Fuite de données importantes chez l’opérateur américain AT&T
AT&T a confirmé que la majorité de ses clients, ainsi que ceux des MVNO utilisant son réseau, ont été victimes d’une violation de données. Les attaquants ont accédé à une plateforme cloud tierce entre le 14 et le 25 avril 2024, exfiltrant des enregistrements d’interactions d’appels et de textes. Ces enregistrements contenaient des numéros de téléphone, des durées d’appels, et parfois des identifications de sites cellulaires, permettant de trianguler la localisation des utilisateurs. AT&T a annoncé qu’elle informerait les clients concernés.
L’Allemagne bannit Huawei et ZTE de son réseau 5G pour des raisons de sécurité
Le gouvernement allemand a décidé d’interdire progressivement les produits Huawei et ZTE dans son réseau 5G. Cette mesure vise à réduire les risques de sécurité et à éviter les dépendances critiques, selon la ministre de l’Intérieur, Nancy Faeser. Les composants critiques devront être retirés d’ici fin 2026, et les équipements des systèmes d’accès et de transport d’ici 2029. Cette décision marque un revirement par rapport à la politique précédente de l’Allemagne vis-à-vis des technologies chinoises.
Vulnérabilité critique concernant le serveur de messagerie Exim
Une vulnérabilité critique (CVE-2024-39929) dans l’agent de transfert de courrier Exim pourrait permettre à des attaquants d’envoyer des pièces jointes malveillantes. Cette faille permet de contourner les protections contre les extensions de fichiers et de délivrer des pièces jointes exécutables. Les administrateurs sont invités à mettre à jour Exim vers sa version 4.98 pour corriger cette vulnérabilité. Exim est utilisé par plus de 4,8 millions de serveurs publics.
GitLab corrige une faille critique impactant le sytème de pipeline
GitLab a publié des mises à jour pour corriger une faille critique (CVE-2024-6385) permettant à un attaquant d’exécuter des pipelines en usurpant l’identité d’un utilisateur. Cette vulnérabilité affecte les versions de GitLab avant 17.1.2. D’autres correctifs incluent une faille de gravité moyenne (CVE-2024-5257) permettant la modification de l’URL d’un espace de noms de groupe. Les mises à jour sont disponibles pour GitLab CE et EE.