www.secnews.physaphae.fr

www.secnews.physaphae.fr This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2025-05-12T05:07:33+00:00 www.secnews.physaphae.fr SecurityWeek - Security News Dans d'autres nouvelles: les cyberattaques India-Pakistan, Radware Vulnérabilités, Xai Leak In Other News: India-Pakistan Cyberattacks, Radware Vulnerabilities, xAI Leak Des histoires remarquables qui auraient pu glisser sous le radar: augmentation des cyberattaques entre l'Inde et le Pakistan, Radware Cloud WAF Vulnérabilités, Xai Key Leak.

>Noteworthy stories that might have slipped under the radar: surge in cyberattacks between India and Pakistan, Radware cloud WAF vulnerabilities, xAI key leak. ]]> 2025-05-09T14:54:21+00:00 https://www.securityweek.com/in-other-news-india-pakistan-cyberattacks-radware-vulnerabilities-xai-leak/ www.secnews.physaphae.fr/article.php?IdArticle=8673724 False Vulnerability,Cloud None 3.0000000000000000 SecurityWeek - Security News Deuxième vulnérabilité Ottokit exploitée pour pirater les sites WordPress Second OttoKit Vulnerability Exploited to Hack WordPress Sites Les acteurs de la menace ciblent une vulnérabilité de la sévérité critique dans le plugin WordPress Ottokit pour obtenir des privilèges administratifs.

>Threat actors are targeting a critical-severity vulnerability in the OttoKit WordPress plugin to gain administrative privileges. ]]> 2025-05-07T09:01:00+00:00 https://www.securityweek.com/second-ottokit-vulnerability-exploited-to-hack-wordpress-sites/ www.secnews.physaphae.fr/article.php?IdArticle=8672658 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Vulnérabilité critique dans le constructeur d'IA Langflow sous attaque Critical Vulnerability in AI Builder Langflow Under Attack La CISA avertit les organisations que les acteurs de menace exploitent une vulnérabilité de la sévérité critique dans le constructeur d'IA à faible code Langflow.

>CISA warns organizations that threat actors are exploiting a critical-severity vulnerability in low-code AI builder Langflow. ]]> 2025-05-06T11:21:22+00:00 https://www.securityweek.com/critical-vulnerability-in-ai-builder-langflow-under-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8672255 False Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Android Update Patchs Freetype Vulnérabilité exploitée comme zéro-jour Android Update Patches FreeType Vulnerability Exploited as Zero-Day La mise à jour de la sécurité d'Android \\ est en mai 2025 comprend des correctifs pour une vulnérabilité exploitée dans le moteur de rendu open source Freetype.

>Android\'s May 2025 security update includes patches for an exploited vulnerability in the FreeType open source rendering engine. ]]> 2025-05-06T08:54:44+00:00 https://www.securityweek.com/android-update-patches-freetype-vulnerability-exploited-as-zero-day/ www.secnews.physaphae.fr/article.php?IdArticle=8672186 False Vulnerability,Threat,Mobile None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: la fuite de code source nullpoint, 17 500 $ pour l'iPhone Flaw, BreachForums In Other News: NullPoint Source Code Leak, $17,500 for iPhone Flaw, BreachForums Down Des histoires remarquables qui auraient pu glisser sous le radar: le code source du voleur nullpoint divulgué, le chercheur gagne 17 500 $ à Apple pour la vulnérabilité, BreachForums après l'exploitation zéro-jour par la police.

>Noteworthy stories that might have slipped under the radar: NullPoint Stealer source code leaked, researcher earns $17,500 from Apple for vulnerability, BreachForums down after zero-day exploitation by police. ]]> 2025-05-02T12:19:16+00:00 https://www.securityweek.com/in-other-news-nullpoint-source-code-leak-17500-for-iphone-flaw-breachforums-down/ www.secnews.physaphae.fr/article.php?IdArticle=8670569 False Vulnerability,Threat,Legislation,Mobile None 3.0000000000000000 SecurityWeek - Security News Commvault partage les IOC après que l'attaque zéro-jour frappe un environnement Azure Commvault Shares IoCs After Zero-Day Attack Hits Azure Environment Commvault fournit des indicateurs de compromis et de directives d'atténuation après un exploit zéro-jour ciblant son environnement azure territoires dans le catalogue Kev de CISA \\.

>Commvault provides indicators of compromise and mitigation guidance after a zero-day exploit targeting its Azure environment lands in CISA\'s KEV catalog. ]]> 2025-05-01T11:49:45+00:00 https://www.securityweek.com/more-details-come-to-light-on-commvault-vulnerability-exploitation/ www.secnews.physaphae.fr/article.php?IdArticle=8670123 False Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Vulnérabilité critique trouvée dans Apache Roller Blog Server Critical Vulnerability Found in Apache Roller Blog Server Une vulnérabilité critique dans Apache Roller pourrait être utilisée pour maintenir un accès persistant en réutilisant les sessions plus anciennes même après les modifications du mot de passe.

>A critical vulnerability in Apache Roller could be used to maintain persistent access by reusing older sessions even after password changes. ]]> 2025-04-16T11:20:33+00:00 https://www.securityweek.com/critical-vulnerability-found-in-apache-roller-blog-server/ www.secnews.physaphae.fr/article.php?IdArticle=8663494 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Vulnérabilité ESET exploitée pour l'exécution de logiciels malveillants furtifs ESET Vulnerability Exploited for Stealthy Malware Execution Un APT sophistiqué suivi car Toddycat a exploité une vulnérabilité de détournement de l'ordre de recherche DLL ESET pour la livraison de logiciels malveillants.

>A sophisticated APT tracked as ToddyCat has exploited an ESET DLL search order hijacking vulnerability for malware delivery. ]]> 2025-04-08T12:29:34+00:00 https://www.securityweek.com/eset-vulnerability-exploited-for-stealthy-malware-execution/ www.secnews.physaphae.fr/article.php?IdArticle=8660935 False Malware,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Android Update Patches deux vulnérabilités exploitées Android Update Patches Two Exploited Vulnerabilities La dernière mise à jour de sécurité d'Android \\ résout deux vulnérabilités du noyau exploitées, ainsi que des bogues de sévérité critique.

>Android\'s latest security update resolves two exploited Kernel vulnerabilities, as well as critical-severity bugs. ]]> 2025-04-08T10:10:00+00:00 https://www.securityweek.com/android-update-patches-two-exploited-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8660910 False Vulnerability,Mobile None 2.0000000000000000 SecurityWeek - Security News Les vulnérabilités exposent les produits Cisco Meraki et ECE aux attaques DOS Vulnerabilities Expose Cisco Meraki and ECE Products to DoS Attacks Cisco corrige deux vulnérabilités de refus de service de haute sévérité dans les appareils Meraki et le chat et les e-mails d'entreprise.

>Cisco fixes two high-severity denial-of-service vulnerabilities in Meraki devices and Enterprise Chat and Email. ]]> 2025-04-03T10:00:00+00:00 https://www.securityweek.com/vulnerabilities-expose-cisco-meraki-and-ece-products-to-dos-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8660006 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News La CISA analyse les logiciels malveillants utilisés dans les attaques Ivanti Zero-Day CISA Analyzes Malware Used in Ivanti Zero-Day Attacks CISA a publié son analyse de Resurge, une variante de logiciels malveillants SpawnChimera utilisés dans les attaques ciblant une récente connexion Ivanti Secure Zero-Day.

>CISA has published its analysis of Resurge, a SpawnChimera malware variant used in attacks targeting a recent Ivanti Connect Secure zero-day. ]]> 2025-03-31T10:29:38+00:00 https://www.securityweek.com/cisa-analyzes-malware-used-in-ivanti-connect-secure-zero-day-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8659363 False Malware,Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News OpenAI offrant des primes de 100 000 $ pour les vulnérabilités critiques OpenAI Offering $100K Bounties for Critical Vulnerabilities OpenAI a augmenté son paiement maximal de primes de bogue à 100 000 $ (contre 20 000 $) pour les défauts à fort impact dans son infrastructure et ses produits.

>OpenAI has raised its maximum bug bounty payout to $100,000 (up from $20,000) for high-impact flaws in its infrastructure and products. ]]> 2025-03-26T19:38:04+00:00 https://www.securityweek.com/openai-offering-100k-bounties-for-critical-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8658405 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Les attaques de logiciels espions paragon exploitent WhatsApp Zero-Day Paragon Spyware Attacks Exploited WhatsApp Zero-Day Les attaques impliquant des logiciels espions en graphite de Paragon \\ impliquaient un jour zero-jour qui pourrait être exploité sans aucune interaction utilisateur.

