🏆 Top news de janvier
🛑 Faille glibc : escalade de privilèges sur LinuxRace-condition dans la journalisation syslog ⇒ root local sur la plupart des distributions.
En lire plus...
📰 Apple revoit iOS, Safari et l’App Store pour le DMA européenMagasins alternatifs, API paiements, choix du navigateur : nouvelles protections et divulgations.
En lire plus...
📰 Retour du France Cyber Security Challenge (#FCSC 2024)CTF ANSSI ouvert du 5 au 14 avril 2024 : web, pwn, crypto, forensics, reverse…
En lire plus...📰 News
05/01/2024 Outlook (Preview) collecte vos données et celles de 772 partenaires
Le nouveau client lourd synchronise identifiants tiers, ajoute des pubs et partage la télémétrie.
08/01/2024 Trends OSINT 2023 par MetaOSINT
Panorama annuel des outils, sources et disciplines de veille en sources ouvertes.
09/01/2024 Soldes : 10 conseils Cybermalveillance pour sécuriser ses achats
Vérifier l’e-commerce, utiliser 3-D Secure, activer notifications bancaires, etc.
10/01/2024 Privacy-washing 2023 : le palmarès Proton
Les pires abus marketing « respectueux de la vie privée » et tendances 2024.
10/01/2024 Compte X de la SEC piraté ⇒ fausse validation d’ETF Bitcoin
Enquête pour manipulation de marché ; manque de MFA pointé du doigt.
11/01/2024 Afnic lance « Mon domaine en .fr »
Campagne grand public pour promouvoir la souveraineté numérique via le .fr.
12/01/2024 0-day Ivanti : analyse Mandiant
APT exploite CVE-2024-21887/46805 sur VPN Ivanti ; IOCs et détection publiés.
16/01/2024 CHU de Nantes visé par une cyberattaque
Messagerie et prise de RDV hors service ; retour progressif prévu fin semaine.
19/01/2024 Midnight Blizzard infiltre Microsoft
APT russe a compromis comptes mail exécutifs ; durcissement MFA et journaux étendus.
31/01/2024 Panne DNSSEC du .ru : Internet russe hors ligne
Mauvaise signature DS ⇒ résolution impossible pour tous les domaines .ru pendant plusieurs heures.
🛑 Vulnérabilité
03/01/2024 Chaîne d’exploits GKE ⇒ contrôle cluster
Combinaison de bugs IAM & Workload Identity ; Google a patché, mise à jour recommandée.
11/01/2024 GitLab – reset-password takeover
CVE critique : envoi d’un lien de réinitialisation ⇒ compromission compte cible.
11/01/2024 Kerberos security-bypass (MiTM)
Attaquant se fait passer pour le KDC ; possible élévation privilèges domaine.
18/01/2024 Outlook CVE-2023-35636 → fuite NTLMv2
Mail crafté déclenche connexion SMB → récupération hash utilisateur.
25/01/2024 WordPress Better Search Replace RCE
CVE-2023-6933 (CVSS 9.8) affecte > 1 M sites ; mise à jour 1.4.5 indispensable.
28/01/2024 Jenkins RCE exploit public
Lecture fichier + commande système via chaîne de build non confiée.
30/01/2024 glibc syslog LPE (CVE à venir)
Race-condition dans __vsyslog_internal ⇒ root sur Debian, Ubuntu, Fedora…
⚠️ Menace
18/01/2024 Alerte FBI/CISA – botnet AndroxGh0st
Ciblage massif de serveurs SMTP pour vol credentials cloud.
18/01/2024 COLDRIVER élargit son phishing OTAN/ONG
APT russe utilise PDF piégé et malwares cross-OS.
🔨 Outil
04/01/2024 Artemis – scanner web CERT PL
Intègre nuclei, sqlmap, sub-finder ; docker-ready.
15/01/2024 AzureKitty
Audit automatisé Azure & Microsoft 365 avec export XLS.
17/01/2024 PentestGPT
Assistant GPT-4 générant méthodologies et commandes pentest.
📍 Guide
01/01/2024 Durcir un poste OpenBSD
Checklist pf, sysctl, doas, unveil, hotplugd…
16/01/2024 iOS : détecter un malware via shutdown.log
Analyse forensique légère pour repérer persistence iOS.
17/01/2024 ANSSI – piloter la remédiation d’un incident
Corpus stratégique, opérationnel et technique pour la phase post-incident.
