Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.
Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.
Nouvelle faille dans le navigateur ChatGPT Atlas >> Des chercheurs ont identifié une vulnérabilité dans le navigateur ChatGPT Atlas d’OpenAI, permettant l’injection de commandes malveillantes dans la mémoire persistante de l’assistant. Cette faille repose sur une attaque CSRF (Cross-Site Request Forgery), exploitant la mémoire persistante introduite par OpenAI pour personnaliser les interactions. Les instructions malveillantes peuvent persister à travers les sessions et dispositifs, posant un risque significatif de compromission des comptes et systèmes des utilisateurs. Les détails techniques de l’attaque ont été partiellement retenus pour des raisons de sécurité.
UNC6384 exploite une faille Windows pour espionner des diplomates européens >> Le groupe APT UNC6384, lié à la Chine, a été découvert en train d’exploiter une faille zero-day de Windows pour mener des campagnes d’espionnage contre des diplomates européens. Utilisant des chaînes sophistiquées de social engineering et de malware en mémoire, le groupe déploie le RAT PlugX via des fichiers LNK malveillants. Cette campagne, active depuis septembre, cible principalement des entités diplomatiques en Hongrie et en Belgique.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODTraité de l’ONU sur la cybercriminalité signé malgré les critiques >> Le traité de l’ONU contre la cybercriminalité a été signé par 72 pays, mais suscite des inquiétudes parmi les groupes de défense des droits humains. Ces derniers critiquent l’extension des pouvoirs de surveillance électronique sans garanties suffisantes pour les droits de l’homme. Malgré les critiques, le traité vise à améliorer la coopération internationale et le partage de preuves numériques pour lutter contre la cybercriminalité.
Le ransomware Akira revendique le vol de données d’Apache OpenOffice >> Le groupe Akira affirme avoir volé 23 Go de données d’Apache OpenOffice, incluant des dossiers d’employés et des informations financières. Bien que la violation ne soit pas confirmée par Apache, le groupe a déclaré son intention de publier les documents volés. Akira est connu pour ses tactiques de double extorsion, combinant vol de données et chiffrement des systèmes.
Exposition publique d’une sauvegarde SQL de 4 To chez EY >> Une sauvegarde SQL de 4 To appartenant à Ernst & Young a été découverte accessible publiquement sur Microsoft Azure. Bien que l’incident ait été rapidement résolu, il met en lumière les risques d’exposition de données sensibles dans les environnements cloud modernes. L’incident souligne l’importance de la visibilité continue et des outils de détection de fuites pour prévenir de telles expositions.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