>Attacks involving Paragon\'s Graphite spyware involved a WhatsApp zero-day that could be exploited without any user interaction. ]]> 2025-03-20T10:00:00+00:00 https://www.securityweek.com/paragon-spyware-attacks-exploited-whatsapp-zero-day/ www.secnews.physaphae.fr/article.php?IdArticle=8656882 False Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News Google a payé 12 millions de dollars via des programmes de primes de bogues en 2024 Google Paid Out $12 Million via Bug Bounty Programs in 2024 En 2024, Google a versé près de 12 millions de dollars en primes de bogues grâce à ses programmes de récompense de vulnérabilité remaniés.

>In 2024, Google paid out nearly $12 million in bug bounties through its revamped vulnerability reward programs. ]]> 2025-03-10T12:07:05+00:00 https://www.securityweek.com/google-paid-out-12-million-via-bug-bounty-programs-in-2024/ www.secnews.physaphae.fr/article.php?IdArticle=8654855 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Google Patches Paire de vulnérabilités exploitées dans Android Google Patches Pair of Exploited Vulnerabilities in Android La mise à jour de sécurité du mars 2025 d'Android s'adresse à plus de 40 vulnérabilités, dont deux activement exploitées dans la nature.

>Android\'s March 2025 security update addresses over 40 vulnerabilities, including two actively exploited in the wild. ]]> 2025-03-04T11:42:05+00:00 https://www.securityweek.com/google-patches-pair-of-exploited-vulnerabilities-in-android/ www.secnews.physaphae.fr/article.php?IdArticle=8653369 False Vulnerability,Mobile None 2.0000000000000000 SecurityWeek - Security News Amnesty révèle l'exploit Android Cellebrite Zero-Day sur un militant étudiant serbe Amnesty Reveals Cellebrite Zero-Day Android Exploit on Serbian Student Activist Amnesty International publie des détails techniques sur les vulnérabilités zéro jour exploitées par les outils médico-légaux mobiles de Cellebrite \\ pour espionner un militant étudiant serbe.

>Amnesty International publishes technical details on zero-day vulnerabilities exploited by Cellebrite\'s mobile forensic tools to spy on a Serbian student activist. ]]> 2025-02-28T20:20:54+00:00 https://www.securityweek.com/amnesty-reveals-cellebrite-zero-day-android-exploit-on-serbian-student-activist/ www.secnews.physaphae.fr/article.php?IdArticle=8652085 False Tool,Vulnerability,Threat,Mobile,Technical None 3.0000000000000000 SecurityWeek - Security News Cisco Patches Vulnérabilités dans les commutateurs Nexus Cisco Patches Vulnerabilities in Nexus Switches Cisco a corrigé l'injection de commande et les vulnérabilités DOS affectant certains de ses commutateurs Nexus, y compris un défaut de haute sévérité.

>Cisco has patched command injection and DoS vulnerabilities affecting some of its Nexus switches, including a high-severity flaw. ]]> 2025-02-27T11:57:37+00:00 https://www.securityweek.com/cisco-patches-vulnerabilities-in-nexus-switches/ www.secnews.physaphae.fr/article.php?IdArticle=8651583 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Second Recently Patched Flaw Exploited to Hack Palo Alto Firewalls Palo Alto Networks is warning customers that a second vulnerability patched in February is being exploited in attacks.

>Palo Alto Networks is warning customers that a second vulnerability patched in February is being exploited in attacks. ]]> 2025-02-21T11:01:00+00:00 https://www.securityweek.com/second-recently-patched-flaw-exploited-to-hack-palo-alto-firewalls/ www.secnews.physaphae.fr/article.php?IdArticle=8649541 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News OpenSSH Patches Vulnerabilities Allowing MitM, DoS Attacks The latest OpenSSH update patches two vulnerabilities, including one that enabled MitM attacks with no user interaction.

>The latest OpenSSH update patches two vulnerabilities, including one that enabled MitM attacks with no user interaction. ]]> 2025-02-19T13:32:41+00:00 https://www.securityweek.com/openssh-patches-vulnerabilities-allowing-mitm-dos-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8649004 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Xerox Versalink Printer Vulnerabilities Enable Lateral Movement Xerox released security updates to resolve pass-back attack vulnerabilities in Versalink multifunction printers.

>Xerox released security updates to resolve pass-back attack vulnerabilities in Versalink multifunction printers. ]]> 2025-02-17T11:00:00+00:00 https://www.securityweek.com/xerox-versalink-printer-vulnerabilities-enable-lateral-movement/ www.secnews.physaphae.fr/article.php?IdArticle=8648689 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Meta Paid Out Over $2.3 Million in Bug Bounties in 2024 Meta received close to 10,000 vulnerability reports and paid out over $2.3 million in bug bounty rewards in 2024.

>Meta received close to 10,000 vulnerability reports and paid out over $2.3 million in bug bounty rewards in 2024. ]]> 2025-02-14T13:25:16+00:00 https://www.securityweek.com/meta-paid-out-over-2-3-million-in-bug-bounties-in-2024/ www.secnews.physaphae.fr/article.php?IdArticle=8648493 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News In Other News: $10,000 YouTube Flaw, Cybereason CEO Sues Investors, New OT Security Tool Noteworthy stories that might have slipped under the radar: Google pays $10,000 bug bounty for YouTube vulnerability, Cybereason CEO sues two investors, Otorio launches new OT security tool.

>Noteworthy stories that might have slipped under the radar: Google pays $10,000 bug bounty for YouTube vulnerability, Cybereason CEO sues two investors, Otorio launches new OT security tool. ]]> 2025-02-14T13:02:32+00:00 https://www.securityweek.com/in-other-news-10000-youtube-flaw-cybereason-ceo-sues-investors-new-ot-security-tool/ www.secnews.physaphae.fr/article.php?IdArticle=8648484 False Tool,Vulnerability,Industrial None 3.0000000000000000 SecurityWeek - Security News New Windows Zero-Day Exploited by Chinese APT: Security Firm ClearSky Cyber Security says it has seen a new Windows zero-day being exploited by a Chinese APT named Mustang Panda.

>ClearSky Cyber Security says it has seen a new Windows zero-day being exploited by a Chinese APT named Mustang Panda. ]]> 2025-02-14T11:40:00+00:00 https://www.securityweek.com/new-windows-zero-day-exploited-by-chinese-apt-security-firm/ www.secnews.physaphae.fr/article.php?IdArticle=8648467 False Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Google Pays Out $55,000 Bug Bounty for Chrome Vulnerability Google has released a Chrome 133 update to address four high-severity vulnerabilities reported by external researchers.

>Google has released a Chrome 133 update to address four high-severity vulnerabilities reported by external researchers. ]]> 2025-02-13T10:50:10+00:00 https://www.securityweek.com/google-pays-out-55000-bug-bounty-for-chrome-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8648338 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Microsoft Expands Copilot Bug Bounty Program, Increases Payouts Microsoft has added more Copilot consumer products to its bug bounty program and is offering higher rewards for medium-severity vulnerabilities.

>Microsoft has added more Copilot consumer products to its bug bounty program and is offering higher rewards for medium-severity vulnerabilities. ]]> 2025-02-10T12:34:11+00:00 https://www.securityweek.com/microsoft-expands-copilot-bug-bounty-program-increases-payouts/ www.secnews.physaphae.fr/article.php?IdArticle=8647849 True Vulnerability None 3.0000000000000000 SecurityWeek - Security News Trimble Cityworks Customers Warned of Zero-Day Exploitation Trimble Cityworks is affected by a zero-day vulnerability that has been exploited in attacks involving the delivery of malware.

>Trimble Cityworks is affected by a zero-day vulnerability that has been exploited in attacks involving the delivery of malware. ]]> 2025-02-07T09:55:00+00:00 https://www.securityweek.com/trimble-cityworks-customers-warned-of-zero-day-exploitation/ www.secnews.physaphae.fr/article.php?IdArticle=8647385 False Malware,Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Vulnerability Patched in Android Possibly Exploited by Forensic Tools The February 2025 Android patches resolve 46 vulnerabilities, including a Linux kernel bug that has been exploited in the wild.

