Cybersecurité

SFR, l’un des principaux opérateurs télécoms en France, est une nouvelle fois au cœur d’une affaire liée à la cybersécurité. Une fuite massive de données a exposé 50 000 dossiers clients ! Voici ce qu’il faut savoir. Un incident détecté chez un partenaire de SFR La nouvelle fuite de données, confirmée par SFR, est liée à un outil utilisé par …

La solution Cisco Identity Services Engine est affectée par une faille de sécurité permettant d’obtenir les privilèges « root » sur les systèmes vulnérables. La mauvaise nouvelle, c’est qu’un code d’exploit public est disponible. Faisons le point. La nouvelle vulnérabilité associée à la référence CVE-2024-20469 est présente dans Cisco Identity Services Engine (ISE). Une solution NAC utilisée pour gérer l’accès des terminaux, …

Veeam a publié des mises à jour de sécurité pour corriger un ensemble de 18 failles de sécurité présentes dans plusieurs de ses produits, dont la solution Veeam Backup & Replication. Faisons le point. Parmi les 5 failles de sécurité critiques corrigées par l’éditeur Veeam, la plus dangereuse est la vulnérabilité associée à la référence CVE-2024-40711 (score CVSS v3.1 : …

Un problème de confidentialité dans la fonction « Vue unique » de WhatsApp est exploité par des pirates pour voler le contenu des messages éphémères. Voici ce qu’il faut savoir. On ne présente plus WhatsApp, la messagerie instantanée au 2 milliards d’utilisateurs actifs dans le monde. Au sein de cette application, les développeurs de Meta intègrent régulièrement de nouvelles fonctionnalités. D’ailleurs, il …

Une nouvelle faille de sécurité critique a été corrigée par Progress Software dans ses produits « LoadMaster « Multi-Tenant Hypervisor ». 100 000 entreprises sont potentiellement vulnérables. Faisons le point. Ces dernières années, le produit MOVEit Transfer de Progress Software a été impacté à plusieurs reprises par des failles de sécurité importantes. Mais, cette fois-ci, il n’est pas concerné. Ce sont des produits …

Le Patch Tuesday de la rentrée 2024 a été publié par Microsoft ! À l’occasion de ce mois de septembre 2024, Microsoft a corrigé 79 vulnérabilités ainsi que 4 failles de sécurité zero-day actuellement exploitée au sein de cyberattaques. Faisons le point. Commençons par évoquer les 7 vulnérabilités critiques patchées par Microsoft : Comme souvent, la liste des produits et …

La troisième version de Kali Linux de l’année 2024 a été publiée : Kali Linux 2024.3. L’occasion de faire le point sur les principaux changements, ainsi que les nouveaux outils intégrés à la distribution. Le mercredi 11 septembre 2024, l’OffSec a dévoilé la nouvelle version de Kali Linux, la distribution Linux spécialisée dans la sécurité offensive. Les développeurs ont continué …

Vous utilisez Adobe Acrobat Reader ? Vous devriez mettre à jour l’application en urgence ! Une faille de sécurité zero-day pour laquelle un exploit public est disponible a été corrigée par Adobe ! Faisons le point. La faille de sécurité CVE-2024-41869, une faiblesse de type « use after free« , est présente dans l’une des applications les plus populaires : la visionneuse …

Un pirate est parvenu à voler 440 Go de fichiers sur le serveur Microsoft SharePoint de Fortinet, le géant de la cybersécurité. Voici ce que l’on sait sur cette fuite de données. Est-il encore nécessaire de présenter Fortinet ? Sur la scène de la cybersécurité, il s’agit d’un acteur majeur au niveau mondial. L’entreprise est notamment reconnue pour ses équipements …

L’enseigne française Boulanger, spécialisée dans le high-tech, l’informatique et l’électroménager, a été victime d’un piratage associé à une fuite de données. Des centaines de milliers de clients de Boulanger sont impactés par cet acte malveillant. Voici ce que l’on sait. Dans la nuit du vendredi 6 septembre au samedi 7 septembre 2024, l’enseigne Boulanger a été victime d’un acte de …