www.secnews.physaphae.fr

www.secnews.physaphae.fr This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2024-05-13T21:14:19+00:00 www.secnews.physaphae.fr SecurityWeek - Security News Android Mise à jour des correctifs de vulnérabilité critique Android Update Patches Critical Vulnerability Android \'s May 2024 Security Update Patches 38 Vulnérabilités, y compris un bogue critique dans le composant système.

>Android\'s May 2024 security update patches 38 vulnerabilities, including a critical bug in the System component. ]]> 2024-05-08T11:26:15+00:00 https://www.securityweek.com/android-update-patches-critical-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8495906 False Vulnerability,Mobile None 2.0000000000000000 SecurityWeek - Security News Microsoft met en garde contre la vulnérabilité \\ 'stream stream \\' dans les applications Android populaires Microsoft Warns of \\'Dirty Stream\\' Vulnerability in Popular Android Apps Microsoft has uncovered a new type of attack called Dirty Stream that impacted Android apps with billions of installations. ]]> 2024-05-03T09:48:50+00:00 https://www.securityweek.com/microsoft-warns-of-dirty-stream-vulnerability-in-popular-android-apps/ www.secnews.physaphae.fr/article.php?IdArticle=8492938 False Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News 1 400 serveurs Gitlab affectés par la vulnérabilité exploitée 1,400 GitLab Servers Impacted by Exploited Vulnerability CISA dit qu'un défaut de réinitialisation de mot de passe gitlab critique est exploité dans les attaques et que 1 400 serveurs n'ont pas été corrigés.

>CISA says a critical GitLab password reset flaw is being exploited in attacks and roughly 1,400 servers have not been patched. ]]> 2024-05-02T11:30:19+00:00 https://www.securityweek.com/1400-gitlab-servers-impacted-by-exploited-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8492356 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Google augmente les paiements de primes de bogue décuplé dans la poussée de sécurité des applications mobiles Google Boosts Bug Bounty Payouts Tenfold in Mobile App Security Push Les chercheurs peuvent gagner jusqu'à 450 000 $ pour un rapport de vulnérabilité unique car Google augmente son programme de récompenses de vulnérabilité mobile.

>Researchers can earn as much as $450,000 for a single vulnerability report as Google boosts its mobile vulnerability rewards program. ]]> 2024-05-01T15:06:19+00:00 https://www.securityweek.com/google-boosts-bug-bounty-payouts-tenfold-in-mobile-app-security-push/ www.secnews.physaphae.fr/article.php?IdArticle=8491898 False Vulnerability,Mobile None 2.0000000000000000 SecurityWeek - Security News La vulnérabilité dans le langage de programmation R pourrait alimenter les attaques de la chaîne d'approvisionnement Vulnerability in R Programming Language Could Fuel Supply Chain Attacks Une vulnérabilité (CVE-2024-27322) dans l'implémentation du langage de programmation R peut être exploitée pour exécuter arbitraire et être utilisée dans le cadre d'une attaque de chaîne d'approvisionnement.

>A vulnerability (CVE-2024-27322) in the R programming language implementation can be exploited to execute arbitrary and be used as part of a supply chain attack. ]]> 2024-04-30T13:07:55+00:00 https://www.securityweek.com/vulnerability-in-r-programming-language-enables-supply-chain-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8491312 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Les vulnérabilités exposent les appareils électroménagers en brocade, passe au piratage Vulnerabilities Expose Brocade SAN Appliances, Switches to Hacking L'application de gestion de Brocade Sannav est affectée par plusieurs vulnérabilités, y compris un mot de passe racine accessible au public.

>The Brocade SANnav management application is affected by multiple vulnerabilities, including a publicly available root password. ]]> 2024-04-25T11:53:41+00:00 https://www.securityweek.com/vulnerabilities-expose-brocade-san-appliances-switches-to-hacking/ www.secnews.physaphae.fr/article.php?IdArticle=8488528 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Cisco stimule l'alarme pour \\ 'arcaneor \\' zéro-jours frappant les plates-formes de pare-feu ASA Cisco Raises Alarm for \\'ArcaneDoor\\' Zero-Days Hitting ASA Firewall Platforms Cisco avertit que les pirates de pays nationaux exploitent au moins deux vulnérabilités de zéro jour dans ses plates-formes de pare-feu ASA pour planter des logiciels malveillants sur les télécommunications et les réseaux du secteur de l'énergie.

>Cisco warns that nation state-backed hackers are exploiting at least two zero-day vulnerabilities in its ASA firewall platforms to plant malware on telecommunications and energy sector networks. ]]> 2024-04-24T17:25:24+00:00 https://www.securityweek.com/cisco-raises-alarm-for-arcanedoor-zero-days-hitting-asa-firewall-platforms/ www.secnews.physaphae.fr/article.php?IdArticle=8488146 False Malware,Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Microsoft DRM Hack pourrait autoriser les téléchargements de films à partir de services de streaming populaires Microsoft DRM Hack Could Allow Movie Downloads From Popular Streaming Services Microsoft Playready Vulnérabilités qui pourraient permettre aux abonnés Rogue de télécharger illégalement des films à partir de services de streaming populaires.

>Microsoft PlayReady vulnerabilities that could allow rogue subscribers to illegally download movies from popular streaming services. ]]> 2024-04-23T09:52:00+00:00 https://www.securityweek.com/microsoft-drm-hacking-could-allow-movie-downloads-from-popular-streaming-services/ www.secnews.physaphae.fr/article.php?IdArticle=8487335 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Les vulnérabilités d'Openmetadata exploitées pour abuser des grappes de Kubernetes pour la cryptomiminage OpenMetadata Vulnerabilities Exploited to Abuse Kubernetes Clusters for Cryptomining Microsoft avertit que plusieurs vulnérabilités Openmetadata sont exploitées pour déployer des logiciels malveillants de cryptomine dans les environnements Kubernetes.

>Microsoft warns that several OpenMetadata vulnerabilities are being exploited to deploy cryptomining malware to Kubernetes environments. ]]> 2024-04-19T08:59:00+00:00 https://www.securityweek.com/openmetadata-vulnerabilities-exploited-to-abuse-kubernetes-clusters-for-cryptomining/ www.secnews.physaphae.fr/article.php?IdArticle=8485203 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Ivanti Patches 27 vulnérabilités dans le produit Avalanche MDM Ivanti Patches 27 Vulnerabilities in Avalanche MDM Product Ivanti verse des correctifs pour 27 vulnérabilités dans le produit Avalanche MDM, y compris des défauts critiques menant à l'exécution des commandes.

>Ivanti releases patches for 27 vulnerabilities in the Avalanche MDM product, including critical flaws leading to command execution. ]]> 2024-04-17T12:24:32+00:00 https://www.securityweek.com/ivanti-patches-27-vulnerabilities-in-avalanche-mdm-product/ www.secnews.physaphae.fr/article.php?IdArticle=8484114 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Pathes Pathes Pathes Patches permettant une perturbation du pare-feu Palo Alto Networks Patches Vulnerabilities Allowing Firewall Disruption Palo Alto Networks corrige plusieurs vulnérabilités de haute sévérité, y compris celles qui permettent des attaques DOS contre ses pare-feu.

>Palo Alto Networks patches several high-severity vulnerabilities, including ones that allow DoS attacks against its firewalls. ]]> 2024-04-11T10:00:00+00:00 https://www.securityweek.com/palo-alto-networks-patches-vulnerabilities-allowing-firewall-disruption/ www.secnews.physaphae.fr/article.php?IdArticle=8479932 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Microsoft Patches deux jours zéro exploités pour la livraison de logiciels malveillants Microsoft Patches Two Zero-Days Exploited for Malware Delivery Microsoft Patches CVE-2024-29988 et CVE-2024-26234, deux vulnérabilités de jour zéro exploitées par les acteurs de la menace pour livrer des logiciels malveillants.

>Microsoft patches CVE-2024-29988 and CVE-2024-26234, two zero-day vulnerabilities exploited by threat actors to deliver malware. ]]> 2024-04-10T09:33:35+00:00 https://www.securityweek.com/microsoft-patches-two-zero-days-exploited-for-malware-delivery/ www.secnews.physaphae.fr/article.php?IdArticle=8479243 False Malware,Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News Société offrant 30 millions de dollars pour les exploits Android, iOS, navigateur zéro Company Offering $30 Million for Android, iOS, Browser Zero-Day Exploits Crowdfense a annoncé un programme d'acquisition d'exploit de 30 millions de dollars couvrant Android, iOS, Chrome et Safari Zero-Days.

