www.secnews.physaphae.fr

www.secnews.physaphae.fr This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2024-05-14T14:58:35+00:00 www.secnews.physaphae.fr SecurityWeek - Security News Vulnérabilité d'exécution de code distant critique patché dans Android Critical Remote Code Execution Vulnerability Patched in Android Android \'s Février 2024 Patchs de sécurité résoudre 46 vulnérabilités, y compris un bug d'exécution de code distant critique.

>Android\'s February 2024 security patches resolve 46 vulnerabilities, including a critical remote code execution bug. ]]> 2024-02-06T12:22:10+00:00 https://www.securityweek.com/critical-remote-code-execution-vulnerability-patched-in-android/ www.secnews.physaphae.fr/article.php?IdArticle=8447259 False Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News Google relie plus de 60 jours zéro aux vendeurs de logiciels espions commerciaux Google Links Over 60 Zero-Days to Commercial Spyware Vendors Plus de 60 des Adobe, Google, Android, Microsoft, Mozilla et Apple Zero-Days qui ont été révélés depuis 2016 attribués à des fournisseurs de logiciels espions.

>More than 60 of the Adobe, Google, Android, Microsoft, Mozilla and Apple zero-days that have come to light since 2016 attributed to spyware vendors. ]]> 2024-02-06T10:49:32+00:00 https://www.securityweek.com/google-links-over-60-zero-days-to-commercial-spyware-vendors/ www.secnews.physaphae.fr/article.php?IdArticle=8447244 False Studies,Mobile,Commercial None 4.0000000000000000 SecurityWeek - Security News Nous pour déployer des restrictions sur les visas sur les personnes qui abusent des logiciels espions pour cibler les journalistes, les militants US to Roll Out Visa Restrictions on People Who Misuse Spyware to Target Journalists, Activists Les responsables ont déclaré que la politique de restriction des visas peut s'appliquer aux citoyens de tout pays qui avait mal utilisé ou facilité l'utilisation maligne de logiciels espions

>Officials said the visa restriction policy can apply to citizens of any country found to have misused or facilitated the malign use of spyware ]]> 2024-02-05T19:54:26+00:00 https://www.securityweek.com/us-to-roll-out-visa-restrictions-on-people-who-misuse-spyware-to-target-journalists-activists/ www.secnews.physaphae.fr/article.php?IdArticle=8447051 False None None 2.0000000000000000 SecurityWeek - Security News Google contribue à 1 million de dollars à la rouille, dit qu'elle a empêché des centaines de vulnérabilités Android Google Contributes $1 Million to Rust, Says It Prevented Hundreds of Android Vulnerabilities Google announces $1 million investment in improving Rust\'s interoperability with legacy C++ codebases. ]]> 2024-02-05T17:01:00+00:00 https://www.securityweek.com/google-contributes-1-million-to-rust-says-it-prevented-hundreds-of-android-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8446994 False Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News AnyDesk révoque les mots de passe, les certificats en réponse au piratage AnyDesk Revokes Passwords, Certificates in Response to Hack AnyDesk révoque des certificats et des mots de passe en réponse à une violation de sécurité récemment découverte impactant les systèmes de production.

>AnyDesk is revoking certificates and passwords in response to a recently discovered security breach impacting production systems. ]]> 2024-02-05T09:48:39+00:00 https://www.securityweek.com/anydesk-revokes-passwords-certificates-in-response-to-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8446872 False Hack None 3.0000000000000000 SecurityWeek - Security News Le général Timothy Haugh prend la tête de la NSA et du Cyber Command General Timothy Haugh Takes Lead of NSA and Cyber Command Le général Timothy D. Haugh a assumé le commandement de la NSA et de l'USCYBERCOM le 2 février 2024, prenant en charge le rôle du général Paul M. Nakasone.

>General Timothy D. Haugh assumed command of NSA and USCYBERCOM on February 2, 2024, taking over the role from General Paul M. Nakasone. ]]> 2024-02-04T23:20:26+00:00 https://www.securityweek.com/general-timothy-haugh-takes-lead-of-nsa-and-cyber-command/ www.secnews.physaphae.fr/article.php?IdArticle=8446825 False None None 2.0000000000000000 SecurityWeek - Security News La FTC commande Blackbaud pour aborder les mauvaises pratiques de sécurité FTC Orders Blackbaud to Address Poor Security Practices La société de logiciels FTC et de collecte de fonds Blackbaud atteint le règlement sur les mauvaises pratiques de sécurité qui ont conduit à une violation de données majeure.

>FTC and fundraising software company Blackbaud reach settlement over poor security practices that led to a major data breach. ]]> 2024-02-02T14:50:09+00:00 https://www.securityweek.com/ftc-orders-blackbaud-to-address-poor-security-practices/ www.secnews.physaphae.fr/article.php?IdArticle=8446022 False Data Breach None 3.0000000000000000 SecurityWeek - Security News 31 personnes arrêtées dans la répression mondiale de la cybercriminalité 31 People Arrested in Global Cybercrime Crackdown Les forces de l'ordre dans 50 pays s'associent pour éliminer les ransomwares, les logiciels malveillants bancaires et les menaces de phishing.

>Law enforcement in 50 countries partner to take down ransomware, banking malware, and phishing threats. ]]> 2024-02-02T12:18:54+00:00 https://www.securityweek.com/31-people-arrested-in-global-cybercrime-crackdown/ www.secnews.physaphae.fr/article.php?IdArticle=8445965 False Ransomware,Malware,Legislation None 3.0000000000000000 SecurityWeek - Security News Biden pour veto tenter de renverser les règles de divulgation des cyber-incidents Biden to Veto Attempt to Overturn SEC Cyber Incident Disclosure Rules Le président Biden opposera son veto au veto aux législateurs républicains \\ 'tenter de renverser les récentes règles de divulgation des cyber-incidents de la seconde.

>President Biden would veto Republican lawmakers\' attempt to overturn the SEC\'s recent cyber incident disclosure rules. ]]> 2024-02-02T12:08:51+00:00 https://www.securityweek.com/biden-to-veto-attempt-to-overturn-sec-cyber-incident-disclosure-rules/ www.secnews.physaphae.fr/article.php?IdArticle=8445966 False None None 3.0000000000000000 SecurityWeek - Security News Cloudflare piraté par un acteur de menace suspect par l'État Cloudflare Hacked by Suspected State-Sponsored Threat Actor Un acteur de menace nationale a accédé aux systèmes internes de cloudflare à l'aide d'identification volées pendant le piratage d'Okta.

>A nation-state threat actor accessed internal Cloudflare systems using credentials stolen during the Okta hack. ]]> 2024-02-02T11:15:47+00:00 https://www.securityweek.com/cloudflare-hacked-by-suspected-state-sponsored-attacker/ www.secnews.physaphae.fr/article.php?IdArticle=8445943 False Hack,Threat None 3.0000000000000000 SecurityWeek - Security News REGARDER: Les meilleurs responsables des cyber-témoignent sur la cyber-menace de la Chine pour les infrastructures critiques américaines Watch: Top Cyber Officials Testify on China\\'s Cyber Threat to US Critical Infrastructure Video: Top US cyber officials testify on China\'s cyber threat to U.S. national security and critical infrastrcuture. ]]> 2024-02-01T15:32:30+00:00 https://www.securityweek.com/watch-top-cyber-officials-testify-on-chinas-cyber-threat-to-us/ www.secnews.physaphae.fr/article.php?IdArticle=8445612 False Threat None 3.0000000000000000 SecurityWeek - Security News Au moins 30 journalistes, avocats et militants piratés avec Pegasus en Jordanie. At Least 30 Journalists, Lawyers and Activists Hacked With Pegasus in Jordan, Forensic Probe Finds Les logiciels espions de Pegasus du groupe NSO ont été utilisés en Jordanie pour pirater les téléphones portables des journalistes, des avocats, des droits de l'homme et des militants politiques.

>Pegasus spyware from NSO Group was used in Jordan to hack the cellphones of journalists, lawyers, human rights and political activists. ]]> 2024-02-01T12:51:07+00:00 https://www.securityweek.com/at-least-30-journalists-lawyers-and-activists-hacked-with-pegasus-in-jordan-forensic-probe-finds/ www.secnews.physaphae.fr/article.php?IdArticle=8445568 False Hack None 3.0000000000000000 SecurityWeek - Security News Johnson contrôle l'attaque des ransomwares: le vol de données confirmé, le coût dépasse 27 millions de dollars Johnson Controls Ransomware Attack: Data Theft Confirmed, Cost Exceeds $27 Million Johnson Controls confirme que la récente attaque de ransomware a entraîné un vol de données et dit que les dépenses ont atteint 27 millions de dollars.