>The February 2025 Android patches resolve 46 vulnerabilities, including a Linux kernel bug that has been exploited in the wild. ]]> 2025-02-04T11:00:00+00:00 https://www.securityweek.com/vulnerability-patched-in-android-possibly-exploited-by-forensic-tools/ www.secnews.physaphae.fr/article.php?IdArticle=8646776 False Tool,Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News New Zyxel Zero-Day Under Attack, No Patch Available GreyNoise reports active exploitation of a newly discovered zero-day vulnerability in Zyxel CPE devices. There are no patches available.

>GreyNoise reports active exploitation of a newly discovered zero-day vulnerability in Zyxel CPE devices. There are no patches available. ]]> 2025-01-29T16:13:27+00:00 https://www.securityweek.com/new-zyxel-zero-day-under-attack-no-patch-available/ www.secnews.physaphae.fr/article.php?IdArticle=8644376 False Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Google correcte deux vulnérabilités Android exploitées dans des attaques ciblées Google Patches Two Android Vulnerabilities Exploited in Targeted Attacks Google met en garde contre l'exploitation limitée et ciblée de deux vulnérabilités résolues avec la dernière mise à jour de la sécurité Android.

>Google warns of the limited, targeted exploitation of two vulnerabilities resolved with the latest Android security update. ]]> 2024-11-05T12:03:45+00:00 https://www.securityweek.com/google-patches-two-android-vulnerabilities-exploited-in-targeted-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8606383 False Vulnerability,Mobile None 2.0000000000000000 SecurityWeek - Security News Les pirates nord-coréens ont exploité Chrome Zero-Day pour le vol de crypto-monnaie North Korean Hackers Exploited Chrome Zero-Day for Cryptocurrency Theft Le Lazarus APT a créé un site Web trompeur qui a exploité un chrome zéro-jour pour installer des logiciels malveillants et voler la crypto-monnaie.

>The Lazarus APT created a deceptive website that exploited a Chrome zero-day to install malware and steal cryptocurrency. ]]> 2024-10-24T13:02:10+00:00 https://www.securityweek.com/north-korean-hackers-exploited-chrome-zero-day-for-cryptocurrency-theft/ www.secnews.physaphae.fr/article.php?IdArticle=8601542 False Malware,Vulnerability,Threat APT 38 2.0000000000000000 SecurityWeek - Security News Vulnérabilité de la mise en ligne du cube rond exploitée dans l'attaque du gouvernement Roundcube Webmail Vulnerability Exploited in Government Attack Une vulnérabilité XSS dans le webmail Roundcube a été ciblée pour l'exécution du code contre une organisation gouvernementale dans un pays cis.

>An XSS vulnerability in Roundcube Webmail has been targeted for code execution against a governmental organization in a CIS country. ]]> 2024-10-21T09:51:12+00:00 https://www.securityweek.com/roundcube-webmail-vulnerability-exploited-in-government-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8600923 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News L'APT nord-coréen a exploité IE Zero-Day dans l'attaque de la chaîne d'approvisionnement North Korean APT Exploited IE Zero-Day in Supply Chain Attack Un APT aligné par Pyongyang a été surpris à exploiter un récent zéro-jour dans Internet Explorer dans une attaque de chaîne d'approvisionnement.

>A Pyongyang-aligned APT was caught exploiting a recent zero-day in Internet Explorer in a supply chain attack. ]]> 2024-10-18T11:18:15+00:00 https://www.securityweek.com/north-korean-apt-exploited-ie-zero-day-in-supply-chain-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8599693 False Vulnerability,Threat None 4.0000000000000000 SecurityWeek - Security News Cyperspies iraniennes exploitant la vulnérabilité récente du noyau Windows Iranian Cyberspies Exploiting Recent Windows Kernel Vulnerability Le pétrole APT lié à l'Iran a intensifié les cyber-opérations contre les Émirats arabes unis et la région du Golfe plus large.

>The Iran-linked APT OilRig has intensified cyber operations against the United Arab Emirates and the broader Gulf region. ]]> 2024-10-14T11:20:49+00:00 https://www.securityweek.com/iranian-cyberspies-exploiting-recent-windows-kernel-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8597613 False Vulnerability APT 34 2.0000000000000000 SecurityWeek - Security News Violation zéro jour à Rackspace Sparks Vendor Blame Game Zero-Day Breach at Rackspace Sparks Vendor Blame Game Une brèche à Rackspace expose la fragilité de la chaîne d'approvisionnement du logiciel, déclenchant un jeu de blâme parmi les fournisseurs sur un jour zéro exploité.

>A breach at Rackspace exposes the fragility of the software supply chain, triggering a blame game among vendors over an exploited zero-day. ]]> 2024-10-02T17:29:25+00:00 https://www.securityweek.com/zero-day-breach-at-rackspace-sparks-vendor-blame-game/ www.secnews.physaphae.fr/article.php?IdArticle=8590636 False Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Exécution du code distant, vulnérabilités DOS corrigées dans OpenPLC Remote Code Execution, DoS Vulnerabilities Patched in OpenPLC Les vulnérabilités critiques et à haute sévérité qui peuvent être exploitées pour les attaques DOS et l'exécution de code distant ont été corrigées dans OpenPlc.

>Critical and high-severity vulnerabilities that can be exploited for DoS attacks and remote code execution have been patched in OpenPLC. ]]> 2024-09-26T13:20:35+00:00 https://www.securityweek.com/remote-code-execution-dos-vulnerabilities-patched-in-openplc/ www.secnews.physaphae.fr/article.php?IdArticle=8585710 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Pato Alto Networks Patches des dizaines de vulnérabilités Palo Alto Networks Patches Dozens of Vulnerabilities Palo Alto Networks a des vulnérabilités fixes de moyenne et haute sévérité dans PAN-OS, Cortex XDR, ACTIVEMQ Content Pack et Prisma Access Browser.

>Palo Alto Networks has fixed medium- and high-severity vulnerabilities in PAN-OS, Cortex XDR, ActiveMQ Content Pack, and Prisma Access Browser. ]]> 2024-09-12T13:09:15+00:00 https://www.securityweek.com/palo-alto-networks-patches-dozens-of-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8575281 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News La vulnérabilité de la cryptographie permet le clonage des clés de sécurité Yubikey Crypto Vulnerability Allows Cloning of YubiKey Security Keys Les clés de sécurité Yubikey peuvent être clonées via une attaque de canal latéral qui tire parti d'une vulnérabilité dans une bibliothèque cryptographique.

>YubiKey security keys can be cloned via a side-channel attack that leverages a vulnerability in a cryptographic library. ]]> 2024-09-04T12:28:17+00:00 https://www.securityweek.com/crypto-vulnerability-allows-cloning-of-yubikey-security-keys/ www.secnews.physaphae.fr/article.php?IdArticle=8569707 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Les correctifs de mise à jour d'Android \\ sont des correctifs exploités vulnérabilité Android\\'s September 2024 Update Patches Exploited Vulnerability Google has released Android security updates to patch an exploited local privilege escalation vulnerability. ]]> 2024-09-04T09:06:42+00:00 https://www.securityweek.com/androids-september-2024-update-patches-exploited-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8569602 False Vulnerability,Mobile None 2.0000000000000000 SecurityWeek - Security News Cisco corrige plusieurs vulnérabilités du logiciel NX-OS Cisco Patches Multiple NX-OS Software Vulnerabilities Cisco a annoncé mercredi les mises à jour des logiciels NX-OS qui résolvent plusieurs vulnérabilités, y compris un bogue DOS à haute sévérité.

>Cisco on Wednesday announced NX-OS software updates that resolve multiple vulnerabilities, including a high-severity DoS bug. ]]> 2024-08-29T11:35:21+00:00 https://www.securityweek.com/cisco-patches-multiple-nx-os-software-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8566128 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les vulnérabilités de Beckhoff Twincat / BSD exposent les API à la falsification, les attaques DOS Beckhoff TwinCAT/BSD Vulnerabilities Expose PLCs to Tampering, DoS Attacks Beckhoff Automation a corrigé plusieurs vulnérabilités dans son système d'exploitation Twincat / BSD pour les PC industriels.

