Vue normale

À partir d’avant-hierFlux principal

La CVE Curl et Libcurl 7.5 est en fait presque impossible à exploiter selon les chercheurs en sécurité de JFrog

18 décembre 2024 à 15:10

Dans le cadre de ses efforts continus pour apporter de la clarté à l’ensemble de la communauté lors d’incidents de sécurité applicative intenses, l’équipe de chercheurs en sécurité de JFrog a publié aujourd’hui de nouvelles conclusions prouvant que la CVE Curl et Libcurl (CVE-2024-6197) de haute sévérité est en fait presque impossible à exploiter et […]

The post La CVE Curl et Libcurl 7.5 est en fait presque impossible à exploiter selon les chercheurs en sécurité de JFrog first appeared on UnderNews.

La CVE Curl et Libcurl 7.5 est en fait presque impossible à exploiter selon les chercheurs en sécurité de JFrog

18 décembre 2024 à 15:10

Dans le cadre de ses efforts continus pour apporter de la clarté à l’ensemble de la communauté lors d’incidents de sécurité applicative intenses, l’équipe de chercheurs en sécurité de JFrog a publié aujourd’hui de nouvelles conclusions prouvant que la CVE Curl et Libcurl (CVE-2024-6197) de haute sévérité est en fait presque impossible à exploiter et […]

The post La CVE Curl et Libcurl 7.5 est en fait presque impossible à exploiter selon les chercheurs en sécurité de JFrog first appeared on UnderNews.

Les chercheurs de JFrog détaillent 10 nouvelles vulnérabilités les plus graves liées au Machine Learning (sur 22 découvertes)

5 décembre 2024 à 16:16

Aujourd’hui, JFrog a publié le deuxième volet de sa dernière série de recherches, détaillant les vulnérabilités logicielles uniques côté client et de modèle « sûr » dans 22 projets ML. En guise de rappel, vous pouvez trouver la partie 1 ici. Tribune – Ces vulnérabilités permettent aux attaquants de détourner des clients ML de l’organisation, comme ceux […]

The post Les chercheurs de JFrog détaillent 10 nouvelles vulnérabilités les plus graves liées au Machine Learning (sur 22 découvertes) first appeared on UnderNews.

Les chercheurs de JFrog détaillent 10 nouvelles vulnérabilités les plus graves liées au Machine Learning (sur 22 découvertes)

5 décembre 2024 à 16:16

Aujourd’hui, JFrog a publié le deuxième volet de sa dernière série de recherches, détaillant les vulnérabilités logicielles uniques côté client et de modèle « sûr » dans 22 projets ML. En guise de rappel, vous pouvez trouver la partie 1 ici. Tribune – Ces vulnérabilités permettent aux attaquants de détourner des clients ML de l’organisation, comme ceux […]

The post Les chercheurs de JFrog détaillent 10 nouvelles vulnérabilités les plus graves liées au Machine Learning (sur 22 découvertes) first appeared on UnderNews.

Vol de données médicales de plus de 750 000 patients : la gestion des identités et des accès au cœur de la lutte contre les cybermenaces

21 novembre 2024 à 17:36

Les informations de plus de 750 000 patients français ont été volées puis mises en vente le 19 novembre après une intrusion via Mediboard, un logiciel de gestion hospitalière open source ; une exfiltration de données rendue possible grâce à une usurpation d’identité sur un compte à privilèges. Sur un forum du Dark Net, un compte est […]

The post Vol de données médicales de plus de 750 000 patients : la gestion des identités et des accès au cœur de la lutte contre les cybermenaces first appeared on UnderNews.

Vol de données médicales de plus de 750 000 patients : la gestion des identités et des accès au cœur de la lutte contre les cybermenaces

21 novembre 2024 à 17:36

Les informations de plus de 750 000 patients français ont été volées puis mises en vente le 19 novembre après une intrusion via Mediboard, un logiciel de gestion hospitalière open source ; une exfiltration de données rendue possible grâce à une usurpation d’identité sur un compte à privilèges. Sur un forum du Dark Net, un compte est […]

The post Vol de données médicales de plus de 750 000 patients : la gestion des identités et des accès au cœur de la lutte contre les cybermenaces first appeared on UnderNews.

