www.secnews.physaphae.fr

www.secnews.physaphae.fr This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2024-05-06T16:38:23+00:00 www.secnews.physaphae.fr SecurityWeek - Security News 1,5 million affecté par la violation de données chez le courtier d'assurance Keenan & Associates 1.5 Million Affected by Data Breach at Insurance Broker Keenan & Associates Insurance brokerage firm Keenan & Associates says personal information stolen in an August 2023 cyberattack. ]]> 2024-01-30T12:20:17+00:00 https://www.securityweek.com/1-5-million-affected-by-data-breach-at-insurance-broker-keenan-associates/ www.secnews.physaphae.fr/article.php?IdArticle=8444770 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Division électrique de Schneider répondant à l'attaque des ransomwares, violation de données Schneider Electric Division Responding to Ransomware Attack, Data Breach La division commerciale de durabilité de Schneider Electric \\ a perturbé à la suite d'une attaque de ransomware et d'une violation de données.

>Schneider Electric\'s Sustainability Business division disrupted as a result of a ransomware attack and data breach. ]]> 2024-01-30T12:14:41+00:00 https://www.securityweek.com/schneider-electric-division-responding-to-ransomware-attack-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8444771 False Ransomware,Data Breach,Industrial None 4.0000000000000000 SecurityWeek - Security News Mises à jour du logiciel chinois chinois insaisissable pour livrer des logiciels malveillants Elusive Chinese Cyberspy Group Hijacks Software Updates to Deliver Malware Le groupe de cyberespionnage lié à la Chine Blackwood a été surpris en train de livrer des logiciels malveillants aux entités en Chine et au Japon.

>The China-linked cyberespionage group Blackwood has been caught delivering malware to entities in China and Japan. ]]> 2024-01-26T11:30:21+00:00 https://www.securityweek.com/elusive-chinese-cyberspy-group-hijacks-software-updates-to-deliver-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8443367 False Malware None 3.0000000000000000 SecurityWeek - Security News Développeur de malware russe Trickbot condamné à la prison aux États-Unis Russian TrickBot Malware Developer Sentenced to Prison in US Vladimir Dunaev condamné à 5 ans de prison après avoir admis avoir participé au développement et à la distribution du malware Trickbot.

>Vladimir Dunaev sentenced to 5 years in prison after admitting to participating in the development and distribution of the TrickBot malware. ]]> 2024-01-26T11:19:44+00:00 https://www.securityweek.com/russian-trickbot-malware-developer-sentenced-to-prison-in-us/ www.secnews.physaphae.fr/article.php?IdArticle=8443368 False Malware,Legislation None 3.0000000000000000 SecurityWeek - Security News Tesla Hack gagne 100 000 $ aux chercheurs chez Pwn2own Automotive Tesla Hack Earns Researchers $100,000 at Pwn2Own Automotive Plus d'un million de dollars versés au cours des deux premiers jours de PWN2OWN Automotive pour Tesla, Infodiveral et EV Charger Hacks.

>Over $1 million paid out in the first two days of Pwn2Own Automotive for Tesla, infotainment and EV charger hacks. ]]> 2024-01-25T12:32:18+00:00 https://www.securityweek.com/tesla-infotainment-hack-earns-researchers-100000-at-pwn2own-automotive/ www.secnews.physaphae.fr/article.php?IdArticle=8442981 False Hack None 3.0000000000000000 SecurityWeek - Security News Des milliers d'instances Gitlab se sont fixées contre le bogue de réinitialisation du mot de passe critique Thousands of GitLab Instances Unpatched Against Critical Password Reset Bug Plus de 5 000 serveurs Gitlab n'ont pas encore été corrigées contre CVE-2023-7028, une vulnérabilité de réinitialisation de mot de passe critique.

>Over 5,000 GitLab servers have yet to be patched against CVE-2023-7028, a critical password reset vulnerability. ]]> 2024-01-25T11:53:21+00:00 https://www.securityweek.com/thousands-of-gitlab-instances-unpatched-against-critical-password-reset-bug/ www.secnews.physaphae.fr/article.php?IdArticle=8442982 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News 340 000 clients de la charcuterie de Jason \\ potentiellement impactés par l'attaque de rembourrage des informations d'identification 340,000 Jason\\'s Deli Customers Potentially Impacted by Credential Stuffing Attack Jason\'s Deli says hackers targeted users in credential stuffing attacks, likely compromising their personal information. ]]> 2024-01-24T12:30:55+00:00 https://www.securityweek.com/340000-jasons-deli-customers-potentially-impacted-by-credential-stuffing-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8442572 False None None 2.0000000000000000 SecurityWeek - Security News US, Royaume-Uni, Australie sanctionner l'homme russe sur l'attaque des ransomwares contre l'assureur de la santé US, UK, Australia Sanction Russian Man Over Ransomware Attack on Healthcare Insurer Les États-Unis, le Royaume-Uni et l'Australie annoncent des sanctions contre Alexander Ermakov pour son rôle dans l'attaque des ransomwares en 2022 contre l'assureur de la santé Medibank.

>US, UK and Australia announce sanctions against Alexander Ermakov for his role in the 2022 ransomware attack on healthcare insurer Medibank. ]]> 2024-01-24T09:07:32+00:00 https://www.securityweek.com/us-uk-australia-sanction-russian-man-over-ransomware-attack-on-healthcare-insurer/ www.secnews.physaphae.fr/article.php?IdArticle=8442469 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Le bailleur d'avion aercap confirme l'attaque des ransomwares Aircraft Lessor AerCap Confirms Ransomware Attack AERCAP confirme l'attaque des ransomwares après une émergence de gangs de cybercrimes répertorie la société sur son site Web de fuite.

>AerCap confirms ransomware attack after emerging cybercrime gang lists the company on its leak website. ]]> 2024-01-23T13:04:59+00:00 https://www.securityweek.com/aircraft-lessor-aercap-confirms-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8442122 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Des pirates russes soupçonnés de cyberattaque suédoise Russian Hackers Suspected of Sweden Cyberattack Les agences gouvernementales suédoises et les magasins ont été perturbées par une attaque de ransomware qui aurait été menée par des pirates russes.

>Swedish government agencies and shops were disrupted by a ransomware attack believed to have been carried out by Russian hackers. ]]> 2024-01-23T11:36:28+00:00 https://www.securityweek.com/russian-hackers-suspected-of-sweden-cyberattack/ www.secnews.physaphae.fr/article.php?IdArticle=8442071 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Une sanction a été imposée à un pirate qui a publié des données sur les clients assureurs australiens A Sanction Has Been Imposed on a Hacker Who Released Australian Health Insurer Client Data National russe sanctionné par le gouvernement australien pour son rôle dans l'attaque de Medibank sur plus de 10 millions d'Australiens.

>Russian national sanctioned by the Australian government for his role in the Medibank attack impacting more than 10 million Australians. ]]> 2024-01-23T09:56:37+00:00 https://www.securityweek.com/a-sanction-has-been-imposed-on-a-hacker-who-released-australian-health-insurer-client-data/ www.secnews.physaphae.fr/article.php?IdArticle=8442072 False None None 3.0000000000000000 SecurityWeek - Security News Brasse de Loandepot: 16,6 millions de personnes touchées LoanDepot Breach: 16.6 Million People Impacted Le géant des prêts Loandepot (NYSE: LDI) a déclaré qu'environ 16,6 millions d'individus étaient touchés à la suite d'une attaque de ransomware.

>Lending giant LoanDepot (NYSE: LDI) said that roughly 16.6 million individuals were impacted as a result of a ransomware attack. ]]> 2024-01-22T15:06:40+00:00 https://www.securityweek.com/loandepot-breach-16-6-million-people-impacted/ www.secnews.physaphae.fr/article.php?IdArticle=8441710 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Nouveau NTLM Hash Felt Attacks Target Outlook, Programmes Windows New NTLM Hash Leak Attacks Target Outlook, Windows Programs Varonis trouve une vulnérabilité et trois méthodes d'attaque qui peuvent être utilisées pour obtenir des hachages NTLM via Outlook et deux programmes Windows.

>Varonis finds one vulnerability and three attack methods that can be used to obtain NTLM hashes via Outlook and two Windows programs. ]]> 2024-01-22T14:14:55+00:00 https://www.securityweek.com/new-ntlm-hash-leak-attacks-target-outlook-windows-programs/ www.secnews.physaphae.fr/article.php?IdArticle=8441711 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News VF Corp affirme que la violation de données résultant de l'attaque des ransomwares a un impact sur 35 millions VF Corp Says Data Breach Resulting From Ransomware Attack Impacts 35 Million Le propriétaire des marques de vêtements et de chaussures VF Corp partage plus de détails sur l'impact d'une attaque de ransomware de décembre 2023.

