Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 1 an(s)

Plainte pour violation de la vie privée contre Mozilla pour le suivi dans Firefox sans consentement de l'utilisateur

Une association autrichienne spécialisée dans la protection de la vie privée, noyb (abrégé en None Of Your Business), a déposé une plainte auprès de l'autorité autrichienne de protection des données (DPA) contre Mozilla, le fabricant de Firefox, pour avoir activé une nouvelle fonctionnalité appelée Privacy Preserving Attribution (PPA) sans obtenir explicitement le consentement des utilisateurs. 'Contrairement à son nom rassurant, cette technologie permet à Firefox de suivre le comportement des utilisateurs sur les sites web', a déclaré noyb.

  • Il y a 1 an(s)

Un nouvel outil de post-exploitation Splinter basé sur Rust suscite l'avertissement des chercheurs en cybersécurité

Des chercheurs en cybersécurité ont signalé la découverte d'un nouvel outil de l'équipe rouge de post-exploitation appelé Splinter dans la nature. L'unité 42 de Palo Alto Networks a partagé ses découvertes après avoir découvert le programme sur plusieurs systèmes de clients. Il présente un ensemble standard de fonctionnalités couramment trouvées dans les outils de test de pénétration et son développeur l'a créé en utilisant le langage de programmation Rust, selon Dominik de l'Unité 42.

  • Il y a 1 an(s)

Une faille dans ChatGPT macOS aurait pu permettre l'installation de logiciels espions à long terme via une fonction de mémoire

Une vulnérabilité de sécurité désormais corrigée dans l'application ChatGPT d'OpenAI pour macOS aurait pu permettre aux attaquants d'implanter des logiciels espions persistants à long terme dans la mémoire de l'intelligence artificielle (IA). La technique, surnommée SpAIware, aurait pu être exploitée pour faciliter 'l'exfiltration continue de données de toutes les informations saisies par l'utilisateur ou des réponses reçues par ChatGPT, y compris lors de futures sessions de chat'.

  • Il y a 1 an(s)

Conseils d'experts pour repérer un lien de hameçonnage

Les attaques de hameçonnage deviennent de plus en plus avancées et difficiles à détecter, mais il existe toujours des signes révélateurs qui peuvent vous aider à les repérer avant qu'il ne soit trop tard. Découvrez ces indicateurs clés que les experts en sécurité utilisent pour identifier les liens de hameçonnage : 1. Vérifiez les URL suspectes. Les URL de hameçonnage sont souvent longues, confuses ou remplies de caractères aléatoires. Les attaquants les utilisent pour dissimuler la véritable destination du lien.

  • Il y a 1 an(s)

L'IA autonome dans les SOC : une solution aux promesses non tenues de SOAR

L'Orchestration, l'Automatisation et la Réponse de Sécurité (SOAR) a été introduit avec la promesse de révolutionner les Centres Opérationnels de Sécurité (SOC) grâce à l'automatisation, en réduisant les charges de travail manuelles et en améliorant l'efficacité. Cependant, malgré trois générations de technologie et 10 ans de progrès, SOAR n'a pas pleinement réalisé son potentiel, laissant les SOC toujours aux prises avec de nombreux des mêmes défis

  • Il y a 1 an(s)

Entreprises de transport touchées par des cyberattaques utilisant Lumma Stealer et le malware NetSupport

Des entreprises de transport et de logistique en Amérique du Nord sont la cible d'une nouvelle campagne de phishing qui diffuse une variété de voleurs d'informations et de chevaux de Troie d'accès à distance (RAT). Le cluster d'activité, selon Proofpoint, utilise des comptes e-mail légitimes compromis appartenant à des entreprises de transport et d'expédition pour injecter du contenu malveillant dans des conversations par e-mail existantes.

  • Il y a 1 an(s)

CISA signale une vulnérabilité critique d'Ivanti vTM avec des préoccupations d'exploitation active

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté mardi une faille de sécurité critique affectant Ivanti Virtual Traffic Manager (vTM) à son catalogue de vulnérabilités exploitées connues (KEV), sur la base de preuves d'exploitation active. La vulnérabilité en question est CVE-2024-7593 (score CVSS : 9,8), qui pourrait être exploitée par un attaquant distant non authentifié pour contourner

  • Il y a 1 an(s)

Découverte du malware Necro Android dans des applications populaires d'appareil photo et de navigateur sur le Play Store

Des versions modifiées d'applications Android légitimes associées à Spotify, WhatsApp et Minecraft ont été utilisées pour distribuer une nouvelle version d'un chargeur de logiciels malveillants connu sous le nom de Necro. Kaspersky a déclaré que certaines des applications malveillantes ont également été trouvées sur le Google Play Store. Elles ont été téléchargées cumulativement 11 millions de fois. Elles incluent - Wuta Camera - Nice Shot Always (com.benqu.wuta) - plus de 10 millions de téléchargements.