Fuite de données Auchan – Réaction de Benoît Grunemwald – ESET

19 novembre 2024 à 18:01

Auchan alerte ses clients après avoir été victime d’une cyberattaque. Dans un mail adressé à certains utilisateurs, la chaîne de supermarché française indique avoir été victime d’une cyberattaque. Au cours de l’intrusion, les cybercriminels sont parvenus à dérober une quantité considérable de données personnelles des consommateurs. Néanmoins, Auchan assure à ses clients que les données […]

The post Fuite de données Auchan – Réaction de Benoît Grunemwald – ESET first appeared on UnderNews.

Fuite de données Auchan – Réaction de Benoît Grunemwald – ESET

19 novembre 2024 à 18:01

Auchan alerte ses clients après avoir été victime d’une cyberattaque. Dans un mail adressé à certains utilisateurs, la chaîne de supermarché française indique avoir été victime d’une cyberattaque. Au cours de l’intrusion, les cybercriminels sont parvenus à dérober une quantité considérable de données personnelles des consommateurs. Néanmoins, Auchan assure à ses clients que les données […]

The post Fuite de données Auchan – Réaction de Benoît Grunemwald – ESET first appeared on UnderNews.

Amazon, la vulnérabilité d’un sous-traitant expose le géant du numérique

15 novembre 2024 à 10:05

Une importante fuite de données a affecté Amazon via la vulnérabilité MOVEit (CVE-2023-34362). D’après The Register, cette brèche s’est produite chez l’un des prestataires d’Amazon spécialisé dans la gestion immobilière. Les données compromises comprennent des informations professionnelles des employés, notamment : Adresses mail professionnelles Numéros de téléphone Informations sur la localisation des bâtiments L’ampleur de […]

The post Amazon, la vulnérabilité d’un sous-traitant expose le géant du numérique first appeared on UnderNews.

Amazon, la vulnérabilité d’un sous-traitant expose le géant du numérique

15 novembre 2024 à 10:05

Une importante fuite de données a affecté Amazon via la vulnérabilité MOVEit (CVE-2023-34362). D’après The Register, cette brèche s’est produite chez l’un des prestataires d’Amazon spécialisé dans la gestion immobilière. Les données compromises comprennent des informations professionnelles des employés, notamment : Adresses mail professionnelles Numéros de téléphone Informations sur la localisation des bâtiments L’ampleur de […]

The post Amazon, la vulnérabilité d’un sous-traitant expose le géant du numérique first appeared on UnderNews.

L’enseigne de surgelés Picard victime d’une fuite de données

13 novembre 2024 à 16:27

L’enseigne de surgelés Picard a récemment été victime d’une fuite de données concernant environ 45 000 clients membres de son programme de fidélité. Les pirates ont accédé aux informations des clients en se connectant à leurs comptes sans pirater directement la base de données de l’enseigne. Les données compromises incluent les noms, prénoms, dates de […]

The post L’enseigne de surgelés Picard victime d’une fuite de données first appeared on UnderNews.

L’enseigne de surgelés Picard victime d’une fuite de données

13 novembre 2024 à 16:27

L’enseigne de surgelés Picard a récemment été victime d’une fuite de données concernant environ 45 000 clients membres de son programme de fidélité. Les pirates ont accédé aux informations des clients en se connectant à leurs comptes sans pirater directement la base de données de l’enseigne. Les données compromises incluent les noms, prénoms, dates de […]

The post L’enseigne de surgelés Picard victime d’une fuite de données first appeared on UnderNews.

Vente de données clients Free : à quoi peut-on s’attendre ?

31 octobre 2024 à 15:29

La récente attaque de Free ayant fait fuiter les données de millions de clients, dont 5 millions d’IBAN, présage une vague de cyberattaques de grande ampleur. Tribune Proofpoint – Avec ces données en poche, les cybercriminels seront en mesure d’envoyer des mails de phishing plus convaincants sur des adresses personnelles, et en se basant sur […]

The post Vente de données clients Free : à quoi peut-on s’attendre ? first appeared on UnderNews.

