Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 3 mois

CISA ajoute la vulnérabilité USAHERDS d'Acclaim à son catalogue KEV en raison d'une exploitation active

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi une faille de sécurité de gravité élevée maintenant corrigée touchant Acclaim Systems USAHERDS au catalogue des vulnérabilités exploitées connues (KEV), sur la base de preuves d'une exploitation active dans la nature. La vulnérabilité en question est CVE-2021-44207 (score CVSS : 8,1), un cas d'identifiants statiques codés en dur dans Acclaim USAHERDS.

  • Il y a 3 mois

Vulnérabilité CVE-2024-56337 d'Apache Tomcat exposant les serveurs aux attaques RCE

Une mise à jour de sécurité a été publiée par la Fondation Apache Software pour corriger une vulnérabilité importante dans le logiciel de serveur Tomcat qui pourrait entraîner une exécution de code à distance (RCE) dans certaines conditions. Cette vulnérabilité, identifiée sous le nom CVE-2024-56337, a été qualifiée comme une atténuation incomplète pour CVE-2024-50379 (score CVSS : 9.8), une autre faille de sécurité critique dans le même produit.

  • Il y a 3 mois

Les IA pourraient générer 10 000 variantes de logiciels malveillants, échappant à la détection dans 88% des cas

Des chercheurs en cybersécurité ont découvert qu'il est possible d'utiliser de grands modèles de langage (LLMs) pour générer de nouvelles variantes de code JavaScript malveillant à grande échelle de manière à mieux échapper à la détection. Bien que les LLMs peinent à créer des logiciels malveillants à partir de zéro, les criminels peuvent facilement les utiliser pour réécrire ou obscurcir des logiciels malveillants existants, les rendant ainsi plus difficile à détecter, selon les chercheurs de Palo Alto Networks Unit 42.

  • Il y a 3 mois

Récapitulatif hebdomadaire de THN : Principales menaces, outils et conseils en cybersécurité

Dans le monde en ligne, l'activité ne s'arrête jamais, et cette semaine le montre. Des créateurs de logiciels de rançon arrêtés aux hackers soutenus par des gouvernements essayant de nouvelles astuces, le message est clair : les cybercriminels changent constamment leur manière d'attaquer, et nous devons nous adapter. Les hackers utilisent des outils du quotidien de manière néfaste, dissimulant des logiciels espions dans des applications de confiance et trouvant de nouvelles façons de tirer parti d'anciennes failles de sécurité.

  • Il y a 3 mois

Les 10 tendances de cybersécurité à venir en 2025

Les tendances de cybersécurité en 2025 sont de plus en plus complexes, avec des menaces cybernétiques sophistiquées, une réglementation accrue et une technologie en évolution rapide. En 2025, les organisations devront relever le défi de protéger les informations sensibles de leurs clients tout en continuant à offrir des expériences utilisateur fluides et simples. Voici un aperçu de dix défis émergents et menaces qui façonneront l'avenir.

  • Il y a 3 mois

Décision de justice défavorable pour NSO Group dans l'affaire du logiciel espion Pegasus de WhatsApp

Un juge fédéral aux États-Unis a statué en faveur de l'application WhatsApp, appartenant à Meta Platforms, dans son combat contre le fournisseur israélien de logiciels espions NSO Group. La décision fait suite à l'exploitation par NSO Group d'une faille de sécurité pour livrer le logiciel Pegasus, selon les éléments présentés devant le tribunal.

  • Il y a 3 mois

OpenAI condamné à une amende de 15 millions d'euros par l'Italie pour des violations de la confidentialité des données GDPR de ChatGPT

L'autorité italienne de protection des données a infligé une amende de 15 millions d'euros (15,66 millions de dollars) au fabricant de ChatGPT, OpenAI, pour la manière dont l'application d'intelligence artificielle générative gère les données personnelles. L'amende intervient près d'un an après que le Garante ait constaté que ChatGPT traitait les informations des utilisateurs pour former son service en violation du Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne.

  • Il y a 3 mois

Effondrement de Rockstar2FA : FlowerStorm en profite pour se développer dans le phishing-as-a-service

Une interruption du toolkit de phishing-as-a-service (PhaaS) appelé Rockstar2FA a entraîné une augmentation rapide de l'activité d'une autre offre naissante nommée FlowerStorm. Selon un nouveau rapport de Sophos, il semble que le groupe [Rockstar2FA] ayant géré le service ait connu au moins un effondrement partiel de son infrastructure, les pages associées au service n'étant plus accessibles.