>Crowdfense has announced a $30 million exploit acquisition program covering Android, iOS, Chrome, and Safari zero-days. ]]> 2024-04-08T11:30:59+00:00 https://www.securityweek.com/company-offering-30-million-for-android-ios-browser-zero-day-exploits/ www.secnews.physaphae.fr/article.php?IdArticle=8478101 False Vulnerability,Threat,Mobile None 2.0000000000000000 SecurityWeek - Security News Google Patches a exploité les vulnérabilités de pixels Google Patches Exploited Pixel Vulnerabilities Google Patches 28 vulnérabilités dans Android et 25 bogues dans des appareils de pixels, y compris deux défauts exploités dans la nature.

>Google patches 28 vulnerabilities in Android and 25 bugs in Pixel devices, including two flaws exploited in the wild. ]]> 2024-04-03T09:43:20+00:00 https://www.securityweek.com/google-patches-exploited-pixel-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8475153 False Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News \\ 'wallescape \\' linux vulnérabilité fuite des mots de passe utilisateur \\'WallEscape\\' Linux Vulnerability Leaks User Passwords A vulnerability in util-linux, a core utilities package in Linux systems, allows attackers to leak user passwords and modify the clipboard. ]]> 2024-04-01T16:06:25+00:00 https://www.securityweek.com/wallescape-linux-vulnerability-leaks-user-passwords/ www.secnews.physaphae.fr/article.php?IdArticle=8474120 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Cisco Patches DOS Vulnérabilités dans les produits de réseautage Cisco Patches DoS Vulnerabilities in Networking Products Cisco a publié des correctifs pour plusieurs vulnérabilités de logiciels iOS et iOS XE menant au déni de service (DOS).

>Cisco has released patches for multiple IOS and IOS XE software vulnerabilities leading to denial-of-service (DoS). ]]> 2024-03-28T13:08:17+00:00 https://www.securityweek.com/cisco-patches-dos-vulnerabilities-in-networking-products/ www.secnews.physaphae.fr/article.php?IdArticle=8472035 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Rapport Google: Malgré la montée des attaques zéro-jour, les atténuations d'exploitation fonctionnent Google Report: Despite Surge in Zero-Day Attacks, Exploit Mitigations Are Working Malgré une augmentation des attaques zéro-jour, les données montrent que les investissements de sécurité dans les expositions d'exploitation du système d'exploitation et des logiciels obligent les attaquants à trouver de nouvelles surfaces d'attaque et des modèles de bogues.

>Despite a surge in zero-day attacks, data shows that security investments into OS and software exploit mitigations are forcing attackers to find new attack surfaces and bug patterns. ]]> 2024-03-27T13:50:41+00:00 https://www.securityweek.com/google-report-despite-surge-in-zero-day-attacks-exploit-mitigations-are-working/ www.secnews.physaphae.fr/article.php?IdArticle=8471416 False Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News La vulnérabilité du cadre Ray AI exploite pour pirater des centaines de clusters Ray AI Framework Vulnerability Exploited to Hack Hundreds of Clusters La vulnérabilité du cadre Ray AI contesté exploitée pour voler des informations et déployer des cryptomines sur des centaines de clusters.

>Disputed Ray AI framework vulnerability exploited to steal information and deploy cryptominers on hundreds of clusters. ]]> 2024-03-27T12:22:05+00:00 https://www.securityweek.com/attackers-exploit-ray-ai-framework-vulnerability-to-hack-hundreds-of-clusters/ www.secnews.physaphae.fr/article.php?IdArticle=8471353 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News New \\ 'GoFetch \\' APPU ATTACE CPU expose les clés de cryptographie New \\'GoFetch\\' Apple CPU Attack Exposes Crypto Keys Researchers detail GoFetch, a new side-channel attack impacting Apple CPUs that could allow an attacker to obtain secret keys. ]]> 2024-03-22T10:42:36+00:00 https://www.securityweek.com/new-gofetch-apple-cpu-attack-exposes-crypto-keys/ www.secnews.physaphae.fr/article.php?IdArticle=8468435 False Vulnerability None 4.0000000000000000 SecurityWeek - Security News La vulnérabilité a permis la prise de contrôle en un clic des comptes de service AWS Vulnerability Allowed One-Click Takeover of AWS Service Accounts AWS Patches Vulnérabilité qui aurait pu être utilisée pour détourner les séances de flux de travail de travail gérées (MWAA) via FlowFixation Attack.

>AWS patches vulnerability that could have been used to hijack Managed Workflows Apache Airflow (MWAA) sessions via FlowFixation attack. ]]> 2024-03-21T13:00:00+00:00 https://www.securityweek.com/vulnerability-allowed-one-click-takeover-of-aws-service-accounts/ www.secnews.physaphae.fr/article.php?IdArticle=8467922 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News La violation de données d'empilement conduit à l'exposition des jetons github du client Mintlify Data Breach Leads to Exposure of Customer GitHub Tokens Mintlify annonce un programme de divulgation de vulnérabilité après une violation de données exposée 91 jetons github client.

>Mintlify announces vulnerability disclosure program after a data breach exposed 91 customer GitHub tokens. ]]> 2024-03-19T09:26:34+00:00 https://www.securityweek.com/mintlify-data-breach-leads-to-exposure-of-customer-github-tokens/ www.secnews.physaphae.fr/article.php?IdArticle=8466607 False Data Breach,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Magnet Goblin fournit des logiciels malveillants Linux en utilisant des vulnérabilités d'une journée Magnet Goblin Delivers Linux Malware Using One-Day Vulnerabilities L'acteur de menace financièrement motivé Gobelin cible des vulnérabilités d'une journée pour déployer des logiciels malveillants nerbiens sur les systèmes Linux.

>The financially motivated threat actor Magnet Goblin is targeting one-day vulnerabilities to deploy Nerbian malware on Linux systems. ]]> 2024-03-11T11:50:56+00:00 https://www.securityweek.com/magnet-goblin-delivers-linux-malware-using-one-day-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8462095 False Malware,Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News CISA avertit l'exploitation de la vulnérabilité des téléphones pixels CISA Warns of Pixel Phone Vulnerability Exploitation CISA ajoute un téléphone Android Pixel (CVE-2023-21237) et Sunhillo Sureline (CVE-2021-36380) définitivement à son catalogue de vulnérabilités exploitées connues.

>CISA adds Pixel Android phone (CVE-2023-21237) and Sunhillo SureLine (CVE-2021-36380) flaws to its known exploited vulnerabilities catalog. ]]> 2024-03-06T11:00:00+00:00 https://www.securityweek.com/cisa-warns-of-pixel-phone-vulnerability-exploitation/ www.secnews.physaphae.fr/article.php?IdArticle=8459791 False Vulnerability,Mobile None 2.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Google Flaw exploited, les imprimantes 3D piratées, WhatsApp obtient des logiciels espions NSO In Other News: Google Flaw Exploited, 3D Printers Hacked, WhatsApp Gets NSO Spyware Des histoires remarquables qui pourraient avoir glissé sous le radar: des imprimantes 3D non corrigées, les imprimantes 3D piratées par des chapeaux blancs, WhatsApp obtiendra des logiciels espions NSO.

>Noteworthy stories that might have slipped under the radar: Unpatched Google vulnerability exploited, 3D printers hacked by white hats, WhatsApp will get NSO spyware. ]]> 2024-03-01T16:02:10+00:00 https://www.securityweek.com/in-other-news-google-flaw-exploited-3d-printer-hack-whatsapp-gets-nso-spyware/ www.secnews.physaphae.fr/article.php?IdArticle=8457596 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les gouvernements exhortent les organisations à rechercher des attaques VPN Ivanti Governments Urge Organizations to Hunt for Ivanti VPN Attacks Les informations d'identification stockées sur les appareils VPN Ivanti touchées par les vulnérabilités récentes sont probablement compromises, selon les agences gouvernementales.

