Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
⚡ Récapitulatif hebdomadaire : porte dérobée CI/CD, le FBI achète des données de localisation, WhatsApp abandonne les numéros et plus encore
The Hacker News - TheHackerNews -
23/03
Trivy backdoored, le FBI achète des données de localisation, le kit iOS DarkSword, les noms d'utilisateur WhatsApp, Langflow RCE, Cisco FMC zero-day et les CVE critiques à corriger.
Une autre semaine, un autre rappel qu'Internet est toujours en désordre. Les systèmes que les gens pensaient sécurisés sont brisés de manière simple, ce qui montre que beaucoup ignorent encore les conseils de base.
Cette édition couvre un mélange de problèmes : les attaques de la chaîne d'approvisionnement frappant les configurations CI/CD, l'arrêt des appareils IoT longtemps utilisés et les exploits passant rapidement de la divulgation aux attaques réelles. Il existe également de nouvelles astuces contre les logiciels malveillants qui montrent que les attaquants deviennent plus patients et créatifs.
C’est un mélange d’anciens problèmes qui ne disparaissent jamais et de nouvelles méthodes plus difficiles à détecter. Il existe des activités discrètes soutenues par l’État, des données exposées provenant de répertoires ouverts, des menaces mobiles croissantes et un flux constant de correctifs zero-day et précipités.
Prenez un café et parcourez au moins la liste CVE. Certains d’entre eux sont du genre que vous ne voulez pas découvrir une fois le mal causé.
⚡ Menace de la semaine
Infiltration du scanner de vulnérabilités Trivy pour une attaque de la chaîne d'approvisionnement — Des attaquants ont détourné le scanner de vulnérabilités open source Trivy largement utilisé, injectant des logiciels malveillants de vol d'informations d'identification dans les versions officielles et les actions GitHub utilisées par des milliers de flux de travail CI/CD. La violation a déclenché une cascade de compromissions supplémentaires dans la chaîne d'approvisionnement résultant du fait que les projets et les organisations concernés ne divulguaient pas leurs secrets, ce qui a entraîné la distribution d'un ver auto-propagatif appelé CanisterWorm. Trivy, développé par Aqua Security, est l'un des scanners de vulnérabilités open source les plus utilisés, avec plus de 32 000 étoiles GitHub et plus de 100 millions de téléchargements Docker Hub. Le compromis Trivy est le dernier d’une série croissante d’attaques ciblant les actions GitHub et les développeurs en général. GitHub a modifié le comportement par défaut des workflows pull_request_target en décembre 2025 pour réduire le risque d'exploitation.
BAS vs Pentesting automatisé : ce que chacun couvre réellement (et ne couvre pas)
La plupart des équipes en choisissent un sans savoir ce qui manque à l’autre. Ce guide détaille les cas d'utilisation des équipes bleues, rouges et violettes afin que vous puissiez voir où chacune s'intègre et où se trouvent les lacunes.
Téléchargez maintenant ➝
🔔 Meilleures nouvelles
Le DoJ élimine les botnets DDoS — Un groupe de botnets IoT à l'origine de certaines des plus grandes attaques DDoS jamais enregistrées – AISURU, Kimwolf, JackSkid et Mossad – ont été effacés dans le cadre d'une vaste opération d'application de la loi. Les botnets se propagent largement sur les routeurs, les caméras IP et les enregistreurs vidéo numériques qui sont souvent livrés avec des informations d'identification faibles et rarement corrigés. Les autorités ont supprimé les serveurs de commande et de contrôle utilisés pour réquisitionner les nœuds infectés. Ensemble, les opérateurs des quatre botnets ont accumulé plus de 3 millions d'appareils, dont ils ont ensuite vendu l'accès à d'autres pirates informatiques criminels, qui les ont ensuite utilisés pour cibler leurs victimes avec des attaques DDoS afin de mettre hors ligne des sites Web et des services Internet ou de masquer d'autres activités illicites. Certaines de ces attaques DDoS visaient les systèmes du ministère américain de la Défense et d’autres cibles de grande valeur. Aucune arrestation n'a été annoncée, mais deux suspects associés à AISURU/Kimwolf seraient basés au Canada et en Allemagne. Les quatre botnets perturbés par l'opération sont des variantes de Mirai, dont le code source a été divulgué en 2016 et a servi de point de départ à d'autres botnets. Le ministère américain de la Justice a déclaré que certaines victimes des attaques DDoS avaient perdu des centaines de milliers de dollars en raison de dépenses de réparation ou de demandes de rançon de la part de pirates informatiques qui n'arrêteraient de surcharger les sites Web que moyennant un certain prix.
Google lance un nouveau flux avancé pour le chargement latéral sur Android : le flux avancé de Google pour Android modifie la façon dont les applications de développeurs non vérifiés sont installées, ajoutant ainsi des frictions dans la lutte contre les escroquerie... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité