Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.
Le résumé de la semaine
La semaine a été marquée par plusieurs incidents de cybersécurité touchant diverses infrastructures et technologies, mettant en lumière des vulnérabilités critiques exploitées par des attaquants.
Les caméras embarquées dans les véhicules se révèlent vulnérables à des attaques qui permettent aux cybercriminels d’accéder aux données sensibles qu’elles enregistrent. Cette faille sera détaillée lors de la conférence Black Hat Asia 2025, où des experts en cybersécurité démontreront comment ces dispositifs peuvent être compromis en quelques minutes.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Dans l’univers des outils de développement, Microsoft a retiré deux extensions populaires de VSCode du marketplace après la découverte de code malveillant. Les extensions « Material Theme – Free » et « Material Theme Icons – Free », cumulant près de neuf millions de téléchargements, contenaient un code obfusqué référençant des noms d’utilisateur et des mots de passe. L’origine du code malveillant reste incertaine, mais des soupçons portent sur une attaque par chaîne d’approvisionnement ou sur un compte de développeur compromis.
Par ailleurs, des chercheurs ont mis au jour une chaîne de trois vulnérabilités zero-day dans Android, exploitable par des outils judiciaires. Ces failles, identifiées à la suite de l’analyse du téléphone d’un manifestant serbe, ont depuis été corrigées par Google.
Un botnet d’une ampleur inédite, baptisé Vo1d, a compromis 1,6 million de téléviseurs connectés. Exploitant ces appareils, les cybercriminels orchestrent des attaques DDoS et des fraudes publicitaires, illustrant l’importance de la sécurisation des objets connectés.
Les développeurs utilisant GitHub sont ciblés par une campagne de déploiement de logiciels malveillants via des dépôts factices. Le malware GitVenom est déployé sous couvert de projets légitimes, mettant en péril les environnements de développement non sécurisés.
Des vulnérabilités critiques ont été identifiées dans GitLab, permettant à des attaquants d’exécuter des scripts arbitraires et d’accéder à des données sensibles. Des correctifs ont été publiés pour atténuer ces risques.
Une faille exploitée dans les pare-feu Barracuda Networks a permis à un groupe de hackers chinois d’infiltrer le réseau de l’agence belge de renseignement VSSE. La compromission, survenue entre 2021 et 2023, a abouti à l’exfiltration de courriels internes, bien qu’aucune donnée classifiée ne semble avoir été affectée. En conséquence, l’agence a mis fin à son partenariat avec Barracuda Networks.
Un autre groupe d’attaquants chinois a exploité une vulnérabilité zero-day dans les VPN de Check Point, ciblant principalement les infrastructures critiques en Europe, Afrique et Amérique. Après avoir accédé aux réseaux via des identifiants volés, ils ont déployé le malware ShadowPad et le ransomware NailaoLocker, perturbant les opérations de plusieurs organisations.
Cisco a publié des correctifs pour des vulnérabilités affectant ses commutateurs Nexus, dont une faille d’injection de commande et une vulnérabilité provoquant un déni de service. Ces failles pourraient être exploitées pour interrompre le fonctionnement des réseaux d’entreprise.
Enfin, les experts ont identifié plus de 49 000 systèmes de gestion d’accès physique mal configurés exposés sur Internet. Ces dispositifs, largement déployés dans divers secteurs, constituent une cible privilégiée pour les cybercriminels cherchant à compromettre la sécurité des bâtiments.