>Apparel and footwear brands owner VF Corp shares more details on the impact of a December 2023 ransomware attack. ]]> 2024-01-19T11:54:04+00:00 https://www.securityweek.com/vf-corp-says-data-breach-resulting-from-ransomware-attack-impacts-35-million/ www.secnews.physaphae.fr/article.php?IdArticle=8440639 False Ransomware,Data Breach None 2.0000000000000000 SecurityWeek - Security News US GOV publie des conseils de cybersécurité pour les services publics d'eau et d'eaux usées US Gov Publishes Cybersecurity Guidance for Water and Wastewater Utilities Le document CISA, FBI et EPA vise à aider les organisations d'eau et d'eaux usées à améliorer leur cyber-résilience et leur réponse aux incidents.

>CISA, FBI and EPA document aims to help water and wastewater organizations improve their cyber resilience and incident response. ]]> 2024-01-19T11:17:02+00:00 https://www.securityweek.com/us-gov-publishes-cybersecurity-guidance-for-water-and-wastewater-utilities/ www.secnews.physaphae.fr/article.php?IdArticle=8440619 False None None 4.0000000000000000 SecurityWeek - Security News La vulnérabilité Ivanti EPMM ciblée dans les attaques à mesure que l'exploitation des défauts VPN augmente Ivanti EPMM Vulnerability Targeted in Attacks as Exploitation of VPN Flaws Increases Le nombre d'appareils VPN Ivanti compromis par l'exploitation des augmentations de défauts récentes et une autre vulnérabilité est ajoutée à la liste exploitée.

>The number of Ivanti VPN appliances compromised through exploitation of recent flaws increases and another vulnerability is added to exploited list. ]]> 2024-01-19T11:01:38+00:00 https://www.securityweek.com/ivanti-epmm-vulnerability-targeted-in-attacks-as-exploitation-of-vpn-flaws-increases/ www.secnews.physaphae.fr/article.php?IdArticle=8440600 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News L'APT russe connu pour les attaques de phishing développe également des logiciels malveillants, prévient Google Russian APT Known for Phishing Attacks Is Also Developing Malware, Google Warns Le groupe de menaces russes Colriver a développé SPICA, un malware qui lui permet de compromettre les systèmes et de voler des informations.

>Russian threat group ColdRiver has developed Spica, a malware that enables it to compromise systems and steal information. ]]> 2024-01-18T14:06:53+00:00 https://www.securityweek.com/russian-apt-known-for-phishing-attacks-is-also-developing-malware-google-warns/ www.secnews.physaphae.fr/article.php?IdArticle=8440306 False Malware,Threat None 3.0000000000000000 SecurityWeek - Security News Département de l'énergie à investir 30 millions de dollars dans des solutions de cybersécurité à l'énergie propre Energy Department to Invest $30 Million in Clean Energy Cybersecurity Solutions Les organisations peuvent gagner jusqu'à 3 millions de dollars en financement fédéral pour les cyber outils qui garantissent l'infrastructure d'énergie propre.

>Organizations can earn up to $3 million in federal funding for cyber tools securing the clean energy infrastructure. ]]> 2024-01-18T13:47:14+00:00 https://www.securityweek.com/energy-department-to-invest-30-million-in-clean-energy-cybersecurity-solutions/ www.secnews.physaphae.fr/article.php?IdArticle=8440307 False Tool None 3.0000000000000000 SecurityWeek - Security News US GOV émet un avertissement pour les attaques de logiciels malveillants AndroxGH US Gov Issues Warning for Androxgh0st Malware Attacks Un avis conjoint de la CISA et du FBI met en garde contre les attaques de logiciels malveillants AndroxGH 0st

>A joint advisory from CISA and the FBI warns about Androxgh0st malware attacks ensnaring devices in a botnet. ]]> 2024-01-17T15:48:03+00:00 https://www.securityweek.com/us-gov-issues-warning-for-androxgh0st-malware-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8439955 False Malware None 3.0000000000000000 SecurityWeek - Security News Données AI exposées à \\ 'restovelocals \\' attaque via des GPU vulnérables et Apple, Qualcomm AI Data Exposed to \\'LeftoverLocals\\' Attack via Vulnerable AMD, Apple, Qualcomm GPUs Researchers show how a new attack named LeftoverLocals, which impacts GPUs from AMD, Apple and Qualcomm, can be used to obtain AI data. ]]> 2024-01-17T13:11:45+00:00 https://www.securityweek.com/ai-data-exposed-to-leftoverlocals-attack-via-vulnerable-amd-apple-qualcomm-gpus/ www.secnews.physaphae.fr/article.php?IdArticle=8439881 False None None 2.0000000000000000 SecurityWeek - Security News 180k Nettes de feu de Sonicwall exposées à Internet Vulnérable aux attaques DOS, éventuellement RCE 180k Internet-Exposed SonicWall Firewalls Vulnerable to DoS Attacks, Possibly RCE Two DoS vulnerabilities patched in 2022 and 2023 haunt nearly 180,000 internet-exposed SonicWall firewalls. ]]> 2024-01-16T13:05:23+00:00 https://www.securityweek.com/180k-internet-exposed-sonicwall-firewalls-vulnerable-to-dos-attacks-possibly-rce/ www.secnews.physaphae.fr/article.php?IdArticle=8439553 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Gouvernement, militaire ciblé comme une exploitation généralisée des zéro-jours Ivanti commence Government, Military Targeted as Widespread Exploitation of Ivanti Zero-Days Begins Les Ivanti VPN Zero-Days récemment divulgués ont été exploités pour pirater au moins 1 700 appareils, notamment le gouvernement, les télécommunications, la défense et la technologie

>The recently disclosed Ivanti VPN zero-days have been exploited to hack at least 1,700 devices, including government, telecoms, defense, and tech. ]]> 2024-01-16T09:59:49+00:00 https://www.securityweek.com/governments-military-targeted-as-widespread-exploitation-of-ivanti-zero-days-begins/ www.secnews.physaphae.fr/article.php?IdArticle=8439504 False Hack None 3.0000000000000000 SecurityWeek - Security News GitLab Patches Vulnérabilité de réinitialisation de mot de passe critique GitLab Patches Critical Password Reset Vulnerability GitLab a résolu une vulnérabilité d'authentification critique permettant aux attaquants de détourner les mots de passe de réinitialisation des e-mails.

>GitLab has resolved a critical authentication vulnerability allowing attackers to hijack password reset emails. ]]> 2024-01-15T11:33:27+00:00 https://www.securityweek.com/gitlab-patches-critical-password-reset-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8439202 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Framework des fabricants d'ordinateurs portables indique que les données des clients ont été volées en violation de tiers Laptop Maker Framework Says Customer Data Stolen in Third-Party Breach Le framework de fabricant de périphériques informe les utilisateurs que leurs informations personnelles ont été volées dans une violation de données dans son partenaire comptable externe.

>Device maker Framework is notifying users that their personal information was stolen in a data breach at its external accounting partner. ]]> 2024-01-12T15:08:51+00:00 https://www.securityweek.com/laptop-maker-framework-says-customer-data-stolen-in-third-party-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8438315 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Une nouvelle classe d'attaques CI / CD aurait pu conduire à un compromis de la chaîne d'approvisionnement de Pytorch New Class of CI/CD Attacks Could Have Led to PyTorch Supply Chain Compromise Les chercheurs détaillent une attaque CI / CD menant à des compromis sur les versions de Pytorch via les coureurs auto-hébergés des actions GitHub.

>Researchers detail a CI/CD attack leading to PyTorch releases compromise via GitHub Actions self-hosted runners. ]]> 2024-01-12T12:20:15+00:00 https://www.securityweek.com/new-class-of-ci-cd-attacks-could-have-led-to-pytorch-supply-chain-compromise/ www.secnews.physaphae.fr/article.php?IdArticle=8438248 False None None 2.0000000000000000 SecurityWeek - Security News Les logiciels malveillants utilisés dans les attaques Ivanti Zero-Day montrent des pirates se préparant pour le déploiement du patch Malware Used in Ivanti Zero-Day Attacks Shows Hackers Preparing for Patch Rollout Les vulnérabilités ivanti zéro-jour surnommées connexion pourraient avoir un impact sur des milliers de systèmes et les cyberspies chinoises se préparent à la libération de patchs.

