> 2024-03-28T09:43:02+00:00 https://www.securityweek.com/cisa-moving-forward-with-cyber-incident-reporting-rules-impacting-316000-entities/ www.secnews.physaphae.fr/article.php?IdArticle=8471913 False None None 3.0000000000000000 SecurityWeek - Security News Rapport Google: Malgré la montée des attaques zéro-jour, les atténuations d'exploitation fonctionnent Google Report: Despite Surge in Zero-Day Attacks, Exploit Mitigations Are Working Malgré une augmentation des attaques zéro-jour, les données montrent que les investissements de sécurité dans les expositions d'exploitation du système d'exploitation et des logiciels obligent les attaquants à trouver de nouvelles surfaces d'attaque et des modèles de bogues.

>Despite a surge in zero-day attacks, data shows that security investments into OS and software exploit mitigations are forcing attackers to find new attack surfaces and bug patterns. ]]> 2024-03-27T13:50:41+00:00 https://www.securityweek.com/google-report-despite-surge-in-zero-day-attacks-exploit-mitigations-are-working/ www.secnews.physaphae.fr/article.php?IdArticle=8471416 False Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Les applications VPN sur Google Play transforment les appareils Android en proxies VPN Apps on Google Play Turn Android Devices Into Proxies La sécurité humaine identifie 28 applications VPN pour Android et un SDK qui transforment les appareils en proxys.

>Human Security identifies 28 VPN applications for Android and an SDK that turn devices into proxies. ]]> 2024-03-27T13:19:18+00:00 https://www.securityweek.com/vpn-apps-on-google-play-turn-android-devices-into-proxies/ www.secnews.physaphae.fr/article.php?IdArticle=8471417 False Mobile None 3.0000000000000000 SecurityWeek - Security News La vulnérabilité du cadre Ray AI exploite pour pirater des centaines de clusters Ray AI Framework Vulnerability Exploited to Hack Hundreds of Clusters La vulnérabilité du cadre Ray AI contesté exploitée pour voler des informations et déployer des cryptomines sur des centaines de clusters.

>Disputed Ray AI framework vulnerability exploited to steal information and deploy cryptominers on hundreds of clusters. ]]> 2024-03-27T12:22:05+00:00 https://www.securityweek.com/attackers-exploit-ray-ai-framework-vulnerability-to-hack-hundreds-of-clusters/ www.secnews.physaphae.fr/article.php?IdArticle=8471353 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News La société britannique pense que le cyber augmente 3,8 millions de dollars pour le coup de pouce de sécurité du personnel UK Firm Think Cyber Raises $3.8 Million for Staff Security Nudging La startup dit que la formation simple de sensibilisation n'est pas suffisante & # 8211;Les utilisateurs doivent pratiquer le comportement \\ 'bon \' au-delà de la simple reconnaissance du mauvais comportement et de la mauvaise intention.

>Startup says simple awareness training is not sufficient – users need to practice \'good\' behavior beyond simply acknowledging poor behavior and bad intent. ]]> 2024-03-26T16:32:23+00:00 https://www.securityweek.com/uk-firm-think-cyber-raises-3-8-million-for-staff-security-nudging/ www.secnews.physaphae.fr/article.php?IdArticle=8470853 False None None 3.0000000000000000 SecurityWeek - Security News Zenhammer Attack cible DRAM sur les systèmes avec des processeurs AMD ZenHammer Attack Targets DRAM on Systems With AMD CPUs Une nouvelle attaque Rowhammer nommée Zenhammer a été démontrée contre DRAM sur des systèmes avec des processeurs AMD, y compris DDR5.

>A new Rowhammer attack named ZenHammer has been demonstrated against DRAM on systems with AMD CPUs, including DDR5. ]]> 2024-03-26T13:40:11+00:00 https://www.securityweek.com/zenhammer-attack-targets-dram-on-systems-with-amd-cpus/ www.secnews.physaphae.fr/article.php?IdArticle=8470792 False None None 3.0000000000000000 SecurityWeek - Security News Le Trésor américain gifle les sanctions contre les pirates APT31 liés à la Chine US Treasury Slaps Sanctions on China-Linked APT31 Hackers Le Département du Trésor américain sanctionne une paire de pirates chinois liés à des «cyber-opérations malveillantes ciblant les secteurs des infrastructures critiques».

