Bilan de la semaine : vulnérabilité critique du protocole RADIUS, Microsoft 0-day exploité pendant un an, violation AT&T - Help Net Security

Help Net Security - HelpNetSecurity - 14/07
Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière : Des pirates informatiques ont volé des appels et des enregistrements texte de « presque tous »

Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière :

Des pirates informatiques ont volé des enregistrements d'appels et de SMS de « presque tous » les clients cellulaires d'AT&T. Les pirates informatiques utilisant les informations d'identification de compte Snowflake volées ont volé les enregistrements d'appels et de SMS passés par « presque tous » les clients cellulaires d'AT&T de mai à octobre 2022, a confirmé la société.

Une vulnérabilité critique du protocole RADIUS laisse les équipements réseau ouverts aux attaques Une nouvelle vulnérabilité de sécurité critique dans le protocole RADIUS, baptisée BlastRADIUS (CVE-2024-3596), laisse la plupart des équipements réseau ouverts aux attaques Man-in-the-Middle (MitM).

Le correctif Zero-Day de Microsoft est exploité par des attaquants depuis plus d'un an (CVE-2024-38112) CVE-2024-38112, une vulnérabilité d'usurpation d'identité dans la plate-forme Windows MSHTML pour laquelle Microsoft a publié un correctif mardi, a probablement été exploitée par attaquants dans la nature depuis plus d'un an, a révélé Haifei Li, chercheur à Check Point.

Informations sur plus de 2,3 millions de personnes volées lors de la violation de données d'Advance Auto Parts. Les informations personnelles de plus de 2,3 millions de personnes ont été volées par des attaquants dans le cad...
[Courte citation de 8% de l'article original]

Loading...