>Ivanti zero-day vulnerabilities dubbed ConnectAround could impact thousands of systems and Chinese cyberspies are preparing for patch release. ]]> 2024-01-12T10:43:03+00:00 https://www.securityweek.com/malware-used-in-ivanti-zero-day-attacks-shows-hackers-preparing-for-patch-rollout/ www.secnews.physaphae.fr/article.php?IdArticle=8438227 False Malware,Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Mandiant détaille comment son compte X a été piraté Mandiant Details How Its X Account Was Hacked Le compte mandiant \\ s a été piraté à la suite d'une attaque par force brute dans le cadre d'un schéma de crypto-monnaie qui a gagné au moins 900 000 $

>Mandiant\'s X account was hacked as a result of a brute force attack as part of a cryptocurrency scheme that earned at least $900k. ]]> 2024-01-11T11:00:00+00:00 https://www.securityweek.com/mandiant-details-crypto-theft-campaign-that-hacked-its-x-account-via-brute-force-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8437860 False None None 3.0000000000000000 SecurityWeek - Security News HMG Healthcare dit que la violation des données a un impact sur 40 installations HMG Healthcare Says Data Breach Impacts 40 Facilities Les informations compromises comprennent les noms, les coordonnées, les dates de naissance, les informations sur la santé, les détails du traitement médical, les numéros de sécurité sociale et les dossiers des employés.

>The compromised information includes names, contact information, dates of birth, health information, medical treatment details, Social Security numbers, and employee records. ]]> 2024-01-10T17:13:00+00:00 https://www.securityweek.com/hmg-healthcare-says-data-breach-impacts-40-facilities/ www.secnews.physaphae.fr/article.php?IdArticle=8437583 False Data Breach,Medical None 3.0000000000000000 SecurityWeek - Security News L'ingénieur néerlandais a utilisé la pompe à eau pour obtenir un milliard de dollars malveillants Stuxnet dans une installation nucléaire iranienne: rapport Dutch Engineer Used Water Pump to Get Billion-Dollar Stuxnet Malware Into Iranian Nuclear Facility: Report An engineer recruited by intelligence services used a water pump to deliver Stuxnet, which reportedly cost $1-2 billion to develop. ]]> 2024-01-10T12:05:43+00:00 https://www.securityweek.com/dutch-engineer-used-water-pump-to-get-billion-dollar-stuxnet-malware-into-iranian-nuclear-facility-report/ www.secnews.physaphae.fr/article.php?IdArticle=8437499 False Malware None 3.0000000000000000 SecurityWeek - Security News LOANDEPOT met les systèmes hors ligne après une attaque de ransomware LoanDepot Takes Systems Offline Following Ransomware Attack La société de prêts hypothécaires Loandepot a divulgué une cyberattaque entraînant un chiffrement des données et des perturbations du système.

>Mortgage lending firm LoanDepot has disclosed a cyberattack resulting in data encryption and system disruptions. ]]> 2024-01-09T13:52:52+00:00 https://www.securityweek.com/loandepot-takes-systems-offline-following-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8437136 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Un gang de ransomware revendique une attaque contre la santé capitale Ransomware Gang Claims Attack on Capital Health Le gang de ransomware de verrouillage prétend avoir volé plus de 7 téraoctets de données du système hospitalier Capital Health.

>The LockBit ransomware gang claims to have stolen over 7 terabytes of data from hospital system Capital Health. ]]> 2024-01-09T13:37:07+00:00 https://www.securityweek.com/ransomware-gang-claims-attack-on-capital-health/ www.secnews.physaphae.fr/article.php?IdArticle=8437137 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Major IT, les entreprises cryptographiques exposées au compromis de la chaîne d'approvisionnement via une nouvelle classe d'attaque CI / CD Major IT, Crypto Firms Exposed to Supply Chain Compromise via New Class of CI/CD Attack Les coureurs d'auto-hébergeurs GitHub pourraient permettre aux attaquants d'injecter du code malveillant dans des référentiels, conduisant à des attaques de chaîne d'approvisionnement.

>Self-hosted GitHub Actions runners could allow attackers to inject malicious code into repositories, leading to supply chain attacks. ]]> 2024-01-08T13:09:23+00:00 https://www.securityweek.com/major-it-crypto-firms-exposed-to-supply-chain-compromise-via-new-class-of-ci-cd-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8436615 False None None 3.0000000000000000 SecurityWeek - Security News Merck règle la réclamation d'assurance NotPetya, laissant la définition de la cyber-guerre non résolue Merck Settles NotPetya Insurance Claim, Leaving Cyberwar Definition Unresolved Dans un cas de repère qui brouille les frontières entre la guerre cyber et cinétique, Merck a atteint un règlement avec les assureurs de plus d'une réclamation de 1,4 milliard de dollars provenant de l'attaque de logiciels malveillante NotPetya.

>In a landmark case that blurs the lines between cyber and kinetic warfare, Merck reached a settlement with insurers over a $1.4 billion claim stemming from the NotPetya malware attack. ]]> 2024-01-05T16:00:49+00:00 https://www.securityweek.com/merck-settles-notpetya-insurance-claim-leaving-cyberwar-definition-unresolved/ www.secnews.physaphae.fr/article.php?IdArticle=8435198 False Malware NotPetya 2.0000000000000000 SecurityWeek - Security News Le cabinet d'avocats Orrick révèle une violation approfondie de données, plus d'un demi-million touché Law Firm Orrick Reveals Extensive Data Breach, Over Half a Million Affected Le cabinet d'avocats mondial Orrick, Herrington & # 038;Sutcliffe révèle une violation de données qui affecte 600 000 $ de personnes.

>Global law firm Orrick, Herrington & Sutcliffe discloses a data breach that affects a whopping $600,000 individuals. ]]> 2024-01-05T15:10:33+00:00 https://www.securityweek.com/law-firm-orrick-reveals-extensive-data-breach-over-half-a-million-affected/ www.secnews.physaphae.fr/article.php?IdArticle=8435199 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: US Ransomware Attacks, 23andMe blâme les victimes, la tentative de piratage des déchets nucléaires In Other News: US Ransomware Attacks, 23andMe Blames Victims, Nuclear Waste Hacking Attempt Des histoires remarquables qui auraient pu glisser sous le radar: Rapport sur les attaques de ransomwares américaines, 23andMe blâme les victimes du piratage, la société de déchets nucléaires ciblée.

>Noteworthy stories that might have slipped under the radar: report on US ransomware attacks, 23andMe blames victims for hack, nuclear waste company targeted. ]]> 2024-01-05T13:56:46+00:00 https://www.securityweek.com/in-other-news-us-ransomware-attacks-23andme-blames-victims-nuclear-waste-hacking-attempt/ www.secnews.physaphae.fr/article.php?IdArticle=8435150 False Ransomware,Hack None 3.0000000000000000 SecurityWeek - Security News Nouveau \\ 'SpectralBlur \\' MacOS Backdoor lié à la Corée du Nord New \\'SpectralBlur\\' macOS Backdoor Linked to North Korea SpectralBlur is a new macOS backdoor that shows similarities with North Korean hacking group\'s KandyKorn malware. ]]> 2024-01-05T13:14:01+00:00 https://www.securityweek.com/new-spectralblur-macos-backdoor-linked-to-north-korea/ www.secnews.physaphae.fr/article.php?IdArticle=8435123 False Malware None 3.0000000000000000 SecurityWeek - Security News 4,5 millions de personnes touchées par la violation de données chez HealthEC 4.5 Million Individuals Affected by Data Breach at HealthEC HealthEC affirme que les informations personnelles reçues des partenaires commerciaux ont été compromises dans une violation de données de juillet 2023.

>HealthEC says personal information received from business partners was compromised in a July 2023 data breach. ]]> 2024-01-04T13:31:18+00:00 https://www.securityweek.com/4-5-million-individuals-affected-by-data-breach-at-healthec/ www.secnews.physaphae.fr/article.php?IdArticle=8434420 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Estes Express Lines indique que les données personnelles ont été volées dans une attaque de ransomware Estes Express Lines Says Personal Data Stolen in Ransomware Attack Estes Express Lines informe plus de 21 000 personnes que leurs informations personnelles ont été volées dans une attaque de ransomware.