>Credentials stored on Ivanti VPN appliances impacted by recent vulnerabilities are likely compromised, government agencies say. ]]> 2024-03-01T12:30:44+00:00 https://www.securityweek.com/governments-urge-organizations-to-hunt-for-ivanti-vpn-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8457527 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Vulnérabilité des méta-patchs Facebook Takeover Meta Patches Facebook Account Takeover Vulnerability Meta a corrigé une vulnérabilité critique qui aurait pu être exploitée pour reprendre n'importe quel compte Facebook via une attaque par force brute.

>Meta has patched a critical vulnerability that could have been exploited to take over any Facebook account via a brute-force attack. ]]> 2024-02-29T13:41:57+00:00 https://www.securityweek.com/meta-patches-facebook-account-takeover-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8457006 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Windows Zero-Day exploité par des pirates nord-coréens dans Rootkit Attack Windows Zero-Day Exploited by North Korean Hackers in Rootkit Attack Le groupe nord-coréen Lazarus a exploité le conducteur Applocker Zero-Day CVE-2024-21338 pour l'escalade des privilèges dans les attaques impliquant Fudmodule Rootkit.

>North Korean group Lazarus exploited AppLocker driver zero-day CVE-2024-21338 for privilege escalation in attacks involving FudModule rootkit. ]]> 2024-02-29T10:28:36+00:00 https://www.securityweek.com/windows-zero-day-exploited-by-north-korean-hackers-in-rootkit-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8456926 False Vulnerability,Threat APT 38 3.0000000000000000 SecurityWeek - Security News Cyber Insights 2024: API & # 8211;Un danger clair, présent et futur Cyber Insights 2024: APIs – A Clear, Present, and Future Danger La surface d'attaque de l'API se développe et les vulnérabilités de l'API augmentent.L'IA aidera les attaquants à trouver et à exploiter les vulnérabilités d'API à grande échelle.

>The API attack surface is expanding and API vulnerabilities are growing. AI will help attackers find and exploit API vulnerabilities at scale. ]]> 2024-02-28T15:38:05+00:00 https://www.securityweek.com/cyber-insights-2024-apis-a-clear-present-and-future-danger/ www.secnews.physaphae.fr/article.php?IdArticle=8456492 False Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News La vulnérabilité des raccourcis Apple expose des informations sensibles Apple Shortcuts Vulnerability Exposes Sensitive Information La vulnérabilité de haute sévérité dans les raccourcis Apple pourrait entraîner une fuite d'informations sensibles à la connaissance de l'utilisateur.

>High-severity vulnerability in Apple Shortcuts could lead to sensitive information leak without user\'s knowledge. ]]> 2024-02-23T13:21:51+00:00 https://www.securityweek.com/apple-shortcuts-vulnerability-exposes-sensitive-information/ www.secnews.physaphae.fr/article.php?IdArticle=8454152 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News \\ 'slashandgrab \\' Vulnérabilité de déconnexion largement exploitée pour la livraison de logiciels malveillants \\'SlashAndGrab\\' ScreenConnect Vulnerability Widely Exploited for Malware Delivery ConnectWise ScreenConnect vulnerability tracked as CVE-2024-1709 and SlashAndGrab exploited to deliver ransomware and other malware. ]]> 2024-02-23T12:25:12+00:00 https://www.securityweek.com/slashandgrab-screenconnect-vulnerability-widely-exploited-for-malware-delivery/ www.secnews.physaphae.fr/article.php?IdArticle=8454113 False Ransomware,Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Sites Web piratés via la vulnérabilité dans Bricks Builder WordPress Plugin Websites Hacked via Vulnerability in Bricks Builder WordPress Plugin Les attaquants exploitent un défaut d'exécution de code à distance récent dans le plugin WordPress du constructeur de briques pour déployer des logiciels malveillants.

>Attackers are exploiting a recent remote code execution flaw in the Bricks Builder WordPress plugin to deploy malware. ]]> 2024-02-20T13:10:33+00:00 https://www.securityweek.com/websites-hacked-via-vulnerability-in-bricks-builder-wordpress-plugin/ www.secnews.physaphae.fr/article.php?IdArticle=8452722 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Microsoft attrape des apts utilisant le chatppt pour la recherche vuln, les scripts de logiciels malveillants Microsoft Catches APTs Using ChatGPT for Vuln Research, Malware Scripting Les chasseurs de menaces de Microsoft disent que les APT étrangers interagissent avec le chatppt d'Openai \\ pour automatiser la recherche de vulnérabilité malveillante, la reconnaissance cible et les tâches de création de logiciels malveillants.

>Microsoft threat hunters say foreign APTs are interacting with OpenAI\'s ChatGPT to automate malicious vulnerability research, target reconnaissance and malware creation tasks. ]]> 2024-02-14T18:25:10+00:00 https://www.securityweek.com/microsoft-catches-apts-using-chatgpt-for-vuln-research-malware-scripting/ www.secnews.physaphae.fr/article.php?IdArticle=8450120 False Malware,Vulnerability,Threat ChatGPT 2.0000000000000000 SecurityWeek - Security News L'attaque DNS de KeyTrap pourrait désactiver de grandes parties d'Internet: les chercheurs KeyTrap DNS Attack Could Disable Large Parts of Internet: Researchers Patches publiées pour une nouvelle vulnérabilité DNSSEC nommée KeyTrap, décrite comme la pire attaque DNS jamais découverte.

>Patches released for a new DNSSEC vulnerability named KeyTrap, described as the worst DNS attack ever discovered. ]]> 2024-02-14T12:53:28+00:00 https://www.securityweek.com/keytrap-dns-attack-could-disable-large-parts-of-internet-researchers/ www.secnews.physaphae.fr/article.php?IdArticle=8449978 False Vulnerability None 4.0000000000000000 SecurityWeek - Security News Vulnérabilité d'exécution de code distant critique patché dans Android Critical Remote Code Execution Vulnerability Patched in Android Android \'s Février 2024 Patchs de sécurité résoudre 46 vulnérabilités, y compris un bug d'exécution de code distant critique.

>Android\'s February 2024 security patches resolve 46 vulnerabilities, including a critical remote code execution bug. ]]> 2024-02-06T12:22:10+00:00 https://www.securityweek.com/critical-remote-code-execution-vulnerability-patched-in-android/ www.secnews.physaphae.fr/article.php?IdArticle=8447259 False Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News Google contribue à 1 million de dollars à la rouille, dit qu'elle a empêché des centaines de vulnérabilités Android Google Contributes $1 Million to Rust, Says It Prevented Hundreds of Android Vulnerabilities Google announces $1 million investment in improving Rust\'s interoperability with legacy C++ codebases. ]]> 2024-02-05T17:01:00+00:00 https://www.securityweek.com/google-contributes-1-million-to-rust-says-it-prevented-hundreds-of-android-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8446994 False Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News Des milliers d'instances Gitlab se sont fixées contre le bogue de réinitialisation du mot de passe critique Thousands of GitLab Instances Unpatched Against Critical Password Reset Bug Plus de 5 000 serveurs Gitlab n'ont pas encore été corrigées contre CVE-2023-7028, une vulnérabilité de réinitialisation de mot de passe critique.

>Over 5,000 GitLab servers have yet to be patched against CVE-2023-7028, a critical password reset vulnerability. ]]> 2024-01-25T11:53:21+00:00 https://www.securityweek.com/thousands-of-gitlab-instances-unpatched-against-critical-password-reset-bug/ www.secnews.physaphae.fr/article.php?IdArticle=8442982 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Nouveau NTLM Hash Felt Attacks Target Outlook, Programmes Windows New NTLM Hash Leak Attacks Target Outlook, Windows Programs Varonis trouve une vulnérabilité et trois méthodes d'attaque qui peuvent être utilisées pour obtenir des hachages NTLM via Outlook et deux programmes Windows.

>Varonis finds one vulnerability and three attack methods that can be used to obtain NTLM hashes via Outlook and two Windows programs. ]]> 2024-01-22T14:14:55+00:00 https://www.securityweek.com/new-ntlm-hash-leak-attacks-target-outlook-windows-programs/ www.secnews.physaphae.fr/article.php?IdArticle=8441711 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News La vulnérabilité Ivanti EPMM ciblée dans les attaques à mesure que l'exploitation des défauts VPN augmente Ivanti EPMM Vulnerability Targeted in Attacks as Exploitation of VPN Flaws Increases Le nombre d'appareils VPN Ivanti compromis par l'exploitation des augmentations de défauts récentes et une autre vulnérabilité est ajoutée à la liste exploitée.

