www.secnews.physaphae.fr This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2024-05-14T08:15:13+00:00 www.secnews.physaphae.fr SecurityWeek - Security News Données de carte de paiement volées dans Air Europa Hack<br>Payment Card Data Stolen in Air Europa Hack La compagnie aérienne espagnole Air Europa informe les clients que leurs informations sur la carte de paiement ont été volées à la suite d'une attaque de pirate.
>Spanish airline Air Europa is informing customers that their payment card information has been stolen as a result of a hacker attack. ]]> 2023-10-11T13:35:03+00:00 https://www.securityweek.com/payment-card-data-stolen-in-air-europa-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8394318 False Hack None 3.0000000000000000 SecurityWeek - Security News Flaw Plugin TagDiv récemment corrigé exploité pour pirater des milliers de sites WordPress<br>Recently Patched TagDiv Plugin Flaw Exploited to Hack Thousands of WordPress Sites Vulnérabilité du plugin de compositeur TagDiv récemment corrigé exploité pour pirater des milliers de sites WordPress dans le cadre de la campagne d'injecteur de Balada.
>Recently patched TagDiv Composer plugin vulnerability exploited to hack thousands of WordPress sites as part of the Balada Injector campaign. ]]> 2023-10-09T15:04:08+00:00 https://www.securityweek.com/recently-patched-tagdiv-plugin-flaw-exploited-to-hack-thousands-of-wordpress-sites/ www.secnews.physaphae.fr/article.php?IdArticle=8393307 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News DC Board of Elections révèle la violation des données<br>DC Board of Elections Discloses Data Breach Le Conseil des élections du district de Columbia indique que les dossiers des électeurs ont été compromis dans une violation de données au fournisseur d'hébergement Datanet.
>The District of Columbia Board of Elections says voter records were compromised in a data breach at hosting provider DataNet. ]]> 2023-10-09T10:50:15+00:00 https://www.securityweek.com/dc-board-of-elections-discloses-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8393133 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Google étend le programme de primes de bug avec Chrome, Cloud CTF Events<br>Google Expands Bug Bounty Program With Chrome, Cloud CTF Events Google héberge Capture the Flag (CTF).
>Google is hosting capture the flag (CTF) events focused on Chrome\'s V8 engine and on Kernel-based Virtual Machine (KVM). ]]> 2023-10-09T10:37:36+00:00 https://www.securityweek.com/google-expands-bug-bounty-program-with-chrome-cloud-ctf-events/ www.secnews.physaphae.fr/article.php?IdArticle=8393134 False Cloud None 2.0000000000000000 SecurityWeek - Security News MGM Resorts dit que le piratage de ransomware a coûté 110 millions de dollars<br>MGM Resorts Says Ransomware Hack Cost $110 Million MGM Resorts a déclaré que les coûts d'un hack de ransomware perturbateur ont dépassé 110 millions de dollars, dont 10 millions de dollars en frais de nettoyage de conseil.
>MGM Resorts said costs from a disruptive ransomware hack has exceeded $110 million, including $10 million in one-time consulting cleanup fees. ]]> 2023-10-06T16:31:53+00:00 https://www.securityweek.com/mgm-resorts-says-ransomware-hack-cost-110-million/ www.secnews.physaphae.fr/article.php?IdArticle=8392335 False Ransomware,Hack None 2.0000000000000000 SecurityWeek - Security News Appareils Android avec un micrologiciel arrière trouvé dans les écoles américaines<br>Android Devices With Backdoored Firmware Found in US Schools Une opération cybercriminale mondiale appelée Badbox a infecté le firmware de plus de 70 000 smartphones Android, boîtes CTV et tablettes avec le malware Triada.
>A global cybercriminal operation called BadBox has infected the firmware of more than 70,000 Android smartphones, CTV boxes, and tablets with the Triada malware. ]]> 2023-10-06T14:22:36+00:00 https://www.securityweek.com/android-devices-with-backdoored-firmware-found-in-us-schools/ www.secnews.physaphae.fr/article.php?IdArticle=8392261 False None None 2.0000000000000000 SecurityWeek - Security News Microsoft publie un nouveau rapport sur la cybercriminalité et les cyber opérations parrainées par l'État<br>Microsoft Releases New Report on Cybercrime, State-Sponsored Cyber Operations US, Ukraine, and Israel remain the most heavily attacked by cyberespionage and cybercrime threat actors, Microsoft says. ]]> 2023-10-06T12:33:22+00:00 https://www.securityweek.com/microsoft-releases-new-report-on-cybercrime-state-sponsored-cyber-operations/ www.secnews.physaphae.fr/article.php?IdArticle=8392230 False Threat None 2.0000000000000000 SecurityWeek - Security News Le fournisseur de services à but non lucratif Blackbaud régit le cas de violation des données pour 49,5 millions de dollars avec les États<br>Nonprofit Service Provider Blackbaud Settles Data Breach Case for $49.5M With States La société de logiciels de collecte de fonds Blackbaud a accepté de payer 49,5 millions de dollars pour régler les réclamations déposées par les procureurs généraux de 49 États et de Washington, D.C., liés à une violation de données 2020.
>The fundraising software company Blackbaud has agreed to pay $49.5 million to settle claims brought by the attorneys general of 49 states and Washington, D.C., related to a 2020 data breach. ]]> 2023-10-06T10:37:16+00:00 https://www.securityweek.com/nonprofit-service-provider-blackbaud-settles-data-breach-case-for-49-5m-with-states/ www.secnews.physaphae.fr/article.php?IdArticle=8392192 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Les pirates de Qakbot continuent de pousser les logiciels malveillants après la tentative de retrait<br>Qakbot Hackers Continue to Push Malware After Takedown Attempt Les cybercriminels Qakbot continuent de pousser les logiciels malveillants, ce qui montre qu'ils sont toujours opérationnels après la récente tentative de retrait.
>Qakbot cybercriminals continue to push malware, which shows they are still operational after the recent takedown attempt. ]]> 2023-10-05T11:00:00+00:00 https://www.securityweek.com/qakbot-hackers-continue-to-push-malware-after-takedown-attempt/ www.secnews.physaphae.fr/article.php?IdArticle=8391834 False Malware None 2.0000000000000000 SecurityWeek - Security News Qualcomm patchs 3 zéro jours rapportés par Google<br>Qualcomm Patches 3 Zero-Days Reported by Google Qualcomm a corrigé plus de deux douzaines de vulnérabilités, dont trois jours zéro qui pourraient avoir été exploités par les fournisseurs de logiciels espions.
>Qualcomm has patched more than two dozen vulnerabilities, including three zero-days that may have been exploited by spyware vendors. ]]> 2023-10-04T09:00:48+00:00 https://www.securityweek.com/qualcomm-patches-3-zero-days-reported-by-google/ www.secnews.physaphae.fr/article.php?IdArticle=8391367 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les défauts critiques de la torche pourraient exposer les infrastructures d'IA des grandes entreprises<br>Critical TorchServe Flaws Could Expose AI Infrastructure of Major Companies Shelltorch Attack Chains Critical Torchserve Vulnérabilités et pourrait compromettre complètement l'infrastructure d'IA des grandes entreprises.
>ShellTorch attack chains critical TorchServe vulnerabilities and could completely compromise the AI infrastructure of major companies. ]]> 2023-10-03T15:14:51+00:00 https://www.securityweek.com/critical-torchserve-flaws-could-expose-ai-infrastructure-of-major-companies/ www.secnews.physaphae.fr/article.php?IdArticle=8391054 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Motel One révèle l'attaque des ransomwares impactant les données clients<br>Motel One Discloses Ransomware Attack Impacting Customer Data Motel One indique que les adresses des clients et les informations sur les cartes de crédit ont été compromises dans une récente attaque de ransomware.
>Motel One says customer addresses and credit card information were compromised in a recent ransomware attack. ]]> 2023-10-03T09:56:30+00:00 https://www.securityweek.com/motel-one-discloses-ransomware-attack-impacting-customer-data/ www.secnews.physaphae.fr/article.php?IdArticle=8390916 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Les mises à jour de la sécurité d'octobre 2023 d'Android \\ sont deux vulnérabilités exploitées<br>Android\\'s October 2023 Security Updates Patch Two Exploited Vulnerabilities The October 2023 security update for Android patches two vulnerabilities exploited in attacks, both likely linked to spyware vendors. ]]> 2023-10-03T09:30:00+00:00 https://www.securityweek.com/androids-october-2023-update-patches-two-exploited-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8390854 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News L'Institut européen des télécommunications révèle la violation des données<br>European Telecommunications Standards Institute Discloses Data Breach Les pirates ont volé une base de données contenant la liste des utilisateurs en ligne de l'Institut de télécommunications européennes. .