>Beckhoff Automation has patched several vulnerabilities in its TwinCAT/BSD operating system for industrial PCs. ]]> 2024-08-29T11:00:00+00:00 https://www.securityweek.com/beckhoff-twincat-bsd-vulnerabilities-expose-plcs-to-tampering-dos-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8566129 False Vulnerability,Industrial None 3.0000000000000000 SecurityWeek - Security News Les censés trouvent des centaines de serveurs exposés sous le nom de Volt Typhoon APT cible les FAI, les MSP Censys Finds Hundreds of Exposed Servers as Volt Typhoon APT Targets ISPs, MSPs Au milieu de l'exploitation de Typhoon Zero-Day, Censys trouve des centaines de serveurs exposés présentant une surface d'attaque mûre pour les attaquants.

>Amidst Volt Typhoon zero-day exploitation, Censys finds hundreds of exposed servers presenting ripe attack surface for attackers. ]]> 2024-08-28T15:08:42+00:00 https://www.securityweek.com/censys-finds-hundreds-of-exposed-servers-as-volt-typhoon-apt-targets-isps-msps/ www.secnews.physaphae.fr/article.php?IdArticle=8565501 False Vulnerability,Threat Guam 3.0000000000000000 SecurityWeek - Security News Les pirates liés à la Chine \\ 'Velvet Ant \\' ont exploité un jour zéro pour déployer des logiciels malveillants sur les commutateurs de Nexus Cisco China-Linked \\'Velvet Ant\\' Hackers Exploited Zero-Day to Deploy Malware on Cisco Nexus Switches Hackers gained access to the switch using valid administrator credentials, and then \'jailbroke\' from the application level into the OS level. ]]> 2024-08-22T15:47:13+00:00 https://www.securityweek.com/china-linked-velvet-ant-hackers-exploited-zero-day-to-deploy-malware-on-cisco-nexus-switches/ www.secnews.physaphae.fr/article.php?IdArticle=8562070 False Malware,Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News Deux ans plus tard, la vulnérabilité log4shell est toujours exploitée pour déployer des logiciels malveillants Two Years On, Log4Shell Vulnerability Still Being Exploited to Deploy Malware Plus de deux ans après la crise LOG4J, les organisations sont toujours touchées par des mineurs de crypto-monnaie et des scripts de porte dérobée.

>More than two years after the Log4j crisis, organizations are still being hit by crypto-currency miners and backdoor scripts. ]]> 2024-08-22T14:44:43+00:00 https://www.securityweek.com/two-years-on-log4shell-vulnerability-still-being-exploited-to-deploy-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8562039 False Malware,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Exploitation attendue pour une faille dans le plugin de mise en cache installé sur des sites WordPress 5m Exploitation Expected for Flaw in Caching Plugin Installed on 5M WordPress Sites Une vulnérabilité critique dans le plugin WordPress du cache LiteSpeets peut permettre aux attaquants de pirater des sites Web en créant un utilisateur d'administration.

>A critical vulnerability in the Litespeed Cache WordPress plugin can allow attackers to hack websites by creating an admin user. ]]> 2024-08-22T10:01:34+00:00 https://www.securityweek.com/exploitation-expected-for-flaw-in-caching-plugin-installed-on-5m-wordpress-sites/ www.secnews.physaphae.fr/article.php?IdArticle=8561910 False Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Cisco, Microsoft en désaccord sur la gravité des vulnérabilités des applications macOS Cisco, Microsoft Disagree on Severity of macOS App Vulnerabilities Plusieurs vulnérabilités dans les applications Microsoft pour MacOS pourraient être exploitées pour envoyer des e-mails, divulguer des informations sensibles et augmenter les privilèges.

>Multiple vulnerabilities in Microsoft applications for macOS could be exploited to send emails, leak sensitive information, and escalate privileges. ]]> 2024-08-20T11:31:08+00:00 https://www.securityweek.com/cisco-microsoft-disagree-on-severity-of-macos-app-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8560821 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Attaque de Windows Zero-Day liée à la Corée du Nord Lazarus Apt Windows Zero-Day Attack Linked to North Korea\\'s Lazarus APT La vulnérabilité, suivie en CVE-2024-38193 et marquée comme \\ 'activement exploitée \' par Microsoft, permet des privilèges système sur les derniers systèmes d'exploitation Windows.

>The vulnerability, tracked as CVE-2024-38193 and marked as \'actively exploited\' by Microsoft, allows SYSTEM privileges on the latest Windows operating systems. ]]> 2024-08-19T15:35:53+00:00 https://www.securityweek.com/windows-zero-day-attack-linked-to-north-koreas-lazarus-apt/ www.secnews.physaphae.fr/article.php?IdArticle=8560350 False Vulnerability,Threat APT 38 2.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: des défauts de produit KnowBe4, SEC termine la sonde Moveit, Socradar répond aux allégations de piratage In Other News: KnowBe4 Product Flaws, SEC Ends MOVEit Probe, SOCRadar Responds to Hacking Claims Des histoires remarquables qui auraient pu glisser sous le radar: KnowBe4 Product Vulnérabilités, Socradar répond aux affirmations de Hacker \\, et SEC met fin à la sonde de hack Moveit.

>Noteworthy stories that might have slipped under the radar: KnowBe4 product vulnerabilities, SOCRadar responds to hacker\'s claims, and SEC ends the MOVEit hack probe. ]]> 2024-08-09T12:29:58+00:00 https://www.securityweek.com/in-other-news-knowbe4-product-flaws-sec-ends-moveit-probe-socradar-responds-to-hacking-claims/ www.secnews.physaphae.fr/article.php?IdArticle=8554713 False Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Le chercheur semble alarme sur les défauts de mise à jour Windows permettant des attaques de dégradation indétectables Researcher Sounds Alarm on Windows Update Flaws Allowing Undetectable Downgrade Attacks Le chercheur met en valeur un piratage contre l'architecture de mise à jour de Microsoft Windows, transformant les vulnérabilités fixes en zéro jour.

>Researcher showcases hack against Microsoft Windows Update architecture, turning fixed vulnerabilities into zero-days. ]]> 2024-08-07T15:00:00+00:00 https://www.securityweek.com/safebreach-sounds-alarm-on-windows-update-flaws-allowing-undetectable-downgrade-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8553459 False Hack,Vulnerability None 4.0000000000000000 SecurityWeek - Security News Une nouvelle attaque de Slubstick rend les vulnérabilités du noyau Linux plus dangereuses New SLUBStick Attack Makes Linux Kernel Vulnerabilities More Dangerous Une nouvelle technique d'exploitation du noyau Linux nommé Slubstick rend les vulnérabilités de tas plus dangereuses.

>A new Linux kernel exploitation technique named SLUBStick makes heap vulnerabilities more dangerous. ]]> 2024-08-05T11:53:13+00:00 https://www.securityweek.com/new-slubstick-attack-makes-linux-kernel-vulnerabilities-more-dangerous/ www.secnews.physaphae.fr/article.php?IdArticle=8552116 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Vulnérabilité du produit Acronis exploitée dans la nature Acronis Product Vulnerability Exploited in the Wild Acronis met en garde contre une vulnérabilité de la cyber-infrastructure (ACI) à la sévérité critique en cours.

>Acronis warns of a critical-severity Acronis Cyber Infrastructure (ACI) vulnerability being exploited in attacks. ]]> 2024-07-29T11:39:28+00:00 https://www.securityweek.com/acronis-product-vulnerability-exploited-in-the-wild/ www.secnews.physaphae.fr/article.php?IdArticle=8546567 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les mises à jour de liaison résolvent les vulnérabilités DOS de haute sévérité BIND Updates Resolve High-Severity DoS Vulnerabilities Les dernières mises à jour de sécurité de liaison abordent des vulnérabilités exploitables à distance menant au déni de service.

>The latest BIND security updates address remotely exploitable vulnerabilities leading to denial-of-service. ]]> 2024-07-25T13:05:25+00:00 https://www.securityweek.com/bind-updates-resolve-high-severity-dos-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8544110 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Télégramme de la livraison de logiciels malveillants activés par télégramme Telegram Zero-Day Enabled Malware Delivery La vulnérabilité de l'ultervideo zéro-jour dans le télégramme pour Android a permis aux acteurs de menace d'envoyer des fichiers malveillants déguisés en vidéos.

