Actualités

Gestion des vulnérabilités et des correctifs (patchs)

• novembre 18, 2024 18 nov.'24

  PAN-OS : les interfaces d’administration visées par des cyberattaques

  Palo Alto Networks confirme que des acteurs malveillants exploitent une vulnérabilité dans les interfaces d’administration des pare-feu PAN-OS. Il encourage ses clients à les sécuriser depuis une semaine.  Lire la suite

• octobre 31, 2024 31 oct.'24

  La sécurité, l’autre priorité de GitHub

  Avec ses annonces autour de son Copilot, qu’il place partout où il le peut, GitHub laisse à penser qu’il n’a d’yeux que pour l’IA générative. Que nenni, ils continuent de renforcer ses fonctions de sécurité aussi.  Lire la suite

• octobre 30, 2024 30 oct.'24

  GitHub renforce Copilot Autofix alors que l’IA ralentit la livraison logicielle

  GitHub Copilot Autofix pourrait aider les développeurs à mieux gérer les vulnérabilités alors que le volume de code généré par l’IA submerge les processus de livraison. Mais peut-on vraiment faire confiance à l’IA pour encadrer l’IA ?  Lire la suite

• octobre 24, 2024 24 oct.'24

  Ransomware & RGPD : amende de 900 000 euros pour une filiale de la poste italienne

  Elle avait été victime d’une cyberattaque revendiquée par le groupe Medusa, réalisée en exploitant les vulnérabilités ProxyNotShell qui avaient affecté Exchange et connues depuis plusieurs mois déjà.  Lire la suite

• octobre 23, 2024 23 oct.'24

  Fortinet : passage à la case patch pour les utilisateurs de FortiManager

  L’équipementier vient de lever publiquement le voile sur une vulnérabilité critique. Son exploitation a été constatée, et Fortinet a préalablement commencé à alerter ses clients.  Lire la suite

• octobre 22, 2024 22 oct.'24

  SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys

  Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds.  Lire la suite

• octobre 15, 2024 15 oct.'24

  La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)

  La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %.  Lire la suite

• octobre 14, 2024 14 oct.'24

  Magazine Information Sécurité 30 : Là où commencent les cyberattaques

  La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices.  Lire la suite

• octobre 10, 2024 10 oct.'24

  Ivanti : des vulnérabilités inédites exploitées en chaîne

  Les nouvelles chaînes d’exploitation visant les clients d’Ivanti Cloud Service Application sont liées à une faille de traversée de chemin critique précédemment divulguée, CVE-2024-8963.  Lire la suite

• septembre 26, 2024 26 sept.'24

  Ivanti : de nouvelles vulnérabilités activement exploitées

  Trois vulnérabilités affectant des produits Ivanti sont désormais exploitées pour la conduite de cyberattaques, dont deux concernant l’appliance Cloud Services (CSA).  Lire la suite

• septembre 10, 2024 10 sept.'24

  Ransomware : Akira cible les comptes VPN SonicWall

  Arctic Wolf a récemment observé le gang de ransomware Akira compromettre les comptes VPN SSL de SonicWall, potentiellement en lien avec une vulnérabilité critique dans SonicOS.  Lire la suite

• août 29, 2024 29 août'24

  Volt Typhoon exploite une vulnérabilité inédite dans Versa Director

  Les chercheurs de Lumen Technologies ont observé l’exploitation de la CVE-2024-39717 contre quatre organisations américaines dans les secteurs des fournisseurs d’accès et des ESN.  Lire la suite

• août 16, 2024 16 août'24

  Copilot Autofix : GitHub veut remédier aux vulnérabilités grâce à l’IA générative

  Selon GitHub, Copilot Autofix a permis de réduire le temps médian de correction des vulnérabilités, lors des tests bêta, qui est passé de 90 minutes pour les corrections manuelles, à 28 minutes avec l’outil s’appuyant sur la GenAI.  Lire la suite

• août 08, 2024 08 août'24

  La cybersécurité des JO de Paris 2024 : « une expérience folle »

  Alors que la quinzaine des Jeux olympiques touche à sa fin, Atos, chef d’orchestre des prestations IT pour l’événement sportif est revenu sur le dispositif pour contrer les cybermenaces. Un bilan chiffré ne sera fourni qu’après la fin des jeux ...  Lire la suite