>Johnson Controls confirms that the recent ransomware attack resulted in data theft and says expenses reached $27 million. ]]> 2024-02-01T11:39:15+00:00 https://www.securityweek.com/johnson-controls-ransomware-attacks-data-theft-confirmed-cost-exceeds-27-million/ www.secnews.physaphae.fr/article.php?IdArticle=8445528 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Les États-Unis dit que cela a perturbé une cyber-menace en Chine, mais avertit les pirates pourraient encore faire des ravages pour les Américains US Says It Disrupted a China Cyber Threat, but Warns Hackers Could Still Wreak Havoc for Americans Les pirates de gouvernement chinois visent activement les usines de traitement de l'eau, le réseau électrique, les systèmes de transport et d'autres infrastructures critiques à l'intérieur des États-Unis, a déclaré le directeur du FBI, Chris Wray, a déclaré aux législateurs.

>Chinese government hackers are busily targeting water treatment plants, the electrical grid, transportation systems and other critical infrastructure inside the United States, FBI Director Chris Wray told lawmakers. ]]> 2024-02-01T02:06:29+00:00 https://www.securityweek.com/us-says-it-disrupted-a-china-cyber-threat-but-warns-hackers-could-still-wreak-havoc-for-americans/ www.secnews.physaphae.fr/article.php?IdArticle=8445402 False Threat None 3.0000000000000000 SecurityWeek - Security News US Sanctions deux experts en cybersécurité affiliés à l'Etat islamique \\ ' US Sanctions Two ISIS-Affiliated \\'Cybersecurity Experts\\' US Treasury Department announces sanctions against two Egyptian nationals accused of running an ISIS cyber platform. ]]> 2024-01-31T11:30:00+00:00 https://www.securityweek.com/us-sanctions-two-isis-affiliated-cybersecurity-experts/ www.secnews.physaphae.fr/article.php?IdArticle=8445170 False None None 2.0000000000000000 SecurityWeek - Security News Les États-Unis ont perturbé l'opération de piratage chinois destiné à l'infrastructure critique: rapport US Disrupted Chinese Hacking Operation Aimed at Critical Infrastructure: Report Le gouvernement américain aurait désactivé des parties d'une cyber campagne de botnet menée par l'acteur de menace chinoise Volt Typhoon.

>US government reportedly disabled parts of a botnet-powered cyber campaign conducted by the Chinese threat actor Volt Typhoon. ]]> 2024-01-30T12:54:27+00:00 https://www.securityweek.com/us-disrupted-chinese-hacking-operation-aimed-at-critical-infrastructure-report/ www.secnews.physaphae.fr/article.php?IdArticle=8444814 False Threat Guam 3.0000000000000000 SecurityWeek - Security News 1,5 million affecté par la violation de données chez le courtier d'assurance Keenan & Associates 1.5 Million Affected by Data Breach at Insurance Broker Keenan & Associates Insurance brokerage firm Keenan & Associates says personal information stolen in an August 2023 cyberattack. ]]> 2024-01-30T12:20:17+00:00 https://www.securityweek.com/1-5-million-affected-by-data-breach-at-insurance-broker-keenan-associates/ www.secnews.physaphae.fr/article.php?IdArticle=8444770 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Division électrique de Schneider répondant à l'attaque des ransomwares, violation de données Schneider Electric Division Responding to Ransomware Attack, Data Breach La division commerciale de durabilité de Schneider Electric \\ a perturbé à la suite d'une attaque de ransomware et d'une violation de données.

>Schneider Electric\'s Sustainability Business division disrupted as a result of a ransomware attack and data breach. ]]> 2024-01-30T12:14:41+00:00 https://www.securityweek.com/schneider-electric-division-responding-to-ransomware-attack-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8444771 False Ransomware,Data Breach,Industrial None 4.0000000000000000 SecurityWeek - Security News Mises à jour du logiciel chinois chinois insaisissable pour livrer des logiciels malveillants Elusive Chinese Cyberspy Group Hijacks Software Updates to Deliver Malware Le groupe de cyberespionnage lié à la Chine Blackwood a été surpris en train de livrer des logiciels malveillants aux entités en Chine et au Japon.

>The China-linked cyberespionage group Blackwood has been caught delivering malware to entities in China and Japan. ]]> 2024-01-26T11:30:21+00:00 https://www.securityweek.com/elusive-chinese-cyberspy-group-hijacks-software-updates-to-deliver-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8443367 False Malware None 3.0000000000000000 SecurityWeek - Security News Développeur de malware russe Trickbot condamné à la prison aux États-Unis Russian TrickBot Malware Developer Sentenced to Prison in US Vladimir Dunaev condamné à 5 ans de prison après avoir admis avoir participé au développement et à la distribution du malware Trickbot.

>Vladimir Dunaev sentenced to 5 years in prison after admitting to participating in the development and distribution of the TrickBot malware. ]]> 2024-01-26T11:19:44+00:00 https://www.securityweek.com/russian-trickbot-malware-developer-sentenced-to-prison-in-us/ www.secnews.physaphae.fr/article.php?IdArticle=8443368 False Malware,Legislation None 3.0000000000000000 SecurityWeek - Security News Tesla Hack gagne 100 000 $ aux chercheurs chez Pwn2own Automotive Tesla Hack Earns Researchers $100,000 at Pwn2Own Automotive Plus d'un million de dollars versés au cours des deux premiers jours de PWN2OWN Automotive pour Tesla, Infodiveral et EV Charger Hacks.

>Over $1 million paid out in the first two days of Pwn2Own Automotive for Tesla, infotainment and EV charger hacks. ]]> 2024-01-25T12:32:18+00:00 https://www.securityweek.com/tesla-infotainment-hack-earns-researchers-100000-at-pwn2own-automotive/ www.secnews.physaphae.fr/article.php?IdArticle=8442981 False Hack None 3.0000000000000000 SecurityWeek - Security News Des milliers d'instances Gitlab se sont fixées contre le bogue de réinitialisation du mot de passe critique Thousands of GitLab Instances Unpatched Against Critical Password Reset Bug Plus de 5 000 serveurs Gitlab n'ont pas encore été corrigées contre CVE-2023-7028, une vulnérabilité de réinitialisation de mot de passe critique.

>Over 5,000 GitLab servers have yet to be patched against CVE-2023-7028, a critical password reset vulnerability. ]]> 2024-01-25T11:53:21+00:00 https://www.securityweek.com/thousands-of-gitlab-instances-unpatched-against-critical-password-reset-bug/ www.secnews.physaphae.fr/article.php?IdArticle=8442982 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News 340 000 clients de la charcuterie de Jason \\ potentiellement impactés par l'attaque de rembourrage des informations d'identification 340,000 Jason\\'s Deli Customers Potentially Impacted by Credential Stuffing Attack Jason\'s Deli says hackers targeted users in credential stuffing attacks, likely compromising their personal information. ]]> 2024-01-24T12:30:55+00:00 https://www.securityweek.com/340000-jasons-deli-customers-potentially-impacted-by-credential-stuffing-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8442572 False None None 2.0000000000000000 SecurityWeek - Security News US, Royaume-Uni, Australie sanctionner l'homme russe sur l'attaque des ransomwares contre l'assureur de la santé US, UK, Australia Sanction Russian Man Over Ransomware Attack on Healthcare Insurer Les États-Unis, le Royaume-Uni et l'Australie annoncent des sanctions contre Alexander Ermakov pour son rôle dans l'attaque des ransomwares en 2022 contre l'assureur de la santé Medibank.

>US, UK and Australia announce sanctions against Alexander Ermakov for his role in the 2022 ransomware attack on healthcare insurer Medibank. ]]> 2024-01-24T09:07:32+00:00 https://www.securityweek.com/us-uk-australia-sanction-russian-man-over-ransomware-attack-on-healthcare-insurer/ www.secnews.physaphae.fr/article.php?IdArticle=8442469 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Le bailleur d'avion aercap confirme l'attaque des ransomwares Aircraft Lessor AerCap Confirms Ransomware Attack AERCAP confirme l'attaque des ransomwares après une émergence de gangs de cybercrimes répertorie la société sur son site Web de fuite.

