Quotidien Hebdomadaire Mensuel

Mensuel Shaarli

Mois précédent
Tous les liens d'un mois sur une page.
Mois suivant

October, 2023

Stop what you’re doing and patch this critical Confluence flaw, warns Atlassian • The Register

Risk of ‘significant data loss’ for on-prem customers

#vulnérabilité #cve
1Password Detects Suspicious Activity Following Okta Support Breach

1password detected suspicious activity following the Okta support system breach. After investigation, they determined no user data was accessed.

#cyberattaque
Signal debunks online rumours of zero-day security vulnerability

Over the weekend rumours circulated on social networks of an unpatched security hole in the Signal messaging app that could allow a remote hacker to seize control of your smartphone.

#vulnérabilité
L ANSSI lance son nouveau site
#cybersécurité
Chez Microsoft, un rocambolesque vol de données via une clé trouvée dans un rapport de plantage

En juillet, Microsoft détaillait une campagne malveillante ayant conduit au piratage de 25 victimes, parmi lesquelles des agences gouvernementales américaines. La firme revient avec de nouvelles informations, où l’on apprend que l...

#cyberattaque #microsoft
Cisco Warns of Vulnerability in IOS and IOS XE Software After Exploitation Attempts

Cisco discloses a new vulnerability (CVE-2023-20109) in IOS Software and IOS XE Software with the potential for remote code execution.

#cve #vulnérabilité #cybersécurité
Retours d'expérience | Portail du CERT Santé

Le CERT Santé présente sur cette page des retours d'expérience d'établissements confrontés à une cyberattaque et pour lesquels le CERT Santé est intervenu pour apporter un appui technique dans la réponse à incident. 

#retex #ransomware #cyberattaque
Okta's Support System Breach Exposes Customer Data to Unidentified Threat Actors

Okta discloses breach, impacting customers including BeyondTrust and Cloudflare.

#cyberattaque
Explained: Quishing

We explain what quishing is and provide information about some current quishing campaigns

#cybersécurité #sensibilisation
Des hackers publient les données des employés de la cristallerie Baccarat - Numerama

Un groupe de cybercriminels a commencé à mettre en ligne des données personnelles des employés de la cristallerie Baccarat. Le groupe de hackers Black

#fuitededonnees #cybersécurité
L’organisme de normalisation pour les télécoms visé par un vol de données

https://www-zdnet-fr.cdn.ampproject.org/c/s/www.zdnet.fr/amp/actualites/l-organisme-de-normalisation-pour-les-telecoms-vise-par-un-vol-de-donnees-39961622.htm

#cyberattaque
Linux Vulnerability Exposes Millions of Systems to Attack

Dubbed Looney Tunables by cybersecurity researchers at Qualys; the vulnerability resides within the GNU C Library's dynamic loader.

#vulnérabilité #linux
Update now! Apple patches a raft of vulnerabilities

Apple has released security updates for its phones, iPads, Macs, watches and TVs.

#vulnérabilité #apple
La Cour pénale internationale confirme une cyberattaque à fin d'espionnage

La Cour pénale internationale (CPI) confirme que la cyberattaque dont elle a été victime septembre dernier était un cas d’« espionnage sophistiqué ».

#cyberattaque #espionnage
Un bypass EDR universel découvert dans Windows 10  - RiskInsight

https://www.riskinsight-wavestone.com/2023/10/un-bypass-edr-universel-decouvert-dans-windows-10/

#cybersécurité #edr
Update now! Atlassian Confluence vulnerability is being actively exploited

Microsoft Threat Intelligence has revealed that it has been tracking the active exploitation of a vulnerability in Atlassian Confluence software since September 14, 2023.

#vulnérabilité
Atlassian Confluence Hit by New Actively Exploited Zero-Day – Patch Now

Atlassian releases patch for a new zero-day vulnerability (CVE-2023-22515) in Confluence, risking admin account breaches on Data Center and Server.

#vulnérabilité
A still unpatched 0-day RCE impacts more than 3.5M Exim servers

Experts warn of a critical zero-day vulnerability, tracked as CVE-2023-42115, in all versions of Exim mail transfer agent (MTA) software.

#vulnérabilité #cve