Actualités
Gestion des vulnérabilités et des correctifs (patchs)
-
octobre 17, 2023
17
oct.'23
0day : Cisco prépare un correctif pour une vulnérabilité critique d’IOS XE
Référencée CVE-2023-20198, la vulnérabilité s’est vue attribuer un score CVSS de 10, le plus élevé. Cisco indique travailler sur un correctif, mais a conseillé aux clients d’appliquer des mesures d’atténuation en attendant. Lire la suite
-
octobre 13, 2023
13
oct.'23
HashiConf 2023 : éviter les failles malgré les strates du cloud
Lors de sa conférence à San Francisco, l’éditeur HashiCorp a déroulé les nouvelles fonctions de ses logiciels de sécurité, censées garantir que les clés servant à passer de service en service ne tombent pas dans de mauvaises mains. Lire la suite
-
octobre 05, 2023
05
oct.'23
Vulnérabilités : début d’automne dans la tempête
Atlassian vient d’alerter sur une vulnérabilité critique affectant Confluence. Une de plus après celles concernant WS_FTP, SharePoint, Exim, TeamCity de JetBrain, Openfire, ou encore des produits Cisco et Juniper. Lire la suite
-
septembre 05, 2023
05
sept.'23
CNAPP : Datadog consolide les vulnérabilités et les alertes
Avec son tableau de bord Security Inbox, Datadog consolide les données de vulnérabilités applicatives, les informations sur les menaces et les identités à risques répertoriées dans l’IAM et liées à une infrastructure cloud. L’éditeur entend mieux ... Lire la suite
-
août 31, 2023
31
août'23
La bonne santé de Jenkins ne cache pas des enjeux de sécurité
L’usage croissant du serveur d’automatisation des pipelines CI/CD entraîne des défis importants pour la communauté et les éditeurs en matière de sécurité. Il semble toutefois protégé des changements de licences qui affectent les utilisateurs de ... Lire la suite
-
août 31, 2023
31
août'23
Passerelles mail vulnérables de Barracuda : des portes dérobées pour échapper aux corrections
Les investigations additionnelles de Mandiant montrent que les attaquants étaient préparés aux efforts de remédiation de l’équipementier, y compris au remplacement des appareils compromis. Lire la suite
-
août 22, 2023
22
août'23
Ivanti MobileIron, Citrix ShareFile : la valse des vulnérabilités critiques se poursuit
Deux mois après sa correction, une vulnérabilité critique dans Citrix ShareFile apparaît activement exploitée. Et cela vaut aussi pour une autre, affectant Ivanti MobileIron – la seconde de l’été pour ce dernier. Lire la suite
-
août 22, 2023
22
août'23
Avec ExposureAI, Tenable met un LLM au service de la gestion de la surface exposée
Construit autour d’un grand modèle de langage (LLM), ExposureAI sera intégré à Tenable One, la plateforme globale de l’éditeur dédiée à la gestion de la surface d’attaque exposée. Lire la suite
-
août 18, 2023
18
août'23
Systèmes de gestion des datacenters : ces vulnérabilités qui mettent les clouds publics en danger
Lors de la convention annuelle de DEF CON, des chercheurs de Trellix ont révélé plusieurs vulnérabilités dans les principaux produits de gestion des datacenters utilisés pour les clouds publics. Lire la suite
-
août 18, 2023
18
août'23
SAP : les chercheurs d’Onapsis détaillent de nouvelles menaces de sécurité
Lors de la conférence Black Hat 2023, les chercheurs d’Onapsis ont démontré comment des attaquants pourraient enchaîner une série de vulnérabilités SAP impactant le protocole P4 pour obtenir un accès aux droits administrateur (root) à un réseau ... Lire la suite
-
août 17, 2023
17
août'23
L'IA générative à l'honneur lors de Black Hat USA 2023
Environ un an après que l'IA générative ait été placée sous les projecteurs, la technologie montre des signes précoces de potentiel pour la sécurité. Lire la suite
-
août 16, 2023
16
août'23
Google dévoile les attaques « Downfall », basées sur une vulnérabilité dans les puces Intel
Le chercheur de Google, Daniel Moghimi, a d'abord signalé la vulnérabilité référencée CVE-2022-40982 et les attaques en fuite de données résultantes à Intel en août 2022, mais il a fallu près de 12 mois pour divulguer cette vulnérabilité. Lire la suite
-
août 02, 2023
02
août'23
