Les4ActusCyber - Semaine du 12 juin

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.

6% des employés collent des données sensibles dans des outils type chatGPT

La technologie des outils GenAI, tels que ChatGPT, a entraîné des risques importants pour les données sensibles des organisations. Une nouvelle étude menée par la société LayerX, spécialisée dans la sécurité des navigateurs, met en lumière l’ampleur et la nature de ces risques. Le rapport intitulé “Revealing the True GenAI Data Exposure Risk” fournit des informations inquiétantes En analysant 10 000 employés, le rapport révèle que 6 % des employés ont collé des données sensibles dans GenAI, 4 % d’entre eux adoptant ce comportement risqué chaque semaine. Cette action récurrente représente une menace sérieuse d’exfiltration de données pour les organisations.

Attaque de la chaîne d’approvisionnement via bucket S3 abandonnés

Des acteurs malveillants prennent le contrôle de buckets Amazon S3 expirés pour servir des binaires malveillants sans altérer les modules eux-mêmes. Les binaires malveillants volent les identifiants des utilisateurs, les mots de passe, les variables d’environnement de la machine locale et d’autres informations sensibles. Lorsqu’un bucket est supprimé, il est possible qu’un paquet pointe toujours vers ce bucket supprimé. En réactivant ce bucket ainsi qu’en renommant un programme malveillant par le nom du programme initial, les attaquants peuvent infecter de nombreux hotes.

Vulnérabilité critique dans le plugin Stripe Gateway de WooCommerce

Une faille de sécurité a été découverte dans le plugin WordPress WooCommerce Stripe Gateway qui pourrait conduire à la divulgation non autorisée d’informations sensibles. La faille, répertoriée sous le nom de CVE-2023-34000, affecte les versions 7.4.0 et inférieures. Elle a été corrigée par les responsables du plugin dans la version 7.4.1, qui a été livrée le 30 mai 2023.

Augmentation du nombre de faux exploits trompeurs sur GitHub

Au moins une demi-douzaine de comptes GitHub de faux chercheurs associés à une société de cybersécurité frauduleuse ont été observés en train de pousser des dépôts malveillants sur le service d’hébergement de code. Les sept dépôts prétendent être des exploits de type PoC pour de prétendues failles zero-day dans Discord, Google Chrome et Microsoft Exchange Server. Ces programmes sont en réalité malveillants.