>The number of Ivanti VPN appliances compromised through exploitation of recent flaws increases and another vulnerability is added to exploited list. ]]> 2024-01-19T11:01:38+00:00 https://www.securityweek.com/ivanti-epmm-vulnerability-targeted-in-attacks-as-exploitation-of-vpn-flaws-increases/ www.secnews.physaphae.fr/article.php?IdArticle=8440600 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News 180k Nettes de feu de Sonicwall exposées à Internet Vulnérable aux attaques DOS, éventuellement RCE 180k Internet-Exposed SonicWall Firewalls Vulnerable to DoS Attacks, Possibly RCE Two DoS vulnerabilities patched in 2022 and 2023 haunt nearly 180,000 internet-exposed SonicWall firewalls. ]]> 2024-01-16T13:05:23+00:00 https://www.securityweek.com/180k-internet-exposed-sonicwall-firewalls-vulnerable-to-dos-attacks-possibly-rce/ www.secnews.physaphae.fr/article.php?IdArticle=8439553 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News GitLab Patches Vulnérabilité de réinitialisation de mot de passe critique GitLab Patches Critical Password Reset Vulnerability GitLab a résolu une vulnérabilité d'authentification critique permettant aux attaquants de détourner les mots de passe de réinitialisation des e-mails.

>GitLab has resolved a critical authentication vulnerability allowing attackers to hijack password reset emails. ]]> 2024-01-15T11:33:27+00:00 https://www.securityweek.com/gitlab-patches-critical-password-reset-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8439202 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Les logiciels malveillants utilisés dans les attaques Ivanti Zero-Day montrent des pirates se préparant pour le déploiement du patch Malware Used in Ivanti Zero-Day Attacks Shows Hackers Preparing for Patch Rollout Les vulnérabilités ivanti zéro-jour surnommées connexion pourraient avoir un impact sur des milliers de systèmes et les cyberspies chinoises se préparent à la libération de patchs.

>Ivanti zero-day vulnerabilities dubbed ConnectAround could impact thousands of systems and Chinese cyberspies are preparing for patch release. ]]> 2024-01-12T10:43:03+00:00 https://www.securityweek.com/malware-used-in-ivanti-zero-day-attacks-shows-hackers-preparing-for-patch-rollout/ www.secnews.physaphae.fr/article.php?IdArticle=8438227 False Malware,Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Plusieurs infostateurs utilisant des cookies persistants pour détourner les comptes Google Several Infostealers Using Persistent Cookies to Hijack Google Accounts Une vulnérabilité dans le processus d'authentification de Google \\ permet aux logiciels malveillants de restaurer les cookies et de détourner les sessions utilisateur.

>A vulnerability in Google\'s authentication process allows malware to restore cookies and hijack user sessions. ]]> 2024-01-03T15:04:12+00:00 https://www.securityweek.com/several-infostealers-use-persistent-cookies-to-hijack-google-accounts/ www.secnews.physaphae.fr/article.php?IdArticle=8433753 False Malware,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Les pirates chinois livrent des logiciels malveillants à Barracuda Appareils de sécurité par e-mail via un nouveau zéro-jour Chinese Hackers Deliver Malware to Barracuda Email Security Appliances via New Zero-Day Les pirates chinois ont exploité une journée zéro-jour comme CVE-2023-7102 pour livrer des logiciels malveillants à Barracuda Email Security Gateway (ESG) Appliances.

>Chinese hackers exploited a zero-day tracked as CVE-2023-7102 to deliver malware to Barracuda Email Security Gateway (ESG) appliances. ]]> 2023-12-27T11:05:30+00:00 https://www.securityweek.com/chinese-hackers-deliver-malware-to-barracuda-email-security-appliances-via-new-zero-day/ www.secnews.physaphae.fr/article.php?IdArticle=8429763 False Malware,Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Crypto Exchange Hack Guilty Plea, Note IA Vulnérabilités, Intellexa Spyware In Other News: Crypto Exchange Hack Guilty Plea, Rating AI Vulnerabilities, Intellexa Spyware Des histoires remarquables qui auraient pu glisser sous le radar: le pirate d'échange de crypto-monnaie plaide coupable, vulnérabilités LLM, analyse des logiciels espions Intellexa.

>Noteworthy stories that might have slipped under the radar: Cryptocurrency exchange hacker pleads guilty, rating LLM vulnerabilities, Intellexa spyware analysis. ]]> 2023-12-22T13:04:25+00:00 https://www.securityweek.com/in-other-news-crypto-exchange-hack-guilty-plea-rating-ai-vulnerabilities-intellexa-spyware/ www.secnews.physaphae.fr/article.php?IdArticle=8427419 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Ivanti Patches Dozen Vulnérabilités critiques dans le produit Avalanche MDM Ivanti Patches Dozen Critical Vulnerabilities in Avalanche MDM Product Ivanti a corrigé 20 vulnérabilités dans son produit Avalanche MDM, y compris une douzaine de défauts d'exécution de code distant évalués.

>Ivanti has patched 20 vulnerabilities in its Avalanche MDM product, including a dozen remote code execution flaws rated critical. ]]> 2023-12-21T11:43:27+00:00 https://www.securityweek.com/ivanti-patches-dozen-critical-vulnerabilities-in-avalanche-mdm-product/ www.secnews.physaphae.fr/article.php?IdArticle=8426756 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News La violation des données XFINITY a un impact sur 36 millions d'individus Xfinity Data Breach Impacts 36 Million Individuals La violation de données XFINITY récemment divulguée, qui a impliqué l'exploitation de la vulnérabilité agricole, a un impact sur 36 millions d'individus

>The recently disclosed Xfinity data breach, which involved exploitation of the CitrixBleed vulnerability, impacts 36 million individuals ]]> 2023-12-20T12:00:22+00:00 https://www.securityweek.com/xfinity-data-breach-impacts-36-million-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8426083 False Data Breach,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les données des clients XFINITY sont compromises dans l'attaque exploitant la vulnérabilité agricole Xfinity Customer Data Compromised in Attack Exploiting CitrixBleed Vulnerability La Xfinity de Comcast \\ affirme que les données des clients, y compris les informations d'identification, ont été compromises dans une attaque exploitant la vulnérabilité agricole

>Comcast\'s Xfinity says customer data, including credentials, were compromised in an attack exploiting the CitrixBleed vulnerability ]]> 2023-12-19T11:30:00+00:00 https://www.securityweek.com/xfinity-customer-data-compromised-in-attack-exploiting-citrixbleed-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8425402 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Zoom dévoile le système de notation d'impact de vulnérabilité open source Zoom Unveils Open Source Vulnerability Impact Scoring System Zoom lance un système de notation d'impact de vulnérabilité open source (VISS) testé dans son programme de primes de bogue.

>Zoom launches an open source Vulnerability Impact Scoring System (VISS) tested within its bug bounty program. ]]> 2023-12-15T12:27:13+00:00 https://www.securityweek.com/zoom-unveils-open-source-vulnerability-impact-scoring-system/ www.secnews.physaphae.fr/article.php?IdArticle=8423209 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News 94 vulnérabilités corrigées dans Android avec les mises à jour de sécurité décembre 2023 94 Vulnerabilities Patched in Android With December 2023 Security Updates Les mises à jour de sécurité en décembre 2023 d'Android \\ résolvent 94 vulnérabilités, y compris plusieurs bogues de sévérité critique.

>Android\'s December 2023 security updates resolve 94 vulnerabilities, including several critical-severity bugs. ]]> 2023-12-05T12:11:09+00:00 https://www.securityweek.com/94-vulnerabilities-patched-in-android-with-december-2023-security-updates/ www.secnews.physaphae.fr/article.php?IdArticle=8419265 False Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News Microsoft offre jusqu'à 20 000 $ pour les vulnérabilités dans les produits de défenseur Microsoft Offers Up to $20,000 for Vulnerabilities in Defender Products Microsoft invite les chercheurs à un nouveau programme de primes de bogues axé sur les vulnérabilités de ses produits de défenseur.

