Restez informés

Deux sections pour maintenir une veille efficace et rapide en cybersécurité. Une section de news pour avoir un aperçu des articles récents en rapport avec la cybersécurité et une section qui référence les CVE à haut score les plus récentes afin de comprendre du premier coup d'oeil ce qu'elles concernent sans avoir besoin de consulter de pages supplémentaires.

Actualité
Vulnérabilités
  • Il y a 26 jour(s)

Campagne d'entretiens contagieux : les pirates nord-coréens utilisent le malware OtterCookie

Les acteurs de la menace nord-coréens derrière la campagne d'entretiens contagieux en cours ont été observés en train de diffuser un nouveau malware JavaScript appelé OtterCookie. La campagne d'entretiens contagieux (alias DeceptiveDevelopment) fait référence à une attaque persistante qui utilise des leurres d'ingénierie sociale, l'équipe de piratage se faisant souvent passer pour des recruteurs pour piéger des individus à la recherche d'opportunités d'emploi potentielles.

  • Il y a 26 jour(s)

Cloud Atlas utilise le malware VBCloud pour cibler principalement la Russie

Le groupe de cybercriminels Cloud Atlas a été repéré en train d'utiliser un nouveau malware nommé VBCloud lors de ses attaques ciblant principalement la Russie. Les victimes sont infectées via des e-mails de phishing contenant un document malveillant exploitant une vulnérabilité dans l'éditeur de formules (CVE-2018-0802) pour télécharger et exécuter du code malveillant, selon le chercheur de Kaspersky Oleg.

  • Il y a 26 jour(s)

Palo Alto déploie un correctif pour une faille DoS dans PAN-OS - Mettez à jour immédiatement

Palo Alto Networks a divulgué une vulnérabilité de gravité élevée affectant le logiciel PAN-OS qui pourrait provoquer une condition de déni de service (DoS) sur les appareils concernés. La faille, identifiée sous le code CVE-2024-3393 (score CVSS : 8,7), touche les versions 10.X et 11.X de PAN-OS, ainsi que Prisma Access exécutant les versions 10.2.8 et antérieures ou antérieures à 11.2.3. Elle a été corrigée dans PAN-OS 10.1.14-h8, PAN-OS...

  • Il y a 26 jour(s)

Les botnets FICORA et Kaiten exploitent les anciennes vulnérabilités des routeurs D-Link pour des attaques mondiales

Des chercheurs en cybersécurité mettent en garde contre une augmentation des activités malveillantes qui consistent à intégrer des routeurs D-Link vulnérables dans deux botnets différents, une variante de Mirai appelée FICORA et une variante de Kaiten (alias Tsunami) appelée CAPSAICIN. Ces botnets se propagent fréquemment grâce à des vulnérabilités documentées de D-Link qui permettent aux attaquants distants d'exécuter des commandes malveillantes via un GetDeviceSettings.

  • Il y a 26 jour(s)

Vulnérabilité critique dans Apache MINA CVE-2024-52046 pour exécution de code à distance

L'Apache Software Foundation (ASF) a publié des correctifs pour une vulnérabilité de gravité maximale dans le framework d'application réseau Java MINA, pouvant entraîner l'exécution de code à distance dans des conditions spécifiques. Identifiée sous le nom CVE-2024-52046, cette vulnérabilité obtient un score CVSS de 10.0 et affecte les versions 2.0.X, 2.1.X et 2.2.X.

  • Il y a 27 jour(s)

Un hacker brésilien inculpé d'extorsion de 3,2 millions de dollars en Bitcoin après avoir violé 300 000 comptes

Un citoyen brésilien a été inculpé aux États-Unis pour avoir prétendument menacé de publier des données volées en piratant le réseau d'une entreprise en mars 2020. Junior Barros De Oliveira, 29 ans, de Curitiba, Brésil, a été inculpé de quatre chefs d'accusation d'extorsion impliquant des informations obtenues à partir d'ordinateurs protégés et de quatre chefs d'accusation de communications menaçantes, selon le Département américain de la Justice.

  • Il y a 28 jour(s)

Des failles dans la plateforme Cloud de Ruijie Networks pourraient exposer 50 000 appareils à des attaques à distance

Des chercheurs en cybersécurité ont identifié plusieurs failles de sécurité dans la plateforme de gestion Cloud développée par Ruijie Networks qui pourraient permettre à un attaquant de prendre le contrôle des appareils du réseau. Ces vulnérabilités touchent à la fois la plateforme Reyee ainsi que les appareils réseau Reyee OS, ont déclaré les chercheurs de Claroty Noam Moshe et Tomer Goldschmidt dans une analyse récente.

