Sécurité

Bulletins de sécurité Linux Ubuntu 09/2023

11 Bulletins de sécurité Linux Ubuntu 09/2023 Ubuntu annonce la résolution d’un grand nombre  de vulnérabilités dans son noyau Linux. De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni de service. CVE-2022-48425 : Il a été découvert que l’implémentation du système de fichiers NTFS dans le noyau Linux ne validait pas correctement les indicateurs MFT dans certaines situations. Un attaquant pourrait l’utiliser pour construire une image NTFS malveillante qui, une fois montée et utilisée, pourrait provoquer un déni de service. CVE-2023-2898 : Il a été découvert qu’une …

Bulletins de sécurité Linux Ubuntu 09/2023 Lire la suite »

Le TAG révèle de nouvelles cyberattaques.

58 Le TAG de Google révèle de nouvelles cyberattaques via des failles Zero Day. Des pirates informatiques d’État attaquent les chercheurs en sécurité avec un nouveau zero-day. Le groupe d’analyse des menaces (TAG – Threat Analysis Group) de Google affirme que les pirates informatiques de l’État nord-coréen ciblent à nouveau les chercheurs en sécurité dans le cadre d’attaques utilisant au moins un jour zéro dans un logiciel populaire non divulgué. Les chercheurs attaqués dans cette campagne sont impliqués dans la recherche et le développement de vulnérabilités, selon l’équipe d’experts en sécurité de Google qui protège les utilisateurs de l’entreprise contre les attaques parrainées par l’État.

L’analyseur Microsoft Firmware Analysis.

133 L’analyseur Microsoft Firmware Analysis en aperçu public. Microsoft présente en avant-première le service d’analyse du micrologiciel Defender pour l’IoT. Microsoft a annoncé une nouvelle fonctionnalité Defender pour IoT qui permettra d’analyser le firmware des appareils Linux embarqués comme les routeurs pour les vulnérabilités de sécurité et les faiblesses courantes. Baptisée Firmware Analysis et désormais disponible en version préliminaire publique, la nouvelle fonctionnalité peut détecter un large éventail de faiblesses, des comptes d’utilisateurs codés en dur et des packages open source obsolètes ou vulnérables à l’utilisation de la clé de signature cryptographique privée d’un fabricant. Aperçu public : analyse du micrologiciel dans Defender pour l’IoT. La nouvelle fonctionnalité d’analyse du micrologiciel de Defender pour IoT est désormais disponible en préversion publique. …

L’analyseur Microsoft Firmware Analysis. Lire la suite »

Fuite de données sur le site VirusTotal.

316 Fuite de données personnelles sur le site VirusTotal. VirusTotal s’excuse pour la fuite de données affectant 5 600 clients. VirusTotal s’est excusé vendredi d’avoir divulgué les informations de plus de 5 600 clients après qu’un employé a téléchargé par erreur un fichier CSV contenant leurs informations sur la plate-forme le mois dernier. La fuite de données n’a touché que les clients du compte Premium, le fichier téléchargé contenant leurs noms et adresses e-mail d’entreprise. La fuite de données de VirusTotal révèle les détails de certains clients enregistrés. Les données associées à un sous-ensemble de clients enregistrés de VirusTotal, y compris leurs noms et adresses électroniques, ont été exposées après qu’un employé a téléchargé par inadvertance les informations sur la plateforme …

Fuite de données sur le site VirusTotal. Lire la suite »

Découverte de fausses alertes de mises à jour Windows.

327 Découverte de fausses alertes de mises à jour Windows. Le nouveau rançongiciel “Big Head” affiche une fausse alerte de mise à jour Windows. Les chercheurs en sécurité ont étudié une souche de rançongiciel récemment apparue nommée “Big Head” qui pourrait se propager par le biais de publicités malveillantes faisant la promotion de fausses mises à jour Windows et de faux installateurs Microsoft Word. Deux échantillons du malware ont déjà été analysés par la société de cybersécurité Fortinet , qui a examiné le vecteur d’infection et la manière dont le malware s’exécute. Selon Trend Micro, “Après un examen plus approfondi, nous avons découvert que les deux souches partageaient un e-mail de contact commun dans leurs notes de rançon, ce qui nous …

Découverte de fausses alertes de mises à jour Windows. Lire la suite »

Retour en haut