>Microsoft invites researchers to new bug bounty program focused on vulnerabilities in its Defender products. ]]> 2023-11-22T12:20:58+00:00 https://www.securityweek.com/microsoft-offers-up-to-20000-for-vulnerabilities-in-defender-products/ www.secnews.physaphae.fr/article.php?IdArticle=8415921 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Exploitation de vulnérabilité citrichlée suspectée dans l'attaque de ransomware Toyota CitrixBleed Vulnerability Exploitation Suspected in Toyota Ransomware Attack Toyota Financial Services a été frappée par une attaque de ransomware qui pourrait avoir impliqué l'exploitation de la vulnérabilité agricole.

>Toyota Financial Services has been hit by a ransomware attack that may have involved exploitation of the CitrixBleed vulnerability. ]]> 2023-11-17T10:23:29+00:00 https://www.securityweek.com/citrixbleed-vulnerability-exploitation-suspected-in-toyota-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8413358 False Ransomware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Nouvelle vulnérabilité Intel CPU \\ 'Reptar \\' peut permettre des attaques DOS, une escalade de privilège New Intel CPU Vulnerability \\'Reptar\\' Can Allow DoS Attacks, Privilege Escalation A new Intel CPU vulnerability tracked as Reptar and CVE-2023-23583 can be exploited for DoS attacks and possibly privilege escalation. ]]> 2023-11-15T09:30:00+00:00 https://www.securityweek.com/new-intel-cpu-vulnerability-reptar-can-allow-dos-attacks-privilege-escalation/ www.secnews.physaphae.fr/article.php?IdArticle=8412281 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News La société médicale a condamné à une amende de 450 000 $ par New York AG pour une violation de données Medical Company Fined $450,000 by New York AG Over Data Breach Une société médicale a été condamnée à une amende de 450 000 $ par le New York AG pour une violation de données qui pourrait avoir impliqué l'exploitation d'une vulnérabilité de Sonicwall.

>A medical company has been fined $450,000 by the New York AG over a data breach that may have involved exploitation of a SonicWall vulnerability. ]]> 2023-11-09T15:33:43+00:00 https://www.securityweek.com/medical-company-fined-450000-by-new-york-ag-over-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8408605 False Data Breach,Vulnerability,Legislation,Medical None 2.0000000000000000 SecurityWeek - Security News CISA dit que la vulnérabilité SLP permettant des attaques DOS amplifiées exploitées dans la nature CISA Says SLP Vulnerability Allowing Amplified DoS Attacks Exploited in the Wild CISA affirme qu'une vulnérabilité SLP permettant un facteur d'amplification DOS de 2 000 est exploitée dans les attaques.

>CISA says an SLP vulnerability allowing for a DoS amplification factor of 2,000 is being exploited in attacks. ]]> 2023-11-09T09:54:06+00:00 https://www.securityweek.com/cisa-says-slp-vulnerability-allowing-amplified-dos-attacks-exploited-in-the-wild/ www.secnews.physaphae.fr/article.php?IdArticle=8408412 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News 37 vulnérabilités corrigées dans Android avec les mises à jour de sécurité novembre 2023 37 Vulnerabilities Patched in Android With November 2023 Security Updates Les mises à jour Android Security publiées cette semaine résolvent 37 vulnérabilités, y compris un bug de divulgation d'informations critiques.

>The Android security updates released this week resolve 37 vulnerabilities, including a critical information disclosure bug. ]]> 2023-11-07T12:31:39+00:00 https://www.securityweek.com/37-vulnerabilities-patched-in-android-with-november-2023-security-updates/ www.secnews.physaphae.fr/article.php?IdArticle=8407231 False Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News Les appareils Cisco piratés via la vulnérabilité iOS XE Zero-Day Cisco Devices Hacked via IOS XE Zero-Day Vulnerability Cisco avertit les clients qu'une nouvelle vulnérabilité iOS XE Zero-day a suivi le CVE-2023-20198 est exploitée pour pirater des appareils.

>Cisco is warning customers that a new IOS XE zero-day vulnerability tracked as CVE-2023-20198 is being exploited to hack devices. ]]> 2023-10-17T10:00:00+00:00 https://www.securityweek.com/cisco-devices-hacked-via-ios-xe-zero-day-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8396688 False Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Flaw Plugin TagDiv récemment corrigé exploité pour pirater des milliers de sites WordPress Recently Patched TagDiv Plugin Flaw Exploited to Hack Thousands of WordPress Sites Vulnérabilité du plugin de compositeur TagDiv récemment corrigé exploité pour pirater des milliers de sites WordPress dans le cadre de la campagne d'injecteur de Balada.

>Recently patched TagDiv Composer plugin vulnerability exploited to hack thousands of WordPress sites as part of the Balada Injector campaign. ]]> 2023-10-09T15:04:08+00:00 https://www.securityweek.com/recently-patched-tagdiv-plugin-flaw-exploited-to-hack-thousands-of-wordpress-sites/ www.secnews.physaphae.fr/article.php?IdArticle=8393307 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Qualcomm patchs 3 zéro jours rapportés par Google Qualcomm Patches 3 Zero-Days Reported by Google Qualcomm a corrigé plus de deux douzaines de vulnérabilités, dont trois jours zéro qui pourraient avoir été exploités par les fournisseurs de logiciels espions.

>Qualcomm has patched more than two dozen vulnerabilities, including three zero-days that may have been exploited by spyware vendors. ]]> 2023-10-04T09:00:48+00:00 https://www.securityweek.com/qualcomm-patches-3-zero-days-reported-by-google/ www.secnews.physaphae.fr/article.php?IdArticle=8391367 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les défauts critiques de la torche pourraient exposer les infrastructures d'IA des grandes entreprises Critical TorchServe Flaws Could Expose AI Infrastructure of Major Companies Shelltorch Attack Chains Critical Torchserve Vulnérabilités et pourrait compromettre complètement l'infrastructure d'IA des grandes entreprises.

>ShellTorch attack chains critical TorchServe vulnerabilities and could completely compromise the AI infrastructure of major companies. ]]> 2023-10-03T15:14:51+00:00 https://www.securityweek.com/critical-torchserve-flaws-could-expose-ai-infrastructure-of-major-companies/ www.secnews.physaphae.fr/article.php?IdArticle=8391054 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les mises à jour de la sécurité d'octobre 2023 d'Android \\ sont deux vulnérabilités exploitées Android\\'s October 2023 Security Updates Patch Two Exploited Vulnerabilities The October 2023 security update for Android patches two vulnerabilities exploited in attacks, both likely linked to spyware vendors. ]]> 2023-10-03T09:30:00+00:00 https://www.securityweek.com/androids-october-2023-update-patches-two-exploited-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8390854 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Vulnérabilité d'équipe récemment corrigée exploitée pour pirater des serveurs Recently Patched TeamCity Vulnerability Exploited to Hack Servers L'exploitation in-the-wild d'une vulnérabilité critique dans le serveur CI / CD de TeamCity a commencé peu de temps après la publication d'un correctif par les développeurs.

>In-the-wild exploitation of a critical vulnerability in the TeamCity CI/CD server started shortly after a patch was released by developers. ]]> 2023-10-02T09:30:00+00:00 https://www.securityweek.com/recently-patched-teamcity-vulnerability-exploited-to-hack-servers/ www.secnews.physaphae.fr/article.php?IdArticle=8390396 False Hack,Vulnerability None 1.00000000000000000000 SecurityWeek - Security News Firefox 118 Patches Vulnérabilités de haute sévérité Firefox 118 Patches High-Severity Vulnerabilities Firefox 118 patchs six vulnérabilités de haute sévérité, y compris une fuite de mémoire potentiellement conduisant à une évasion de bac à sable.

>Firefox 118 patches six high-severity vulnerabilities, including a memory leak potentially leading to sandbox escape. ]]> 2023-09-27T12:58:03+00:00 https://www.securityweek.com/firefox-118-patches-high-severity-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8388391 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les logiciels espions prédateurs livrés à iOS, appareils Android via zéro-jours, MITM Attaques Predator Spyware Delivered to iOS, Android Devices via Zero-Days, MitM Attacks Les logiciels espions prédateurs livrés aux iPhones et aux appareils Android à l'aide de vulnérabilités iOS et chromés zéro et d'attaques MITM.