Cloud public et services financiers : la FINOS imagine une « pierre de Rosette » réglementaire
Au sein de la FINOS, Citi lance le projet de norme ouverte Common Cloud Controls. La fondation entend standardiser des contrôles de conformité, de cybersécurité et de résilience pour l’ensemble des clouds. Il s’agit d’appliquer concrètement les ... Lire la suite
-
juillet 19, 2023
19
juil.'23
Adobe ColdFusion : plusieurs vulnérabilités effectivement exploitées
L'une de ces vulnérabilités affectant Adobe ColdFusion est référencée CVE-2023-38203. Elle était inconnue jusqu’à ce que Project Discovery l’ait mentionnée publiquement par inadvertance. Lire la suite
-
juillet 19, 2023
19
juil.'23
Citrix NetScaler ADC et Gateway : retour urgent à la case patch
Citrix alerte sur une vulnérabilité critique affectant ses systèmes NetScaler ADC et Gateway configurés en passerelle ou AAA virtual server. Déjà exploitée, elle permet l’exécution de code arbitraire à distance, rappelant la tristement célèbre « ... Lire la suite
-
juin 23, 2023
23
juin'23
Campagne MOVEit : Cl0p divulgue une grande quantité de données volées à Cegedim
Le groupe Cl0p a poursuivi la diffusion des données volées à Cegedim à l’occasion de sa campagne de cyberattaques contre les instances MOVEit Transfer. Il met désormais à disposition plus de 1,5 To de données. Lire la suite
-
juin 16, 2023
16
juin'23
Un acteur étatique chinois à l’origine des attaques contre les ESG de Barracuda
Mandiant estime que les cyberattaques exploitant une vulnérabilité inédite affectant les appliances Barracuda Email Security Gateway (ESG) s’inscrivent dans le cadre d’une « vaste campagne de soutien à la République populaire de Chine ». Lire la suite
-
juin 15, 2023
15
juin'23
Mandiant : nouvelle vulnérabilité 0-day de VMware ESXi utilisée par une APT chinoise
VMware a déclaré que la vulnérabilité d’ESXi était d’une « faible gravité » malgré son exploitation active, car celle-ci nécessite que l’attaquant ait déjà accès à un compte à privilèges sur le système ciblé. Lire la suite
-
juin 14, 2023
14
juin'23
Verizon 2023 DBIR : les ransomwares restent stables, mais bien présents
Chris Novak, directeur général des services de conseil en cybersécurité chez Verizon Business, a déclaré que 2023 était une « année de réoutillage » pour les acteurs de la menace des ransomwares, qui se sont adaptés à des défenses améliorées. Lire la suite
-
juin 13, 2023
13
juin'23
Vulnérabilité VPN-SSL FortiOS : les étonnantes conclusions de Fortinet
Selon Fortinet, l’acteur Volt Typhoon n’exploite pas la toute dernière vulnérabilité connue du service VPN-SSL de FortiOS. Mais Microsoft l’assure : cet acteur utilise une vulnérabilité affectant les produits Fortinet et inconnue à ce jour. Lire la suite
-
juin 12, 2023
12
juin'23
VPN-SSL : retour à la case patch pour les clients de Fortinet
L’équipementier distribue, depuis ce week-end, un correctif pour une vulnérabilité critique permettant l’exécution de code arbitraire à distance. Sa révélation publique est prévue pour ce 13 mardi juin. Lire la suite
-
juin 09, 2023
09
juin'23
Vulnérabilité : Barracuda demande à ses clients de remplacer l’un de ses équipements
Appliquer le correctif disponible pour la vulnérabilité CVE-2023-2868 affectant la passerelle de sécurité de l’e-mail de Barracuda ne suffit pas. L’équipementier enjoint ses clients à remplacer le matériel. Lire la suite
-
juin 09, 2023
09
juin'23
Vulnérabilité MOVEit : Extreme Networks enquête sur la compromission de son instance
Les données d’Onyphe ont permis d’identifier une instance de MOVEit Transfer susceptible d’avoir été compromise par Cl0p. Extreme Networks a informé ses clients le jour où nous l’avons sollicité. Lire la suite
-
juin 08, 2023
08
juin'23
Atlassian pousse Jira dans le grand bain du DevSecOps
Les données de gestion des vulnérabilités des partenaires d’Atlassian font surface dans un nouvel onglet Security in Jira pour ses clients cloud, ouvrant la voie à une éventuelle expédition de l’éditeur sur le marché DevSecOps. Lire la suite
-
juin 08, 2023
08
juin'23
Vulnérabilité MOVEit : Cl0p pourrait avoir attendu 2 ans avant de l’exploiter
