Dernières nouvelles et articles sur la cybersécurité

---

Apple déploie des correctifs urgents pour les failles Zero-Day Affectant les iPhones, iPads et Mac

Suivi comme CVE-2023-38606, la lacune réside dans le noyau et permet à une application malveillante de modifier potentiellement l'état sensible du noyau. La société a déclaré qu'elle avait été traitée avec une meilleure gestion de l'État.

---

Atlassian publie des correctifs pour des failles critiques dans Confluence et Bamboo

Atlassian a publié des mises à jour pour corriger trois failles de sécurité affectant ses produits Confluence Server, Data Center et Bamboo Data Center qui, si elles sont exploitées avec succès, pourraient entraîner l'exécution de code à distance sur des systèmes sensibles. La liste des défauts est ci-dessous - CVE-2023-22505 (score CVSS: 8,0) - RCE (Exécution de code à distance) dans le centre de données et le serveur Confluence (Corrigé dans les versions 8.3.2 et

---

Ivanti Publie un correctif Urgent pour la vulnérabilité Zero-Day EPMM Sous Exploitation Active

Ivanti avertit les utilisateurs de mettre à jour leur logiciel de gestion des appareils mobiles Endpoint Manager Mobile (EPMM) (anciennement MobileIron Core) vers la dernière version qui corrige une vulnérabilité zero-day activement exploitée. Baptisé CVE-2023-35078, le problème a été décrit comme une vulnérabilité d'accès à l'API non authentifié à distance qui affecte les versions 11.4 actuellement prises en charge 11.10, 11.9 et 11.8 comme

---

Apple déploie des correctifs urgents pour les failles Zero-Day Affectant les iPhones, iPads et Mac

Apple a déployé des mises à jour de sécurité pour iOS, iPadOS, macOS, tvOS, watchOS et Safari afin de remédier à plusieurs vulnérabilités de sécurité, dont un bogue zero-day activement exploité dans la nature. Suivi comme CVE-2023-38606, la lacune réside dans le noyau et permet à une application malveillante de modifier potentiellement l'état sensible du noyau. La société a déclaré qu'elle avait été traitée avec une meilleure gestion de l'État. "

---

70% des services financiers et des compagnies d'assurance subissent des retards de sécurité des API

Un nouveau rapport révèle que près de 70% des services financiers et des compagnies d'assurance ont subi des retards de déploiement en raison de la sécurité des API.

---

Atlassian Corrige les vulnérabilités d'exécution de code à distance dans Confluence, Bamboo

Le plus grave de ces problèmes, suivi sous la référence CVE-2023-22508 (score CVSS de 8,5), a été introduit dans la version 7.4.0 de Confluence. Le deuxième bogue, suivi comme CVE-2023-22505 (score CVSS de 8.0), a été introduit dans la version 8.0.0 de Confluence.

---

Lazarus Cible les serveurs Web Windows IIS pour la distribution de Logiciels malveillants

L'ASEC a découvert que le groupe Lazarus APT, parrainé par l'État nord-coréen, attaque les serveurs Web Windows Internet Information Service (IIS) et les utilise pour distribuer des logiciels malveillants. Il est impératif que les organisations adoptent des mesures strictes, y compris la gestion de la surface d'attaque, pour identifier les actifs exposés et appliquer en permanence les derniers correctifs de sécurité.

---

Plus de 20 000 appliances Citrix vulnérables à un nouvel exploit

Une nouvelle technique d'exploit ciblant une vulnérabilité récente de Citrix Application Delivery Controller (ADC) et de passerelle peut être utilisée contre des milliers d'appareils non corrigés, affirme la société de cybersécurité Bishop Fox.

---

La cyber-enquête sur les affaires intérieures a exposé les données personnelles des entreprises participantes

Le ministre admet que la fuite d'informations "sensibles" après la recherche sur les piratages d'Optus et de Medibank était "profondément ironique"Obtenez notre courriels d'information du matin et de l'après-midi , application gratuite ou podcast daily news Le ministère de l'Intérieur a exposé les informations personnelles de plus de 50 participants à l'enquête sur les petites entreprises qui ont été sollicités pour connaître leur point de vue sur la cybersécurité, peut révéler Guardian Australia.Les noms, noms commerciaux, numéros de téléphone et courriels des participants à l'enquête ont été publiés sur le site Web du Parlement en réponse à une question sur préavis de l'audience sur les prévisions budgétaires de mai. Continuez à lire...

