Tag: vulnerabilidad

Un hacker découvre une vulnérabilité dans les systèmes de la NASA et l'organisation l'ignore, la première fois

Un hacker connu sous le nom de 7h3h4ckv157 a de nouveau attiré l’attention après avoir découvert de nouvelles vulnérabilités dans les systèmes de la NASA. C’est la deuxième fois qu’il parvient à détecter des failles dans la sécurité de l’agence spatiale, après un premier rapport en 2022, où il a utilisé la technique de Cross-Site Scripting (XSS) pour exploiter des faiblesses sur son site web. Malgré la sécurité reconnue de la NASA, le hacker a montré que ses systèmes sont susceptibles à des attaques similaires à celles qui peuvent affecter d’autres organisations. À la deuxième va la vencida Le XSS se réfère à un […]

Un hacker connu sous le nom de 7h3h4ckv157 a de nouveau attiré l’attention après avoir découvert de nouvelles vulnérabilités dans les systèmes de la NASA. C’est la deuxième fois qu’il parvient à détecter des failles dans la sécurité de l’agence spatiale, après un premier rapport en 2022, où il a utilisé la technique de Cross-Site Scripting (XSS) pour exploiter des faiblesses sur son site web. Malgré la sécurité reconnue de la NASA, le hacker a démontré que ses systèmes sont susceptibles à des attaques similaires à celles qui peuvent affecter d’autres organisations.

À la deuxième, ça passe

Le XSS fait référence à un type d’attaque qui permet aux hackers d’injecter du code malveillant dans les navigateurs des utilisateurs, ce qui peut entraîner le vol d’informations sensibles, comme des mots de passe. Cette attaque se produit lorsque la page ne gère pas correctement les données saisies par les utilisateurs. Lors de sa première incursion, le hacker n’a reçu ni reconnaissance ni récompense pour sa découverte, ce qui a généré un certain mécontentement au sein de la communauté des hackers éthiques.

Néanmoins, cette fois-ci, la NASA a décidé de reconnaître son travail en lui envoyant une lettre de remerciement signée par Mike Witt, responsable de la sécurité de l’information de l’agence. Cette action souligne l’importance de la reconnaissance dans le domaine de la cybersécurité et renforce la valeur des recherches en sécurité menées par des individus externes.

Bien que le hacker n’ait pas révélé de détails sur la nouvelle vulnérabilité identifiée, cette situation souligne la nécessité de révisions constantes de sécurité dans des systèmes critiques comme ceux de la NASA. L’agence a choisi de ne pas fournir d’informations spécifiques sur le type de vulnérabilité, indiquant qu’il faut s’assurer que le problème soit complètement résolu avant de faire une divulgation publique. Des rumeurs suggèrent qu’elle pourrait offrir plus d’informations sur son blog à l’avenir.

Avast Antivirus Gratuit TÉLÉCHARGER

Découvrez une vulnérabilité dans l'architecture de Chrome et Google le récompense avec 250 000 dollars

Google a accordé une récompense historique de 250 000 $ au chercheur en sécurité connu sous le nom de Micky pour avoir découvert une vulnérabilité critique dans l’architecture du navigateur Chrome. Cette vulnérabilité permettait à des sites web malveillants d’échapper à la protection du sandbox de Chrome, permettant l’exécution de code arbitraire sur les systèmes des victimes. Une récompense historique Le défaut était dû à une erreur dans le système de Communication Inter-Processus de Chrome, en particulier dans le mécanisme de transport IPCZ. Selon les détails fournis, l’erreur se trouvait dans la fonction Transport::Deserialize, où le système ne validait pas correctement les paramètres header.destination_type avant […]

Google a accordé une récompense historique de 250 000 $ au chercheur en sécurité connu sous le nom de Micky pour avoir découvert une vulnérabilité critique dans l’architecture du navigateur Chrome. Cette vulnérabilité permettait à des sites web malveillants d’échapper à la protection du sandbox de Chrome, permettant l’exécution de code arbitraire sur les systèmes des victimes.

Une récompense historique

Le défaut était dû à une erreur dans le système de Communication Inter-Processus de Chrome, en particulier dans le mécanisme de transport IPCZ. Selon les détails fournis, l’erreur se trouvait dans la fonction Transport::Deserialize, où le système ne validait pas correctement les paramètres header.destination_type avant de créer des objets de transport. Cela permettait à un processus de rendu malveillant de manipuler ce paramètre pour se faire passer pour un processus de courtier privilégié.

Le vecteur d’attaque nécessitait un processus multi-étapes dans lequel un rendu compromis envoyait des messages manipulatoires pour prendre le contrôle des ressources du processus du navigateur. Le proof of concept de l’exploit a démontré la capacité à contourner le sandbox en dupliquant les handles de processus de navigateur privilégiés, ce qui incluait des permissions complètes pour exécuter des commandes système.

