Les États-Unis interdisent l'antivirus russe Kaspersky - Les4ActusCyber : semaine du 17 juin

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Les États-Unis interdisent l’antivirus russe Kaspersky

Le gouvernement américain a interdit la vente de l’antivirus Kaspersky, invoquant les liens de l’entreprise avec le Kremlin et les risques pour la sécurité nationale. Kaspersky ne pourra plus vendre ses produits aux États-Unis à partir du 20 juillet et fournira des mises à jour jusqu’au 29 septembre. Cette interdiction s’ajoute à une série de mesures prises depuis 2017 contre l’entreprise russe, accusée d’aider les agences de renseignement russes.


Signal met en garde contre le projet de l’UE de scanner les messages privés

L’Union européenne propose de scanner les messages privés pour détecter des contenus pédopornographiques (CSAM), ce qui pourrait menacer le chiffrement de bout en bout (E2EE), avertit Meredith Whittaker de la Signal Foundation. Elle souligne que cela sape fondamentalement la sécurité du chiffrement. Europol a également appelé à des mesures de sécurité permettant de signaler les activités illégales sans compromettre l’E2EE.


Failles de sécurité dans Mailcow exposant les serveurs à une exécution de code à distance

Deux failles de sécurité ont été découvertes dans le serveur de messagerie open-source Mailcow, permettant l’exécution de code arbitraire. Les failles CVE-2024-30270 et CVE-2024-31204 affectent toutes les versions antérieures à la version 2024-04. Elles permettent à travers un scénario d’ingénieurie sociale d’exécuter des commandes sur les hôtes cibles. Les administrateurs sont invités à mettre à jour leurs systèmes pour éviter toute compromission.


ASUS corrige une faille critique de contournement d’authentification dans ses routeurs

ASUS a corrigé une faille de sécurité critique (CVE-2024-3080) dans plusieurs de ses routeurs, permettant un contournement d’authentification. Une autre faille de débordement de mémoire tampon (CVE-2024-3079) a également été corrigée. Les utilisateurs doivent mettre à jour leurs routeurs pour sécuriser leurs réseaux. Environ 147 000 routeurs Asus sont exposés et potentiellement vulnérables à ces faiblesses.