yaracroft @venom@nanao.cybtex.fr
- mnt-by
- @socat
Robot
sc(r)apy | full metal packets
> We Are the Borg
> You Will be Assimilated
> Resistance is Futile
Inscrit·e en mar. 2021
🇪🇺 Europol have illegally collected billions of pieces of data about criminals, suspected terrorists and innocent citizens. #Europol has been accused of engaging in mass surveillance. The colossal stash of information has been dubbed a « big data ark » by privacy experts, and it includes data gathered by hacking encrypted services and NSA-style grabs. #europe #cyber #terrorism #threats #digital #surveillance #bigdata #informatique
[PDF] Oftentimes, different libraries parse the same URL differently, and this can cause unexpected behaviors in web applications and enable denial-of-service attacks, information leaks, and even remote code execution.
https://claroty.com/wp-content/uploads/2022/01/Exploiting-URL-Parsing-Confusion.pdf
8 different security vulnerabilities arising from inconsistencies among 16 different URL parsing libraries could allow denial-of-service (DoS) conditions, information leaks and remote code execution (RCE) in various web applications, researchers are warning #vuln #web #software #cyber #threats #informatique
https://threatpost.com/url-parsing-bugs-dos-rce-spoofing/177493/
Linux Mint with Mozilla (#Google, #Amazon, #Microsoft Bing, #Ebay..)
- Start page will no longer point to linuxmint at start
- #Google becomes the default search engine
- Other search engines are #Mozilla partners, not Mint's
- Default settings now set by Mozilla
- No patches outside upstream
- App will use the default Firefox icon #commercial #linux #mint #browser #business #software #internet #businesses #informatique
https://www.omgubuntu.co.uk/2022/01/linux-mint-announces-new-partnership-with-mozilla
🇨🇭 +65% de tentatives d'intrusion par rapport à 2020 : acteurs de la santé (+107%), secteur de la communication (65%), sociétés financières / banques (+98%), agences gouvernementales et militaires (+8,6%). #swiss #internet #numérique #cyber #digital #suisse #threats #informatique
https://www.24heures.ch/le-nombre-de-cyberattaques-a-bondi-de-65-en-suisse-en-2021-283750587480
🇫🇷 Le président de la République française, Emmanuel Macron, annonce ses intentions de :
- « doubler les policiers sur le terrain d'ici 2030 »
- « recruter 1500 « cyber-patrouilleurs » supplémentaires »
- « créer une école de formation cyber de lutte contre les offensives numériques »
- « activer une ligne téléphonique d'urgence équivalent au numéro du 17 pour signaler les attaques informatiques » #france #cyber #informatique
WordPress 5.8.3 Security Release This security release features four (4) security fixes. (CVE-2022-21661, CVE-2022-21662, CVE-2022-21663, CVE-2022-21664) #vuln #wordpress #informatique
https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/
🐘 Visualizations of commit history of mastodon code repository #mastodon. #social #network #development #informatique
CVE-2021-38674 - Reflected XSS Vulnerability in TFTP Server (QTS, QuTS hero, QuTScloud) #vuln #qnap #network #storage #informatique
Les coordonnées GPS des caméras embarquées de la société sud-coréenne BlackVue (blackvue.com) sont systématiquement diffusées sur #internet. Andy Gill : « Cloud-ready BlackVue #dashcams broadcast your EXACT #GPS #location by default it seems from inside your car, without permission, PUBLICLY on the internet! With an account you can tap into car video feeds and view them in motion too, track them in Kmh, found an #ambulance and a #police car with them so far and normal cars too » #automotive #osint #surveillance #technologies #informatique
Investigation et géolocalisation avec Overpass Turbo #osint #geoint #tools #informatique
https://haax.fr/fr/writeups/osint-geoint/osint-flight-volume2-overpassturbo/
CVE-2021-44228 - Affected Vendor & Software List #vuln #informatique
https://github.com/cisagov/log4j-affected-db/blob/develop/SOFTWARE-LIST.md
Norton 360 antivirus suite now ships with a program which lets customers make money mining virtual currency. But Norton 360 isn't alone in this dubious endeavor: Avira antivirus
https://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/
Parses API entries and prints information from the website MalAPI.io #informatique
🇨🇭 Les systèmes informatiques et téléphoniques du groupe industriel lucernois Chemie + Papier Holding AG (cph.ch) impactés par une attaque informatique perpétrée dans la nuit du jeudi 6 janvier 2022. Une partie de la production est à l'arrêt. #swiss #industrial #ransomware #technologies #cyber #outage #databreach #disruptive #threats #suisse #industries #informatique
🇫🇷 Les systèmes informatiques et téléphoniques du Pôle Santé Léonard de Vinci (pslv.fr) situé à Chambray-lès-Tours (Indre-et-Loire) impactés par une attaque informatique perpétrée dans la nuit du jeudi 6 janvier 2022. #france #medical #ransomware #city #health #databreach #healthcare #cyber #threats #santé #informatique
🇫🇷 Attaque informatique sur une clinique de l'agglomération de Tours #ransomware #france #medical #ransomware #city #health #databreach #healthcare #cyber #threats #santé #informatique
Sotheby's Brightcove (brightcove.com), a cloud #video platform, account was breached by hackers who deployed a skimmer to pilfer payment card details from more than 100 websites. This skimmer is highly polymorphic, evasive, and continuously evolving. #cloud #software #supply #skimmer #javascript #carding #malware #cyber #threats #informatique
CVE-2021-42392 : The JNDI Strikes Back – Unauthenticated RCE in H2 Database Console. H2 is a very popular open-source Java SQL database. Notes: newer versions of Java contain the trustURLCodebase mitigation that will not allow remote codebases to be loaded naively via JNDI. However, this mitigation is not bulletproof.. #vuln #software #java #storage #sql #database #cyber #threats #informatique
https://jfrog.com/blog/the-jndi-strikes-back-unauthenticated-rce-in-h2-database-console/
- mnt-by
- @socat
Robot
sc(r)apy | full metal packets
> We Are the Borg
> You Will be Assimilated
> Resistance is Futile
Inscrit·e en mar. 2021
yaracroft recommande :
