Cybersecurité

Bitdefender a publié un outil de déchiffrement pour le ransomware ShrinkLocker !

Outil de déchiffrement - ransomware ShrinkLocker 2024

Bitdefender a publié un outil de déchiffrement pour aider les victimes du ransomware ShrinkLocker ! Une nouvelle importante dans la lutte contre la cybercriminalité. Faisons le point sur cette annonce. Découvert en mai 2024, ShrinkLocker est un ransomware qui présente la particularité de s’appuyer sur BitLocker, la fonctionnalité de chiffrement de disque intégrée à Windows. Simple et efficace, car le …

Lire la suite »

France : l’enseigne Picard victime d’une fuite de données ! 45 000 clients sont concernés !

Fuite de données Picard Novembre 2024

Vous connaissez probablement Picard, l’enseigne française spécialisée dans les produits surgelés ? Sachez qu’elle a été victime d’une cyberattaque lors de laquelle les pirates sont parvenus à mettre la main sur les informations personnelles d’une partie des clients. Voici ce que l’on sait. C’est par l’intermédiaire d’un e-mail envoyé à certains de ses clients que Picard a révélé l’existence de …

Lire la suite »

Cybersécurité : quelles sont les vulnérabilités les plus exploitées par les pirates en 2023 ?

Top 2023 des failles de sécurité les plus exploitées

Quelles sont les vulnérabilités les plus exploitées par les pirates au cours de l’année 2023 ? C’est la question à laquelle répond le nouveau rapport publié par la CISA, le FBI, la NSA et l’alliance des Five Eyes. Faisons le point. Un nouveau rapport élaboré par plusieurs agences spécialisées dans la cybersécurité et le renseignement permet de connaître le « Top …

Lire la suite »

Cyberattaques : les accès VPN SSL SonicWall ciblés par les ransomwares Fog et Akira !

SonicWall CVE-2024-40766 - Ransomwares Akira et Fog

Une faille de sécurité présente dans la fonction VPN SSL des firewalls SonicWall semble faire les affaires des gangs de ransomware Fog et Akira ! Il exploite la vulnérabilité pour mettre un pied dans le réseau des entreprises. Faisons le point sur cette menace. La faille de sécurité CVE-2024-40766 (score CVSS v3 de 9.3 sur 10) présente dans le système …

Lire la suite »

Le ransomware Black Basta infiltre les réseaux en usurpant le service informatique sur Microsoft Teams !

Ransomware Black Basta - Usurpe le service informatique sur Microsoft Teams

Les pirates du gang de ransomware Black Basta utilisent Microsoft Teams pour contacter les salariés des entreprises en se faisant passer pour le support informatique. Faisons le point sur ces attaques basées sur de l’ingénierie sociale. Actif depuis avril 2022, le gang de ransomware Black Basta a déjà fait plusieurs centaines de victimes à l’échelle mondiale. Les cybercriminels s’appuient sur …

Lire la suite »

Un pirate a publié les IBAN de 100 000 abonnés de Free : l’opérateur confirme la fuite de données !

Un pirate a publié les IBAN de 100 000 abonnés de Free

Free a été victime d’une cyberattaque associée à une fuite de données contenant des informations personnelles sur les abonnés, dont les IBAN ! Faisons le point sur cet incident de sécurité. Depuis plusieurs jours, un pirate informatique revendique détenir 5,11 millions d’IBAN d’abonnés de chez Free, sur un total de 19 millions d’abonnés pour cet opérateur. Il y a quelques …

Lire la suite »

Apple : cette faille de sécurité menace la vie privée des utilisateurs sur macOS !

Apple macOS - Faille de sécurité - CVE-2024-44133

Une faille de sécurité découverte dans macOS et exploitable par l’intermédiaire de Safari pourrait avoir exposé les utilisateurs à de l’espionnage et au vol de données. Voici ce que vous devez savoir sur la CVE-2024-44133. Cette vulnérabilité est liée à des autorisations spéciales accordées par Apple à ses applications propriétaires, notamment le navigateur Safari, dans le cas présent, et à …

Lire la suite »

Fortinet : patchez FortiManager dès maintenant pour vous protéger d’une faille zero-day (CVE-2024-47575)

FortiManager zero-day CVE-2024-47575

Fortinet a révélé l’existence d’une nouvelle faille de sécurité critique présente dans l’API de FortiManager. La mauvaise nouvelle, c’est qu’elle est déjà exploitée par les pirates en tant que faille zero-day ! Faisons le point sur cette menace. Le 13 octobre dernier, Fortinet a commencé à envoyer des notifications à ses clients pour les avertir de la présence d’une nouvelle …

Lire la suite »

Fortinet : la faille de sécurité FortiJump est exploitée par les pirates depuis juin 2024 !

FortiManager zero-day CVE-2024-47575 - Exploitée depuis juin 2024

D’après un nouveau rapport publié par les experts de Mandiant, la nouvelle faille de sécurité surnommée « FortiJump » découverte dans Fortinet FortiManager serait exploitée depuis juin 2024 dans le cadre d’attaques ! Faisons le point. La faille de sécurité FortiJump, associée à la référence CVE-2024-47575, se situe dans l’API FGFM (FortiGate to FortiManager Protocol) créée par Fortinet. Pour exploiter cette vulnérabilité, …

Lire la suite »

Windows Server : ce nouvel exploit permet de réaliser une attaque par relais NTLM !

Windows Server - Exploit PoC pour la CVE-2024-43532

Un code d’exploitation PoC a été publié pour la CVE-2024-43532, une faille de sécurité exploitable par le service d’accès à distance au Registre Windows : WinReg. Quels sont les risques ? Comment se protéger ? Voici ce que vous devez savoir. La vulnérabilité CVE-2024-43532 À l’occasion de son Patch Tuesday d’octobre 2024, Microsoft a corrigé plus d’une centaine de failles …

Lire la suite »