🏆 Top news de mars
⚠️ Menace : Cybermalveillance.gouv.fr publie son état de la menace 2023Le hameçonnage domine toujours les signalements, selon le rapport d’activité 2023 du dispositif national d’assistance.
En lire plus...
📰 News : Failles dans l’écosystème ChatGPTSalt Labs a pu accéder à des dépôts GitHub privés via des extensions ChatGPT mal sécurisées.
En lire plus...
📍 Guide : Attaquer AndroidTour d’horizon des vecteurs d’attaque les plus fréquents sur l’écosystème Android.
En lire plus...📰 News
01/03/2024 Citrix et Sophos touchés par un bug bissextile
Incident déjà observé en 2020 ; correctifs attendus avant le 29 février 2028.
01/03/2024 Paris plongée dans le noir à cause d’un bug de date
Mauvaise gestion du 29 février 2024 dans le système d’éclairage urbain.
06/03/2024 Hornetsecurity rachète Vade
Consolidation du marché européen de la protection des e-mails.
13/03/2024 Fuite de données France Travail
43 millions de personnes potentiellement concernées ; lettre-plainte en ligne.
14/03/2024 Failles ChatGPT → accès comptes tiers
Exploitation de la gestion OAuth dans les extensions ChatGPT.
20/03/2024 Phishing via le compte du GP de Spa
Pseudo-bon d’achat de 50 € pour voler données personnelles et bancaires.
🛑 Vulnérabilité
12/03/2024 GamingServiceEoP – EoP Windows
Escalade de privilège locale ; Microsoft ne corrige pas, désactiver le service.
20/03/2024 CVE-2024-2615 – RCE Firefox < 124
Exécution de code via contenu malveillant ; mise à jour urgente.
25/03/2024 GoFetch – side-channel Apple M1/M2/M3
Récupération possible de clés cryptographiques ; pas de correctif logiciel.
⚠️ Menace
05/03/2024 État de la menace 2023 (Cybermalveillance)
Phishing en tête des signalements particuliers et collectivités.
🔨 Outil
25/03/2024 Nuclei v3.2
Support des scans authentifiés, fuzzing avancé et autres nouveautés.
📍 Guide
25/03/2024 Attaquer Android – guide complet
Vecteurs d’accès, exploitation et outils recommandés.
