Actualités

Des chercheurs en cybersécurité ont mis en évidence un « grave défaut de conception » dans la fonction de délégation à l’échelle du domaine (DWD) de Google Workspace, qui pourrait être exploité par des acteurs menaçants pour faciliter l’escalade des privilèges et obtenir un accès non autorisé aux API de Workspace sans avoir les privilèges de super administrateur.

L’évolution de la technologie de l’informatique dématérialisée s’accompagne du défi que représente la sécurisation des données sensibles. Dans un monde où la duplication et la dispersion des données sont monnaie courante, les organisations sont confrontées à des risques accrus de non-conformité et de violations de données non autorisées.

De nouveaux détails ont été révélés sur un robot Telegram malveillant appelé Telekopye, utilisé par des acteurs de la menace pour réaliser des escroqueries par hameçonnage à grande échelle.

Les responsables du logiciel de partage de fichiers open-source ownCloud ont mis en garde contre trois failles de sécurité critiques qui pourraient être exploitées pour divulguer des informations sensibles et modifier des fichiers.

Une entité gouvernementale non spécifiée en Afghanistan a été ciblée par un shell web non documenté appelé HrServ dans ce qui est soupçonné d’être une attaque de menace persistante avancée (APT).

Une nouvelle étude a démontré qu’il est possible pour des attaquants de réseau passifs d’obtenir des clés d’hôte RSA privées à partir d’un serveur SSH vulnérable en observant les erreurs de calcul naturelles qui se produisent lors de l’établissement de la connexion.

Une campagne active de logiciels malveillants exploite deux vulnérabilités de type « zero-day » avec une fonctionnalité d’exécution de code à distance (RCE) pour intégrer des routeurs et des enregistreurs vidéo dans un botnet de déni de service distribué (DDoS) basé sur Mirai.

Des messages électroniques sur le thème de la livraison et de l’expédition sont utilisés pour diffuser un chargeur de logiciels malveillants sophistiqué connu sous le nom de WailingCrab.

Une nouvelle attaque de phishing a été observée. Elle utilise un document Microsoft Word en langue russe pour diffuser un logiciel malveillant capable de collecter des informations sensibles sur des hôtes Windows compromis.

Des chercheurs en cybersécurité mettent en garde contre des secrets de configuration de Kubernetes exposés publiquement, qui pourraient exposer les organisations à des risques d’attaques de la chaîne d’approvisionnement.

Des chercheurs en cybersécurité ont fait la lumière sur une version Rust d’une porte dérobée multiplateforme appelée SysJoker, qui aurait été utilisée par un acteur de la menace affilié au Hamas pour cibler Israël dans le cadre de la guerre en cours dans la région.

De multiples acteurs de la menace, y compris les affiliés du ransomware LockBit, exploitent activement une faille de sécurité critique récemment divulguée dans les appliances Citrix NetScaler Application Delivery Control (ADC) et Gateway afin d’obtenir un accès initial aux environnements cibles.

Le voleur d’informations macOS connu sous le nom d’Atomic est désormais transmis à la cible via une fausse chaîne de mise à jour de navigateur web repérée sous le nom de ClearFake.