Info²Sec

Axians ferme trois sites en Bretagne, 161 emplois sur la sellette

L’ESN filiale de Vinci Energies a mis en place un plan de sauvegarde de l’emploi dans trois de ses sites bretons. La direction entend reclasser les 161 salariés concernés. Les salariés des sites de Pacé (Ille-et-Vilaine), Ploeren (Morbihan) et Quimper (Finistère) d’Axians se sont mobilisés en début de semaine. Ouest-France nous apprend que l’ESN a […]

#marché · #cybersécurité

November 8, 2024 at 1:27:51 PM GMT+1 * · permalien

https://www.solutions-numeriques.com/axians-ferme-trois-sites-en-bretagne-161-emplois-sur-la-sellette/

On That Okta LDAP Bug

#crypto · #bug · #okta

November 8, 2024 at 8:20:40 AM GMT+1 * · permalien

https://matt.blwt.io/post/on-that-okta-ldap-bug/

Hundreds of code libraries posted to NPM try to install malware on dev machines - Ars Technica

#supplychain · #cyberattaque

November 7, 2024 at 9:12:29 AM GMT+1 * · permalien

https://arstechnica.com/security/2024/11/javascript-developers-targeted-by-hundreds-of-malicious-code-libraries/

Pentest Active Directory de la reconnaissance à l'accès initial (partie 1/2)

Découvrez les premières étapes d'un pentest Active Directory : reconnaissance, outils essentiels et techniques pour obtenir un accès initial.

#pentest · #ActiveDirectory

November 7, 2024 at 7:09:57 AM GMT+1 * · permalien

https://torii-security.fr/pentest-active-directory-part-1/

Free : et si les données n’avaient pas été vendues ?

Fin octobre, un utilisateur d’un forum fréquenté notamment par des cybercriminels mettait en vente, aux enchères, des données attribuées à Free. Après que Free ait commencé à informer ses abonnés, il a annoncé avoir réussi sa vente. Avant de se contredire.

#fuitededonnees · #cyberattaque

November 7, 2024 at 7:09:56 AM GMT+1 * · permalien

https://www.lemagit.fr/actualites/366615220/Free-et-si-les-donnees-navaient-pas-ete-vendues

Schneider Electric victime d’une cyberattaque

Une cyberattaque contre Schneider Electric vient d’être revendiquée sur la vitrine de la nouvelle enseigne de cyber-extorsion HellCat. Un total de 40 Go de données compressées aurait été volé sur un serveur Jira d’Atlassian, aujourd’hui inaccessible.

#cyberattaque

November 7, 2024 at 7:09:56 AM GMT+1 * · permalien

https://www.lemagit.fr/actualites/366615053/Schneider-Electric-victime-dune-cyberattaque

Attaque par rançongiciel du centre hospitalier de Cannes | Portail du CERT Santé

#retex · #cyberattaque

November 5, 2024 at 10:49:41 PM GMT+1 * · permalien

https://cyberveille.esante.gouv.fr/retours-d-experience/attaque-par-rancongiciel-du-centre-hospitalier-de-cannes-2024-10-29

Fuite de données et vol de votre IBAN : comment vous protéger si vous êtes concerné ?

Qu’est-ce qu’une violation de données ? Les violations de données personnelles recouvrent notamment les fuites, vols ou pertes de données, que l’origine soit accidentelle ou malveillante. Ces données peuvent, dans certains cas, être revendues sur Internet ou encore être croisées avec celles issues d’autres fuites de données.

#fuitededonnees · #cnil

November 5, 2024 at 6:57:51 AM GMT+1 * · permalien

https://www.cnil.fr/fr/fuite-de-donnees-sur-internet-et-vol-de-votre-iban-comment-vous-proteger-si-vous-etes-concerne

Critical Flaws in Ollama AI Framework Could Enable DoS, Model Theft, and Poisoning

#vulnérabilité · #ia

November 4, 2024 at 3:51:16 PM GMT+1 * · permalien

https://thehackernews.com/2024/11/critical-flaws-in-ollama-ai-framework.html

Researchers Uncover OS Downgrade Vulnerability Targeting Microsoft Windows Kernel

Discover how a new attack technique bypasses Microsoft’s security, enabling OS downgrade attacks on Windows.