>AerCap confirms ransomware attack after emerging cybercrime gang lists the company on its leak website. ]]> 2024-01-23T13:04:59+00:00 https://www.securityweek.com/aircraft-lessor-aercap-confirms-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8442122 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Des pirates russes soupçonnés de cyberattaque suédoise Russian Hackers Suspected of Sweden Cyberattack Les agences gouvernementales suédoises et les magasins ont été perturbées par une attaque de ransomware qui aurait été menée par des pirates russes.

>Swedish government agencies and shops were disrupted by a ransomware attack believed to have been carried out by Russian hackers. ]]> 2024-01-23T11:36:28+00:00 https://www.securityweek.com/russian-hackers-suspected-of-sweden-cyberattack/ www.secnews.physaphae.fr/article.php?IdArticle=8442071 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Une sanction a été imposée à un pirate qui a publié des données sur les clients assureurs australiens A Sanction Has Been Imposed on a Hacker Who Released Australian Health Insurer Client Data National russe sanctionné par le gouvernement australien pour son rôle dans l'attaque de Medibank sur plus de 10 millions d'Australiens.

>Russian national sanctioned by the Australian government for his role in the Medibank attack impacting more than 10 million Australians. ]]> 2024-01-23T09:56:37+00:00 https://www.securityweek.com/a-sanction-has-been-imposed-on-a-hacker-who-released-australian-health-insurer-client-data/ www.secnews.physaphae.fr/article.php?IdArticle=8442072 False None None 3.0000000000000000 SecurityWeek - Security News Brasse de Loandepot: 16,6 millions de personnes touchées LoanDepot Breach: 16.6 Million People Impacted Le géant des prêts Loandepot (NYSE: LDI) a déclaré qu'environ 16,6 millions d'individus étaient touchés à la suite d'une attaque de ransomware.

>Lending giant LoanDepot (NYSE: LDI) said that roughly 16.6 million individuals were impacted as a result of a ransomware attack. ]]> 2024-01-22T15:06:40+00:00 https://www.securityweek.com/loandepot-breach-16-6-million-people-impacted/ www.secnews.physaphae.fr/article.php?IdArticle=8441710 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Nouveau NTLM Hash Felt Attacks Target Outlook, Programmes Windows New NTLM Hash Leak Attacks Target Outlook, Windows Programs Varonis trouve une vulnérabilité et trois méthodes d'attaque qui peuvent être utilisées pour obtenir des hachages NTLM via Outlook et deux programmes Windows.

>Varonis finds one vulnerability and three attack methods that can be used to obtain NTLM hashes via Outlook and two Windows programs. ]]> 2024-01-22T14:14:55+00:00 https://www.securityweek.com/new-ntlm-hash-leak-attacks-target-outlook-windows-programs/ www.secnews.physaphae.fr/article.php?IdArticle=8441711 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News VF Corp affirme que la violation de données résultant de l'attaque des ransomwares a un impact sur 35 millions VF Corp Says Data Breach Resulting From Ransomware Attack Impacts 35 Million Le propriétaire des marques de vêtements et de chaussures VF Corp partage plus de détails sur l'impact d'une attaque de ransomware de décembre 2023.

>Apparel and footwear brands owner VF Corp shares more details on the impact of a December 2023 ransomware attack. ]]> 2024-01-19T11:54:04+00:00 https://www.securityweek.com/vf-corp-says-data-breach-resulting-from-ransomware-attack-impacts-35-million/ www.secnews.physaphae.fr/article.php?IdArticle=8440639 False Ransomware,Data Breach None 2.0000000000000000 SecurityWeek - Security News US GOV publie des conseils de cybersécurité pour les services publics d'eau et d'eaux usées US Gov Publishes Cybersecurity Guidance for Water and Wastewater Utilities Le document CISA, FBI et EPA vise à aider les organisations d'eau et d'eaux usées à améliorer leur cyber-résilience et leur réponse aux incidents.

>CISA, FBI and EPA document aims to help water and wastewater organizations improve their cyber resilience and incident response. ]]> 2024-01-19T11:17:02+00:00 https://www.securityweek.com/us-gov-publishes-cybersecurity-guidance-for-water-and-wastewater-utilities/ www.secnews.physaphae.fr/article.php?IdArticle=8440619 False None None 4.0000000000000000 SecurityWeek - Security News La vulnérabilité Ivanti EPMM ciblée dans les attaques à mesure que l'exploitation des défauts VPN augmente Ivanti EPMM Vulnerability Targeted in Attacks as Exploitation of VPN Flaws Increases Le nombre d'appareils VPN Ivanti compromis par l'exploitation des augmentations de défauts récentes et une autre vulnérabilité est ajoutée à la liste exploitée.

>The number of Ivanti VPN appliances compromised through exploitation of recent flaws increases and another vulnerability is added to exploited list. ]]> 2024-01-19T11:01:38+00:00 https://www.securityweek.com/ivanti-epmm-vulnerability-targeted-in-attacks-as-exploitation-of-vpn-flaws-increases/ www.secnews.physaphae.fr/article.php?IdArticle=8440600 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News L'APT russe connu pour les attaques de phishing développe également des logiciels malveillants, prévient Google Russian APT Known for Phishing Attacks Is Also Developing Malware, Google Warns Le groupe de menaces russes Colriver a développé SPICA, un malware qui lui permet de compromettre les systèmes et de voler des informations.

>Russian threat group ColdRiver has developed Spica, a malware that enables it to compromise systems and steal information. ]]> 2024-01-18T14:06:53+00:00 https://www.securityweek.com/russian-apt-known-for-phishing-attacks-is-also-developing-malware-google-warns/ www.secnews.physaphae.fr/article.php?IdArticle=8440306 False Malware,Threat None 3.0000000000000000 SecurityWeek - Security News Département de l'énergie à investir 30 millions de dollars dans des solutions de cybersécurité à l'énergie propre Energy Department to Invest $30 Million in Clean Energy Cybersecurity Solutions Les organisations peuvent gagner jusqu'à 3 millions de dollars en financement fédéral pour les cyber outils qui garantissent l'infrastructure d'énergie propre.

>Organizations can earn up to $3 million in federal funding for cyber tools securing the clean energy infrastructure. ]]> 2024-01-18T13:47:14+00:00 https://www.securityweek.com/energy-department-to-invest-30-million-in-clean-energy-cybersecurity-solutions/ www.secnews.physaphae.fr/article.php?IdArticle=8440307 False Tool None 3.0000000000000000 SecurityWeek - Security News US GOV émet un avertissement pour les attaques de logiciels malveillants AndroxGH US Gov Issues Warning for Androxgh0st Malware Attacks Un avis conjoint de la CISA et du FBI met en garde contre les attaques de logiciels malveillants AndroxGH 0st

>A joint advisory from CISA and the FBI warns about Androxgh0st malware attacks ensnaring devices in a botnet. ]]> 2024-01-17T15:48:03+00:00 https://www.securityweek.com/us-gov-issues-warning-for-androxgh0st-malware-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8439955 False Malware None 3.0000000000000000 SecurityWeek - Security News Données AI exposées à \\ 'restovelocals \\' attaque via des GPU vulnérables et Apple, Qualcomm AI Data Exposed to \\'LeftoverLocals\\' Attack via Vulnerable AMD, Apple, Qualcomm GPUs Researchers show how a new attack named LeftoverLocals, which impacts GPUs from AMD, Apple and Qualcomm, can be used to obtain AI data. ]]> 2024-01-17T13:11:45+00:00 https://www.securityweek.com/ai-data-exposed-to-leftoverlocals-attack-via-vulnerable-amd-apple-qualcomm-gpus/ www.secnews.physaphae.fr/article.php?IdArticle=8439881 False None None 2.0000000000000000 SecurityWeek - Security News 180k Nettes de feu de Sonicwall exposées à Internet Vulnérable aux attaques DOS, éventuellement RCE 180k Internet-Exposed SonicWall Firewalls Vulnerable to DoS Attacks, Possibly RCE Two DoS vulnerabilities patched in 2022 and 2023 haunt nearly 180,000 internet-exposed SonicWall firewalls. ]]> 2024-01-16T13:05:23+00:00 https://www.securityweek.com/180k-internet-exposed-sonicwall-firewalls-vulnerable-to-dos-attacks-possibly-rce/ www.secnews.physaphae.fr/article.php?IdArticle=8439553 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Gouvernement, militaire ciblé comme une exploitation généralisée des zéro-jours Ivanti commence Government, Military Targeted as Widespread Exploitation of Ivanti Zero-Days Begins Les Ivanti VPN Zero-Days récemment divulgués ont été exploités pour pirater au moins 1 700 appareils, notamment le gouvernement, les télécommunications, la défense et la technologie

>The recently disclosed Ivanti VPN zero-days have been exploited to hack at least 1,700 devices, including government, telecoms, defense, and tech. ]]> 2024-01-16T09:59:49+00:00 https://www.securityweek.com/governments-military-targeted-as-widespread-exploitation-of-ivanti-zero-days-begins/ www.secnews.physaphae.fr/article.php?IdArticle=8439504 False Hack None 3.0000000000000000 SecurityWeek - Security News GitLab Patches Vulnérabilité de réinitialisation de mot de passe critique GitLab Patches Critical Password Reset Vulnerability GitLab a résolu une vulnérabilité d'authentification critique permettant aux attaquants de détourner les mots de passe de réinitialisation des e-mails.