>The EvilVideo zero-day vulnerability in Telegram for Android allowed threat actors to send malicious files disguised as videos. ]]> 2024-07-23T10:40:35+00:00 https://www.securityweek.com/telegram-zero-day-enabled-malware-delivery/ www.secnews.physaphae.fr/article.php?IdArticle=8542712 False Malware,Vulnerability,Threat,Mobile None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: AVERTISSEMENT APPLE \\ SPYWARE, CDK Global Ransom Paiement, Sibanye Cyberattack In Other News: Apple\\'s Spyware Warning, CDK Global Ransom Payment, Sibanye Cyberattack Des histoires remarquables qui pourraient avoir glissé sous le radar: Microsoft détaille les vulnérabilités Rockwell HMI, les grillades intelligentes piratées, l'activité spyware des prédateurs.

>Noteworthy stories that might have slipped under the radar: Microsoft details Rockwell HMI vulnerabilities, smart grills hacked, Predator spyware activity drops. ]]> 2024-07-12T15:08:57+00:00 https://www.securityweek.com/in-other-news-apples-spyware-warning-cdk-global-ransom-payment-sibanye-cyberattack/ www.secnews.physaphae.fr/article.php?IdArticle=8535784 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Microsoft Détails Ics Flaws, Smart Grill Hacking, Predator Spyware Activity In Other News: Microsoft Details ICS Flaws, Smart Grill Hacking, Predator Spyware Activity Des histoires remarquables qui pourraient avoir glissé sous le radar: Microsoft détaille les vulnérabilités Rockwell HMI, les grillades intelligentes piratées, l'activité spyware des prédateurs.

>Noteworthy stories that might have slipped under the radar: Microsoft details Rockwell HMI vulnerabilities, smart grills hacked, Predator spyware activity drops. ]]> 2024-07-05T11:00:00+00:00 https://www.securityweek.com/in-other-news-microsoft-details-ics-flaws-smart-grill-hacking-predator-spyware-activity/ www.secnews.physaphae.fr/article.php?IdArticle=8531106 False Vulnerability,Industrial None 2.0000000000000000 SecurityWeek - Security News Google Patches 25 Flaws Android, y compris le bogue d'escalade des privilèges critiques Google Patches 25 Android Flaws, Including Critical Privilege Escalation Bug Google expédie une mise à jour de la sécurité Android avec des correctifs pour 15 vulnérabilités, y compris un défaut de sévérité critique dans le cadre.

>Google ships an Android security update with fixes for 15 vulnerabilities, including a critical-severity flaw in Framework. ]]> 2024-07-02T14:18:44+00:00 https://www.securityweek.com/google-patches-25-android-flaws-including-critical-privilege-escalation-bug/ www.secnews.physaphae.fr/article.php?IdArticle=8529484 False Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News Des millions de serveurs OpenSSH potentiellement vulnérables à l'attaque de régression à distance Millions of OpenSSH Servers Potentially Vulnerable to Remote regreSSHion Attack Des millions de serveurs OpenSSH pourraient être vulnérables à l'exécution du code distant non authentifié en raison d'une vulnérabilité suivie en tant que régresshion et CVE-2024-6387.

>Millions of OpenSSH servers could be vulnerable to unauthenticated remote code execution due to a vulnerability tracked as regreSSHion and CVE-2024-6387. ]]> 2024-07-01T11:20:59+00:00 https://www.securityweek.com/millions-of-openssh-servers-potentially-vulnerable-to-remote-regresshion-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8529202 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: logiciels malveillants livrés par ISP, TEMU Spieding, Critical Dataverse Vulnerabilité In Other News: Malware Delivered by ISP, Temu Spying, Critical Dataverse Vulnerability Des histoires remarquables qui auraient pu glisser sous le radar: le FAI coréen offre des logiciels malveillants aux clients, Temu poursuivi pour avoir prétendument espionné les utilisateurs, Microsoft corrige une vulnérabilité de données critique.

>Noteworthy stories that might have slipped under the radar: Korean ISP delivers malware to customers, Temu sued for allegedly spying on users, Microsoft patches a critical Dataverse vulnerability. ]]> 2024-06-28T13:11:51+00:00 https://www.securityweek.com/in-other-news-malware-delivered-by-isp-temu-spying-critical-dataverse-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8527211 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Spatial Computing Hack exploite Apple Vision Pro Flaw pour remplir la pièce avec des araignées, des chauves-souris Spatial Computing Hack Exploits Apple Vision Pro Flaw to Fill Room With Spiders, Bats Une vulnérabilité Vision Pro récemment corrigée a été classée par Apple comme un problème DOS, mais un chercheur a montré qu'il \\ 's \' effrayant \\ '.

>A recently patched Vision Pro vulnerability was classified by Apple as a DoS issue, but a researcher has shown that it\'s \'scary\'. ]]> 2024-06-21T12:52:58+00:00 https://www.securityweek.com/spatial-computing-hack-exploits-apple-vision-pro-flaw-to-fill-room-with-spiders-bats/ www.secnews.physaphae.fr/article.php?IdArticle=8522708 False Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: l'usurpation par e-mail Microsoft, les rançages du piratage de flocon de neige, le suivi du logofail In Other News: Microsoft Email Spoofing, Snowflake Hack Ransoms, LogoFail Follow-Up Des histoires remarquables qui auraient pu glisser sous le radar: la vulnérabilité de l'usurpation par e-mail Microsoft, les victimes de piratage de flocon de neige obtiennent des demandes de rançon, logofail toujours autour.

>Noteworthy stories that might have slipped under the radar: Microsoft email spoofing vulnerability, Snowflake hack victims get ransom demands, LogoFail still around. ]]> 2024-06-21T12:46:33+00:00 https://www.securityweek.com/in-other-news-microsoft-email-spoofing-snowflake-hack-ransoms-logofail-follow-up/ www.secnews.physaphae.fr/article.php?IdArticle=8522709 False Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Plateforme de prime de bogue française Yeswehack recueille 28 millions de dollars French Bug Bounty Platform YesWeHack Raises $28 Million Yeswehack a recueilli plus de 52 millions de dollars à ce jour pour construire et commercialiser une plate-forme de rapport de vulnérabilité de crowdsourced.

>YesWeHack has raised more than $52 million to date to build and market a crowdsourced vulnerability reporting platform. ]]> 2024-06-13T14:19:39+00:00 https://www.securityweek.com/french-bug-bounty-platform-yeswehack-raises-28-million/ www.secnews.physaphae.fr/article.php?IdArticle=8517748 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Vulnérabilités critiques facilement exploitantes trouvées dans les outils d'IA / ML open source Easily Exploitable Critical Vulnerabilities Found in Open Source AI/ML Tools Protéger les avertissements d'IA d'une douzaine de vulnérabilités critiques dans les outils d'IA / ML open source signalés via son programme de primes de bogue.

>Protect AI warns of a dozen critical vulnerabilities in open source AI/ML tools reported via its bug bounty program. ]]> 2024-06-13T13:00:00+00:00 https://www.securityweek.com/easily-exploitable-critical-vulnerabilities-found-in-open-source-ai-ml-tools/ www.secnews.physaphae.fr/article.php?IdArticle=8517749 False Tool,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Prévalence et impact des vulnérabilités d'exposition aux mots de passe dans ICS / OT Prevalence and Impact of Password Exposure Vulnerabilities in ICS/OT Analyse et perspectives sur la prévalence et l'impact des vulnérabilités d'exposition aux mots de passe dans les circuits intégrés et autres produits OT.

>Analysis and insights on the prevalence and impact of password exposure vulnerabilities in ICS and other OT products. ]]> 2024-06-13T10:00:00+00:00 https://www.securityweek.com/prevalence-and-impact-of-password-exposure-vulnerabilities-in-ics-ot/ www.secnews.physaphae.fr/article.php?IdArticle=8517751 False Vulnerability,Industrial None 2.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Tiktok Zero-Day, DMM Bitcoin Hack, Analyse des applications VPN gratuites In Other News: TikTok Zero-Day, DMM Bitcoin Hack, Free VPN App Analysis Des histoires remarquables qui pourraient avoir glissé sous le radar: Tiktok Patchs Compte Rijacking Zero-Day, 300 millions de dollars DMM Bitcoin Hack, Applications VPN Android gratuites analysées.

