Posts

Selon ReversingLabs, de nombreuses organisations peinent avec le DevSecOps traditionnel en raison de frictions organisationnelles, d’outils de sécurité intrusifs et d’une faible expérience développeur. Des leaders comme Amazon, Netflix et Google réorientent leurs efforts vers le Developer Experience (DevEx) pour améliorer simultanément la sécurité et la productivité, Amazon rapportant une réduction de 15,9% des coûts de livraison logicielle liée à ces investissements. L’approche technique recommandée s’appuie sur des « paved roads » 🛣️: des solutions de sécurité bien supportées, optionnelles, et prêtes à l’emploi pour des problèmes courants, fournies par des équipes centrales. Elle inclut aussi l’intégration d’outils de sécurité dotés de priorisation contextuelle, ainsi que l’amélioration de la communication entre équipes développeurs et sécurité 🤝. ...

Selon BleepingComputer, Microsoft a annoncé que les systèmes sous Windows 11 23H2 en éditions Home et Pro cesseront de recevoir des mises à jour dans trois mois. Points clés: Produits concernés: Windows 11 23H2 (Home, Pro) Changement: arrêt de la distribution des mises à jour Échéance: dans trois mois à compter de l’annonce Source: Annonce de Microsoft, relayée par BleepingComputer 📰 Impact: les appareils exécutant cette version ne recevront plus de mises à jour après l’échéance, ce qui marque la fin du cycle de support pour ces éditions de Windows 11 23H2. ...

Début août 2025, l’éditeur de solutions de gestion Infoniqa — qui avait racheté Sage Suisse en 2021 — a été victime d’une cyberattaque. L’incident, survenu dans la nuit du 3 au 4 août, a été détecté rapidement, entraînant l’activation des procédures internes de sécurité, notamment la mise hors ligne et l’isolement de systèmes affectés. Cette réaction a provoqué des limitations techniques temporaires pour certains services. L’entreprise collabore avec des experts externes et les autorités pour déterminer l’ampleur exacte de l’incident. À ce stade, aucune preuve ne laisse penser que des données personnelles ou professionnelles aient été dérobées. Infoniqa souligne que la sécurité prime sur la rapidité de rétablissement, et promet de tenir informés ses clients et employés dès qu’un plan de reprise complet pourra être établi. ...

Selon Intigriti, ce guide présente une méthodologie complète pour repérer des implémentations Google Firebase et évaluer des mauvaises configurations fréquentes dans Firestore et Firebase Storage, avec des exemples pratiques de règles vulnérables menant à l’accès non autorisé, la manipulation ou la suppression de données. Le document couvre la fingerprinting de déploiements Firebase via l’analyse du trafic réseau et la découverte de la configuration dans le JavaScript côté client, la création de requêtes HTTP vers les API REST (firestore.googleapis.com et firebasestorage.app), ainsi que des tests d’accès avec des sessions anonymes et authentifiées. ...

Selon BleepingComputer, le Département de la Justice des États-Unis (DoJ) a procédé à la saisie de 1 091 453 $ en cryptomonnaies et actifs numériques liés au gang de ransomware BlackSuit, à la date du 9 janvier 2024. Autorité impliquée : U.S. Department of Justice (DoJ) 🚔 Montant saisi : 1 091 453 $ (valeur au moment de la confiscation) 💰 Date de confiscation : 9 janvier 2024 Groupe visé : BlackSuit (ransomware) Actifs concernés : cryptomonnaies et actifs numériques Cette information met en avant une action de lutte contre la cybercriminalité visant des fonds associés à un gang de ransomware. ...

Selon The Record, le projet DEF CON Franklin a mis en relation des experts en cybersécurité bénévoles avec des services d’eau locaux dans quatre États afin de renforcer leurs défenses. L’initiative a consisté à associer des spécialistes à des opérateurs d’infrastructures hydriques pour un durcissement ciblé des systèmes, avec un objectif explicite de se prémunir contre des menaces d’États-nations. Les fondateurs estiment que ce modèle de collaboration peut être reproduit à plus grande échelle, suggérant un potentiel d’extension au-delà des quatre États déjà impliqués. ...

NVISO publie une analyse technique d’un kit de phishing actif, « PoisonSeed », lié à Scattered Spider et CryptoChameleon, qui cible des fournisseurs CRM et d’e-mailing de masse (SendGrid, Mailchimp, Google) en contournant la MFA via des attaques Adversary‑in‑the‑Middle (AitM). L’outil repose sur une infrastructure React et utilise des composants dédiés comme TurnstileChallenge.jsx (vérification de la victime), LoginForm.jsx (capture d’identifiants) et plusieurs modules 2FA (SMS, Email, Authenticator, API Key). Il recourt à des défis Cloudflare Turnstile factices et à un mécanisme de phishing “precision‑validated” qui vérifie côté serveur des paramètres d’e‑mail chiffrés via l’endpoint /api/check-email. ...

Source: GreyNoise — Dans un billet d’analyse, GreyNoise signale un pic significatif de tentatives de bruteforce visant les VPN SSL Fortinet, avec plus de 780 IPs uniques observées en une seule journée, le volume le plus élevé depuis plusieurs mois. Deux vagues d’attaque ont été identifiées: une campagne continue et une poussée concentrée débutée le 5 août, chacune présentant des signatures TCP distinctes. À l’aide du fingerprinting JA4+, les chercheurs ont suivi une évolution des cibles allant de FortiOS vers FGFM (FortiManager). ...

Selon BleepingComputer, près de deux mois après la diffusion des correctifs, plus de 3 300 appareils Citrix NetScaler demeurent non corrigés face à une vulnérabilité critique. L’article souligne que cette faille permet à des attaquants de contourner l’authentification en détournant des sessions utilisateur (session hijacking) ⚠️. Produits concernés : Citrix NetScaler. Impact : exposition persistante de milliers d’équipements à un contournement d’authentification via détournement de sessions, malgré la disponibilité de correctifs depuis près de deux mois. ...

Selon 24heures.ch, Swiss a reconnu une exposition de données due à une erreur humaine ayant permis à des personnes non autorisées d’accéder à des informations sensibles sur des pilotes pendant environ deux mois, avec ~70 accès recensés. 🔓 Nature de l’incident: Une erreur d’un collaborateur a rendu accessibles des données confidentielles en interne et chez des partenaires. L’incident a principalement touché des évaluations de pilotes. 🗂️ Données concernées: Dossiers de candidature, résultats de tests et expertises relatifs à des pilotes engagés dans des procédures de recrutement chez Swiss. Des données personnelles d’individus externes évalués par Swiss sous mandat ont également été exposées. ...