Selon un article de BleepingComputer, Google a annoncé une modification importante dans le fonctionnement de son navigateur Chrome sur les systèmes Windows. Cette mise à jour consiste à abaisser les privilèges d’exécution de Google Chrome, qui ne s’exécutera plus en tant qu’administrateur par défaut. Cette initiative vise à améliorer la sécurité des utilisateurs en réduisant les risques d’exploitation de vulnérabilités potentielles qui pourraient survenir si le navigateur était compromis. En ne s’exécutant pas avec des privilèges élevés, les attaques potentielles pourraient être limitées dans leur capacité à causer des dommages au système. ...

Mise à jour urgente de Chrome : faille critique CVE-2025-4664 Google a publié un correctif pour une faille critique dans Chrome (CVE-2025-4664) qui pourrait permettre la prise de contrôle complète d’un compte via une page HTML malveillante. 🛑 Un exploit public existe déjà, ce qui suggère une exploitation active. Détail de la faille Découverte par Vsevolod Kokorin (Solidlab), la vulnérabilité se situe dans le composant Loader de Chrome. Elle permet à un site malveillant de voler des données sensibles (comme des jetons OAuth) en abusant de l’en-tête Link et d’une referrer-policy mal configurée. ...

L’article publié par The Record relate une intrusion réseau survenue en mars chez Nova Scotia Power, une entreprise canadienne de services publics. Cet incident a entraîné une violation de données sensibles concernant leurs clients. L’intrusion a été détectée après que des acteurs malveillants ont réussi à compromettre le réseau de l’entreprise. Nova Scotia Power a confirmé que des informations sensibles de clients ont été exposées, bien que l’étendue exacte de la fuite ne soit pas précisée dans l’article. ...

Selon un article publié le 15 mai 2025, Ivanti a annoncé la publication de mises à jour de sécurité pour son logiciel Neurons for ITSM afin de corriger une vulnérabilité critique d’authentification (CVE-2025-22462) qui permettrait à des attaquants non authentifiés d’obtenir un accès administratif aux systèmes non corrigés. Cette faille, qui affecte uniquement les instances sur site des versions 2023.4, 2024.2, et 2024.3, peut être exploitée dans des attaques de faible complexité, selon la configuration du système. Ivanti a souligné que les organisations suivant ses recommandations de sécurité, telles que la restriction d’accès à un nombre limité d’adresses IP et de noms de domaine, sont moins exposées. ...

L’article publié par Wired met en lumière les défis de cybersécurité auxquels le Vatican est confronté. Bien que la Chiesa cattolica ait une histoire millénaire, son adaptation au monde numérique reste fragile. Depuis 2020, les actifs numériques du Vatican ont subi des attaques, notamment une perte de données sans précédent, initialement suspectée d’être orchestrée par la Chine. Ces incidents ont souligné la vulnérabilité de cet État minuscule mais influent. En 2022, Joe Shenouda, un ingénieur en informatique, a initié une réseau de volontaires pour renforcer la sécurité numérique du Vatican. Cette initiative a émergé d’un simple post sur LinkedIn, soulignant l’urgence d’améliorer la sécurité informatique d’un acteur majeur de la diplomatie internationale. ...

L’article publié The Register annonce le lancement de la base de données européenne des vulnérabilités (EUVD), un outil essentiel pour la gestion des vulnérabilités informatiques. La European Union Agency for Cybersecurity (ENISA) a officiellement mis en ligne la version complète de l’EUVD, qui vise à offrir une plateforme simplifiée pour surveiller les failles de sécurité critiques et activement exploitées. Cette initiative intervient alors que les États-Unis font face à des difficultés budgétaires et des retards dans la gestion de leur propre système de suivi des vulnérabilités. ...

Selon une étude publiée dans JAMA Network Open le 14 mai 2025, menée par des chercheurs de l’Université d’État du Michigan, de l’Université de Yale et de l’Université Johns Hopkins, les attaques par ransomware sont devenues la principale cause des violations de données de santé aux États-Unis. L’étude fournit une analyse complète du rôle des ransomwares dans les violations de données de santé, couvrant toutes les entités soumises aux lois sur la confidentialité, y compris les hôpitaux, les pratiques médicales, les plans de santé et les centres de traitement des données de 2010 à 2024. ...

️ Résumé d’incident – Coinbase (15 mai 2025) Ce billet est une traduction et synthèse du post officiel publié par Coinbase intitulé “Protecting Our Customers - Standing Up to Extortionists”. Il détaille une tentative d’extorsion à 20 millions de dollars suite à une fuite de données clients impliquant des agents de support compromis à l’étranger. Coinbase refuse de céder au chantage et crée un fonds de récompense de 20 millions pour aider à identifier les criminels. Aucun mot de passe, clé privée ni fonds n’ont été compromis, et les clients touchés seront remboursés s’ils ont transféré des fonds suite à une escroquerie. ...

En mai 2025, une publication de la société Starlabs révèle une vulnérabilité critique dans Visual Studio Code (VS Code version <= 1.89.1) qui permet une escalade d’un bug XSS en exécution de code à distance (RCE), même en mode restreint. VS Code, qui fonctionne sur Electron, utilise des processus de rendu en bac à sable communiquant avec le processus principal via le mécanisme IPC d’Electron. La faille réside dans le mode de rendu minimal des erreurs récemment introduit pour les notebooks Jupyter, permettant l’exécution de code JavaScript arbitraire dans le WebView de l’application VS Code pour le rendu des notebooks. ...

🔍 Ce billet est un résumé technique en français du rapport publié par Synacktiv le 13 mai 2025, intitulé “Open-source toolset of an Ivanti CSA attacker”. Il analyse en détail trois outils open-source découverts lors d’enquêtes IR sur des compromissions d’appliances Ivanti CSA, utilisés par des attaquants pour maintenir un accès, pivoter latéralement et exécuter du code à distance. 🛠️ Analyse : Outils open-source utilisés dans les compromissions Ivanti CSA Suite à plusieurs compromissions impliquant les appliances Ivanti CSA, les équipes de réponse à incident de Synacktiv ont identifié l’utilisation d’outils open-source offensifs par les attaquants. Ce billet analyse trois d’entre eux, leurs fonctionnalités, et propose des méthodes de détection. ...