Voici le rapport de veille mettant en lumière les vulnérabilités les plus critiques découvertes la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les vulnérabilités de la semaine
Découverte d’une vulnérabilité potentiellement critique dans les puces AMD
Des chercheurs ont découvert une vulnérabilité critique présente depuis des décennies dans les puces AMD. Cette faille pourrait permettre à des attaquants de compromettre les systèmes utilisant ces puces, affectant potentiellement des millions d’appareils à travers le monde. L’existence de cette faille depuis si longtemps soulève des questions sur la sécurité des composants matériels et met en lumière la nécessité de réexaminer régulièrement les anciennes technologies pour y détecter des vulnérabilités.
Des failles dans les sites de fuites de ransomware sauvent 6 entreprises de rançons importantes
Des bugs de sécurité découverts sur des sites utilisés par des groupes de ransomware pour publier des données volées ont permis à six entreprises d’échapper au paiement de lourdes rançons. Ces failles ont été exploitées par des chercheurs pour désactiver les menaces.
Attaque de rétrogradation sur Windows expose les anciennes vulnérabilités
Une attaque connue sous le nom de “Windows Downgrade Attack” permet aux attaquants de réactiver des vulnérabilités précédemment corrigées en forçant un système à revenir à une version antérieure de Windows. Cette méthode exploite des failles déjà connues pour lesquelles les correctifs de sécurité ont été appliqués, mais qui peuvent être contournés par cette technique, mettant en danger la sécurité des systèmes.
Une faille dans les haut-parleurs intelligents Sonos permet d’écouter les utilisateurs
Une faille de sécurité critique a été découverte dans les enceintes intelligentes de Sonos, permettant potentiellement à des attaquants d’espionner les utilisateurs à distance.
Découverte de failles graves dans AWS
Des experts ont découvert des vulnérabilités sévères dans les services Amazon Web Services (AWS), qui pourraient être exploitées par des attaquants pour compromettre des comptes et accéder à des données sensibles. Cette découverte rappelle les risques potentiels associés à l’utilisation de services cloud, en particulier ceux de grands fournisseurs comme AWS.
Microsoft alerte sur une vulnérabilité non corrigée dans Office
Microsoft a mis en garde contre une vulnérabilité non corrigée dans son logiciel Office, qui pourrait être exploitée par des attaquants pour mener des attaques.
Une faille critique dans Apache OFBiz à corriger d’urgence
Des chercheurs de SonicWall signalent une vulnérabilité critique dans le système et framework ERP open source Apache OFBiz.
Failles dans les bornes de recharge de véhicules électriques
Des chercheurs ont découvert des vulnérabilités dans les bornes de recharge de véhicules électriques, permettant potentiellement à des attaquants de manipuler ou de perturber le processus de recharge.
La faille 0.0.0.0 Day qui permet aux sites Web malveillants de contourner la sécurité des principaux navigateurs
Un bug vieux de 18 ans, baptisé « 0.0.0.0 Day », permet aux sites Web malveillants de contourner la sécurité de Chrome, Firefox et Safari pour pirater les réseaux locaux.
Retard important dans la mise à jour de la base de données NIST des vulnérabilités
Une base de données cruciale pour la gestion des vulnérabilités accuse un retard important dans ses mises à jour, compromettant la capacité des entreprises à identifier et corriger les failles en temps opportun.
Le système de vote électronique de La Poste résiste aux tests d’intrusion
Le système de vote électronique de La Poste suisse a réussi à résister à une série de tests de piratage menés pour évaluer sa sécurité. Ces tests doivent renforcer la confiance dans la fiabilité du système pour les futures élections en Suisse.
Une panne informatique majeure affecte les hôpitaux de Paris
Samedi 3 août, une panne de courant a perturbé le bon fonctionnement de l’informatique des hôpitaux parisiens. Les 38 établissements de santé franciliens ont connu un week-end particulièrement difficile
Faille critique dans les automates programmables de Rockwell Automation
Une faille critique a été découverte dans les automates programmables de Rockwell Automation, pouvant être exploitée pour prendre le contrôle des systèmes industriels.
Microsoft distribue 16,6 millions de dollars en récompenses de Bug Bounty
Microsoft a annoncé avoir distribué 16,6 millions de dollars en récompenses dans le cadre de son programme Bug Bounty, encourageant ainsi les chercheurs en sécurité à identifier et signaler les vulnérabilités dans ses produits.
Samsung ajuste son programme de Bug Bounty
Samsung a annoncé des ajustements à son programme de Bug Bounty pour mieux récompenser les chercheurs en sécurité qui identifient des vulnérabilités dans ses produits. Ces changements visent à encourager la découverte proactive des failles de sécurité.
Google corrige une faille 0-day dans Android déjà exploitée par des hackers
Google a publié un correctif pour une faille 0-day dans Android, qui était déjà activement exploitée par des hackers.
Vulnérabilité découverte dans 400’000 enregistreurs vidéo numériques
Une vulnérabilité critique a été découverte dans certains enregistreurs vidéo numériques (DVR), permettant à des attaquants de prendre le contrôle des appareils à distance. Cette faille pourrait être exploitée pour accéder aux flux vidéo ou pour désactiver les systèmes de surveillance, compromettant ainsi la sécurité des installations protégées par ces dispositifs.
Contournement de la fonctionnalité anti-phishing de Microsoft 365
Une faille a été découverte permettant de contourner la fonctionnalité anti-phishing de Microsoft 365, exposant ainsi les utilisateurs à des risques accrus d’hameçonnage. Cette vulnérabilité pourrait être exploitée pour diffuser des emails malveillants malgré les protections en place, rendant la plateforme vulnérable aux attaques de phishing sophistiquées.
Correctifs pour des vulnérabilités critiques dans Firefox
Mozilla a publié des correctifs pour plusieurs vulnérabilités découvertes dans le navigateur Firefox. Ces failles de sécurité pourraient permettre à des attaquants d’exécuter du code à distance ou de contourner certaines protections du navigateur.
Faille de sécurité dans 1Password corrigée
Les développeurs de 1Password ont corrigé une vulnérabilité sur la version Mac qui aurait pu permettre à des attaquants d’accéder à des informations sensibles stockées dans le gestionnaire de mots de passe.