>Noteworthy stories that might have slipped under the radar: TikTok patches account hijacking zero-day, $300 million DMM Bitcoin hack, free Android VPN apps analyzed. ]]> 2024-06-07T14:33:48+00:00 https://www.securityweek.com/in-other-news-tiktok-zero-day-dmm-bitcoin-hack-free-vpn-app-analysis/ www.secnews.physaphae.fr/article.php?IdArticle=8514761 False Hack,Vulnerability,Threat,Mobile None 3.0000000000000000 SecurityWeek - Security News 37 vulnérabilités corrigées dans Android 37 Vulnerabilities Patched in Android La mise à jour de sécurité en juin 2024 d'Android \\ résout 37 vulnérabilités, y compris les défauts de haute sévérité dans le cadre et le système.

>Android\'s June 2024 security update resolves 37 vulnerabilities, including high-severity flaws in Framework and System. ]]> 2024-06-04T08:49:50+00:00 https://www.securityweek.com/37-vulnerabilities-patched-in-android/ www.secnews.physaphae.fr/article.php?IdArticle=8512877 False Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News Netflix a payé plus d'un million de dollars via le programme de primes de bogue Netflix Paid Out Over $1 Million via Bug Bounty Program Netflix a versé plus d'un million de dollars pour les vulnérabilités trouvées dans ses produits depuis le lancement de son programme Bug Bounty en 2016.

>Netflix has paid out more than $1 million for vulnerabilities found in its products since the launch of its bug bounty program in 2016. ]]> 2024-05-29T08:12:42+00:00 https://www.securityweek.com/netflix-paid-out-over-1-million-via-bug-bounty-program/ www.secnews.physaphae.fr/article.php?IdArticle=8509178 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les attaques zéro-jour et les compromis de la chaîne d'approvisionnement, MFA restent sous-utilisés: Rapid7 Rapport Zero-Day Attacks and Supply Chain Compromises Surge, MFA Remains Underutilized: Rapid7 Report Les attaquants deviennent plus sophistiqués, mieux armés et plus rapides.Rien dans Rapid7 \'s 2024 Attack Intelligence Report suggère que cela changera.

>Attackers are getting more sophisticated, better armed, and faster. Nothing in Rapid7\'s 2024 Attack Intelligence Report suggests that this will change. ]]> 2024-05-23T11:00:00+00:00 https://www.securityweek.com/zero-day-attacks-and-supply-chain-compromises-surge-mfa-remains-underutilized-rapid7-report/ www.secnews.physaphae.fr/article.php?IdArticle=8505399 False Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News Vulnérabilité trouvée dans l'utilité de Bit Cluent utilisée par les principales entreprises du cloud, des entreprises technologiques Vulnerability Found in Fluent Bit Utility Used by Major Cloud, Tech Companies Le bûcheron linguistique (CVE-2024-4323) est une vulnérabilité critique dans l'utilité de la journalisation du bit fluide qui peut permettre à DOS, une divulgation d'informations et éventuellement un RCE.

>Linguistic Lumberjack (CVE-2024-4323) is a critical vulnerability in the Fluent Bit logging utility that can allow DoS, information disclosure and possibly RCE. ]]> 2024-05-20T15:00:05+00:00 https://www.securityweek.com/vulnerability-found-in-fluent-bit-utility-used-by-major-cloud-tech-companies/ www.secnews.physaphae.fr/article.php?IdArticle=8503478 False Vulnerability,Cloud None 4.0000000000000000 SecurityWeek - Security News Android Mise à jour des correctifs de vulnérabilité critique Android Update Patches Critical Vulnerability Android \'s May 2024 Security Update Patches 38 Vulnérabilités, y compris un bogue critique dans le composant système.

>Android\'s May 2024 security update patches 38 vulnerabilities, including a critical bug in the System component. ]]> 2024-05-08T11:26:15+00:00 https://www.securityweek.com/android-update-patches-critical-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8495906 False Vulnerability,Mobile None 2.0000000000000000 SecurityWeek - Security News Microsoft met en garde contre la vulnérabilité \\ 'stream stream \\' dans les applications Android populaires Microsoft Warns of \\'Dirty Stream\\' Vulnerability in Popular Android Apps Microsoft has uncovered a new type of attack called Dirty Stream that impacted Android apps with billions of installations. ]]> 2024-05-03T09:48:50+00:00 https://www.securityweek.com/microsoft-warns-of-dirty-stream-vulnerability-in-popular-android-apps/ www.secnews.physaphae.fr/article.php?IdArticle=8492938 False Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News 1 400 serveurs Gitlab affectés par la vulnérabilité exploitée 1,400 GitLab Servers Impacted by Exploited Vulnerability CISA dit qu'un défaut de réinitialisation de mot de passe gitlab critique est exploité dans les attaques et que 1 400 serveurs n'ont pas été corrigés.

>CISA says a critical GitLab password reset flaw is being exploited in attacks and roughly 1,400 servers have not been patched. ]]> 2024-05-02T11:30:19+00:00 https://www.securityweek.com/1400-gitlab-servers-impacted-by-exploited-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8492356 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Google augmente les paiements de primes de bogue décuplé dans la poussée de sécurité des applications mobiles Google Boosts Bug Bounty Payouts Tenfold in Mobile App Security Push Les chercheurs peuvent gagner jusqu'à 450 000 $ pour un rapport de vulnérabilité unique car Google augmente son programme de récompenses de vulnérabilité mobile.

>Researchers can earn as much as $450,000 for a single vulnerability report as Google boosts its mobile vulnerability rewards program. ]]> 2024-05-01T15:06:19+00:00 https://www.securityweek.com/google-boosts-bug-bounty-payouts-tenfold-in-mobile-app-security-push/ www.secnews.physaphae.fr/article.php?IdArticle=8491898 False Vulnerability,Mobile None 2.0000000000000000 SecurityWeek - Security News La vulnérabilité dans le langage de programmation R pourrait alimenter les attaques de la chaîne d'approvisionnement Vulnerability in R Programming Language Could Fuel Supply Chain Attacks Une vulnérabilité (CVE-2024-27322) dans l'implémentation du langage de programmation R peut être exploitée pour exécuter arbitraire et être utilisée dans le cadre d'une attaque de chaîne d'approvisionnement.

>A vulnerability (CVE-2024-27322) in the R programming language implementation can be exploited to execute arbitrary and be used as part of a supply chain attack. ]]> 2024-04-30T13:07:55+00:00 https://www.securityweek.com/vulnerability-in-r-programming-language-enables-supply-chain-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8491312 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Les vulnérabilités exposent les appareils électroménagers en brocade, passe au piratage Vulnerabilities Expose Brocade SAN Appliances, Switches to Hacking L'application de gestion de Brocade Sannav est affectée par plusieurs vulnérabilités, y compris un mot de passe racine accessible au public.

>The Brocade SANnav management application is affected by multiple vulnerabilities, including a publicly available root password. ]]> 2024-04-25T11:53:41+00:00 https://www.securityweek.com/vulnerabilities-expose-brocade-san-appliances-switches-to-hacking/ www.secnews.physaphae.fr/article.php?IdArticle=8488528 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Cisco stimule l'alarme pour \\ 'arcaneor \\' zéro-jours frappant les plates-formes de pare-feu ASA Cisco Raises Alarm for \\'ArcaneDoor\\' Zero-Days Hitting ASA Firewall Platforms Cisco avertit que les pirates de pays nationaux exploitent au moins deux vulnérabilités de zéro jour dans ses plates-formes de pare-feu ASA pour planter des logiciels malveillants sur les télécommunications et les réseaux du secteur de l'énergie.

>Cisco warns that nation state-backed hackers are exploiting at least two zero-day vulnerabilities in its ASA firewall platforms to plant malware on telecommunications and energy sector networks. ]]> 2024-04-24T17:25:24+00:00 https://www.securityweek.com/cisco-raises-alarm-for-arcanedoor-zero-days-hitting-asa-firewall-platforms/ www.secnews.physaphae.fr/article.php?IdArticle=8488146 False Malware,Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Microsoft DRM Hack pourrait autoriser les téléchargements de films à partir de services de streaming populaires Microsoft DRM Hack Could Allow Movie Downloads From Popular Streaming Services Microsoft Playready Vulnérabilités qui pourraient permettre aux abonnés Rogue de télécharger illégalement des films à partir de services de streaming populaires.