La décision d’accorder une récompense aussi élevée reflète non seulement la sophistication de l’exploit, mais aussi l’engagement de Google à encourager la recherche en sécurité, en particulier dans des domaines critiques de son navigateur. La vulnérabilité a été divulguée de manière responsable le 22 avril 2025, et l’équipe de sécurité de Google, dirigée par Alex Gough, a mis en œuvre des corrections en mai 2025. Celles-ci comprenaient l’élimination de la confiance transitive des transports et la mise en œuvre d’une validation plus stricte de la fiabilité des points de terminaison au sein du système IPCZ.

Cet événement souligne l’importance de la collaboration entre les chercheurs en sécurité et les entreprises technologiques pour maintenir l’intégrité et la sécurité des plateformes numériques.

Google TÉLÉCHARGER

Microsoft corrige 111 vulnérabilités qui exposaient votre ordinateur à toutes sortes de menaces

Microsoft a lancé des mises à jour pour traiter un total de 111 vulnérabilités dans son portefeuille de logiciels, dont 16 ont été classées comme critiques. Parmi celles-ci figurent des défauts significatifs tels que CVE-2025-53786, qui affecte les déploiements hybrides de Microsoft Exchange Server, et CVE-2025-53779, une vulnérabilité d’escalade de privilèges dans Windows Kerberos qui a été révélée publiquement lors de la divulgation. Une solution pour que vous n’ayez pas à subir d’imprévus La vulnérabilité BadSuccessor, récemment identifiée, permet à un attaquant qui a déjà accès à certains attributs de l’Active Directory de compromettre un domaine, bien qu’elle n’affecte qu’environ 0,7 % de […]

Microsoft a lancé des mises à jour pour traiter un total de 111 vulnérabilités dans son portefeuille de logiciels, dont 16 ont été classées comme critiques. Parmi celles-ci, on trouve des failles significatives comme CVE-2025-53786, qui affecte les déploiements hybrides de Microsoft Exchange Server, et CVE-2025-53779, une vulnérabilité d’escalade de privilèges dans Windows Kerberos qui a été révélée publiquement lors de la divulgation.

Une solution pour que vous n’ayez pas à souffrir d’imprévus

La vulnérabilité BadSuccessor, récemment identifiée, permet à un attaquant qui a déjà accès à certains attributs de l’Active Directory de compromettre un domaine, bien qu’elle n’affecte qu’environ 0,7 % des domaines en circulation. Des spécialistes soulignent que cette faille peut faciliter à un attaquant, partant de droits administratifs limités, d’obtenir un contrôle total du domaine, en utilisant des techniques telles que le Kerberoasting ou le Silver Ticket.

De plus, Microsoft a corrigé quatre vulnérabilités d’exécution de code à distance, qui permettaient aux attaquants d’exécuter des commandes arbitraires et de compromettre des systèmes sans intervention du client. La société Check Point a révélé un défaut lié à un composant basé sur Rust du noyau de Windows qui peut provoquer des pannes système et a averti que cela pourrait représenter un risque considérable pour les entreprises avec de grandes équipes ou des employés à distance.

Un aspect pertinent est la vulnérabilité CVE-2025-50154, qui permet à un attaquant d’extraire des hachages NTLM sans nécessiter d’interaction de l’utilisateur, même sur des systèmes entièrement mis à jour. Cela facilite les attaques par relais et l’accès non autorisé, suscitant des inquiétudes concernant la sécurité dans les environnements d’entreprise.

Les mises à jour ne se contentent pas de traiter les vulnérabilités existantes, mais elles renforcent également les mesures de sécurité dans des applications comme Azure OpenAI et Microsoft 365 Copilot BizChat, qui ont déjà été atténuées sans nécessiter d’action de la part des utilisateurs.

Windows 11 TÉLÉCHARGER

Google Chrome reçoit une mise à jour critique sans laquelle vous pourriez perdre le contrôle de votre ordinateur

Google a lancé une mise à jour critique pour son navigateur Chrome qui corrige plusieurs vulnérabilités sévères, y compris une qui pourrait permettre à des attaquants de manipuler la mémoire et d’exécuter du code arbitraire sur les systèmes des utilisateurs. La version la plus récente, Chrome 138.0.7204.183 pour Linux et 138.0.7204.183/.184 pour Windows et Mac, aborde ces problèmes de sécurité urgents et il est recommandé à tous les utilisateurs de mettre à jour leur navigateur immédiatement. Mets à jour ton navigateur maintenant La vulnérabilité la plus significative de cette mise à jour est la CVE-2025-8292, un défaut de type ‘use-after-free’ trouvé dans le composant Media Stream de Chrome. Ce type de vulnérabilité de […]

Google a lancé une mise à jour critique pour son navigateur Chrome qui corrige plusieurs vulnérabilités sévères, y compris une qui pourrait permettre à des attaquants de manipuler la mémoire et d’exécuter du code arbitraire sur les systèmes des utilisateurs. La version la plus récente, Chrome 138.0.7204.183 pour Linux et 138.0.7204.183/.184 pour Windows et Mac, aborde ces problèmes de sécurité urgents et il est recommandé à tous les utilisateurs de mettre à jour leur navigateur immédiatement.

