CVE-2024-37085
Mis à jour :
Veille Cyber
CVE-2023-46604
Mis à jour :
Exécution de code à distance dans Apache ActiveMQ via le protocole OpenWire
CVE-2023-20269
Mis à jour :
Vulnérabilité Critique Affectant les VPN Cisco
Azure SSRF with Workflow Designer Feature
Mis à jour :
Accès non autorisé aux métadonnées Azure via la fonctionnalité de Workflow Designer
Apple fixes new zero-day flaw exploited in targeted attacks
Mis à jour :
Correction Urgente d’une Faillette de Sécurité Critique chez Apple
Amazon Q Developer for VS Code Vulnerable to Invisible Prompt Injection
Mis à jour :
Amazon Q Developer VS Code : Injection Invisible et Exécution de Code à Distance
Airtell Router Scans, and Mislabeled usernames, (Wed, Aug 20th)
Mis à jour :
Analyse des tentatives d’accès aux routeurs Airtel et autres anomalies
Zero-Day Exploit in WinRAR File
Mis à jour :
Exploitation d’une faille critique dans WinRAR
XenoRAT malware campaign hits multiple embassies in South Korea
Mis à jour :
Campagne de cyberespionnage utilisant XenoRAT cible des ambassades en Corée du Sud
Why Your Security Culture is Critical to Mitigating Cyber Risk
Mis à jour :
La Culture de Sécurité : Clé de la Réduction des Risques Cyber
U.K. Government Drops Apple Encryption Backdoor Order After U.S. Civil Liberties Pushback
Mis à jour :
Abandon de l’accès aux données chiffrées au Royaume-Uni
Trivial C# Random Exploitation
Mis à jour :
Voici un résumé concis de l’article de cybersécurité :
PyPI Blocks 1,800 Expired-Domain Emails to Prevent Account Takeovers and Supply Chain Attacks
Mis à jour :
PyPI Renforce la Sécurité pour Prévenir les Compagnies de Domaines Expirés
Public Exploit for Chained SAP Flaws Exposes Unpatched Systems to Remote Code Execution
Mis à jour :
Exploit Public pour SAP NetWeaver : Risque d’Exécution de Code à Distance
Pharma firm Inotiv says ransomware attack impacted operations
Mis à jour :
Attaque par ransomware chez Inotiv : Perturbation des opérations et vol de données
OpenAI releases $4 ChatGPT plan, but its not available in the US for now
Mis à jour :
Nouveau plan tarifaire pour ChatGPT : Go et Plus
Okta open-sources catalog of Auth0 rules for threat detection
Mis à jour :
Catalogue de Détections Auth0 : Renforcer la Sécurité par des Requêtes Communautaires
NY Business Council discloses data breach affecting 47,000 people
Mis à jour :
Vol de données chez Business Council of New York State
Noodlophile Malware Campaign Expands Global Reach with Copyright Phishing Lures
Mis à jour :
Noodlophile : Une Campagne de Malware en Expansion Exploite le Phishing sur le Droit d’Auteur
New GodRAT Trojan Targets Trading Firms Using Steganography and Gh0st RAT Code
Mis à jour :
GodRAT : La Menace Persistante ciblant les Sociétés de Trading