Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.
L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi deux failles de sécurité à son catalogue de vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active. Parmi ces failles figure CVE-2024-20767 (score CVSS : 7,4) affectant Adobe ColdFusion.
Des chercheurs en cybersécurité ont mis en lumière un aspect jusqu'alors non documenté associé aux attaques de type ClickFix qui exploitent un service de réseau publicitaire unique dans le cadre d'une campagne de vole d'informations pilotée par la publicité malveillante nommée DeceptionAds. Entièrement dépendante d'un seul réseau publicitaire pour sa propagation, cette campagne met en avant les mécanismes essentiels de la publicité malveillante, générant plus de
Selon un nouveau rapport publié par Amnesty International, un journaliste serbe a d'abord fait déverrouiller son téléphone avec un outil Cellebrite, puis a été compromis par un logiciel espion jusqu'alors inconnu baptisé NoviSpy. NoviSpy permet de récupérer des données personnelles sensibles à distance sur le téléphone cible et d'activer le microphone ou la caméra du téléphone à distance.
La semaine dernière a été marquée par des développements inquiétants dans le monde de la cybersécurité. Des attaques sournoises mais sérieuses sur des outils professionnels populaires aux failles inattendues dans des appareils du quotidien, il y a beaucoup de choses qui ont peut-être échappé à votre vigilance. Les attaquants adaptent d'anciennes astuces, découvrent de nouvelles méthodes et ciblent des systèmes aussi bien grands que petits. Pendant ce temps, les forces de l'ordre ont remporté des victoires.
Avec l'évolution du développement logiciel moderne, la gouvernance des pipelines CI/CD est devenue un facteur critique pour maintenir à la fois l'agilité et la conformité. À l'ère de l'intelligence artificielle (IA), l'importance d'une gouvernance robuste des pipelines s'est intensifiée. Nous explorerons le concept de la gouvernance des pipelines CI/CD et pourquoi elle est essentielle, notamment avec l'avènement de l'IA.
Des chercheurs en cybersécurité attirent l'attention sur un nouveau type d'arnaque d'investissement qui utilise une combinaison de publicités malveillantes sur les réseaux sociaux, de publications de marques d'entreprise et de témoignages vidéo alimentés par l'intelligence artificielle (IA) mettant en scène des personnalités célèbres, entraînant finalement des pertes financières et de données. L'objectif principal des fraudeurs est de diriger les victimes vers des sites web de phishing et des formulaires qui collectent...
Des chercheurs en cybersécurité ont découvert un nouveau backdoor basé sur PHP appelé Glutton qui a été utilisé dans des cyberattaques ciblant la Chine, les États-Unis, le Cambodge, le Pakistan et l'Afrique du Sud. QiAnXin XLab, qui a découvert l'activité malveillante fin avril 2024, attribue ce nouveau logiciel malveillant, appelé Glutton, avec une confiance modérée au groupe étatique chinois Winnti.
Les services de sécurité ukrainiens (SBU ou SSU) ont mis au jour une nouvelle campagne d'espionnage soupçonnée d'être orchestrée par le Service fédéral de sécurité de la Russie (FSB) qui implique le recrutement de mineurs ukrainiens pour des activités criminelles sous couvert de « jeux de quête ». Les autorités policières ont déclaré avoir arrêté deux groupes d'agents du FSB à la suite d'une opération spéciale à Kharkiv. Ces groupes, selon l'agence,
Le Bureau fédéral de la sécurité des technologies de l'information (BSI) de l'Allemagne a annoncé qu'il a perturbé une opération de malware appelée BADBOX préchargée sur au moins 30 000 appareils connectés à Internet vendus dans tout le pays. Dans un communiqué publié plus tôt cette semaine, les autorités ont déclaré avoir coupé les communications entre les appareils et leurs serveurs de commande et de contrôle (C2) en sinkholant les domaines.
Des responsables du gouvernement thaïlandais ont été ciblés par une nouvelle campagne qui exploite une technique appelée chargement de DLL en arrière-plan pour diffuser un backdoor précédemment non documenté appelé Yokai. Les acteurs de la menace visaient les responsables thaïlandais en fonction de la nature des appâts utilisés, selon Nikhil Hegde, ingénieur principal de l'équipe Efficacité de sécurité de Netskope.
Un dépôt GitHub désormais supprimé qui faisait la promotion d'un outil WordPress pour publier des articles sur le système de gestion de contenu en ligne est estimé avoir permis l'exfiltration de plus de 390 000 identifiants. L'activité malveillante fait partie d'une campagne d'attaque plus large menée par un acteur de menace, surnommé MUT-1244 (où MUT fait référence à 'menace mystérieuse non attribuée') par Datadog Security Labs, qui
Une faille de sécurité a été révélée dans la fonctionnalité Attended Sysupgrade (ASU) d'OpenWrt, qui, si elle est exploitée avec succès, aurait pu être utilisée pour distribuer des packages de firmware malveillants. La vulnérabilité, identifiée sous le nom de CVE-2024-54143, présente un score CVSS de 9,3 sur un maximum de 10, indiquant une gravité critique. Le chercheur en sécurité Flatt Security RyotaK est crédité pour la découverte et le signalement.