Mettez à jour votre navigateur maintenant

La vulnérabilité la plus significative de cette mise à jour est la CVE-2025-8292, un défaut de type « use-after-free » trouvé dans le composant Media Stream de Chrome. Ce type de vulnérabilité de corruption de mémoire est particulièrement dangereux, car un attaquant distant peut l’exploiter via une page HTML malveillante. Si cela réussit, l’attaquant pourrait faire planter le navigateur ou exécuter du code malveillant, ce qui pourrait entraîner l’installation de programmes non autorisés, le vol ou la modification de données, ou la création de nouveaux comptes utilisateurs avec tous les privilèges.

Le chercheur en sécurité anonyme qui a découvert la vulnérabilité CVE-2025-8292 l’a signalée à Google le 19 juin 2025 et a reçu une récompense de 8 000 $ grâce au Programme de Récompense pour Vulnérabilités de Chrome. Google a restreint l’accès aux détails complets de l’erreur pour permettre à la plupart des utilisateurs d’appliquer le correctif, une pratique standard pour prévenir l’exploitation active des vulnérabilités.

Cette mise à jour fait partie d’une série de correctifs de sécurité pour Chrome 138. Auparavant, en juillet, Google a traité d’autres vulnérabilités graves, y compris la CVE-2025-6558, un exploit de jour zéro qui était activement utilisé dans des attaques. Tout au long de juin et juillet, Chrome 138 a reçu plusieurs mises à jour pour corriger divers défauts de sécurité, y compris des confusions de type dans le moteur JavaScript V8 et d’autres erreurs liées à la mémoire.

Les équipes de sécurité de Google travaillent constamment pour découvrir et résoudre des vulnérabilités à travers des audits internes et d’autres initiatives de sécurité. Les utilisateurs peuvent s’assurer que leur navigateur est à jour en accédant à “Aide” puis “À propos de Google Chrome” dans le menu du navigateur.

Google Chrome TÉLÉCHARGER

Un problème de sécurité dans Windows pourrait permettre de prendre le contrôle de votre ordinateur

Une vulnérabilité critique dans Microsoft Remote Desktop Client, identifiée comme CVE-2025-48817, pourrait permettre à des attaquants d’exécuter du code arbitraire sur les systèmes des victimes. Ce défaut affecte plusieurs versions de Windows, présentant une menace significative pour les organisations qui dépendent de connexions via le Protocole de Bureau à Distance (RDP). Bien que simple, il nécessite que nous fassions notre part Classée comme une vulnérabilité de “traversée de chemin relative” et de contrôle d’accès inadéquat, CVE-2025-48817 a un score CVSS de 8.8, ce qui la place dans une catégorie de haute sévérité. Le vecteur d’attaque est identifié comme de faible complexité et […]

Une vulnérabilité critique dans Microsoft Remote Desktop Client, identifiée comme CVE-2025-48817, pourrait permettre à des attaquants d’exécuter du code arbitraire sur les systèmes des victimes. Ce défaut affecte plusieurs versions de Windows, représentant une menace significative pour les organisations qui dépendent des connexions via le Protocole de Bureau à Distance (RDP).

Bien que simple, cela nécessite que nous fassions notre part

Classée comme une vulnérabilité de « traversal de chemin relatif » et de contrôle d’accès inadéquat, CVE-2025-48817 a un score CVSS de 8.8, ce qui la place dans une catégorie de haute sévérité. Le vecteur d’attaque est identifié comme ayant une faible complexité et nécessite une interaction de l’utilisateur ; il n’est pas nécessaire d’avoir des privilèges préalables pour son exploitation. Cependant, le succès d’une attaque dépend du fait que la victime se connecte à un serveur de bureau à distance compromis.

L’attaque se déroule dans un scénario d’homme du milieu, où les acteurs malveillants contrôlent le serveur. Une fois que la victime établit la connexion avec le serveur compromis, la vulnérabilité permet aux attaquants de contourner les restrictions de répertoire prévues et d’exécuter du code à distance, ce qui peut avoir un impact sérieux sur la confidentialité, l’intégrité et la disponibilité des données.

Microsoft a lancé des mises à jour de sécurité pour atténuer cette vulnérabilité, recommandant aux organisations d’appliquer les correctifs KB5062553 et KB5062552 qui couvrent un large éventail de systèmes, de Windows Server 2008 à Windows 11. Étant donné qu’aucune exploitation dans le monde réel n’a été signalée, il existe une fenêtre critique pour que les organisations remédient à la situation avant que des tentatives d’exploitation massives ne se produisent.

Les clients doivent être conscients que cette vulnérabilité représente un renversement du modèle traditionnel de sécurité, où ils font normalement confiance à leurs serveurs. Les utilisateurs et les administrateurs sont invités à mettre à jour leurs systèmes et logiciels pour se protéger contre cette menace émergente.

Windows 11 TÉLÉCHARGER