Posts

Une vulnérabilité critique, suivie sous le nom de CVE-2025-32433, a été révélée dans le SSH Erlang/OTP. Cette faille permet l’exécution de code à distance sans authentification sur les appareils vulnérables. Il est essentiel pour les utilisateurs et administrateurs de systèmes utilisant Erlang/OTP SSH de mettre à jour leurs systèmes pour corriger cette vulnérabilité et protéger leurs appareils contre d’éventuelles attaques. 🔗 Source originale : https://www.bleepingcomputer.com/news/security/critical-erlang-otp-ssh-pre-auth-rce-is-surprisingly-easy-to-exploit-patch-now/

L’organisation de recherche et de développement sans but lucratif MITRE, financée par le gouvernement, qui est une ressource critique sur laquelle les professionnels de la cybersécurité du monde entier comptent pour identifier, atténuer et corriger les vulnérabilités de sécurité dans les logiciels et le matériel, est en danger de tomber en panne. Cela pourrait avoir des implications majeures pour la cybersécurité à l’échelle mondiale, car les professionnels dépendent de ces ressources pour maintenir la sécurité des systèmes informatiques. Le 15 avril 2025, Brian Krebs a rapporté que le contrat liant le MITRE Corporation au gouvernement américain pour la gestion du programme CVE (Common Vulnerabilities and Exposures) expirait le 16 avril 2025. Ce programme, essentiel à la cybersécurité mondiale, est traditionnellement financé par le Department of Homeland Security (DHS) via la Cybersecurity and Infrastructure Security Agency (CISA).​ ...

Le réseau informatique de l’UCBA a récemment subi une cyberattaque. Suite à cette attaque, l’association a immédiatement mis en place les mesures de sécurité nécessaires pour protéger ses systèmes et données. Les autorités compétentes ont été informées de l’incident et une analyse approfondie des faits est actuellement en cours pour déterminer l’ampleur de l’attaque et identifier les responsables. Aucune information supplémentaire n’a été fournie sur la nature de l’attaque ou sur l’identité des attaquants. Il est crucial pour l’UCBA de comprendre comment cette attaque a pu se produire pour éviter des incidents similaires à l’avenir. La cybersécurité est devenue une préoccupation majeure pour toutes les organisations, et cet incident souligne l’importance d’une protection adéquate contre les cyberattaques. ...

La CISA (Cybersecurity and Infrastructure Security Agency) annonce que le gouvernement des États-Unis a prolongé le financement pour le programme CVE (Common Vulnerabilities and Exposures). Ce programme est essentiel pour la sécurité informatique car il fournit des informations sur les failles de sécurité qui peuvent être exploitées par des acteurs malveillants. Le financement continu de ce programme garantit qu’il n’y aura pas de problèmes de continuité, ce qui est crucial pour maintenir la sécurité des systèmes informatiques à travers le monde. ...

Le marché de hackers en ligne notoire, BreachForums, semble avoir été saisi une fois de plus. Cette fois, il a été revendiqué par le groupe hacktiviste Dark Storm Team, le même groupe qui serait responsable de la panne massive du mois dernier de l’entreprise d’Elon Musk. Cette prise de contrôle coïncide avec des rumeurs circulant sur les réseaux sociaux mardi concernant l’arrestation de ‘IntelBroker’, l’un des principaux acteurs de BreachForums. Le groupe hacktiviste pro-palestinien a posté à propos de la prise de contrôle de BreachForums sur son canal Telegram Dark Storm Team mardi matin (ET), affirmant avoir mené l’attaque par déni de service distribué (DDoS) ‘pour le plaisir’. ...

Microsoft a observé une augmentation de l’utilisation de Node.js pour la distribution de malwares et d’autres charges malveillantes.

La Chine a lancé des accusations contre trois personnes qu’elle prétend être des employés de l’Agence de sécurité nationale américaine (NSA). Selon les allégations, ces individus auraient orchestré des cyberattaques sur les Jeux d’hiver asiatiques qui ont eu lieu en février. Les détails précis de ces attaques n’ont pas été divulgués, mais il est clair que cela ajoute une nouvelle tension dans les relations déjà tendues entre la Chine et les États-Unis en matière de cybersécurité. ...

Le CA/Browser Forum, un organisme central regroupant les fabricants de navigateurs web, les émetteurs de certificats de sécurité et d’autres acteurs, a voté pour réduire la durée de vie maximale des nouveaux certificats SSL/TLS à seulement 47 jours d’ici le 15 mars 2029. Actuellement, ces certificats, qui soutiennent des choses comme les connexions HTTPS cryptées entre les navigateurs et les sites web, sont valables jusqu’à 398 jours avant de devoir être renouvelés. L’argument avancé est que des périodes de renouvellement plus courtes signifient que les certificats compromis ou volés peuvent être abusés pendant au plus des jours ou des semaines plutôt que des mois avant d’expirer. ...

Conduent, un géant américain des services aux entreprises, a confirmé une violation de données survenue en janvier. Les pirates ont réussi à pénétrer les défenses numériques de l’entreprise et à accéder à une ‘portion limitée’ de l’environnement de Conduent. Plusieurs clients de Conduent ont subi des perturbations dans les premiers jours de l’attaque. Par exemple, le département des Enfants et des Familles du Wisconsin a signalé que la panne avait eu un impact sur les bénéficiaires qui reçoivent leurs paiements par un système de transfert électronique. ...

Dans une récente actualité, Andy Yen, le patron d’un service de courrier électronique et de Cloud comptant 100 millions d’utilisateurs, s’oppose à la tentative d’espionnage de la Confédération. Il est clair que Yen est fermement contre toute forme d’espionnage qui compromettrait la sécurité et la confidentialité des données de ses utilisateurs. Le géant genevois des services cryptés Proton (mail, cloud, VPN) envisage de quitter la Suisse si la réforme de l’Ordonnance sur la surveillance des télécommunications (OSCPT) est adoptée. Cette réforme, actuellement en consultation jusqu’au 6 mai, renforcerait les obligations de collecte et de transmission des métadonnées des utilisateurs à la police fédérale (SCPT), et ce en temps réel. ...