Actualités

Gestion des vulnérabilités et des correctifs (patchs)

• janvier 24, 2024 24 janv.'24

  Début des attaques exploitant la vulnérabilité critique d’Atlassian Confluence

  Avec la CVE-2023-22527, c’est désormais la troisième fois en quatre mois qu’une faille critique d’Atlassian Confluence est exploitée activement par des acteurs malveillants.  Lire la suite

• janvier 23, 2024 23 janv.'24

  Cybersécurité : comment Stoïk veut aider ses assurés à améliorer leur posture

  La jeune pousse spécialiste de la cyberassurance a présenté, début décembre dernier, Protect, sa plateforme de prévention intégrée mise à disposition de ses assurés pour les aider à améliorer leur posture de sécurité.  Lire la suite

• janvier 22, 2024 22 janv.'24

  Une vulnérabilité de VMware à l’automne… déjà exploitée en 2021

  VMware a confirmé que la CVE-2023-34048 avait été exploitée. Mandiant attribue l’activité correspondante à un groupe malveillant chinois et révèle que l’exploitation a commencé à la fin de l’année 2021.  Lire la suite

• janvier 18, 2024 18 janv.'24

  Citrix NetScaler ADC, Gateway : de nouvelles vulnérabilités inédites exploitées

  Ces nouvelles vulnérabilités émergent quatre mois après que divers acteurs ont commencé à exploiter la vulnérabilité zero-day dite « Citrix Bleed » dans ces mêmes produits.  Lire la suite

• janvier 16, 2024 16 janv.'24

  Vulnérabilités Ivanti Connect Secure : près d’une centaine de victimes identifiées en France

  L’exploitation en masse de deux vulnérabilités inédites affectant Ivanti Connect Secure VPN et Policy Secure a commencé. Plus de 1 700 systèmes apparaissent compromis dans le monde, dont près d’une centaine en France.  Lire la suite

• janvier 15, 2024 15 janv.'24

  Ivanti confirme l'exploitation de deux vulnérabilités inédites

  Volexity a signalé les vulnérabilités à Ivanti après avoir découvert que des acteurs soupçonnés d'être des États-nations chinois avaient créé une chaîne d'exploitation pour réaliser une exécution de code à distance.  Lire la suite

• janvier 02, 2024 02 janv.'24

  2023, une année riche en vulnérabilités critiques

  L’exploitation de vulnérabilités critiques revient en force sur le devant de la scène pour l’établissement d’un accès initial et le lancement de cyberattaques. Elles étaient nombreuses l’an dernier.  Lire la suite

• décembre 15, 2023 15 déc.'23

  Cyberextorsion : 2023, année de l’industrialisation

  L’année qui s’achève aura été notamment marquée par plusieurs campagnes d’exploitation de vulnérabilités inédites, en masse, par Cl0p, à des fins de cyberextorsion. Une première à cette échelle.  Lire la suite

• décembre 12, 2023 12 déc.'23

  Cyberattaques : les vulnérabilités critiques font leur grand retour

  En 2023, la menace des cyberattaques exploitant des vulnérabilités critiques s’intensifie après une année 2022 relativement calme. Les cybercriminels n’ont pas manqué d’en profiter.  Lire la suite

• décembre 05, 2023 05 déc.'23

  EKS : AWS étend et veut simplifier le support des versions de Kubernetes

  Constatant que les entreprises peinent à suivre le cycle de mises à jour de Kubernetes – pourtant plus lent qu’il ne le fut –, AWS a présenté une offre de support étendu de 14 à 26 mois pour les versions mineures de l’orchestrateur pris en charge ...  Lire la suite

• novembre 28, 2023 28 nov.'23

  OwnCloud : une vulnérabilité critique déjà activement exploitée

  Des chercheurs ont observé des tentatives d’exploitation d’une vulnérabilité critique affectant l’application Graph API d’OwnCloud. Il faudrait toutefois compter avec moins de 700 instances concernées.  Lire la suite

• novembre 15, 2023 15 nov.'23

  Citrix Bleed : la liste des victimes de l’exploitation de la vulnérabilité s’allonge

  La vulnérabilité CVE-2023-4966 n’est plus une 0day depuis début octobre. Un nombre croissant d’acteurs malveillants a saisi l’opportunité pour conduire des cyberattaques, au premier rang desquels un affidé LockBit.  Lire la suite

• novembre 13, 2023 13 nov.'23

  Cyberattaque : SolarWinds répond aux accusations de la SEC

  SolarWinds a déclaré que les poursuites de la SEC s’appuient sur plusieurs « fausses affirmations », dont des allégations sur la façon dont les pirates soutenus par Moscou ont pénétré pour la première fois dans le réseau de l’entreprise.  Lire la suite

