Mensuel Shaarli
April, 2024
Le 17 avril 2024, le CEPD s’est réuni en session plénière.
Le matériel a été dérobé au domicile d’une employée de la société Thalès. C’est la deuxième fois en moins de deux mois que des informations liées au grand événement sportif de...
If you use FortiClientLinux, update immediately. Critical vulnerability could let attackers run code on your system. Patch now, get the details here.
Researchers have demonstrated the "first native Spectre v2 exploit" for a new speculative execution side-channel flaw that impacts Linux systems running on many modern Intel processors.
A severe vulnerability (CVE-2024-24576) in the Rust standard library could lead to command injection attacks on Windows systems.
netsecfish/dlink vulnerability
Google agrees to wipe billions of browsing records to settle class action lawsuit, alleging tracking without consent in Chrome's Incognito Mode.
A new Linux vulnerability puts user passwords at risk. It exploits the "wall" command to potentially leak passwords on Ubuntu & Debian systems.
A third-party telephony service provider for Cisco Duo falls prey to social engineering, and the company advises customer vigilance against subsequent phishing attacks.
Les failles de sécurité s'enchaînent chez Microsoft avec cette fois un serveur non protégé contenant des informations de l'entreprise.
Depuis ce matin, mercredi 10 avril 2024, les deux collectivités ne peuvent plus utiliser leur réseau et le téléphone. D’autres communes sont touchées.
Episode #451 consacré à la backdoor dépoloyée dans XZ Utils Références : Backdoor XZ :https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/https://boehs.org/node/everything-i-know-about-the-xz-backdoorhttps://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2bhttps://github.com/amlweems/xzbothttps://gynvael.coldwind.pl/?lang=en&id=782https://nvd.nist.gov/vuln/detail/CVE-2024-3094https://tukaani.org/xz-backdoor/https://twitter.com/fr0gger_/status/1774342248437813525/photo/1https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094https://www.openwall.com/lists/oss-security/2024/03/29/4https://www.theregister.com/2024/03/29/malicious_backdoor_xz/ Microsoft Equation Editor :https://support.microsoft.com/en-us/office/equation-editor-6eac7d71-3c74-437b-80d3-c7dea24fdf3f Polyfill :https://github.com/formatjs/formatjs/issues/4363
Le nombre d'attaques par ransomware s'effondre. Au cours du premier trimestre de l'année, les cybercriminels ont mené beaucoup moins de cyberattaques que l'an dernier contre des entreprises. Les chercheurs évoquent les effets cumulés d'une foule d'opérations de police visant des gangs réputés…
Le contexte HUBSIDE.STORE procède à des campagnes de démarchage par téléphone et par SMS pour promouvoir les produits vendus dans ses boutiques (téléphones portables, ordinateurs, etc.). Les données des prospects démarchés sont achetées auprès de courtiers en données, éditeurs de sites de jeux-concours et de tests de produits.
Si vous avez des difficultés à passer des commandes chez Hoya et Seiko ces derniers jours, c'est que l'industriel japonais a été victime d'une cyberattaque ayant visé certains de ses serveurs informatiques, affectant la production au niveau mondial.En France, selon nos sources, les clients des 2 marques ont été informés que les délais de livraison seront plus longs, de l'ordre de 10 à 15 jours supplémentaires.