Quatre étapes pour améliorer la sécurité d'Okta
Cet article présente quatre façons clés de sécuriser proactivement Okta dans le cadre de vos efforts de sécurité des identités.
Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
Cet article présente quatre façons clés de sécuriser proactivement Okta dans le cadre de vos efforts de sécurité des identités.
Des chercheurs en cybersécurité ont mis en garde contre une importante campagne de fraude publicitaire qui a utilisé des centaines d'applications malveillantes publiées sur le Google Play Store pour diffuser des publicités en plein écran et mener des attaques de phishing. Les applications affichent des publicités hors contexte et tentent même de persuader les victimes de divulguer des informations d'identification et des informations de carte de crédit lors d'attaques de phishing, a déclaré Bitdefender dans un rapport partagé avec.
Des chercheurs en sécurité ont identifié une opération de cyberespionnage menée par le groupe malfaisant MirrorFace aligné sur la Chine, utilisant ANEL et AsyncRAT. Cette campagne ciblait une organisation diplomatique de l'Union européenne avec un backdoor nommé ANEL, et a été détectée par ESET fin août 2024. Elle a visé un institut diplomatique d'Europe centrale avec des leurres liés à l'Exposition mondiale.
Au moins quatre acteurs de menace différents ont été identifiés comme étant impliqués dans une version mise à jour d'un vaste système de fraude publicitaire et de proxy résidentiel appelé BADBOX, dressant le tableau d'un écosystème cybercriminel interconnecté. Cela comprend SalesTracker Group, MoYu Group, Lemon Group et LongTV, selon de nouvelles découvertes de l'équipe de recherche et de renseignement sur les menaces HUMAN Satori, publiées dans
Microsoft met en garde contre un nouveau cheval de Troie d'accès à distance (RAT) nommé StilachiRAT qui utilise des techniques avancées pour contourner la détection et persister dans les environnements ciblés dans le but ultime de voler des données sensibles. Le malware est capable de voler des informations du système cible, telles que les identifiants stockés dans le navigateur, les informations des portefeuilles numériques, les données stockées.
Une faille de sécurité non corrigée touchant la caméra réseau Edimax IC-7100 est exploitée par des acteurs malveillants pour distribuer des variantes de logiciels malveillants du botnet Mirai depuis au moins mai 2024. La vulnérabilité en question est CVE-2025-1316 (score CVSS v4 : 9,3), une faille critique d'injection de commandes dans le système d'exploitation qu'un attaquant pourrait exploiter pour exécuter du code à distance sur des appareils susceptibles par le biais
Des acteurs malveillants exploitent les feuilles de style en cascade (CSS), utilisées pour styliser et formater la mise en page des pages Web, afin de contourner les filtres anti-spam et de suivre les actions des utilisateurs. Selon les nouvelles découvertes de Cisco Talos, de telles activités malveillantes peuvent compromettre la sécurité et la vie privée d'une victime.
Des campagnes sophistiquées de nations étatiques aux malwares furtifs se cachant dans des endroits inattendus, le paysage de la cybersécurité de cette semaine est un rappel que les attaquants évoluent toujours. Les groupes de menaces avancées exploitent le matériel obsolète, abusent des outils légitimes pour la fraude financière et trouvent de nouvelles façons de contourner les défenses de sécurité. Pendant ce temps, les menaces pesant sur la chaîne d'approvisionnement sont en augmentation, avec des logiciels open-source.
Selon le dernier rapport sur les menaces Cloud de Palo Alto Networks Unit 42, des données sensibles sont présentes dans 66% des compartiments de stockage Cloud. Ces données sont vulnérables aux attaques de ransomware. Le SANS Institute a récemment signalé que ces attaques peuvent être réalisées en exploitant les contrôles de sécurité du stockage du fournisseur Cloud et les paramètres par défaut.
Des chercheurs en cybersécurité mettent en garde contre un incident lors duquel la populaire action GitHub tj-actions/changed-files a été compromis pour divulguer des secrets provenant de référentiels utilisant le flux de travail d'intégration et de déploiement continus (CI/CD). L'incident a impliqué l'action GitHub tj-actions/changed-files, utilisée dans plus de 23 000 référentiels, pour suivre et récupérer
Une faille de sécurité récemment révélée touchant Apache Tomcat a été activement exploitée dans la nature suite à la publication d'une preuve de concept (PoC) publique seulement 30 heures après sa divulgation. La vulnérabilité, identifiée sous le numéro CVE-2025-24813, affecte les versions suivantes - Apache Tomcat 11.0.0-M1 à 11.0.2, Apache Tomcat 10.1.0-M1 à 10.1.34 et Apache Tomcat 9.0.0-M1 à 9.0.98. Il s'agit de
Des chercheurs en cybersécurité ont mis en garde contre une campagne malveillante ciblant les utilisateurs du dépôt Python Package Index (PyPI) avec de fausses bibliothèques se faisant passer pour des utilitaires liés au temps, mais cachant en réalité des fonctionnalités pour voler des données sensibles telles que des jetons d'accès cloud. L'entreprise de sécurité de la chaîne d'approvisionnement logicielle ReversingLabs a découvert deux ensembles de packages totalisant 20 d'entre eux.
