Archives par étiquette : actu cybersécurité

L’agence américaine CISA, spécialisée dans la cybersécurité, a publiée une alerte au sujet d’une faille de sécurité zero-day présente dans Windows et récemment patchée, car elle est exploitée par le groupe APT Void Banshee. Faisons le point. À l’occasion de la sortie de son Patch Tuesday de septembre 2024, Microsoft a corrigé plusieurs dizaines de vulnérabilités dans ses produits, dont …

Broadcom a publié un correctif de sécurité pour patcher la CVE-2024-38812, une faille de sécurité critique présente dans VMware vCenter Server. Faisons le point sur cette menace. Pour rappel, VMware vCenter Server est une solution pour administrer les infrastructures de virtualisation VMware vSphere, notamment les hyperviseurs ESXi. Elle est très répandue en entreprise. La vulnérabilité associée à la référence CVE-2024-38812 …

Temu, le géant chinois de l’e-commerce low cost a-t-il été victime d’un piratage ? Une base de données de 87 millions d’enregistrements a été mise en vente par un pirate, mais Temu affirme que son système n’a pas été compromis. Voici ce que l’on sait. Une base de données avec des informations sensibles sur les clients Il y a quelques …

Une nouvelle mise à jour de sécurité pour Google Chrome a été publiée dans le but de corriger une faille de sécurité zero-day, déjà exploitée dans des attaques. C’est la neuvième faille zero-day corrigée dans Chrome en 2024. Faisons le point. Cette faille zero-day, considérée comme importante, est présente dans le moteur JavaScript V8 du navigateur Google Chrome. Il s’agit …

Une campagne de phishing par code QR basée sur l’utilisation de Microsoft Sway a été découverte en juillet 2024. Cet outil a été abusé pour héberger des pages de phishing et tromper les utilisateurs de Microsoft 365. Faisons le point. Pour rappel, Microsoft Sway est un outil en ligne basé sur le Cloud dont l’objectif est de faciliter la création …

ASCII smuggling, c’est le nom de la nouvelle technique utilisée pour voler des informations à partir du service Microsoft 365 Copilot. Voici ce que l’on sait sur cette vulnérabilité désormais patchée par Microsoft. « L’ASCII smuggling est une nouvelle technique qui utilise des caractères Unicode spéciaux qui reflètent l’ASCII mais ne sont pas visibles dans l’interface utilisateur.« , précise le chercheur en …

Le pilote malveillant PoorTry pour Windows, utilisé par différents gangs de ransomware pour désactiver les solutions EDR, a évolué afin de devenir un véritable « EDR wiper » : il supprime des fichiers essentiels au bon fonctionnement de ces solutions de sécurité. Faisons le point. Les solutions de sécurité de type EDR (Endpoind Detection and Response) sont de plus en plus répandues …

Si vous utilisez un firewall SonicWall, vous devriez lire cet article avec attention. Une faille de sécurité, présente dans la fonction VPN SSL du firewall et corrigée récemment, pourrait être déjà exploitée dans le cadre d’attaques. Faisons le point. La faille de sécurité critique CVE-2024-40766 (score CVSS v3 de 9.3 sur 10) affecte le système SonicOS utilisé par les firewalls …

Un homme de 57 ans a été arrêté après avoir tenté d’extorquer des fonds à son ancien employeur, une industrie située dans le New Jersey aux États-Unis. Le 25 novembre, en fin de journée, les employés d’une industrie située dans le Comté de Somerset, dans le New Jersey, ont reçu par e-mail une demande de rançon intitulée « Your Network Has …

Quel est le lien entre Voldemort et les finances publiques françaises ? La réponse : une campagne malveillante particulièrement active depuis début août 2024. Voici ce qu’il faut savoir sur cette menace. Un nouveau rapport publié par les chercheurs en sécurité de Proofpoint met en lumière un nouveau logiciel malveillant surnommé Voldemort. Il est utilisé dans le cadre d’une campagne …