>Predator spyware delivered to iPhones and Android devices using iOS and Chrome zero-day vulnerabilities and MitM attacks. ]]> 2023-09-25T09:33:16+00:00 https://www.securityweek.com/predator-spyware-delivered-to-ios-android-devices-via-zero-days-mitm-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8387554 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Bind Mises à jour Patch deux vulnérabilités DOS de haute sévérité BIND Updates Patch Two High-Severity DoS Vulnerabilities Les dernières mises à jour de la sécurité de Bind comprennent des correctifs pour deux vulnérabilités DOS de haute sévérité qui peuvent être exploitées à distance.

>The latest BIND security updates include patches for two high-severity DoS vulnerabilities that can be exploited remotely. ]]> 2023-09-22T11:01:33+00:00 https://www.securityweek.com/bind-updates-patch-two-high-severity-dos-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8386693 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Apple Patches 3 jours zéro probablement exploités par le fournisseur de logiciels spy pour pirater les iPhones Apple Patches 3 Zero-Days Likely Exploited by Spyware Vendor to Hack iPhones Apple has patched 3 zero-day vulnerabilities that have likely been exploited by a spyware vendor to hack iPhones. ]]> 2023-09-22T09:36:00+00:00 https://www.securityweek.com/apple-patches-3-zero-days-likely-exploited-by-spyware-vendor-to-hack-iphones/ www.secnews.physaphae.fr/article.php?IdArticle=8386651 False Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Omron Patches Plc, Flaws du logiciel d'ingénierie découvert lors de l'analyse des logiciels malveillants ICS Omron Patches PLC, Engineering Software Flaws Discovered During ICS Malware Analysis Omron has patched PLC and engineering software vulnerabilities discovered by Dragos during the analysis of ICS malware. ]]> 2023-09-21T09:28:00+00:00 https://www.securityweek.com/omron-patches-plc-engineering-software-flaws-discovered-during-ics-malware-analysis/ www.secnews.physaphae.fr/article.php?IdArticle=8386237 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Après Apple et Google, Mozilla correcte des days zéro pour la livraison de logiciels espions After Apple and Google, Mozilla Also Patches Zero-Day Exploited for Spyware Delivery After Apple and Google, Mozilla has also patched an image processing-related zero-day vulnerability exploited by spyware. ]]> 2023-09-13T08:28:10+00:00 https://www.securityweek.com/after-apple-and-google-mozilla-also-patches-zero-day-exploited-for-spyware-delivery/ www.secnews.physaphae.fr/article.php?IdArticle=8382201 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Google Patches Chrome Zero-Day rapporté par Apple, chasseurs de logiciels espions Google Patches Chrome Zero-Day Reported by Apple, Spyware Hunters Google a publié une mise à jour de la sécurité Chrome 116 pour patcher CVE-2023-4863, la quatrième vulnérabilité chromée zéro-jour documentée en 2023.

>Google has released a Chrome 116 security update to patch CVE-2023-4863, the fourth Chrome zero-day vulnerability documented in 2023. ]]> 2023-09-12T08:05:20+00:00 https://www.securityweek.com/google-patches-chrome-zero-day-reported-by-apple-spyware-hunters/ www.secnews.physaphae.fr/article.php?IdArticle=8381707 False Vulnerability None 1.00000000000000000000 SecurityWeek - Security News US Organisation aéronautique piratée via Zoho, vulnérabilités Fortinet US Aeronautical Organization Hacked via Zoho, Fortinet Vulnerabilities APTS a exploité les vulnérabilités dans les VPN de Zoho ManageEngine et Fortinet pour pirater une organisation aérospatiale début janvier 2023.

>APTs exploited vulnerabilities in Zoho ManageEngine and Fortinet VPNs to hack an aerospace organization in early January 2023. ]]> 2023-09-08T09:13:29+00:00 https://www.securityweek.com/us-aeronautical-organization-hacked-via-zoho-fortinet-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8380391 False Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Cisco trouve 8 vulnérabilités dans la plate-forme de données IoT industrielle OAS Cisco Finds 8 Vulnerabilities in OAS Industrial IoT Data Platform Les vulnérabilités identifiées dans la plate-forme OAS pourraient être exploitées pour contourner l'authentification, la fuite d'informations sensibles et l'écrasement des fichiers.

>Vulnerabilities identified in the OAS Platform could be exploited to bypass authentication, leak sensitive information, and overwrite files. ]]> 2023-09-07T10:26:47+00:00 https://www.securityweek.com/cisco-finds-8-vulnerabilities-in-oas-industrial-iot-data-platform/ www.secnews.physaphae.fr/article.php?IdArticle=8380028 False Vulnerability,Industrial None 2.0000000000000000 SecurityWeek - Security News Android Zero-Day patché avec les mises à jour de sécurité en septembre 2023 Android Zero-Day Patched With September 2023 Security Updates La mise à jour de la sécurité d'Android \\ Septembre 2023 résout une élévation de haute sévérité de la vulnérabilité des privilèges exploitée dans les attaques malveillantes.

>Android\'s September 2023 security update resolves a high-severity elevation of privilege vulnerability exploited in malicious attacks. ]]> 2023-09-06T12:01:33+00:00 https://www.securityweek.com/android-zero-day-patched-with-september-2023-security-updates/ www.secnews.physaphae.fr/article.php?IdArticle=8379623 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Atlasvpn pour corriger la vulnérabilité des fuites IP après la divulgation publique AtlasVPN to Patch IP Leak Vulnerability After Public Disclosure Les développeurs d'AtlasVPN travaillent sur un patch pour une vulnérabilité de fuite de propriété intellectuelle après qu'un chercheur ait publiquement divulgué la faille en raison de son ignorance.

>AtlasVPN developers are working on a patch for an IP leak vulnerability after a researcher publicly disclosed the flaw due to being ignored. ]]> 2023-09-06T10:07:21+00:00 https://www.securityweek.com/atlasvpn-to-patch-ip-leak-vulnerability-after-public-disclosure/ www.secnews.physaphae.fr/article.php?IdArticle=8379572 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Cisco patchs vulnérabilités exposant les commutateurs, les pare-feu aux attaques DOS Cisco Patches Vulnerabilities Exposing Switches, Firewalls to DoS Attacks Cisco a publié des correctifs pour trois vulnérabilités de haute sévérité dans les logiciels NX-OS et FXOS qui pourraient conduire à des conditions de déni de service (DOS).

>Cisco has released patches for three high-severity vulnerabilities in NX-OS and FXOS software that could lead to denial-of-service (DoS) conditions. ]]> 2023-08-24T14:30:14+00:00 https://www.securityweek.com/cisco-patches-vulnerabilities-exposing-switches-firewalls-to-dos-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8374127 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les vulnérabilités de Rockwell ThinManager pourraient exposer des HMI industriels aux attaques Rockwell ThinManager Vulnerabilities Could Expose Industrial HMIs to Attacks Rockwell Automation Thinmanager Thinserver Les vulnérabilités pourraient permettre aux attaquants distants de prendre le contrôle des serveurs et de pirater des HMI.

>Rockwell Automation ThinManager ThinServer vulnerabilities could allow remote attackers to take control of servers and hack HMIs. ]]> 2023-08-24T12:13:12+00:00 https://www.securityweek.com/rockwell-thinmanager-vulnerabilities-could-expose-industrial-hmis-to-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8374060 False Hack,Vulnerability,Industrial None 4.0000000000000000 SecurityWeek - Security News Ivanti Patches Vulnérabilité critique dans la solution MDM d'entreprise Avalanche Ivanti Patches Critical Vulnerability in Avalanche Enterprise MDM Solution Ivanti a corrigé des vulnérabilités critiques et de haute sévérité avec la dernière version d'Avalanche, sa solution de gestion des appareils mobiles d'entreprise.

>Ivanti has patched critical- and high-severity vulnerabilities with the latest release of Avalanche, its enterprise mobile device management solution. ]]> 2023-08-16T13:12:55+00:00 https://www.securityweek.com/ivanti-patches-critical-vulnerability-in-avalanche-enterprise-mdm-solution/ www.secnews.physaphae.fr/article.php?IdArticle=8370722 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les vulnérabilités Iagona Scrutisweb pourraient exposer les distributeurs automatiques de billets au piratage à distance Iagona ScrutisWeb Vulnerabilities Could Expose ATMs to Remote Hacking Plusieurs vulnérabilités découvertes dans le logiciel de surveillance de la flotte ATM Iagona Scrutisweb pourraient être exploitées pour pirater à distance les distributeurs automatiques de billets.

