Sécurité ‘Comment préparer un cocktail Molotov?’ Palo Alto Networks met au point une méthode pour tromper les modèles de langage d’IA
Failles Failles Les failles Citrix, les plus souvent exploitées l’année dernière Un groupe d'organisations nationales de cybersécurité a publié une liste des vulnérabilités les plus exploitées en 2023. A la première place, on y trouve Netscaler de Citrix.
Failles Failles La sécurité de nombreuses API laisse à désirer Les Application Programming Interfaces (API en abrégé) jouent un rôle de plus en plus crucial dans la transformation numérique, car elles servent de connexion entre différents services et applications. Pourtant, leur sécurité n’est pas à la hauteur, notamment en comparaison avec d’autres formes de communication numérique. Voilà ce qui ressort clairement des recherches menées par la firme de sécurité F5.
Sécurité Sécurité Presque tout le monde, y compris les IT-managers, réutilise son mot de passe Au Benelux, quatre employés sur cinq réutilisent le mot de passe de leur ordinateur. Cela signifie que notre région obtient un score nettement inférieur à celui d’autres pays. La confiance en soi semble également bien supérieure à la réalité en matière de phishing (hameçonnage).
Techno émergente Techno émergente Des chercheurs chinois revendiquent le piratage du cryptage au moyen d’un ordinateur quantique Une équipe de chercheurs chinois affirme exploiter des algorithmes pour ‘craquer’ le cryptage à l’aide d’un ordinateur quantique. A long terme, cette technologie pourrait casser les normes de chiffrement actuelles.
Failles Failles Un sérieux problème de sécurité découvert dans Firefox Toute personne utilisant ou ayant installé Firefox doit mettre à jour son navigateur dans les plus brefs délais. Une vulnérabilité spécifique permet en effet d'exploiter le navigateur à distance.
Failles Failles Microsoft corrige des points faibles activement abusés Dans la mise à jour mensuelle du Patch Tuesday, Microsoft corrige 117 vulnérabilités dans divers composants. Cinq d’entre elles sont des problèmes non découverts auparavant (‘zero days’), dont deux sont activement exploités par des hackers.
Failles Failles Des chercheurs découvrent plus de 5.000 courriels Microsoft usurpés Des escrocs se font souvent passer pour des collaborateurs de Microsoft ou des fournisseurs du géant technologique américain et tentent ainsi de tromper les destinataires des courriels. Selon les derniers résultats d’une étude menée par la firme de cybersécurité Check Point, cette tendance ne fait que s’amplifier.
Actualité Actualité Piratage des feux de circulation aux Pays-Bas, aussi possible en Belgique, mais de manière limitée Aux Pays-Bas, un hacker a réussi à émettre un signal capable de faire passer presque tous les feux de circulation au vert. La technologie est également utilisée en Belgique, bien que de manière beaucoup plus limitée que chez nos voisins du nord.
Cybercrime Cybercrime ‘La Russie est à l’origine du piratage de la police néerlandaise’ Des sources affirment dans divers médias néerlandais que le piratage au cours duquel les données de tous les agents et collaborateurs de la police ont été volées, est l’œuvre de la Russie.
Sécurité Sécurité Des agresseurs exploitent un bug critique dans les serveurs de messagerie Zimbra Un bug critique dans Zimbra permet à des agresseurs d'installer des logiciels malveillants à distance.
Sécurité Sécurité Kia colmate une dangereuse brèche dans son portail web Le constructeur automobile Kia a corrigé un bug sur son site web, qui permettait à des agresseurs de s'emparer de voitures.
Business IT Business IT L’intégration de l’IA, une priorité absolue pour les CIO belges La question de savoir comment intégrer au mieux l’intelligence artificielle dans l’entreprise et dans l’environnement IT est la principale priorité des CIO belges. La gestion de la réglementation en constitue une autre.
Failles Failles Près de la moitié des incidents de sécurité se produisent en dehors des heures de travail Le nombre de cyberattaques dépasse encore et toujours les investissements consentis pour les éviter, même si les budgets de sécurité ont entre-temps atteint des niveaux records et le nombre d'outils et de fournisseurs de sécurité augmente. Voilà ce qui ressort clairement du Security Operations Report 2024 d’Arctic Wolf.
Sécurité Sécurité Fortinet confirme et minimise une fuite de données La firme de cybersécurité Fortinet reconnaît que des données internes ont été compromises, tout en minimisant l’impact sur les clients.
Failles Failles Le nouveau botnet Mirai exploite des caméras IP Une série de caméras IP obsolètes sont abusées pour une nouvelle version du botnet Mirai.
Sécurité Sécurité Rapport d’analyse de Google Threat: ‘les auteurs de spyware et les cyber-espions partagent les mêmes brèches de sécurité’ Le dernier rapport du Threat Analysis Group (TAG) de Google révèle une tendance frappante. Une équipe de cyber-espionnage liée au Kremlin et des fabricants de logiciels espions commerciaux semblent exploiter de la même manière des brèches de sécurité spécifiques.