>Hackers stole a database containing the list of the European Telecommunications Standards Institute\'s online users. ]]> 2023-10-02T14:31:51+00:00 https://www.securityweek.com/european-telecommunications-standards-institute-discloses-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8390549 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Johnson contrôle l'attaque des ransomwares pourrait avoir un impact sur le DHS<br>Johnson Controls Ransomware Attack Could Impact DHS DHS aurait enquête sur l'impact du récent Johnson Controls Ransomware Attack contre ses systèmes et ses installations.
>DHS is reportedly investigating the impact of the recent Johnson Controls ransomware attack on its systems and facilities. ]]> 2023-10-02T11:14:07+00:00 https://www.securityweek.com/johnson-controls-ransomware-attack-could-impact-dhs/ www.secnews.physaphae.fr/article.php?IdArticle=8390450 False Ransomware,Industrial None 2.0000000000000000 SecurityWeek - Security News Vulnérabilité d'équipe récemment corrigée exploitée pour pirater des serveurs<br>Recently Patched TeamCity Vulnerability Exploited to Hack Servers L'exploitation in-the-wild d'une vulnérabilité critique dans le serveur CI / CD de TeamCity a commencé peu de temps après la publication d'un correctif par les développeurs.
>In-the-wild exploitation of a critical vulnerability in the TeamCity CI/CD server started shortly after a patch was released by developers. ]]> 2023-10-02T09:30:00+00:00 https://www.securityweek.com/recently-patched-teamcity-vulnerability-exploited-to-hack-servers/ www.secnews.physaphae.fr/article.php?IdArticle=8390396 False Hack,Vulnerability None 1.00000000000000000000 SecurityWeek - Security News Le département d'État américain indique 60 000 courriels prises dans un hack chinois présumé<br>US State Department Says 60,000 Emails Taken in Alleged Chinese Hack Le Département d'État américain a déclaré que les pirates ont pris environ 60 000 e-mails dans une attaque que Microsoft a blâmé à la Chine.
>The US State Department said that hackers took around 60,000 emails in an attack which Microsoft has blamed on China. ]]> 2023-09-29T02:10:52+00:00 https://www.securityweek.com/us-state-department-says-60000-emails-taken-in-alleged-chinese-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8389324 False Hack None 2.0000000000000000 SecurityWeek - Security News Passer de la modélisation qualitative à la modélisation de cyber-risque quantitative<br>Moving From Qualitative to Quantitative Cyber Risk Modeling La migration vers un modèle d'analyse de cyber-risque quantitatif permet des données plus précises, ce qui conduit à une prise de décision plus éclairée.
>Migrating to a quantitative cyber risk model of analysis allows for more accurate data, which leads to more informed decision-making. ]]> 2023-09-28T13:00:34+00:00 https://www.securityweek.com/moving-from-qualitative-to-quantitative-cyber-risk-modeling/ www.secnews.physaphae.fr/article.php?IdArticle=8389065 False None None 2.0000000000000000 SecurityWeek - Security News La société d'acquisition russe zéro-jour offre 20 millions de dollars pour Android, iOS exploits<br>Russian Zero-Day Acquisition Firm Offers $20 Million for Android, iOS Exploits Russian zero-day acquisition firm Operation Zero is now offering $20 million for full Android and iOS exploit chains. ]]> 2023-09-28T11:25:36+00:00 https://www.securityweek.com/russian-zero-day-acquisition-firm-offers-20-million-for-android-ios-exploits/ www.secnews.physaphae.fr/article.php?IdArticle=8389040 False Threat,Mobile None 4.0000000000000000 SecurityWeek - Security News Sysdig lance un graphique d'attaque en temps réel pour les environnements cloud<br>Sysdig Launches Realtime Attack Graph for Cloud Environments Sysdig a amélioré son offre CNApp existante avec un graphique d'attaque cloud, une hiérarchisation des risques, une analyse du chemin d'attaque, un inventaire consultable et une numérisation complète sans agent.
>Sysdig enhanced its existing CNAPP offering with a cloud attack graph, risk prioritization, attack path analysis, a searchable inventory, and complete agentless scanning. ]]> 2023-09-28T11:00:00+00:00 https://www.securityweek.com/sysdig-launches-realtime-attack-graph-for-cloud-environments/ www.secnews.physaphae.fr/article.php?IdArticle=8389041 False Cloud None 2.0000000000000000 SecurityWeek - Security News Google se précipite pour corriger le nouveau jour zéro exploité par le fournisseur de logiciels espions<br>Google Rushes to Patch New Zero-Day Exploited by Spyware Vendor Google s'est précipité pour corriger une nouvelle vulnérabilité chromée zéro-jour, suivi sous le nom de CVE-2023-5217 et exploité par un fournisseur de logiciel espion.
>Google has rushed to patch a new Chrome zero-day vulnerability, tracked as CVE-2023-5217 and exploited by a spyware vendor.  ]]> 2023-09-28T09:48:41+00:00 https://www.securityweek.com/google-rushes-to-patch-new-zero-day-exploited-by-spyware-vendor/ www.secnews.physaphae.fr/article.php?IdArticle=8389004 False None None 2.0000000000000000 SecurityWeek - Security News Firefox 118 Patches Vulnérabilités de haute sévérité<br>Firefox 118 Patches High-Severity Vulnerabilities Firefox 118 patchs six vulnérabilités de haute sévérité, y compris une fuite de mémoire potentiellement conduisant à une évasion de bac à sable.
>Firefox 118 patches six high-severity vulnerabilities, including a memory leak potentially leading to sandbox escape. ]]> 2023-09-27T12:58:03+00:00 https://www.securityweek.com/firefox-118-patches-high-severity-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8388391 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Une nouvelle attaque du canal latéral GPU permet aux sites Web malveillants de voler des données<br>New GPU Side-Channel Attack Allows Malicious Websites to Steal Data Les GPU d'AMD, Apple, ARM, Intel, Nvidia et Qualcomm sont vulnérables à un nouveau type d'attaque de canal latéral nommé gpu.zip.
>GPUs from AMD, Apple, Arm, Intel, Nvidia and Qualcomm are vulnerable to a new type of side-channel attack named GPU.zip. ]]> 2023-09-27T08:36:29+00:00 https://www.securityweek.com/new-gpu-side-channel-attack-allows-malicious-websites-to-steal-data/ www.secnews.physaphae.fr/article.php?IdArticle=8388257 False None None 2.0000000000000000 SecurityWeek - Security News APT lié aux EAU cible le gouvernement du Moyen-Orient avec une nouvelle porte de la mort \\ 'deadglyph \\'<br>UAE-Linked APT Targets Middle East Government With New \\'Deadglyph\\' Backdoor UAE-linked APT group Stealth Falcon has used the new Deadglyph backdoor in an attack targeting a governmental entity in the Middle East. ]]> 2023-09-26T12:59:10+00:00 https://www.securityweek.com/uae-linked-apt-targets-middle-east-government-with-new-deadglyph-backdoor/ www.secnews.physaphae.fr/article.php?IdArticle=8388016 False None None 2.0000000000000000 SecurityWeek - Security News Sony enquêtant après les pirates propose de vendre des données volées<br>Sony Investigating After Hackers Offer to Sell Stolen Data Sony a lancé une enquête après qu'un groupe de ransomwares a affirmé avoir compromis tous les systèmes et proposé de vendre des données volées.
>Sony has launched an investigation after a ransomware group claimed to have compromised all systems and offered to sell stolen data. ]]> 2023-09-26T12:16:29+00:00 https://www.securityweek.com/sony-investigating-after-hackers-offer-to-sell-stolen-data/ www.secnews.physaphae.fr/article.php?IdArticle=8388017 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Xenomorphe Android Banking Trojan ciblant les utilisateurs aux États-Unis, Canada<br>Xenomorph Android Banking Trojan Targeting Users in US, Canada Le Trojan Banking Xenomorph Android peut désormais imiter les institutions financières aux États-Unis et au Canada et cible également les portefeuilles cryptographiques.
