Histoire en vedette
Google corrige une nouvelle vulnérabilité du noyau d’Android exploitée dans la nature
Google a corrigé une faille de sécurité de haute gravité affectant le noyau d’Android qui, selon lui, a été activement exploitée dans la nature.
La vulnérabilité, répertoriée sous le nom de CVE-2024-36971, a été décrite comme un cas d’exécution de code à distance affectant le noyau.
« Il y a des indications que CVE-2024-36971 pourrait faire l’objet d’une exploitation limitée et ciblée », a indiqué le géant de la technologie dans son bulletin de sécurité Android mensuel pour le mois d’août 2024.
Il est de la plus haute importance d’appliquer le dernier correctif Android, car cette vulnérabilité critique est connue pour avoir été activement exploitée dans la nature. Les smartphones sont des cibles idéales pour les pirates informatiques en raison de leur connectivité constante et des grandes quantités de données personnelles et professionnelles qu’ils contiennent. L’utilisation d’un antivirus fiable est fortement recommandée.
Autres histoires
WARNING : KIBANA VULNERABILITY LET ATTACKERS EXECUTE ARBITRARY CODE, PATCH IMMEDIATELY !
Cette vulnérabilité dans Kibana 8 avant la version 8.14.2 et Kibana 7 avant la version 7.17.23 permet aux attaquants ayant accès aux fonctionnalités ML et Alerting et un accès en écriture aux indices ML internes de déclencher une vulnérabilité de prototype. Cela peut conduire à l’exécution de code arbitraire.
Mettez immédiatement à jour Kibana avec la dernière version stable. L’infrastructure de surveillance est critique et doit être sécurisée. N’oubliez pas de sauvegarder vos systèmes avant d’appliquer des correctifs et de les tester après les mises à jour.
Une vulnérabilité permet d’écouter les conversations via les haut-parleurs intelligents de Sonos
Des chercheurs du NCC Group ont révélé des vulnérabilités dans les haut-parleurs intelligents Sonos, dont la CVE-2023-50809, qui pourraient être exploitées par Wi-Fi pour l’exécution de code à distance. Les appareils concernés pourraient être utilisés pour des écoutes non autorisées.
Cette vulnérabilité souligne la nécessité de mettre à jour les appareils intelligents négligés. Assurez-vous que le micrologiciel est à jour et évitez de placer ces appareils dans des environnements sensibles tels que les salles de réunion ou les bureaux de direction.
Avertissement : tentative de smishing au nom de Partenamut
Des cybercriminels utilisent un faux compte Facebook au nom de Partenamut pour mener des attaques de smishing. Les victimes sont contactées et invitées à effectuer un paiement sous la promesse d’un remboursement.
Les acteurs de la menace se déguisent souvent en utilisant des marques légitimes pour paraître dignes de confiance. Méfiez-vous des demandes financières inattendues via les applications de messagerie ou les médias sociaux. En cas de doute, signalez les messages suspects à Safeonweb.
Contactez l’équipe SOC de Approach Cyber pour un soutien et des programmes de formation sur mesure.