>The US Treasury Department sanctions a pair of Chinese hackers linked to “malicious cyber operations targeting US critical infrastructure sectors.” ]]> 2024-03-25T18:50:17+00:00 https://www.securityweek.com/us-treasury-slaps-sanctions-on-china-linked-apt31-hackers/ www.secnews.physaphae.fr/article.php?IdArticle=8470303 False None APT 31 2.0000000000000000 SecurityWeek - Security News Les meilleurs développeurs Python piratés dans une attaque de chaîne d'approvisionnement sophistiquée Top Python Developers Hacked in Sophisticated Supply Chain Attack Plusieurs développeurs Python sont infectés après le téléchargement du clone de malveillance de l'outil populaire Colorama.

>Multiple Python developers get infected after downloading malware-packed clone of the popular tool Colorama. ]]> 2024-03-25T11:43:55+00:00 https://www.securityweek.com/top-python-developers-hacked-in-sophisticated-supply-chain-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8470124 False Tool None 3.0000000000000000 SecurityWeek - Security News La Maison Blanche nomme le premier secrétaire adjoint à la Défense pour la cyber politique White House Nominates First Assistant Secretary of Defense for Cyber Policy Michael Sulmeyer a été nominé par la Maison Blanche en tant que premier secrétaire adjoint à la défense pour la cyber politique au Pentagone.

>Michael Sulmeyer has been nominated by the White House as the first assistant secretary of defense for cyber policy at the Pentagon. ]]> 2024-03-25T10:00:00+00:00 https://www.securityweek.com/white-house-nominates-first-assistant-secretary-of-defense-for-cyber-policy/ www.secnews.physaphae.fr/article.php?IdArticle=8470097 False None None 2.0000000000000000 SecurityWeek - Security News Ransomware Group prend le crédit pour l'attaque contre le concessionnaire de bateaux Marinemax Ransomware Group Takes Credit for Attack on Boat Dealer MarineMax Le Rhysida Ransomware Group a pris le crédit de la cyberattaque sur Marinemax et propose de vendre des données volées pour 15 Bitcoin.

>The Rhysida ransomware group has taken credit for the cyberattack on MarineMax and is offering to sell stolen data for 15 bitcoin. ]]> 2024-03-22T15:20:41+00:00 https://www.securityweek.com/ransomware-group-takes-credit-for-attack-on-boat-dealer-marinemax/ www.secnews.physaphae.fr/article.php?IdArticle=8468555 False Ransomware None 2.0000000000000000 SecurityWeek - Security News 39 000 sites Web infectés dans la campagne \\ 'Sign1 \\' malware 39,000 Websites Infected in \\'Sign1\\' Malware Campaign Over 39,000 websites have been infected with the Sign1 malware that redirects visitors to scam domains. ]]> 2024-03-22T13:00:02+00:00 https://www.securityweek.com/39000-websites-infected-in-sign1-malware-campaign/ www.secnews.physaphae.fr/article.php?IdArticle=8468495 False Malware None 2.0000000000000000 SecurityWeek - Security News New \\ 'GoFetch \\' APPU ATTACE CPU expose les clés de cryptographie New \\'GoFetch\\' Apple CPU Attack Exposes Crypto Keys Researchers detail GoFetch, a new side-channel attack impacting Apple CPUs that could allow an attacker to obtain secret keys. ]]> 2024-03-22T10:42:36+00:00 https://www.securityweek.com/new-gofetch-apple-cpu-attack-exposes-crypto-keys/ www.secnews.physaphae.fr/article.php?IdArticle=8468435 False Vulnerability None 4.0000000000000000 SecurityWeek - Security News La vulnérabilité a permis la prise de contrôle en un clic des comptes de service AWS Vulnerability Allowed One-Click Takeover of AWS Service Accounts AWS Patches Vulnérabilité qui aurait pu être utilisée pour détourner les séances de flux de travail de travail gérées (MWAA) via FlowFixation Attack.