>Microsoft PlayReady vulnerabilities that could allow rogue subscribers to illegally download movies from popular streaming services. ]]> 2024-04-23T09:52:00+00:00 https://www.securityweek.com/microsoft-drm-hacking-could-allow-movie-downloads-from-popular-streaming-services/ www.secnews.physaphae.fr/article.php?IdArticle=8487335 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Les vulnérabilités d'Openmetadata exploitées pour abuser des grappes de Kubernetes pour la cryptomiminage OpenMetadata Vulnerabilities Exploited to Abuse Kubernetes Clusters for Cryptomining Microsoft avertit que plusieurs vulnérabilités Openmetadata sont exploitées pour déployer des logiciels malveillants de cryptomine dans les environnements Kubernetes.

>Microsoft warns that several OpenMetadata vulnerabilities are being exploited to deploy cryptomining malware to Kubernetes environments. ]]> 2024-04-19T08:59:00+00:00 https://www.securityweek.com/openmetadata-vulnerabilities-exploited-to-abuse-kubernetes-clusters-for-cryptomining/ www.secnews.physaphae.fr/article.php?IdArticle=8485203 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Ivanti Patches 27 vulnérabilités dans le produit Avalanche MDM Ivanti Patches 27 Vulnerabilities in Avalanche MDM Product Ivanti verse des correctifs pour 27 vulnérabilités dans le produit Avalanche MDM, y compris des défauts critiques menant à l'exécution des commandes.

>Ivanti releases patches for 27 vulnerabilities in the Avalanche MDM product, including critical flaws leading to command execution. ]]> 2024-04-17T12:24:32+00:00 https://www.securityweek.com/ivanti-patches-27-vulnerabilities-in-avalanche-mdm-product/ www.secnews.physaphae.fr/article.php?IdArticle=8484114 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Pathes Pathes Pathes Patches permettant une perturbation du pare-feu Palo Alto Networks Patches Vulnerabilities Allowing Firewall Disruption Palo Alto Networks corrige plusieurs vulnérabilités de haute sévérité, y compris celles qui permettent des attaques DOS contre ses pare-feu.

>Palo Alto Networks patches several high-severity vulnerabilities, including ones that allow DoS attacks against its firewalls. ]]> 2024-04-11T10:00:00+00:00 https://www.securityweek.com/palo-alto-networks-patches-vulnerabilities-allowing-firewall-disruption/ www.secnews.physaphae.fr/article.php?IdArticle=8479932 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Microsoft Patches deux jours zéro exploités pour la livraison de logiciels malveillants Microsoft Patches Two Zero-Days Exploited for Malware Delivery Microsoft Patches CVE-2024-29988 et CVE-2024-26234, deux vulnérabilités de jour zéro exploitées par les acteurs de la menace pour livrer des logiciels malveillants.

>Microsoft patches CVE-2024-29988 and CVE-2024-26234, two zero-day vulnerabilities exploited by threat actors to deliver malware. ]]> 2024-04-10T09:33:35+00:00 https://www.securityweek.com/microsoft-patches-two-zero-days-exploited-for-malware-delivery/ www.secnews.physaphae.fr/article.php?IdArticle=8479243 False Malware,Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News Société offrant 30 millions de dollars pour les exploits Android, iOS, navigateur zéro Company Offering $30 Million for Android, iOS, Browser Zero-Day Exploits Crowdfense a annoncé un programme d'acquisition d'exploit de 30 millions de dollars couvrant Android, iOS, Chrome et Safari Zero-Days.

>Crowdfense has announced a $30 million exploit acquisition program covering Android, iOS, Chrome, and Safari zero-days. ]]> 2024-04-08T11:30:59+00:00 https://www.securityweek.com/company-offering-30-million-for-android-ios-browser-zero-day-exploits/ www.secnews.physaphae.fr/article.php?IdArticle=8478101 False Vulnerability,Threat,Mobile None 2.0000000000000000 SecurityWeek - Security News Google Patches a exploité les vulnérabilités de pixels Google Patches Exploited Pixel Vulnerabilities Google Patches 28 vulnérabilités dans Android et 25 bogues dans des appareils de pixels, y compris deux défauts exploités dans la nature.

>Google patches 28 vulnerabilities in Android and 25 bugs in Pixel devices, including two flaws exploited in the wild. ]]> 2024-04-03T09:43:20+00:00 https://www.securityweek.com/google-patches-exploited-pixel-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8475153 False Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News \\ 'wallescape \\' linux vulnérabilité fuite des mots de passe utilisateur \\'WallEscape\\' Linux Vulnerability Leaks User Passwords A vulnerability in util-linux, a core utilities package in Linux systems, allows attackers to leak user passwords and modify the clipboard. ]]> 2024-04-01T16:06:25+00:00 https://www.securityweek.com/wallescape-linux-vulnerability-leaks-user-passwords/ www.secnews.physaphae.fr/article.php?IdArticle=8474120 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Cisco Patches DOS Vulnérabilités dans les produits de réseautage Cisco Patches DoS Vulnerabilities in Networking Products Cisco a publié des correctifs pour plusieurs vulnérabilités de logiciels iOS et iOS XE menant au déni de service (DOS).

>Cisco has released patches for multiple IOS and IOS XE software vulnerabilities leading to denial-of-service (DoS). ]]> 2024-03-28T13:08:17+00:00 https://www.securityweek.com/cisco-patches-dos-vulnerabilities-in-networking-products/ www.secnews.physaphae.fr/article.php?IdArticle=8472035 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Rapport Google: Malgré la montée des attaques zéro-jour, les atténuations d'exploitation fonctionnent Google Report: Despite Surge in Zero-Day Attacks, Exploit Mitigations Are Working Malgré une augmentation des attaques zéro-jour, les données montrent que les investissements de sécurité dans les expositions d'exploitation du système d'exploitation et des logiciels obligent les attaquants à trouver de nouvelles surfaces d'attaque et des modèles de bogues.

>Despite a surge in zero-day attacks, data shows that security investments into OS and software exploit mitigations are forcing attackers to find new attack surfaces and bug patterns. ]]> 2024-03-27T13:50:41+00:00 https://www.securityweek.com/google-report-despite-surge-in-zero-day-attacks-exploit-mitigations-are-working/ www.secnews.physaphae.fr/article.php?IdArticle=8471416 False Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News La vulnérabilité du cadre Ray AI exploite pour pirater des centaines de clusters Ray AI Framework Vulnerability Exploited to Hack Hundreds of Clusters La vulnérabilité du cadre Ray AI contesté exploitée pour voler des informations et déployer des cryptomines sur des centaines de clusters.

>Disputed Ray AI framework vulnerability exploited to steal information and deploy cryptominers on hundreds of clusters. ]]> 2024-03-27T12:22:05+00:00 https://www.securityweek.com/attackers-exploit-ray-ai-framework-vulnerability-to-hack-hundreds-of-clusters/ www.secnews.physaphae.fr/article.php?IdArticle=8471353 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News New \\ 'GoFetch \\' APPU ATTACE CPU expose les clés de cryptographie New \\'GoFetch\\' Apple CPU Attack Exposes Crypto Keys Researchers detail GoFetch, a new side-channel attack impacting Apple CPUs that could allow an attacker to obtain secret keys. ]]> 2024-03-22T10:42:36+00:00 https://www.securityweek.com/new-gofetch-apple-cpu-attack-exposes-crypto-keys/ www.secnews.physaphae.fr/article.php?IdArticle=8468435 False Vulnerability None 4.0000000000000000 SecurityWeek - Security News La vulnérabilité a permis la prise de contrôle en un clic des comptes de service AWS Vulnerability Allowed One-Click Takeover of AWS Service Accounts AWS Patches Vulnérabilité qui aurait pu être utilisée pour détourner les séances de flux de travail de travail gérées (MWAA) via FlowFixation Attack.

>AWS patches vulnerability that could have been used to hijack Managed Workflows Apache Airflow (MWAA) sessions via FlowFixation attack. ]]> 2024-03-21T13:00:00+00:00 https://www.securityweek.com/vulnerability-allowed-one-click-takeover-of-aws-service-accounts/ www.secnews.physaphae.fr/article.php?IdArticle=8467922 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News La violation de données d'empilement conduit à l'exposition des jetons github du client Mintlify Data Breach Leads to Exposure of Customer GitHub Tokens Mintlify annonce un programme de divulgation de vulnérabilité après une violation de données exposée 91 jetons github client.