>GitLab has resolved a critical authentication vulnerability allowing attackers to hijack password reset emails. ]]> 2024-01-15T11:33:27+00:00 https://www.securityweek.com/gitlab-patches-critical-password-reset-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8439202 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Framework des fabricants d'ordinateurs portables indique que les données des clients ont été volées en violation de tiers Laptop Maker Framework Says Customer Data Stolen in Third-Party Breach Le framework de fabricant de périphériques informe les utilisateurs que leurs informations personnelles ont été volées dans une violation de données dans son partenaire comptable externe.

>Device maker Framework is notifying users that their personal information was stolen in a data breach at its external accounting partner. ]]> 2024-01-12T15:08:51+00:00 https://www.securityweek.com/laptop-maker-framework-says-customer-data-stolen-in-third-party-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8438315 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Une nouvelle classe d'attaques CI / CD aurait pu conduire à un compromis de la chaîne d'approvisionnement de Pytorch New Class of CI/CD Attacks Could Have Led to PyTorch Supply Chain Compromise Les chercheurs détaillent une attaque CI / CD menant à des compromis sur les versions de Pytorch via les coureurs auto-hébergés des actions GitHub.

>Researchers detail a CI/CD attack leading to PyTorch releases compromise via GitHub Actions self-hosted runners. ]]> 2024-01-12T12:20:15+00:00 https://www.securityweek.com/new-class-of-ci-cd-attacks-could-have-led-to-pytorch-supply-chain-compromise/ www.secnews.physaphae.fr/article.php?IdArticle=8438248 False None None 2.0000000000000000 SecurityWeek - Security News Les logiciels malveillants utilisés dans les attaques Ivanti Zero-Day montrent des pirates se préparant pour le déploiement du patch Malware Used in Ivanti Zero-Day Attacks Shows Hackers Preparing for Patch Rollout Les vulnérabilités ivanti zéro-jour surnommées connexion pourraient avoir un impact sur des milliers de systèmes et les cyberspies chinoises se préparent à la libération de patchs.

>Ivanti zero-day vulnerabilities dubbed ConnectAround could impact thousands of systems and Chinese cyberspies are preparing for patch release. ]]> 2024-01-12T10:43:03+00:00 https://www.securityweek.com/malware-used-in-ivanti-zero-day-attacks-shows-hackers-preparing-for-patch-rollout/ www.secnews.physaphae.fr/article.php?IdArticle=8438227 False Malware,Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Mandiant détaille comment son compte X a été piraté Mandiant Details How Its X Account Was Hacked Le compte mandiant \\ s a été piraté à la suite d'une attaque par force brute dans le cadre d'un schéma de crypto-monnaie qui a gagné au moins 900 000 $

>Mandiant\'s X account was hacked as a result of a brute force attack as part of a cryptocurrency scheme that earned at least $900k. ]]> 2024-01-11T11:00:00+00:00 https://www.securityweek.com/mandiant-details-crypto-theft-campaign-that-hacked-its-x-account-via-brute-force-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8437860 False None None 3.0000000000000000 SecurityWeek - Security News HMG Healthcare dit que la violation des données a un impact sur 40 installations HMG Healthcare Says Data Breach Impacts 40 Facilities Les informations compromises comprennent les noms, les coordonnées, les dates de naissance, les informations sur la santé, les détails du traitement médical, les numéros de sécurité sociale et les dossiers des employés.

>The compromised information includes names, contact information, dates of birth, health information, medical treatment details, Social Security numbers, and employee records. ]]> 2024-01-10T17:13:00+00:00 https://www.securityweek.com/hmg-healthcare-says-data-breach-impacts-40-facilities/ www.secnews.physaphae.fr/article.php?IdArticle=8437583 False Data Breach,Medical None 3.0000000000000000 SecurityWeek - Security News L'ingénieur néerlandais a utilisé la pompe à eau pour obtenir un milliard de dollars malveillants Stuxnet dans une installation nucléaire iranienne: rapport Dutch Engineer Used Water Pump to Get Billion-Dollar Stuxnet Malware Into Iranian Nuclear Facility: Report An engineer recruited by intelligence services used a water pump to deliver Stuxnet, which reportedly cost $1-2 billion to develop. ]]> 2024-01-10T12:05:43+00:00 https://www.securityweek.com/dutch-engineer-used-water-pump-to-get-billion-dollar-stuxnet-malware-into-iranian-nuclear-facility-report/ www.secnews.physaphae.fr/article.php?IdArticle=8437499 False Malware None 3.0000000000000000 SecurityWeek - Security News LOANDEPOT met les systèmes hors ligne après une attaque de ransomware LoanDepot Takes Systems Offline Following Ransomware Attack La société de prêts hypothécaires Loandepot a divulgué une cyberattaque entraînant un chiffrement des données et des perturbations du système.

>Mortgage lending firm LoanDepot has disclosed a cyberattack resulting in data encryption and system disruptions. ]]> 2024-01-09T13:52:52+00:00 https://www.securityweek.com/loandepot-takes-systems-offline-following-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8437136 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Un gang de ransomware revendique une attaque contre la santé capitale Ransomware Gang Claims Attack on Capital Health Le gang de ransomware de verrouillage prétend avoir volé plus de 7 téraoctets de données du système hospitalier Capital Health.

>The LockBit ransomware gang claims to have stolen over 7 terabytes of data from hospital system Capital Health. ]]> 2024-01-09T13:37:07+00:00 https://www.securityweek.com/ransomware-gang-claims-attack-on-capital-health/ www.secnews.physaphae.fr/article.php?IdArticle=8437137 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Major IT, les entreprises cryptographiques exposées au compromis de la chaîne d'approvisionnement via une nouvelle classe d'attaque CI / CD Major IT, Crypto Firms Exposed to Supply Chain Compromise via New Class of CI/CD Attack Les coureurs d'auto-hébergeurs GitHub pourraient permettre aux attaquants d'injecter du code malveillant dans des référentiels, conduisant à des attaques de chaîne d'approvisionnement.

>Self-hosted GitHub Actions runners could allow attackers to inject malicious code into repositories, leading to supply chain attacks. ]]> 2024-01-08T13:09:23+00:00 https://www.securityweek.com/major-it-crypto-firms-exposed-to-supply-chain-compromise-via-new-class-of-ci-cd-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8436615 False None None 3.0000000000000000 SecurityWeek - Security News Merck règle la réclamation d'assurance NotPetya, laissant la définition de la cyber-guerre non résolue Merck Settles NotPetya Insurance Claim, Leaving Cyberwar Definition Unresolved Dans un cas de repère qui brouille les frontières entre la guerre cyber et cinétique, Merck a atteint un règlement avec les assureurs de plus d'une réclamation de 1,4 milliard de dollars provenant de l'attaque de logiciels malveillante NotPetya.

>In a landmark case that blurs the lines between cyber and kinetic warfare, Merck reached a settlement with insurers over a $1.4 billion claim stemming from the NotPetya malware attack. ]]> 2024-01-05T16:00:49+00:00 https://www.securityweek.com/merck-settles-notpetya-insurance-claim-leaving-cyberwar-definition-unresolved/ www.secnews.physaphae.fr/article.php?IdArticle=8435198 False Malware NotPetya 2.0000000000000000 SecurityWeek - Security News Le cabinet d'avocats Orrick révèle une violation approfondie de données, plus d'un demi-million touché Law Firm Orrick Reveals Extensive Data Breach, Over Half a Million Affected Le cabinet d'avocats mondial Orrick, Herrington & # 038;Sutcliffe révèle une violation de données qui affecte 600 000 $ de personnes.