>AWS patches vulnerability that could have been used to hijack Managed Workflows Apache Airflow (MWAA) sessions via FlowFixation attack. ]]> 2024-03-21T13:00:00+00:00 https://www.securityweek.com/vulnerability-allowed-one-click-takeover-of-aws-service-accounts/ www.secnews.physaphae.fr/article.php?IdArticle=8467922 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News 200 000 $ attribués à PWN2OWN 2024 pour Tesla Hack $200,000 Awarded at Pwn2Own 2024 for Tesla Hack Les participants ont gagné un total de 732 500 $ le premier jour de PWN2OWN VANCOUVER 2024 pour le piratage d'une Tesla, des systèmes d'exploitation et d'autres logiciels.

>Participants earned a total of $732,500 on the first day of Pwn2Own Vancouver 2024 for hacking a Tesla, operating systems, and other software. ]]> 2024-03-21T08:55:23+00:00 https://www.securityweek.com/200000-awarded-at-pwn2own-2024-for-tesla-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8467805 False Hack None 2.0000000000000000 SecurityWeek - Security News 300 000 systèmes vulnérables à une nouvelle boucle DOS Attaque 300,000 Systems Vulnerable to New Loop DoS Attack Les chercheurs universitaires décrivent une nouvelle attaque de boucle de couche application affectant Broadcom, Honeywell, Microsoft et Mikrotik.

>Academic researchers describe a new application-layer loop DoS attack affecting Broadcom, Honeywell, Microsoft and MikroTik. ]]> 2024-03-20T09:03:15+00:00 https://www.securityweek.com/300000-systems-vulnerable-to-new-loop-dos-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8467220 False None None 2.0000000000000000 SecurityWeek - Security News Hacks chinois APT 48 Organisations gouvernementales Chinese APT Hacks 48 Government Organizations La Terre Krahang, probablement une équipe de pénétration de l'entrepreneur du gouvernement chinois I-Soon, a compromis 48 entités gouvernementales dans le monde.

>Earth Krahang, likely a penetration team of Chinese government contractor I-Soon, has compromised 48 government entities worldwide. ]]> 2024-03-19T13:00:37+00:00 https://www.securityweek.com/chinese-apt-hacks-48-government-organizations/ www.secnews.physaphae.fr/article.php?IdArticle=8466702 False None None 3.0000000000000000 SecurityWeek - Security News Les nations de la violation des données hypothécaires directes ont un impact sur 83 000 personnes Nations Direct Mortgage Data Breach Impacts 83,000 Individuals Nations Direct informe 83 000 personnes que leurs informations personnelles ont été compromises dans une violation de données.

>Nations Direct informs 83,000 individuals that their personal information was compromised in a data breach. ]]> 2024-03-19T11:42:58+00:00 https://www.securityweek.com/nations-direct-mortgage-data-breach-impacts-83000-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8466668 False Data Breach None 2.0000000000000000 SecurityWeek - Security News La violation de données d'empilement conduit à l'exposition des jetons github du client Mintlify Data Breach Leads to Exposure of Customer GitHub Tokens Mintlify annonce un programme de divulgation de vulnérabilité après une violation de données exposée 91 jetons github client.

>Mintlify announces vulnerability disclosure program after a data breach exposed 91 customer GitHub tokens. ]]> 2024-03-19T09:26:34+00:00 https://www.securityweek.com/mintlify-data-breach-leads-to-exposure-of-customer-github-tokens/ www.secnews.physaphae.fr/article.php?IdArticle=8466607 False Data Breach,Vulnerability None 2.0000000000000000 SecurityWeek - Security News La violation des données Fujitsu a un impact sur des informations personnelles et clients Fujitsu Data Breach Impacts Personal, Customer Information Fujitsu affirme que les pirates ont infecté des systèmes internes par des logiciels malveillants, des informations personnelles et des clients.