>Mintlify announces vulnerability disclosure program after a data breach exposed 91 customer GitHub tokens. ]]> 2024-03-19T09:26:34+00:00 https://www.securityweek.com/mintlify-data-breach-leads-to-exposure-of-customer-github-tokens/ www.secnews.physaphae.fr/article.php?IdArticle=8466607 False Data Breach,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Magnet Goblin fournit des logiciels malveillants Linux en utilisant des vulnérabilités d'une journée Magnet Goblin Delivers Linux Malware Using One-Day Vulnerabilities L'acteur de menace financièrement motivé Gobelin cible des vulnérabilités d'une journée pour déployer des logiciels malveillants nerbiens sur les systèmes Linux.

>The financially motivated threat actor Magnet Goblin is targeting one-day vulnerabilities to deploy Nerbian malware on Linux systems. ]]> 2024-03-11T11:50:56+00:00 https://www.securityweek.com/magnet-goblin-delivers-linux-malware-using-one-day-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8462095 False Malware,Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News CISA avertit l'exploitation de la vulnérabilité des téléphones pixels CISA Warns of Pixel Phone Vulnerability Exploitation CISA ajoute un téléphone Android Pixel (CVE-2023-21237) et Sunhillo Sureline (CVE-2021-36380) définitivement à son catalogue de vulnérabilités exploitées connues.

>CISA adds Pixel Android phone (CVE-2023-21237) and Sunhillo SureLine (CVE-2021-36380) flaws to its known exploited vulnerabilities catalog. ]]> 2024-03-06T11:00:00+00:00 https://www.securityweek.com/cisa-warns-of-pixel-phone-vulnerability-exploitation/ www.secnews.physaphae.fr/article.php?IdArticle=8459791 False Vulnerability,Mobile None 2.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Google Flaw exploited, les imprimantes 3D piratées, WhatsApp obtient des logiciels espions NSO In Other News: Google Flaw Exploited, 3D Printers Hacked, WhatsApp Gets NSO Spyware Des histoires remarquables qui pourraient avoir glissé sous le radar: des imprimantes 3D non corrigées, les imprimantes 3D piratées par des chapeaux blancs, WhatsApp obtiendra des logiciels espions NSO.

>Noteworthy stories that might have slipped under the radar: Unpatched Google vulnerability exploited, 3D printers hacked by white hats, WhatsApp will get NSO spyware. ]]> 2024-03-01T16:02:10+00:00 https://www.securityweek.com/in-other-news-google-flaw-exploited-3d-printer-hack-whatsapp-gets-nso-spyware/ www.secnews.physaphae.fr/article.php?IdArticle=8457596 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les gouvernements exhortent les organisations à rechercher des attaques VPN Ivanti Governments Urge Organizations to Hunt for Ivanti VPN Attacks Les informations d'identification stockées sur les appareils VPN Ivanti touchées par les vulnérabilités récentes sont probablement compromises, selon les agences gouvernementales.

>Credentials stored on Ivanti VPN appliances impacted by recent vulnerabilities are likely compromised, government agencies say. ]]> 2024-03-01T12:30:44+00:00 https://www.securityweek.com/governments-urge-organizations-to-hunt-for-ivanti-vpn-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8457527 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Vulnérabilité des méta-patchs Facebook Takeover Meta Patches Facebook Account Takeover Vulnerability Meta a corrigé une vulnérabilité critique qui aurait pu être exploitée pour reprendre n'importe quel compte Facebook via une attaque par force brute.

>Meta has patched a critical vulnerability that could have been exploited to take over any Facebook account via a brute-force attack. ]]> 2024-02-29T13:41:57+00:00 https://www.securityweek.com/meta-patches-facebook-account-takeover-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8457006 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Windows Zero-Day exploité par des pirates nord-coréens dans Rootkit Attack Windows Zero-Day Exploited by North Korean Hackers in Rootkit Attack Le groupe nord-coréen Lazarus a exploité le conducteur Applocker Zero-Day CVE-2024-21338 pour l'escalade des privilèges dans les attaques impliquant Fudmodule Rootkit.

>North Korean group Lazarus exploited AppLocker driver zero-day CVE-2024-21338 for privilege escalation in attacks involving FudModule rootkit. ]]> 2024-02-29T10:28:36+00:00 https://www.securityweek.com/windows-zero-day-exploited-by-north-korean-hackers-in-rootkit-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8456926 False Vulnerability,Threat APT 38 3.0000000000000000 SecurityWeek - Security News Cyber Insights 2024: API & # 8211;Un danger clair, présent et futur Cyber Insights 2024: APIs – A Clear, Present, and Future Danger La surface d'attaque de l'API se développe et les vulnérabilités de l'API augmentent.L'IA aidera les attaquants à trouver et à exploiter les vulnérabilités d'API à grande échelle.

>The API attack surface is expanding and API vulnerabilities are growing. AI will help attackers find and exploit API vulnerabilities at scale. ]]> 2024-02-28T15:38:05+00:00 https://www.securityweek.com/cyber-insights-2024-apis-a-clear-present-and-future-danger/ www.secnews.physaphae.fr/article.php?IdArticle=8456492 False Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News La vulnérabilité des raccourcis Apple expose des informations sensibles Apple Shortcuts Vulnerability Exposes Sensitive Information La vulnérabilité de haute sévérité dans les raccourcis Apple pourrait entraîner une fuite d'informations sensibles à la connaissance de l'utilisateur.

>High-severity vulnerability in Apple Shortcuts could lead to sensitive information leak without user\'s knowledge. ]]> 2024-02-23T13:21:51+00:00 https://www.securityweek.com/apple-shortcuts-vulnerability-exposes-sensitive-information/ www.secnews.physaphae.fr/article.php?IdArticle=8454152 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News \\ 'slashandgrab \\' Vulnérabilité de déconnexion largement exploitée pour la livraison de logiciels malveillants \\'SlashAndGrab\\' ScreenConnect Vulnerability Widely Exploited for Malware Delivery ConnectWise ScreenConnect vulnerability tracked as CVE-2024-1709 and SlashAndGrab exploited to deliver ransomware and other malware. ]]> 2024-02-23T12:25:12+00:00 https://www.securityweek.com/slashandgrab-screenconnect-vulnerability-widely-exploited-for-malware-delivery/ www.secnews.physaphae.fr/article.php?IdArticle=8454113 False Ransomware,Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Sites Web piratés via la vulnérabilité dans Bricks Builder WordPress Plugin Websites Hacked via Vulnerability in Bricks Builder WordPress Plugin Les attaquants exploitent un défaut d'exécution de code à distance récent dans le plugin WordPress du constructeur de briques pour déployer des logiciels malveillants.

>Attackers are exploiting a recent remote code execution flaw in the Bricks Builder WordPress plugin to deploy malware. ]]> 2024-02-20T13:10:33+00:00 https://www.securityweek.com/websites-hacked-via-vulnerability-in-bricks-builder-wordpress-plugin/ www.secnews.physaphae.fr/article.php?IdArticle=8452722 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Microsoft attrape des apts utilisant le chatppt pour la recherche vuln, les scripts de logiciels malveillants Microsoft Catches APTs Using ChatGPT for Vuln Research, Malware Scripting Les chasseurs de menaces de Microsoft disent que les APT étrangers interagissent avec le chatppt d'Openai \\ pour automatiser la recherche de vulnérabilité malveillante, la reconnaissance cible et les tâches de création de logiciels malveillants.

>Microsoft threat hunters say foreign APTs are interacting with OpenAI\'s ChatGPT to automate malicious vulnerability research, target reconnaissance and malware creation tasks. ]]> 2024-02-14T18:25:10+00:00 https://www.securityweek.com/microsoft-catches-apts-using-chatgpt-for-vuln-research-malware-scripting/ www.secnews.physaphae.fr/article.php?IdArticle=8450120 False Malware,Vulnerability,Threat ChatGPT 2.0000000000000000 SecurityWeek - Security News L'attaque DNS de KeyTrap pourrait désactiver de grandes parties d'Internet: les chercheurs KeyTrap DNS Attack Could Disable Large Parts of Internet: Researchers Patches publiées pour une nouvelle vulnérabilité DNSSEC nommée KeyTrap, décrite comme la pire attaque DNS jamais découverte.

>Patches released for a new DNSSEC vulnerability named KeyTrap, described as the worst DNS attack ever discovered. ]]> 2024-02-14T12:53:28+00:00 https://www.securityweek.com/keytrap-dns-attack-could-disable-large-parts-of-internet-researchers/ www.secnews.physaphae.fr/article.php?IdArticle=8449978 False Vulnerability None 4.0000000000000000