>The Xenomorph Android banking trojan can now mimic financial institutions in the US and Canada and is also targeting crypto wallets. ]]> 2023-09-26T11:03:43+00:00 https://www.securityweek.com/xenomorph-android-banking-trojan-targeting-users-in-us-canada/ www.secnews.physaphae.fr/article.php?IdArticle=8387958 False None None 2.0000000000000000 SecurityWeek - Security News 200 millions de dollars de crypto-monnaie volées dans le hack de réseau de mixins<br>$200 Million in Cryptocurrency Stolen in Mixin Network Hack Mixin Network suspend les dépôts et les retraits après que les pirates volent 200 millions de dollars d'actifs numériques de sa base de données centralisée.
>Mixin Network suspends deposits and withdrawals after hackers steal $200 million in digital assets from its centralized database. ]]> 2023-09-26T10:45:24+00:00 https://www.securityweek.com/200-million-in-cryptocurrency-stolen-in-mixin-network-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8387959 False Hack None 3.0000000000000000 SecurityWeek - Security News 900 écoles américaines touchées par Moveit Hack à National Student Clearinghouse<br>900 US Schools Impacted by MOVEit Hack at National Student Clearinghouse Nearly 900 US schools are impacted by the MOVEit hack at the educational nonprofit National Student Clearinghouse. ]]> 2023-09-25T12:07:05+00:00 https://www.securityweek.com/900-us-schools-impacted-by-moveit-hack-at-national-student-clearinghouse/ www.secnews.physaphae.fr/article.php?IdArticle=8387589 False Hack None 2.0000000000000000 SecurityWeek - Security News La ville de Dallas détaille l'impact de l'attaque des ransomwares, les coûts<br>City of Dallas Details Ransomware Attack Impact, Costs La ville de Dallas a approuvé un budget de 8,5 millions de dollars pour restaurer les systèmes à la suite d'une attaque de ransomware royal en mai 2023.
>City of Dallas has approved an $8.5 million budget to restore systems following a Royal ransomware attack in May 2023. ]]> 2023-09-25T10:56:09+00:00 https://www.securityweek.com/city-of-dallas-details-ransomware-attack-impact-costs/ www.secnews.physaphae.fr/article.php?IdArticle=8387590 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Les logiciels espions prédateurs livrés à iOS, appareils Android via zéro-jours, MITM Attaques<br>Predator Spyware Delivered to iOS, Android Devices via Zero-Days, MitM Attacks Les logiciels espions prédateurs livrés aux iPhones et aux appareils Android à l'aide de vulnérabilités iOS et chromés zéro et d'attaques MITM.
>Predator spyware delivered to iPhones and Android devices using iOS and Chrome zero-day vulnerabilities and MitM attacks.  ]]> 2023-09-25T09:33:16+00:00 https://www.securityweek.com/predator-spyware-delivered-to-ios-android-devices-via-zero-days-mitm-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8387554 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Les chercheurs découvrent la tentative d'infecter le principal politicien de l'opposition égyptienne avec des logiciels espions prédateurs<br>Researchers Discover Attempt to Infect Leading Egyptian Opposition Politician With Predator Spyware Egyptian opposition politician Ahmed Altantawy was targeted with spyware after announcing a presidential bid, security researchers reported ]]> 2023-09-24T00:39:05+00:00 https://www.securityweek.com/researchers-discover-attempt-to-infect-leading-egyptian-opposition-politician-with-predator-spyware/ www.secnews.physaphae.fr/article.php?IdArticle=8387195 False None None 3.0000000000000000 SecurityWeek - Security News Les cyber-opérations offensives de la Chine en Afrique soutiennent les efforts de soft power<br>China\\'s Offensive Cyber Operations in Africa Support Soft Power Efforts Chinese state-sponsored threat groups have targeted telecoms, financial and government organizations in Africa as part of soft power efforts. ]]> 2023-09-22T12:48:31+00:00 https://www.securityweek.com/chinas-offensive-cyber-operations-in-africa-support-soft-power-efforts/ www.secnews.physaphae.fr/article.php?IdArticle=8386722 False Threat None 3.0000000000000000 SecurityWeek - Security News Bind Mises à jour Patch deux vulnérabilités DOS de haute sévérité<br>BIND Updates Patch Two High-Severity DoS Vulnerabilities Les dernières mises à jour de la sécurité de Bind comprennent des correctifs pour deux vulnérabilités DOS de haute sévérité qui peuvent être exploitées à distance.
>The latest BIND security updates include patches for two high-severity DoS vulnerabilities that can be exploited remotely. ]]> 2023-09-22T11:01:33+00:00 https://www.securityweek.com/bind-updates-patch-two-high-severity-dos-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8386693 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Apple Patches 3 jours zéro probablement exploités par le fournisseur de logiciels spy pour pirater les iPhones<br>Apple Patches 3 Zero-Days Likely Exploited by Spyware Vendor to Hack iPhones Apple has patched 3 zero-day vulnerabilities that have likely been exploited by a spyware vendor to hack iPhones. ]]> 2023-09-22T09:36:00+00:00 https://www.securityweek.com/apple-patches-3-zero-days-likely-exploited-by-spyware-vendor-to-hack-iphones/ www.secnews.physaphae.fr/article.php?IdArticle=8386651 False Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News NOUVEAU \\ 'Sandman \\' APT GROUP frappant les opérateurs de télécommunications avec des logiciels malveillants rares Luajit<br>New \\'Sandman\\' APT Group Hitting Telcos With Rare LuaJIT Malware New and mysterious APT Sandman spotted targeting telcos in Europe and Asia as part of a cyberespionage campaign. ]]> 2023-09-21T19:50:00+00:00 https://www.securityweek.com/new-sandman-apt-group-hitting-telcos-with-rare-luajit-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8386439 False Malware None 2.0000000000000000 SecurityWeek - Security News Navigation de la frontière numérique dans le mois de la sensibilisation à la cybersécurité 2023<br>Navigating the Digital Frontier in Cybersecurity Awareness Month 2023 ZTNA se démarque comme une solution qui permet aux organisations de minimiser leur surface d'attaque tout en garantissant la productivité et la sécurité de leur main-d'œuvre distante.
>ZTNA stands out as a solution that enables organizations to minimize their attack surface while ensuring the productivity and security of their remote workforce. ]]> 2023-09-21T15:34:53+00:00 https://www.securityweek.com/navigating-the-digital-frontier-in-cybersecurity-awareness-month-2023/ www.secnews.physaphae.fr/article.php?IdArticle=8386354 False None None 2.0000000000000000 SecurityWeek - Security News TransUnion nie la violation après que le pirate publie des données prétendument volées<br>TransUnion Denies Breach After Hacker Publishes Allegedly Stolen Data TransUnion nie avoir subi une violation après qu'un pirate a publié 3 Go de données prétendument volées à la société de rapport de crédit.
>TransUnion denies suffering a breach after a hacker publishes 3GB of data allegedly stolen from the credit reporting firm. ]]> 2023-09-21T13:49:46+00:00 https://www.securityweek.com/transunion-denies-breach-after-hacker-publishes-allegedly-stolen-data/ www.secnews.physaphae.fr/article.php?IdArticle=8386355 False None None 2.0000000000000000 SecurityWeek - Security News Omron Patches Plc, Flaws du logiciel d'ingénierie découvert lors de l'analyse des logiciels malveillants ICS<br>Omron Patches PLC, Engineering Software Flaws Discovered During ICS Malware Analysis Omron has patched PLC and engineering software vulnerabilities discovered by Dragos during the analysis of ICS malware. ]]> 2023-09-21T09:28:00+00:00 https://www.securityweek.com/omron-patches-plc-engineering-software-flaws-discovered-during-ics-malware-analysis/ www.secnews.physaphae.fr/article.php?IdArticle=8386237 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News DHS publie de nouvelles recommandations sur les rapports de cyber-incidents<br>DHS Publishes New Recommendations on Cyber Incident Reporting DHS a publié un nouvel ensemble de recommandations pour aider les agences fédérales à mieux signaler les cyber incidents et à protéger les infrastructures critiques.
>DHS has published a new set of recommendations to help federal agencies better report cyber incidents and protect critical infrastructure. ]]> 2023-09-20T12:34:30+00:00 https://www.securityweek.com/dhs-publishes-new-recommendations-on-cyber-incident-reporting/ www.secnews.physaphae.fr/article.php?IdArticle=8385827 False None None 3.0000000000000000 SecurityWeek - Security News PakistanI APT utilise un rat imitant YouTube à espionner les appareils Android<br>Pakistani APT Uses YouTube-Mimicking RAT to Spy on Android Devices Nouvelles versions de la tribu transparente entièrement liée au Pakistan.