>Fujitsu says hackers infected internal systems with malware, stole personal and customer information. ]]> 2024-03-18T14:10:38+00:00 https://www.securityweek.com/fujitsu-data-breach-impacts-personal-customer-information/ www.secnews.physaphae.fr/article.php?IdArticle=8466103 False Data Breach,Malware None 3.0000000000000000 SecurityWeek - Security News Une nouvelle attaque montre les risques de navigateurs donnant aux sites Web l'accès au GPU New Attack Shows Risks of Browsers Giving Websites Access to GPU Les chercheurs démontrent une attaque de canal latéral à distance de CPU à distance des navigateurs contre les cartes graphiques AMD et NVIDIA.

>Researchers demonstrate remote GPU cache side-channel attack from within browsers against AMD and NVIDIA graphics cards. ]]> 2024-03-18T11:52:21+00:00 https://www.securityweek.com/new-attack-shows-risks-of-browsers-giving-websites-access-to-gpu/ www.secnews.physaphae.fr/article.php?IdArticle=8466063 False None None 3.0000000000000000 SecurityWeek - Security News Opérateur moldave du marché des conférences condamné à la prison américaine Moldovan Operator of Credential Marketplace Sentenced to US Prison Sandu Diaconu a été condamné à 42 mois de prison pour avoir exploité un marché pour les titres de compétences compromises.

>Sandu Diaconu has been sentenced to 42 months in prison for operating a marketplace for compromised credentials. ]]> 2024-03-18T10:15:00+00:00 https://www.securityweek.com/moldovan-operator-of-credential-marketplace-sentenced-to-us-prison/ www.secnews.physaphae.fr/article.php?IdArticle=8465966 False Legislation None 3.0000000000000000 SecurityWeek - Security News 43 millions éventuellement affectés par la violation de données de l'agence gouvernementale française 43 Million Possibly Impacted by French Government Agency Data Breach Une violation de données récente à l'agence de chômage France Travail (P & OCIRC; LE EMPLOI) pourrait avoir un impact sur 43 millions de personnes.

>Recent data breach at unemployment agency France Travail (Pôle Emploi) could impact 43 million people. ]]> 2024-03-15T10:25:19+00:00 https://www.securityweek.com/43-million-possibly-impacted-by-french-government-agency-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8464296 False Data Breach None 4.0000000000000000 SecurityWeek - Security News La navigation en toute sécurité standard de Chrome a désormais une protection d'URL en temps réel Chrome\\'s Standard Safe Browsing Now Has Real-Time URL Protection Chrome\'s standard Safe Browsing protections now provide real-time malicious site detection and Password Checkup on iOS now flags weak passwords. ]]> 2024-03-14T16:01:00+00:00 https://www.securityweek.com/chromes-standard-safe-browsing-now-has-real-time-url-protection/ www.secnews.physaphae.fr/article.php?IdArticle=8463863 False None None 2.0000000000000000 SecurityWeek - Security News Le gouvernement lance une enquête sur le changement de violation des données sur les soins de santé Government Launches Probe Into Change Healthcare Data Breach Le HHS examine si les informations de santé protégées ont été compromises dans la violation des données de santé du changement.

>The HHS is investigating whether protected health information was compromised in the Change Healthcare data breach. ]]> 2024-03-14T09:51:11+00:00 https://www.securityweek.com/government-launches-probe-into-change-healthcare-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8463679 False Data Breach,Medical None 2.0000000000000000 SecurityWeek - Security News La violation des données Nissan affecte 100 000 personnes Nissan Data Breach Affects 100,000 Individuals Nissan informe environ 100 000 personnes d'une violation de données résultant d'une attaque de ransomware menée par le groupe Akira Cybercrime.

