Posts

Période analysée : les 7 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2024-7399 Produit : Samsung Electronics MagicINFO 9 Server Score CVSS : 8.8 (HIGH) Poids social : 544.0 (posts: 5, utilisateurs: 5) Description : “Une vulnérabilité due à une limitation incorrecte d’un chemin d’accès à un répertoire restreint dans Samsung MagicINFO 9 Server version antérieure à 21.1050 permet aux attaquants d’écrire un fichier arbitraire en tant qu’autorité système.” Date de publication : 2024-08-09T04:43:30Z Posts Fediverse (5 trouvés) 🗨️ Christoffer S. (swecyb.com) – 2025-05-05T19:19:55Z @Christoffer S. sur swecyb.com 🕒 2025-05-05T19:19:55Z Did I hear someone say path traversal? @cR0w https://arcticwolf.com/resources/blog/cve-2024-7399/../#PathTraversal #Vulnerability #Cybersecurity @infosec ...

L’article de SecurityAffairs rapporte que le groupe de ransomware LockBit a été compromis par des attaquants qui ont volé et divulgué des données de l’infrastructure backend de leur site sur le dark web. Le site a été défacé avec un message indiquant “Don’t do crime CRIME IS BAD xoxo from Prague”. BleepingComputer a analysé la base de données divulguée, révélant qu’elle contient 20 tables incluant des adresses BTC, des configurations de builds, 4 442 logs de discussions avec les victimes, et des données utilisateurs avec des mots de passe en clair. Les chercheurs ont noté que seuls 44 comptes utilisateurs sont associés à des builds d’encryptage, dont 30 étaient actifs au moment de la fuite. ...

Selon BleepingComputer, Pearson, une entreprise britannique majeure dans le domaine de l’éducation, a été victime d’une cyberattaque. Cette attaque a permis à des acteurs malveillants de voler des données d’entreprise ainsi que des informations clients. Pearson, connu pour ses outils d’apprentissage numériques et ses services d’évaluation, opère dans plus de 70 pays. L’attaque aurait commencé en janvier 2025, après qu’un jeton d’accès GitLab (PAT) ait été accidentellement exposé dans un fichier .git/config accessible publiquement. Ce jeton a permis aux pirates d’accéder aux dépôts de code source de l’entreprise, contenant d’autres identifiants sensibles pour ses services cloud comme AWS, Google Cloud, Snowflake ou Salesforce. ...

L’actualité provient de ‘The Record’, qui rapporte une opération de police significative menée par les autorités américaines. Les procureurs des États-Unis ont annoncé l’inculpation de quatre ressortissants étrangers dans le cadre d’une opération qui a permis de saisir des domaines internet associés à deux botnets puissants Anyproxy et 5socks. Ces botnets, utilisés pour des activités malveillantes, représentaient une menace importante pour la sécurité informatique. L’opération fait partie d’un effort plus large pour lutter contre la cybercriminalité internationale. Les autorités ont travaillé en collaboration avec des partenaires internationaux pour identifier et démanteler ces infrastructures malveillantes. ...

Selon un article de TechCrunch, les autorités américaines ont récemment pris des mesures contre un groupe de cybercriminels internationaux. Cette action s’inscrit dans le cadre de la lutte continue contre les cybermenaces mondiales. Trois Russes et un Kazakh ont été inculpés pour leur implication dans le piratage et la vente d’accès à deux botnets Anyproxy et 5Socks. Un botnet est un réseau de dispositifs informatiques infectés par des logiciels malveillants et contrôlés à distance par des attaquants. Dans ce cas, le réseau était composé de dispositifs connectés à Internet vulnérables, ce qui a permis aux pirates de les exploiter à des fins malveillantes. ...

L’article publié par The Record met en lumière une série d’incidents de cybersécurité ayant touché le secteur financier japonais en avril. Neuf sociétés de valeurs ont rapporté un total de 2 746 transactions frauduleuses effectuées à travers près de 5 000 comptes compromis. Ces incidents soulignent une faille de sécurité importante dans la protection des comptes clients contre les attaques de pirates informatiques. Les régulateurs financiers japonais sont en alerte face à cette vague de cyberattaques qui met en péril la sécurité des transactions financières et la confiance des clients dans le système bancaire. Les détails concernant la méthode utilisée par les hackers pour compromettre ces comptes n’ont pas été divulgués, mais l’ampleur de l’attaque indique une opération coordonnée et sophistiquée. ...

L’information provient de BleepingComputer, un site spécialisé dans les actualités de cybersécurité. Ascension, l’un des plus grands systèmes de santé privés aux États-Unis, a récemment révélé une fuite de données qui affecte un nombre considérable de patients. Cette fuite concerne les informations personnelles et médicales de plus de 430,000 patients. L’incident a été divulgué le mois dernier, mais les détails précis sur la manière dont la fuite s’est produite ou les mesures prises pour y remédier ne sont pas encore entièrement connus. ...

Selon un article de Dropsite News, des identifiants de connexion appartenant à un employé de la Cybersecurity and Infrastructure Security Agency (CISA) et du Department of Government Efficiency (DOGE) ont été retrouvés dans des fuites publiques de logs de malware stealer, suggérant que ses appareils ont été compromis. Kyle Schutt, un ingénieur logiciel dans la trentaine, aurait eu accès à un système de gestion financière de la Federal Emergency Management Agency (FEMA). En tant qu’employé du DOGE, Schutt a accédé à des logiciels propriétaires de FEMA pour la gestion des subventions. Sous son rôle à la CISA, il aurait accès à des informations sensibles sur la sécurité des réseaux gouvernementaux civils et des infrastructures critiques aux États-Unis. ...

Selon un article de BleepingComputer, Google a annoncé l’implémentation d’une nouvelle fonctionnalité de sécurité dans son navigateur Chrome. Cette mise à jour utilise le modèle de langage ‘Gemini Nano’ pour identifier et bloquer les arnaques de support technique lors de la navigation sur le web. Gemini Nano, un modèle de langage de grande taille, est intégré directement dans Chrome. Ce modèle est conçu pour analyser les pages web et détecter les signes d’arnaques, protégeant ainsi les utilisateurs contre les tentatives frauduleuses visant à obtenir des informations personnelles ou financières. ...

Le 5 mai 2025, Global Crossing Airlines Group Inc. a détecté une activité non autorisée dans ses réseaux informatiques, ce qui a été identifié comme un incident de cybersécurité. Dès la découverte de cet événement, la société a activé ses protocoles de réponse aux incidents et a fait appel à des experts en cybersécurité tiers pour aider à la confinement et à la mitigation de l’incident. La société a pris des mesures immédiates pour contenir et isoler les serveurs affectés afin d’empêcher toute intrusion supplémentaire. En parallèle, Global Crossing Airlines a informé les forces de l’ordre et collabore pleinement avec elles pour investiguer sur la nature et l’étendue de l’incident. ...