  • Il y a 4 mois

Rostislav Panev accusé de causer des milliards de dommages mondiaux avec LockBit

Un citoyen russe et israélien est accusé aux États-Unis d'être le développeur du ransomware LockBit depuis sa création en 2019 jusqu'à février 2024. Rostislav Panev, 51 ans, a été arrêté en Israël en août dernier et attend actuellement son extradition, selon le Département de la Justice américain.

  • Il y a 4 mois

Le groupe Lazarus cible des ingénieurs nucléaires avec le malware CookiePlus

Le groupe Lazarus, un acteur de menace tristement célèbre lié à la République populaire démocratique de Corée (RPDC), a été observé en train d'utiliser une « chaîne d'infection complexe » ciblant au moins deux employés appartenant à une organisation liée au nucléaire non nommée dans le courant du mois de janvier 2024. Les attaques, qui ont abouti au déploiement d'une nouvelle porte dérobée modulaire appelée CookiePlus, sont

  • Il y a 4 mois

Piratage de paquets npm Rspack avec logiciel malveillant de minage de crypto dans une attaque de la chaîne d'approvisionnement

Les développeurs de Rspack ont révélé que deux de leurs paquets npm, @rspack/core et @rspack/cli, ont été compromis dans une attaque de la chaîne d'approvisionnement logicielle qui a permis à un acteur malveillant de publier des versions malveillantes sur le registre de paquets officiel avec un logiciel malveillant de minage de cryptomonnaie. Suite à cette découverte, les versions 1.1.7 des deux bibliothèques ont été retirées du registre npm.

  • Il y a 4 mois

Sophos publie des correctifs pour des failles critiques de pare-feu : Mise à jour pour prévenir les exploitations

Sophos a publié des correctifs pour résoudre trois failles de sécurité dans les produits de pare-feu Sophos qui pourraient être exploitées pour exécuter du code à distance et permettre l'accès au système avec des privilèges dans certaines conditions. De ces trois failles, deux sont jugées critiques. Aucune preuve d'exploitation de ces vulnérabilités n'a été constatée. Voici la liste des vulnérabilités :

  • Il y a 4 mois

Vulnérabilité critique dans Fortinet EMS exploitée par des hackers pour déployer des outils d'accès à distance

Une faille de sécurité critique désormais corrigée affectant Fortinet FortiClient EMS est exploitée par des acteurs malveillants dans le cadre d'une campagne cybernétique qui installe des logiciels de bureau à distance tels qu'AnyDesk et ScreenConnect. Il s'agit de la vulnérabilité CVE-2023-48788 (score CVSS : 9.3), une faille d'injection SQL qui permet aux attaquants d'exécuter des codes ou des commandes non autorisés en envoyant des données spécialement conçues.

  • Il y a 4 mois

CISA répertorie une faille critique dans le logiciel BeyondTrust parmi les vulnérabilités exploitées

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté jeudi une faille de sécurité critique affectant les produits BeyondTrust Privileged Remote Access (PRA) et Remote Support (RS) à la liste des vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active en milieu ouvert. La vulnérabilité, identifiée sous le nom CVE-2024-12356 (score CVSS : 9,8), est une faille d'injection de commandes.

  • Il y a 4 mois

Des milliers de téléchargements de bibliothèques npm malveillantes se faisant passer pour des outils légitimes

Des acteurs de la menace ont été observés téléchargeant des typosquats malveillants de packages npm légitimes tels que typescript-eslint et @types/node qui ont accumulé des milliers de téléchargements sur le registre de packages. Les versions contrefaites, nommées @typescript_eslinter/eslint et types-node, sont conçues pour télécharger un cheval de Troie et récupérer des charges utiles de deuxième étape, respectivement. Alors que les attaques de typosquatting sont

  • Il y a 4 mois

Alerte de Juniper sur le ciblage des appareils SSR par le botnet Mirai avec des mots de passe par défaut

Juniper Networks met en garde contre le ciblage des produits Session Smart Router (SSR) utilisant des mots de passe par défaut dans le cadre d'une campagne malveillante déployant le logiciel malveillant Mirai botnet. La société a déclaré avoir publié cet avertissement après que 'plusieurs clients' ont signalé un comportement anormal sur leurs plates-formes de réseau intelligent Session Smart (SSN) le 11 décembre 2024. Ces systèmes ont été infectés par Mirai.

  • Il y a 4 mois

Faille critique dans FortiWLM : Fortinet met en garde contre des risques d'accès administratif exploités

Une faille de sécurité critique, désormais corrigée, affectant le Gestionnaire LAN sans fil (FortiWLM) a été signalée par Fortinet, pouvant entraîner la divulgation d'informations sensibles. La vulnérabilité, identifiée sous le nom CVE-2023-34990, présente un score CVSS de 9,6 sur 10.