• novembre 13, 2023 13 nov.'23

  GitHub affine son offre en direction des entreprises

  Bien décidé à renforcer son empreinte auprès des grands comptes, GitHub a présenté des mesures prises en vue d’améliorer la gouvernance et la sécurité de sa plateforme DevOps. La filiale de Microsoft tente par ailleurs d’attirer les entreprises vers...  Lire la suite

• novembre 09, 2023 09 nov.'23

  SysAid : Cl0p s’offre une nouvelle vulnérabilité 0day

  Le groupe appelé « Lace Tempest » par Microsoft, et suivi sous la référence DEV-0950, exploite une nouvelle vulnérabilité inédite, affectant l’outil d’ITSM Service Desk SysAid, dans sa version On-Prem.  Lire la suite

• novembre 09, 2023 09 nov.'23

  Cyberattaques : la dernière vulnérabilité d’Atlassian Confluence largement exploitée

  Les produits Confluence Data Center et Server d’Atlassian font à nouveau l’objet d’attaques, alors que les rapports d’exploitation à grande échelle affluent quelques jours seulement après la divulgation publique de la vulnérabilité CVE-2023-22518.  Lire la suite

• octobre 27, 2023 27 oct.'23

  VMware, F5, Mirth Connect : la série des vulnérabilités critiques continue

  VMware vient de publier une alerte pour une vulnérabilité critique dans vCenter Server, suivi de F5 pour l’outil de configuration de BIG-IP, et de Mirth Connect pour NextGen HealthCare.  Lire la suite

• octobre 23, 2023 23 oct.'23

  Cour pénale internationale : une tentative de cyberespionnage

  Le mois dernier, la cour pénale internationale (CPI) se disait victime d’une cyberattaque. Aujourd’hui, elle estime qu’il s’agissait d’une opération de cyberespionnage.  Lire la suite

• octobre 23, 2023 23 oct.'23

  Citrix : le dernier 0day activement exploité depuis août selon Mandiant

  L’exploitation de la vulnérabilité CVE-2023-4966 se poursuit, et selon le directeur technique de Mandiant, l’application de correctifs ne suffit pas à contrer les attaques potentielles qui s’appuient sur des techniques de contournement la MFA.  Lire la suite

• octobre 23, 2023 23 oct.'23

  IOS XE : Cisco diffuse une mise à jour pour deux vulnérabilités activement exploitées

  Cisco publie des mises à jour pour contrecarrer l’exploitation de deux vulnérabilités affectant les utilisateurs de son logiciel IOS XE. Parallèlement, le nombre de systèmes compromis s’est étrangement effondré.  Lire la suite

• octobre 18, 2023 18 oct.'23

  0day Cisco IOS XE : des dizaines de milliers de machines déjà compromises

  Dévoilée en début de semaine, la vulnérabilité référencée CVE-2023-20198 affectant Cisco IOS XE était connue pour être exploitée. L’étendue de l’exploitation s’étend, selon les sources, de 30 000 à 53 000 machines compromises dans le monde.  Lire la suite

• octobre 17, 2023 17 oct.'23

  0day : Cisco prépare un correctif pour une vulnérabilité critique d’IOS XE

  Référencée CVE-2023-20198, la vulnérabilité s’est vue attribuer un score CVSS de 10, le plus élevé. Cisco indique travailler sur un correctif, mais a conseillé aux clients d’appliquer des mesures d’atténuation en attendant.  Lire la suite

• octobre 13, 2023 13 oct.'23

  HashiConf 2023 : éviter les failles malgré les strates du cloud

  Lors de sa conférence à San Francisco, l’éditeur HashiCorp a déroulé les nouvelles fonctions de ses logiciels de sécurité, censées garantir que les clés servant à passer de service en service ne tombent pas dans de mauvaises mains.  Lire la suite

• octobre 05, 2023 05 oct.'23

  Vulnérabilités : début d’automne dans la tempête

  Atlassian vient d’alerter sur une vulnérabilité critique affectant Confluence. Une de plus après celles concernant WS_FTP, SharePoint, Exim, TeamCity de JetBrain, Openfire, ou encore des produits Cisco et Juniper.  Lire la suite

• septembre 05, 2023 05 sept.'23

  CNAPP : Datadog consolide les vulnérabilités et les alertes

  Avec son tableau de bord Security Inbox, Datadog consolide les données de vulnérabilités applicatives, les informations sur les menaces et les identités à risques répertoriées dans l’IAM et liées à une infrastructure cloud. L’éditeur entend mieux ...  Lire la suite

