TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Les4ActusCyber - Semaine du 17 juillet

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.

Apple menace de retirer iMessage et FaceTime du Royaume-Uni

Face à la pression du gouvernement britannique, Apple a prévenu qu’il comptait cesser d’offrir les services iMessage et FaceTime au Royaume-Uni plutôt que de répondre aux exigences de surveillances des agences de renseignement de l’état anglais. Ce développement, d’abord rapporté par BBC News, fait de la firme de Cupertino, la dernière à rejoindre les actions de prostestation contre l’utilisation de chiffrement inefficaces afin de retrouver le contenu des communications. Ces mesures doivent permettre de faciliter la lutte contre le terrorisme et la pédo-criminialité.

Vulnérabilité très critique dans Citrix ADC et Gateway

Citrix alerte les utilisateurs d’une faille de sécurité critique dans NetScaler Application Delivery Controller (ADC) et Gateway qui, selon elle, est actuellement activement exploitée. Répertoriée sous le nom de CVE-2023-3519 (score CVSS : 9.8), la faille concerne une injection de code permettant l’exécution de code à distance sans authentification. La faiblesse concerne un grand nombre des produits Citrix.

De nouvelles méthodes d’exploitation du protocole RDP

Le chercheur Dor Dali a publié des nouvelles méthodes d’exploitation concernant le protocole de gestion de bureau distant : RDP. Il met en avant deux nouvelles vulnérabilités permettant de menacer les utilisateurs de cette solution. La première faiblesse concerne le détournement de DLL (CVE-2023-24905) et la deuxième est liée à l’utilisation de protocole cryptographique déprécié (CVE-2023-35332). L’exploitation de ces faiblesses restent difficile et l’impact est très limité.

Une fuite de données sur VirusTotal divulguent des informations clients

Les données associées à un nombre réduit de clients enregistrés sur VirusTotal, comme leurs noms et leurs adresses électroniques, ont été exposées à la suite d’une mauvaise manipulation d’un employé. L’incident de sécurité, concernant une base de données de 5 600 noms, a été révélé hier par Der Spiegel et Der Standard. Lancé en 2004, VirusTotal est un service populaire qui analyse les fichiers et les URL suspects afin de détecter les types de logiciels malveillants. Il a été acquis par Google en 2012 et est devenu une filiale de l’unité Chronicle de Google Cloud en 2018.