>Global law firm Orrick, Herrington & Sutcliffe discloses a data breach that affects a whopping $600,000 individuals. ]]> 2024-01-05T15:10:33+00:00 https://www.securityweek.com/law-firm-orrick-reveals-extensive-data-breach-over-half-a-million-affected/ www.secnews.physaphae.fr/article.php?IdArticle=8435199 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: US Ransomware Attacks, 23andMe blâme les victimes, la tentative de piratage des déchets nucléaires In Other News: US Ransomware Attacks, 23andMe Blames Victims, Nuclear Waste Hacking Attempt Des histoires remarquables qui auraient pu glisser sous le radar: Rapport sur les attaques de ransomwares américaines, 23andMe blâme les victimes du piratage, la société de déchets nucléaires ciblée.

>Noteworthy stories that might have slipped under the radar: report on US ransomware attacks, 23andMe blames victims for hack, nuclear waste company targeted. ]]> 2024-01-05T13:56:46+00:00 https://www.securityweek.com/in-other-news-us-ransomware-attacks-23andme-blames-victims-nuclear-waste-hacking-attempt/ www.secnews.physaphae.fr/article.php?IdArticle=8435150 False Ransomware,Hack None 3.0000000000000000 SecurityWeek - Security News Nouveau \\ 'SpectralBlur \\' MacOS Backdoor lié à la Corée du Nord New \\'SpectralBlur\\' macOS Backdoor Linked to North Korea SpectralBlur is a new macOS backdoor that shows similarities with North Korean hacking group\'s KandyKorn malware. ]]> 2024-01-05T13:14:01+00:00 https://www.securityweek.com/new-spectralblur-macos-backdoor-linked-to-north-korea/ www.secnews.physaphae.fr/article.php?IdArticle=8435123 False Malware None 3.0000000000000000 SecurityWeek - Security News 4,5 millions de personnes touchées par la violation de données chez HealthEC 4.5 Million Individuals Affected by Data Breach at HealthEC HealthEC affirme que les informations personnelles reçues des partenaires commerciaux ont été compromises dans une violation de données de juillet 2023.

>HealthEC says personal information received from business partners was compromised in a July 2023 data breach. ]]> 2024-01-04T13:31:18+00:00 https://www.securityweek.com/4-5-million-individuals-affected-by-data-breach-at-healthec/ www.secnews.physaphae.fr/article.php?IdArticle=8434420 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Estes Express Lines indique que les données personnelles ont été volées dans une attaque de ransomware Estes Express Lines Says Personal Data Stolen in Ransomware Attack Estes Express Lines informe plus de 21 000 personnes que leurs informations personnelles ont été volées dans une attaque de ransomware.

>Estes Express Lines is informing over 21,000 individuals that their personal information was stolen in a ransomware attack. ]]> 2024-01-04T11:46:32+00:00 https://www.securityweek.com/estes-express-lines-says-personal-data-stolen-in-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8434421 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Le piratage de compte mûr mène à une grande panne d'Internet chez Orange Espagne RIPE Account Hacking Leads to Major Internet Outage at Orange Spain L'Internet d'Orange Spain \\ est tombé pendant plusieurs heures après le piratage de son compte mûr, probablement après que les logiciels malveillants ont volé les informations d'identification.

>Orange Spain\'s internet went down for several hours after its RIPE account was hacked, likely after malware stole the credentials. ]]> 2024-01-04T10:11:11+00:00 https://www.securityweek.com/ripe-account-hacking-leads-to-major-internet-outage-at-orange-spain/ www.secnews.physaphae.fr/article.php?IdArticle=8434354 False Malware None 4.0000000000000000 SecurityWeek - Security News Plus de 900k touchés par la violation de données au service d'ambulance Boston défunt Over 900k Impacted by Data Breach at Defunct Boston Ambulance Service Les informations personnelles de plus de 900 000 personnes ont été volées dans une violation de données au Fallon Ambulance Service.

>The personal information of more than 900,000 individuals was stolen in a data breach at Fallon Ambulance Service. ]]> 2024-01-03T15:16:52+00:00 https://www.securityweek.com/over-900k-impacted-by-data-breach-at-defunct-boston-ambulance-service/ www.secnews.physaphae.fr/article.php?IdArticle=8433752 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Plusieurs infostateurs utilisant des cookies persistants pour détourner les comptes Google Several Infostealers Using Persistent Cookies to Hijack Google Accounts Une vulnérabilité dans le processus d'authentification de Google \\ permet aux logiciels malveillants de restaurer les cookies et de détourner les sessions utilisateur.

>A vulnerability in Google\'s authentication process allows malware to restore cookies and hijack user sessions. ]]> 2024-01-03T15:04:12+00:00 https://www.securityweek.com/several-infostealers-use-persistent-cookies-to-hijack-google-accounts/ www.secnews.physaphae.fr/article.php?IdArticle=8433753 False Malware,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Les pirates palestiniens ont frappé 100 organisations israéliennes dans des attaques destructrices Palestinian Hackers Hit 100 Israeli Organizations in Destructive Attacks Un groupe de cyber-guerriers de l'État palestinien prétendu a frappé plus de 100 organisations israéliennes avec des essuie-glaces et du vol de données.

>A group of claimed Palestinian state cyber warriors has hit over 100 Israeli organizations with wipers and data theft. ]]> 2024-01-03T13:36:48+00:00 https://www.securityweek.com/palestinian-hackers-hit-100-israeli-organizations-in-destructive-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8433719 False None None 2.0000000000000000 SecurityWeek - Security News 21 nouvelles familles de logiciels malveillants Mac ont émergé en 2023 21 New Mac Malware Families Emerged in 2023 Au total, 21 nouvelles familles de logiciels malveillants ciblant les systèmes MacOS ont été découvertes en 2023, soit une augmentation de 50% par rapport à 2022.

>A total of 21 new malware families targeting macOS systems were discovered in 2023, a 50% increase compared to 2022. ]]> 2024-01-03T11:43:54+00:00 https://www.securityweek.com/21-new-mac-malware-families-emerged-in-2023/ www.secnews.physaphae.fr/article.php?IdArticle=8433649 False Malware,Studies None 4.0000000000000000 SecurityWeek - Security News Xerox confirme la violation des données à la filiale américaine après une attaque de ransomware Xerox Confirms Data Breach at US Subsidiary Following Ransomware Attack Xerox dit que les informations personnelles ont été volées dans une cyberattaque chez US Filiale Xerox Business Solutions.

>Xerox says personal information was stolen in a cyberattack at US subsidiary Xerox Business Solutions. ]]> 2024-01-03T10:32:59+00:00 https://www.securityweek.com/xerox-confirms-data-breach-at-us-subsidiary-following-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8433614 False Ransomware,Data Breach None 2.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Ubisoft Hack, NASA Security Guidance, Tiktok demande un mot de passe iPhone In Other News: Ubisoft Hack, NASA Security Guidance, TikTok Requests iPhone Passcode Des histoires remarquables qui auraient pu glisser sous le radar: Ubisoft enquêtant sur présumé hack, la NASA publie des conseils de sécurité, Tiktok fait peur aux utilisateurs d'iPhone.

>Noteworthy stories that might have slipped under the radar: Ubisoft investigating alleged hack, NASA releases security guidance, TikTok scares iPhone users. ]]> 2023-12-29T13:02:00+00:00 https://www.securityweek.com/in-other-news-ubisoft-hack-nasa-security-guidance-tiktok-requests-iphone-passcode/ www.secnews.physaphae.fr/article.php?IdArticle=8430798 False Hack,Mobile None 3.0000000000000000 SecurityWeek - Security News Le plus grand fournisseur d'applications de stationnement d'Europe informe les clients de la violation de données Europe\\'s Largest Parking App Provider Informs Customers of Data Breach EasyPark says hackers stole European customer information, including partial IBAN or payment card numbers. ]]> 2023-12-29T10:35:29+00:00 https://www.securityweek.com/europes-largest-parking-app-provider-informs-customers-of-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8430751 False Data Breach None 4.0000000000000000 SecurityWeek - Security News Palo Alto Networks termine l'acquisition de Talon Palo Alto Networks Completes Acquisition of Talon Palo Alto Networks a terminé l'acquisition de Talon Cyber Security, une startup israélienne vendant une technologie de navigateur sécurisée aux clients d'entreprise.