#vulnérabilité · #microsoft

October 30, 2024 at 6:38:26 AM GMT+1 * · permalien

https://thehackernews.com/2024/10/researchers-uncover-os-downgrade.html?m=1

L’UE condamne LinkedIn à 310 millions d’euros d’amende pour utilisation frauduleuse des données – Libération

La Commission irlandaise pour la protection des données a annoncé ce jeudi 24 octobre, au nom de l’UE, que le réseau social professionnel n’avait pas respecté le règlement européen général sur la protection des données.

#donneesperso

October 25, 2024 at 9:05:59 AM GMT+2 * · permalien

https://www.liberation.fr/international/europe/lue-condamne-linkedin-a-310-millions-deuros-damende-pour-utilisation-frauduleuse-des-donnees-20241024_TKZS7O4RSNHEPB24CKDWMZK6OY/?at_medium=Social%20Media&at_campaign=Twitter%20SME

Cisco confirms attackers stole data, shuts down access to compromised DevHub environment

The tech giant insists that no sensitive customer information has been compromised

#cisco · #fuitededonnees

October 24, 2024 at 8:40:00 AM GMT+2 * · permalien

https://www.itpro.com/security/cyber-attacks/cisco-confirms-attackers-stole-non-public-data-shuts-down-access-to-compromised-devhub-environment

Vulnérabilité dans Fortinet FortiManager - CERT-FR

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-014/

#fortinet · #vulnérabilité

October 24, 2024 at 8:40:00 AM GMT+2 * · permalien

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-014/

Guerre de contrôle autour de Wordpress, l’un des principaux outils de création de sites Web

#wordpress

October 22, 2024 at 5:44:50 PM GMT+2 * · permalien

https://www.lemonde.fr/pixels/article/2024/10/14/guerre-de-controle-autour-de-wordpress-l-un-des-principaux-outils-de-creation-de-sites-web_6351593_4408996.html

Durée des certificats SSL/TLS réduite à 45 jours en 2027

Le 9/10, Apple a révélé avoir publié un projet de vote pour commentaires au sujet de 2 évènements importants sur la durée de vie des certificats SSL/TLS.

#certificat · #TLS

October 22, 2024 at 7:28:04 AM GMT+2 * · permalien

https://blog.nameshield.com/fr/2024/10/17/duree-des-certificats-ssl-tls-reduite-a-45-jours-en-2027-apple-fait-le-premier-pas/

Invisible text that AI chatbots understand and humans can’t? Yep, it’s a thing. - Ars Technica

A quirk in the Unicode standard harbors an ideal steganographic code channel.

#LLM · #vulnérabilité

October 17, 2024 at 12:49:10 PM GMT+2 * · permalien

https://arstechnica.com/security/2024/10/ai-chatbots-can-read-and-write-invisible-text-creating-an-ideal-covert-channel/

Fortinet : la faille critique CVE-2024-23113 est exploitée !

L'agence CISA a révélé que la faille de sécurité CVE-2024-23113, présente dans les produits Fortinet, était exploitée dans le cadre de cyberattaques.

#fortinet · #vulnérabilité

October 15, 2024 at 8:39:32 AM GMT+2 * · permalien

https://www.it-connect.fr/fortinet-faille-securite-critique-cve-2024-23113-cyberattaques/

EU to Sanction Cyberattackers Acting on Behalf of Russia

The European Union's new sanctions framework will target individuals and organizations engaging in pro-Russian activities such as cyberattacks and information manipulation to undermine EU support for Ukraine.

#cyberdefense · #législation

October 11, 2024 at 12:46:15 PM GMT+2 * · permalien

https://www.darkreading.com/cyber-risk/eu-sanctions-sabotage-cyberattacks-russia

Internet Archive hacked, data breach impacts 31 million users

Internet Archive's

#fuitededonnees

October 10, 2024 at 9:53:41 AM GMT+2 * · permalien

https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/

Microsoft Detects Growing Use of File Hosting Services in Business Email Compromise Attacks

Microsoft warns of cyber attacks abusing SharePoint, OneDrive, and Dropbox to evade security and steal credentials.

#BEC · #cyberattaque

October 10, 2024 at 9:53:40 AM GMT+2 * · permalien

https://thehackernews.com/2024/10/microsoft-detects-growing-use-of-file.html?m=1