Nos actualités
Notre blog officiel avec des actualités, des conseils et une culture d'entreprise.
La faille critique dans Web Help Desk de Solarwinds exploitée
La solution d’ITSM pour centres de support Web Help Desk de Solarwinds est vulnérable a une faille critique découverte en aout dernier. Entrainant l’accès à distance à des informations sensibles codées en dur, la CVE-2024-28987 est désormais activement exploitée malgré les mises à jour et correctifs disponibles.
La faille critique dans Web Help Desk de Solarwinds exploitée
La solution d’ITSM pour centres de support Web Help Desk de Solarwinds est vulnérable a une faille critique découverte en aout dernier. Entrainant l’accès à distance à des informations sensibles codées en dur, la CVE-2024-28987 est désormais activement exploitée malgré les mises à jour et correctifs disponibles.
Sofinco victime d’une fuite de données, des informations bancaires exposées
La filiale du Crédit agricole a annoncé à certains clients avoir détecté une “atteinte à la sécurité” de ses systèmes informatiques. Certaines données sensibles ont été exfiltrées, comme des informations bancaires et copies de pièces d’identité.
Une faille critique pointée dans Kubernetes Image Builder
Un problème de sécurité a été découvert dans Kubernetes Image Builder où les informations d’identification par défaut sont activées pendant le processus de construction de l’image. Un exploit qui donne la possibilité aux pirates d’obtenir un accès administrateur à un système cible.
Nouvelles révélations sur la montée des cyberattaques financées par des États
Les récentes analyses menées par le Threat Labs de Netskope dévoilent une tendance inquiétante : les cyberattaques financées par des gouvernements étrangers sont en hausse. Selon ce rapport, 66 % des malwares attribuables ayant ciblé leurs clients au cours des douze derniers mois proviennent de groupes soutenus par des États. Cette augmentation significative révèle non seulement la diversité des méthodes employées mais aussi les motivations hétérogènes de ces nations.
Des attaquants détournent EDRSilencer pour échapper à la détection
Outil couramment utilisé en red team, EDRSilencer a été détourné de son usage par des pirates pour court-circuiter la plateforme de filtrage de Windows en empêchant les solutions de détection et de réponse à incidents de signaler les malwares.
Des chercheurs chinois cassent une clé RSA de 22 bits avec un ordinateur quantique ! Faut-il s’inquiéter ?
Dans une étude récente, une équipe de chercheurs chinois affirme avoir mis au point une attaque prometteuse contre les méthodes de chiffrement, dont le RSA, à l’aide d’un ordinateur quantique D-Wave. Faut-il s’inquiéter ? Voici ce que vous devez savoir sur cette avancée.
CISA Warns of Threat Actors Exploiting F5 BIG-IP Cookies for Network Reconnaissance
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning that it has observed threat actors leveraging unencrypted persistent cookies managed by the F5 BIG-IP Local Traffic Manager (LTM) module to conduct reconnaissance of target networks.
Fortinet : la faille de sécurité critique CVE-2024-23113 est exploitée dans des cyberattaques, alerte la CISA !
Aujourd’hui, l’agence américaine CISA a révélé que la faille de sécurité CVE-2024-23113 était exploitée dans le cadre de cyberattaques. Cette vulnérabilité est présente dans certains produits Fortinet. Faisons le point.
NIS 2: une préparation progressive recommandée pour les entreprises
La directive NIS 2 élargit considérablement le périmètre de régulation des organisations à la gestion du risque cyber. Sa transposition en droit français est toujours en suspens à ce jour. Mais comme le processus de mise en conformité risque d’être long, en particulier pour les organisations nouvellement régulées, il est nécessaire de se préparer dès à présent…
Patch tuesday octobre 2024 : 117 failles corrigées dont 5 zero day
Après un été calme, la rentrée s’est avérée mouvementée en matière de failles et cela ne se dément pas en ce mois d’octobre avec une salve de 117 correctifs publiés par Microsoft dans son dernier patch tuesday. 5 vulnérabilités zero day dont deux activement exploitées ont été comblées.