  • Il y a 4 mois

Directive 25-01 de CISA : Les agences fédérales devront garantir la sécurité du cloud d'ici 2025

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié la Directive Opérationnelle Contraignante (BOD) 25-01, ordonnant aux agences civiles fédérales de sécuriser leurs environnements cloud et de se conformer aux lignes directrices de configuration sécurisée des applications métier cloud (SCuBA).

  • Il y a 4 mois

Amende de 4,75 millions d'euros pour Netflix pour violation du RGPD concernant la transparence des données

La Dutch Data Protection Authority (DPA) a infligé mercredi une amende de 4,75 millions d'euros (4,93 millions de dollars) au service de streaming vidéo à la demande Netflix pour ne pas avoir donné suffisamment d'information aux consommateurs sur l'utilisation de leurs données entre 2018 et 2020. Une enquête menée par la DPA en 2019 a révélé que le géant de la technologie n'informait pas clairement les clients dans sa déclaration de confidentialité sur l'utilisation de leurs données.

  • Il y a 4 mois

Une cybermenace utilise Cloudflare Workers pour distribuer des logiciels malveillants se faisant passer pour l'application Army+

L'équipe d'intervention d'urgence informatique de l'Ukraine (CERT-UA) a révélé qu'un acteur de menace qu'elle surveille sous le nom de UAC-0125 exploite le service Cloudflare Workers pour tromper le personnel militaire du pays en téléchargeant des logiciels malveillants déguisés en Army+, une application mobile lancée par le Ministère de la Défense en août 2024 dans le but de dématérialiser les forces armées. Les utilisateurs qui visitent le

  • Il y a 4 mois

Une nouvelle campagne de phishing ciblant les utilisateurs européens avec HubSpot

Des chercheurs en cybersécurité ont révélé une nouvelle campagne de phishing visant les entreprises européennes dans le but de récupérer des identifiants de compte et de prendre le contrôle de leur infrastructure cloud Microsoft Azure. La campagne, baptisée HubPhish par l'Unité 42 de Palo Alto Networks en raison de l'utilisation abusive des outils HubSpot, vise au moins 20 000 utilisateurs européens, notamment dans les secteurs de l'automobile et de la chimie.

  • Il y a 4 mois

Avertissement de sécurité : Vulnérabilité critique découverte dans Apache Struts, tentatives d'exploitation détectées

Des acteurs malveillants tentent d'exploiter une faille de sécurité récemment divulguée affectant Apache Struts qui pourrait permettre l'exécution de code à distance. Le problème, répertorié sous le code CVE-2024-53677, obtient un score CVSS de 9,5 sur 10, indiquant une gravité critique. La vulnérabilité présente des similitudes avec une autre faille critique sur laquelle les responsables du projet ont travaillé en décembre 2023 (CVE-2023-50164, CVSS...

  • Il y a 4 mois

Nouvelle plateforme OS de ActiveState : Plus qu'une simple évolution

Après près de huit ans chez ActiveState, j'ai vu de nombreuses itérations de notre produit. Une chose est restée constante au fil des ans : notre engagement envers la communauté open source et les entreprises utilisant des logiciels open source. ActiveState aide les entreprises à gérer les logiciels open source depuis plus d'une décennie. Au début, l'open source était à ses débuts. Nous nous sommes principalement concentrés sur...

  • Il y a 4 mois

Des pirates informatiques ciblent des victimes de grande valeur en utilisant des serveurs RDP et PyRDP frauduleux

Le groupe de menace APT29 lié à la Russie a été observé en train de réutiliser une méthodologie d'attaque légitime de type red teaming lors d'attaques informatiques exploitant des fichiers de configuration malveillants du protocole Remote Desktop Protocol (RDP). Cette activité, qui a ciblé des gouvernements et des forces armées, des groupes de réflexion, des chercheurs universitaires et des entités ukrainiennes, implique l'adoption d'une technique de type 'RDP frauduleux' qui avait été précédemment

  • Il y a 4 mois

100% Protection et 100% Visibilité de la Détection avec ONLY Cynet dans l'Évaluation MITRE ATT&CK 2024

Dans le contexte des petites et moyennes entreprises (PME) et des fournisseurs de services gérés (FSG), la priorité absolue pour les responsables de la cybersécurité est de maintenir les environnements informatiques opérationnels. Pour se prémunir contre les menaces cybernétiques et prévenir les violations de données, il est essentiel de comprendre le paysage actuel des fournisseurs de cybersécurité et d'évaluer en permanence l'efficacité des solutions disponibles. Heureusement, le MITRE ATT&CK 2024