TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Les4ActusCyber - Semaine du 25 septembre

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.

Microsoft déploie la prise en charge des passkey dans Windows 11

Microsoft déploie officiellement la prise en charge des passkeys dans Windows 11. Cette fonctionnalité permet aux utilisateurs de se connecter à des sites web et à des applications sans avoir à fournir de nom d’utilisateur ni de mot de passe. La vérification s’effectue grâce au code PIN de leur appareil ou avec les informations biométriques. Basé sur les normes FIDO, Passkeys a été annoncé pour la première fois en mai 2022 pour remplacer les mots de passe afin de lutter contre l’hameçonnage. Il a depuis été adopté par Apple, Google et un certain nombre d’autres services au cours de ces derniers mois.

ShadowSyndicate : un nouveau groupe de cybercriminels lié à 7 familles de ransomwares

Des experts ont mis en lumière un nouveau groupe de cybercriminels connu sous le nom de ShadowSyndicate (anciennement Infra Storm) lié à pas moins de sept types de ransomware différents. L’acteur, actif depuis le 16 juillet 2022, est lié à des activités de ransomware liées aux souches comme BlackCat, ou Cl0p. Il utilise des outils de post-exploitation courants tels que Cobalt Strike et Sliver, ainsi que des chargeurs tels que IcedID et Matanbuchus. Deux individus sont suspectés de faire partie du groupe : un Ukrainien de 44 ans et un Allemand de 45 ans. Leurs noms n’ont pas été divulgués.

TeamCity de JetBrains impacté par une grosse vulnérabilité de type RCE

Une vulnérabilité critique dans le logiciel d’intégration continue et de déploiement continu (CI/CD) JetBrains TeamCity est actuellement exploitée par des attaquants non authentifiés permettant de réaliser une exécution de code à distance. La faille, répertoriée sous le nom de CVE-2023-42793, au score CVSS de 9,8 et a été corrigée dans la version 2023.05.4 de TeamCity. Cette faiblesse permet aux attaquants de voler du code source, des secrets, des clés privées et d’autres informations confidentielles.

Failles critiques concernant les serveurs de messagerie Exim

De multiples failles de sécurité ont été révélées concernant le service de messagerie Exim permettant d’entraîner de la divulgation d’informations et de l’exécution de codes à distance. 6 faiblesses ont été divulguées dont 1 particulièrement très critique : la CVE-2023-42115. Au score CVSS de 9.8, elle permet d’exécuter des commandes de façon anonyme sur le serveur hôte à cause d’un mauvais contrôle du contenu saisi par l’utilisateur. Pour le moment aucun PoC n’est disponible.