⚡ Récapitulatif hebdomadaire: chaos de violation de dérive, zéro-jours actifs, avertissements de patch, menaces plus intelligentes et plus

The Hacker News - TheHackerNews - 08/09
Du chaos Drift aux zéro-jours en liberté - le cyber-récapitulatif de cette semaine a tout. ⚡ Restez tranchant, restez corrigé.

La cybersécurité ne ralentit jamais. Chaque semaine apporte de nouvelles menaces, de nouvelles vulnérabilités et de nouvelles leçons pour les défenseurs. Pour les équipes de sécurité et informatique, le défi n'est pas seulement de suivre les nouvelles - il sait quels risques importants en ce moment. C'est pour cela que ce digest est ici: un briefing clair et simple pour vous aider à vous concentrer là où il compte.

Cette semaine, une histoire se démarque au-dessus des autres: la violation de SalesLoft-Drift, où les attaquants ont volé des jetons OAuth et accédé aux données Salesforce de certains des plus grands noms de la technologie. C'est un rappel vif de la façon dont les intégrations fragiles peuvent devenir le lien faible des défenses d'entreprise.

Parallèlement à cela, nous allons également parcourir plusieurs CVE à haut risque sous exploitation active, les dernières mouvements des acteurs de la menace avancée et de nouvelles idées sur la création de workflows de sécurité plus intelligents, pas plus bruyants. Chaque section est conçue pour vous donner l'essentiel - assez pour rester informé et préparé, sans se perdre dans le bruit.

⚡ Menace de la semaine

SalesLoft pour retirer la dérive hors ligne au milieu de l'incident de sécurité - SalesLoft a annoncé qu'elle prenait une dérive temporairement hors ligne "dans un avenir très proche", car plusieurs sociétés ont été prises dans une série d'attaque de chaîne d'approvisionnement de grande envergure ciblant le produit de logiciel de marketing en tant que service, résultant du vol de masse de jetons d'authentification. "Cela fournira le chemin le plus rapide à suivre pour examiner de manière approfondie l'application et créer une résilience et une sécurité supplémentaires dans le système afin de renvoyer l'application à des fonctionnalités complètes", a déclaré la société. "En conséquence, le chatbot de dérive sur les sites Web des clients ne sera pas disponible, et Drift ne sera pas accessible. À ce jour, CloudFlare, Google Workspace, PagerDuty, Palo Alto Networks, Proofpoint, Spycloud, Tanium, Tenable et Zscaler suivis par Google et Cloudflare comme unc6395.

Zero Trust + AI: prospérer dans l'ère AI et autonomiser votre main-d'œuvre

Ce n'est pas une surprise, les pirates utilisent l'IA de manière créative pour compromettre les utilisateurs et violer les organisations. Zscaler Zero Trust + AI aide à vaincre les ransomwares et les attaques de puissance AI aujourd'hui en vous permettant de détecter et de bloquer les menaces avancées, et de découvrir et de classer les données sensibles partout.