>Estes Express Lines is informing over 21,000 individuals that their personal information was stolen in a ransomware attack. ]]> 2024-01-04T11:46:32+00:00 https://www.securityweek.com/estes-express-lines-says-personal-data-stolen-in-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8434421 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Le piratage de compte mûr mène à une grande panne d'Internet chez Orange Espagne RIPE Account Hacking Leads to Major Internet Outage at Orange Spain L'Internet d'Orange Spain \\ est tombé pendant plusieurs heures après le piratage de son compte mûr, probablement après que les logiciels malveillants ont volé les informations d'identification.

>Orange Spain\'s internet went down for several hours after its RIPE account was hacked, likely after malware stole the credentials. ]]> 2024-01-04T10:11:11+00:00 https://www.securityweek.com/ripe-account-hacking-leads-to-major-internet-outage-at-orange-spain/ www.secnews.physaphae.fr/article.php?IdArticle=8434354 False Malware None 4.0000000000000000 SecurityWeek - Security News Plus de 900k touchés par la violation de données au service d'ambulance Boston défunt Over 900k Impacted by Data Breach at Defunct Boston Ambulance Service Les informations personnelles de plus de 900 000 personnes ont été volées dans une violation de données au Fallon Ambulance Service.

>The personal information of more than 900,000 individuals was stolen in a data breach at Fallon Ambulance Service. ]]> 2024-01-03T15:16:52+00:00 https://www.securityweek.com/over-900k-impacted-by-data-breach-at-defunct-boston-ambulance-service/ www.secnews.physaphae.fr/article.php?IdArticle=8433752 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Plusieurs infostateurs utilisant des cookies persistants pour détourner les comptes Google Several Infostealers Using Persistent Cookies to Hijack Google Accounts Une vulnérabilité dans le processus d'authentification de Google \\ permet aux logiciels malveillants de restaurer les cookies et de détourner les sessions utilisateur.

>A vulnerability in Google\'s authentication process allows malware to restore cookies and hijack user sessions. ]]> 2024-01-03T15:04:12+00:00 https://www.securityweek.com/several-infostealers-use-persistent-cookies-to-hijack-google-accounts/ www.secnews.physaphae.fr/article.php?IdArticle=8433753 False Malware,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Les pirates palestiniens ont frappé 100 organisations israéliennes dans des attaques destructrices Palestinian Hackers Hit 100 Israeli Organizations in Destructive Attacks Un groupe de cyber-guerriers de l'État palestinien prétendu a frappé plus de 100 organisations israéliennes avec des essuie-glaces et du vol de données.

>A group of claimed Palestinian state cyber warriors has hit over 100 Israeli organizations with wipers and data theft. ]]> 2024-01-03T13:36:48+00:00 https://www.securityweek.com/palestinian-hackers-hit-100-israeli-organizations-in-destructive-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8433719 False None None 2.0000000000000000 SecurityWeek - Security News 21 nouvelles familles de logiciels malveillants Mac ont émergé en 2023 21 New Mac Malware Families Emerged in 2023 Au total, 21 nouvelles familles de logiciels malveillants ciblant les systèmes MacOS ont été découvertes en 2023, soit une augmentation de 50% par rapport à 2022.

>A total of 21 new malware families targeting macOS systems were discovered in 2023, a 50% increase compared to 2022. ]]> 2024-01-03T11:43:54+00:00 https://www.securityweek.com/21-new-mac-malware-families-emerged-in-2023/ www.secnews.physaphae.fr/article.php?IdArticle=8433649 False Malware,Studies None 4.0000000000000000 SecurityWeek - Security News Xerox confirme la violation des données à la filiale américaine après une attaque de ransomware Xerox Confirms Data Breach at US Subsidiary Following Ransomware Attack Xerox dit que les informations personnelles ont été volées dans une cyberattaque chez US Filiale Xerox Business Solutions.

>Xerox says personal information was stolen in a cyberattack at US subsidiary Xerox Business Solutions. ]]> 2024-01-03T10:32:59+00:00 https://www.securityweek.com/xerox-confirms-data-breach-at-us-subsidiary-following-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8433614 False Ransomware,Data Breach None 2.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Ubisoft Hack, NASA Security Guidance, Tiktok demande un mot de passe iPhone In Other News: Ubisoft Hack, NASA Security Guidance, TikTok Requests iPhone Passcode Des histoires remarquables qui auraient pu glisser sous le radar: Ubisoft enquêtant sur présumé hack, la NASA publie des conseils de sécurité, Tiktok fait peur aux utilisateurs d'iPhone.

>Noteworthy stories that might have slipped under the radar: Ubisoft investigating alleged hack, NASA releases security guidance, TikTok scares iPhone users. ]]> 2023-12-29T13:02:00+00:00 https://www.securityweek.com/in-other-news-ubisoft-hack-nasa-security-guidance-tiktok-requests-iphone-passcode/ www.secnews.physaphae.fr/article.php?IdArticle=8430798 False Hack,Mobile None 3.0000000000000000 SecurityWeek - Security News Le plus grand fournisseur d'applications de stationnement d'Europe informe les clients de la violation de données Europe\\'s Largest Parking App Provider Informs Customers of Data Breach EasyPark says hackers stole European customer information, including partial IBAN or payment card numbers. ]]> 2023-12-29T10:35:29+00:00 https://www.securityweek.com/europes-largest-parking-app-provider-informs-customers-of-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8430751 False Data Breach None 4.0000000000000000 SecurityWeek - Security News Palo Alto Networks termine l'acquisition de Talon Palo Alto Networks Completes Acquisition of Talon Palo Alto Networks a terminé l'acquisition de Talon Cyber Security, une startup israélienne vendant une technologie de navigateur sécurisée aux clients d'entreprise.

>Palo Alto Networks completed the acquisition of Talon Cyber Security, an Israeli startup selling a secure browser technology to enterprise customers. ]]> 2023-12-28T16:46:26+00:00 https://www.securityweek.com/palo-alto-networks-completes-acquisition-of-talon/ www.secnews.physaphae.fr/article.php?IdArticle=8430385 False None None 3.0000000000000000 SecurityWeek - Security News Poringare notifiant 1,3 million de violation de données après la cyberattaque sur la société mère LoanCare Notifying 1.3 Million of Data Breach Following Cyberattack on Parent Company LoanCare is informing 1.3 million individuals that their personal information was compromised in a data breach. ]]> 2023-12-28T12:00:00+00:00 https://www.securityweek.com/loancare-notifying-1-3-million-of-data-breach-following-cyberattack-on-parent-company/ www.secnews.physaphae.fr/article.php?IdArticle=8430272 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Ohio Lottery frappé par les ransomwares, les pirates revendiquent le vol de données des employés et des joueurs Ohio Lottery Hit by Ransomware, Hackers Claim Theft of Employee and Player Data Le groupe DragonForce Ransomware a pris le crédit du hack de loterie de l'Ohio, affirmant avoir volé des millions d'enregistrements de données.

>The DragonForce ransomware group has taken credit for the Ohio Lottery hack, claiming to have stolen millions of data records. ]]> 2023-12-28T11:30:00+00:00 https://www.securityweek.com/ohio-lottery-hit-by-ransomware-hackers-claim-theft-of-employee-and-player-data/ www.secnews.physaphae.fr/article.php?IdArticle=8430248 False Ransomware,Hack None 2.0000000000000000 SecurityWeek - Security News Mysterous Apple Soc Feature exploitée pour pirater les iPhones des employés de Kaspersky Mysterious Apple SoC Feature Exploited to Hack Kaspersky Employee iPhones Attaque iOS Zero-Click ciblant les iPhones de Kaspersky a contourné les protections de sécurité basées sur le matériel pour prendre le contrôle des appareils.

>iOS zero-click attack targeting Kaspersky iPhones bypassed hardware-based security protections to take over devices. ]]> 2023-12-28T11:00:00+00:00 https://www.securityweek.com/mysterious-apple-soc-feature-leveraged-to-hack-kaspersky-employee-iphones/ www.secnews.physaphae.fr/article.php?IdArticle=8430249 False Hack None 3.0000000000000000 SecurityWeek - Security News Ransomware Group réclame 100 Go de données volées à Nissan Ransomware Group Claims 100 Gb of Data Stolen From Nissan Le groupe Akira Ransomware a pris le crédit de la récente attaque qui a eu un impact sur Nissan Australie et la Nouvelle-Zélande.

