La Carte Cyber n°33 - Top 12 des actus à ne pas manquer - 18 août

〜 FAILLES EN PAGAILLE 〜

❗Vulnérabilité zero-day : mises à jour urgentes pour Chrome et Firefox

Le 7 août, Oligo Security a révélé une faille zero-day surnommée "0.0.0.0 Day", qui met en danger des millions d'utilisateurs de navigateurs web populaires tels que Google Chrome et Firefox. Cette vulnérabilité permettrait à des attaquants de prendre le contrôle de votre système en un simple clic sur un site malveillant. Toutes les plateformes sont touchées, et si votre navigateur n'est pas à jour, vous êtes en première ligne. Heureusement, Google, Apple, et Mozilla ont déjà diffusé des correctifs, mais ceux utilisant des versions non mises à jour restent particulièrement vulnérables.

🖥 ️ Vulnérabilité zero-day dans Microsoft Office

Microsoft a levé le voile sur une faille zero-day (CVE-2024-38200) qui pourrait mettre vos données privées en danger. Cette vulnérabilité non corrigée affecte les utilisateurs de Microsoft Office 2016, 2019, et 365, que vous soyez sur un système 32 ou 64 bits, et l'impact est mondial. Dévoilée en août 2024, cette faille permettrait à des attaquants de s'infiltrer via des fichiers malveillants, à condition que vous cliquiez dessus. Mais pas de panique ! Un correctif a été diffusé dans le Patch Tuesday du 13 août.

🛡 ️Microsoft dévoile 90 vulnérabilités, dont 10 zero-day critiques

Microsoft a publié le 13 août sa mise à jour mensuelle de sécurité Patch Tuesday, révélant 90 vulnérabilités, dont 10 nouvelles failles zero-day. Ces vulnérabilités affectent divers produits Microsoft, notamment Windows, Office et d'autres services. Si vous pensiez que ça ne pouvait pas être pire, détrompez-vous : six de ces failles sont déjà exploitées par des hackers, ce qui rend cette mise à jour plus essentielle que jamais. Une des failles les plus préoccupantes, identifiée sous le nom de CVE-2024-38202, touche le Windows Update Stack et reste non corrigée, laissant les systèmes vulnérables à des attaques ciblées. Et ce n'est pas tout : des vulnérabilités critiques menacent également le noyau Windows lui-même.

〜 PHISHING DES OFFICIELS 〜

🇺🇦 Phishing : un malware se fait passer pour le service de sécurité de l’Ukraine et cible les agences gouvernementales

Le CERT-UA d'Ukraine tire la sonnette d'alarme sur une nouvelle campagne de phishing qui cible les ordinateurs gouvernementaux à travers le pays. Repérée en juillet 2024 et signalée en août, cette menace, surnommée UAC-0198, se fait passer pour le service de sécurité d'Ukraine. Plus de 100 ordinateurs, principalement dans des agences gouvernementales, ont déjà été piégés. Comment ? Grâce à un fichier ZIP malveillant qui cache un installateur MSI, déployant le malware ANONVNC. Ce petit malin permet aux hackers de prendre le contrôle à distance des systèmes infectés.

〜 A LA UNE DU SHAKE CE JEUDI 〜

Tu as lu 25% de la Carte. Pour lire les 75% restants, débloque ton abonnement premium et soutiens le premier média cyber indépendant. ✨

〜 ÉTHIQUE ET SÉCURITÉ 〜

〜 DROIT DE LA CONCURRENCE 〜

〜 RANSOMWARE ET MALWARE 〜

〜 JUSTICE 〜

Obtiens des récompenses en partageant Shakerz autour de toi 👇

1 parrainage - 14 jours Premium offerts 🫒

Vous avez actuellement 0 parrainages, il ne vous manque plus que 1 pour recevoir 14 jours offerts sur l'abonnement premium.

ou copie-colle ce lien à d’autres : https://inside.shakerz.media/subscribe?ref=PLACEHOLDER