>Palo Alto Networks completed the acquisition of Talon Cyber Security, an Israeli startup selling a secure browser technology to enterprise customers. ]]> 2023-12-28T16:46:26+00:00 https://www.securityweek.com/palo-alto-networks-completes-acquisition-of-talon/ www.secnews.physaphae.fr/article.php?IdArticle=8430385 False None None 3.0000000000000000 SecurityWeek - Security News Poringare notifiant 1,3 million de violation de données après la cyberattaque sur la société mère LoanCare Notifying 1.3 Million of Data Breach Following Cyberattack on Parent Company LoanCare is informing 1.3 million individuals that their personal information was compromised in a data breach. ]]> 2023-12-28T12:00:00+00:00 https://www.securityweek.com/loancare-notifying-1-3-million-of-data-breach-following-cyberattack-on-parent-company/ www.secnews.physaphae.fr/article.php?IdArticle=8430272 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Ohio Lottery frappé par les ransomwares, les pirates revendiquent le vol de données des employés et des joueurs Ohio Lottery Hit by Ransomware, Hackers Claim Theft of Employee and Player Data Le groupe DragonForce Ransomware a pris le crédit du hack de loterie de l'Ohio, affirmant avoir volé des millions d'enregistrements de données.

>The DragonForce ransomware group has taken credit for the Ohio Lottery hack, claiming to have stolen millions of data records. ]]> 2023-12-28T11:30:00+00:00 https://www.securityweek.com/ohio-lottery-hit-by-ransomware-hackers-claim-theft-of-employee-and-player-data/ www.secnews.physaphae.fr/article.php?IdArticle=8430248 False Ransomware,Hack None 2.0000000000000000 SecurityWeek - Security News Mysterous Apple Soc Feature exploitée pour pirater les iPhones des employés de Kaspersky Mysterious Apple SoC Feature Exploited to Hack Kaspersky Employee iPhones Attaque iOS Zero-Click ciblant les iPhones de Kaspersky a contourné les protections de sécurité basées sur le matériel pour prendre le contrôle des appareils.

>iOS zero-click attack targeting Kaspersky iPhones bypassed hardware-based security protections to take over devices. ]]> 2023-12-28T11:00:00+00:00 https://www.securityweek.com/mysterious-apple-soc-feature-leveraged-to-hack-kaspersky-employee-iphones/ www.secnews.physaphae.fr/article.php?IdArticle=8430249 False Hack None 3.0000000000000000 SecurityWeek - Security News Ransomware Group réclame 100 Go de données volées à Nissan Ransomware Group Claims 100 Gb of Data Stolen From Nissan Le groupe Akira Ransomware a pris le crédit de la récente attaque qui a eu un impact sur Nissan Australie et la Nouvelle-Zélande.

>The Akira ransomware group has taken credit for the recent attack that impacted Nissan Australia and New Zealand. ]]> 2023-12-27T12:32:54+00:00 https://www.securityweek.com/ransomware-group-claims-100-gb-of-data-stolen-from-nissan/ www.secnews.physaphae.fr/article.php?IdArticle=8429812 False Ransomware None 2.0000000000000000 SecurityWeek - Security News CBS Parent National Amusements révèle la violation des données de l'une année CBS Parent National Amusements Discloses Year-Old Data Breach La société mère de CBS National Amusements informe 80 000 personnes d'une violation de données de décembre 2022.

>CBS parent company National Amusements is informing 80,000 individuals of a December 2022 data breach. ]]> 2023-12-27T12:20:00+00:00 https://www.securityweek.com/cbs-parent-national-amusements-discloses-year-old-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8429786 False Data Breach None 2.0000000000000000 SecurityWeek - Security News La violation des données sur la santé Integris pourrait avoir un impact sur des millions Integris Health Data Breach Could Impact Millions Integris Health a commencé à informer les patients d'une violation de données ayant un impact sur leurs informations personnelles.

>Integris Health has started informing patients of a data breach impacting their personal information. ]]> 2023-12-27T11:30:00+00:00 https://www.securityweek.com/integris-health-data-breach-could-impact-millions/ www.secnews.physaphae.fr/article.php?IdArticle=8429787 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Les pirates chinois livrent des logiciels malveillants à Barracuda Appareils de sécurité par e-mail via un nouveau zéro-jour Chinese Hackers Deliver Malware to Barracuda Email Security Appliances via New Zero-Day Les pirates chinois ont exploité une journée zéro-jour comme CVE-2023-7102 pour livrer des logiciels malveillants à Barracuda Email Security Gateway (ESG) Appliances.

>Chinese hackers exploited a zero-day tracked as CVE-2023-7102 to deliver malware to Barracuda Email Security Gateway (ESG) appliances. ]]> 2023-12-27T11:05:30+00:00 https://www.securityweek.com/chinese-hackers-deliver-malware-to-barracuda-email-security-appliances-via-new-zero-day/ www.secnews.physaphae.fr/article.php?IdArticle=8429763 False Malware,Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News Les logiciels malveillants Android Chameleon peuvent contourner la sécurité biométrique Chameleon Android Malware Can Bypass Biometric Security Une variante de la banque Android Chameleon présente de nouvelles capacités de dérivation et a élargi sa zone de ciblage.

>A variant of the Chameleon Android banking trojan features new bypass capabilities and has expanded its targeting area. ]]> 2023-12-22T17:21:51+00:00 https://www.securityweek.com/chameleon-android-malware-can-bypass-biometric-security/ www.secnews.physaphae.fr/article.php?IdArticle=8427491 False Malware,Mobile None 3.0000000000000000 SecurityWeek - Security News UK Teen obtient une commande à l'hôpital indéfini pour \\ 'Grand Theft Auto \\' Hack UK Teen Gets Indefinite Hospital Order For \\'Grand Theft Auto\\' Hack Arion Kurtaj was found responsible by a British court of carrying out one of the biggest breaches in the history of the video game industry ]]> 2023-12-22T13:58:22+00:00 https://www.securityweek.com/uk-teen-gets-indefinite-hospital-order-for-grand-theft-auto-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8427418 False Hack None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Crypto Exchange Hack Guilty Plea, Note IA Vulnérabilités, Intellexa Spyware In Other News: Crypto Exchange Hack Guilty Plea, Rating AI Vulnerabilities, Intellexa Spyware Des histoires remarquables qui auraient pu glisser sous le radar: le pirate d'échange de crypto-monnaie plaide coupable, vulnérabilités LLM, analyse des logiciels espions Intellexa.

>Noteworthy stories that might have slipped under the radar: Cryptocurrency exchange hacker pleads guilty, rating LLM vulnerabilities, Intellexa spyware analysis. ]]> 2023-12-22T13:04:25+00:00 https://www.securityweek.com/in-other-news-crypto-exchange-hack-guilty-plea-rating-ai-vulnerabilities-intellexa-spyware/ www.secnews.physaphae.fr/article.php?IdArticle=8427419 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Détenu, informations sur le personnel volées dans la violation des données de la prison du Rhode Island Inmate, Staff Information Stolen in Rhode Island Prison Data Breach Le centre de détention de Donald W. Wyatt affirme que les données de 2 000 détenus, du personnel et des vendeurs ont été volées dans une cyberattaque.

>The Donald W. Wyatt Detention Facility says the data of 2,000 inmates, staff, and vendors was stolen in a cyberattack. ]]> 2023-12-22T11:30:00+00:00 https://www.securityweek.com/inmate-staff-information-stolen-in-rhode-island-prison-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8427338 False Data Breach,Legislation None 2.0000000000000000 SecurityWeek - Security News La violation des données de solutions ESO a un impact sur 2,7 millions d'individus ESO Solutions Data Breach Impacts 2.7 Million Individuals ESO Solutions informe 2,7 millions de personnes d'une violation de données ayant un impact sur leurs informations personnelles et de santé.

>ESO Solutions is informing 2.7 million individuals of a data breach impacting their personal and health information. ]]> 2023-12-21T12:00:27+00:00 https://www.securityweek.com/eso-solutions-data-breach-impacts-2-7-million-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8426755 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Ivanti Patches Dozen Vulnérabilités critiques dans le produit Avalanche MDM Ivanti Patches Dozen Critical Vulnerabilities in Avalanche MDM Product Ivanti a corrigé 20 vulnérabilités dans son produit Avalanche MDM, y compris une douzaine de défauts d'exécution de code distant évalués.

