Vinted, une plateforme de vente en ligne de seconde main, a récemment été condamnée à une amende pour non-respect du RGPD. La plateforme a été accusée d’avoir enfreint le RGPD en ce qui concerne les demandes de suppression de données personnelles. Cette affaire souligne l’importance pour les entreprises en ligne de respecter les réglementations sur la protection des données.
Le 4 juillet 2024, un utilisateur du forum se faisant appeler ObamaCare a divulgué une compilation massive de mots de passe, connue sous le nom de ‘RockYou2024’, sur un forum de piratage populaire. Cette fuite contient près de 10 milliards de mots de passe uniques. ObamaCare a posté le fichier, intitulé rockyou2024.txt.
La fuite ‘RockYou2024’ compile des mots de passe réels que des individus du monde entier ont utilisés. Elle comprend des mots de passe en clair, c’est-à-dire non cryptés ou hachés, ce qui facilite l’accès et l’exploitation de ces mots de passe par les pirates.
Une faille de sécurité critique, connue sous le nom de régression et cataloguée sous CVE-2024-6387, a été identifiée dans OpenSSH il y a quelques jours. Cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code arbitraire et potentiellement d’obtenir un accès root sur le système compromis.
Plusieurs nouvelles CVE ont été récemment publiées par Tenable. Parmi elles, on trouve la CVE-2024-6434 qui concerne une vulnérabilité de déni de service par expression régulière (ReDoS) dans le plugin Premium Addons for Elementor pour WordPress.
Il y a aussi la CVE-2024-6319 et la CVE-2024-6318 qui concernent des vulnérabilités de téléchargement de fichiers arbitraires dans le plugin IMGspider pour WordPress. Enfin, la CVE-2024-39884 concerne une régression dans le cœur du serveur HTTP Apache 2.4.60 qui ignore certaines utilisations de la configuration basée sur le type de contenu des gestionnaires.
Une vulnérabilité critique affectant l’utilitaire de réseau OpenSSH peut être exploitée pour donner aux attaquants un contrôle complet des serveurs Linux et Unix sans aucune authentification requise. La vulnérabilité, suivie sous le nom de CVE-2024-6387, permet l’exécution de code à distance non authentifié avec des droits système root sur les systèmes Linux qui sont basés sur glibc, une implémentation open source de la bibliothèque standard C.
Les autorités américaines, notamment le FBI, la CISA et le Département de la Santé et des Services sociaux, ont émis une alerte concernant un ransomware nommé ALPHV Blackcat. Ce ransomware cible spécifiquement le secteur de la santé, mettant en danger les informations sensibles des patients et perturbant potentiellement les services de santé. Les attaquants utilisent des identifiants compromis pour accéder aux systèmes des victimes, soulignant l’importance de la gestion sécurisée des identifiants.
En raison de l’escalade du conflit en Ukraine, le gouvernement russe a averti d’éventuelles cyberattaques visant ses infrastructures critiques. Ces infrastructures comprennent les réseaux d’énergie, de transport et de communication, qui sont essentiels pour le fonctionnement du pays. Une attaque réussie pourrait avoir des conséquences dévastatrices.
Le groupe Volkswagen, l’un des plus grands constructeurs automobiles du monde, a subi un piratage sophistiqué. Plus de 19 000 documents sensibles ont été volés, y compris des plans de conception et des données financières. Les soupçons se portent sur des pirates chinois, ce qui souligne les risques d’espionnage cybernétique à l’échelle internationale.
La start-up française Hero a réussi une levée de fonds de 11,3 millions d’euros. Hero développe une plateforme de paiement destinée aux TPE et PME. Cette plateforme permet de rassembler tous les outils de paiement en un seul endroit, simplifiant ainsi la gestion des transactions pour les petites et moyennes entreprises.