>New versions of Pakistan-linked APT Transparent Tribe\'s CapraRAT Android trojan mimic the appearance of YouTube. ]]> 2023-09-19T12:16:54+00:00 https://www.securityweek.com/pakistani-apt-uses-youtube-mimicking-rat-to-spy-on-android-devices/ www.secnews.physaphae.fr/article.php?IdArticle=8385303 False None APT 36 2.0000000000000000 SecurityWeek - Security News Conversations de pirate: Casey Ellis, pirate et ringmaster chez BugCrowd<br>Hacker Conversations: Casey Ellis, Hacker and Ringmaster at Bugcrowd Sécuritéweek interviewe Casey Ellis, fondatrice, président et CTO chez BugCrowd, mieux connu pour avoir opéré des programmes de primes de bug pour les organisations.
>SecurityWeek interviews Casey Ellis, founder, chairman and CTO at Bugcrowd, best known for operating bug bounty programs for organizations. ]]> 2023-09-19T11:00:00+00:00 https://www.securityweek.com/hacker-conversations-casey-ellis-hacker-and-ringmaster-at-bugcrowd/ www.secnews.physaphae.fr/article.php?IdArticle=8385269 False None None 2.0000000000000000 SecurityWeek - Security News Hacker russe extradé derrière \\ 'nlbrute \\' malware plaide coupable<br>Extradited Russian Hacker Behind \\'NLBrute\\' Malware Pleads Guilty Russian hacker Dariy Pankov has pleaded guilty to computer fraud and now faces a maximum penalty of five years in federal prison. ]]> 2023-09-15T16:56:05+00:00 https://www.securityweek.com/extradited-russian-hacker-behind-nlbrute-malware-pleads-guilty/ www.secnews.physaphae.fr/article.php?IdArticle=8383760 False Malware None 2.0000000000000000 SecurityWeek - Security News La cyber-stratégie de 2023 de Pentagone \\ se concentre sur l'aide aux alliés<br>Pentagon\\'s 2023 Cyber Strategy Focuses on Helping Allies The Pentagon has published an unclassified summary of its 2023 Cyber Strategy, outlining both offensive and defensive plans.  ]]> 2023-09-15T14:59:57+00:00 https://www.securityweek.com/pentagons-2023-cyber-strategy-focuses-on-helping-allies/ www.secnews.physaphae.fr/article.php?IdArticle=8383735 False None None 2.0000000000000000 SecurityWeek - Security News La fonctionnalité Google blâmée pour une violation de réadlinatrice qui a conduit à des hacks d'entreprise de crypto-monnaie<br>Google Feature Blamed for Retool Breach That Led to Cryptocurrency Firm Hacks Une fonctionnalité de synchronisation de compte Google récemment introduite a été blâmée après que des pirates sophistiqués ont attaqué 27 entreprises de crypto-monnaie via Retool.
>A recently introduced Google account sync feature has been blamed after sophisticated hackers attacked 27 cryptocurrency firms via Retool. ]]> 2023-09-15T09:49:14+00:00 https://www.securityweek.com/google-feature-blamed-for-retool-breach-that-led-to-cryptocurrency-firm-hacks/ www.secnews.physaphae.fr/article.php?IdArticle=8383652 False None None 2.0000000000000000 SecurityWeek - Security News Lockbit Affiliate déploie de nouveaux ransomwares de 3AM dans l'attaque récente<br>LockBit Affiliate Deploys New 3AM Ransomware in Recent Attack Un affilié de Lockbit a déployé la nouvelle famille de ransomwares de 3AM sur un réseau d'une victime, après que l'exécution de Lockbit \\ a été bloquée.
>A LockBit affiliate has deployed the new 3AM ransomware family on a victim\'s network, after LockBit\'s execution was blocked. ]]> 2023-09-14T11:16:17+00:00 https://www.securityweek.com/lockbit-affiliate-deploys-new-3am-ransomware-in-recent-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8382644 False Ransomware None 3.0000000000000000 SecurityWeek - Security News MacOS Info-Stealer malware \\ 'MetaStealer \\' ciblage des entreprises<br>macOS Info-Stealer Malware \\'MetaStealer\\' Targeting Businesses The MetaStealer macOS information stealer has been targeting businesses to exfiltrate keychain and other valuable information. ]]> 2023-09-13T12:54:39+00:00 https://www.securityweek.com/macos-info-stealer-malware-metastealer-targeting-businesses/ www.secnews.physaphae.fr/article.php?IdArticle=8382315 False Malware None 2.0000000000000000 SecurityWeek - Security News Securityweek pour héberger Cyber AI & Automation Summit<br>SecurityWeek to Host Cyber AI & Automation Summit Virtual conference will explore cybersecurity use-cases for AI technology and the race to protect LLM algorithms from adversarial use. ]]> 2023-09-13T12:00:00+00:00 https://www.securityweek.com/securityweek-to-host-cyber-ai-automation-summit/ www.secnews.physaphae.fr/article.php?IdArticle=8382294 False Conference None 2.0000000000000000 SecurityWeek - Security News Après Apple et Google, Mozilla correcte des days zéro pour la livraison de logiciels espions<br>After Apple and Google, Mozilla Also Patches Zero-Day Exploited for Spyware Delivery After Apple and Google, Mozilla has also patched an image processing-related zero-day vulnerability exploited by spyware. ]]> 2023-09-13T08:28:10+00:00 https://www.securityweek.com/after-apple-and-google-mozilla-also-patches-zero-day-exploited-for-spyware-delivery/ www.secnews.physaphae.fr/article.php?IdArticle=8382201 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Zero Day Summer: Microsoft met en garde contre de nouveaux exploits de logiciels<br>Zero Day Summer: Microsoft Warns of Fresh New Software Exploits Les difficultés de Microsoft \\ avec des exploits zéro-jours sont lancées dans un nouveau mois avec un nouveau patch mardi avertissant des attaques de logiciels malveillants dans la nature.
>Microsoft\'s struggles with zero-day exploits rolled into a new month with a fresh Patch Tuesday warning about malware attacks in the wild. ]]> 2023-09-12T18:13:59+00:00 https://www.securityweek.com/zero-day-summer-microsoft-warns-of-fresh-new-software-exploits/ www.secnews.physaphae.fr/article.php?IdArticle=8381921 False Malware None 2.0000000000000000 SecurityWeek - Security News Des milliers de packages de code vulnérables aux attaques de relèvement<br>Thousands of Code Packages Vulnerable to Repojacking Attacks Malgré les efforts de GitHub \\ pour empêcher le détournement du référentiel, les chercheurs en cybersécurité continuent de trouver de nouvelles méthodes d'attaque, et des milliers de packages de code et des millions d'utilisateurs pourraient être en danger.Le repojacking est une méthode de détournement de référentiel qui implique des noms d'utilisateur GitHub renommés.Si un utilisateur renommée son compte, son ancien nom d'utilisateur peut être enregistré par quelqu'un d'autre, y compris malveillant [& # 8230;]
>Despite GitHub\'s efforts to prevent repository hijacking, cybersecurity researchers continue finding new attack methods, and thousands of code packages and millions of users could be at risk. Repojacking is a repository hijacking method that involves renamed GitHub usernames. If a user renames their account, their old username can be registered by someone else, including malicious […] ]]> 2023-09-12T14:40:02+00:00 https://www.securityweek.com/thousands-of-code-packages-vulnerable-to-repojacking-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8381845 False None None 2.0000000000000000 SecurityWeek - Security News Google Patches Chrome Zero-Day rapporté par Apple, chasseurs de logiciels espions<br>Google Patches Chrome Zero-Day Reported by Apple, Spyware Hunters Google a publié une mise à jour de la sécurité Chrome 116 pour patcher CVE-2023-4863, la quatrième vulnérabilité chromée zéro-jour documentée en 2023.
>Google has released a Chrome 116 security update to patch CVE-2023-4863, the fourth Chrome zero-day vulnerability documented in 2023. ]]> 2023-09-12T08:05:20+00:00 https://www.securityweek.com/google-patches-chrome-zero-day-reported-by-apple-spyware-hunters/ www.secnews.physaphae.fr/article.php?IdArticle=8381707 False Vulnerability None 1.00000000000000000000 SecurityWeek - Security News Après Microsoft et X, les pirates lancent l'attaque DDOS sur Telegram<br>After Microsoft and X, Hackers Launch DDoS Attack on Telegram Le Soudan anonyme lance une attaque DDOS contre Telegram en représailles pour la suspension de leur compte principal sur la plate-forme.
