Info²Sec

Trend Zero Day Initiative™ (ZDI) uncovered both state-sponsored and cybercriminal groups extensively exploiting ZDI-CAN-25373, a Windows .lnk file vulnerability that enables hidden command execution.

#cyberattaque

March 24, 2025 at 6:49:33 PM GMT+1 · permalien

https://www.trendmicro.com/en_us/research/25/c/windows-shortcut-zero-day-exploit.html

Bulletin d'actualité CERTFR-2025-ACT-011 - CERT-FR

https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-011/

#certfr · #vulnérabilité

March 18, 2025 at 8:32:43 AM GMT+1 · permalien

https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-011/

Trump administration halts funding for two cybersecurity efforts

The Trump administration has cut millions of dollars in federal funding from two cybersecurity initiatives, including one dedicated to helping state and local election officials.

#cyberdéfense

March 13, 2025 at 6:38:01 AM GMT+1 · permalien

https://apnews.com/article/election-security-cisa-trump-kristi-noem-6c437543f5d26d890704e5f2a8400502

Tarlogic detects a hidden feature in the mass-market ESP32 chip that could infect millions of IoT devices

Tarlogic presents research revealing undocumented commands in the ESP32 microchip, present in millions of smart devices with Bluetooth

#vulnérabilité

March 11, 2025 at 8:30:56 AM GMT+1 · permalien

https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-devices/

NTT suffered a data breach that impacted 18,000 companies

A data breach suffered by the Japanese telecom giant NTT exposed information of nearly 18,000 corporate customers.

#fuitededonnees

March 10, 2025 at 10:02:39 AM GMT+1 · permalien

https://securityaffairs.com/175090/data-breach/japanese-telecom-giant-ntt-data-breach.html

ENQUETE. "TrackingFiles" : comment la vie privée de militaires, de diplomates et du personnel politique français est exposée par les données de géolocalisation

En collaboration avec "L'Œil du 20 heures", franceinfo a enquêté sur des données de géolocalisation de millions de téléphones en France, permettant d'identifier la vie privée de salariés de l'armée, de la DGSE, de lieux de pouvoir ou d'autres sites sensibles.

#fuitededonnees · #vieprivée · #cybersécurité

March 5, 2025 at 8:29:31 PM GMT+1 · permalien

https://www.francetvinfo.fr/internet/securite-sur-internet/enquete-trackingfiles-comment-la-vie-privee-de-militaires-de-diplomates-et-du-personnel-politique-francais-est-exposee-par-les-donnees-de-geolocalisation_7099947.html#xtor=CS2-765-[autres]-

Suite à une cyberattaque, une mairie de Gironde a perdu des données officielles : "On nous réclame une rançon"

#cyberattaque

March 4, 2025 at 9:36:15 AM GMT+1 * · permalien

https://actu.fr/nouvelle-aquitaine/berson_33047/suite-a-une-cyberattaque-une-mairie-de-gironde-a-perdu-des-donnees-officielles-on-nous-reclame-une-rancon_62315310.html

Amnesty Finds Cellebrite's Zero-Day Used to Unlock Serbian Activist's Android Phone

Cellebrite's zero-day exploit bypassed an Android lock screen to access a Serbian activist’s phone. Amnesty links attack to Linux kernel flaws.

#cybersécurité

March 3, 2025 at 8:18:23 PM GMT+1 * · permalien

https://thehackernews.com/2025/02/amnesty-finds-cellebrites-zero-day.html?m=1

Vulnérabilité dans les commutateurs Cisco Nexus - CERT-FR

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0163/

#vulnérabilité · #certfr

March 3, 2025 at 8:18:22 PM GMT+1 * · permalien

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0163/

Multiples vulnérabilités dans les produits IBM - CERT-FR

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0170/

#vulnérabilité · #certfr

March 3, 2025 at 8:18:22 PM GMT+1 * · permalien

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0170/

1,6 million de TV ont été piratées : l'immense botnet Vo1d menace le monde entier

Un immense botnet menace les téléviseurs dans le monde entier. Des chercheurs ont découvert qu'une variante du redoutable Vo1d était parvenue à compromettre 1,6 million de TV pour orchestrer diverses activités illégales, allant des attaques DDoS aux fraudes publicitaires.

February 28, 2025 at 2:22:03 PM GMT+1 * · permalien

https://www.01net.com/actualites/16-million-de-tv-piratees-immense-botnet-vo1d-continue-grandir.html

U.S. CISA adds Microsoft Partner Center and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catalog

U.S. CISA adds Microsoft Partner Center and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catalog.

#vulnérabilité

February 27, 2025 at 6:44:01 AM GMT+1 * · permalien

https://securityaffairs.com/174664/security/u-s-cisa-adds-microsoft-partner-center-and-synacor-zimbra-collaboration-suite-flaws-to-its-known-exploited-vulnerabilities-catalog.html

"Il faut se battre chaque jour pour sa survie" : dans les tranchées numériques de la "cyberguerre" de la Russie contre l'Ukraine

Kiev résiste depuis des années aux attaques numériques lancées par Moscou et ses alliés dans l'espoir de détruire ses infrastructures numériques et récolter un maximum d'informations. Mais comme sur le terrain militaire, les tactiques russes évoluent et la fatigue se fait ressentir.

#cyberdéfense · #geopolitique

February 25, 2025 at 6:43:59 AM GMT+1 * · permalien

https://www.francetvinfo.fr/monde/europe/manifestations-en-ukraine/il-faut-se-battre-chaque-jour-pour-sa-survie-dans-les-tranchees-numeriques-de-la-cyberguerre-de-la-russie-contre-l-ukraine_7080162.html#xtor=CS2-765-[autres]-

Apple ends iCloud Advanced Data Protection for UK customers • The Register

PLUS: SEC launches new crypto crime unit; Phishing toolkit upgraded; and more

#législation · #chiffrement · #donneesperso

February 24, 2025 at 3:06:02 PM GMT+1 * · permalien

https://www.theregister.com/2025/02/24/rather_than_add_a_backdoor/

As US newspaper outages drag on, Lee Enterprises blames cyberattack for encrypting critical systems

Lee said it was analyzing whether sensitive or personal data was stolen in the cyberattack.

#cyberattaque

February 24, 2025 at 3:06:01 PM GMT+1 * · permalien

https://techcrunch.com/2025/02/18/as-us-newspaper-outages-drag-on-lee-enterprises-blames-cyberattack-for-encrypting-critical-systems/