• juillet 31, 2024 31 juil.'24

  Windows 11 et Server 2025 : un nouveau système de mises à jour

  À partir de Windows 11 24H2 et de Windows Server 2025, Microsoft modifie la manière dont les mises à jour sont distribuées : elles seront plus compactes et basées sur des points de contrôle.  Lire la suite

• juillet 30, 2024 30 juil.'24

  Microsoft alerte : des gangs de ransomware exploitent une faille de VMware ESXi

  Cible populaire lors des cyberattaques, notamment du fait de l'étendue de l'impact d'un chiffrement d'hôte ESXi, cet hyperviseur est affecté par une vulnérabilité activement exploitée par des acteurs du ransomware.  Lire la suite

• juillet 29, 2024 29 juil.'24

  Panne de CrowdStrike : ces dilemmes causés par les tests logiciels

  Selon les experts, les efforts visant à éviter des incidents tels que la panne de CrowdStrike nécessitent de faire des compromis incontournables entre la rapidité de livraison des mises à jour, la stabilité des systèmes, leur accès et leur sécurité.  Lire la suite

• juillet 11, 2024 11 juil.'24

  Microsoft : Patch Tuesday massif avec 2 vulnérabilités inédites

  Microsoft a révélé et corrigé 142 vulnérabilités lors d’un Patch Tuesday particulièrement chargé, incluant deux failles zero-day exploitées activement.  Lire la suite

• juillet 02, 2024 02 juil.'24

  OpenSSH : une vulnérabilité susceptible d'affecter des millions de serveurs

  L’exploitation de la vulnérabilité CVE-2024-6387, surnommée « regreSSHion » par Qualys, pourrait permettre aux attaquants de contourner les mesures de sécurité et d’obtenir un accès racine aux serveurs vulnérables.  Lire la suite

• juin 27, 2024 27 juin'24

  MoveIt Transfer : une nouvelle vulnérabilité critique exploitée

  Le logiciel MoveIt Transfer de Progress Software est à nouveau attaqué, un an seulement après que Cl0p a exploité une faille inédite l’affectant pour lancer une vaste campagne de cyber-extorsion.  Lire la suite

• juin 18, 2024 18 juin'24

  Rançongiciel : quand Black Basta exploitait une vulnérabilité inédite

  Selon Symantec, le groupe Black Basta a mené des cyberattaques en exploitant la vulnérabilité CVE-2024-26169 de Windows avant qu’elle ne soit corrigée par Microsoft, le 12 mars. C’était alors encore ce que l’on appelle un 0day.  Lire la suite

• juin 14, 2024 14 juin'24

  Vulnérabilités : avis de tempête sur les équipements d’extrémité réseau

  Régulièrement affectés par des vulnérabilités critiques exploitées dans le cadre de cyberattaques aux finalités variées, ces équipements ont fait l’objet de plusieurs alertes. En particulier les VPN SSL.  Lire la suite

• juin 03, 2024 03 juin'24

  La CDU allemande victime d’une cyberattaque via son VPN CheckPoint

  Le 1er juin, la CDU allemande s’est dite victime d’une cyberattaque conduite par des acteurs qualifiés de « très professionnels ». Ils auraient en fait exploité la vulnérabilité CVE-2024-24919 tout récemment dévoilée par Check Point.  Lire la suite

• juin 03, 2024 03 juin'24

  Ransomware : des identifiants compromis aux avant-postes de près de 40 % des attaques

  Mandiant indique que, pour près de 40 % des cyberattaques sur lesquelles ses équipes sont intervenues en 2023, et pour lesquelles le vecteur d’accès initial a été identifié, des identifiants légitimes avaient été compromis, notamment par ...  Lire la suite

• mai 29, 2024 29 mai'24

  VPN : Check Point publie en urgence un correctif pour une vulnérabilité exploitée

  Check Point indique que des acteurs malveillants ciblent un petit nombre de clients en tentant de compromettre les comptes VPN locaux qui se contentent des mots de passe pour l’authentification.  Lire la suite