>Anonymous Sudan launches a DDoS attack against Telegram in retaliation for the suspension of their primary account on the platform. ]]> 2023-09-11T13:43:03+00:00 https://www.securityweek.com/after-microsoft-and-x-hackers-launch-ddos-attack-on-telegram/ www.secnews.physaphae.fr/article.php?IdArticle=8381389 False None None 4.0000000000000000 SecurityWeek - Security News Les dymocks de la chaîne de librairies divulguent la violation de données qui éventuellement un impact sur 800k<br>Bookstore Chain Dymocks Discloses Data Breach Possibly Impacting 800k Customers Les informations personnelles de plus de 800 000 individus ont été volées dans des dymocks de la chaîne de librairies dans une cyberattaque la semaine dernière.
>The personal information of more than 800,000 individuals was stolen from bookstore chain Dymocks in a cyberattack last week. ]]> 2023-09-11T12:01:19+00:00 https://www.securityweek.com/bookstore-chain-dymocks-discloses-data-breach-possibly-impacting-800k-customers/ www.secnews.physaphae.fr/article.php?IdArticle=8381253 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Utilisateurs de style associé de style associé ciblé dans l'attaque de phishing après une violation de données<br>Associated Press Stylebook Users Targeted in Phishing Attack Following Data Breach Les cybercriminels ont violé un site Web de style AP et ont obtenu des informations sur les clients qui ont ensuite été ciblés dans des attaques de phishing.
>Cybercriminals breached an AP Stylebook website and obtained information on customers who were then targeted in phishing attacks.  ]]> 2023-09-11T11:21:31+00:00 https://www.securityweek.com/associated-press-stylebook-users-targeted-in-phishing-attack-following-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8381254 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Hacking Lastpass Vault, la Russie cible l'Ukraine Energy Facility, NXP Breach<br>In Other News: LastPass Vault Hacking, Russia Targets Ukraine Energy Facility, NXP Breach Des histoires remarquables qui auraient pu glisser sous le radar: le piratage de Vault Lastpass, la Russie cible les installations énergétiques en Ukraine, violation de données NXP
>Noteworthy stories that might have slipped under the radar: LastPass vault hacking, Russia targets energy facility in Ukraine, NXP data breach. ]]> 2023-09-08T12:44:31+00:00 https://www.securityweek.com/in-other-news-lastpass-vault-hacking-russia-targets-ukraine-energy-facility-nxp-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8380449 False None LastPass,LastPass 2.0000000000000000 SecurityWeek - Security News US Organisation aéronautique piratée via Zoho, vulnérabilités Fortinet<br>US Aeronautical Organization Hacked via Zoho, Fortinet Vulnerabilities APTS a exploité les vulnérabilités dans les VPN de Zoho ManageEngine et Fortinet pour pirater une organisation aérospatiale début janvier 2023.
>APTs exploited vulnerabilities in Zoho ManageEngine and Fortinet VPNs to hack an aerospace organization in early January 2023. ]]> 2023-09-08T09:13:29+00:00 https://www.securityweek.com/us-aeronautical-organization-hacked-via-zoho-fortinet-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8380391 False Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Voir les billets alerte 300 000 clients après une autre attaque d'écumoire Web<br>See Tickets Alerts 300,000 Customers After Another Web Skimmer Attack Voir Billets Informe 300 000 personnes que leurs informations sur la carte de paiement ont été volées dans une nouvelle attaque d'écumoire.
>See Tickets is informing 300,000 individuals that their payment card information was stolen in a new web skimmer attack. ]]> 2023-09-07T14:31:53+00:00 https://www.securityweek.com/see-tickets-alerts-300000-customers-after-another-web-skimmer-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8380099 False None None 2.0000000000000000 SecurityWeek - Security News \Ret<br>\\'Atomic macOS Stealer\\' Malware Delivered via Malvertising Campaign A malware named Atomic macOS Stealer (AMOS) has been delivered to users via a malvertising campaign.  ]]> 2023-09-07T13:27:41+00:00 https://www.securityweek.com/atomic-macos-stealer-malware-delivered-via-malvertising-campaign/ www.secnews.physaphae.fr/article.php?IdArticle=8380100 False Malware None 2.0000000000000000 SecurityWeek - Security News Cisco trouve 8 vulnérabilités dans la plate-forme de données IoT industrielle OAS<br>Cisco Finds 8 Vulnerabilities in OAS Industrial IoT Data Platform Les vulnérabilités identifiées dans la plate-forme OAS pourraient être exploitées pour contourner l'authentification, la fuite d'informations sensibles et l'écrasement des fichiers.
>Vulnerabilities identified in the OAS Platform could be exploited to bypass authentication, leak sensitive information, and overwrite files. ]]> 2023-09-07T10:26:47+00:00 https://www.securityweek.com/cisco-finds-8-vulnerabilities-in-oas-industrial-iot-data-platform/ www.secnews.physaphae.fr/article.php?IdArticle=8380028 False Vulnerability,Industrial None 2.0000000000000000 SecurityWeek - Security News IBM révèle la violation des données impactant la plateforme de soins de santé Janssen<br>IBM Discloses Data Breach Impacting Janssen Healthcare Platform IBM a divulgué une violation de données impliquant une plate-forme de santé Janssen qui a aidé l'an dernier plus d'un million de patients.
>IBM has disclosed a data breach involving a Janssen healthcare platform that last year helped more than 1 million patients.  ]]> 2023-09-07T10:09:49+00:00 https://www.securityweek.com/ibm-discloses-data-breach-impacting-janssen-healthcare-platform/ www.secnews.physaphae.fr/article.php?IdArticle=8380029 False Data Breach None 1.00000000000000000000 SecurityWeek - Security News Erreur de vidage de crash: comment un groupe d'espionnage chinois a exploité les erreurs de Microsoft \\<br>Crash Dump Error: How a Chinese Espionage Group Exploited Microsoft\\'s Mistakes Microsoft reveals how a crash dump from 2021 inadvertently exposed a key that Chinese cyberspies later leveraged to hack US government emails. ]]> 2023-09-06T19:45:46+00:00 https://www.securityweek.com/crash-dump-error-how-a-chinese-espionage-group-exploited-microsofts-errors/ www.secnews.physaphae.fr/article.php?IdArticle=8379804 False Hack None 4.0000000000000000 SecurityWeek - Security News Android Zero-Day patché avec les mises à jour de sécurité en septembre 2023<br>Android Zero-Day Patched With September 2023 Security Updates La mise à jour de la sécurité d'Android \\ Septembre 2023 résout une élévation de haute sévérité de la vulnérabilité des privilèges exploitée dans les attaques malveillantes.
>Android\'s September 2023 security update resolves a high-severity elevation of privilege vulnerability exploited in malicious attacks. ]]> 2023-09-06T12:01:33+00:00 https://www.securityweek.com/android-zero-day-patched-with-september-2023-security-updates/ www.secnews.physaphae.fr/article.php?IdArticle=8379623 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Atlasvpn pour corriger la vulnérabilité des fuites IP après la divulgation publique<br>AtlasVPN to Patch IP Leak Vulnerability After Public Disclosure Les développeurs d'AtlasVPN travaillent sur un patch pour une vulnérabilité de fuite de propriété intellectuelle après qu'un chercheur ait publiquement divulgué la faille en raison de son ignorance.
>AtlasVPN developers are working on a patch for an IP leak vulnerability after a researcher publicly disclosed the flaw due to being ignored. ]]> 2023-09-06T10:07:21+00:00 https://www.securityweek.com/atlasvpn-to-patch-ip-leak-vulnerability-after-public-disclosure/ www.secnews.physaphae.fr/article.php?IdArticle=8379572 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News MITER et CISA publient un outil open source pour l'émulation d'attaque OT<br>MITRE and CISA Release Open Source Tool for OT Attack Emulation Mitre et CISA introduisent Caldera pour OT, une nouvelle extension pour aider les équipes de sécurité à imiter les attaques ciblant les systèmes de technologie opérationnelle.
