Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.
Le résumé de la semaine
Cette semaine, plusieurs vulnérabilités critiques et attaques sophistiquées ont marqué le paysage de la cybersécurité, mettant en lumière la nécessité d’une vigilance constante face aux menaces émergentes.
Une nouvelle attaque basée sur l’injection de requêtes a permis de corrompre la mémoire à long terme du chatbot Gemini de Google. Cette technique exploite une faille dans la gestion des instructions par l’intelligence artificielle, permettant aux attaquants de planter des souvenirs persistants et erronés dans le modèle, ce qui pourrait mener à des actions malveillantes futures.
Par ailleurs, l’Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a suspendu ses activités de sécurisation des élections. Cette décision inquiète les experts en cybersécurité alors que les menaces visant l’intégrité du processus électoral continuent d’évoluer. L’arrêt de ces efforts pourrait avoir des répercussions importantes sur la protection des infrastructures électorales aux États-Unis.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Dans le domaine des vulnérabilités logicielles, une faille critique dans PostgreSQL a été exploitée en combinaison avec une autre vulnérabilité zero-day dans BeyondTrust Privileged Remote Access. Ce type d’attaque démontre l’ingéniosité des cybercriminels qui parviennent à exploiter des failles en cascade pour compromettre des systèmes sensibles. Pendant ce temps, le groupe Salt Typhoon, lié à la Chine, a mené des attaques ciblées sur des infrastructures de télécommunications en exploitant des failles connues dans des équipements Cisco.
Les mises à jour de sécurité ont également été nombreuses cette semaine. Apple a publié des correctifs pour une faille zero-day ayant été exploitée dans des attaques très sophistiquées. De même, Fortinet a divulgué une deuxième vulnérabilité d’authentification contournée dans ses pare-feux, nécessitant une mise à jour urgente pour éviter toute compromission. Ivanti a corrigé trois vulnérabilités critiques affectant ses solutions de sécurité, et SonicWall a vu l’exploitation active d’une faille d’authentification peu après la publication d’un code d’exploitation de preuve de concept.
Enfin, des cybercriminels exploitent actuellement une vulnérabilité récemment corrigée dans PAN-OS de Palo Alto Networks. Cette faille permettait de contourner les mécanismes d’authentification et pourrait être utilisée pour des intrusions à grande échelle. L’exploitation rapide de ces failles par les attaquants souligne l’importance d’une application immédiate des correctifs de sécurité afin de limiter les risques d’intrusion.
Les vulnérabilités de la semaine
Un nouveau piratage utilise une injection rapide pour corrompre la mémoire à long terme de Gemini
Dans le domaine naissant du piratage informatique, l’injection indirecte d’invites est devenue un élément de base pour inciter les chatbots à exfiltrer des données sensibles ou à effectuer d’autres actions malveillantes. Les développeurs de plateformes telles que Gemini de Google et ChatGPT d’OpenAI sont généralement…
L’organisme américain de surveillance de la sécurité électorale contraint de cesser ses activités de sécurité électorale
L’Agence américaine de cybersécurité et de sécurité des infrastructures a gelé ses efforts visant à aider les États à sécuriser les élections, selon une note interne consultée par WIRED.
Une vulnérabilité PostgreSQL exploitée en parallèle avec la faille zero-day de BeyondTrust dans des attaques ciblées
Les acteurs de la menace qui étaient à l’origine de l’exploitation d’une vulnérabilité zero-day dans les produits BeyondTrust Privileged Remote Access (PRA) et Remote Support (RS) en décembre 2024 ont probablement également exploité une faille d’injection SQL jusqu’alors inconnue dans PostgreSQL, selon les conclusions de…
Salt Typhoon exploite les appareils Cisco dans l’infrastructure des télécommunications
Le groupe d’espionnage d’État parrainé par la Chine a exploité des bugs connus et plus anciens dans les équipements Cisco pour commettre avec succès des intrusions informatiques sur six continents au cours des deux derniers mois.
Apple corrige une faille zero-day exploitée dans des attaques « extrêmement sophistiquées »
Apple a publié des mises à jour de sécurité d’urgence pour corriger une vulnérabilité zero-day qui, selon la société, a été exploitée dans des attaques ciblées et « extrêmement sophistiquées ». […]
Fortinet révèle un deuxième contournement d’authentification du pare-feu corrigé en janvier
Fortinet a révélé une deuxième vulnérabilité de contournement d’authentification qui a été corrigée dans le cadre d’une mise à jour de janvier 2025 pour les appareils FortiOS et FortiProxy. […]
Ivanti corrige trois failles critiques dans Connect Secure et Policy Secure
Ivanti a publié des mises à jour de sécurité pour Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) et Ivanti Secure Access Client (ISAC) pour corriger plusieurs vulnérabilités, dont trois problèmes de gravité critique. […]
Un bug du pare-feu SonicWall exploité dans des attaques après la publication d’un exploit PoC
Les attaquants ciblent désormais une vulnérabilité de contournement d’authentification affectant les pare-feu SonicWall peu de temps après la publication du code d’exploitation de preuve de concept (PoC). […]
Des pirates informatiques exploitent le contournement de l’authentification dans Palo Alto Networks PAN-OS
Les pirates informatiques lancent des attaques contre les pare-feu PAN-OS de Palo Alto Networks en exploitant une vulnérabilité récemment corrigée (CVE-2025-0108) qui permet de contourner l’authentification. […]
(Re)découvrez la semaine passée:
Les vulnérabilités à suivre (10 fév 2025)
Découvrez les principales vulnérabilités à suivre cette semaine du 10 février 2025
Cette veille vous a été utile ?
Un café = un mois de serveur. Aidez DCOD à rester gratuit et indépendant.
