La Carte Cyber S38 - Top 11 des actus à ne pas manquer

〜 PROTECTION DES DONNÉES 〜

🇪🇺 La démission surprise de Breton révèle des luttes de pouvoir au sein de l'UE

Le commissaire européen français Thierry Breton a démissionné de manière inattendue après que Ursula von der Leyen a refusé sa candidature pour un second mandat. Connu pour son opposition aux géants de la tech, Breton a évoqué une “gouvernance douteuse” et des relations tendues avec von der Leyen dans sa lettre de démission.

Pourquoi c’est important : Le départ de Breton met en lumière les tensions croissantes au sein de la direction de l’UE. Son retrait pourrait modifier l’approche réglementaire de l’Europe vis-à-vis des géants de la technologie comme Google et Meta, tout en ouvrant la voie à une nouvelle direction plus alignée avec les ambitions françaises en matière de souveraineté technologique.

Et après : Le président Macron soutient désormais Stéphane Séjourné, un proche allié, pour lui succéder. Séjourné devrait se concentrer sur la compétitivité industrielle et technologique, un enjeu clé alors que l’Europe tente de définir sa position face à la domination technologique des États-Unis et de la Chine.

Tu aimes ce que tu lis ? On travaille dur pour ça. Envoie Shakerz à ton réseau et je t’offre le Premium👇

1 parrainage - 14 jours Premium offerts 🫒

〜 VULNÉRABILITÉS 〜

🚨 WhatsApp : Une faille expose la fonctionnalité "Vue unique"

Des pirates ont découvert un moyen de contourner la fonctionnalité "Vue unique" de WhatsApp, mettant en danger la confidentialité des utilisateurs.

Des analystes en sécurité de Zengo (éditeur d’un crypto wallet) ont révélé une faille critique qui permet aux attaquants d'accéder et de stocker des médias censés être visibles une seule fois, à l'insu de l'expéditeur. En exploitant cette vulnérabilité, les pirates peuvent intercepter et déchiffrer les messages ou utiliser des clients non officiels de WhatsApp pour manipuler les paramètres de confidentialité de l'application.

Pourquoi c'est important : Avec plus de 2 milliards d'utilisateurs dans le monde, WhatsApp est un outil de communication incontournable. Meta travaille sur un correctif, mais aucune mise à jour officielle n'a encore été déployée. En attendant, il est conseillé aux utilisateurs de n'envoyer des médias sensibles qu'aux contacts de confiance.

🚨 SolarWinds corrige une vulnérabilité critique dans Access Rights Manager

SolarWinds a publié une mise à jour urgente pour corriger une vulnérabilité critique (CVE-2024-28991) dans son logiciel Access Rights Manager (ARM), avec une note CVSS de 9,0, pouvant permettre l’exécution de code à distance. Une autre faille de gravité moyenne, exposant des identifiants codés en dur, a également été corrigée. Les utilisateurs sont vivement encouragés à mettre à jour leur système pour se protéger contre d'éventuelles menaces, bien qu'aucune exploitation active n'ait encore été détectée.

On se rappelle l’affaire SolarStorm révélée, en décembre 2000, où le logiciel Orion de SolarWinds avait été pris pour cible… et plus de 100 000 entreprises et organisations étatiques clientes. Un exemple frappant de “supply chain attack”.

🚨 Microsoft corrige une nouvelle vulnérabilité zero-day exploitée

Microsoft a corrigé une nouvelle vulnérabilité zero-day exploitée (CVE-2024-43461) dans son moteur de navigateur MSHTML, utilisée par le groupe "Void Banshee" pour des attaques d'exécution de code à distance. Cette faille, qui touche toutes les versions de Windows, fait partie d'une chaîne d'attaque impliquant également la vulnérabilité CVE-2024-38112. Ces deux vulnérabilités ont été exploitées pour distribuer le malware Atlantida, ciblant principalement des organisations en Amérique du Nord, en Asie du Sud-Est et en Europe.

Tu as lu 50% de la Carte. Pour lire les 50% restants, passe Premium. Tu soutiens aussi le premier média cyber indépendant. ✨

🚨 La vulnérabilité Cloud d’Ivanti immédiatement exploitée après sa divulgation

Quelques jours après qu’Ivanti a divulgué une vulnérabilité critique (CVE-2024-8190) dans son Cloud Service Appliance (CSA), des acteurs malveillants ont commencé à exploiter la faille. Avec un score CVSS de 7,2, cette vulnérabilité permet aux attaquants ayant des privilèges administrateur d'accéder aux appareils. Ivanti recommande vivement aux utilisateurs de mettre à jour vers CSA 5.0 ou d'appliquer le Patch 519, car des cas d’exploitation ont déjà été confirmés.

Comme SolarWinds, Ivanti fait partie des éditeurs de logiciels spécialement suivis du fait de leur historique douloureux en matière de cybersécurité. En juillet 2023, le gouvernement norvégien révélait avoir été victime d’une cyberattaque exploitant une faille 0-day d’un logiciel de sécurité édité par… Ivanti.

〜 LA UNE DU SHAKE 〜