>MITRE and CISA introduce Caldera for OT, a new extension to help security teams emulate attacks targeting operational technology systems. ]]> 2023-09-05T14:23:42+00:00 https://www.securityweek.com/mitre-and-cisa-release-open-source-tool-for-ot-attack-emulation/ www.secnews.physaphae.fr/article.php?IdArticle=8379207 False Tool,Industrial None 4.0000000000000000 SecurityWeek - Security News 7 millions d'utilisateurs peuvent être impactés par la violation des données de freecycle<br>7 Million Users Possibly Impacted by Freecycle Data Breach FreeCycle.org incite des millions d'utilisateurs à réinitialiser leurs mots de passe après que leurs informations d'identification ont été compromises dans une violation de données.
>Freecycle.org is prompting millions of users to reset their passwords after their credentials were compromised in a data breach. ]]> 2023-09-05T12:34:19+00:00 https://www.securityweek.com/7-million-users-possibly-impacted-by-freecycle-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8379164 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Attaque des ransomwares contre le fabricant de systèmes de clôture Zaun a un impact sur les données militaires au Royaume-Uni<br>Ransomware Attack on Fencing Systems Maker Zaun Impacts UK Military Data Le fabricant de systèmes de clôture britannique Zaun révèle l'attaque de ransomware de verrouillage potentiellement impactant les données liées aux sites militaires et de renseignement britanniques.
>British mesh fencing systems maker Zaun discloses LockBit ransomware attack potentially impacting data related to UK military and intelligence sites. ]]> 2023-09-05T09:14:44+00:00 https://www.securityweek.com/ransomware-attack-on-fencing-systems-maker-zaun-impacts-uk-military-data/ www.secnews.physaphae.fr/article.php?IdArticle=8379068 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: le piratage d'ordinateurs Linux cryptés, Android Fuzzing, Skype fuit IPS<br>In Other News: Hacking Encrypted Linux Computers, Android Fuzzing, Skype Leaking IPs Weekly cybersecurity news roundup providing a summary of noteworthy stories that might have slipped under the radar. ]]> 2023-09-01T11:30:00+00:00 https://www.securityweek.com/in-other-news-hacking-encrypted-linux-computers-android-fuzzing-skype-leaking-ips/ www.secnews.physaphae.fr/article.php?IdArticle=8377860 False None None 3.0000000000000000 SecurityWeek - Security News SourceGraph divulgue la violation des données après la fuite de jeton d'accès<br>Sourcegraph Discloses Data Breach Following Access Token Leak SourceGraph indique que les informations du client ont été violées après qu'un ingénieur a divulgué accidentellement un jeton d'accès à l'administrateur.
>Sourcegraph says customer information was breached after an engineer accidentally leaked an admin access token. ]]> 2023-09-01T08:58:57+00:00 https://www.securityweek.com/sourcegraph-discloses-data-breach-following-access-token-leak/ www.secnews.physaphae.fr/article.php?IdArticle=8377861 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Rapport de cinq yeux: New Russian Malware ciblant les appareils Android militaires ukrainiens<br>Five Eyes Report: New Russian Malware Targeting Ukrainian Military Android Devices Five Eyes Rapport Détails \\ 'tristement célèbre Chisel \' malware utilisé par les pirates russes parrainés par l'État pour cibler les appareils Android de l'armée ukrainienne.
>Five Eyes report details \'Infamous Chisel\' malware used by Russian state-sponsored hackers to target the Ukrainian military\'s Android devices.  ]]> 2023-08-31T12:22:28+00:00 https://www.securityweek.com/five-eyes-report-new-russian-malware-targeting-ukrainian-military-android-devices/ www.secnews.physaphae.fr/article.php?IdArticle=8377186 False Malware None 2.0000000000000000 SecurityWeek - Security News Le procès accuse l'Université du Minnesota de ne pas faire assez pour prévenir la violation des données<br>Lawsuit Accuses University of Minnesota of Not Doing Enough to Prevent Data Breach Un procès intenté au nom d'un ancien étudiant et ancien employé de l'Université du Minnesota accuse l'Université de ne pas faire assez pour protéger les informations personnelles d'une violation récente de données.
>A lawsuit filed on behalf of a former student and former employee at the University of Minnesota accuses the university of not doing enough to protect personal information from a recent data breach. ]]> 2023-08-31T09:37:04+00:00 https://www.securityweek.com/lawsuit-accuses-university-of-minnesota-of-not-doing-enough-to-prevent-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8377159 False Data Breach None 2.0000000000000000 SecurityWeek - Security News 500k touchés par la violation de données chez le détaillant de mode pour toujours 21<br>500k Impacted by Data Breach at Fashion Retailer Forever 21 Le détaillant de mode Forever 21 dit que les informations personnelles de plus de 500 000 personnes ont été compromises dans une violation de données.
>Fashion retailer Forever 21 says that the personal information of more than 500,000 individuals was compromised in a data breach. ]]> 2023-08-31T09:05:00+00:00 https://www.securityweek.com/500k-impacted-by-data-breach-at-fashion-retailer-forever-21/ www.secnews.physaphae.fr/article.php?IdArticle=8377100 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Opération \\'Duck Hunt\\' : le logiciel malveillant Qakbot perturbé et 8,6 millions de dollars de crypto-monnaie saisis<br>Operation \\'Duck Hunt\\': Qakbot Malware Disrupted, $8.6 Million in Cryptocurrency Seized États-Unisles forces de l'ordre annoncent l'interruption de la célèbre opération de cybercriminalité Qakbot et la mise à disposition d'un outil de désinfection automatique pour 700 000 machines infectées.
>U.S. law enforcement announce the disruption of the notorious Qakbot cybercrime operation and the release of an auto-disinfection tool to 700,000 infected machines. ]]> 2023-08-29T20:29:46+00:00 https://www.securityweek.com/operation-duck-hunt-qakbot-malware-disrupted-8-6-million-in-cryptocurrency-seized/ www.secnews.physaphae.fr/article.php?IdArticle=8376420 False Malware,Tool None 2.0000000000000000 SecurityWeek - Security News Le nouveau cheval de Troie Android \\'MMRat\\' cible les utilisateurs d'Asie du Sud-Est<br>New \\'MMRat\\' Android Trojan Targeting Users in Southeast Asia The newly identified MMRat Android trojan has been targeting users in Southeast Asia to remotely control devices and perform bank fraud. ]]> 2023-08-29T17:23:56+00:00 https://www.securityweek.com/new-mmrat-android-trojan-targeting-users-in-southeast-asia/ www.secnews.physaphae.fr/article.php?IdArticle=8376341 False None None 2.0000000000000000 SecurityWeek - Security News La réalité de la cyberassurance en 2023<br>The Reality of Cyberinsurance in 2023 Si une organisation décide d'inclure la cyberassurance dans sa posture globale de gestion des cyber-risques, cette cyberassurance doit être pleinement intégrée à la posture de cybersécurité de l'organisation.
>If an organization decides to include cyberinsurance within its total cyber risk management posture, that cyberinsurance must be fully integrated with the organization\'s cybersecurity posture. ]]> 2023-08-29T13:38:42+00:00 https://www.securityweek.com/the-reality-of-cyberinsurance-in-2023/ www.secnews.physaphae.fr/article.php?IdArticle=8376268 False None None 4.0000000000000000 SecurityWeek - Security News L'APT chinois a été préparé pour les efforts de remédiation dans l'attaque Zero-Day de Barracuda ESG<br>Chinese APT Was Prepared for Remediation Efforts in Barracuda ESG Zero-Day Attack Les acteurs chinois exploitant les appliances Barracuda ESG ont déployé des mécanismes de persistance en préparation des efforts de remédiation.
>Chinese threat actor exploiting Barracuda ESG appliances deployed persistence mechanisms in preparation for remediation efforts. ]]> 2023-08-29T13:00:43+00:00 https://www.securityweek.com/chinese-apt-was-prepared-for-remediation-efforts-in-barracuda-esg-zero-day-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8376269 False Threat None 2.0000000000000000 SecurityWeek - Security News Informations personnelles et médicales de 1,2 million de personnes volées lors de l'attaque du ransomware PurFoods<br>Personal, Health Information of 1.2 Million Stolen in PurFoods Ransomware Attack PurFoods affirme que les informations de santé personnelles et protégées de plus de 1,2 million de personnes ont été volées lors d'une attaque de ransomware en février 2023.
