TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Fuite de données chez Sofinco : informations bancaires exposées - Les4ActusCyber : semaine du 14 octobre

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Fuite de données chez Sofinco : informations bancaires exposées

Sofinco, filiale du Crédit Agricole, a subi une fuite de données affectant une partie de ses clients. Des informations sensibles, telles que des coordonnées bancaires et des copies de pièces d’identité, ont été exfiltrées à la suite d’un incident de sécurité survenu chez un partenaire. Bien que la fuite concerne un faible nombre de clients, la nature des données volées suscite des inquiétudes quant aux potentielles escroqueries, notamment via des campagnes de phishing ciblées. Cet incident survient peu de temps après une attaque similaire visant Meilleurtaux, également dans le domaine du crédit. Les clients concernés doivent rester vigilants face aux tentatives d’escroquerie.


Faille de sécurité majeure dans le plugin Jetpack de WordPress

Le plugin WordPress Jetpack, utilisé par 27 millions de sites, a corrigé une vulnérabilité critique. Celle-ci permettait à des utilisateurs connectés d’accéder aux données d’autres utilisateurs. La faille existait depuis la version 3.9.9, publiée en 2016, et a été corrigée dans une centaine de versions successives. Les responsables du plugin ont collaboré avec l’équipe de sécurité de WordPress pour déployer la mise à jour automatiquement sur les sites concernés. Bien que la vulnérabilité n’ait pas été exploitée à ce jour, il est conseillé aux administrateurs de vérifier que leurs sites sont à jour pour prévenir tout risque.


GitHub corrige une faille critique sur Enterprise Server

GitHub a publié des correctifs pour plusieurs failles de sécurité dans son Enterprise Server, dont une vulnérabilité critique classée CVE-2024-9487. Celle-ci permettait à des attaquants de contourner l’authentification SSO, donnant un accès non autorisé aux instances. Le bug résulte d’une vérification incorrecte des signatures cryptographiques et affecte les versions antérieures de GHES. La faille a été rapidement corrigée avec des mises à jour disponibles pour plusieurs versions du serveur. GitHub recommande vivement aux entreprises utilisant une version vulnérable de mettre à jour immédiatement leur système pour éviter toute exploitation malveillante.


L’assurtech Stoïk lève 25 millions d’euros pour renforcer son offre cyber

Stoïk, start-up française spécialisée dans l’assurance cyber pour PME et ETI, a levé 25 millions d’euros pour développer son offre de sécurité, en particulier son service d’EDR managés lancé en avril. L’entreprise a mis en place un CERT de dix experts disponibles 24h/24 pour gérer les incidents de cybersécurité. Avec cette levée, Stoïk ambitionne également de renforcer sa présence en Europe, notamment en Europe du Sud, Benelux et Scandinavie. La start-up prévoit d’atteindre 5000 assurés et 25 millions d’euros de primes d’ici la fin de l’année, tout en continuant à innover dans l’offre de sécurité pour les entreprises.