  • Il y a 1 an(s)

Les États-Unis proposent d'interdire les véhicules connectés utilisant des technologies chinoises et russes

Le Département du Commerce des États-Unis (DoC) a annoncé qu'il envisage d'interdire l'importation ou la vente de véhicules connectés intégrant des logiciels et matériels fabriqués par des adversaires étrangers, en particulier ceux de la République populaire de Chine (RPC) et de la Russie. La règle proposée se concentre sur le matériel et les logiciels intégrés dans le Système de connectivité des véhicules (VCS) et les logiciels intégrés dans le...

  • Il y a 1 an(s)

Découvrez les dernières tactiques de ransomware et les stratégies Zero Trust dans ce webinaire d'experts

Les ransomwares ne sont plus seulement une menace, mais toute une industrie. Les cybercriminels deviennent de plus en plus sophistiqués et leurs tactiques évoluent rapidement. Ce danger persistant est une préoccupation majeure pour les dirigeants d'entreprise. Mais il y a de bonnes nouvelles : vous n'avez pas à être sans défense. Et si vous pouviez acquérir un avantage stratégique ? Rejoignez notre webinaire exclusif, 'Déballer le paysage des ransomwares en 2024 : Insights and'

  • Il y a 1 an(s)

Kaspersky quitte les États-Unis et remplace automatiquement son logiciel par UltraAV, suscitant des inquiétudes

Kaspersky, fournisseur d'antivirus, a officiellement commencé à retirer ses offres aux États-Unis, migrant les utilisateurs existants vers UltraAV, à partir du 19 septembre 2024, avant son départ définitif à la fin du mois. Les clients de l'antivirus Kaspersky ont reçu une mise à jour logicielle facilitant la transition vers UltraAV,

  • Il y a 1 an(s)

Le Kit de Justification SSPM

Les applications SaaS contiennent une multitude de données sensibles et sont au coeur des opérations commerciales. Malgré cela, trop d'organisations se contentent de mesures insuffisantes en espérant que leur pile SaaS restera sécurisée. Malheureusement, cette approche est insuffisante et laissera les équipes de sécurité dans l'ignorance en matière de prévention et de détection des menaces, ainsi que vulnérables aux violations réglementaires, aux fuites de données et aux graves incidents de sécurité.

  • Il y a 1 an(s)

Émergence d'un nouveau Trojan bancaire Android Octo2 avec des capacités de prise de contrôle de périphérique

Des chercheurs en cybersécurité ont découvert une nouvelle version d'un trojan bancaire Android appelé Octo qui présente des capacités améliorées pour effectuer une prise de contrôle de périphérique (DTO) et effectuer des transactions frauduleuses. La nouvelle version a été surnommée Octo2 par l'auteur du malware, la société de sécurité néerlandaise ThreatFabric a déclaré dans un rapport partagé avec The Hacker News, ajoutant que les campagnes de distribution du malware ont...

  • Il y a 1 an(s)

Telegram accepte de partager les données des utilisateurs avec les autorités pour les enquêtes criminelles

Dans un revirement de politique majeur, l'application de messagerie populaire Telegram a annoncé qu'elle fournira les adresses IP et les numéros de téléphone des utilisateurs aux autorités en réponse à des demandes légales valides dans le but de réduire les activités criminelles sur la plateforme. Nous avons clairement indiqué que les adresses IP et numéros de téléphone de ceux qui enfreignent nos règles peuvent être divulgués aux autorités compétentes en réponse à des demandes légales valides.

  • Il y a 1 an(s)

Résumé de la cybersécurité THN : Principales menaces et tendances de la semaine dernière (16-22 septembre)

Retenez-vous, car le paysage de la cybersécurité de la semaine dernière était un véritable manège ! Des hackers nord-coréens proposant des 'emplois de rêve' pour exposer un nouveau malware, à un rebondissement surprenant dans l'affaire Apple vs NSO Group. Même le monde en apparence banal des noms de domaine et des configurations cloud a eu sa part de drame. Plongeons dans les détails pour voir quelles leçons nous pouvons en tirer.

  • Il y a 1 an(s)

Les risques liés à l'utilisation de mots de passe 'Ne jamais expirer'

Les réinitialisations de mots de passe peuvent être frustrantes pour les utilisateurs finaux. Personne n'aime être interrompu par la notification 'il est temps de changer votre mot de passe' - et c'est encore pire lorsque les nouveaux mots de passe créés sont rejetés par la politique de mot de passe de leur organisation. Les équipes informatiques partagent la douleur, en raison des réinitialisations de mots de passe via des tickets de service desk et des appels de support étant un fardeau quotidien. Malgré cela, c'est couramment

  • Il y a 1 an(s)

Vulnérabilité critique dans Microchip ASF met en danger les appareils IoT avec risque d'exécution de code à distance

Une faille de sécurité critique a été divulguée dans le Microchip Advanced Software Framework (ASF) qui, si elle est exploitée avec succès, pourrait entraîner une exécution de code à distance. La vulnérabilité, identifiée sous le code CVE-2024-7490, a un score CVSS de 9,5 sur 10. Il s'agit d'une vulnérabilité de débordement de pile dans l'implémentation du serveur tinydhcp d'ASF due à un manque de...