Sécurité Sécurité Les domaines belges insuffisamment sécurisés avec DMARC: est-ce un problème? Trop peu d’entreprises et d’organisations barricadent entièrement leur nom de domaine .be contre le hameçonnage (phishing) et d’autres menaces. Au niveau de DMARC par exemple, il y a encore du pain sur la planche.
Hardware Hardware Un bug ‘insubmersible’ dans le firmware d’AMD rend quasiment impossible la suppression de malware Des chercheurs ont découvert un bug dans des processeurs AMD, qui permet aux pirates d'installer des logiciels malveillants dans le firmware de la puce, ce qui fait qu’il est extrêmement difficile de savoir s’ils sont bien présents, et encore moins de les supprimer.
Windows Windows Un outil de piratage rend Windows à nouveau vulnérable Lors de la conférence des hackers Black Hat, un spécialiste de la sécurité a fait la démonstration d’un outil permettant de rétrograder certaines parties de Windows. En conséquence, ces dernières redeviennent sensibles à d’anciennes vulnérabilités et ce, à l’insu des utilisateurs.
Sécurité Sécurité Un champ de saisie en trop à la base de la panne Crowdstrike Moins d’un mois après la méga-panne, Crowdstrike fournit une analyse finale de ce qui n’a pas fonctionné le 19 juillet dernier. La cause n’est pas un bug, mais un template qui avait plus de champs que nécessaire.
Sécurité Sécurité Delta Airlines réclame des dommages et intérêts pouvant atteindre 500 millions de dollars à CrowdStrike et Microsoft Delta Airlines envisage de déposer une plainte en dommages et intérêts contre Microsoft et la firme de cybersécurité CrowdStrike. La compagnie aérienne américaine réclame des compensations pour la panne informatique mondiale qui a causé d'importants dégâts plus tôt ce mois-ci, selon la chaîne américaine CNBC hier mardi.
Failles Failles Kaspersky: ‘Un hotspot Wi-Fi gratuit sur quatre à Paris n'est pas sécurisé’ Près d'un quart des hotspots Wi-Fi gratuits à Paris, ville hôte des Jeux Olympiques, sont dotés d'un cryptage faible ou inexistant. Cela rend les utilisateurs vulnérables au vol de données personnelles et d'informations bancaires, selon la firme de sécurité Kaspersky Lab, qui a enquêté sur la sécurité des réseaux dans la capitale française.
Failles Failles Le Congrès américain veut auditionner le directeur de CrowdStrike après les problèmes informatiques Une commission de la Chambre américaine des Représentants a demandé à George Kurtz, le directeur de la société de cybersécurité CrowdStrike, de venir témoigner à propos de la mise à jour logicielle défectueuse qui a provoqué d'importantes perturbations informatiques dans le monde la semaine dernière.
Business IT Business IT CrowdStrike: la panne informatique a affecté 8,5 millions d'ordinateurs La panne informatique mondiale qui a bouleversé des aéroports, des banques et de nombreux autres services vendredi a touché 8,5 millions d'ordinateurs sous Windows, a déclaré Microsoft dans un billet de blog.
Sécurité Sécurité Le malware Rafel sur Android entraîne des opérations d'espionnage et de ransomware L’entreprise de sécurité Check Point Research a découvert de nombreux cas de malwares Android exploitant Rafel, un outil d’administration à distance (RAT) open-source qui cible les téléphones Android. Les analystes ont également découvert que ce malware est utilisé dans des opérations d'espionnage et de ransomware.
Failles Failles Une vulnérabilité wifi rend tous les PC Windows piratables Un problème se manifeste dans Windows, qui pourrait permettre à un hacker d'exécuter du code sur un PC proche, sans aucune interaction de la victime.
Failles Failles Update Des réunions vidéo belges également éventées par des bugs dans Webex Des recherches journalistiques en Allemagne montrent qu'il existait des vulnérabilités dans le programme d'appels vidéo Webex de Cisco, ce qui a permis pendant un certain temps de visualiser des informations sur des dizaines de milliers de réunions de fonctionnaires européens. On apprend à présent que les réunions Webex en Belgique ont également pu être accessibles. ‘Ces données peuvent s’avérer très précieuses pour les espions et les criminels’, selon le média allemand Die Zeit, qui a découvert les problèmes.
Failles Failles Microsoft sort des mises à jour de sécurité pour 61 failles Lors du dernier Patch Tuesday, plus tôt cette semaine, Microsoft a sorti des mises à jour pour un total de 61 brèches, en ce compris trois ‘zero-day exploits’ qui étaient activement abusés, selon l'expert en sécurité Peter Lahousse.
Sécurité Sécurité Quasiment tous les VPN sujets à une mise sous surveillance depuis des années déjà Presque toutes les applications VPN risquent de voir leur trafic être divulgué. Il est question ici d’une technique d’attaque très ciblée existant probablement depuis des années déjà.