>Ivanti has patched 20 vulnerabilities in its Avalanche MDM product, including a dozen remote code execution flaws rated critical. ]]> 2023-12-21T11:43:27+00:00 https://www.securityweek.com/ivanti-patches-dozen-critical-vulnerabilities-in-avalanche-mdm-product/ www.secnews.physaphae.fr/article.php?IdArticle=8426756 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News SimSpace marque 45 millions de dollars d'investissement pour étendre les marchés technologiques de la cyber-gamme SimSpace Scores $45 Million Investment to Expand Cyber Range Tech Markets Le nouveau cycle de financement a été dirigé par L2 Point Management et rapporte le total que Simpace, basé à Boston, à 70 millions de dollars

>The new round of financing was led by L2 Point Management and brings the total raised by Boston-based SimSpace to $70 million. ]]> 2023-12-20T19:44:35+00:00 https://www.securityweek.com/simspace-scores-45-million-investment-to-expand-cyber-range-tech-markets/ www.secnews.physaphae.fr/article.php?IdArticle=8426300 False None None 2.0000000000000000 SecurityWeek - Security News La violation des données XFINITY a un impact sur 36 millions d'individus Xfinity Data Breach Impacts 36 Million Individuals La violation de données XFINITY récemment divulguée, qui a impliqué l'exploitation de la vulnérabilité agricole, a un impact sur 36 millions d'individus

>The recently disclosed Xfinity data breach, which involved exploitation of the CitrixBleed vulnerability, impacts 36 million individuals ]]> 2023-12-20T12:00:22+00:00 https://www.securityweek.com/xfinity-data-breach-impacts-36-million-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8426083 False Data Breach,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Halcyon augmente 40 millions de dollars pour la plate-forme anti-ransomware Halcyon Raises $40 Million for Anti-Ransomware Platform Halcyon a levé 40 millions de dollars dans un tour de financement de la série B suresumentée pour sa plate-forme anti-ransomware et cyber-résilience.

>Halcyon has raised $40 million in an oversubscribed Series B funding round for its anti-ransomware and cyber resilience platform. ]]> 2023-12-19T14:00:00+00:00 https://www.securityweek.com/halcyon-raises-40-million-for-anti-ransomware-platform/ www.secnews.physaphae.fr/article.php?IdArticle=8425493 False None None 3.0000000000000000 SecurityWeek - Security News Tout »partout à la fois Every “Thing” Everywhere All at Once Chaque actif d'un inventaire d'une organisation qui n'est pas pris en compte et protégé est un vecteur d'attaque potentiel qu'un attaquant peut utiliser pour accéder ou déplacer non détecté.

>Every asset in an organization\'s inventory that is not accounted for and protected is a potential attack vector that an attacker can use to gain access or move undetected. ]]> 2023-12-19T12:00:20+00:00 https://www.securityweek.com/every-thing-everywhere-all-at-once/ www.secnews.physaphae.fr/article.php?IdArticle=8425432 False None None 3.0000000000000000 SecurityWeek - Security News 2022 Élections non touchées par la cyber-activité chinoise, Russie: DOJ, DHS 2022 Election Not Impacted by Chinese, Russian Cyber Activity: DOJ, DHS Les pirates, y compris de la Russie et de la Chine, ont lancé des cyberattaques et collecté des informations, mais cela n'a pas eu d'impact sur l'intégrité et la sécurité des élections américaines de 2022.

>Hackers, including from Russia and China, launched cyberattacks and collected information, but it did not impact the integrity and security of the 2022 US election. ]]> 2023-12-19T12:00:00+00:00 https://www.securityweek.com/2022-election-not-impacted-by-chinese-russian-cyber-activity-doj-dhs/ www.secnews.physaphae.fr/article.php?IdArticle=8425433 False None None 2.0000000000000000 SecurityWeek - Security News Les données des clients XFINITY sont compromises dans l'attaque exploitant la vulnérabilité agricole Xfinity Customer Data Compromised in Attack Exploiting CitrixBleed Vulnerability La Xfinity de Comcast \\ affirme que les données des clients, y compris les informations d'identification, ont été compromises dans une attaque exploitant la vulnérabilité agricole

>Comcast\'s Xfinity says customer data, including credentials, were compromised in an attack exploiting the CitrixBleed vulnerability ]]> 2023-12-19T11:30:00+00:00 https://www.securityweek.com/xfinity-customer-data-compromised-in-attack-exploiting-citrixbleed-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8425402 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News M. Cooper, la violation des données a un impact sur 14,7 millions de personnes Mr. Cooper Data Breach Impacts 14.7 Million Individuals M.Cooper a confirmé que les informations de compte personnel et bancaire étaient compromises dans une cyberattaque récente.

>Mr. Cooper has confirmed that personal and bank account information was compromised in a recent cyberattack. ]]> 2023-12-19T11:00:00+00:00 https://www.securityweek.com/mr-cooper-data-breach-impacts-14-7-million-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8425373 False Data Breach None 2.0000000000000000 SecurityWeek - Security News VF Corp perturbé par la cyberattaque, les opérations en ligne affectées VF Corp Disrupted by Cyberattack, Online Operations Impacted VF Corporation (NYSE: VFC), qui possède et exploite certaines des plus grandes marques de vêtements et de chaussures, a été frappée par une attaque de ransomware qui comprenait le vol de données d'entreprise et personnelles sensibles.

>VF Corporation (NYSE: VFC), which owns and operates some of the biggest apparel and footwear brands, has been hit by a ransomware attack that included the theft of sensitive corporate and personal data. ]]> 2023-12-18T15:31:20+00:00 https://www.securityweek.com/vf-corp-disrupted-by-cyberattack-online-operations-impacted/ www.secnews.physaphae.fr/article.php?IdArticle=8424846 False Ransomware None 3.0000000000000000 SecurityWeek - Security News La contrebande de SMTP permet aux e-mails usurpés de contourner les protocoles d'authentification SMTP Smuggling Allows Spoofed Emails to Bypass Authentication Protocols Une nouvelle technique d'attaque nommée de contrebande SMTP peut permettre aux acteurs malveillants d'envoyer des e-mails usurpés qui contournent les mécanismes d'authentification.

>A new attack technique named SMTP Smuggling can allow malicious actors to send out spoofed emails that bypass authentication mechanisms. ]]> 2023-12-18T13:32:14+00:00 https://www.securityweek.com/smtp-smuggling-allows-spoofed-emails-to-bypass-authentication-protocols/ www.secnews.physaphae.fr/article.php?IdArticle=8424781 False None None 3.0000000000000000 SecurityWeek - Security News Salvador Technologies augmente 6 millions de dollars pour la solution de récupération d'attaque ICS / OT Salvador Technologies Raises $6 Million for ICS/OT Attack Recovery Solution Salvador Technologies a recueilli 6 millions de dollars pour sa plate-forme de récupération opérationnelle de continuité et de cyberattaque pour ICS et OT.

>Salvador Technologies has raised $6 million for its operational continuity and cyberattack recovery platform for ICS and OT. ]]> 2023-12-18T13:00:00+00:00 https://www.securityweek.com/salvador-technologies-raises-6-million-for-ics-ot-attack-recovery-solution/ www.secnews.physaphae.fr/article.php?IdArticle=8424782 False Industrial None 1.00000000000000000000 SecurityWeek - Security News Delta Dental of California révèle la violation des données impactant 6,9 millions de personnes Delta Dental of California Discloses Data Breach Impacting 6.9 Million People Delta Dental of California affirme que plus de 6,9 millions de personnes ont été touchées par une violation de données causée par le hack Moveit.

>Delta Dental of California says over 6.9 million individuals were impacted by a data breach caused by the MOVEit hack. ]]> 2023-12-18T12:00:00+00:00 https://www.securityweek.com/delta-dental-of-california-discloses-data-breach-impacting-6-9-million-people/ www.secnews.physaphae.fr/article.php?IdArticle=8424746 False Data Breach,Hack None 2.0000000000000000 SecurityWeek - Security News La SEC partage des clarifications importantes à mesure que de nouvelles règles de divulgation des cyber-incidents entrent en vigueur SEC Shares Important Clarifications as New Cyber Incident Disclosure Rules Come Into Effect La SEC a apporté des clarifications importantes sur ses nouvelles exigences de divulgation des incidents, qui entrent en vigueur le 18 décembre

>The SEC has provided some important clarifications on its new cyber incident disclosure requirements, which come into effect on December 18. ]]> 2023-12-18T11:27:40+00:00 https://www.securityweek.com/sec-shares-important-clarifications-as-new-cyber-incident-disclosure-rules-come-into-effect/ www.secnews.physaphae.fr/article.php?IdArticle=8424723 False None None 2.0000000000000000 SecurityWeek - Security News MongoDB confirme le piratage, dit que les données des clients ont été volées MongoDB Confirms Hack, Says Customer Data Stolen Mongodb Ciso Lena Smart a déclaré que la société n'était au courant d'aucune exposition aux données que les clients stockent dans le produit MongoDB Atlas.