  • Il y a 28 jour(s)

Vulnérabilité critique d'injection SQL dans Apache Traffic Control notée 9.9 CVSS - Appliquez le correctif dès maintenant

La Fondation Apache Software (ASF) a publié des mises à jour de sécurité pour corriger une faille de sécurité critique dans Traffic Control qui, si elle est exploitée avec succès, pourrait permettre à un attaquant d'exécuter des commandes SQL arbitraires dans la base de données. La vulnérabilité d'injection SQL, identifiée sous le nom CVE-2024-45387, est notée 9.9 sur 10 sur le système de notation CVSS.

  • Il y a 28 jour(s)

Charming Kitten d'Iran utilise BellaCPP, un nouveau logiciel malveillant C++ basé sur BellaCiao

Le groupe de piratage étatique iranien connu sous le nom de Charming Kitten a été observé en train de déployer une variante en langage C++ d'un logiciel malveillant connu sous le nom de BellaCiao. La société russe de cybersécurité Kaspersky, qui a nommé cette nouvelle version BellaCPP, a découvert cet artefact lors d'une 'récente' investigation concernant une machine compromise en Asie qui était également infectée par le logiciel malveillant BellaCiao. BellaCiao avait été initialement

  • Il y a 29 jour(s)

Découverte de packages PyPI volant des frappes clavier et piratant des comptes sociaux

Des chercheurs en cybersécurité ont repéré deux packages malveillants qui ont été téléchargés sur le dépôt Python Package Index (PyPI) et étaient équipés de capacités pour exfiltrer des informations sensibles depuis des ordinateurs compromis, selon de nouvelles découvertes des laboratoires Fortinet FortiGuard. Les packages, nommés zebo et cometlogger, ont attiré respectivement 118 et 164 téléchargements avant d'être retirés.

  • Il y a 29 jour(s)

Des hackers nord-coréens volent 308 millions de dollars en bitcoins à la société de cryptomonnaie DMM Bitcoin

Les autorités japonaises et américaines ont attribué formellement le vol de 308 millions de dollars en cryptomonnaies à la société de cryptomonnaie DMM Bitcoin en mai 2024 à des cyber-acteurs nord-coréens. Ce vol est lié à l'activité menaçante de TraderTraitor, également connue sous les noms de Jade Sleet, UNC4899 et Slow Pisces, ont déclaré les agences. L'activité de TraderTraitor est souvent caractérisée par des attaques ciblées.

  • Il y a 29 jour(s)

CISA ajoute la vulnérabilité USAHERDS d'Acclaim à son catalogue KEV en raison d'une exploitation active

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi une faille de sécurité de gravité élevée maintenant corrigée touchant Acclaim Systems USAHERDS au catalogue des vulnérabilités exploitées connues (KEV), sur la base de preuves d'une exploitation active dans la nature. La vulnérabilité en question est CVE-2021-44207 (score CVSS : 8,1), un cas d'identifiants statiques codés en dur dans Acclaim USAHERDS.

  • Il y a 29 jour(s)

Vulnérabilité CVE-2024-56337 d'Apache Tomcat exposant les serveurs aux attaques RCE

Une mise à jour de sécurité a été publiée par la Fondation Apache Software pour corriger une vulnérabilité importante dans le logiciel de serveur Tomcat qui pourrait entraîner une exécution de code à distance (RCE) dans certaines conditions. Cette vulnérabilité, identifiée sous le nom CVE-2024-56337, a été qualifiée comme une atténuation incomplète pour CVE-2024-50379 (score CVSS : 9.8), une autre faille de sécurité critique dans le même produit.

  • Il y a 1 mois

Les IA pourraient générer 10 000 variantes de logiciels malveillants, échappant à la détection dans 88% des cas

Des chercheurs en cybersécurité ont découvert qu'il est possible d'utiliser de grands modèles de langage (LLMs) pour générer de nouvelles variantes de code JavaScript malveillant à grande échelle de manière à mieux échapper à la détection. Bien que les LLMs peinent à créer des logiciels malveillants à partir de zéro, les criminels peuvent facilement les utiliser pour réécrire ou obscurcir des logiciels malveillants existants, les rendant ainsi plus difficile à détecter, selon les chercheurs de Palo Alto Networks Unit 42.

  • Il y a 1 mois

Récapitulatif hebdomadaire de THN : Principales menaces, outils et conseils en cybersécurité

Dans le monde en ligne, l'activité ne s'arrête jamais, et cette semaine le montre. Des créateurs de logiciels de rançon arrêtés aux hackers soutenus par des gouvernements essayant de nouvelles astuces, le message est clair : les cybercriminels changent constamment leur manière d'attaquer, et nous devons nous adapter. Les hackers utilisent des outils du quotidien de manière néfaste, dissimulant des logiciels espions dans des applications de confiance et trouvant de nouvelles façons de tirer parti d'anciennes failles de sécurité.

  • Il y a 1 mois

Les 10 tendances de cybersécurité à venir en 2025

Les tendances de cybersécurité en 2025 sont de plus en plus complexes, avec des menaces cybernétiques sophistiquées, une réglementation accrue et une technologie en évolution rapide. En 2025, les organisations devront relever le défi de protéger les informations sensibles de leurs clients tout en continuant à offrir des expériences utilisateur fluides et simples. Voici un aperçu de dix défis émergents et menaces qui façonneront l'avenir.

