Archives par étiquette : actu cybersécurité

Bitdefender a publié un outil de déchiffrement pour aider les victimes du ransomware ShrinkLocker ! Une nouvelle importante dans la lutte contre la cybercriminalité. Faisons le point sur cette annonce. Découvert en mai 2024, ShrinkLocker est un ransomware qui présente la particularité de s’appuyer sur BitLocker, la fonctionnalité de chiffrement de disque intégrée à Windows. Simple et efficace, car le …

Vous connaissez probablement Picard, l’enseigne française spécialisée dans les produits surgelés ? Sachez qu’elle a été victime d’une cyberattaque lors de laquelle les pirates sont parvenus à mettre la main sur les informations personnelles d’une partie des clients. Voici ce que l’on sait. C’est par l’intermédiaire d’un e-mail envoyé à certains de ses clients que Picard a révélé l’existence de …

Quelles sont les vulnérabilités les plus exploitées par les pirates au cours de l’année 2023 ? C’est la question à laquelle répond le nouveau rapport publié par la CISA, le FBI, la NSA et l’alliance des Five Eyes. Faisons le point. Un nouveau rapport élaboré par plusieurs agences spécialisées dans la cybersécurité et le renseignement permet de connaître le « Top …

Une faille de sécurité présente dans la fonction VPN SSL des firewalls SonicWall semble faire les affaires des gangs de ransomware Fog et Akira ! Il exploite la vulnérabilité pour mettre un pied dans le réseau des entreprises. Faisons le point sur cette menace. La faille de sécurité CVE-2024-40766 (score CVSS v3 de 9.3 sur 10) présente dans le système …

Les pirates du gang de ransomware Black Basta utilisent Microsoft Teams pour contacter les salariés des entreprises en se faisant passer pour le support informatique. Faisons le point sur ces attaques basées sur de l’ingénierie sociale. Actif depuis avril 2022, le gang de ransomware Black Basta a déjà fait plusieurs centaines de victimes à l’échelle mondiale. Les cybercriminels s’appuient sur …

Free a été victime d’une cyberattaque associée à une fuite de données contenant des informations personnelles sur les abonnés, dont les IBAN ! Faisons le point sur cet incident de sécurité. Depuis plusieurs jours, un pirate informatique revendique détenir 5,11 millions d’IBAN d’abonnés de chez Free, sur un total de 19 millions d’abonnés pour cet opérateur. Il y a quelques …

Une faille de sécurité découverte dans macOS et exploitable par l’intermédiaire de Safari pourrait avoir exposé les utilisateurs à de l’espionnage et au vol de données. Voici ce que vous devez savoir sur la CVE-2024-44133. Cette vulnérabilité est liée à des autorisations spéciales accordées par Apple à ses applications propriétaires, notamment le navigateur Safari, dans le cas présent, et à …

Fortinet a révélé l’existence d’une nouvelle faille de sécurité critique présente dans l’API de FortiManager. La mauvaise nouvelle, c’est qu’elle est déjà exploitée par les pirates en tant que faille zero-day ! Faisons le point sur cette menace. Le 13 octobre dernier, Fortinet a commencé à envoyer des notifications à ses clients pour les avertir de la présence d’une nouvelle …

D’après un nouveau rapport publié par les experts de Mandiant, la nouvelle faille de sécurité surnommée « FortiJump » découverte dans Fortinet FortiManager serait exploitée depuis juin 2024 dans le cadre d’attaques ! Faisons le point. La faille de sécurité FortiJump, associée à la référence CVE-2024-47575, se situe dans l’API FGFM (FortiGate to FortiManager Protocol) créée par Fortinet. Pour exploiter cette vulnérabilité, …

D’après des chercheurs en sécurité, une vulnérabilité présente dans les processeurs de Samsung a été exploitée dans le cadre d’une chaine d’exploitation permettant d’exécuter du code arbitraire sur des appareils vulnérables. Faisons le point. Cette vulnérabilité dont la référence CVE est « CVE-2024-44068 » et associée à un score CVSS de 8.1 sur 10. De type « use-after-free« , cette vulnérabilité est présente dans …