• mai 23, 2024 23 mai'24

  ORBs : le nouveau moyen favori des groupes de pirates pour dissimuler leurs attaques

  Attention aux ORBs : pourquoi les attaques contre votre réseau peuvent-elles provenir d’un simple routeur domestique situé au bout de la rue ?  Lire la suite

• mai 22, 2024 22 mai'24

  Découverte d’un bug critique dans l’utilitaire open source Fluent Bit

  Des chercheurs de Tenable ont découvert une vulnérabilité critique, baptisée « Linguistic Lumberjack », dans Fluent Bit, un utilitaire de journalisation open source largement utilisé par les principaux fournisseurs de services cloud.  Lire la suite

• mai 22, 2024 22 mai'24

  Rapid7 met en garde contre les tendances lourdes en matière de vulnérabilités de type zero-day

  L’éditeur Rapid7 a suivi les vulnérabilités utilisées par les acteurs de la menace lors d’événements de compromission de masse et a constaté que plus de la moitié d’entre elles ont été exploitées dans un contexte « zero-day ».  Lire la suite

• mai 21, 2024 21 mai'24

  Gestion des risques : 10 mises à jour de sécurité à retenir de la RSA Conference 2024

  L’IA a été un thème majeur de la RSA Conference 2024, mais de nombreux fournisseurs de sécurité ont également proposé des fonctionnalités axées sur les risques afin d’aider les RSSI à mieux se prémunir.  Lire la suite

• mai 14, 2024 14 mai'24

  Plus de 5,3 milliards de données exposées en avril 2024

  Le nombre de données enregistrées ayant fait l’objet d’une violation en avril 2024 a dépassé les cinq milliards, ce qui représente une augmentation stupéfiante d’une année sur l’autre.  Lire la suite

• avril 30, 2024 30 avr.'24

  Cybersécurité : les demandes d’indemnisation liées à certains équipements réseau ont augmenté

  L’assureur spécialisé en cyber, Coalition, invite les entreprises à faire preuve de prudence lorsqu’elles utilisent certaines solutions Cisco et Fortinet : les attaquants les ciblent tout particulièrement et les exploitent de plus en plus comme ...  Lire la suite

• avril 29, 2024 29 avr.'24

  Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées

  Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense.  Lire la suite

• avril 29, 2024 29 avr.'24

  Une vulnérabilité GitHub permet la fuite de rapports de sécurité sensibles

  Nouvelle vulnérabilité chez GitHub. Celle-ci est déclenchée lorsque les utilisateurs du service corrigent du code ou d’autres erreurs qu’ils découvrent. GitHub ne pense pas que cela justifie un correctif urgent pour l’instant.  Lire la suite

• avril 29, 2024 29 avr.'24

  Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée

  Bien qu’un correctif soit désormais disponible, une vulnérabilité critique de CrushFTP a fait l’objet d’une attaque de type « zero-day » et pourrait permettre à des pirates d’exfiltrer tous les fichiers du serveur.  Lire la suite

• avril 24, 2024 24 avr.'24

  GooseEgg s’avère être une affaire en or pour Fancy Bear, selon Microsoft

  Les chercheurs en menaces de Microsoft ont découvert GooseEgg, un outil inédit utilisé par Forest Blizzard, ou Fancy Bear, en conjonction avec des vulnérabilités dans le spouleur d’impression de Windows.  Lire la suite

• avril 19, 2024 19 avr.'24

  Cisco divulgue une vulnérabilité critique et généralisée, accompagnée de son PoC

  Cisco a publié des correctifs, pour une vulnérabilité affectant le contrôleur de gestion intégré qui est utilisé aussi bien par des équipements de type routeurs que serveurs.  Lire la suite

• avril 12, 2024 12 avr.'24

  VPN : Palo Alto Networks révèle une vulnérabilité critique inédite dans GlobalProtect

  Des acteurs malveillants ont exploité cette vulnérabilité qui permet l’exécution de code arbitraire à distance. Elle affecte la passerelle GlobalProtect dans le logiciel PAN-OS de Palo Alto Networks.  Lire la suite