>Nissan is notifying roughly 100,000 individuals of a data breach resulting from a ransomware attack conducted by the Akira cybercrime group. ]]> 2024-03-14T09:40:12+00:00 https://www.securityweek.com/nissan-data-breach-affects-100000-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8463680 False Ransomware,Data Breach None 1.00000000000000000000 SecurityWeek - Security News La violation des données de l'Université de Stanford a un impact sur 27 000 personnes Stanford University Data Breach Impacts 27,000 Individuals L'Université de Stanford informe 27 000 personnes d'une violation de données ayant un impact sur leurs informations personnelles.

>Stanford University is notifying 27,000 people of a data breach impacting their personal information. ]]> 2024-03-13T12:05:09+00:00 https://www.securityweek.com/stanford-university-data-breach-impacts-27000-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8463168 False Data Breach None 2.0000000000000000 SecurityWeek - Security News CPU majeure, fournisseurs de logiciels touchés par une nouvelle attaque ghostrace Major CPU, Software Vendors Impacted by New GhostRace Attack Les fabricants de processeurs Intel, AMD, ARM et IBM, ainsi que par les fournisseurs de logiciels, sont touchés par une nouvelle attaque de condition de course spéculative (SRC) nommée Ghostrace.

>CPU makers Intel, AMD, Arm and IBM, as well as software vendors, are impacted by a new speculative race condition (SRC) attack named GhostRace. ]]> 2024-03-13T09:57:55+00:00 https://www.securityweek.com/major-cpu-software-vendors-impacted-by-new-ghostrace-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8463112 False None None 2.0000000000000000 SecurityWeek - Security News Google a payé 10 millions de dollars via des programmes de primes de bogues en 2023 Google Paid Out $10 Million via Bug Bounty Programs in 2023 Google a versé 10 millions de dollars via ses programmes de primes de bogues en 2023, portant le total à près de 60 millions de dollars depuis 2010.

>Google paid out $10 million via its bug bounty programs in 2023, bringing the total to nearly $60 million since 2010. ]]> 2024-03-12T16:01:00+00:00 https://www.securityweek.com/google-paid-out-10-million-via-bug-bounty-programs-in-2023/ www.secnews.physaphae.fr/article.php?IdArticle=8462758 False None None 3.0000000000000000 SecurityWeek - Security News J.P.Morgan Growth mène 39 millions de dollars d'investissement dans la sécurité oculaire J.P. Morgan Growth Leads $39 Million Investment in Eye Security La sécurité oculaire augmente 39 millions de dollars pour apporter des produits de sécurité et de cyber-assurance au niveau de l'entreprise aux entreprises du marché intermédiaire.

>Eye Security raises $39 million to bring enterprise-level security and cyber insurance products to mid-market businesses. ]]> 2024-03-12T13:53:18+00:00 https://www.securityweek.com/eye-security-raises-39-million-in-series-b-funding/ www.secnews.physaphae.fr/article.php?IdArticle=8462669 False None None 2.0000000000000000 SecurityWeek - Security News L'attaque des ransomwares d'équilibre entraîne une violation de données EquiLend Ransomware Attack Leads to Data Breach Equlend informe ses employés que leurs informations personnelles ont été compromises dans une attaque de ransomware de janvier.

>EquiLend is informing its employees that their personal information was compromised in a January ransomware attack. ]]> 2024-03-12T13:15:58+00:00 https://www.securityweek.com/equilend-ransomware-attack-leads-to-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8462644 False Ransomware,Data Breach None 2.0000000000000000 SecurityWeek - Security News L'équipe de réponse à l'attaque de CISA \\ en sous-effectif: GAO CISA\\'s OT Attack Response Team Understaffed: GAO GAO study finds that CISA does not have enough staff to respond to significant OT attacks in multiple locations at the same time. ]]> 2024-03-12T12:47:00+00:00 https://www.securityweek.com/cisas-ot-attack-response-team-understaffed-gao/ www.secnews.physaphae.fr/article.php?IdArticle=8462645 False Studies,Industrial None 3.0000000000000000 SecurityWeek - Security News Securityweek Cyber Insights 2024 Series Cyber Insights 2024 parle à des centaines d'experts de l'industrie de dizaines d'entreprises couvrant sept sujets principaux.