>The Akira ransomware group has taken credit for the recent attack that impacted Nissan Australia and New Zealand. ]]> 2023-12-27T12:32:54+00:00 https://www.securityweek.com/ransomware-group-claims-100-gb-of-data-stolen-from-nissan/ www.secnews.physaphae.fr/article.php?IdArticle=8429812 False Ransomware None 2.0000000000000000 SecurityWeek - Security News CBS Parent National Amusements révèle la violation des données de l'une année CBS Parent National Amusements Discloses Year-Old Data Breach La société mère de CBS National Amusements informe 80 000 personnes d'une violation de données de décembre 2022.

>CBS parent company National Amusements is informing 80,000 individuals of a December 2022 data breach. ]]> 2023-12-27T12:20:00+00:00 https://www.securityweek.com/cbs-parent-national-amusements-discloses-year-old-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8429786 False Data Breach None 2.0000000000000000 SecurityWeek - Security News La violation des données sur la santé Integris pourrait avoir un impact sur des millions Integris Health Data Breach Could Impact Millions Integris Health a commencé à informer les patients d'une violation de données ayant un impact sur leurs informations personnelles.

>Integris Health has started informing patients of a data breach impacting their personal information. ]]> 2023-12-27T11:30:00+00:00 https://www.securityweek.com/integris-health-data-breach-could-impact-millions/ www.secnews.physaphae.fr/article.php?IdArticle=8429787 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Les pirates chinois livrent des logiciels malveillants à Barracuda Appareils de sécurité par e-mail via un nouveau zéro-jour Chinese Hackers Deliver Malware to Barracuda Email Security Appliances via New Zero-Day Les pirates chinois ont exploité une journée zéro-jour comme CVE-2023-7102 pour livrer des logiciels malveillants à Barracuda Email Security Gateway (ESG) Appliances.

>Chinese hackers exploited a zero-day tracked as CVE-2023-7102 to deliver malware to Barracuda Email Security Gateway (ESG) appliances. ]]> 2023-12-27T11:05:30+00:00 https://www.securityweek.com/chinese-hackers-deliver-malware-to-barracuda-email-security-appliances-via-new-zero-day/ www.secnews.physaphae.fr/article.php?IdArticle=8429763 False Malware,Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News Les logiciels malveillants Android Chameleon peuvent contourner la sécurité biométrique Chameleon Android Malware Can Bypass Biometric Security Une variante de la banque Android Chameleon présente de nouvelles capacités de dérivation et a élargi sa zone de ciblage.

>A variant of the Chameleon Android banking trojan features new bypass capabilities and has expanded its targeting area. ]]> 2023-12-22T17:21:51+00:00 https://www.securityweek.com/chameleon-android-malware-can-bypass-biometric-security/ www.secnews.physaphae.fr/article.php?IdArticle=8427491 False Malware,Mobile None 3.0000000000000000 SecurityWeek - Security News UK Teen obtient une commande à l'hôpital indéfini pour \\ 'Grand Theft Auto \\' Hack UK Teen Gets Indefinite Hospital Order For \\'Grand Theft Auto\\' Hack Arion Kurtaj was found responsible by a British court of carrying out one of the biggest breaches in the history of the video game industry ]]> 2023-12-22T13:58:22+00:00 https://www.securityweek.com/uk-teen-gets-indefinite-hospital-order-for-grand-theft-auto-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8427418 False Hack None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Crypto Exchange Hack Guilty Plea, Note IA Vulnérabilités, Intellexa Spyware In Other News: Crypto Exchange Hack Guilty Plea, Rating AI Vulnerabilities, Intellexa Spyware Des histoires remarquables qui auraient pu glisser sous le radar: le pirate d'échange de crypto-monnaie plaide coupable, vulnérabilités LLM, analyse des logiciels espions Intellexa.

>Noteworthy stories that might have slipped under the radar: Cryptocurrency exchange hacker pleads guilty, rating LLM vulnerabilities, Intellexa spyware analysis. ]]> 2023-12-22T13:04:25+00:00 https://www.securityweek.com/in-other-news-crypto-exchange-hack-guilty-plea-rating-ai-vulnerabilities-intellexa-spyware/ www.secnews.physaphae.fr/article.php?IdArticle=8427419 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Détenu, informations sur le personnel volées dans la violation des données de la prison du Rhode Island Inmate, Staff Information Stolen in Rhode Island Prison Data Breach Le centre de détention de Donald W. Wyatt affirme que les données de 2 000 détenus, du personnel et des vendeurs ont été volées dans une cyberattaque.

>The Donald W. Wyatt Detention Facility says the data of 2,000 inmates, staff, and vendors was stolen in a cyberattack. ]]> 2023-12-22T11:30:00+00:00 https://www.securityweek.com/inmate-staff-information-stolen-in-rhode-island-prison-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8427338 False Data Breach,Legislation None 2.0000000000000000 SecurityWeek - Security News La violation des données de solutions ESO a un impact sur 2,7 millions d'individus ESO Solutions Data Breach Impacts 2.7 Million Individuals ESO Solutions informe 2,7 millions de personnes d'une violation de données ayant un impact sur leurs informations personnelles et de santé.

>ESO Solutions is informing 2.7 million individuals of a data breach impacting their personal and health information. ]]> 2023-12-21T12:00:27+00:00 https://www.securityweek.com/eso-solutions-data-breach-impacts-2-7-million-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8426755 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Ivanti Patches Dozen Vulnérabilités critiques dans le produit Avalanche MDM Ivanti Patches Dozen Critical Vulnerabilities in Avalanche MDM Product Ivanti a corrigé 20 vulnérabilités dans son produit Avalanche MDM, y compris une douzaine de défauts d'exécution de code distant évalués.

>Ivanti has patched 20 vulnerabilities in its Avalanche MDM product, including a dozen remote code execution flaws rated critical. ]]> 2023-12-21T11:43:27+00:00 https://www.securityweek.com/ivanti-patches-dozen-critical-vulnerabilities-in-avalanche-mdm-product/ www.secnews.physaphae.fr/article.php?IdArticle=8426756 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News SimSpace marque 45 millions de dollars d'investissement pour étendre les marchés technologiques de la cyber-gamme SimSpace Scores $45 Million Investment to Expand Cyber Range Tech Markets Le nouveau cycle de financement a été dirigé par L2 Point Management et rapporte le total que Simpace, basé à Boston, à 70 millions de dollars

>The new round of financing was led by L2 Point Management and brings the total raised by Boston-based SimSpace to $70 million. ]]> 2023-12-20T19:44:35+00:00 https://www.securityweek.com/simspace-scores-45-million-investment-to-expand-cyber-range-tech-markets/ www.secnews.physaphae.fr/article.php?IdArticle=8426300 False None None 2.0000000000000000 SecurityWeek - Security News La violation des données XFINITY a un impact sur 36 millions d'individus Xfinity Data Breach Impacts 36 Million Individuals La violation de données XFINITY récemment divulguée, qui a impliqué l'exploitation de la vulnérabilité agricole, a un impact sur 36 millions d'individus

>The recently disclosed Xfinity data breach, which involved exploitation of the CitrixBleed vulnerability, impacts 36 million individuals ]]> 2023-12-20T12:00:22+00:00 https://www.securityweek.com/xfinity-data-breach-impacts-36-million-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8426083 False Data Breach,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Halcyon augmente 40 millions de dollars pour la plate-forme anti-ransomware Halcyon Raises $40 Million for Anti-Ransomware Platform Halcyon a levé 40 millions de dollars dans un tour de financement de la série B suresumentée pour sa plate-forme anti-ransomware et cyber-résilience.

>Halcyon has raised $40 million in an oversubscribed Series B funding round for its anti-ransomware and cyber resilience platform. ]]> 2023-12-19T14:00:00+00:00 https://www.securityweek.com/halcyon-raises-40-million-for-anti-ransomware-platform/ www.secnews.physaphae.fr/article.php?IdArticle=8425493 False None None 3.0000000000000000 SecurityWeek - Security News Tout »partout à la fois Every “Thing” Everywhere All at Once Chaque actif d'un inventaire d'une organisation qui n'est pas pris en compte et protégé est un vecteur d'attaque potentiel qu'un attaquant peut utiliser pour accéder ou déplacer non détecté.

