16:49 Mot de passe oublié ?

2310

'Delightful' Red Hat OpenShift AI bug allows full takeoverwww.theregister.com: Who wouldn't want root access on cluster master nodes?
A 9.9 out of 10 severity bug in Red Hat's OpenShift AI service could allow a remote attacker with minimal authentication to steal data, disrupt services, and fully hijack the platform.

"A low-privileged attacker with access to an authenticated account, for example as a data scientist using a standard Jupyter notebook, can escalate their privileges to a full cluster administrator," the IBM subsidiary warned in a security alert published earlier this week.

"This allows for the complete compromise of the cluster's confidentiality, integrity, and availability," the alert continues. "The attacker can steal sensitive data, disrupt all services, and take control of the underlying infrastructure, leading to a total breach of the platform and all applications hosted on it."

Red Hat fesses up to GitLab breach after attackers bragwww.theregister.com: Open source giant admits intruders broke into dedicated consulting instance, but insists core products untouched
The group also claims to have hit downstream Red Hat customers – claims that have prompted Belgium's national cybersecurity authority to sound the alarm. In an advisory on Friday, it warned of a "high risk... potential supply chain impact" and urged Belgian organizations to revoke and rotate all tokens, keys, and credentials shared with Red Hat or used in integrations.

"At this time, we have no reason to believe the security issue impacts any of our other Red Hat services or products and are highly confident in the integrity of our software supply chain," Red Hat spokesperson Stephanie Wonderlick told The Register.

Red Hat is equally silent on whether the intrusion involved ransomware or extortion. Unlike groups such as Clop, which specialize in double-extortion leaks, Crimson Collective has yet to establish much of a track record beyond bluster. For now, Red Hat has carefully avoided mentioning demands, negotiations, or the e-word.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2311

https://www.tomshardware.com/tech-industry/cyber-security/china-says-it-has-foiled-a-series-u-s-cyberattacks-on-its-critical-infrastructure-ministry-of-state-security-says-it-has-irrefutable-evidence-nsa-tried-to-cause-international-time-chaos
China’s Ministry of State Security (MSS) has taken to social media to boast about foiling a series of cyberattacks it says were directed by the U.S. National Security Agency (NSA) (machine translation). Moreover, the MSS claims to have “irrefutable evidence” to back up its allegations.

According to the MSS WeChat post, the target of the NSA’s sustained series of attacks, dating back to 2022, was China’s National Time Service Center (NTSC).
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2312

Même si je n'ai qu'une confiance assez modérée dans la parole chinoise (mais y a-t-il une parole officielle digne de foi en ce moment ?), ça reste largement plausible.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2313

Oh, je ne sous-entends pas qu'il faut prendre ça pour argent comptant. Mais comme tu le dis, en soi c'est tout-à-fait plausible.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2314

CVE, CVSS scores need overhauling, argues Codific CEOwww.theregister.com: CVE and CVSS systems suffer from misaligned incentives and inconsistency
Aram Hovespyan, co-founder and CEO of security biz Codific, says that the rating systems for identifying security vulnerabilities and assessing threat risk need to be overhauled.

Having examined the CVE (Common Vulnerabilities and Exposures) vulnerability identification numbering system, Hovespyan argues that about a third of CVEs are meaningless.

His analysis cites academic research published in August as part of the USENIX Security Symposium. The paper, "Confusing Value with Enumeration: Studying the Use of CVEs in Academia," (Moritz Schloegel et al.), reports that 34 percent of 1,803 CVEs cited in research papers over the past five years either have not been publicly confirmed or have been disputed by maintainers of the supposedly vulnerable software projects. The authors argue that CVEs should not be taken as a proxy for the real-world impact of claimed vulnerabilities.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2315

Iran’s MOIS-linked Ravin Academy hit by data breachwww.theregister.com: Ravin Academy confirms the intrusion on Telegram, says student data was stolen
Iran's school for state-sponsored cyberattackers admits it suffered a breach exposing the names and other personal information of its associates and students.

The Ravin Academy was established in 2019, ostensibly to train individuals in all facets of cybersecurity and recruit the best to work on Iranian intelligence (MOIS) projects.

As part of some broader actions against Iran, Ravin was sanctioned by the UK, US, and EU between 2022 and 2023 for its role in recruiting cyber specialists to carry out human rights violations.

In a statement posted to its Telegram channel on October 22, Ravin confirmed that the attack targeted one of the online platforms it hosts, and highlighted the timing as an attempt to undermine confidence in Iranian security.

"As a result of this attack, some of the public information of participants (including username and phone number) on this platform has not been recorded," the statement read, according to a machine translation from Persian that likely meant the data had been recorded.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2316

DOJ accuses US ransomware negotiators of launching their own ransomware attacks | TechCrunchTechCrunchThree people, including two U.S. ransomware negotiators, are accused of working on behalf of the ALPHV/BlackCat ransomware gang.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2317

How to know if your Asus router is one of thousands hacked by China-state hackersArs TechnicaSo far, the hackers are laying low, likely for later use.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2318

CrowdStrike fires 'suspicious insider' who passed information to hackers | TechCrunchTechCrunchCybersecurity giant CrowdStrike denied it had been hacked following claims from a hacker group, which leaked screenshots from inside CrowdStrike's network.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2319

« Pas de phishing. Pas d'ingénierie sociale», cette cyberattaque a mijoté 6 ans avant de lancer son assaut finalNumeramaDans un rapport publié le 1ᵉʳ décembre 2025, les chercheurs de l'entreprise de cybersécurité Koi reviennent sur une vaste campagne cybercriminelle menée par un groupe nommé ShadyPanda. L'une de leurs attaques, fondée sur des extensions de navigateur piégées, a été mise en place dès 2018. Si une qualité devait être
Cette opération au long cours s’appuie sur cinq extensions piégées. Trois ont été mises en ligne entre 2018 et 2019, dont Clean Master, qui a dépassé les 200 000 installations.

Pendant des années, ce nettoyeur de cache et de données, censé accélérer le navigateur et protéger la vie privée, a rempli sa promesse, au point d’obtenir les labels « à la une » et « vérifiée » sur les marketplaces de Chrome et d’Edge.​

Puis, courant 2024, ShadyPanda, qui contrôlait discrètement l’extension, a diffusé une mise à jour malveillante, infectant automatiquement les centaines de milliers d’utilisateurs via le mécanisme de mise à jour automatique des navigateurs. Le code malveillant fraichement injecté offre une surveillance complète du navigateur et interroge chaque heure une infrastructure de commande pour récupérer de nouvelles instructions distillées par les assaillants.

Une caractéristique particulièrement sournoise qui alerte les chercheurs : « Il ne s’agit pas d’un logiciel malveillant à fonction fixe, mais d’une porte dérobée. ShadyPanda décide de son fonctionnement. Aujourd’hui, il s’agit de surveillance ; demain, ce pourrait être un ransomware, un vol d’identifiants ou de l’espionnage industriel. »
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2320

Les Chinois sont décidément bien dangereux dans ce domaine sorry
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2321

On va dire que sur ce plan (comme sur d'autres), ils rivalisent désormais pleinement avec les acteurs "historiques".
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Aide Charte Contacts Crédits Réalisé avec yAronet 74 ms