>MongoDB CISO Lena Smart said the company was not aware of any exposure to the data that customers store in the MongoDB Atlas product. ]]> 2023-12-17T21:03:08+00:00 https://www.securityweek.com/mongodb-confirms-hack-says-customer-data-stolen/ www.secnews.physaphae.fr/article.php?IdArticle=8424398 False Hack None 2.0000000000000000 SecurityWeek - Security News Zoom dévoile le système de notation d'impact de vulnérabilité open source Zoom Unveils Open Source Vulnerability Impact Scoring System Zoom lance un système de notation d'impact de vulnérabilité open source (VISS) testé dans son programme de primes de bogue.

>Zoom launches an open source Vulnerability Impact Scoring System (VISS) tested within its bug bounty program. ]]> 2023-12-15T12:27:13+00:00 https://www.securityweek.com/zoom-unveils-open-source-vulnerability-impact-scoring-system/ www.secnews.physaphae.fr/article.php?IdArticle=8423209 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Des informations personnelles de 45 000 personnes volées dans la violation de données de laboratoire national de l'Idaho Personal Information of 45,000 Individuals Stolen in Idaho National Laboratory Data Breach Hacktivists stole and leaked online the personal information of 45,000 Idaho National Laboratory employees. ]]> 2023-12-15T11:36:21+00:00 https://www.securityweek.com/personal-information-of-45000-individuals-stolen-in-idaho-national-laboratory-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8423158 False Data Breach None 1.00000000000000000000 SecurityWeek - Security News Un nouvel acteur de menace utilise des attaques d'injection SQL pour voler des données aux entreprises APAC New Threat Actor Uses SQL Injection Attacks to Steal Data From APAC Companies GambleForce utilise des injections SQL pour pirater les sites Web de jeu, de gouvernement, de vente au détail et de voyage pour voler des informations sensibles.

>GambleForce uses SQL injections to hack gambling, government, retail, and travel websites to steal sensitive information. ]]> 2023-12-14T15:17:45+00:00 https://www.securityweek.com/new-threat-actor-uses-sql-injection-attacks-to-steal-data-from-apac-companies/ www.secnews.physaphae.fr/article.php?IdArticle=8422731 False Hack,Threat None 2.0000000000000000 SecurityWeek - Security News Harry Coker a confirmé en tant que directeur national du cyber Harry Coker Confirmed as National Cyber Director Le Sénat américain confirme l'ancien cadre supérieur de la CIA et de la NSA, Harry Coker, en tant que prochain cyber-directeur national à la Maison Blanche ONCD.

>US Senate confirms former CIA and NSA senior executive Harry Coker as next National Cyber Director in the White House ONCD. ]]> 2023-12-13T11:00:00+00:00 https://www.securityweek.com/harry-coker-confirmed-as-national-cyber-director/ www.secnews.physaphae.fr/article.php?IdArticle=8422031 False None None 2.0000000000000000 SecurityWeek - Security News Air Force Disciplines 15 Comme IG constate que les échecs de sécurité ont conduit à une fuite de documents classifiés massifs Air Force Disciplines 15 as IG Finds That Security Failures Led to Massive Classified Documents Leak Air Force Disciplines 15 Personnel car l'inspecteur général constate que les défaillances de sécurité ont conduit à une fuite de documents classifiés massifs.

>Air Force disciplines 15 personnel as the inspector general finds that security failures led to massive classified documents leak. ]]> 2023-12-12T12:49:36+00:00 https://www.securityweek.com/air-force-disciplines-15-as-ig-finds-that-security-failures-led-to-massive-classified-documents-leak/ www.secnews.physaphae.fr/article.php?IdArticle=8421528 False None None 3.0000000000000000 SecurityWeek - Security News Toyota Allemagne confirme les informations personnelles volées dans une attaque de ransomware Toyota Germany Confirms Personal Information Stolen in Ransomware Attack Toyota Allemagne informe les clients que leurs données personnelles ont été volées dans une attaque de ransomware le mois dernier.

>Toyota Germany is informing customers that their personal data has been stolen in a ransomware attack last month. ]]> 2023-12-12T10:54:54+00:00 https://www.securityweek.com/toyota-germany-confirms-personal-information-stolen-in-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8421463 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Le FBI émet des conseils pour retarder la divulgation de violation de données requise par la SEC FBI Issues Guidance for Delaying SEC-Required Data Breach Disclosure Le FBI a émis des conseils pour les exigences de déclaration des violations de données SEC et comment les divulgations peuvent être retardées.

>The FBI has issued guidance for SEC data breach reporting requirements and how disclosures can be delayed. ]]> 2023-12-12T10:22:07+00:00 https://www.securityweek.com/fbi-issues-guidance-for-delaying-sec-required-data-breach-disclosure/ www.secnews.physaphae.fr/article.php?IdArticle=8421464 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Norton Healthcare Ransomware Hack: 2,5 millions de dossiers personnels volés Norton Healthcare Ransomware Hack: 2.5 Million Personal Records Stolen Les données compromises comprennent des noms, des dates de naissance, des numéros de sécurité sociale, des informations sur la santé et l'assurance et les numéros de licence de conducteur.

>Compromised data includes names, dates of birth, Social Security numbers, health and insurance information, and driver\'s license numbers. ]]> 2023-12-11T15:19:30+00:00 https://www.securityweek.com/norton-healthcare-ransomware-hack-2-5-million-personal-records-stolen/ www.secnews.physaphae.fr/article.php?IdArticle=8421096 False Ransomware,Hack None 3.0000000000000000 SecurityWeek - Security News Des pirates nord-coréens développant des logiciels malveillants dans le langage de programmation DLANG North Korean Hackers Developing Malware in Dlang Programming Language Les pirates nord-coréens ont utilisé des logiciels malveillants basés sur DLANG dans les attaques contre les organisations de fabrication, d'agriculture et de sécurité physique.

>North Korean hackers have used Dlang-based malware in attacks against manufacturing, agriculture, and physical security organizations. ]]> 2023-12-11T14:19:01+00:00 https://www.securityweek.com/north-korean-hackers-developing-malware-in-dlang-programming-language/ www.secnews.physaphae.fr/article.php?IdArticle=8421097 False Malware None 3.0000000000000000 SecurityWeek - Security News Top House Cyber Aide a déclaré que le récent système de piratage iranien sur l'eau appelle la cybersécurité Top White House Cyber Aide Says Recent Iran Hack on Water System Is Call to Tighten Cybersecurity Un haut responsable de la sécurité nationale de la Maison Blanche a déclaré que les cyberattaques récentes de pirates iraniens sur les autorités américaines de l'eau devraient être considérées comme un appel à l'action des services publics et de l'industrie pour resserrer la cybersécurité.

>A top White House national security official said recent cyber attacks by Iranian hackers on US water authorities should be seen as a call to action by utilities and industry to tighten cybersecurity. ]]> 2023-12-11T11:05:09+00:00 https://www.securityweek.com/top-white-house-cyber-aide-says-recent-iran-hack-on-water-wystem-is-call-to-tighten-cybersecurity/ www.secnews.physaphae.fr/article.php?IdArticle=8421033 False Hack None 2.0000000000000000 SecurityWeek - Security News Les forces de l'ordre auraient été derrière le retrait du site Web de ransomware BlackCat / Alphv Law Enforcement Reportedly Behind Takedown of BlackCat/Alphv Ransomware Website Le site Web de fuite du célèbre groupe de ransomware BlackCat / AlphV est hors ligne depuis des jours et les forces de l'ordre auraient été derrière le retrait.

>The leak website of the notorious BlackCat/Alphv ransomware group has been offline for days and law enforcement is reportedly behind the takedown. ]]> 2023-12-11T09:58:35+00:00 https://www.securityweek.com/law-enforcement-reportedly-behind-takedown-of-blackcat-alphv-ransomware-website/ www.secnews.physaphae.fr/article.php?IdArticle=8420985 False Ransomware None 3.0000000000000000