  • Il y a 1 an(s)

Discord déploie le protocole DAVE pour le cryptage de bout en bout dans les appels audio et vidéo

La plateforme de messagerie sociale populaire Discord a annoncé le déploiement d'un nouveau protocole personnalisé de cryptage de bout en bout (E2EE) pour sécuriser les appels audio et vidéo. Le protocole a été nommé DAVE, en abrégé pour le cryptage de bout en bout audio et vidéo de Discord (E2EE A/V). Cette mise à jour inclut la voix et la vidéo dans les messages directs, les groupes DM, les canaux vocaux et les diffusions en direct.

  • Il y a 1 an(s)

Une nouvelle malveillance PondRAT dissimulée dans des paquets Python cible les développeurs de logiciels

Des acteurs de menace liés à la Corée du Nord ont été observés en train d'utiliser des paquets Python empoisonnés pour diffuser un nouveau logiciel malveillant appelé PondRAT dans le cadre d'une campagne en cours. PondRAT, selon de nouvelles découvertes de Palo Alto Networks Unit 42, est considéré comme une version allégée de POOLRAT (alias SIMPLESEA), une porte dérobée macOS connue précédemment attribuée au groupe Lazarus et déployée dans...

  • Il y a 1 an(s)

Des pirates chinois ciblent les nations de l'APAC avec un malware EAGLEDOOR en exploitant une faille dans GeoServer

Une menace persistante avancée originaire de Chine a ciblé une organisation gouvernementale à Taiwan, et potentiellement d'autres pays de la région Asie-Pacifique (APAC), en exploitant une faille de sécurité critique récemment corrigée affectant OSGeo GeoServer GeoTools. L'activité d'intrusion, détectée par Trend Micro en juillet 2024, a été attribuée à un acteur de la menace surnommé Earth Baxia.

  • Il y a 1 an(s)

Groupe de hacktivistes Twelve cible des entités russes avec des cyberattaques destructrices

Un groupe de hacktivistes connu sous le nom de Twelve a été observé en train d'utiliser un arsenal d'outils disponibles publiquement pour mener des cyberattaques destructrices contre des cibles russes. Plutôt que de demander une rançon pour le décryptage des données, Twelve préfère crypter les données des victimes puis détruire leur infrastructure avec un dispositif d'effacement pour empêcher toute récupération, a déclaré Kaspersky dans une analyse publiée vendredi. Cette approche est indicative d'une

  • Il y a 1 an(s)

LinkedIn suspend le traitement des données par l'IA au Royaume-Uni suite aux préoccupations en matière de confidentialité soulevées par l'ICO

L'ICO du Royaume-Uni a confirmé que LinkedIn a suspendu le traitement des données des utilisateurs dans le pays pour former ses modèles d'intelligence artificielle (IA).

  • Il y a 1 an(s)

L'Ukraine interdit l'utilisation de Telegram pour les fonctionnaires gouvernementaux et militaires

L'Ukraine a restreint l'utilisation de l'application de messagerie Telegram par les fonctionnaires gouvernementaux, le personnel militaire et d'autres travailleurs de la défense et des infrastructures critiques, invoquant des préoccupations en matière de sécurité nationale. L'interdiction a été annoncée par le Centre national de coordination pour la cybersécurité (NCCC) dans un message partagé sur Facebook.

  • Il y a 1 an(s)

Démantèlement d'un important réseau de phishing ciblant les identifiants de téléphone mobile

Une plateforme de phishing nommée iServer, estimée à avoir fait plus de 483 000 victimes dans le monde entier, a été neutralisée par les autorités judiciaires, mettant fin à un réseau criminel international qui utilisait ce service pour débloquer des téléphones volés ou perdus.

  • Il y a 1 an(s)

L'avenir de la gestion des accès (privilégiés) sans mot de passe ni clé

Dans les environnements informatiques, certains secrets sont bien gérés et d'autres passent inaperçus. Voici une liste rapide des types de secrets que les entreprises gèrent généralement, y compris un type qu'elles devraient gérer : Mots de passe, certificats TLS, comptes, clés SSH. Les secrets énumérés ci-dessus sont généralement sécurisés avec des solutions de gestion des accès privilégiés (PAM) ou similaires. Pourtant, la plupart des PAM traditionnels...