Archives par étiquette : actu cybersécurité

Aujourd’hui, l’agence américaine CISA a révélé que la faille de sécurité CVE-2024-23113 était exploitée dans le cadre de cyberattaques. Cette vulnérabilité est présente dans certains produits Fortinet. Faisons le point. La faille de sécurité CVE-2024-23113 En février dernier, la CISA avait émis une alerte similaire pour la CVE-2024-21762, une faille de sécurité présente dans la fonction VPN SSL des firewalls …

Microsoft a dévoilé son Patch Tuesday d’Octobre 2024 ! Ce dernier contient 118 vulnérabilités et 5 failles de sécurité zero-day dont 2 déjà exploitées par les pirates. Faisons le point ! Ce nouveau Patch Tuesday fait référence à 3 failles de sécurité critiques, dont voici la liste : Microsoft Configuration Manager : CVE-2024-43468, exécution de code à distance. Visual Studio …

L’ANSSI et le BSI (Bundesamt für Sicherheit in der Informationstechnik) ont publié ce vendredi 4 octobre 2024 un rapport qui référence les risques liés aux assistants de programmation basés sur l’IA. Voyons ensemble ce que contient ce document. Alors que l’adoption de l’IA progresse rapidement, les assistants de programmation basés sur l’IA se sont déjà largement implantés dans le secteur …

Une faille de sécurité présente dans un composant de la solution de messagerie Zimbra est activement exploitée par les pirates : CVE-2024-45519. Un simple e-mail malveillant peut permettre d’exécuter du code à distance sur le serveur ! Faisons le point sur cette menace. Depuis plusieurs jours, des cybercriminels exploitent la faille de sécurité critique associée à la référence CVE-2024-45519. Son …

Tout au long du mois de septembre, les systèmes de Cloudflare ont atténué une centaine d’attaques DDoS, dont une attaque record avec 3,8 térabits par seconde, qui est la plus importante divulguée publiquement à ce jour. La campagne d’attaques orchestrée par les cybercriminels en septembre 2024, représente plus de 100 attaques DDoS hyper-volumétriques, inondant le réseau de données inutiles. L’objectif …

Une faille de sécurité récemment découverte dans le système d’impression open-source CUPS pourrait permettre à des pirates de lancer des attaques DDoS avec un facteur d’amplification de x600. Faisons le point. Cette faille de sécurité, identifiée par la référence CVE-2024-47176, réside dans le composant cups-browsed du système d’impression CUPS (Common Unix Printing System) pour les systèmes Linux et Unix. Exploitée …

À cause de plusieurs failles de sécurité découvertes dans le système d’impression CUPS, il est possible d’exécuter du code à distance sur les machines Linux vulnérables. Mais, il y a des chances pour que votre machine ne soit pas vulnérable. Faisons le point. Commençons par quelques mots sur CUPS (Common UNIX Printing System) : il s’agit du système d’impression le …

Les points d’accès Wi-Fi de chez HPE Aruba sont impactés par trois failles de sécurité critiques situées dans le service CLI ! Quels sont les risques ? Faisons le point. La marque Aruba Networking, appartenant à HPE, a publié un nouveau bulletin de sécurité pour évoquer plusieurs vulnérabilités présentes dans les produits « Arua Access Points » avec les systèmes Instant AOS-8 …

L’éditeur russe Kaspersky n’est plus le bienvenu aux États-Unis et se doit de mettre fin à ses activités. Désormais, Kaspersky se désinstalle automatiquement des machines situées aux États-Unis et il est remplacé par une solution baptisée UltraAV. Voici ce que l’on sait. À compter du 29 septembre 2024, les produits Kaspersky seront interdits aux États-Unis. Pour rappel, le gouvernement américain …

Désormais, Telegram partagera les numéros de téléphone et les adresses IP des utilisateurs avec les forces de l’ordre dans le cadre d’une enquête et à la suite d’une demande légale. Ce sera notamment possible s’ils enfreignent les règles d’utilisation du service. Faisons le point. Le 24 août 2024, Pavel Durov, le PDG de Telegram, avait été arrêté à Paris et …