Vente de données clients Free : à quoi peut-on s’attendre ?

31 octobre 2024 à 15:29

La récente attaque de Free ayant fait fuiter les données de millions de clients, dont 5 millions d’IBAN, présage une vague de cyberattaques de grande ampleur. Tribune Proofpoint – Avec ces données en poche, les cybercriminels seront en mesure d’envoyer des mails de phishing plus convaincants sur des adresses personnelles, et en se basant sur […]

The post Vente de données clients Free : à quoi peut-on s’attendre ? first appeared on UnderNews.

Cryptomonnaies : une nouvelle escroquerie cible les demandeurs d’emploi

28 octobre 2024 à 11:04

Les chercheurs de Proofpoint viennent de publier leur dernière analyse sur les escroqueries aux cryptomonnaies en forte croissance ces derniers mois, à travers notamment de fausses offres d’emploi. Tribune – Ces attaques dites de « Pig Butchering » permettent à leurs auteurs d’escroquer des milliards à leurs victimes en les attirant avec de faux investissements […]

The post Cryptomonnaies : une nouvelle escroquerie cible les demandeurs d’emploi first appeared on UnderNews.

Cryptomonnaies : une nouvelle escroquerie cible les demandeurs d’emploi

28 octobre 2024 à 11:04

Les chercheurs de Proofpoint viennent de publier leur dernière analyse sur les escroqueries aux cryptomonnaies en forte croissance ces derniers mois, à travers notamment de fausses offres d’emploi. Tribune – Ces attaques dites de « Pig Butchering » permettent à leurs auteurs d’escroquer des milliards à leurs victimes en les attirant avec de faux investissements […]

The post Cryptomonnaies : une nouvelle escroquerie cible les demandeurs d’emploi first appeared on UnderNews.

Piratage d’envergure Free : 19 millions de clients touchés, dont 5,11 millions d’IBAN dérobés

28 octobre 2024 à 09:29

Depuis quelques jours, l’alerte est donnée, et c’est peut-être bien le plus important piratage d’un opérateur en France. Free a confirmé la fuite de données via un mail envoyé à ses clients concernés. Mise à jour du 30/10/2024 : les données auraient été vendues à un tiers non identifié pour la somme finale de 175 […]

The post Piratage d’envergure Free : 19 millions de clients touchés, dont 5,11 millions d’IBAN dérobés first appeared on UnderNews.

Piratage d’envergure Free : 19 millions de clients touchés, dont 5,11 millions d’IBAN dérobés

28 octobre 2024 à 09:29

Depuis quelques jours, l’alerte est donnée, et c’est peut-être bien le plus important piratage d’un opérateur en France. Free a confirmé la fuite de données via un mail envoyé à ses clients concernés. Mise à jour du 30/10/2024 : les données auraient été vendues à un tiers non identifié pour la somme finale de 175 […]

The post Piratage d’envergure Free : 19 millions de clients touchés, dont 5,11 millions d’IBAN dérobés first appeared on UnderNews.

Faille zéro-day Firefox : Mise à jour immédiate requise !

10 octobre 2024 à 10:14

Mozilla a révélé qu’une faille de sécurité critique affectant Firefox et Firefox Extended Support Release (ESR) est activement exploitée. La vulnérabilité, identifiée comme CVE-2024-9680, a été décrite comme un bogue d’utilisation après libération dans le composant de chronologie d’animation. « Un attaquant a pu exécuter du code dans le processus de contenu en exploitant une […]

The post Faille zéro-day Firefox : Mise à jour immédiate requise ! first appeared on UnderNews.

Faille zéro-day Firefox : Mise à jour immédiate requise !

10 octobre 2024 à 10:14

Mozilla a révélé qu’une faille de sécurité critique affectant Firefox et Firefox Extended Support Release (ESR) est activement exploitée. La vulnérabilité, identifiée comme CVE-2024-9680, a été décrite comme un bogue d’utilisation après libération dans le composant de chronologie d’animation. « Un attaquant a pu exécuter du code dans le processus de contenu en exploitant une […]

The post Faille zéro-day Firefox : Mise à jour immédiate requise ! first appeared on UnderNews.
❌
❌