Le Département de la Justice des États-Unis a inculpé 14 ressortissants de la République populaire démocratique de Corée (RPDC ou Corée du Nord) pour leur prétendue implication dans une conspiration de longue date visant à violer des sanctions et à commettre des fraudes informatiques, du blanchiment d'argent et du vol d'identité en recherchant illégalement un emploi dans des entreprises et organisations à but non lucratif aux États-Unis. Les conspirateurs, qui travaillaient pour
Des acteurs de menace affiliés à l'Iran ont été liés à un nouveau malware personnalisé qui vise les environnements IoT et de technologie opérationnelle (OT) en Israël et aux États-Unis. Le malware a été surnommé IOCONTROL par la société de cybersécurité OT Claroty, mettant en avant sa capacité à attaquer les appareils IoT et les dispositifs de supervision et d'acquisition de données (SCADA) tels que les caméras IP, les routeurs, les appareils programmables.
Géré par l'équipe de la plateforme d'orchestration, d'IA et d'automatisation Tines, la bibliothèque Tines contient des workflows pré-construits partagés par de vrais praticiens de la sécurité de toute la communauté, tous gratuits à importer et à déployer via l'Édition Communautaire de la plateforme. Leur compétition biannuelle 'Vous avez fait quoi avec Tines ?!' met en avant certains des workflows les plus intéressants soumis par leur communauté.
Des chercheurs en cybersécurité ont mis au jour un nouveau rootkit Linux appelé PUMAKIT, doté de capacités pour escalader les privilèges, cacher des fichiers et des répertoires, se dissimuler des outils système, tout en évitant la détection. PUMAKIT est un rootkit sophistiqué en tant que module noyau chargeable (LKM) qui utilise des mécanismes de furtivité avancés pour masquer sa présence et maintenir une communication avec
Le Département de la Justice des États-Unis a annoncé jeudi la fermeture du marché illicite Rydox ('rydox[.]ru' et 'rydox[.]cc') pour la vente d'informations personnelles volées, d'appareils d'accès et d'autres outils pour commettre des cybercrimes et des fraudes. Parallèlement, trois ressortissants du Kosovo et administrateurs du service, Ardit Kutleshi, Jetmir Kutleshi et Shpend Sokoli, ont été arrêtés.
Des chercheurs en cybersécurité mettent en garde contre le risque de fuites d'informations et d'exposition à des attaques de déni de service (DoS) et d'exécution de code à distance (RCE) sur des milliers de serveurs hébergeant l'outil de surveillance et d'alerte Prometheus. Les serveurs ou exportateurs de Prometheus, souvent sans une authentification adéquate, ont permis aux attaquants de collecter facilement des informations sensibles, telles que des identifiants et des clés API.
Des détails ont émergé concernant une vulnérabilité de sécurité maintenant corrigée sur iOS et macOS d'Apple, qui, si elle est exploitée avec succès, pourrait contourner le framework Transparency, Consent, and Control (TCC) et entraîner un accès non autorisé à des informations sensibles. Cette faille, répertoriée sous le nom de CVE-2024-44131 (score CVSS: 5.3), réside dans le composant FileProvider, selon Apple, et a été traitée avec des améliorations.
Les services SaaS sont l'un des principaux moteurs des dépenses d'exploitation pour les entreprises modernes. Avec Gartner projetant 247,2 milliards de dollars de dépenses mondiales en SaaS cette année, il n'est pas surprenant que les budgets SaaS soient une grande préoccupation dans le monde de la finance et de l'informatique. L'utilisation efficace des services SaaS peut affecter significativement à la fois la rentabilité et la productivité des employés. Cet article se penche sur ce sujet.
Des acteurs malveillants exploitent une faille critique dans le plugin Hunk Companion pour WordPress pour installer d'autres plugins vulnérables qui pourraient ouvrir la porte à une variété d'attaques. La faille, référencée CVE-2024-11972 (score CVSS : 9.8), affecte toutes les versions du plugin antérieures à la 1.9.0. Le plugin compte plus de 10 000 installations actives.
Une opération mondiale de maintien de l'ordre a mis hors service 27 services de stress qui étaient utilisés pour mener des attaques par déni de service distribué (DDoS) et les a mis hors ligne dans le cadre d'un exercice international pluriannuel appelé PowerOFF. L'effort, coordonné par Europol et impliquant 15 pays, a démantelé plusieurs sites de booter et de stresser, dont zdstresser.net, orbitalstress.net, et
Le groupe russo-étatique connu sous le nom de Secret Blizzard a été repéré en train d'utiliser un logiciel malveillant associé à d'autres acteurs menaçants pour déployer un backdoor nommé Kazuar sur des appareils ciblés en Ukraine. Ces nouvelles découvertes proviennent de l'équipe de renseignement sur les menaces de Microsoft, qui a observé l'adversaire utilisant le malware Amadey pour télécharger des logiciels malveillants personnalisés sur des appareils spécifiquement ciblés.
Une technique nouvellement conçue exploite un framework d'accessibilité Windows appelé Automatisation de l'interface utilisateur (UIA) pour effectuer une large gamme d'activités malveillantes sans éveiller les soupçons des solutions de détection et de réponse aux endpoints (EDR). Pour exploiter cette technique, un utilisateur doit être convaincu d'exécuter un programme utilisant l'Automatisation de l'interface utilisateur.
Des chercheurs en cybersécurité ont identifié une faille de sécurité 'critique' dans l'implémentation de l'authentification multifactorielle (MFA) de Microsoft, permettant à un attaquant de contourner facilement la protection et de gagner un accès non autorisé au compte d'une victime. Le contournement était simple : il a fallu environ une heure pour l'exécuter, n'a nécessité aucune interaction de l'utilisateur et n'a généré aucune notification.