9 Avis de sécurité Mozilla de septembre 2023. Vulnérabilité dans Mozilla Firefox. Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Mozilla indique que la vulnérabilité CVE-2023-5217 est activement exploitée dans d’autres produits. CVE-2023-5217 : Débordement de tampon de tas dans libvpx. Une gestion spécifique d’un flux multimédia VP8 contrôlé par un attaquant pourrait conduire à un débordement de tampon de tas dans le processus de contenu. Nous sommes conscients que ce problème est exploité dans d’autres produits dans la nature. Vulnérabilité de sécurité corrigée dans Firefox 118.0.1, Firefox ESR 115.3.1, Firefox pour Android 118.1.0, Firefox Focus pour Android 118.1.0 et Thunderbird 115.3.1. Selon MITRE, il s’agit …

Avis de sécurité Mozilla de septembre 2023. Lire la suite »

23 Bulletin de sécurité Google du 27 septembre 2023 Google corrige le cinquième jour zéro de Chrome activement exploité de 2023. Google a corrigé la cinquième vulnérabilité Zero Day de Chrome exploitée lors d’attaques depuis le début de l’année dans des mises à jour de sécurité d’urgence publiées aujourd’hui. “Google est conscient qu’un exploit pour CVE-2023-5217 existe dans la nature”, a révélé la société dans un avis de sécurité publié mercredi. De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Google indique que la vulnérabilité CVE-2023-5217 est activement exploitée. Le canal Stable a été mis à jour vers 117.0.5938.132 pour Windows, Mac et Linux, qui sera …

Bulletin de sécurité Google de septembre 2023 Lire la suite »

18 Les pirates exploitent une faille critique des serveurs OpenFire. Des pirates exploitent activement la faille OpenFire pour chiffrer potentiellement des milliers de serveurs. Les pirates exploitent activement une vulnérabilité de haute gravité dans les serveurs de messagerie OpenFire pour chiffrer les serveurs avec un ransomware et déployer des cryptomineurs. OpenFire est un serveur de chat open source basé sur Java (XMPP) largement utilisé, téléchargé 9 millions de fois et largement utilisé pour des communications de chat sécurisées et multiplateformes. Cette faille est identifiée par par la CISA sous la dénomination “Ignite Realtime OpenFire Path Traversal Vulnerability“. CVE-2023-32315 : OpenFire est un serveur XMPP sous licence Open Source Apache et créé par la communauté Ignite Realtime. Le serveur Openfire est livré …

Exploitation active d’une faille critique OpenFire Lire la suite »

17 Bulletins de sécurité Linux Ubuntu 09/2023 Ubuntu annonce la résolution d’un grand nombre  de vulnérabilités dans son noyau Linux. De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni de service. CVE-2022-48425 : Il a été découvert que l’implémentation du système de fichiers NTFS dans le noyau Linux ne validait pas correctement les indicateurs MFT dans certaines situations. Un attaquant pourrait l’utiliser pour construire une image NTFS malveillante qui, une fois montée et utilisée, pourrait provoquer un déni de service. CVE-2023-2898 : Il a été découvert qu’une …

Bulletins de sécurité Linux Ubuntu 09/2023 Lire la suite »

34 Apple corrige 3 Failles critiques activement exploitées. Les mises à jour d’urgence d’Apple corrigent 3 nouveaux zero-day exploités lors d’attaques. Apple a publié des mises à jour de sécurité d’urgence pour corriger trois nouvelles vulnérabilités Zero Day exploitées lors d’attaques ciblant les utilisateurs d’iPhone et de Mac, pour un total de 16 Zero Day corrigés cette année. Deux bogues ont été trouvés dans le moteur du navigateur WebKit (CVE-2023-41993) et dans le cadre de sécurité (CVE-2023-41991), permettant aux attaquants de contourner la validation de signature à l’aide d’applications malveillantes ou d’exécuter du code arbitraire via des pages Web conçues de manière malveillante. CVE-2023-41991. Un problème de validation du certificat a été résolu. Ce problème est résolu dans iOS 16.7 et …

Apple corrige 3 Failles critiques exploitées. Lire la suite »

78 Le gang de ransomware BlackCat cible le Cloud Azure. Le ransomware BlackCat frappe Azure Storage avec le chiffreur Sphynx. Le gang de ransomwares BlackCat (ALPHV) utilise désormais des comptes Microsoft volés et le chiffreur Sphynx récemment repéré pour chiffrer le stockage cloud Azure des cibles. En enquêtant sur une récente violation, les intervenants de Sophos X-Ops ont découvert que les attaquants utilisaient une nouvelle variante de Sphynx avec une prise en charge supplémentaire pour l’utilisation d’informations d’identification personnalisées. Les acteurs malveillants ont pu accéder au portail Azure du client, où ils ont obtenu la clé Azure requise pour accéder au compte de stockage par programmation. L’adversaire a codé les clés en base 64 et les a insérées dans le binaire …

Le gang de ransomware BlackCat cible le Cloud Azure. Lire la suite »