>Every asset in an organization\'s inventory that is not accounted for and protected is a potential attack vector that an attacker can use to gain access or move undetected. ]]> 2023-12-19T12:00:20+00:00 https://www.securityweek.com/every-thing-everywhere-all-at-once/ www.secnews.physaphae.fr/article.php?IdArticle=8425432 False None None 3.0000000000000000 SecurityWeek - Security News 2022 Élections non touchées par la cyber-activité chinoise, Russie: DOJ, DHS 2022 Election Not Impacted by Chinese, Russian Cyber Activity: DOJ, DHS Les pirates, y compris de la Russie et de la Chine, ont lancé des cyberattaques et collecté des informations, mais cela n'a pas eu d'impact sur l'intégrité et la sécurité des élections américaines de 2022.

>Hackers, including from Russia and China, launched cyberattacks and collected information, but it did not impact the integrity and security of the 2022 US election. ]]> 2023-12-19T12:00:00+00:00 https://www.securityweek.com/2022-election-not-impacted-by-chinese-russian-cyber-activity-doj-dhs/ www.secnews.physaphae.fr/article.php?IdArticle=8425433 False None None 2.0000000000000000 SecurityWeek - Security News Les données des clients XFINITY sont compromises dans l'attaque exploitant la vulnérabilité agricole Xfinity Customer Data Compromised in Attack Exploiting CitrixBleed Vulnerability La Xfinity de Comcast \\ affirme que les données des clients, y compris les informations d'identification, ont été compromises dans une attaque exploitant la vulnérabilité agricole

>Comcast\'s Xfinity says customer data, including credentials, were compromised in an attack exploiting the CitrixBleed vulnerability ]]> 2023-12-19T11:30:00+00:00 https://www.securityweek.com/xfinity-customer-data-compromised-in-attack-exploiting-citrixbleed-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8425402 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News M. Cooper, la violation des données a un impact sur 14,7 millions de personnes Mr. Cooper Data Breach Impacts 14.7 Million Individuals M.Cooper a confirmé que les informations de compte personnel et bancaire étaient compromises dans une cyberattaque récente.

>Mr. Cooper has confirmed that personal and bank account information was compromised in a recent cyberattack. ]]> 2023-12-19T11:00:00+00:00 https://www.securityweek.com/mr-cooper-data-breach-impacts-14-7-million-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8425373 False Data Breach None 2.0000000000000000 SecurityWeek - Security News VF Corp perturbé par la cyberattaque, les opérations en ligne affectées VF Corp Disrupted by Cyberattack, Online Operations Impacted VF Corporation (NYSE: VFC), qui possède et exploite certaines des plus grandes marques de vêtements et de chaussures, a été frappée par une attaque de ransomware qui comprenait le vol de données d'entreprise et personnelles sensibles.

>VF Corporation (NYSE: VFC), which owns and operates some of the biggest apparel and footwear brands, has been hit by a ransomware attack that included the theft of sensitive corporate and personal data. ]]> 2023-12-18T15:31:20+00:00 https://www.securityweek.com/vf-corp-disrupted-by-cyberattack-online-operations-impacted/ www.secnews.physaphae.fr/article.php?IdArticle=8424846 False Ransomware None 3.0000000000000000 SecurityWeek - Security News La contrebande de SMTP permet aux e-mails usurpés de contourner les protocoles d'authentification SMTP Smuggling Allows Spoofed Emails to Bypass Authentication Protocols Une nouvelle technique d'attaque nommée de contrebande SMTP peut permettre aux acteurs malveillants d'envoyer des e-mails usurpés qui contournent les mécanismes d'authentification.

>A new attack technique named SMTP Smuggling can allow malicious actors to send out spoofed emails that bypass authentication mechanisms. ]]> 2023-12-18T13:32:14+00:00 https://www.securityweek.com/smtp-smuggling-allows-spoofed-emails-to-bypass-authentication-protocols/ www.secnews.physaphae.fr/article.php?IdArticle=8424781 False None None 3.0000000000000000 SecurityWeek - Security News Salvador Technologies augmente 6 millions de dollars pour la solution de récupération d'attaque ICS / OT Salvador Technologies Raises $6 Million for ICS/OT Attack Recovery Solution Salvador Technologies a recueilli 6 millions de dollars pour sa plate-forme de récupération opérationnelle de continuité et de cyberattaque pour ICS et OT.

>Salvador Technologies has raised $6 million for its operational continuity and cyberattack recovery platform for ICS and OT. ]]> 2023-12-18T13:00:00+00:00 https://www.securityweek.com/salvador-technologies-raises-6-million-for-ics-ot-attack-recovery-solution/ www.secnews.physaphae.fr/article.php?IdArticle=8424782 False Industrial None 1.00000000000000000000 SecurityWeek - Security News Delta Dental of California révèle la violation des données impactant 6,9 millions de personnes Delta Dental of California Discloses Data Breach Impacting 6.9 Million People Delta Dental of California affirme que plus de 6,9 millions de personnes ont été touchées par une violation de données causée par le hack Moveit.

>Delta Dental of California says over 6.9 million individuals were impacted by a data breach caused by the MOVEit hack. ]]> 2023-12-18T12:00:00+00:00 https://www.securityweek.com/delta-dental-of-california-discloses-data-breach-impacting-6-9-million-people/ www.secnews.physaphae.fr/article.php?IdArticle=8424746 False Data Breach,Hack None 2.0000000000000000 SecurityWeek - Security News La SEC partage des clarifications importantes à mesure que de nouvelles règles de divulgation des cyber-incidents entrent en vigueur SEC Shares Important Clarifications as New Cyber Incident Disclosure Rules Come Into Effect La SEC a apporté des clarifications importantes sur ses nouvelles exigences de divulgation des incidents, qui entrent en vigueur le 18 décembre

>The SEC has provided some important clarifications on its new cyber incident disclosure requirements, which come into effect on December 18. ]]> 2023-12-18T11:27:40+00:00 https://www.securityweek.com/sec-shares-important-clarifications-as-new-cyber-incident-disclosure-rules-come-into-effect/ www.secnews.physaphae.fr/article.php?IdArticle=8424723 False None None 2.0000000000000000 SecurityWeek - Security News MongoDB confirme le piratage, dit que les données des clients ont été volées MongoDB Confirms Hack, Says Customer Data Stolen Mongodb Ciso Lena Smart a déclaré que la société n'était au courant d'aucune exposition aux données que les clients stockent dans le produit MongoDB Atlas.

>MongoDB CISO Lena Smart said the company was not aware of any exposure to the data that customers store in the MongoDB Atlas product. ]]> 2023-12-17T21:03:08+00:00 https://www.securityweek.com/mongodb-confirms-hack-says-customer-data-stolen/ www.secnews.physaphae.fr/article.php?IdArticle=8424398 False Hack None 2.0000000000000000 SecurityWeek - Security News Zoom dévoile le système de notation d'impact de vulnérabilité open source Zoom Unveils Open Source Vulnerability Impact Scoring System Zoom lance un système de notation d'impact de vulnérabilité open source (VISS) testé dans son programme de primes de bogue.

>Zoom launches an open source Vulnerability Impact Scoring System (VISS) tested within its bug bounty program. ]]> 2023-12-15T12:27:13+00:00 https://www.securityweek.com/zoom-unveils-open-source-vulnerability-impact-scoring-system/ www.secnews.physaphae.fr/article.php?IdArticle=8423209 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Des informations personnelles de 45 000 personnes volées dans la violation de données de laboratoire national de l'Idaho Personal Information of 45,000 Individuals Stolen in Idaho National Laboratory Data Breach Hacktivists stole and leaked online the personal information of 45,000 Idaho National Laboratory employees. ]]> 2023-12-15T11:36:21+00:00 https://www.securityweek.com/personal-information-of-45000-individuals-stolen-in-idaho-national-laboratory-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8423158 False Data Breach None 1.00000000000000000000 SecurityWeek - Security News Un nouvel acteur de menace utilise des attaques d'injection SQL pour voler des données aux entreprises APAC New Threat Actor Uses SQL Injection Attacks to Steal Data From APAC Companies GambleForce utilise des injections SQL pour pirater les sites Web de jeu, de gouvernement, de vente au détail et de voyage pour voler des informations sensibles.

>GambleForce uses SQL injections to hack gambling, government, retail, and travel websites to steal sensitive information. ]]> 2023-12-14T15:17:45+00:00 https://www.securityweek.com/new-threat-actor-uses-sql-injection-attacks-to-steal-data-from-apac-companies/ www.secnews.physaphae.fr/article.php?IdArticle=8422731 False Hack,Threat None 2.0000000000000000 SecurityWeek - Security News Harry Coker a confirmé en tant que directeur national du cyber Harry Coker Confirmed as National Cyber Director Le Sénat américain confirme l'ancien cadre supérieur de la CIA et de la NSA, Harry Coker, en tant que prochain cyber-directeur national à la Maison Blanche ONCD.

