Bulletin de menace de menace: rootkit patch, brèche fédérale, fuite de SMS OnePlus, scandale Tiktok et plus

The Hacker News - TheHackerNews - 25/09
Le jour des menaces de cette semaine: Rootkit Patch, Hack GeoServer Federal, dispersé Spider Exposed, NPM Worm, OnePlus SMS Flaw, Tiktok Child-Data sonde.

Bienvenue dans le Bulletin des menaces de cette semaine - votre enregistrement jeudi sur les derniers rebondissements en cybersécurité et en piratage.

Le paysage des menaces numériques ne se tient jamais immobile. Une semaine, c'est une journée zéro critique, la suivante, c'est une vague de leurres de phishing ou une poussée de désinformation soutenue par l'État. Chaque titre est un rappel que les règles continuent de changer et que les défenseurs - que vous protégez une entreprise mondiale ou vos propres données personnelles - ne continuent pas à bouger aussi vite.

Dans cette édition, nous déballons les nouveaux exploits, les arrestations de haut niveau et les nouvelles tactiques que les cybercriminels testent actuellement. Prenez un café, prenez cinq minutes et obtenez les idées clés qui vous aident à garder une longueur d'avance sur la prochaine violation.

  1. Le firmware riposte
    Sonicwall publie une mise à jour du firmware SMA 100 pour supprimer Rootkit

    Sonicwall a publié une mise à jour du micrologiciel qui, selon lui, aidera les clients à supprimer les logiciels malveillants RootKit déployés dans des attaques ciblant les appareils SMA 100. "Sonicwall SMA 100 10.2.2.2-92SV Build a été publié avec une vérification de fichiers supplémentaires, offrant la capacité de supprimer des logiciels malveillants RootKit connus présents sur les appareils SMA", a indiqué la société. "Sonicwall recommande fortement que les utilisateurs des produits SMA 100 (SMA 210, 410 et 500V) passent à la version 10.2.2.2-92sv." La mise à jour intervient après un rapport de Google qui a trouvé un acteur de menace suivi sous le nom de UNC6148 Déployant des logiciels malveillants Overstep sur les appareils de fin de vie (EOL) Sonicwall SMA 100. Sonicwall a également révélé que l'accélération de la date de fin de support (EOS) pour tous les appareils SMA 100 jusqu'au 31 octobre 2025, citant "des vulnérabilités importantes présentées par les appareils VPN hérités".

  2. Textes mis à nu
    Une faille non corrigée dans les téléphones OnePlus permet aux applications malveillantes d'accéder aux messages texte

    Une vulnérabilité de contournement d'autorisation (CVE-2025-10184, score CVSS: 8.2) a été découverte dans plusieurs versions de OnePlus Oxygenos installées sur ses appareils Android. La lacune a à voir avec le fait que les fournisseurs de contenu internes sensibles sont accessibles sans autorisation et sont vulnérables à l'injection SQL. "Lorsqu'il est à effet de levier, la vulnérabilité permet à toute application installée sur l'appareil de lire les données et les métadonnées SMS / MMS à partir du fournisseur de téléphonie fourni par le système (le package com.android.providers.telephony) sans autorisation, interaction utilisateur ou consentement", a déclaré Rapid7. "L'utilisateur n'est pas non plus informé que les données SMS sont accessibles." L'exploitation réussie de la faille pourrait entraîner le vol d'informations sensibles, telles que les codes d'authentification multi-facteurs (MFA) envoyés sous forme de messages SMS. Le problème semble avoir été introduit dans le cadre d'Oxygenos 12, publié en 2021. La vulnérabilité reste non corrigée, mais OnePlus a reconnu qu'elle enquêtait sur la question.

  3. Arrêtez de deviner, commencez à sécuriser
    Webinaire: la visibilité du code à cloud est la nouvelle ligne de référence AppSec

    Rejoignez cette session pour découvrir pourquoi la visibilité du code à cloud devient rapidement la pierre angulaire de la gestion de la posture de sécurité des applications modernes (ASPM). Vous verrez comment la cartographie des risques d'où ils proviennent du code où ils font surface dans les unités de développement, de DevOps et de sécurité des unités de cloud, permettant une hiérarchisation plus nette, des boucles de rétroaction plus strictes et une correction plus rapide - avant que les attaquants puissent exploiter le lien faible.

  4. Trou GeoServer exploité
    CISA dit que les pirates ont violé l'agence fédérale en utilisant GeoServer Exploit

    L'Agence américaine de sécurité...
    [Courte citation de 8% de l'article original]

Loading...