Posts

L’article publié par embracethered.com met en lumière une vulnérabilité critique dans ChatGPT, un produit d’OpenAI, qui permet à des attaquants d’exfiltrer l’historique des conversations des utilisateurs par le biais d’attaques par injection de commandes. Les chercheurs ont découvert que l’exploitation de cette faille repose sur un contournement de la fonctionnalité de rendu ‘URL sûre’ d’OpenAI. Ce contournement permet aux acteurs malveillants d’envoyer des informations personnelles vers des serveurs tiers en utilisant des domaines comme windows.net. ...

L’article de Reuters du 30 juillet rapporte que la vulnérabilité récemment révélée dans le logiciel SharePoint de Microsoft a été exploitée pour cibler plus de 90 gouvernements locaux aux États-Unis. Cette information provient du Center for Internet Security, une organisation à but non lucratif dédiée à la collaboration entre les autorités locales contre les menaces de piratage. Bien que les cibles n’aient pas été spécifiquement détaillées, aucune preuve n’indique que les pirates aient réussi à pénétrer les systèmes. Randy Rose, vice-président des opérations de sécurité et du renseignement du centre, a confirmé qu’aucun incident de sécurité confirmé n’a été enregistré. ...

Période analysée : les 30 derniers jours sur le Fediverse. Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse. CVE-2017-9765 Produit : None None Score CVSS : None (None) Poids social : 1000.0 (posts: 1, utilisateurs: 1) Description : Un dépassement d’entier dans la fonction soap_get de Genivia gSOAP 2.7.x et 2.8.x avant la version 2.8.48, telle qu’utilisée sur les caméras Axis et autres appareils, permet à des attaquants distants d’exécuter du code arbitraire ou de provoquer un déni de service (débordement de tampon basé sur la pile et crash de l’application) via un grand document XML, également connu sous le nom de Devil’s Ivy. NOTE : le grand document serait bloqué par de nombreuses configurations de serveurs web courantes sur des ordinateurs à usage général. Date de publication : 2017-07-20T00:00:00Z Posts Fediverse (1 trouvés) 🗨️ Scott Murray :neurodiversity: (sfba.social) – 2025-07-09T00:07:25Z @Scott Murray :neurodiversity: sur sfba.social 🕒 2025-07-09T00:07:25Z If you have a #Brother #printer, take a quick #security break, so your printer doesn’t get commandeered into a botnet! 🖨️💪1. Check if your printer model is on this list and has updated firmware available:https://support.brother.com/g/s/id/security/CVE-2017-9765.pdf2. If new firmw… ...

L’article publié par Darknet.org.uk met en lumière Argus, un nouvel outil de reconnaissance offensive qui vise à simplifier les opérations de renseignement en intégrant plusieurs fonctionnalités en un seul outil. Argus est conçu pour les professionnels de la cybersécurité qui mènent des opérations de reconnaissance offensive. Il regroupe des capacités d’OSINT (Open Source Intelligence), de scan DNS, de scan de ports, de détection SSL, ainsi que de détection de fuites de données. ...

Les chercheurs d’Avast ont annoncé avoir développé un décrypteur pour le ransomware FunkSec. Cet outil a été mis à disposition du public pour permettre aux victimes de récupérer leurs fichiers sans frais. Cette initiative fait suite à une coopération avec les agences de maintien de l’ordre pour aider les victimes à déchiffrer leurs données compromises. Le ransomware FunkSec est désormais considéré comme inactif, ce qui a motivé la publication du décrypteur en téléchargement libre. ...

L’article publié sur le média italien specialisé cybersecurity360.it le 31 juillet 2025 met en lumière l’urgence pour les entreprises éuropéennes de se conformer aux exigences de la directive NIS2, notamment en ce qui concerne la notification des incidents de cybersécurité. Contexte : La directive NIS2 de l’Union Européenne vise à renforcer la sécurité des réseaux et de l’information à travers l’Europe. Les entreprises doivent soumettre leurs informations sur le portail ACN avant la date butoir de janvier pour être en conformité avec les nouvelles règles. ...

L’article publié sur Darknet.org.uk présente CredMaster, un outil innovant permettant de réaliser des attaques de password spraying de manière anonyme en utilisant des proxys AWS. CredMaster se distingue par sa capacité à faire tourner les adresses IP, ce qui aide à échapper aux mécanismes de limitation de débit qui protègent généralement contre ce type d’attaque. Cette fonctionnalité est particulièrement utile pour les red teamers et les testeurs d’intrusion qui cherchent à évaluer la sécurité des systèmes sans être détectés. ...

nytimes.com rapporte que le gouverneur Tim Walz du Minnesota a activé la Garde nationale pour aider la ville de St. Paul à faire face à une cyberattaque complexe détectée le vendredi précédent. Le maire Melvin Carter de St. Paul a déclaré que la ville avait fermé la majorité de ses systèmes informatiques par mesure de précaution. Cette attaque est décrite comme délibérée et coordonnée, menée par un acteur externe sophistiqué. ...

Le 25 juillet, le groupe Orange a détecté une cyberattaque sur un de ses systèmes d’information, comme annoncé sur newsroom.orange.com. Les équipes d’Orange, avec l’aide d’Orange Cyberdefense, ont été immédiatement mobilisées pour isoler les services potentiellement concernés et ainsi limiter les impacts de l’attaque. Cette opération d’isolement a toutefois perturbé certains services et plateformes de gestion pour une partie des clients Entreprises et quelques services Grand Public, principalement en France. ...

Des chercheurs en sécurité ont identifié un package NPM malveillant sophistiqué généré par l’IA, ciblant les développeurs en tant que drain de portefeuille de cryptomonnaies. Le package, nommé @kodane/patch-manager, se fait passer pour un gestionnaire de cache de registre légitime mais inclut des fonctionnalités avancées pour voler des fonds de cryptomonnaies. Le malware procède à une infection en plusieurs étapes : installation via un script post-installation, établissement de la persistance à travers des processus en arrière-plan, connexion à un serveur C2 à l’adresse sweeper-monitor-production.up.railway.app, découverte de fichiers de portefeuille, et extraction des fonds vers une adresse Solana spécifique (B2XwbrGSXs3LAAcqFqKqGUug5TFA1Bug2NNGH3F3mWNK). ...