>US Senate confirms former CIA and NSA senior executive Harry Coker as next National Cyber Director in the White House ONCD. ]]> 2023-12-13T11:00:00+00:00 https://www.securityweek.com/harry-coker-confirmed-as-national-cyber-director/ www.secnews.physaphae.fr/article.php?IdArticle=8422031 False None None 2.0000000000000000 SecurityWeek - Security News Air Force Disciplines 15 Comme IG constate que les échecs de sécurité ont conduit à une fuite de documents classifiés massifs Air Force Disciplines 15 as IG Finds That Security Failures Led to Massive Classified Documents Leak Air Force Disciplines 15 Personnel car l'inspecteur général constate que les défaillances de sécurité ont conduit à une fuite de documents classifiés massifs.

>Air Force disciplines 15 personnel as the inspector general finds that security failures led to massive classified documents leak. ]]> 2023-12-12T12:49:36+00:00 https://www.securityweek.com/air-force-disciplines-15-as-ig-finds-that-security-failures-led-to-massive-classified-documents-leak/ www.secnews.physaphae.fr/article.php?IdArticle=8421528 False None None 3.0000000000000000 SecurityWeek - Security News Toyota Allemagne confirme les informations personnelles volées dans une attaque de ransomware Toyota Germany Confirms Personal Information Stolen in Ransomware Attack Toyota Allemagne informe les clients que leurs données personnelles ont été volées dans une attaque de ransomware le mois dernier.

>Toyota Germany is informing customers that their personal data has been stolen in a ransomware attack last month. ]]> 2023-12-12T10:54:54+00:00 https://www.securityweek.com/toyota-germany-confirms-personal-information-stolen-in-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8421463 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Le FBI émet des conseils pour retarder la divulgation de violation de données requise par la SEC FBI Issues Guidance for Delaying SEC-Required Data Breach Disclosure Le FBI a émis des conseils pour les exigences de déclaration des violations de données SEC et comment les divulgations peuvent être retardées.

>The FBI has issued guidance for SEC data breach reporting requirements and how disclosures can be delayed. ]]> 2023-12-12T10:22:07+00:00 https://www.securityweek.com/fbi-issues-guidance-for-delaying-sec-required-data-breach-disclosure/ www.secnews.physaphae.fr/article.php?IdArticle=8421464 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Norton Healthcare Ransomware Hack: 2,5 millions de dossiers personnels volés Norton Healthcare Ransomware Hack: 2.5 Million Personal Records Stolen Les données compromises comprennent des noms, des dates de naissance, des numéros de sécurité sociale, des informations sur la santé et l'assurance et les numéros de licence de conducteur.

>Compromised data includes names, dates of birth, Social Security numbers, health and insurance information, and driver\'s license numbers. ]]> 2023-12-11T15:19:30+00:00 https://www.securityweek.com/norton-healthcare-ransomware-hack-2-5-million-personal-records-stolen/ www.secnews.physaphae.fr/article.php?IdArticle=8421096 False Ransomware,Hack None 3.0000000000000000 SecurityWeek - Security News Des pirates nord-coréens développant des logiciels malveillants dans le langage de programmation DLANG North Korean Hackers Developing Malware in Dlang Programming Language Les pirates nord-coréens ont utilisé des logiciels malveillants basés sur DLANG dans les attaques contre les organisations de fabrication, d'agriculture et de sécurité physique.

>North Korean hackers have used Dlang-based malware in attacks against manufacturing, agriculture, and physical security organizations. ]]> 2023-12-11T14:19:01+00:00 https://www.securityweek.com/north-korean-hackers-developing-malware-in-dlang-programming-language/ www.secnews.physaphae.fr/article.php?IdArticle=8421097 False Malware None 3.0000000000000000 SecurityWeek - Security News Top House Cyber Aide a déclaré que le récent système de piratage iranien sur l'eau appelle la cybersécurité Top White House Cyber Aide Says Recent Iran Hack on Water System Is Call to Tighten Cybersecurity Un haut responsable de la sécurité nationale de la Maison Blanche a déclaré que les cyberattaques récentes de pirates iraniens sur les autorités américaines de l'eau devraient être considérées comme un appel à l'action des services publics et de l'industrie pour resserrer la cybersécurité.

>A top White House national security official said recent cyber attacks by Iranian hackers on US water authorities should be seen as a call to action by utilities and industry to tighten cybersecurity. ]]> 2023-12-11T11:05:09+00:00 https://www.securityweek.com/top-white-house-cyber-aide-says-recent-iran-hack-on-water-wystem-is-call-to-tighten-cybersecurity/ www.secnews.physaphae.fr/article.php?IdArticle=8421033 False Hack None 2.0000000000000000 SecurityWeek - Security News Les forces de l'ordre auraient été derrière le retrait du site Web de ransomware BlackCat / Alphv Law Enforcement Reportedly Behind Takedown of BlackCat/Alphv Ransomware Website Le site Web de fuite du célèbre groupe de ransomware BlackCat / AlphV est hors ligne depuis des jours et les forces de l'ordre auraient été derrière le retrait.

>The leak website of the notorious BlackCat/Alphv ransomware group has been offline for days and law enforcement is reportedly behind the takedown. ]]> 2023-12-11T09:58:35+00:00 https://www.securityweek.com/law-enforcement-reportedly-behind-takedown-of-blackcat-alphv-ransomware-website/ www.secnews.physaphae.fr/article.php?IdArticle=8420985 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Appareils Android, Linux, Apple exposés aux attaques d'injection de frappe Bluetooth Android, Linux, Apple Devices Exposed to Bluetooth Keystroke Injection Attacks Un pontage d'authentification Bluetooth permet aux attaquants de se connecter aux appareils Android, Linux et Apple vulnérables et injecter des touches.

>A Bluetooth authentication bypass allows attackers to connect to vulnerable Android, Linux, and Apple devices and inject keystrokes. ]]> 2023-12-08T11:28:54+00:00 https://www.securityweek.com/android-linux-apple-devices-exposed-to-bluetooth-keystroke-injection-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8420154 False Mobile None 2.0000000000000000 SecurityWeek - Security News Étude de violation des données sur les commissions d'Apple pour mettre en évidence le besoin de chiffrement de bout en bout Apple Commissions Data Breach Study to Highlight Need for End-to-End Encryption Une étude commandée par Apple montre que 2,6 milliards de dossiers de données personnelles ont été compromis en violations au cours des deux dernières années.

>A study commissioned by Apple shows that 2.6 billion personal data records were compromised in breaches in the past two years. ]]> 2023-12-07T17:28:40+00:00 https://www.securityweek.com/apple-commissions-data-breach-study-to-highlight-need-for-end-to-end-encryption/ www.secnews.physaphae.fr/article.php?IdArticle=8419956 False Data Breach,Studies None 2.0000000000000000 SecurityWeek - Security News NOUVEAU \\ 'POOL Party \\' Techniques d'injection de processus non détectées par EDR Solutions New \\'Pool Party\\' Process Injection Techniques Undetected by EDR Solutions Pool Party is a new set of eight Windows process injection techniques that evade endpoint detection and response solutions. ]]> 2023-12-07T12:51:49+00:00 https://www.securityweek.com/new-pool-party-process-injection-techniques-undetected-by-edr-solutions/ www.secnews.physaphae.fr/article.php?IdArticle=8419886 False None None 3.0000000000000000 SecurityWeek - Security News Futurs processeurs Intel, AMD et ARM vulnérables à la nouvelle \\ 'slam \\' Attaque: chercheurs Future Intel, AMD and Arm CPUs Vulnerable to New \\'SLAM\\' Attack: Researchers Security features that major CPU vendors plan on integrating into their future products can increase the surface for certain types of attacks. ]]> 2023-12-07T12:18:08+00:00 https://www.securityweek.com/future-intel-amd-and-arm-cpus-vulnerable-to-new-slam-attack-researchers/ www.secnews.physaphae.fr/article.php?IdArticle=8419868 False None None 2.0000000000000000 SecurityWeek - Security News Trail of Bits Spinout iVify s'attaque Trail of Bits Spinout iVerify Tackles Mercenary Spyware Threat IVERIFY, une startup au stade de graine sorti de la piste de bits, expédie une plate-forme de chasse aux menaces mobiles pour neutraliser iOS et Android Zero-Days.