>Several vulnerabilities discovered in Iagona ScrutisWeb ATM fleet monitoring software could be exploited to remotely hack ATMs. ]]> 2023-08-14T09:48:38+00:00 https://www.securityweek.com/iagona-scrutisweb-vulnerabilities-could-expose-atms-to-remote-hacking/ www.secnews.physaphae.fr/article.php?IdArticle=8369865 False Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Intel aborde 80 firmware, vulnérabilités logicielles Intel Addresses 80 Firmware, Software Vulnerabilities Intel a abordé 80 vulnérabilités affectant ses produits, dont 18 privilèges à haute sévérité et des défauts DOS.

>Intel has addressed 80 vulnerabilities affecting its products, including 18 high-severity privilege escalation and DoS flaws. ]]> 2023-08-09T11:41:05+00:00 https://www.securityweek.com/intel-addresses-80-firmware-software-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8367868 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Nouveau \\ 'Inception \\' Cibles d'attaque du canal latéral cible des processeurs AMD New \\'Inception\\' Side-Channel Attack Targets AMD Processors Researchers have disclosed the details of a new side-channel attack targeting AMD CPUs named Inception. ]]> 2023-08-09T08:21:00+00:00 https://www.securityweek.com/new-inception-side-channel-attack-targets-amd-processors/ www.secnews.physaphae.fr/article.php?IdArticle=8367773 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News 40 vulnérabilités corrigées dans Android avec les mises à jour de sécurité août 2023 40 Vulnerabilities Patched in Android With August 2023 Security Updates 40 vulnérabilités ont été corrigées par Google dans le système d'exploitation Android avec la sortie des mises à jour de sécurité d'août 2023.

>40 vulnerabilities have been patched by Google in the Android operating system with the release of the August 2023 security updates. ]]> 2023-08-09T08:11:15+00:00 https://www.securityweek.com/40-vulnerabilities-patched-in-android-with-august-2023-security-updates/ www.secnews.physaphae.fr/article.php?IdArticle=8367774 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Chute: nouvelle attaque Intel CPU exposant des informations sensibles Downfall: New Intel CPU Attack Exposing Sensitive Information Le chercheur Google révèle les détails d'une méthode d'attaque du processeur Intel nommée chute qui peut être exploitable à distance.

>Google researcher discloses the details of an Intel CPU attack method named Downfall that may be remotely exploitable. ]]> 2023-08-09T05:27:13+00:00 https://www.securityweek.com/downfall-new-intel-cpu-attack-exposing-sensitive-information/ www.secnews.physaphae.fr/article.php?IdArticle=8367740 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News La vulnérabilité du contrôleur de porte de l'axe expose les installations à des cyber-menaces physiques Axis Door Controller Vulnerability Exposes Facilities to Physical, Cyber Threats Une vulnérabilité du contrôleur de porte du réseau d'axe peut être exploitée aux installations cibles, en les exposant à la fois aux physiques et aux cyber-menaces.

>An Axis network door controller vulnerability can be exploited to target facilities, exposing them to both physical and cyber threats. ]]> 2023-07-27T12:18:17+00:00 https://www.securityweek.com/axis-door-controller-vulnerability-exposes-facilities-to-physical-cyber-threats/ www.secnews.physaphae.fr/article.php?IdArticle=8362222 False Vulnerability,Industrial None 3.0000000000000000 SecurityWeek - Security News Les vulnérabilités de la file d'attente de messages Microsoft permettent l'exécution du code distant, les attaques DOS Microsoft Message Queuing Vulnerabilities Allow Remote Code Execution, DoS Attacks Fortinet a publié des détails sur une série de vulnérabilités critiques et de haute sévérité dans le service de file d'attente de messages Microsoft.

>Fortinet has published details on a series of critical- and high-severity vulnerabilities in the Microsoft Message Queuing service. ]]> 2023-07-26T14:21:03+00:00 https://www.securityweek.com/microsoft-message-queuing-vulnerabilities-allow-remote-code-execution-dos-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8361747 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Ivanti Vulnérabilité du jour zéro exploitée en attaque contre le gouvernement norvégien Ivanti Zero-Day Vulnerability Exploited in Attack on Norwegian Government Une vulnérabilité ivanti EPMM Zero-day suivie comme CVE-2023-35078 a été exploitée dans une attaque destinée au gouvernement norvégien.

>An Ivanti EPMM product zero-day vulnerability tracked as CVE-2023-35078 has been exploited in an attack aimed at the Norwegian government. ]]> 2023-07-25T08:31:17+00:00 https://www.securityweek.com/ivanti-zero-day-vulnerability-exploited-in-attack-on-norwegian-government/ www.secnews.physaphae.fr/article.php?IdArticle=8361139 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Android \\'s juin 2023 Patchs de mise à jour de sécurité Android\\'s June 2023 Security Update Patches Exploited Arm GPU Vulnerability Google\'s June 2023 security update for Android patches more than 50 vulnerabilities, including an Arm Mali GPU flaw exploited by spyware vendors. ]]> 2023-06-07T11:44:43+00:00 https://www.securityweek.com/androids-june-2023-security-update-patches-exploited-arm-gpu-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8343008 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Vulnérabilité des correctifs de mise à jour Keepass exposant le mot de passe maître KeePass Update Patches Vulnerability Exposing Master Password Keepass 2.54 Patche une vulnérabilité permettant aux attaquants de récupérer le mot de passe maître ClearText à partir d'un vidage de mémoire

>KeePass 2.54 patches a vulnerability allowing attackers to retrieve the cleartext master password from a memory dump. ]]> 2023-06-06T14:01:00+00:00 https://www.securityweek.com/keepass-update-patches-vulnerability-exposing-master-password/ www.secnews.physaphae.fr/article.php?IdArticle=8342576 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Zero-day in Moveit File Transfer Software exploité pour voler des données aux organisations Zero-Day in MOVEit File Transfer Software Exploited to Steal Data From Organizations Une vulnérabilité zéro-jour dans le produit du logiciel de progression \\ Moveit Transfer a été exploitée pour pirater des organisations et voler leurs données.

>A zero-day vulnerability in Progress Software\'s MOVEit Transfer product has been exploited to hack organizations and steal their data. ]]> 2023-06-02T09:04:59+00:00 https://www.securityweek.com/zero-day-in-moveit-file-transfer-software-exploited-to-steal-data-from-organizations/ www.secnews.physaphae.fr/article.php?IdArticle=8341432 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Barracuda Zero-Day exploite pour livrer des logiciels malveillants pendant des mois avant la découverte Barracuda Zero-Day Exploited to Deliver Malware for Months Before Discovery La vulnérabilité Barracuda zéro-jour récemment découverte CVE-2023-2868 a été exploitée pour fournir des logiciels malveillants et voler des données depuis au moins octobre 2022.

>The recently discovered Barracuda zero-day vulnerability CVE-2023-2868 has been exploited to deliver malware and steal data since at least October 2022. ]]> 2023-05-31T08:30:00+00:00 https://www.securityweek.com/barracuda-zero-day-exploited-to-deliver-malware-for-months-before-discovery/ www.secnews.physaphae.fr/article.php?IdArticle=8340818 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Pare-feu zyxel piraté par Mirai Botnet Zyxel Firewalls Hacked by Mirai Botnet Un botnet Mirai a exploité une vulnérabilité récemment corrigée suivie sous le nom de CVE-2023-28771 pour pirater de nombreux pare-feu zyxel.

>A Mirai botnet has been exploiting a recently patched vulnerability tracked as CVE-2023-28771 to hack many Zyxel firewalls. ]]> 2023-05-26T10:31:56+00:00 https://www.securityweek.com/zyxel-firewalls-hacked-by-mirai-botnet-via-recently-patched-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8339581 False Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Vulnérabilité zéro-jour exploitée pour pirater les appareils de passerelle de sécurité par e-mail Barracuda Zero-Day Vulnerability Exploited to Hack Barracuda Email Security Gateway Appliances Barracuda Networks avertit les clients du CVE-2023-2868, un jour nul exploité pour pirater certains appareils électroménagers (ESG). .