>Cyber Insights 2024 talks to hundreds of industry experts from dozens of companies covering seven primary topics. ]]> 2024-03-11T13:49:56+00:00 https://www.securityweek.com/securityweek-cyber-insights-2024-series/ www.secnews.physaphae.fr/article.php?IdArticle=8462139 False None None 3.0000000000000000 SecurityWeek - Security News Magnet Goblin fournit des logiciels malveillants Linux en utilisant des vulnérabilités d'une journée Magnet Goblin Delivers Linux Malware Using One-Day Vulnerabilities L'acteur de menace financièrement motivé Gobelin cible des vulnérabilités d'une journée pour déployer des logiciels malveillants nerbiens sur les systèmes Linux.

>The financially motivated threat actor Magnet Goblin is targeting one-day vulnerabilities to deploy Nerbian malware on Linux systems. ]]> 2024-03-11T11:50:56+00:00 https://www.securityweek.com/magnet-goblin-delivers-linux-malware-using-one-day-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8462095 False Malware,Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News Changer les soins de santé restaure les services de pharmacie perturbés par les ransomwares Change Healthcare Restores Pharmacy Services Disrupted by Ransomware Changer Healthcare dit qu'il a fait des progrès significatifs dans la restauration des systèmes touchés par une récente attaque de ransomware.

>Change Healthcare says it has made significant progress in restoring systems impacted by a recent ransomware attack. ]]> 2024-03-08T13:35:11+00:00 https://www.securityweek.com/change-healthcare-restores-pharmacy-services-disrupted-by-ransomware/ www.secnews.physaphae.fr/article.php?IdArticle=8460827 False Ransomware,Medical None 2.0000000000000000 SecurityWeek - Security News Protection d'attaque quantique ajoutée aux PC commerciaux HP Quantum Attack Protection Added to HP Business PCs Une puce de sécurité ESC améliorée rend le micrologiciel de plusieurs PC professionnels HP résilients aux attaques informatiques quantiques.

>An upgraded ESC security chip makes the firmware of several HP business PCs resilient to quantum computer attacks. ]]> 2024-03-08T10:14:14+00:00 https://www.securityweek.com/quantum-attack-protection-added-to-hp-business-pcs/ www.secnews.physaphae.fr/article.php?IdArticle=8460775 False None None 3.0000000000000000 SecurityWeek - Security News Cyber Insights 2024: Une année désastreuse pour les CISO? Cyber Insights 2024: A Dire Year for CISOs? Le rôle du CISO évolue en permanence en tandem avec la dépendance croissante à l'égard de la cybersécurité en tant que catalyseur commercial.Mais il est possible que la SEC ait lancé une courbe avec son affirmation croissante?

>The role of the CISO continuously evolves in tandem with the growing reliance on cybersecurity as a business enabler. But it is possible that the SEC has pitched a curveball with its increasing assertiveness? ]]> 2024-03-07T12:10:37+00:00 https://www.securityweek.com/cyber-insights-2024-a-dire-year-for-cisos/ www.secnews.physaphae.fr/article.php?IdArticle=8460312 False None None 2.0000000000000000 SecurityWeek - Security News Fidelity Investments notifiant 28 000 personnes de violation de données Fidelity Investments Notifying 28,000 People of Data Breach Fidelity affirme que 28 000 personnes ont été touchées par la violation de données chez le fournisseur de services tiers Infosys McCamish.

>Fidelity says 28,000 individuals were impacted by data breach at third-party services provider Infosys McCamish System. ]]> 2024-03-07T10:42:31+00:00 https://www.securityweek.com/fidelity-investments-notifying-28000-people-of-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8460284 False Data Breach None 2.0000000000000000 SecurityWeek - Security News La campagne de logiciels malveillants Linux cible les serveurs cloud mortels Linux Malware Campaign Targets Misconfigured Cloud Servers Une nouvelle campagne de logiciels malveillants a été observée ciblant les instances d'apache Hadoop, Confluence, Docker et Redis. .