>PurFoods says the personal and protected health information of over 1.2 million individuals was stolen in a February 2023 ransomware attack. ]]> 2023-08-29T11:01:01+00:00 https://www.securityweek.com/personal-health-information-of-1-2-million-stolen-in-purfoods-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8376186 False Ransomware None 2.0000000000000000 SecurityWeek - Security News 10 millions de personnes probablement touchées par une violation de données à l'Agence française pour l'emploi<br>10 Million Likely Impacted by Data Breach at French Unemployment Agency Les informations personnelles d'environ 10 millions de personnes pourraient avoir été compromises lors d'une violation de données à l'agence française de chômage Pôle Emploi.
>The personal information of roughly 10 million individuals might have been compromised in a data breach at French unemployment agency Pole Emploi. ]]> 2023-08-28T13:07:04+00:00 https://www.securityweek.com/10-million-likely-impacted-by-data-breach-at-french-unemployment-agency/ www.secnews.physaphae.fr/article.php?IdArticle=8375714 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Signes d’attaques de logiciels malveillants ciblant les développeurs Rust trouvés sur Crates.io<br>Signs of Malware Attack Targeting Rust Developers Found on Crates.io Le registre des packages Crates.io Rust a été ciblé en préparation d'une attaque de malware visant les développeurs, selon Phylum.
>The Crates.io Rust package registry was targeted in preparation of a malware attack aimed at developers, according to Phylum. ]]> 2023-08-28T12:47:20+00:00 https://www.securityweek.com/signs-of-malware-attack-on-rust-developers-found-on-crates-io/ www.secnews.physaphae.fr/article.php?IdArticle=8375715 False Malware None 2.0000000000000000 SecurityWeek - Security News 3 chargeurs de logiciels malveillants détectés dans 80 % des attaques : entreprise de sécurité<br>3 Malware Loaders Detected in 80% of Attacks: Security Firm QakBot, SocGholish et Raspberry Robin sont les trois chargeurs de logiciels malveillants les plus populaires, représentant 80 % des incidents observés.
>QakBot, SocGholish, and Raspberry Robin are the three most popular malware loaders, accounting for 80% of the observed incidents. ]]> 2023-08-28T11:47:37+00:00 https://www.securityweek.com/only-3-malware-loaders-detected-in-80-of-attacks-security-firm/ www.secnews.physaphae.fr/article.php?IdArticle=8375666 False Malware None 3.0000000000000000 SecurityWeek - Security News L'organisation historique de l'Ohio déclare que des informations personnelles ont été volées lors d'une attaque de ransomware<br>Ohio History Organization Says Personal Information Stolen in Ransomware Attack Informations personnelles volées lors d'une attaque de ransomware à Ohio History Connection publiées en ligne après que l'organisation a refusé de payer une rançon.
>Personal information stolen in ransomware attack at Ohio History Connection posted online after organization refuses to pay ransom. ]]> 2023-08-28T09:43:43+00:00 https://www.securityweek.com/ohio-history-organization-says-personal-information-stolen-in-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8375620 False Ransomware None 2.0000000000000000 SecurityWeek - Security News 3 sociétés de crypto-monnaie subissent une violation de données après l'attaque d'échange de carte SIM de Kroll<br>3 Cryptocurrency Firms Suffer Data Breach After Kroll SIM Swapping Attack Trois sociétés de crypto-monnaie en faillite – FTX, BlockFi et Genesis – ont subi des violations de données à la suite d'une attaque par échange de carte SIM chez Kroll.
>Three bankrupt cryptocurrency companies - FTX, BlockFi and Genesis - suffered data breaches following a SIM swapping attack at Kroll.  ]]> 2023-08-28T08:31:56+00:00 https://www.securityweek.com/3-cryptocurrency-firms-suffer-data-breach-after-kroll-sim-swapping-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8375579 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Près de 1 000 organisations et 60 millions de personnes touchées par MOVEit Hack<br>Nearly 1,000 Organizations, 60 Million Individuals Impacted by MOVEit Hack Près de 1 000 organisations et 60 millions d'individus sont touchés par le piratage MOVEit, et le gang du ransomware Cl0p divulgue des données volées.
>Nearly 1,000 organizations and 60 million individuals are impacted by the MOVEit hack, and the Cl0p ransomware gang is leaking stolen data. ]]> 2023-08-25T09:30:07+00:00 https://www.securityweek.com/nearly-1000-organizations-60-million-individuals-impacted-by-moveit-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8374443 False Ransomware,Hack None 3.0000000000000000 SecurityWeek - Security News L'APT \\'Flax Typhoon\\', soutenu par la Chine, pirate Taïwan avec une empreinte minimale de logiciels malveillants<br>Chinese-backed APT \\'Flax Typhoon\\' Hacks Taiwan with Minimal Malware Footprint Microsoft warns that Chinese spies are hacking into Taiwanese organizations with minimal use of malware and by abusing legitimate software. ]]> 2023-08-24T19:59:04+00:00 https://www.securityweek.com/chinese-backed-apt-flax-typhoon-hacks-taiwan-with-minimal-malware-footprint/ www.secnews.physaphae.fr/article.php?IdArticle=8374214 False Malware None 2.0000000000000000 SecurityWeek - Security News L'Université du Minnesota confirme la violation des données, dit que le ransomware n'est pas impliqué<br>University of Minnesota Confirms Data Breach, Says Ransomware Not Involved L'Université du Minnesota confirme que les données ont été volées à ses systèmes, indique qu'aucune infection malveillante ou cryptage de fichiers n'a été identifiée.
>University of Minnesota confirms data was stolen from its systems, says no malware infection or file encryption has been identified. ]]> 2023-08-24T17:38:08+00:00 https://www.securityweek.com/university-of-minnesota-confirms-data-breach-says-ransomware-not-involved/ www.secnews.physaphae.fr/article.php?IdArticle=8374178 False Ransomware,Malware None 2.0000000000000000 SecurityWeek - Security News Cisco patchs vulnérabilités exposant les commutateurs, les pare-feu aux attaques DOS<br>Cisco Patches Vulnerabilities Exposing Switches, Firewalls to DoS Attacks Cisco a publié des correctifs pour trois vulnérabilités de haute sévérité dans les logiciels NX-OS et FXOS qui pourraient conduire à des conditions de déni de service (DOS).
>Cisco has released patches for three high-severity vulnerabilities in NX-OS and FXOS software that could lead to denial-of-service (DoS) conditions. ]]> 2023-08-24T14:30:14+00:00 https://www.securityweek.com/cisco-patches-vulnerabilities-exposing-switches-firewalls-to-dos-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8374127 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Mystérieux malware utilise la numérisation Wi-Fi pour obtenir l'emplacement de l'appareil infecté<br>Mysterious Malware Uses Wi-Fi Scanning to Get Location of Infected Device Mysterious Whiffy Recon malware scans for nearby Wi-Fi access points to obtain the location of the infected device. ]]> 2023-08-24T14:21:40+00:00 https://www.securityweek.com/mysterious-malware-uses-wi-fi-scanning-to-get-location-of-infected-device/ www.secnews.physaphae.fr/article.php?IdArticle=8374128 False Malware None 3.0000000000000000 SecurityWeek - Security News Les vulnérabilités de Rockwell ThinManager pourraient exposer des HMI industriels aux attaques<br>Rockwell ThinManager Vulnerabilities Could Expose Industrial HMIs to Attacks Rockwell Automation Thinmanager Thinserver Les vulnérabilités pourraient permettre aux attaquants distants de prendre le contrôle des serveurs et de pirater des HMI.
>Rockwell Automation ThinManager ThinServer vulnerabilities could allow remote attackers to  take control of servers and hack HMIs.  ]]> 2023-08-24T12:13:12+00:00 https://www.securityweek.com/rockwell-thinmanager-vulnerabilities-could-expose-industrial-hmis-to-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8374060 False Hack,Vulnerability,Industrial None 4.0000000000000000 SecurityWeek - Security News Les commerçants ciblés par les cybercriminels dans l'attaque exploitant Winrar Zero-Day<br>Traders Targeted by Cybercriminals in Attack Exploiting WinRAR Zero-Day Un groupe de cybercrimes motivés financièrement a exploité un winrar zero-day pour livrer des logiciels malveillants aux commerçants et voler leur argent.
