Dernières nouvelles et articles sur la cybersécurité

---

Un décrypteur gratuit est disponible pour les victimes du Ransomware Tortilla de Black Basta et Babuk

Un décrypteur pour la variante Tortilla du ransomware Babuk a été publié par Cisco Talos, permettant aux victimes ciblées par le logiciel malveillant de retrouver l'accès à leurs fichiers. La société de cybersécurité a déclaré que les renseignements sur les menaces qu'elle partageait avec les autorités néerlandaises chargées de l'application de la loi avaient permis d'arrêter l'acteur menaçant à l'origine des opérations. La clé de chiffrement a également été partagée avec Avast,

---

CISA Signale Six Vulnérabilités-Apple, Apache, Adobe, D-Link Et Joomla Attaqués

L'une des vulnérabilités affecte Apache Superset, un logiciel de visualisation de données, et permet l'exécution de code à distance. Les autres vulnérabilités affectent Adobe ColdFusion, les produits Apple, les appareils D-Link DSL-2750B et Joomla.

---

Le Patch Tuesday De Janvier 2024 De Microsoft Corrige 49 Failles et 12 Bogues RCE

Le Patch Tuesday de janvier 2024 de Microsoft inclut des mises à jour de sécurité pour 49 failles et 12 vulnérabilités d'exécution de code à distance. Deux vulnérabilités critiques ont été corrigées, notamment un contournement de la fonctionnalité de sécurité Windows Kerberos et un RCE Hyper-V.

---

Twilio Abandonnera son application Authy Desktop 2FA en août et passera au Mobile Uniquement

Il est recommandé aux utilisateurs de passer aux versions mobiles disponibles sur iOS et Google Play. La décision de mettre fin à l'application de bureau fait partie des efforts de Twilio pour se concentrer sur les zones à forte demande.

---

Une vulnérabilité SQLi dans Cacti pourrait conduire à l'exécution de Code à distance

La vulnérabilité, CVE-2023-51448, nécessite un attaquant authentifié avec des autorisations spécifiques ou l'exploitation d'une autre vulnérabilité pour accéder et exploiter la base de données Cacti.

---

Une violation de données Frappe le Département américain des Transports, les dossiers de l'Aviation Compromis

La violation aurait divulgué 5,8 millions de journaux de bord de 2015, contenant des informations sensibles. Le motif de l'attaque n'est pas clair, mais cela soulève des inquiétudes quant aux mesures de cybersécurité dans les agences gouvernementales.

---

Vulnérabilités Trouvées dans les Clés Bosch Haute Puissance Populaires Auprès Des Constructeurs Automobiles

Les vulnérabilités des clés pourraient entraîner des arrêts de la chaîne de production, entraînant des pertes financières à grande échelle, et permettre à des acteurs malveillants d'introduire un serrage sous-optimal ou des dommages excessifs.

---

Les imprimantes Kyocera ouvertes aux Attaques de traversée de chemin

Des chercheurs ont découvert une vulnérabilité de traversée de chemin dans le Gestionnaire de périphériques de Kyocera, un produit utilisé pour gérer de grandes flottes d'imprimantes. L'exploitation de la vulnérabilité nécessite que l'attaquant soit connecté au réseau.

---

La FTC Interdit À Outlogic (X-Mode) De Vendre Des Données De Localisation Sensibles

La Federal Trade Commission (FTC) des États-Unis a interdit mardi au courtier de données Outlogic, anciennement connu sous le nom de X-Mode Social, de partager ou de vendre des données de localisation sensibles à des tiers. L'interdiction fait partie d'un règlement relatif aux allégations selon lesquelles la société "a vendu des données de localisation précises qui pourraient être utilisées pour suivre les visites des personnes dans des lieux sensibles tels que des soins médicaux et

---

La Mise à Jour Windows De Microsoft De Janvier 2024 Corrige 48 nouvelles Vulnérabilités