>A new malware campaign has been observed targeting misconfigured Apache Hadoop, Confluence, Docker, and Redis instances. ]]> 2024-03-06T15:50:14+00:00 https://www.securityweek.com/linux-malware-campaign-targets-misconfigured-cloud-servers/ www.secnews.physaphae.fr/article.php?IdArticle=8459917 False Malware,Cloud None 2.0000000000000000 SecurityWeek - Security News Anatomie d'une attaque Blackcat à travers les yeux de la réponse aux incidents Anatomy of a BlackCat Attack Through the Eyes of Incident Response Les experts de la réponse aux incidents de Sygnia fournissent un souffle détaillé par coup d'une attaque de ransomware Blackcat et partagent des conseils pour la survie.

>Incident response experts at Sygnia provide a detailed blow-by-blow of a BlackCat ransomware attack and share tips for survival. ]]> 2024-03-06T15:21:19+00:00 https://www.securityweek.com/anatomy-of-a-blackcat-attack-through-the-eyes-of-incident-response/ www.secnews.physaphae.fr/article.php?IdArticle=8459887 False Ransomware,Technical None 4.0000000000000000 SecurityWeek - Security News Cyber Insights 2024: OT, ICS et IIOT Cyber Insights 2024: OT, ICS and IIoT À l'ère de l'augmentation des tensions géopolitiques causées par les guerres réelles et la menace d'une action chinoise contre Taïwan, l'OT est une cible qui ne peut être ignorée par les États-nations.

>In an age of increasing geopolitical tensions caused by actual wars, and the threat of Chinese action against Taiwan, OT is a target that cannot be ignored by nation states. ]]> 2024-03-06T12:16:22+00:00 https://www.securityweek.com/cyber-insights-2024-ot-ics-and-iiot/ www.secnews.physaphae.fr/article.php?IdArticle=8459839 False Threat,Industrial None 2.0000000000000000 SecurityWeek - Security News Gang de ransomware Blackcat soupçonné de tirer une arnaque de sortie BlackCat Ransomware Gang Suspected of Pulling Exit Scam Le Blackcat Ransomware Gang annonce la fermeture alors qu'un affilié accuse le vol de 22 millions de dollars de rançon.

>The BlackCat ransomware gang announces shutdown as an affiliate accuses theft of $22 million ransom payment. ]]> 2024-03-06T11:25:48+00:00 https://www.securityweek.com/blackcat-ransomware-gang-suspected-of-pulling-exit-scam/ www.secnews.physaphae.fr/article.php?IdArticle=8459790 False Ransomware None 2.0000000000000000 SecurityWeek - Security News CISA avertit l'exploitation de la vulnérabilité des téléphones pixels CISA Warns of Pixel Phone Vulnerability Exploitation CISA ajoute un téléphone Android Pixel (CVE-2023-21237) et Sunhillo Sureline (CVE-2021-36380) définitivement à son catalogue de vulnérabilités exploitées connues.

>CISA adds Pixel Android phone (CVE-2023-21237) and Sunhillo SureLine (CVE-2021-36380) flaws to its known exploited vulnerabilities catalog. ]]> 2024-03-06T11:00:00+00:00 https://www.securityweek.com/cisa-warns-of-pixel-phone-vulnerability-exploitation/ www.secnews.physaphae.fr/article.php?IdArticle=8459791 False Vulnerability,Mobile None 2.0000000000000000 SecurityWeek - Security News US Sanctions Spyware Company et les cadres qui ont ciblé les journalistes américains, les représentants du gouvernement US Sanctions Spyware Company and Executives Who Targeted American Journalists, Government Officials The Treasury Department sanctioned individuals associated with Intellexa Consortium, maker of the powerful Predator Spyware. ]]> 2024-03-05T19:41:07+00:00 https://www.securityweek.com/us-sanctions-spyware-company-and-executives-who-targeted-american-journalists-government-officials/ www.secnews.physaphae.fr/article.php?IdArticle=8459494 False None None 3.0000000000000000 SecurityWeek - Security News American Express révèle la violation des données American Express Discloses Data Breach American Express indique que les noms, les numéros de compte des cartes et les dates d'expiration des cartes ont été compromis dans une violation de données.