>A financially motivated cybercrime group has exploited a WinRAR zero-day to deliver malware to traders and steal their money. ]]> 2023-08-24T10:47:52+00:00 https://www.securityweek.com/traders-targeted-by-cybercriminals-in-attack-exploiting-winrar-zero-day/ www.secnews.physaphae.fr/article.php?IdArticle=8374033 False Malware None 2.0000000000000000 SecurityWeek - Security News Le fournisseur d'hébergement CloudNordic perd toutes les données clients dans Ransomware Attack<br>Hosting Provider CloudNordic Loses All Customer Data in Ransomware Attack Le fournisseur d'hébergement de cloud danois CloudNordic affirme que la plupart des clients ont perdu toutes les données après que les ransomwares ont arrêté tous ses systèmes et serveurs.
>Danish cloud hosting provider CloudNordic says most customers lost all data after ransomware shut down all its systems and servers. ]]> 2023-08-24T10:22:08+00:00 https://www.securityweek.com/hosting-provider-cloudnordic-loses-all-customer-data-in-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8374034 False Ransomware,Cloud None 3.0000000000000000 SecurityWeek - Security News La fin de la «Journée de la marmotte» pour la sécurité dans la discussion de la salle de conférence?<br>The End of “Groundhog Day” for the Security in the Boardroom Discussion? Alors que les règles de divulgation de la SEC des cyber-incidents entrent en vigueur, les organisations seront obligées d'envisager sérieusement de donner aux dirigeants de la sécurité un siège à la table.
>As the SEC cyber incident disclosure rules come into effect, organizations will be forced to seriously consider giving security leaders a seat at the table. ]]> 2023-08-23T13:21:39+00:00 https://www.securityweek.com/the-end-of-groundhog-day-for-the-security-in-the-boardroom-discussion/ www.secnews.physaphae.fr/article.php?IdArticle=8373679 False None None 3.0000000000000000 SecurityWeek - Security News L'armée américaine ciblée lors d'une récente attaque de hiatusrat<br>US Military Targeted in Recent HiatusRAT Attack L'acteur de menace derrière Hiatusrat a été vu en reconnaissance de la reconnaissance contre un système d'approvisionnement militaire américain en juin 2023.
>The threat actor behind HiatusRAT was seen performing reconnaissance against a US military procurement system in June 2023. ]]> 2023-08-22T13:11:22+00:00 https://www.securityweek.com/us-military-targeted-in-recent-hiatusrat-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8373107 False Threat None 2.0000000000000000 SecurityWeek - Security News NOUVEAU \\ 'CARDERBEE \\' APT LOGICIEL DE SÉCURITÉ CHINOS TIVÉE dans l'attaque de la chaîne d'approvisionnement<br>New \\'Carderbee\\' APT Targeted Chinese Security Software in Supply Chain Attack A new APT group called Carderbee has been observed deploying the PlugX backdoor via a supply chain attack targeting organizations in Hong Kong. ]]> 2023-08-22T11:05:42+00:00 https://www.securityweek.com/new-carderbee-apt-targeted-chinese-security-software-in-supply-chain-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8373071 False None None 2.0000000000000000 SecurityWeek - Security News Les chercheurs découvrent une véritable identité du développeur de logiciels malveillants de Cypherrat et Craxsrat<br>Researchers Uncover Real Identity of CypherRAT and CraxsRAT Malware Developer Les chercheurs en sécurité Cyfirma découvrent l'identité réelle du développeur de logiciels malveillants Cypherrat et Craxsrat et opérateur MAAS.
>Cyfirma security researchers uncover the real identity of the CypherRAT and CraxsRAT malware developer and MaaS operator. ]]> 2023-08-21T13:51:36+00:00 https://www.securityweek.com/researchers-uncover-real-identity-of-cypherrat-and-craxsrat-malware-developer/ www.secnews.physaphae.fr/article.php?IdArticle=8372752 False Malware None 2.0000000000000000 SecurityWeek - Security News Australian prêteur latitude Financial rapports de 76 millions de dollars de cyberattaques<br>Australian Lender Latitude Financial Reports AU$76 Million Cyberattack Costs Le prêteur australien Latitude Financial a déclaré que la récente attaque de ransomware lui a coûté 76 millions de dollars au plus (environ 50 millions de dollars).
>Australian lender Latitude Financial said the recent ransomware attack has cost it AU$76 million (roughly US$50 million). ]]> 2023-08-21T12:55:32+00:00 https://www.securityweek.com/australian-lender-latitude-financial-reports-au76-million-cyberattack-costs/ www.secnews.physaphae.fr/article.php?IdArticle=8372753 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Le pirate brésilien affirme que Bolsonaro lui a demandé de pirater le système de vote avant le vote de 2022<br>Brazilian Hacker Claims Bolsonaro Asked Him to Hack Into the Voting System Ahead of 2022 Vote A Brazilian hacker claims former president Bolsonaro asked him to hack into the voting system ahead of the 2022 election. ]]> 2023-08-21T10:49:50+00:00 https://www.securityweek.com/brazilian-hacker-claims-bolsonaro-asked-him-to-hack-into-the-voting-system-ahead-of-2022-vote/ www.secnews.physaphae.fr/article.php?IdArticle=8372692 False Hack None 4.0000000000000000 SecurityWeek - Security News Tesla révèle la violation des données liée à la fuite de dénonciation<br>Tesla Discloses Data Breach Related to Whistleblower Leak Tesla a divulgué une violation de données impactant 75 000 personnes, mais c'est le résultat d'une fuite de dénonciation, pas d'une cyberattaque malveillante.
>Tesla has disclosed a data breach impacting 75,000 people, but it\'s a result of a whistleblower leak, not a malicious cyberattack. ]]> 2023-08-21T08:57:07+00:00 https://www.securityweek.com/tesla-discloses-data-breach-related-to-whistleblower-leak/ www.secnews.physaphae.fr/article.php?IdArticle=8372672 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Unions de crédit assurés par le gouvernement fédéral requis pour signaler les cyber-incidents dans les 3 jours<br>Federally Insured Credit Unions Required to Report Cyber Incidents Within 3 Days La National Credit Union Administration exige que toutes les coopératives de crédit assurées par le gouvernement fédéral signalent des cyber-incidents dans les 72 heures suivant la découverte.
>The National Credit Union Administration is requiring all federally insured credit unions to report cyber incidents within 72 hours of discovery. ]]> 2023-08-18T10:27:30+00:00 https://www.securityweek.com/federally-insured-credit-unions-required-to-report-cyber-incidents-within-3-days/ www.secnews.physaphae.fr/article.php?IdArticle=8371720 False None None 3.0000000000000000 SecurityWeek - Security News Codes QR malveillants utilisés dans l'attaque de phishing ciblant la société d'énergie américaine<br>Malicious QR Codes Used in Phishing Attack Targeting US Energy Company Une campagne de phishing généralisée utilisant des codes QR malveillants a frappé des organisations dans diverses industries, y compris une grande entreprise énergétique aux États-Unis.
>A widespread phishing campaign utilizing malicious QR codes has hit organizations in various industries, including a major energy company in the US. ]]> 2023-08-17T15:07:52+00:00 https://www.securityweek.com/malicious-qr-codes-used-in-phishing-attack-targeting-us-energy-company/ www.secnews.physaphae.fr/article.php?IdArticle=8371314 False None None 4.0000000000000000 SecurityWeek - Security News Des milliers de systèmes se sont transformés en nœuds de sortie proxy via des logiciels malveillants<br>Thousands of Systems Turned Into Proxy Exit Nodes via Malware Des acteurs de menace ont été observés en déploiement d'une application proxy sur les systèmes Windows et MacOS qui ont été infectés par des logiciels malveillants.
>Threat actors have been observed deploying a proxy application on Windows and macOS systems that were infected with malware. ]]> 2023-08-17T11:45:38+00:00 https://www.securityweek.com/thousands-of-systems-turned-into-proxy-exit-nodes-via-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8371264 False Malware None 2.0000000000000000 SecurityWeek - Security News CISA publie un plan de cyber-défense pour réduire les risques logiciels RMM<br>CISA Releases Cyber Defense Plan to Reduce RMM Software Risks CISA a publié un plan de cyber-défense décrivant des stratégies pour aider les organisations d'infrastructures critiques à réduire les risques associés au logiciel RMM.
>CISA has published a cyber defense plan outlining strategies to help critical infrastructure organizations reduce the risks associated with RMM software. ]]> 2023-08-17T11:28:00+00:00 https://www.securityweek.com/cisa-releases-cyber-defense-plan-to-reduce-rmm-software-risks/ www.secnews.physaphae.fr/article.php?IdArticle=8371213 False None None 2.0000000000000000