Software Software Une faille chez GitLab largement exploitée quatre mois après sa découverte La brèche sécuritaire dans GitLab, qui avait été découverte au début de cette année, est entre-temps fortement exploitée. Des milliers d’utilisateurs n’ont en effet pas encore installer le correctif disponible pourtant depuis le mois de janvier.
Cybercrime Cybercrime Google colmate une brèche critique dans Chrome Google a colmaté une brèche dans le navigateur Chrome, qui permettait aux agresseurs d'exécuter du code aléatoire.
Failles Failles Une faille sécuritaire touche des centaines de milliers de sites web WordPress Une grave brèche sécuritaire a été découverte dans le module Forminator, une extension couramment utilisée sur les sites WordPress pour la création de formulaires. Cette faille permet aux agresseurs d'exécuter du code aléatoire sur les sites qui ont installé le plugin, selon l'expert en sécurité Peter Lahousse sur ccinfo.nl.
Failles Failles Un bug irréparable dans d’anciens systèmes NAS de D-Link Une faille dans des systèmes NAS obsolètes de D-Link est activement exploitée. Quelque 92.000 utilisateurs de NAS sont ainsi menacés.
Failles Failles Le gouvernement allemand met en garde contre des serveurs Exchange peu sûrs Une agence gouvernementale allemande s'inquiète du nombre élevé de serveurs Exchange non corrigés. Ceux-ci peuvent présenter des risques pour les entreprises.
Failles Failles Trois millions de serrures de chambres d'hôtel susceptibles d’être abusées Des chercheurs ont découvert une technique qui permet d'ouvrir la porte d'une chambre d'hôtel en quelques secondes. Quelque 3 millions de serrures de chambres d’hôtel dans 131 pays y sont vulnérables.
Failles Failles Une faille dans le processeur affecte la plupart des principales architectures de puces Des chercheurs de la VU d’Amsterdam et d'IBM mettent en garde contre une faille présente dans la plupart des principales architectures de puces. Le problème est comparable à Spectre de 2018.
Sécurité Sécurité L’attaque contre Duvel Moortgat revendiquée par deux bandes différentes Deux gangs différents menacent de divulguer les données volées chez la brasserie Duvel Moortgat. Les brasseries du groupe ont été temporairement fermées la semaine dernière en raison d'une attaque.
Failles Failles Google a versé 10 millions de dollars en ‘bug bounties’ l'année dernière Des bounties, ces primes payées pour la découverte et le signalement d'éventuelles failles de sécurité dans les logiciels du géant technologique, ont été versées à 632 chercheurs dans 68 pays.
Failles Failles Des milliers de documents gouvernementaux suisses divulgués Une grande quantité de données gouvernementales suisses a été dérobée lors d'une cyberattaque ciblant le fournisseur de logiciels Xplain. Les systèmes de ce dernier ont été infectés par un rançongiciel (ransomware).
Failles Failles VMware met en garde contre de sérieuses failles au niveau des hyperviseurs Le spécialiste de la virtualisation VMware met en garde contre quatre failles, dont deux très graves. Les utilisateurs doivent donc agir immédiatement.
Cybercrime Cybercrime Nviso découvre des portes dérobées sur de l’équipement d’Ivanti À la suite de l’apparition de deux problèmes de sécurité sur de l’équipement d’Ivanti, la firme de sécurité belge Nviso découvre deux nouvelles portes dérobées susceptibles de donner un accès à long terme à des pirates.
Gadgets Gadgets Apple corrige le problème d’oubli du code d’accès au Vision Pro Quelques jours après le lancement du casque Vision Pro d'Apple, un problème persistant est apparu de manière inattendue, affectant surtout les utilisateurs qui oubliaient le code d'accès au gadget. Ceux-ci n’avaient alors d’autre choix que de retourner au magasin pour une réinitialisation. Grâce à une mise à jour logicielle pour visionOS, cela n'est à présent plus nécessaire.
Software Software Deux sérieuses failles découvertes dans FortiSIEM de Fortinet Deux brèches importantes sont apparues dans FortiSIEM de Fortinet. Dans les deux cas, le bug permet à des parties non autorisées d'exécuter des commandes interdites via des requêtes API contrefaites.
Failles Failles Une arnaque par deepfake a coûté 26 millions de dollars à une entreprise Des escrocs ont escroqué une multinationale de 26 millions de dollars en utilisant une technologie deepfake pour se faire passer pour des cadres supérieurs de l'entreprise, a annoncé dimanche la police de Hong Kong, dans l'un des premiers cas de ce type dans la ville.
Sécurité Sécurité L’Ukraine revendique une cyberattaque contre le ministère russe de la Défense Les services de renseignement militaires ukrainiens affirment avoir lancé une cyberattaque contre le ministère russe de la Défense. Un serveur utilisé pour communiquer aurait ainsi été mis hors service.
