Cybersecurité

Microsoft a dévoilé son Patch Tuesday d’Octobre 2024 ! Ce dernier contient 118 vulnérabilités et 5 failles de sécurité zero-day dont 2 déjà exploitées par les pirates. Faisons le point ! Ce nouveau Patch Tuesday fait référence à 3 failles de sécurité critiques, dont voici la liste : Microsoft Configuration Manager : CVE-2024-43468, exécution de code à distance. Visual Studio …

Une faille de sécurité présente dans un composant de la solution de messagerie Zimbra est activement exploitée par les pirates : CVE-2024-45519. Un simple e-mail malveillant peut permettre d’exécuter du code à distance sur le serveur ! Faisons le point sur cette menace. Depuis plusieurs jours, des cybercriminels exploitent la faille de sécurité critique associée à la référence CVE-2024-45519. Son …

Tout au long du mois de septembre, les systèmes de Cloudflare ont atténué une centaine d’attaques DDoS, dont une attaque record avec 3,8 térabits par seconde, qui est la plus importante divulguée publiquement à ce jour. La campagne d’attaques orchestrée par les cybercriminels en septembre 2024, représente plus de 100 attaques DDoS hyper-volumétriques, inondant le réseau de données inutiles. L’objectif …

Une faille de sécurité récemment découverte dans le système d’impression open-source CUPS pourrait permettre à des pirates de lancer des attaques DDoS avec un facteur d’amplification de x600. Faisons le point. Cette faille de sécurité, identifiée par la référence CVE-2024-47176, réside dans le composant cups-browsed du système d’impression CUPS (Common Unix Printing System) pour les systèmes Linux et Unix. Exploitée …

À cause de plusieurs failles de sécurité découvertes dans le système d’impression CUPS, il est possible d’exécuter du code à distance sur les machines Linux vulnérables. Mais, il y a des chances pour que votre machine ne soit pas vulnérable. Faisons le point. Commençons par quelques mots sur CUPS (Common UNIX Printing System) : il s’agit du système d’impression le …

Les points d’accès Wi-Fi de chez HPE Aruba sont impactés par trois failles de sécurité critiques situées dans le service CLI ! Quels sont les risques ? Faisons le point. La marque Aruba Networking, appartenant à HPE, a publié un nouveau bulletin de sécurité pour évoquer plusieurs vulnérabilités présentes dans les produits « Arua Access Points » avec les systèmes Instant AOS-8 …

L’éditeur russe Kaspersky n’est plus le bienvenu aux États-Unis et se doit de mettre fin à ses activités. Désormais, Kaspersky se désinstalle automatiquement des machines situées aux États-Unis et il est remplacé par une solution baptisée UltraAV. Voici ce que l’on sait. À compter du 29 septembre 2024, les produits Kaspersky seront interdits aux États-Unis. Pour rappel, le gouvernement américain …

L’agence américaine CISA, spécialisée dans la cybersécurité, a publiée une alerte au sujet d’une faille de sécurité zero-day présente dans Windows et récemment patchée, car elle est exploitée par le groupe APT Void Banshee. Faisons le point. À l’occasion de la sortie de son Patch Tuesday de septembre 2024, Microsoft a corrigé plusieurs dizaines de vulnérabilités dans ses produits, dont …

Broadcom a publié un correctif de sécurité pour patcher la CVE-2024-38812, une faille de sécurité critique présente dans VMware vCenter Server. Faisons le point sur cette menace. Pour rappel, VMware vCenter Server est une solution pour administrer les infrastructures de virtualisation VMware vSphere, notamment les hyperviseurs ESXi. Elle est très répandue en entreprise. La vulnérabilité associée à la référence CVE-2024-38812 …

Temu, le géant chinois de l’e-commerce low cost a-t-il été victime d’un piratage ? Une base de données de 87 millions d’enregistrements a été mise en vente par un pirate, mais Temu affirme que son système n’a pas été compromis. Voici ce que l’on sait. Une base de données avec des informations sensibles sur les clients Il y a quelques …