>American Express says names, card account numbers, and card expiration dates were compromised in a data breach. ]]> 2024-03-05T12:55:34+00:00 https://www.securityweek.com/american-express-discloses-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8459297 False Data Breach None 4.0000000000000000 SecurityWeek - Security News Les employés de la FCC ciblaient des attaques de phishing sophistiquées FCC Employees Targeted in Sophisticated Phishing Attacks Le kit de phishing avancé utilise de nouvelles tactiques dans les attaques ciblant les plateformes de crypto-monnaie et les employés de la FCC.

>Advanced phishing kit employs novel tactics in attack targeting cryptocurrency platforms and FCC employees. ]]> 2024-03-04T12:12:51+00:00 https://www.securityweek.com/fcc-employees-targeted-in-sophisticated-phishing-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8458826 False None None 3.0000000000000000 SecurityWeek - Security News Attaque de style Stuxnet à distance possible avec les logiciels malveillants PLC basés sur le Web: chercheurs Remote Stuxnet-Style Attack Possible With Web-Based PLC Malware: Researchers Les chercheurs démontrent que des attaques à distance de style Stuxnet sont possibles contre de nombreux API modernes en utilisant des logiciels malveillants en ligne.

>Researchers demonstrate that remote Stuxnet-style attacks are possible against many modern PLCs using web-based malware. ]]> 2024-03-04T11:43:47+00:00 https://www.securityweek.com/remote-stuxnet-style-attack-possible-with-web-based-plc-malware-researchers/ www.secnews.physaphae.fr/article.php?IdArticle=8458827 False Malware None 3.0000000000000000 SecurityWeek - Security News Le suspect de la fuite du Pentagone Jack Teixeira devrait plaider coupable dans l'affaire fédérale Pentagon Leak Suspect Jack Teixeira Expected to Plead Guilty in Federal Case Le gardien national d'Air accusé d'avoir divulgué des documents militaires hautement classifiés sur les réseaux sociaux devrait plaider coupable dans son affaire fédérale.

>The Air National Guardsman accused of leaking highly classified military documents on social media is expected to plead guilty in his federal case. ]]> 2024-03-02T12:25:19+00:00 https://www.securityweek.com/pentagon-leak-suspect-jack-teixeira-expected-to-plead-guilty-in-federal-case/ www.secnews.physaphae.fr/article.php?IdArticle=8457950 False Legislation None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Google Flaw exploited, les imprimantes 3D piratées, WhatsApp obtient des logiciels espions NSO In Other News: Google Flaw Exploited, 3D Printers Hacked, WhatsApp Gets NSO Spyware Des histoires remarquables qui pourraient avoir glissé sous le radar: des imprimantes 3D non corrigées, les imprimantes 3D piratées par des chapeaux blancs, WhatsApp obtiendra des logiciels espions NSO.

>Noteworthy stories that might have slipped under the radar: Unpatched Google vulnerability exploited, 3D printers hacked by white hats, WhatsApp will get NSO spyware. ]]> 2024-03-01T16:02:10+00:00 https://www.securityweek.com/in-other-news-google-flaw-exploited-3d-printer-hack-whatsapp-gets-nso-spyware/ www.secnews.physaphae.fr/article.php?IdArticle=8457596 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News La violation des données Golden Corral a un impact sur 180 000 employés Golden Corral Data Breach Impacts 180,000 Employees La chaîne de restaurants Golden Corral dit que les informations personnelles ont été compromises dans une violation de données d'août 2023.

>Restaurant chain Golden Corral says personal information was compromised in an August 2023 data breach. ]]> 2024-03-01T13:07:44+00:00 https://www.securityweek.com/data-breach-at-golden-corral-impacts-180000-employees/ www.secnews.physaphae.fr/article.php?IdArticle=8457526 False Data Breach None 2.0000000000000000