• août 31, 2023 31 août'23

  La bonne santé de Jenkins ne cache pas des enjeux de sécurité

  L’usage croissant du serveur d’automatisation des pipelines CI/CD entraîne des défis importants pour la communauté et les éditeurs en matière de sécurité. Il semble toutefois protégé des changements de licences qui affectent les utilisateurs de ...  Lire la suite

• août 31, 2023 31 août'23

  Passerelles mail vulnérables de Barracuda : des portes dérobées pour échapper aux corrections

  Les investigations additionnelles de Mandiant montrent que les attaquants étaient préparés aux efforts de remédiation de l’équipementier, y compris au remplacement des appareils compromis.  Lire la suite

• août 22, 2023 22 août'23

  Ivanti MobileIron, Citrix ShareFile : la valse des vulnérabilités critiques se poursuit

  Deux mois après sa correction, une vulnérabilité critique dans Citrix ShareFile apparaît activement exploitée. Et cela vaut aussi pour une autre, affectant Ivanti MobileIron – la seconde de l’été pour ce dernier.  Lire la suite

• août 22, 2023 22 août'23

  Avec ExposureAI, Tenable met un LLM au service de la gestion de la surface exposée

  Construit autour d’un grand modèle de langage (LLM), ExposureAI sera intégré à Tenable One, la plateforme globale de l’éditeur dédiée à la gestion de la surface d’attaque exposée.  Lire la suite

• août 18, 2023 18 août'23

  Systèmes de gestion des datacenters : ces vulnérabilités qui mettent les clouds publics en danger

  Lors de la convention annuelle de DEF CON, des chercheurs de Trellix ont révélé plusieurs vulnérabilités dans les principaux produits de gestion des datacenters utilisés pour les clouds publics.  Lire la suite

• août 18, 2023 18 août'23

  SAP : les chercheurs d’Onapsis détaillent de nouvelles menaces de sécurité

  Lors de la conférence Black Hat 2023, les chercheurs d’Onapsis ont démontré comment des attaquants pourraient enchaîner une série de vulnérabilités SAP impactant le protocole P4 pour obtenir un accès aux droits administrateur (root) à un réseau ...  Lire la suite

• août 17, 2023 17 août'23

  L'IA générative à l'honneur lors de Black Hat USA 2023

  Environ un an après que l'IA générative ait été placée sous les projecteurs, la technologie montre des signes précoces de potentiel pour la sécurité.  Lire la suite

• août 16, 2023 16 août'23

  Google dévoile les attaques « Downfall », basées sur une vulnérabilité dans les puces Intel

  Le chercheur de Google, Daniel Moghimi, a d'abord signalé la vulnérabilité référencée CVE-2022-40982 et les attaques en fuite de données résultantes à Intel en août 2022, mais il a fallu près de 12 mois pour divulguer cette vulnérabilité.  Lire la suite

• août 02, 2023 02 août'23

  Cloud public et services financiers : la FINOS imagine une « pierre de Rosette » réglementaire

  Au sein de la FINOS, Citi lance le projet de norme ouverte Common Cloud Controls. La fondation entend standardiser des contrôles de conformité, de cybersécurité et de résilience pour l’ensemble des clouds. Il s’agit d’appliquer concrètement les ...  Lire la suite

• juillet 19, 2023 19 juil.'23

  Adobe ColdFusion : plusieurs vulnérabilités effectivement exploitées

  L'une de ces vulnérabilités affectant Adobe ColdFusion est référencée CVE-2023-38203. Elle était inconnue jusqu’à ce que Project Discovery l’ait mentionnée publiquement par inadvertance.  Lire la suite

• juillet 19, 2023 19 juil.'23

  Citrix NetScaler ADC et Gateway : retour urgent à la case patch

  Citrix alerte sur une vulnérabilité critique affectant ses systèmes NetScaler ADC et Gateway configurés en passerelle ou AAA virtual server. Déjà exploitée, elle permet l’exécution de code arbitraire à distance, rappelant la tristement célèbre « ...  Lire la suite

• juin 23, 2023 23 juin'23

  Campagne MOVEit : Cl0p divulgue une grande quantité de données volées à Cegedim

  Le groupe Cl0p a poursuivi la diffusion des données volées à Cegedim à l’occasion de sa campagne de cyberattaques contre les instances MOVEit Transfer. Il met désormais à disposition plus de 1,5 To de données.  Lire la suite

• juin 16, 2023 16 juin'23

  Un acteur étatique chinois à l’origine des attaques contre les ESG de Barracuda

  Mandiant estime que les cyberattaques exploitant une vulnérabilité inédite affectant les appliances Barracuda Email Security Gateway (ESG) s’inscrivent dans le cadre d’une « vaste campagne de soutien à la République populaire de Chine ».  Lire la suite