En savoir plus sur Zscaler Zero Trust + Ai ➝

🔔 Top News

  • Sitecore Flaw sous exploitation active dans la nature - des mécréants inconnus exploitent une vulnérabilité de configuration dans plusieurs produits Sitecore pour réaliser une exécution de code distante via une clé exposée publiquement et déploient des logiciels malveillants de l'espionnage sur des machines infectées. La vulnérabilité de désérialisation de la vue, CVE-2025-53690, a été utilisée pour déployer des logiciels malveillants et des outils supplémentaires orientés vers la reconnaissance interne et la persistance dans un ou plusieurs environnements compromis. Les attaquants ont ciblé le point de terminaison "/sitecore/blocked.aspx", qui contient un formulaire ViewState non authentifié, avec des demandes de poste HTTP contenant une charge utile de vue de vue fabriquée. Mandiant a déclaré que cela a perturbé l'intrusion à mi-chemin, ce qui l'empêchait de s'appuyer sur le cycle de vie de l'attaque et de déterminer les motivations des attaquants.
  • Russian APT28 déploie "Notdoor" Outlook Backdoor - le groupe de piratage parrainé par l'État russe suivi comme APT28 a été attribué à une nouvelle porte dérobée Microsoft Outlook appelée Notdoor (AKA Gonepostal) dans des attaques ciblant plusieurs sociétés de différents secteurs de l'OTAN. Notdoor "est une macro VBA pour Outlook conçue pour surveiller les e-mails entrants pour un mot de déclenchement spécifique", a déclaré l'équipe de renseignement Lab52 de S2 Grupo. "Lorsqu'un tel e-mail est détecté, il permet à un attaquant d'exfiltrer des données, de télécharger des fichiers et d'exécuter des commandes sur l'ordinateur de la victime."
  • Le nouvel acteur ghostredirector hacks 65 serveurs Windows au Brésil, en Thaïlande et au Vietnam - un cluster de menaces non documenté surnommé GhostreDirector a réussi à compromettre au moins 65 serveurs Windows principalement situés au Brésil, en Thaïlande et au Vietnam. Les attaques, selon la société de cybersécurité slovaque ESET, ont conduit au déploiement d'une porte dérobée C ++ passive appelée Rungan et un module de services d'information sur Internet (IIS) natifs, nommé Gamshen. L'acteur de menace est considéré comme actif depuis au moins août 2024. "Bien que Rungan ait la capacité d'exécuter des commandes sur un serveur compromis, le but de Gamshen est de fournir une fraude en référencement en tant que service, c'est-à-dire pour manipuler les résultats des moteurs de recherche, augmentant le classement des pages d'un site Web cible configuré", a indiqué la société.
  • Google Correction 2 Flaws Android exploité activement - Google a subi des mises à jour de sécurité pour aborder 120 défauts de sécurité dans son système d'exploitation Android dans le cadre de ses correctifs mensuels pour septembre 2025, y compris deux problèmes qui, selon lui, ont été exploités dans des attaques ciblées. L'un d'eux, CVE-2025-38352, est une vulnérabilité d'escalade de privilège dans le composant du noyau Linux en amont. La deuxième lacune est un défaut d'escalade de privilège dans Android Runtime (CVE-2025-48543). Benoît Sevens du groupe d'analyse des menaces de Google (TAG) a été reconnu pour découvrir et signaler le défaut du noyau Linux en amont, suggérant qu'il peut avoir été abusé dans le cadre d'attaques de logiciels espions ciblés.
  • Les acteurs de la menace prétendent armer Hexstrike IA dans les attaques du monde réel - les acteurs de la menace tentent de tirer parti d'un outil de sécurité offensif de renseignement artificiel (AI) nouvellement publié appelé Hexstrike AI pour exploiter récemment des défauts de sécurité. "Cela marque un moment charnière: un outil conçu pour renforcer les défenses a été prétendu être rapidement réutilisé dans un moteur d'exploitation, cristallisant les concepts antérieurs dans une plate-forme largement disponible entraînant des attaques réelles", a déclaré Check Point.
  • Des pirates iraniens liés aux attaques ciblant les ambassades européennes - un groupe Iran-Nexus a mené une campagne de phistes de lance "coordonnée" et "multi-ondes" ciblant les ambassades et les consulats en Europe et d'autres régions du monde. L'activité a été attribuée par la société israélienne de cybersécurité Dream à des opérateurs alignés iraniens liés à une cyber-activité offensive plus large entrepris par un groupe connu sous le nom de justice Homeland. "Des e-mails ont été envoyés à plusieurs récipiendaires du gouvernement dans le monde entier, déguisant une communication diplomatique légitime", a déclaré la société. "Les preuves pointent vers un effort d'espionnage régional plus large destiné aux entités diplomatiques et gouvernementales pendant une période de tension géopolitique accrue."

🔥 CVES tendance

Les pirates se déplacent rapidement - exploitant souvent de nouveaux défauts en quelques heures. Une mise à jour manquée ou un seul CVE non corrigé peut ouvrir la porte à de graves dommages. Voici les vulnérabilités à haut risque de cette semaine qui font les gros titres. Examiner, patcher rapidement et rester en avance.

This week's list includes — CVE-2025-53690 (SiteCore), CVE-2025-42957 (SAP S/4HANA), CVE-2025-9377 (TP-Link Archer C7(EU) V2 and TL-WR841N/ND(MS) V9), CVE-2025-38352 (Linux Kernel/Google Android), CVE-2025-48543 (Google Android), CVE-2...
[Courte citation de 8% de l'article original]

Loading...