Cybersecurité

Différents rapports mettent en évidence une augmentation des cyberattaques dans le secteur financier, avec en ligne de mire les banques. Les menaces et les faits sont réels, avec des conséquences non négligeables. En réponse, la Commission européenne a établi la réglementation DORA, qui rentra en vigueur le 17 janvier 2025. Quels sont les objectifs de cette réglementation ? Voici de …

Un nouveau correctif de sécurité a été publié par VMware by Broadcom dans le but de corriger une faille de sécurité critique présente dans VMware vCenter Server. Pourtant, cette vulnérabilité a déjà été patchée en septembre dernier… Que se passe-t-il ? Pour rappel, VMware vCenter Server est une solution pour administrer les infrastructures de virtualisation VMware vSphere, notamment les hyperviseurs …

Cisco a pris la décision de déconnecter son portail public DevHub suite à la mise en ligne de données volées par un pirate. Que s’est-il passé ? Cisco a-t-il été piraté ? Voici ce que l’on sait. Il y a quelques jours, un pirate surnommé IntelBroker a mis en ligne une annonce sur le Dark Web afin de mettre en …

OpenAI, la société créatrice de ChatGPT, affirme que son chatbot est exploité par les cybercriminels dans le cadre d’activités malveillantes ! Des efforts sont réalisés pour perturber l’utilisation malveillante de ChatGPT, comme l’évoque leur rapport mis en ligne il y a quelques jours. Faisons le point. L’IA générative est utilisée à des fins malveillantes : ce n’est pas un secret. …

Dans une étude récente, une équipe de chercheurs chinois affirme avoir mis au point une attaque prometteuse contre les méthodes de chiffrement, dont le RSA, à l’aide d’un ordinateur quantique D-Wave. Faut-il s’inquiéter ? Voici ce que vous devez savoir sur cette avancée. Pour rappel, l’algorithme de chiffrement asymétrique RSA est très utilisé et nous l’utilisons au quotidien ou presque, …

EDRSilencer, un outil utilisé par les équipes Red Team, a été également utilisé dans le cadre de cyberattaques pour bloquer les communications des solutions EDR et tenter de dissimuler les actions malveillantes. D’après Trend Micro, les cybercriminels s’appuient sur EDRSilencer dans leurs attaques pour tenter d’échapper aux systèmes de détection, en l’occurrence ici, les EDR. « Notre télémétrie interne a montré …

Des pirates nord-coréens s’appuient sur une nouvelle variante Linux du malware FASTCash pour infecter les systèmes de paiement des institutions financières dans le but d’effectuer des retraits d’argent non autorisés. Une technique utilisée depuis au moins 2016. Faisons le point. Le chercheur en sécurité HaxRob a repéré une nouvelle variante de FASTCash, conçue pour cibler les machines sous Linux, notamment Ubuntu …

Une étude publiée récemment par l’équipe de recherche de Specops Software montre que les services VPN sont également vulnérables aux vols de mots de passe : plus de 2,1 millions de mots de passe VPN ont été compromis au cours de l’année écoulée. L’équipe de recherche de Specops a mis en ligne un article pour évoquer les résultats de son …

La faille de sécurité CVE-2024-40711 présente dans Veeam Backup & Replication est désormais exploitée par deux gangs de ransomware : Akira et Fog. Faisons le point sur cette menace. Début septembre 2024, Veeam a corrigé plusieurs failles de sécurité dans ses produits, dont la CVE-2024-40711, présente dans sa solution de sauvegarde Backup & Replication. Associée à un score CVSS v3.1 …

Aujourd’hui, l’agence américaine CISA a révélé que la faille de sécurité CVE-2024-23113 était exploitée dans le cadre de cyberattaques. Cette vulnérabilité est présente dans certains produits Fortinet. Faisons le point. La faille de sécurité CVE-2024-23113 En février dernier, la CISA avait émis une alerte similaire pour la CVE-2024-21762, une faille de sécurité présente dans la fonction VPN SSL des firewalls …