⚡ Récapitulatif hebdomadaire: WhatsApp 0-jour, docker bogue, violation de Salesforce, faux captchas, application spyware et plus

The Hacker News - TheHackerNews - 01/09
Voici le récapitulatif de cybersécurité de cette semaine en termes clairs, construit pour les dirigeants et les praticiens qui ont besoin du signal, pas le bruit.

La cybersécurité aujourd'hui concerne moins les attaques simples et plus sur des chaînes de petites faiblesses qui se connectent à de grands risques. Une mise à jour négligée, un compte mal utilisé ou un outil caché entre les mauvaises mains peut être suffisant pour ouvrir la porte.

La nouvelle de cette semaine montre comment les attaquants mélangent des méthodes - combiner un accès volé, des logiciels non corrigées et des astuces intelligentes pour passer de petits points d'entrée à de grandes conséquences.

Pour les défenseurs, la leçon est claire: le vrai danger ne vient souvent pas d'un défaut majeur, mais de la façon dont les différents petits défauts interagissent ensemble.

⚡ Menace de la semaine

Les correctifs WhatsApp ont activement exploité Flaw - WhatsApp a abordé une vulnérabilité de sécurité dans ses applications de messagerie pour Apple iOS et MacOS qui, selon lui, pourrait avoir été exploitée dans la nature en conjonction avec une faille Apple récemment divulguée dans des attaques ciblées zéro-jours. La vulnérabilité, CVE-2025-55177, concerne un cas d'autorisation insuffisante des messages de synchronisation des appareils liés. L'entreprise métallique a déclaré que le problème "aurait pu permettre à un utilisateur non lié de déclencher le traitement du contenu à partir d'une URL arbitraire sur l'appareil d'une cible". Il a également évalué que la lacune peut avoir été enchaînée avec CVE-2025-43300, une vulnérabilité affectant iOS, iPados et macOS, dans le cadre d'une attaque sophistiquée contre des utilisateurs ciblés spécifiques. WhatsApp a déclaré avoir envoyé des notifications de menace intégrée à moins de 200 utilisateurs qui pourraient avoir été ciblés dans le cadre de la campagne de logiciels espions.

Augmentez votre auth pour non seulement vos utilisateurs, mais aussi vos agents d'IA

Auth0 offre une sécurité robuste et vous donne un contrôle sur l'expérience utilisateur, des flux d'inscription à l'autorisation avancée.

En savoir plus ➝

🔔 Top News

  • Le Trésor américain continue de prendre un programme de travailleurs informatiques avec des sanctions - le département américain du Trésor du contrôle des actifs étrangers (OFAC) a sanctionné un réseau de travailleurs informatiques frauduleux lié à la République populaire démocrate de Corée (DPRC). Cela comprenait Vitaliy Sergeyevich Andreyev, un ressortissant russe qui a facilité les paiements à Chinyong Information Technology Cooperation Company (Chinyong), également connu sous le nom de Jinyong Cooperation Company, qui a été sanctionné par l'OFAC et le ministère des Affaires étrangères de la Corée du Sud (MOFA) en mai 2023. Aussi inclus dans la conception, Ltddd, et le CO., Ltddd, et le Shenyang Geumpungri CO., Ltdd. Koreasinjin Trading Corporation. Ces acteurs ont été désignés pour leur implication dans des programmes qui acheminent les revenus dérivés des travailleurs informatiques pour soutenir les armes de destruction massive de la RPRC et les programmes de missiles balistiques. Le portefeuille de crypto-monnaie lié à Andreyev a "reçu plus de 600 000 $ de paiements et a été exposé à la source à l'exploit de portefeuille atomique de juin 2023", qui a été attribué au groupe Lazare, par elliptique. La désignation s'appuie sur d'autres actions que l'ACC a prises pour perturber les schémas de travailleurs informatiques de la RPDC.
  • Flaw Docker critique corrigé - Les utilisateurs de Docker Desktop sur Windows et Mac sont invités à passer à la dernière version pour corriger une vulnérabilité critique qui pourrait permettre à un attaquant de briser la couche d'isolement des conteneurs et potentiellement prendre le contrôle du système hôte. La vulnérabilité (CVE-2025-9074) découle du fait que Docker Desktop expose l'API Docker Engine, qui peut être utilisé pour contrôler les conteneurs Docker sur une prise TCP sans aucune authentification. À la suite de ce défaut, un attaquant qui a accès à un conteneur Docker pourrait tirer parti de l'API pour créer un nouveau conteneur Docker et monter le système de fichiers du système d'exploitation, accéder à des informations sensibles ou écraser les fichiers critiques, ce qui entraîne une exécution arbitraire du code. Cependant, le montage de l'administrateur du système de fichiers fonctionne uniquement sur Windows, car la tentative de ce processus sur MacOS inciterait l'utilisateur à l'autorisation. De plus, sur macOS, Docker ne s'exécute pas avec des privilèges d'administrateur comme il le fait sur Windows.
  • Les secteurs critiques ciblés par Mixshell - les cybercriminels ont ciblé des dizaines de fabricants américains critiques et de sociétés de chaîne d'approvisionnement, cherchant à voler des données sensibles et à déploier des ransomwares. L'activité, surnommée Zipline, remonte au début du mois de mai 2025. Au lieu d'envoyer un e-mail à un lien malveillant dans un e-mail non sollicité, les mécréants déclenchent le contact par le formulaire «Contactez-nous» public de l'organisation sous la conversation et permettaient aux attaquants de contourner les filtres par e-mail. Les attaques ont conduit au déploiement d'un implant furtif appelé Mixshell. En utilisant des formulaires de contact de site Web, l'attaque retourne le livre de jeu de phishing en obligeant les victimes à établir le premier contact e-mail avec l'attaquant plutôt qu'à l'inverse.
  • Salesforce Instances ciblées via Salesloft Drift - Un cluster d'activités de menace a commis une série de violations de données des instances Salesforce des organisations en compromettant les jetons OAuth associés à l'application tierce de SalesLoft Drift. L'UNC6395 a mené une campagne "Vol de données généralisées" en ciblant les instances Salesforce commençant dès le 8 août au moins le 18 août. UNC6395 "a systématiquement exporté des volumes de données sensibles, telles que des instances Salesforce d'entreprise" à l'accès à l'accès à l'accès (AKIA), à des mots de ...
    [Courte citation de 8% de l'article original]
Loading...