>iVerify, a seed-stage startup spun out of Trail of Bits, ships a mobile threat hunting platform to neutralize iOS and Android zero-days. ]]> 2023-12-06T15:20:30+00:00 https://www.securityweek.com/trail-of-bits-spinout-iverify-tackles-mercenary-spyware-threat/ www.secnews.physaphae.fr/article.php?IdArticle=8419597 False Threat,Mobile None 2.0000000000000000 SecurityWeek - Security News Enterprise, appareils de consommation exposés aux attaques via des images de logo UEFI malveillantes Enterprise, Consumer Devices Exposed to Attacks via Malicious UEFI Logo Images Logofail est une attaque d'analyseur d'image UEFI permettant aux pirates de compromettre les appareils de consommation et d'entreprise à l'aide d'images de logo malveillant.

>LogoFAIL is an UEFI image parser attack allowing hackers to compromise consumer and enterprise devices using malicious logo images. ]]> 2023-12-06T14:55:53+00:00 https://www.securityweek.com/many-consumer-enterprise-devices-exposed-to-attacks-via-malicious-uefi-logo-images/ www.secnews.physaphae.fr/article.php?IdArticle=8419598 False None None 3.0000000000000000 SecurityWeek - Security News Événement virtuel aujourd'hui: Cyber AI & Automation Summit Virtual Event Today: Cyber AI & Automation Summit Virtual conference on December 6th will explore cybersecurity use-cases for artificial intelligence (AI) technology and the race to protect LLM algorithms from adversarial use. ]]> 2023-12-06T11:00:00+00:00 https://www.securityweek.com/virtual-event-today-cyber-ai-automation-summit/ www.secnews.physaphae.fr/article.php?IdArticle=8419535 False Conference None 3.0000000000000000 SecurityWeek - Security News 5 étapes critiques pour préparer les logiciels malveillants alimentés par l'IA dans votre écosystème d'actifs connectés 5 Critical Steps to Prepare for AI-Powered Malware in Your Connected Asset Ecosystem Les attaques alimentées par l'IA deviendront progressivement plus courantes, et une approche de sécurité bien équilibrée implique plus que de simplement gérer efficacement les incidents.

>AI-powered attacks will become progressively more common, and a well-rounded security approach involves more than simply managing incidents effectively. ]]> 2023-12-06T11:00:00+00:00 https://www.securityweek.com/5-critical-steps-to-prepare-for-ai-powered-malware-in-your-connected-asset-ecosystem/ www.secnews.physaphae.fr/article.php?IdArticle=8419534 False Malware None 3.0000000000000000 SecurityWeek - Security News 94 vulnérabilités corrigées dans Android avec les mises à jour de sécurité décembre 2023 94 Vulnerabilities Patched in Android With December 2023 Security Updates Les mises à jour de sécurité en décembre 2023 d'Android \\ résolvent 94 vulnérabilités, y compris plusieurs bogues de sévérité critique.

>Android\'s December 2023 security updates resolve 94 vulnerabilities, including several critical-severity bugs. ]]> 2023-12-05T12:11:09+00:00 https://www.securityweek.com/94-vulnerabilities-patched-in-android-with-december-2023-security-updates/ www.secnews.physaphae.fr/article.php?IdArticle=8419265 False Vulnerability,Mobile None 3.0000000000000000 SecurityWeek - Security News Le russe plaide coupable de rôle dans le développement du malware Trickbot Russian Pleads Guilty to Role in Developing TrickBot Malware Le National Russe Vladimir Dunaev a plaidé coupable à la participation au développement et à l'utilisation du malware Trickbot qui a causé des dizaines de millions de dollars en pertes.

>Russian national Vladimir Dunaev pleaded guilty to involvement in the development and use of the TrickBot malware that caused tens of millions of dollars in losses. ]]> 2023-12-04T13:55:49+00:00 https://www.securityweek.com/russian-pleads-guilty-to-role-in-developing-trickbot-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8419032 False Malware None 2.0000000000000000 SecurityWeek - Security News ICS dans plusieurs installations de l'eau américaine ciblées par des pirates affiliés au gouvernement iranien ICS at Multiple US Water Facilities Targeted by Hackers Affiliated With Iranian Government Les agences de sécurité affirment que le groupe Cyber AV3ngers ciblant les CI dans plusieurs installations d'eau est affilié au gouvernement iranien.

>Security agencies say the Cyber Av3ngers group targeting ICS at multiple water facilities is affiliated with the Iranian government. ]]> 2023-12-04T12:29:10+00:00 https://www.securityweek.com/ics-at-multiple-us-water-facilities-targeted-by-hackers-affiliated-with-iranian-government/ www.secnews.physaphae.fr/article.php?IdArticle=8419012 False Industrial None 2.0000000000000000 SecurityWeek - Security News Les membres du Congrès demandent à DOJ d'enquêter sur le piratage des services publics de l'eau, avertissant que cela pourrait arriver n'importe où Congressmen Ask DOJ to Investigate Water Utility Hack, Warning It Could Happen Anywhere Les membres du Congrès ont demandé au ministère américain de la Justice d'enquêter sur la façon dont les pirates étrangers ont violé une autorité de l'eau près de Pittsburgh, ce qui a incité la CISA à avertir d'autres services publics d'eau et de traitement des eaux usées qu'ils pourraient être vulnérables.

>Members of Congress asked the U.S. Justice Department to investigate how foreign hackers breached a water authority near Pittsburgh, prompting CISA to warn other water and sewage-treatment utilities that they may be vulnerable. ]]> 2023-12-01T17:22:29+00:00 https://www.securityweek.com/congressmen-ask-doj-to-investigate-water-utility-hack-warning-it-could-happen-anywhere/ www.secnews.physaphae.fr/article.php?IdArticle=8418384 False Hack None 2.0000000000000000 SecurityWeek - Security News Une attaque simple a permis l'extraction des données de formation ChatGpt Simple Attack Allowed Extraction of ChatGPT Training Data Les chercheurs ont découvert qu'une méthode d'attaque idiote \\ 'idiote aurait pu être utilisée pour inciter Chatgpt à remettre les données de formation.

>Researchers found that a \'silly\' attack method could have been used to trick ChatGPT into handing over training data. ]]> 2023-12-01T09:54:00+00:00 https://www.securityweek.com/simple-attack-allowed-extraction-of-chatgpt-training-data/ www.secnews.physaphae.fr/article.php?IdArticle=8418280 False None ChatGPT,ChatGPT 3.0000000000000000 SecurityWeek - Security News Black Basta Ransomware Group a reçu plus de 100 millions de dollars de 90 victimes Black Basta Ransomware Group Received Over $100 Million From 90 Victims Le Black Basta Ransomware Group a infecté plus de 300 victimes et a reçu plus de 100 millions de dollars en paiements de rançon.

>The Black Basta ransomware group has infected over 300 victims and received more than $100 million in ransom payments. ]]> 2023-11-30T13:00:00+00:00 https://www.securityweek.com/black-basta-ransomware-group-received-over-100-million-from-90-victims/ www.secnews.physaphae.fr/article.php?IdArticle=8418081 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Dollar Tree affecté par la violation de données Zeroedin affectant 2 millions de personnes Dollar Tree Impacted by ZeroedIn Data Breach Affecting 2 Million Individuals Zeroedin indique que les informations personnelles de 2 millions de personnes ont été compromises dans une violation de données d'août 2023 qui a un impact sur les clients tels que Dollar Tree.

>ZeroedIn says personal information of 2 million individuals was compromised in an August 2023 data breach that impacts customers such as Dollar Tree. ]]> 2023-11-30T11:30:00+00:00 https://www.securityweek.com/dollar-tree-impacted-by-zeroedin-data-breach-affecting-2-million-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8418050 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Des centaines d'applications Android malveillantes ciblent les utilisateurs de banque mobile iranienne Hundreds of Malicious Android Apps Target Iranian Mobile Banking Users Zimperium a identifié plus de 200 applications Android de vol d'informations ciblant les utilisateurs des banques mobiles en Iran.

>Zimperium has identified over 200 information-stealing Android applications targeting mobile banking users in Iran. ]]> 2023-11-30T09:53:00+00:00 https://www.securityweek.com/hundreds-of-malicious-android-apps-target-iranian-mobile-banking-users/ www.secnews.physaphae.fr/article.php?IdArticle=8418029 False Mobile,Mobile None 2.0000000000000000