Stratascale Cyber Research Unit a découvert deux vulnérabilités locales dans l’outil Sudo, largement utilisé sur les systèmes Linux pour exécuter des commandes avec des privilèges élevés. Ces vulnérabilités permettent une élévation de privilèges à root sur les systèmes affectés, exploitant des options de ligne de commande rarement utilisées. L’une des vulnérabilités, CVE-2025-32462, repose sur une configuration spécifique des règles Sudo, souvent présente dans les environnements d’entreprise. La vulnérabilité a été présente dans le code depuis plus de 12 ans et affecte les versions de Sudo de 1.8.8 à 1.9.17. Elle permet à un utilisateur de contourner les restrictions d’accès en utilisant l’option -h (–host) pour exécuter des commandes autorisées par des règles de serveur distant sur le système local. Les systèmes d’exploitation tels qu’Ubuntu 24.04.1 et macOS Sequoia sont confirmés comme vulnérables. ...

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2024-51978 Produit : Brother Industries, Ltd HL-L8260CDN Score CVSS : 9.8 (CRITICAL) Poids social : 656.0 (posts: 5, utilisateurs: 5) Description : “Un attaquant non authentifié qui connaît le numéro de série de l’appareil cible peut générer le mot de passe administrateur par défaut de l’appareil. Un attaquant non authentifié peut d’abord découvrir le numéro de série de l’appareil cible via la vulnérabilité CVE-2024-51977 sur HTTP/HTTPS/IPP, ou via une requête PJL, ou via une requête SNMP.” Date de publication : 2025-06-25T07:17:32Z Posts Fediverse (5 trouvés) 🗨️ Jeff Hall - PCIGuru :verified: (infosec.exchange) – 2025-06-26T12:43:55.162000Z @Jeff Hall - PCIGuru :verified: sur infosec.exchange 🕒 2025-06-26T12:43:55.162000Z Although seven of the eight flaws can be patched, the aforementioned vulnerability, CVE-2024-51978, cannot. https://www.darkreading.com/endpoint-security/millions-brother-printers-critical-unpatchable-bug ...

L’équipe Varonis’ MDDR Forensics a découvert une campagne de phishing ciblant plus de 70 organisations en exploitant la fonctionnalité Direct Send de Microsoft 365. Cette fonctionnalité, conçue pour permettre à des appareils internes comme les imprimantes d’envoyer des emails sans authentification, est détournée par des acteurs malveillants pour usurper des utilisateurs internes et envoyer des emails de phishing sans compromettre de comptes. La campagne, qui a débuté en mai 2025, cible principalement des organisations basées aux États-Unis. Les attaquants utilisent PowerShell pour envoyer des emails usurpés via le smart host de Microsoft, rendant ces messages difficiles à détecter par les contrôles de sécurité traditionnels. Les emails semblent provenir d’adresses internes légitimes, ce qui leur permet de contourner les mécanismes de filtrage de Microsoft et d’autres solutions de sécurité tierces. ...

L’article publié par CISA en collaboration avec la NSA met en avant un nouveau guide visant à améliorer la sécurité des logiciels en réduisant les vulnérabilités liées à la sécurité de la mémoire. CISA et la NSA ont publié un guide conjoint pour réduire les vulnérabilités liées à la mémoire dans le développement logiciel moderne. Ces vulnérabilités posent des risques sérieux pour la sécurité nationale et les infrastructures critiques. L’adoption de langages sûrs pour la mémoire (MSLs) est présentée comme une solution efficace pour atténuer ces vulnérabilités. Les MSLs offrent des protections intégrées qui renforcent la sécurité par conception. ...

Selon le Health Service Journal (HSJ), une attaque par ransomware a ciblé Synnovis, un fournisseur de services de pathologie à Londres, en juin de l’année précédente. Plus de 10,000 rendez-vous ont été annulés dans les deux NHS trusts londoniens les plus touchés. Cette cyberattaque a également affecté de nombreux cabinets de médecins généralistes à Londres, les empêchant de commander des tests sanguins pour leurs patients. Il a été rapporté qu’environ 170 patients ont subi des dommages à la suite de cette attaque, parmi près de 600 incidents liés à l’événement. ...

Selon un article publié par The Record, UNFI, le plus grand fournisseur des magasins Whole Foods, a annoncé que ses revenus pour le trimestre se terminant en août seront impactés à la suite d’une cyberattaque récente. Cette attaque a causé des perturbations dans les opérations de l’entreprise, affectant ainsi sa capacité à fonctionner normalement. Bien que les détails techniques de l’attaque ne soient pas explicités, l’impact financier est suffisamment significatif pour être mentionné dans le rapport trimestriel de l’entreprise. ...

L’article de Business Insider met en lumière des fuites de données chez Scale AI, une entreprise qui a récemment reçu un investissement de 14,3 milliards de dollars de Meta. Scale AI utilise des Google Docs publics pour gérer ses projets avec des clients prestigieux comme Google, Meta, et xAI. Cette pratique a conduit à l’exposition de nombreux documents d’entraînement d’IA marqués comme “confidentiels”, rendant ces informations accessibles à quiconque possédant le lien. ...

L’article de BleepingComputer rapporte que Hawaiian Airlines, la dixième plus grande compagnie aérienne commerciale des États-Unis, est actuellement en train d’enquêter sur une cyberattaque qui a perturbé l’accès à certains de ses systèmes informatiques. Avec une flotte de plus de 60 avions et plus de 7,000 employés, Hawaiian Airlines assure des liaisons entre Hawaï, 15 villes continentales des États-Unis et 10 autres destinations en Asie et dans le Pacifique. Selon la compagnie, l’incident n’a pas compromis la sécurité des vols et des mesures ont été prises pour protéger ses opérations. ...

Selon Reuters, Hawaiian Airlines a annoncé que certains de ses systèmes informatiques ont été perturbés par un incident de cybersécurité. Cet événement a été qualifié de “cybersecurity event”, un terme souvent associé aux attaques par ransomware. Malgré cette perturbation, la compagnie aérienne a assuré que ses vols continuaient à fonctionner comme prévu, minimisant ainsi l’impact immédiat sur les opérations de vol. Cependant, les détails spécifiques concernant la nature exacte de l’attaque n’ont pas été divulgués. ...

Selon un article publié par The Guardian, le gouvernement danois prévoit de modifier la législation sur le droit d’auteur pour protéger les citoyens contre la création et la diffusion de deepfakes. Cette initiative vise à garantir que chacun ait le droit à son propre corps, ses traits faciaux et sa voix. Le ministre de la Culture danois, Jakob Engel-Schmidt, a annoncé que le projet de loi, soutenu par une large majorité parlementaire, sera soumis à consultation avant la pause estivale et présenté à l’automne. Le ministre espère que cette législation enverra un message clair sur le droit à l’intégrité personnelle face aux avancées rapides de la technologie de l’IA générative. ...