Le groupe Cl0p pourrait avoir disposé depuis deux ans de la vulnérabilité d’injection SQL affectant MOVEit Transfer, qu’il vient d’utiliser pour conduire une vaste campagne offensive. Lire la suite
-
juin 07, 2023
07
juin'23
Campagne MOVEit : Cl0p commence à menacer ses victimes
Le groupe Cl0p vient de publier une note, sur son blog, enjoignant les entreprises utilisatrices de MOVEit Transfer à le contacter, par e-mail, d’ici au 14 juin. En cas d'échec des négociations, les données volées seront divulguées sous 10 jours. Lire la suite
-
mai 25, 2023
25
mai'23
Le secteur de l’embarqué face au défi cyber
Le monde de l’embarqué se différencie en bien des points de l’IT traditionnelle. Pourtant, les deux domaines se rejoignent sur un point : la cybersécurité n’est plus une option, que ce soit sur la voiture de Mr tout le monde ou le système d’arme le ... Lire la suite
-
avril 28, 2023
28
avr.'23
Ransomware : les vulnérabilités de PaperCut exploitées par Cl0p et LockBit
Microsoft indique que les deux groupes exploitent les vulnérabilités CVE-2023-27350 et CVE-2023-27351 du logiciel de gestion d’impression PaperCut pour conduire des cyberattaques avec rançongiciel. Lire la suite
-
avril 24, 2023
24
avr.'23
Veracode Fix : Veracode se lance dans la course à la remédiation « intelligente »
La semaine dernière, le spécialiste de la sécurité applicative a annoncé la préversion limitée de Veracode Fix, une extension payante à sa suite Veracode Static Analysis. L’outil, propulsé à l’IA et directement accessible depuis un IDE du marché, ... Lire la suite
-
avril 12, 2023
12
avr.'23
Patch Tuesday d’avril : une faille déjà utilisé avec un ransomware
Le lot de correctifs de Microsoft pour le mois d’avril se distingue par le traitement de 7 vulnérabilités critiques, dont une déjà exploitée dans le cadre d’attaques avec ransomware. Lire la suite
-
mars 30, 2023
30
mars'23
Communications unifiées : attaque sur la chaîne logistique du logiciel de 3CX
Les utilisateurs des clients lourds de 3CX sont menacés par une cyberattaque sur sa chaîne d’approvisionnement logiciel attribuée à la Corée du Nord. Elle implique le vol de données de navigateur Web. Lire la suite
-
mars 28, 2023
28
mars'23
Le groupe SEB déplore « une tentative d’exploitation de vulnérabilité »
Dans un communiqué de presse, le groupe spécialiste du petit équipement domestique, évoque un incident survenu mi-mars et ayant entraîné une intrusion dans son système d’information. Lire la suite
-
mars 24, 2023
24
mars'23
Campagne GoAnywhere MFT : Atos allonge la liste des victimes de Cl0p
Le groupe Cl0p dévoile à un rythme soutenu la liste des victimes de sa campagne de cyberattaques contre les instances GoAnywhere MFT. Le groupe Atos compte parmi les dernières revendiquées. Lire la suite
-
mars 21, 2023
21
mars'23
Vulnérabilité GoAnywhere : comment Cl0p a fait des ravages
Le groupe revendique une centaine de victimes grâce à l’exploitation d’une vulnérabilité critique du système d’échange de fichiers de Fortra. Plusieurs instances étaient particulièrement simples à découvrir. Lire la suite
-
mars 21, 2023
21
mars'23
Cyberattaque : pendant que Cl0p divulgue, Rubrik cherche à rassurer
Le groupe de cybercriminels a diffusé une vingtaine de gigaoctets de données qu’il assure avoir volées à Rubrik. Sans évoquer cette divulgation, Rubrik met à jour sa communication, mais avec des détails limités. Lire la suite
-
mars 20, 2023
20
mars'23
Onyphe : une nouvelle version centrée sur la découverte de la surface exposée
Le moteur de recherche spécialisé arrivera prochainement dans une nouvelle version, avec une interface fortement revue, qui peut déjà être testée. L’objectif : améliorer la découverte des actifs que l’on expose directement sur Internet. Lire la suite
-
mars 15, 2023
15
mars'23
Microsoft corrige des vulnérabilités activement exploitées
Le lot de correctifs de Microsoft pour le mois de mars 2023 comporte des correctifs pour des vulnérabilités activement exploitées, à des fins crapuleuses, mais pas uniquement. Lire la suite
-
mars 03, 2023
03
mars'23
États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares
L’administration américaine vient de publier sa nouvelle stratégie de cybersécurité. Près de 40 pages qui couvrent de nombreux domaines, à commencer par la menace des rançongiciels et la gestion des vulnérabilités. Lire la suite
-
mars 02, 2023
02
mars'23
GitHub chasse gratuitement les secrets dans les dépôts publics
GitHub a annoncé la disponibilité générale d’un système gratuit de détection de secrets dans les dépôts publics. Une étape de plus pour tenter de sécuriser les projets open source. Lire la suite
-
mars 01, 2023
01
mars'23
Étude : selon Rapid7, l’exploitation des vulnérabilités ne ralentit pas
L’édition 2022 du Vulnerability Intelligence Report de Rapid7 montre comment la vitesse croissante des attaquants dans l’exploitation de vulnérabilités s’est encore manifestée l’an dernier. Lire la suite
-
février 28, 2023
28
févr.'23
Sysdig, la startup qui renifle les problèmes de Kubernetes
Derrière la solution de cet éditeur, une plateforme d’investigation des chutes de performances et des failles de sécurité, on retrouve l’équipe à l’origine de WireShark, le « sniffer » de réseau par excellence. Lire la suite
-
février 08, 2023
08
févr.'23
ESXiArgs : une campagne de longue date ayant volé en éclats ?
Certains éléments de l’infrastructure utilisée pour lancer les cyberattaques en fin de semaine dernière étaient déjà actifs au mois de janvier. Des serveurs touchés avec ESXiArgs avaient déjà été frappés par ransomware au mois d’octobre 2022. Lire la suite
-
février 08, 2023
08
févr.'23
Vague d’attaques contre les serveurs ESXi : un script pour automatiser la récupération
Ce vendredi 3 février, une vaste campagne d’infection avec ransomware a frappé des serveurs VMware ESXi à travers le monde. Les victimes se comptent par milliers dans le monde entier. Un script facilite désormais la récupération. Lire la suite
-
février 01, 2023
01
févr.'23
Cybersécurité : ce que la posture des membres du Cesin suggère du tissu économique
Une fois de plus, les résultats de la dernière édition du sondage OpinionWay auprès des membres du Cesin dressent une image peu rassurante de la posture de cybersécurité en France, malgré des avancées encourageantes. Lire la suite
-
janvier 24, 2023
24
janv.'23
2022 : petite année sur le front des vulnérabilités
Après une année 2021 record, 2022 fait pâle figure avec moins de 14 000 vulnérabilités dévoilées, dont seulement 3 237 considérées comme critiques. Mais cela ne réduit pas l’éventail d’opportunités pour les cybercriminels. Lire la suite
-
janvier 04, 2023
04
janv.'23
ProxyNotShell : de nombreux serveurs Exchange encore vulnérables
Une nouvelle chaîne d’exploitation utilisant l’une des vulnérabilités ProxyNotShell contourne les mesures de prévention de Microsoft concernant l’URL Rewrite depuis septembre et met les serveurs Exchange en danger. Lire la suite
-
décembre 16, 2022
16
déc.'22
Une vulnérabilité inédite de Citrix Gateway et ADC activement exploitée
Selon l’agence américaine du renseignement, la NSA, le groupe APT5, présumé lié à la Chine, exploite activement cette nouvelle vulnérabilité qui affecte les produits ADC et Gateway de Citrix. Lire la suite
-
décembre 16, 2022
16
déc.'22
Dépendances open source : Google veut automatiser les scans de vulnérabilités
L’équipe de sécurité commence par proposer OSV-Scanner, un outil open de scan de vulnérabilités s’appuyant sur sa base de données OSV. Il est d’ores et déjà utilisé par l’OpenSSF. Lire la suite
-
décembre 13, 2022
13
déc.'22
Exchange Server : des années de vulnérabilités traumatisantes
Les quatre séries de failles de sécurité très médiatisées de Microsoft Exchange Server, divulguées par le chercheur Orange Tsai, devraient rester un souci majeur pour les entreprises. Lire la suite
-
décembre 12, 2022
12
déc.'22
VPN-SSL : vulnérabilité critique inédite chez Fortinet
Une entreprise française a vendu la mèche avant l’équipementier sur une vulnérabilité critique inédite, mais exploitée et justifiant de désactiver le service de VPN-SSL s’il n’est pas indispensable, à défaut d’appliquer les mises à jour. Lire la suite