Nouveautés dans le piratage préoccupant du PSG - Les4ActusCyber : semaine du 08 avril

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Suite de la violation de données dans la billetterie du PSG

Le Paris Saint-Germain a confirmé une violation de données sur sa plateforme de billetterie suite à des “tentatives d’accès inhabituelles” repérées le 3 avril. Bien que la faille de sécurité ait été résolue en moins de 24 heures, l’étendue de l’extraction des données reste incertaine. Les informations personnelles exposées comprennent noms, numéros de téléphone, adresses, et autres données sensibles. Des mesures de sécurité supplémentaires ont été immédiatement mises en œuvre, et la CNIL a été informée. Les utilisateurs sont appelés à la vigilance face à d’éventuels phishing.


Chaine de compromission dans les Smart TV LG

De multiples failles critiques dans le système webOS des téléviseurs LG ont été découvertes par Bitdefender, révélant des risques d’accès super utilisateur non autorisé. Les vulnérabilités, couvrant plusieurs versions de webOS, permettent d’élever les privilèges et d’exécuter des commandes au cœur du système. Les vulnérabilités, corrigées le 22 mars 2024, permettent de créer une chaine de compromission astucieuse pour compromettre totalement le systèmes des TV.


Nouvelle faille critique dans PAN-OS de Palo Alto Networks

Une faille critique affectant PAN-OS, le logiciel des passerelles GlobalProtect de Palo Alto Networks, est actuellement exploitée. Avec un score CVSS de 10.0, cette vulnérabilité d’injection de commande permet une exécution de code non authentifiée avec privilèges root. Des correctifs ont été réalisés par Palo Alto le 14 avril 2024. A corriger rapidement !


Des chercheurs ont identifié des failles sévères dans les périphériques NAS de D-Link, potentiellement exposant 92 000 appareils. Les failles permettent des exécutions de commande arbitraires et l’accès à des données sensibles. Identifiées comme CVE-2024-3272 (score CVSS : 9,8) et CVE-2024-3273 (score CVSS : 7,3), ces vulnérabilités affectent les anciens produits D-Link ayant atteint leur fin de vie.