Une nouvelle campagne de malware a été observée utilisant des tactiques d'ingénierie sociale pour livrer un rootkit open source appelé r77. L'activité, condamnée OBSCURE#BAT par Securonix, permet aux acteurs de la menace d'établir une persistance et d'éviter la détection sur les systèmes compromis. On ne sait pas actuellement qui se cache derrière la campagne. Le rootkit 'a la capacité de dissimuler n'importe quel fichier, clé de registre ou tâche'.
Un homme de 51 ans, double national russe et israélien, présumé être un développeur du groupe de ransomware LockBit, a été extradé vers les États-Unis, près de trois mois après avoir été officiellement inculpé dans le cadre du schéma de cybercriminalité. Rostislav Panev avait été arrêté en Israël en août 2024. On dit qu'il travaillait en tant que développeur pour ce groupe de ransomware depuis 2019.
L'Association GSMA a officiellement annoncé son soutien au chiffrement de bout en bout (E2EE) pour sécuriser les messages envoyés via le protocole Rich Communications Services (RCS), apportant des protections de sécurité indispensables aux messages échangés entre les plateformes Android et iOS. Dans cette optique, les nouvelles spécifications GSMA pour RCS incluent l'E2EE basé sur le protocole de sécurité de la couche de messagerie (MLS).
Les cybermenaces évoluent quotidiennement. Dans ce webinaire en direct, apprenez exactement comment se déroulent les attaques de ransomware, de l'intrusion initiale au moment où les pirates exigent un paiement. Rejoignez Joseph Carson, scientifique en chef de la sécurité de Delinea et CISO consultatif, qui apporte 25 ans d'expertise en sécurité d'entreprise. À travers une démonstration en direct, il décomposera chaque étape technique d'une attaque de ransomware, vous montrant comment
De nombreux projets de micro-segmentation échouent avant même de démarrer, jugés trop complexes, trop lents, trop perturbateurs. Andelyn Biosciences a montré qu'il est possible de réussir dans ce domaine.
Une nouvelle campagne de malware cible les utilisateurs à la recherche de logiciels piratés en leur injectant un malware clipper appelé MassJacker, selon les découvertes de CyberArk. Ce type de malware est conçu pour surveiller le presse-papiers de la victime et faciliter le vol de cryptomonnaie en remplaçant les adresses de portefeuille copiées.
Mozilla encourage les utilisateurs à mettre à jour leur navigateur Firefox vers la dernière version pour éviter les problèmes liés à l'expiration imminente d'un certificat racine. Le 14 mars 2025, un certificat racine utilisé pour vérifier le contenu signé et les modules complémentaires pour divers projets Mozilla, dont Firefox, expirera, a annoncé Mozilla. Sans mettre à jour Firefox...
Microsoft a mis en garde contre une campagne de phishing visant le secteur de l'hôtellerie en se faisant passer pour l'agence de voyage en ligne Booking.com, en utilisant une technique d'ingénierie sociale de plus en plus populaire appelée ClickFix pour diffuser des logiciels malveillants de vol d'identifiants. Cette activité, selon le géant de la technologie, a commencé en décembre 2024 et vise à commettre des fraudes financières et des vols.
Selon Lookout, le groupe de menace lié à la Corée du Nord connu sous le nom de ScarCruft serait derrière un outil de surveillance Android inédit nommé KoSpy, ciblant les utilisateurs coréens et anglophones. Les premières versions remonteraient à mars 2022, avec des échantillons plus récents repérés en mars 2024. L'efficacité de ces tentatives reste incertaine.
Deux failles de sécurité de gravité élevée ont été révélées dans la librairie open-source ruby-saml qui pourraient permettre à des acteurs malveillants de contourner les protections d'authentification Security Assertion Markup Language (SAML). SAML est un langage de balisage basé sur XML et une norme ouverte utilisée pour l'échange de données d'authentification et d'autorisation entre les parties, permettant des fonctionnalités telles que l'authentification unique (SSO), qui permet...
Avec la croissance de la complexité des environnements IT, les professionnels de l'informatique doivent faire face à une pression sans précédent pour sécuriser les données critiques de l'entreprise. Le travail hybride devenant la norme et l'adoption du cloud en hausse, les données sont de plus en plus distribuées sur différents environnements, fournisseurs et emplacements, ce qui élargit la surface d'attaque pour les cybermenaces émergentes. Alors que la nécessité d'une stratégie solide de protection des données est devenue essentielle.
Meta a averti qu'une vulnérabilité de sécurité affectant la bibliothèque de rendu de polices open-source FreeType pourrait avoir été exploitée dans la nature. La vulnérabilité a été identifiée par l'identifiant CVE CVE-2025-27363, et porte un score CVSS de 8.1, indiquant une gravité élevée. Qualifiée de faille d'écriture hors limites, elle pourrait être exploitée pour exécuter du code à distance lors de l'analyse de certaines polices.
La société de renseignement sur les menaces GreyNoise met en garde contre une 'poussée coordonnée' dans l'exploitation des vulnérabilités de type SSRF sur plusieurs plateformes. 'Au moins 400 adresses IP ont été vues exploitant activement plusieurs CVE SSRF simultanément, avec un chevauchement notable entre les tentatives d'attaque', a déclaré l'entreprise, ajoutant qu'elle a observé l'activité le 9 mars 2025. Les pays qui