Les vulnérabilités de la semaine
Les pirates informatiques peuvent pirater les caméras des voitures en quelques minutes en exploitant les vulnérabilités
Lors de la prochaine conférence Black Hat Asia 2025, des experts en cybersécurité dévoileront une vulnérabilité révolutionnaire dans la technologie moderne des caméras embarquées, exposant comment les pirates peuvent exploiter ces appareils pour violer la confidentialité et voler des données sensibles. La session, intitulée DriveThru Car Hacking: Fast…
Les extensions VSCode ont été retirées en raison de risques de sécurité, mais des millions d’utilisateurs les ont déjà installées
Des chercheurs en sécurité ont découvert un code malveillant caché dans deux extensions VSCodeMicrosoft les a rapidement retirés et averti les utilisateursLe développeur a critiqué la décision de Microsoft, affirmant qu’ils n’avaient jamais été consultésMicrosoft a retiré deux extensions VSCode populaires de sa place de marché après avoir découvert un code malveillant…
Des chercheurs découvrent des failles Android inconnues utilisées pour pirater le téléphone d’un étudiant
Amnesty International a déclaré que Google avait corrigé des failles jusqu’alors inconnues dans Android qui permettaient aux autorités de déverrouiller des téléphones à l’aide d’outils d’analyse. Vendredi, Amnesty International a publié un rapport détaillant une chaîne de trois vulnérabilités zero-day développées par la société de déverrouillage de téléphones Cellebrite, qui…
1,6 million de TV ont été piratées : l’immense botnet Vo1d menace le monde entier
Un immense botnet menace les téléviseurs dans le monde entier. Des chercheurs ont découvert qu’une variante du redoutable Vo1d était parvenue à compromettre 1,6 million de TV pour orchestrer diverses activités illégales, allant des attaques DDoS aux fraudes publicitaires.
Des pirates informatiques exploitent de faux dépôts GitHub pour diffuser le malware GitVenom
Kaspersky Securelist révèle la campagne GitVenom impliquant de faux dépôts GitHub pour distribuer des malwares. Cibler des développeurs avec des malwares apparemment légitimes…
Les vulnérabilités de GitLab permettent aux attaquants de contourner la sécurité et d’exécuter des scripts arbitraires
GitLab a publié en urgence des mises à jour de sécurité pour corriger plusieurs vulnérabilités de haute gravité dans sa plateforme qui pourraient permettre aux attaquants de contourner les mécanismes de sécurité, d’exécuter des scripts malveillants et d’accéder à des données sensibles. Les correctifs, inclus dans les versions 17.9.1, 17.8.4 et 17.7.6 pour les deux…
Des courriels de l’Agence belge de renseignement divulgués par une vulnérabilité Barracuda
Ces derniers temps, nous avons assisté à une multiplication des reportages sur les cyberattaques visant diverses entreprises, allant des attaques DDoS aux violations de données. Cependant, un nouveau rapport met en lumière une violation importante impliquant un groupe de pirates informatiques chinois infiltré dans le réseau…
Des pirates informatiques chinois exploitent la faille zero-day du VPN de Check Point pour attaquer des organisations du monde entier
Une cyberattaque exploitant la vulnérabilité CVE-2024-24919 corrigée de Check Point a ciblé des organisations en Europe, en Afrique et dans les Amériques. Les analystes de sécurité ont observé des liens directs avec des acteurs malveillants parrainés par l’État chinois. La chaîne d’intrusion, qui déploie la porte dérobée ShadowPad et le ransomware NailaoLocker, exploite…
Cisco a corrigé des failles d’injection de commandes et de déni de service dans les commutateurs Nexus
Cisco a corrigé les vulnérabilités d’injection de commandes et de déni de service (DoS) dans certains modèles de ses commutateurs Nexus. Cisco a publié des mises à jour de sécurité pour corriger les vulnérabilités d’injection de commandes et de déni de service (DoS) dans les commutateurs Nexus, notamment une…
Les attaquants pourraient pirater des systèmes solaires intelligents et causer de graves dommages
Des pirates informatiques révèlent des failles de sécurité dans les systèmes solaires intelligents, exposant les réseaux électriques nationaux à des risques alors que la dépendance mondiale à l’énergie solaire augmente. DW a enquêté sur les risques de cyberattaques exploitant les vulnérabilités des systèmes solaires intelligents alors que les…
Les extensions VSCode avec 9 millions d’installations ont été retirées en raison de risques de sécurité
Microsoft a supprimé deux extensions VSCode populaires, « Material Theme – Free » et « Material Theme Icons – Free », de Visual Studio Marketplace, car elles contiendraient prétendument du code malveillant. […]
Plus de 49 000 systèmes d’accès aux bâtiments mal configurés exposés en ligne
Les chercheurs ont découvert 49 000 systèmes de gestion des accès (AMS) mal configurés et exposés dans plusieurs secteurs et pays, ce qui pourrait compromettre la confidentialité et la sécurité physique dans des secteurs critiques. […]
(Re)découvrez la semaine passée:
Les vulnérabilités à suivre (24 fév 2025)
Découvrez les principales vulnérabilités à suivre cette semaine du 24 février 2025
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
