Cybersécurité

Bug Report Trellix : les beaux jours ne suffisent pas à arrêter les cybercriminels !

Ça y est, le rapport de bug du mois de mai est enfin là ! Alors que le soleil brille et que la nature est en pleine effervescence, les experts Trellix ne se laissent pas distraire par les beaux jours. Ils continuent à explorer sans relâche les méandres des vulnérabilités. 

Tribune – Voici donc les toutes dernières découvertes du Centre de recherche avancée Trellix :

  • CVE-2023-24932: Secure Boot à Il s’agit d’une vulnérabilité affectant, Secure Boot, une technologie utilisée dans les systèmes d’exploitation les plus récents de Windows et qui permet un démarrage (en théorie) sécurisé. Les attaquants exploitent cette faille en installant le malware BlackLotus avant même que le système d’exploitation ne charge. Il est difficilement détectable par les antivirus. Il persiste même après une réinstallation du système d’exploitation. Cette vulnérabilité est une réelle menace, comme en témoigne son prix élevé ($5 000) sur les forums de piratage. Bien que BlackLotus soit difficile à détecter par des moyens conventionnels, il n’opère toutefois pas sans laisser des traces et Microsoft a publié une directive expliquant comment identifier les différents indicateurs de compromission.
  • CVE-2023-28771: Zyxel Firewalls & VPN à Cette vulnérabilité concerne les pare-feu et dispositifs VPN de Zyxel. Cette vulnérabilité est le résultat d’une “gestion incorrecte des messages d’erreur” et permet à des attaquants d’obtenir une exécution de code à distance, le tout sans nécessiter d’authentification. Plus de 66 000 produits sont concernés, et les cibles principales sont les petites et moyennes entreprises. Des attaques exploitant cette vulnérabilité ont déjà été signalées, notamment pour créer un botnet Mirai ensuite utilisé dans des attaques DDoS. Zyxel a publié des correctifs pour atténuer la vulnérabilité et si votre organisation utilise des produits ou microprogrammes qui se trouve sur la liste publiée par Zykel, il est important de les appliquer sans tarder.

Source

Veille-cyber

Recent Posts

Sécurité des mots de passe : bonnes pratiques pour éviter les failles

Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…

1 semaine ago

Ransomware : comment prévenir et réagir face à une attaque

Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…

1 semaine ago

Cybersécurité et e-commerce : protéger vos clients et vos ventes

Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…

2 semaines ago

Les ransomwares : comprendre et se défendre contre cette menace

Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…

2 semaines ago

RGPD et cybersécurité : comment rester conforme en 2025

RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…

2 semaines ago

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

2 semaines ago

This website uses cookies.