🏆 Top news de mars

⚠️ Menace : Cybermalveillance.gouv.fr publie son état de la menace 2023 et dévoile les trois tendances fortes de l’année

Le dispositif Cybermalveillance partage son état de la menace établi pour l'année 2023. Le hameçonnage reste la grande tendance signalée sur la plateforme par les particuliers et collectivités

En lire plus...
📰 News : Des failles de sécurité dans l'écosystème ChatGPT ont permis l'accès à des comptes sur des sites Web tiers et à des données sensibles

Salt Labs revient sur des recherches qui leur ont permis d'accéder à des dépôts Github privés en exploitant des faiblesses dans la manière dont ChatGPT gère les connexions à des services tiers.

En lire plus...
📍Guide : Attaquer Android

Guide expliquant les principaux vecteurs d'attaque présents dans les environnements Android

En lire plus...

📰 News

01/03/2024
Les logiciels Citrix et Sophos impactés par les bugs des années bissextiles 2024
Des éditeurs de solutions impactés par un bug d'année bissextile ! C'est la mauvaise surprises à laquelle ont eu à faire face les utilisateurs de solution Citrix et Sophos ce jeudi 29 février 2024. Le lien a rapidement été fait lorsqu'un thread mentionnant le même bug a ressurgi ... ce dernier était daté du 29 février 2020. Les deux éditeurs ont missionné leurs ingénieurs pour corriger le tout et s'assurer que tout se passe bien le 29 février 2028.
01/03/2024
Les rues de Paris plongées dans le noir pendant quelques heures à cause d’un « bug » bissextile
Un bug informatique a plongé Paris dans le noir pendant quelques heures. L'origine du bug serait lié à l'année bissextile et une mauvaise gestion des dates !
06/03/2024
Vade racheté par l'allemand Hornetsecurity
L'entreprise française Vade spécialisé dans la protection des e-mails rachetés par un concurrent Allemand Hornetsecurity.
13/03/2024
Violation de données personnelles de France Travail : mise à disposition d’un formulaire de lettre-plainte en ligne
France Travail et Cap emploi ont été victimes d'une cyberattaque. Les données de 43 millions de personnes même non inscrites sur la liste des demandeurs d’emploi, mais ayant un espace candidat sur francetravail.fr sont susceptibles d’être divulguées. Parmi ces données, on pourrait y retrouver : nom, prénom, date et lieu de naissance, numéro de Sécurité sociale, identifiant France Travail, adresses mail et postales et votre numéro de téléphone.
14/03/2024
Des failles de sécurité dans l'écosystème ChatGPT ont permis l'accès à des comptes sur des sites Web tiers et à des données sensibles
Salt Labs revient sur des recherches qui leur ont permis d'accéder à des dépôts Github privés en exploitant des faiblesses dans la manière dont ChatGPT gère les connexions à des services tiers.
20/03/2024
Le compte de messagerie du Grand Prix de Spa piraté pour hameçonner les informations bancaires des fans
Des hackeurs ont pu envoyer un mail de phising aux personnes ayant acheté un billet pour le Grand Prix de Spa en contournant des sécurités. Cet email indiquait que les clients pouvaient réclamer un bon d'achat de 50€ suite à leur achat du billet pour le Grand Prix. Cependant, le site de réclamation était frauduleux et demandés aux clients leurs informations personnels ainsi que leurs données bancaires.


🛑 Vulnérabilité

12/03/2024
GamingServiceEoP
Escalade de privilège dans Windows via le service "GamingService". Microsoft ne considère pas cela comme une vulnérabilité et aucune CVE ou remédiation ne va être mise en place. Nous vous conseillons de désactiver ce service.
20/03/2024
BASE DE DONNÉES NATIONALES SUR LES VULNÉRABILITÉS
Vulnérabilité critique permettant l'exécution de code sur les produits Firefox en version < 124
25/03/2024
La faille matérielle GoFetch affecte les puces Apple M1, M2 et M3 et ne peut pas être corrigée !
Vulnérabilité présente dans les ordinateurs Apple contenant des puces M1, M2 et M3. Cette vulnérabilité hardware de type side-channel permettrait de récupérer les clés cryptographiques générées en trompant la puce DMP (Data Memory-dependent Prefetcher).


⚠️ Menace

05/03/2024
Cybermalveillance.gouv.fr publie son état de la menace 2023 et dévoile les trois tendances fortes de l’année
Le dispositif Cybermalveillance partage son état de la menace établi pour l'année 2023. Le hameçonnage reste la grande tendance signalée sur la plateforme par les particuliers et collectivités.


📍 Guide

25/03/2024
Attaquer Android
Guide expliquant les principaux vecteurs d'attaque présents dans les environnements Android


🔨 Outil

25/03/2024
Sortie Nuclei v3.2 avec analyse authentifiée, fuzzing avancé et plus encore
Nouvelle version de nuclei qui intègre notamment notamment la possibilité de réaliser des scans authentifiés