>Barracuda Networks is warning customers about CVE-2023-2868, a zero-day exploited to hack some Email Security Gateway (ESG) appliances. ]]> 2023-05-25T09:56:37+00:00 https://www.securityweek.com/zero-day-vulnerability-exploited-to-hack-barracuda-email-security-gateway-appliances/ www.secnews.physaphae.fr/article.php?IdArticle=8339294 False Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les utilisateurs de smartphones de Samsung ont mis en garde contre la vulnérabilité activement exploitée Samsung Smartphone Users Warned of Actively Exploited Vulnerability Les utilisateurs de smartphones de Samsung ont mis en garde contre le CVE-2023-21492, une vulnérabilité de contournement ASLR exploitée dans la nature, probablement par un fournisseur de logiciel espion.

>Samsung smartphone users warned about CVE-2023-21492, an ASLR bypass vulnerability exploited in the wild, likely by a spyware vendor. ]]> 2023-05-22T09:07:09+00:00 https://www.securityweek.com/samsung-smartphone-users-warned-of-actively-exploited-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8338362 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Google annonce un nouveau système de notation pour les rapports de vulnérabilité Android et des appareils Google Announces New Rating System for Android and Device Vulnerability Reports Google met à jour son système de notation des rapports de vulnérabilité pour encourager les chercheurs à fournir plus de détails sur les bogues signalés.

>Google is updating its vulnerability reports rating system to encourage researchers to provide more details on the reported bugs. ]]> 2023-05-18T12:42:05+00:00 https://www.securityweek.com/google-announces-new-rating-system-for-android-and-device-vulnerability-reports/ www.secnews.physaphae.fr/article.php?IdArticle=8337634 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News L'outil POC exploite la vulnérabilité Keepass non corrigée pour récupérer les mots de passe maîtres PoC Tool Exploits Unpatched KeePass Vulnerability to Retrieve Master Passwords Researcher publishes PoC tool that exploits unpatched KeePass vulnerability to retrieve the master password from memory. ]]> 2023-05-18T11:44:32+00:00 https://www.securityweek.com/poc-tool-exploits-unpatched-keepass-vulnerability-to-retrieve-master-passwords/ www.secnews.physaphae.fr/article.php?IdArticle=8337635 False Tool,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Android Security Update Patchs Vulnérabilité du noyau exploité par le fournisseur de logiciels espions Android Security Update Patches Kernel Vulnerability Exploited by Spyware Vendor Les dernières mises à jour de la sécurité Android de Google \\ sont sur 40 vulnérabilités, y compris CVE-2023-0266, un défaut de noyau exploité comme un jour zéro par un fournisseur de logiciels espions.

>Google\'s latest Android security updates patch over 40 vulnerabilities, including CVE-2023-0266, a kernel flaw exploited as a zero-day by a spyware vendor. ]]> 2023-05-05T08:33:00+00:00 https://www.securityweek.com/android-security-update-patches-kernel-vulnerability-exploited-by-spyware-vendor/ www.secnews.physaphae.fr/article.php?IdArticle=8333722 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Cisco travaillant sur le patch pour la vulnérabilité signalé par l'OTAN Penter Cisco Working on Patch for Vulnerability Reported by NATO Pentester Cisco travaille sur un patch pour une vulnérabilité XSS trouvée dans le déploiement de collaboration Prime par un penter du Cyber Security Center (NCSC) de l'OTAN \\.

>Cisco is working on a patch for an XSS vulnerability found in Prime Collaboration Deployment by a pentester from NATO\'s Cyber Security Centre (NCSC). ]]> 2023-04-28T13:26:34+00:00 https://www.securityweek.com/cisco-working-on-patch-for-vulnerability-reported-by-nato-pentester/ www.secnews.physaphae.fr/article.php?IdArticle=8331881 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News La vulnérabilité SLP permet des attaques DOS avec un facteur d'amplification de 2 200 SLP Vulnerability Allows DoS Attacks With Amplification Factor of 2,200 Une vulnérabilité de haute sévérité dans le protocole de localisation du service peut être exploitée pour lancer des attaques d'amplification DOS massives.

>A high-severity vulnerability in the Service Location Protocol can be exploited to launch massive DoS amplification attacks. ]]> 2023-04-26T13:09:36+00:00 https://www.securityweek.com/slp-vulnerability-allows-dos-attacks-with-amplification-factor-of-2200/ www.secnews.physaphae.fr/article.php?IdArticle=8331248 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News HUNENTS: La plupart des installations de papier non corrigées contre une faille de sécurité déjà exploitée Huntress: Most PaperCut Installations Not Patched Against Already-Exploited Security Flaw Les chercheurs avertissent que la majorité des installations de Papercut Windows et MacOS sont toujours vulnérables à la vulnérabilité critique déjà exploitée dans les attaques de logiciels malveillants.

>Researchers warn that majority of Windows and macOS PaperCut installations still vulnerable to critical vulnerability already exploited in malware attacks. ]]> 2023-04-24T16:08:10+00:00 https://www.securityweek.com/huntress-most-papercut-installations-not-patched-against-already-exploited-security-flaw/ www.secnews.physaphae.fr/article.php?IdArticle=8330676 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Un défaut critique dans le produit INEA ICS expose les organisations industrielles aux attaques à distance Critical Flaw in Inea ICS Product Exposes Industrial Organizations to Remote Attacks La vulnérabilité critique trouvée dans INEA RTU peut être exploitée pour pirater à distance les appareils et provoquer des perturbations dans les organisations industrielles.

>Critical vulnerability found in Inea RTU can be exploited to remotely hack devices and cause disruption in industrial organizations. ]]> 2023-04-24T11:42:12+00:00 https://www.securityweek.com/critical-flaw-in-inea-ics-product-exposes-industrial-organizations-to-remote-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8330566 False Hack,Vulnerability,Industrial None 4.0000000000000000 SecurityWeek - Security News États-Unis, Royaume-Uni: la Russie exploitant la vieille vulnérabilité pour pirater les routeurs Cisco US, UK: Russia Exploiting Old Vulnerability to Hack Cisco Routers Les agences gouvernementales américaines et britanniques ont émis un avertissement conjoint pour le groupe russe APT28 ciblant les routeurs Cisco en exploitant une ancienne vulnérabilité.

>US and UK government agencies have issued a joint warning for Russian group APT28 targeting Cisco routers by exploiting an old vulnerability. ]]> 2023-04-19T09:03:31+00:00 https://www.securityweek.com/us-uk-russia-exploiting-old-vulnerability-to-hack-cisco-routers/ www.secnews.physaphae.fr/article.php?IdArticle=8329305 False Hack,Vulnerability APT 28 2.0000000000000000 SecurityWeek - Security News Google, CISA avertit de la faille Android après des rapports sur l'exploitation chinoise de l'application zéro-jour Google, CISA Warn of Android Flaw After Reports of Chinese App Zero-Day Exploitation La vulnérabilité Android CVE-2023-20963, qui aurait été exploitée comme un jour zéro par une application chinoise contre des millions d'appareils, a été ajoutée au catalogue KEV de CISA \\. .

>The Android vulnerability CVE-2023-20963, reportedly exploited as a zero-day by a Chinese app against millions of devices, was added to CISA\'s KEV catalog. ]]> 2023-04-14T12:18:01+00:00 https://www.securityweek.com/google-cisa-warn-of-android-flaw-after-reports-of-chinese-app-zero-day-exploitation/ www.secnews.physaphae.fr/article.php?IdArticle=8327788 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Vulnérabilité du plugin Elementor Pro exploité pour pirater les sites Web WordPress Elementor Pro Plugin Vulnerability Exploited to Hack WordPress Websites Une vulnérabilité sévère dans le plugin Elementor Pro WordPress est exploitée pour injecter des logiciels malveillants en sites Web vulnérables.

>A severe vulnerability in the Elementor Pro WordPress plugin is being exploited to inject malware into vulnerable websites. ]]> 2023-04-03T13:47:40+00:00 https://www.securityweek.com/elementor-pro-plugin-vulnerability-exploited-to-hack-wordpress-websites/ www.secnews.physaphae.fr/article.php?IdArticle=8324366 False Malware,Hack,Vulnerability None 2.0000000000000000