13 millions d'américains affectés par une fuite de données - Les4ActusCyber : semaine du 22 avril

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Fuite massive de données chez Kaiser Permanente, 13 millions d’américains affectés

Kaiser Permanente a révélé une violation de données majeure touchant 13,4 millions d’Américains. Des informations telles que les noms, adresses IP, et interactions sur les sites de Kaiser ont été transmises à Google, Microsoft et X via des mécanismes de tracking web. En réponse, Kaiser a promis de retirer les “pixels de suivi” et de notifier les membres affectés dès le début du mois de mai. Cette fuite est la plus conséquente pour le secteur de la santé américain en 2024.


Exploitation à grande échelle d’une faille critique dans le plugin WP-Automatic

Des pirates exploitent une faille critique dans le plugin ValvePress Automatic de WordPress, permettant la compromission de l’entièreté du site. La vulnérabilité, CVE-2024-27956, affecte toutes les versions jusqu’à la 3.92.0 et a été corrigée dans la version 3.92.1 courant mars 2024. L’exploitation de cette faille d’injection SQL permet aux attaquants de créer des comptes d’administrateur, d’uploader des fichiers malveillants, et de prendre le contrôle total des sites WordPress compromis.


Failles importantes dans le logiciel SANnav de Brocade

Brocade SANnav, logiciel de gestion de réseaux de stockage, présente plusieurs vulnérabilités critiques. Les 18 failles signalées affectent les versions jusqu’à la 2.3.0, avec des risques d’accès non sécurisé et d’interception de données. Les vulnérabilités permettent aux attaquants de se connecter en tant qu’administrateur, d’exploiter des informations secrètes codées en dur, et de compromettre les appareils.


Sanctions américaines contre des acteurs iraniens pour cyberattaques

Le Trésor américain a sanctionné des entreprises et individus iraniens pour attaques informatiques. Les sanctions ciblent deux entreprises et quatre personnes liées au Corps des gardiens de la révolution islamique. Ces acteurs ont mené des cyberattaques contre des institutions américaines, utilisant des techniques comme le spear-phishing. Les sanctions incluent une récompense de 10 millions de dollars pour informations menant à l’identification ou localisation des responsables.