Archives par étiquette : actu cybersécurité

Depuis sa création en février 2024, le groupe de ransomware RansomHub a déjà chiffré et exfiltré les données d’au moins 210 victimes, d’après le gouvernement américain. Voici ce qu’il faut retenir de ce nouveau rapport. 210 victimes en quelques mois, c’est beaucoup et cela prouve à quel point le groupe de ransomware RansomHub et ses affiliés sont actifs. Ceci est …

Une faille de sécurité présente dans VMware ESXi et déjà patchée depuis le mois de juin dernier est exploitée par le gang de ransomware BlackByte. Faisons le point sur cette menace. Ce n’est pas la première fois que la faille de sécurité CVE-2024-37085 est exploitée par les cybercriminels. Fin juillet, Microsoft avait publié un rapport de sécurité pour évoquer cette …

De nouvelles mises à jour de sécurité ont été publiées par Zyxel pour corriger une faille de sécurité critique présente dans plusieurs modèles de ses routeurs à destination des professionnels. Quels sont les risques ? Faisons le point. Cette faille de sécurité critique associée à la référence CVE-2024-7261 mérite une attention particulière. Tout d’abord, parce qu’elle hérite d’un score CVSS v3 …

Les clés YubiKey sont affectées par une faille de sécurité qui rend vulnérable l’appareil au clonage, à condition d’avoir un accès physique. Quels sont les risques ? Peut-on se protéger ? Voici ce qu’il faut savoir. Les clés de sécurité Yubikey de chez Yubico sont très appréciées par les professionnels, notamment dans le cadre de l’authentification à deux facteurs basés …

SFR, l’un des principaux opérateurs télécoms en France, est une nouvelle fois au cœur d’une affaire liée à la cybersécurité. Une fuite massive de données a exposé 50 000 dossiers clients ! Voici ce qu’il faut savoir. Un incident détecté chez un partenaire de SFR La nouvelle fuite de données, confirmée par SFR, est liée à un outil utilisé par …

La solution Cisco Identity Services Engine est affectée par une faille de sécurité permettant d’obtenir les privilèges « root » sur les systèmes vulnérables. La mauvaise nouvelle, c’est qu’un code d’exploit public est disponible. Faisons le point. La nouvelle vulnérabilité associée à la référence CVE-2024-20469 est présente dans Cisco Identity Services Engine (ISE). Une solution NAC utilisée pour gérer l’accès des terminaux, …

Veeam a publié des mises à jour de sécurité pour corriger un ensemble de 18 failles de sécurité présentes dans plusieurs de ses produits, dont la solution Veeam Backup & Replication. Faisons le point. Parmi les 5 failles de sécurité critiques corrigées par l’éditeur Veeam, la plus dangereuse est la vulnérabilité associée à la référence CVE-2024-40711 (score CVSS v3.1 : …

Un problème de confidentialité dans la fonction « Vue unique » de WhatsApp est exploité par des pirates pour voler le contenu des messages éphémères. Voici ce qu’il faut savoir. On ne présente plus WhatsApp, la messagerie instantanée au 2 milliards d’utilisateurs actifs dans le monde. Au sein de cette application, les développeurs de Meta intègrent régulièrement de nouvelles fonctionnalités. D’ailleurs, il …

Une nouvelle faille de sécurité critique a été corrigée par Progress Software dans ses produits « LoadMaster « Multi-Tenant Hypervisor ». 100 000 entreprises sont potentiellement vulnérables. Faisons le point. Ces dernières années, le produit MOVEit Transfer de Progress Software a été impacté à plusieurs reprises par des failles de sécurité importantes. Mais, cette fois-ci, il n’est pas concerné. Ce sont des produits …

Le Patch Tuesday de la rentrée 2024 a été publié par Microsoft ! À l’occasion de ce mois de septembre 2024, Microsoft a corrigé 79 vulnérabilités ainsi que 4 failles de sécurité zero-day actuellement exploitée au sein de cyberattaques. Faisons le point. Commençons par évoquer les 7 vulnérabilités critiques patchées par Microsoft : Comme souvent, la liste des produits et …