TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Lourd BILAN pour la sécurité de Microsoft en Février - Les4ActusCyber : semaine du 12 février

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Google rend Magika, son IA d’identification de fichiers, open-source

Google a rendu open-source Magika, son IA pour identifier les types de fichiers, améliorant ainsi la détection des fichiers binaires et textuels. Cette avancée promet une précision accrue, notamment pour les contenus difficiles comme VBA et JavaScript. Utilisé en interne pour sécuriser Gmail et Drive, Magika utilise un modèle d’apprentissage profond pour une identification rapide et précise des fichiers. Google souligne l’importance de l’IA dans la cybersécurité et appelle à une réglementation équilibrée pour contrer les menaces.


Ivanti Pulse Secure et ses composants obsolètes

Une analyse du micrologiciel d’Ivanti Pulse Secure, une solution de VPN, révèle l’utilisation d’une version de Linux datant de 11 ans et de bibliothèques désuètes, exposant des failles de sécurité. Ceci souligne le problème de la sécurisation des chaînes d’approvisionnement en logiciels. Plusieurs vulnérabilités dans les passerelles Ivanti ont été exploitées récemment, mettant en lumière la nécessité d’une mise à jour et d’une maintenance régulières pour protéger contre les attaques malveillantes.


Nouvelle faille importante dans les serveurs Exchange

Microsoft confirme l’exploitation d’une faille importante (CVE-2024-21410) dans MS Exchange, permettant l’élévation de privilèges. Les attaquants peuvent relayer le challenge Net-NTLMv2 d’un utilisateur pour usuruper son identité. Pour contrer cette menace, Microsoft a activé la protection étendue pour l’authentification par défaut avec la dernière mise à jour d’Exchange Server. Pour le moment, aucun PoC n’est disponible.


Lourd bilan : Microsoft corrige 73 failles au mois de février

Microsoft a patché 73 vulnérabilités affectant divers logiciels de la firme. Les failles critiques permettent le contournement de la sécurité Windows SmartScreen et la récupération de condensat NetNTLMv2 dans Outlook. La vulnérabilité CVE-2024-21413 permettant le vol de condensat se rapproche de la vulnérabilité CVE-2023-23397 publié l’année dernière. Il est conseillé de mettre à jour rapidement.