Dell

Source : Talos Intelligence (blog de Cisco Talos). Des chercheurs présentent une chaîne d’attaque touchant Dell ControlVault3, une solution de sécurité matérielle largement déployée sur des laptops Dell, menant à l’exécution de code arbitraire, à l’altération de l’authentification biométrique et à une compromission jusqu’au niveau SYSTEM sur Windows. • Découvertes clés : le déchiffrement du firmware via des clés AES codées en dur, la possibilité d’implants persistants survivant aux réinstallations du système, et le contournement de l’authentification par empreinte Windows Hello. Les organisations utilisant des ordinateurs Dell avec ControlVault3 sont invitées à mettre en place des capacités de détection et une surveillance renforcée. 🔐⚠️ ...

L’actualité provient de Cisco Talos et concerne la découverte de cinq vulnérabilités critiques dans le firmware Dell ControlVault3, affectant plus de 100 modèles de portables Dell. Ces vulnérabilités, surnommées ‘ReVault’, permettent aux attaquants d’obtenir un accès persistant qui survit à une réinstallation de Windows et de réaliser une escalade de privilèges d’un utilisateur local au niveau admin/système. Elles peuvent être exploitées à la fois via des scénarios post-compromission et des attaques nécessitant un accès physique, ce qui les rend particulièrement dangereuses dans les environnements professionnels et gouvernementaux où les ordinateurs portables Dell sont couramment utilisés. ...

Talos, une équipe de recherche en cybersécurité, a rapporté la découverte de cinq vulnérabilités critiques affectant le firmware ControlVault3 de Broadcom et Dell. Ces vulnérabilités ont été regroupées sous le nom de code ‘ReVault’. Ces failles de sécurité concernent à la fois le firmware ControlVault3 et les APIs Windows associées, ce qui pourrait potentiellement exposer les utilisateurs à des risques de sécurité importants. Les détails techniques sur la nature exacte de ces vulnérabilités n’ont pas été divulgués dans cet extrait, mais l’impact potentiel sur la sécurité des systèmes utilisant ces technologies est souligné. ...

Selon un article publié par HackRead, le groupe de cybercriminels anciennement connu sous le nom de Hunters International, désormais appelé World Leaks, a revendiqué une fuite massive de données provenant de l’entreprise Dell. Ce groupe a affirmé avoir exfiltré 1,3 téraoctets de données, incluant plus de 400 000 fichiers. Parmi ces fichiers se trouvent des outils internes de Dell ainsi que des données utilisateur sensibles. Cette fuite représente une menace significative pour la sécurité des données, mettant potentiellement en péril la confidentialité et l’intégrité des informations personnelles et professionnelles des utilisateurs de Dell. ...

Selon un article publié par BleepingComputer, Dell a reconnu qu’un acteur malveillant a réussi à pénétrer dans sa plateforme Customer Solution Centers, un environnement conçu pour démontrer les produits et tester des preuves de concept pour les clients commerciaux de Dell. Dell a précisé que cette plateforme est intentionnellement séparée des systèmes clients et partenaires, ainsi que des réseaux de Dell, et n’est pas utilisée pour la fourniture de services aux clients de Dell. Cela limite potentiellement l’impact de l’intrusion sur les données sensibles des clients. ...