  • Il y a 1 mois

Décision de justice défavorable pour NSO Group dans l'affaire du logiciel espion Pegasus de WhatsApp

Un juge fédéral aux États-Unis a statué en faveur de l'application WhatsApp, appartenant à Meta Platforms, dans son combat contre le fournisseur israélien de logiciels espions NSO Group. La décision fait suite à l'exploitation par NSO Group d'une faille de sécurité pour livrer le logiciel Pegasus, selon les éléments présentés devant le tribunal.

  • Il y a 1 mois

OpenAI condamné à une amende de 15 millions d'euros par l'Italie pour des violations de la confidentialité des données GDPR de ChatGPT

L'autorité italienne de protection des données a infligé une amende de 15 millions d'euros (15,66 millions de dollars) au fabricant de ChatGPT, OpenAI, pour la manière dont l'application d'intelligence artificielle générative gère les données personnelles. L'amende intervient près d'un an après que le Garante ait constaté que ChatGPT traitait les informations des utilisateurs pour former son service en violation du Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne.

  • Il y a 1 mois

Effondrement de Rockstar2FA : FlowerStorm en profite pour se développer dans le phishing-as-a-service

Une interruption du toolkit de phishing-as-a-service (PhaaS) appelé Rockstar2FA a entraîné une augmentation rapide de l'activité d'une autre offre naissante nommée FlowerStorm. Selon un nouveau rapport de Sophos, il semble que le groupe [Rockstar2FA] ayant géré le service ait connu au moins un effondrement partiel de son infrastructure, les pages associées au service n'étant plus accessibles.

  • Il y a 1 mois

Rostislav Panev accusé de causer des milliards de dommages mondiaux avec LockBit

Un citoyen russe et israélien est accusé aux États-Unis d'être le développeur du ransomware LockBit depuis sa création en 2019 jusqu'à février 2024. Rostislav Panev, 51 ans, a été arrêté en Israël en août dernier et attend actuellement son extradition, selon le Département de la Justice américain.

  • Il y a 1 mois

Le groupe Lazarus cible des ingénieurs nucléaires avec le malware CookiePlus

Le groupe Lazarus, un acteur de menace tristement célèbre lié à la République populaire démocratique de Corée (RPDC), a été observé en train d'utiliser une « chaîne d'infection complexe » ciblant au moins deux employés appartenant à une organisation liée au nucléaire non nommée dans le courant du mois de janvier 2024. Les attaques, qui ont abouti au déploiement d'une nouvelle porte dérobée modulaire appelée CookiePlus, sont

  • Il y a 1 mois

Piratage de paquets npm Rspack avec logiciel malveillant de minage de crypto dans une attaque de la chaîne d'approvisionnement

Les développeurs de Rspack ont révélé que deux de leurs paquets npm, @rspack/core et @rspack/cli, ont été compromis dans une attaque de la chaîne d'approvisionnement logicielle qui a permis à un acteur malveillant de publier des versions malveillantes sur le registre de paquets officiel avec un logiciel malveillant de minage de cryptomonnaie. Suite à cette découverte, les versions 1.1.7 des deux bibliothèques ont été retirées du registre npm.

  • Il y a 1 mois

Sophos publie des correctifs pour des failles critiques de pare-feu : Mise à jour pour prévenir les exploitations

Sophos a publié des correctifs pour résoudre trois failles de sécurité dans les produits de pare-feu Sophos qui pourraient être exploitées pour exécuter du code à distance et permettre l'accès au système avec des privilèges dans certaines conditions. De ces trois failles, deux sont jugées critiques. Aucune preuve d'exploitation de ces vulnérabilités n'a été constatée. Voici la liste des vulnérabilités :

  • Il y a 1 mois

Vulnérabilité critique dans Fortinet EMS exploitée par des hackers pour déployer des outils d'accès à distance

Une faille de sécurité critique désormais corrigée affectant Fortinet FortiClient EMS est exploitée par des acteurs malveillants dans le cadre d'une campagne cybernétique qui installe des logiciels de bureau à distance tels qu'AnyDesk et ScreenConnect. Il s'agit de la vulnérabilité CVE-2023-48788 (score CVSS : 9.3), une faille d'injection SQL qui permet aux attaquants d'exécuter des codes ou des commandes non autorisés en envoyant des données spécialement conçues.

  • Il y a 1 mois

CISA répertorie une faille critique dans le logiciel BeyondTrust parmi les vulnérabilités exploitées

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté jeudi une faille de sécurité critique affectant les produits BeyondTrust Privileged Remote Access (PRA) et Remote Support (RS) à la liste des vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active en milieu ouvert. La vulnérabilité, identifiée sous le nom CVE-2024-12356 (score CVSS : 9,8), est une faille d'injection de commandes.