---

Le Secteur Bancaire Est Témoin De La Toute Première Attaque De La Chaîne D'Approvisionnement OSS

Pour la première fois, le secteur bancaire a été explicitement ciblé par deux attaques distinctes de la chaîne d'approvisionnement de logiciels Open Source (OSS) qui ont permis aux attaquants de superposer furtivement les sites bancaires. O les organisations doivent se doter des meilleures plateformes précocesd'alerte et de partage des menaces qui leur permettent d'identifier rapidement les risques et d'évaluer les menaces en temps réel.

---

Les Jours Zéro critiques dans les programmes d'installation Windows d'Atera Exposent les utilisateurs à des Attaques par élévation de privilèges

Les failles, découvertes par Mandiant le 28 février, se sont vu attribuer les identifiants CVE-2023-26077 et CVE-2023-26078, les problèmes ayant été corrigés dans les versions 1.8.3.7 et 1.8.4.9 publiées par Atera le 17 avril et le 26 juin respectivement.

---

Rapport: Les dirigeants américains et britanniques aux prises avec l'évolution des lois sur la confidentialité des données

Alors que la conformité mondiale en matière de confidentialité des données augmente en portée et en complexité, seulement environ la moitié des dirigeants se sentent “très préparés” à répondre aux exigences réglementaires aux États-Unis, au Royaume-Uni et dans l'Union européenne. 

---

Une Organisation de sécurité et de Services du Gouvernement norvégien Touchée par une cyberattaque

Douze ministères du gouvernement norvégien ont été touchés par une cyberattaque, a annoncé lundi le gouvernement norvégien, la dernière attaque en date à toucher le secteur public du plus grand fournisseur de gaz d'Europe et du membre le plus septentrional de l'OTAN.

---

Les Jours Zéro critiques dans les programmes d'installation Windows d'Atera Exposent les utilisateurs à des Attaques par élévation de privilèges

Des vulnérabilités Zero-day dans les programmes d'installation Windows du logiciel de surveillance et de gestion à distance Atera pourraient servir de tremplin pour lancer des attaques d'escalade de privilèges. Les failles, découvertes par Mandiant le 28 février 2023, se sont vu attribuer les identifiants CVE-2023-26077 et CVE-2023-26078, les problèmes ayant été corrigés dans les versions 1.8.3.7 et 1.8.4.9 publiées par Atera le 17 avril 2023, et

---

Une Nouvelle vulnérabilité OpenSSH expose les Systèmes Linux à l'Injection de Commandes à Distance

Des détails ont émergé sur une faille désormais corrigée dans OpenSSH qui pourrait être exploitée pour exécuter des commandes arbitraires à distance. La vulnérabilité est suivie sous l'identifiant CVE CVE-2023-38408. Cela affecte toutes les versions d'OpenSSH antérieures à 9. 3p2.

---

Google Messages Obtient un cryptage multiplateforme de bout en bout avec le protocole MLS

Google a annoncé son intention d'ajouter la prise en charge de la sécurité de la couche Message (MLS) à son service Messages pour Android et l'implémentation open source de la spécification. "La plupart des plates-formes de messagerie grand public modernes (y compris Google Messages) prennent en charge le cryptage de bout en bout, mais les utilisateurs d'aujourd'hui sont limités à communiquer avec des contacts qui utilisent la même plate-forme", Giles Hogben, privacy engineering

---

Vulnérabilité De Perimeter81 Révélée Après Un Processus De Divulgation Bâclé

Le chercheur en cybersécurité Erhad Husovic a publié un article de blog fin juin pour divulguer les détails d'une vulnérabilité d'escalade de privilèges locaux découverte dans l'application macOS de Perimeter81.

---

Comment protéger les Patients et leur Vie privée dans vos Applications SaaS

Le secteur de la santé est soumis à un barrage constant de cyberattaques. C'est traditionnellement l'une des industries les plus fréquemment ciblées, et les choses n'ont pas changé en 2023. Le Bureau des droits civils du gouvernement américain a signalé 145 violations de données aux États-Unis au cours du premier trimestre de cette année. Cela fait suite à 707 incidents il y a un an, au cours desquels plus de 50 millions d'enregistrements ont été enregistrés

---

Les RSSI font de la cybersécurité un problème commercial

Les entreprises américaines réagissent aux menaces croissantes à la cybersécurité en s'efforçant d'utiliser au mieux les outils et les services pour assurer la résilience de l'entreprise, selon un rapport d'ISG.

---

Premières Attaques Ciblées Connues De La Chaîne D'Approvisionnement OSS Contre le Secteur Bancaire

Les attaquants ont utilisé des tactiques trompeuses telles que la création de faux profils LinkedIn pour paraître crédibles et l'utilisation de centres de commandement et de contrôle (C2) personnalisés pour chaque cible, exploitant des services légitimes pour des activités illicites.