Microsoft a corrigé un total de 48 failles de sécurité & nbsp;couvrant son logiciel dans le cadre de ses mises à jour Patch Tuesday pour janvier 2024. Sur les 48 bogues, deux sont jugés critiques et 46 sont jugés importants en gravité. Il n'y a aucune preuve que l'un des problèmes soit publiquement connu ou activement attaqué au moment de la publication, ce qui en fait le deuxième Patch Tuesday consécutif sans zéro jour. Les

---

CISA Signale les vulnérabilités 6-Apple, Apache, Adobe, D-Link Et Joomla Attaqués

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté six failles de sécurité à son catalogue de vulnérabilités exploitées connues (KEV), citant des preuves d'exploitation active. Cela inclut & nbsp;CVE-2023-27524 & nbsp; (score CVSS: 8,9), une vulnérabilité de gravité élevée affectant le logiciel de visualisation de données open source Apache Superset qui pourrait permettre l'exécution de code à distance.

---

Des Pirates turcs Exploitent des Serveurs MS SQL Mal Sécurisés À Travers le Monde

La campagne RE#TURGENCE, liée à des acteurs d'origine turque, utilise des attaques par force brute, des commandes shell et des outils de post-exploitation pour accéder et mener des activités malveillantes.

---

Alerte: Les Pirates Informatiques Water Curupira Distribuent Activement le malware Pikabot Loader

Un acteur menaçant appelé Water Curupira a été observé en train de distribuer activement le malware PikaBot loader dans le cadre de campagnes de spam en 2023. "Les opérateurs de PikaBot ont mené des campagnes de phishing, ciblant les victimes via ses deux composants - un chargeur et un module central - qui permettaient un accès à distance non autorisé et permettaient l'exécution de commandes arbitraires via une connexion établie avec

---

Nouveau décrypteur pour la variante de Ransomware Babuk Tortilla publiée

Cisco Talos, en collaboration avec la police néerlandaise et Avast, a récupéré un déchiffreur pour la variante du ransomware Babuk Tortilla, permettant aux utilisateurs de récupérer rapidement leurs fichiers cryptés.

---

Le DHS AMÉRICAIN Sollicite une Expertise en Données Synthétiques pour une Formation en IA

Le gouvernement fédéral américain recherche des générateurs de données synthétiques pour entraîner des modèles d'apprentissage automatique et tester des systèmes dans les cas où les données du monde réel ne sont pas disponibles ou posent des risques pour la confidentialité et la sécurité.

---

Un Nigérian Écope de Dix ans pour Blanchiment de Fonds Frauduleux

Olugbenga Lawal, 33 ans, d'Indianapolis, dans l'Indiana, a été reconnu coupable en août de l'année dernière de complot en vue de commettre un blanchiment d'argent, après que trois co-conspirateurs aient déjà plaidé coupables du même crime.

---

Vulnérabilités de gravité élevée corrigées dans les produits QNAP QTS, Video Station, QuMagie et Netatalk

Bien qu'il n'y ait aucune preuve que les failles aient été exploitées dans la nature, il est recommandé aux utilisateurs de prendre des mesures pour mettre à jour leurs installations vers la dernière version afin d'atténuer les risques potentiels.

---

Services en ligne en panne pour les Associations Artisanales allemandes à la suite d'un " incident de sécurité’

La cyberattaque a forcé les chambres touchées à se déconnecter du réseau et à mettre leurs systèmes hors ligne, perturbant la formation professionnelle et d'autres services en ligne.

---

62% des équipes informatiques et de sécurité remédient aux expositions

Selon un rapport récent, 87% des organisations indiquent des plans pour améliorer les efforts de correction de la vulnérabilité et de l'exposition au cours de la prochaine année.

---

Le Ministère Saoudien de l'Industrie et des Ressources Minérales a exposé des Données sensibles pendant 15 mois

Le ministère saoudien de l'Industrie et des Ressources minérales (MIM) a exposé un fichier d'environnement sensible pendant 15 mois, permettant potentiellement aux attaquants d'obtenir un accès non autorisé et de lancer des attaques par ransomware.