• avril 05, 2024 05 avr.'24

  Windows 10 : une facture salée pour les mises à jour de sécurité étendues

  Les entreprises souhaitant continuer d’exploiter Windows pour leurs postes de travail, tout en bénéficiant de mises à jour de sécurité de la part de Microsoft, devront sortir le chéquier. Un sentiment de déjà-vu.  Lire la suite

• avril 02, 2024 02 avr.'24

  La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux

  Un mainteneur de XZ, une bibliothèque de compression open source très répandue pour les distributions Linux, a compromis le projet open source au cours des deux dernières années.  Lire la suite

• mars 25, 2024 25 mars'24

  L’attaque « GoFetch » menace les puces Apple de la série M

  Des chercheurs universitaires ont découvert qu'une fonction d'optimisation matérielle appelée "data memory-dependent prefetcher" pouvait être utilisée de manière abusive pour extraire des clés de chiffrement secrètes de systèmes affectés.  Lire la suite

• mars 20, 2024 20 mars'24

  Fortinet : augmentation des activités d’exploitation de la vulnérabilité CVE-2024-21762

  La Shadowserver Foundation a récemment constaté une augmentation de l’activité d’exploitation pour CVE-2024-21762, deux jours après la publication d’un démonstrateur.  Lire la suite

• mars 06, 2024 06 mars'24

  Egide : un boîtier tout-en-un pour sécuriser TPE et PME

  Avec Egide, Cyberzen propose un service managé de sécurité à la tarification, et surtout de l’expérience utilisateur, taillé pour les TPE et les PME. Mais sans compromis sur les fonctionnalités essentielles.  Lire la suite

• février 28, 2024 28 févr.'24

  Vulnérabilités ScreenConnect : Black Basta et Bl00dy se font plaisir

  Trend Micro indique que les enseignes de ransomware Black Basta et Bl00dy exploitent activement les vulnérabilités CVE-2024-1708 et CVE-2024-1709 affectant ScreenConnect de ConnectWise.  Lire la suite

• février 23, 2024 23 févr.'24

  LockBit : le grand retour des usurpateurs ?

  Des rançonneurs exploitent les récentes vulnérabilités ScreenConnect de ConnectWise pour déployer un variant du ransomware LockBit produit avec un outillage datant de 2022.  Lire la suite

• février 21, 2024 21 févr.'24

  Administration à distance : ConnectWise ScreenConnect à patcher d’urgence

  Une vulnérabilité critique affectant la solution d’administration à distance ScreenConnect de ConnectWise permet de contourner l’authentification. Son exploitation a été observée.  Lire la suite

• février 19, 2024 19 févr.'24

  Eclypsium : Le firmware d’Ivanti présente une « pléthore » de problèmes de sécurité

  Dans son analyse des microprogrammes, Eclypsium a constaté que l’appliance Ivanti Pulse Secure utilisait une version de Linux vieille de plus de dix ans et dont la fin de vie était dépassée depuis plusieurs années.  Lire la suite

• février 14, 2024 14 févr.'24

  Fortinet : la dernière vulnérabilité 0day est activement exploitée

  La toute dernière vulnérabilité critique inédite affectant FortiOS est activement exploitée, selon les autorités américaines.  Lire la suite

• février 14, 2024 14 févr.'24

  Le Patch Tuesday de février corrige deux failles inédites de Windows

  Les administrateurs doivent se concentrer sur le déploiement rapide du correctif pour une vulnérabilité critique dans Outlook et faire preuve de prudence lors de l’application d’une mise à jour cumulative d’Exchange Server 2019.  Lire la suite

• février 01, 2024 01 févr.'24

  Ivanti révèle une nouvelle vulnérabilité inédite et diffuse des correctifs tardifs

  Alors que les clients d’Ivanti peuvent commencer à corriger deux vulnérabilités précédemment divulguées, ils doivent également s’attaquer à deux nouvelles failles pour le même produit.  Lire la suite

• janvier 31, 2024 31 janv.'24

  Défié sur la détection de secrets, GitGuardian diversifie son offre

  Malgré l’intégration des outils de détection de secrets dans les plateformes DevOps GitHub et GitLab, GitGuardian croit avoir quelques cartes à jouer pour exister sur le marché de l’AppSec.  Lire la suite