Cet article présente un problème majeur lié à une mise à jour de CrowdStrike Falcon, un logiciel de sécurité utilisé par les entreprises. Le bug provoque un écran bleu ("BSoD") et des pannes sur les machines Windows. De nombreuses entreprises et services mondiaux, dont des aéroports, des hôpitaux et des chaînes de télévision, ont été affectés. Un correctif a été déployé, mais les machines déjà plantées nécessitent une intervention manuelle.

Auteur : Florian Brunel

Une vulnérabilité zéro-day critique a été découverte dans toutes les versions de Windows, de Windows 7 à Windows 11, permettant aux attaquants de voler les identifiants NTLM des utilisateurs en les incitant à ouvrir un fichier malveillant. Cette faille peut être exploitée en accédant à des dossiers partagés, des clés USB ou le dossier Téléchargements contenant le fichier malveillant. Bien que Microsoft n'ait pas encore publié de correctif, 0patch a diffusé des micropatches gratuits pour protéger les utilisateurs. Ces micropatches sont disponibles pour diverses versions de Windows et peuvent être appliqués facilement en installant l'agent 0patch.

Auteur : Cyber Security News

Des cybercriminels détournent la fonctionnalité MU-Plugins de WordPress pour installer des malwares persistants et invisibles via des backdoors personnalisés. Cette méthode leur permet de contourner les plugins de sécurité classiques. Les administrateurs sont appelés à auditer régulièrement leurs répertoires MU-Plugins.

Source : LinkedIn

NotLockBit est un ransomware sophistiqué qui cible à la fois macOS et Windows. Il exploite des techniques avancées pour chiffrer les fichiers des utilisateurs et demande des rançons en échange de la clé de déchiffrement. Ce type d'attaque présente une menace croissante pour les utilisateurs d'ordinateurs dans plusieurs secteurs.

Source : Qualys

Une nouvelle vulnérabilité critique (CVE-2024-29849) affecte Veeam Backup & Replication. Elle permet à un attaquant non authentifié d’exécuter du code à distance en exploitant le port TCP 9401. Le correctif a été publié pour les versions 12.x. Les utilisateurs sont invités à appliquer immédiatement la mise à jour pour se prémunir d’éventuelles attaques.

Source : Le Monde Informatique

Après une faille zero-day récente, les administrateurs des pare-feux FortiGate de Fortinet sont confrontés à une nouvelle menace, cette fois liée à des données de configuration volées il y a deux ans. Ces informations, publiées par le groupe malveillant Belsen, incluent des adresses IP, des mots de passe en clair et des adresses électroniques d'utilisateurs. Bien que Fortinet assure que la majorité des dispositifs affectés ont été mis à jour, les chercheurs mettent en garde contre le risque persistant de compromission. Même si des correctifs ont été appliqués, l'exposition des configurations antérieures pourrait permettre des attaques. Les entreprises doivent prendre des mesures supplémentaires pour renforcer leur sécurité, notamment en s'assurant que leurs dispositifs sont à jour et que les bonnes pratiques de gestion des identifiants ont été respectées.

Auteur : Le monde informatique