• juin 15, 2023 15 juin'23

  Mandiant : nouvelle vulnérabilité 0-day de VMware ESXi utilisée par une APT chinoise

  VMware a déclaré que la vulnérabilité d’ESXi était d’une « faible gravité » malgré son exploitation active, car celle-ci nécessite que l’attaquant ait déjà accès à un compte à privilèges sur le système ciblé.  Lire la suite

• juin 14, 2023 14 juin'23

  Verizon 2023 DBIR : les ransomwares restent stables, mais bien présents

  Chris Novak, directeur général des services de conseil en cybersécurité chez Verizon Business, a déclaré que 2023 était une « année de réoutillage » pour les acteurs de la menace des ransomwares, qui se sont adaptés à des défenses améliorées.  Lire la suite

• juin 13, 2023 13 juin'23

  Vulnérabilité VPN-SSL FortiOS : les étonnantes conclusions de Fortinet

  Selon Fortinet, l’acteur Volt Typhoon n’exploite pas la toute dernière vulnérabilité connue du service VPN-SSL de FortiOS. Mais Microsoft l’assure : cet acteur utilise une vulnérabilité affectant les produits Fortinet et inconnue à ce jour.  Lire la suite

• juin 12, 2023 12 juin'23

  VPN-SSL : retour à la case patch pour les clients de Fortinet

  L’équipementier distribue, depuis ce week-end, un correctif pour une vulnérabilité critique permettant l’exécution de code arbitraire à distance. Sa révélation publique est prévue pour ce 13 mardi juin.  Lire la suite

• juin 09, 2023 09 juin'23

  Vulnérabilité : Barracuda demande à ses clients de remplacer l’un de ses équipements

  Appliquer le correctif disponible pour la vulnérabilité CVE-2023-2868 affectant la passerelle de sécurité de l’e-mail de Barracuda ne suffit pas. L’équipementier enjoint ses clients à remplacer le matériel.  Lire la suite

• juin 09, 2023 09 juin'23

  Vulnérabilité MOVEit : Extreme Networks enquête sur la compromission de son instance

  Les données d’Onyphe ont permis d’identifier une instance de MOVEit Transfer susceptible d’avoir été compromise par Cl0p. Extreme Networks a informé ses clients le jour où nous l’avons sollicité.  Lire la suite

• juin 08, 2023 08 juin'23

  Atlassian pousse Jira dans le grand bain du DevSecOps

  Les données de gestion des vulnérabilités des partenaires d’Atlassian font surface dans un nouvel onglet Security in Jira pour ses clients cloud, ouvrant la voie à une éventuelle expédition de l’éditeur sur le marché DevSecOps.  Lire la suite

• juin 08, 2023 08 juin'23

  Vulnérabilité MOVEit : Cl0p pourrait avoir attendu 2 ans avant de l’exploiter

  Le groupe Cl0p pourrait avoir disposé depuis deux ans de la vulnérabilité d’injection SQL affectant MOVEit Transfer, qu’il vient d’utiliser pour conduire une vaste campagne offensive.  Lire la suite

• juin 07, 2023 07 juin'23

  Campagne MOVEit : Cl0p commence à menacer ses victimes

  Le groupe Cl0p vient de publier une note, sur son blog, enjoignant les entreprises utilisatrices de MOVEit Transfer à le contacter, par e-mail, d’ici au 14 juin. En cas d'échec des négociations, les données volées seront divulguées sous 10 jours.  Lire la suite

• mai 25, 2023 25 mai'23

  Le secteur de l’embarqué face au défi cyber

  Le monde de l’embarqué se différencie en bien des points de l’IT traditionnelle. Pourtant, les deux domaines se rejoignent sur un point : la cybersécurité n’est plus une option, que ce soit sur la voiture de Mr tout le monde ou le système d’arme le ...  Lire la suite

• avril 28, 2023 28 avr.'23

  Ransomware : les vulnérabilités de PaperCut exploitées par Cl0p et LockBit

  Microsoft indique que les deux groupes exploitent les vulnérabilités CVE-2023-27350 et CVE-2023-27351 du logiciel de gestion d’impression PaperCut pour conduire des cyberattaques avec rançongiciel.  Lire la suite

• avril 24, 2023 24 avr.'23

  Veracode Fix : Veracode se lance dans la course à la remédiation « intelligente »

  La semaine dernière, le spécialiste de la sécurité applicative a annoncé la préversion limitée de Veracode Fix, une extension payante à sa suite Veracode Static Analysis. L’outil, propulsé à l’IA et directement accessible depuis un IDE du marché, ...  Lire la suite