Blog Zorobama

Salut à tous les petites barbichettes, Aujourd'hui, on se retrouve pour aborder une vulnérabilité qui a été dévoilée par des chercheurs en sécurité lors de la compétition Pwn2Own Ireland 2024 au sein de l'application de sauvegarde pour NAS du fabricant QNAP. Durant ses quatre jours de compétition, un total de 70 failles de sécurité ont été identifiés et exploités dans différents produits et services dont les NAS QNAP pour la CVE qui nous intéresse aujourd'hui. Les chercheurs en sécurité de l'équipe Viettel Cyber Security sont parvenus à exploiter cette vulnérabilité sur un NAS QNAP TS-464 leur permettant d'exécuter du code arbitraire et obtenir les droits d'administration. La vulnérabilité est présente dans la solution HBS 3 Hybrid Backup Sync de QNAP (application de sauvegarde et de reprise après incident) et utilisée par plus de 1,2 millions d'utilisateurs . Cette vulnérabilité est considérée comme critique et a été décrite dans un bulletin de sécurité d...

Salut à tous les petites barbichettes, Aujourd'hui, on se retrouve pour cette annonce à propos de la société Armis qui est parvenue à lever 200 millions de $ US lui permettant d'atteindre une valorisation de 4,2 milliards de dollars US. L'entreprise envisage également une introduction en bourse. Mais, au final, que fait Armis? Armis est une société israélo-américaine fondée en 2016 par Yevgeny Dibrov et Nadir Izreal et dont le siège est basé aux Etats-Unis (Californie). L'entreprise est présentée comme le spécialiste de la gestion en cyberexposition et cybersécurité. La capacité de la solution est d'offrir une visibilité, une sécurité ainsi qu'une gestion des risques aux entreprises de tous les secteurs.  Grâce à leur plateforme, Armis Centrix, les entreprises disposent de la capacité à voir, sécuriser et gérer leurs assets les plus critiques en temps réel que ce soit du code, des logiciels, de l'informatique ou encore des dispositifs médicaux. Elle sécurise...

Salut à tous les petites barbichettes, Fin août, l'éditeur Solarwinds avait déjà patché une faille critique dans Web Help Desk, son outil ITSM (gestion des services informatiques) pour centres de support qui entraîne l'accès à distance à des informations sensibles codées en dur. Malheureusement, cela n'a pas été suffisant puisque la CVE-2024-28987 est activement exploitée. La solution ITSM Web Help Desk de Solarwinds fait face à une vulnérabilité critique,  CVE-2024-28987 , qui permet à des acteurs malveillants d'accéder à distance à des informations sensibles. Découverte en août 2024, cette faille est désormais activement exploitée, malgré la disponibilité de correctifs. Cette vulnérabilité, qui présente un score CVSS de 9.1, permet un accès non authentifié à des fonctionnalités internes grâce à des identifiants codés en dur laissés par les développeurs dans Web Help Desk permettant d'ouvrir les instances vulnérables à un accès malveillant. Les secteurs critiques t...

Salut à tous les petites barbichettes, Aujourd'hui, on se retrouve pour aborder la toute nouvelle acquisition que l'entreprise anglaise spécialisée en logiciels et appliances de sécurité, Sophos vient de réaliser afin de renforcer son portefeuille en cybersécurité: Secureworks. Depuis 2019, l'entreprise Dell cherchait à se séparer de cette entreprise. C'est chose faîte grâce à la transaction numéraire pour un montant de 859 millions de dollars US . Un rachat mené par une main de maître en la personne de son principal actionnaire, Thoma Bravo . Fondée en 1998 et basée à Atlanta (Géorgie), Secureworks édite la plateforme cloud Taegis permettant de détecter et répondre aux menaces avancées (XDR pour Extended Detection & Response). Sophos permet ainsi au fonds d'investissement de renforcer son portefeuille déjà bien fourni avec Barracuda Networks, Veracode, McAfee, Imperva et Darktrace (acquis récemment pour un montant de 5,3 milliards de dollars US).  Joe Levy, CEO...

Salut à tous les petites barbichettes, Aujourd'hui, on se retrouve pour découvrir les configurations qu'il vous faudra avoir pour pouvoir profiter pleinement du prochain Call of Duty: Black Ops 6 qui sortira le 25 octobre 2024 .  Configuration minimale: - Système d'exploitation:  Windows 10 64-bits (dernière mise à jour) - Processeur:  AMD Ryzen 5 1400 ou Intel Core i5-6600 - Mémoire vive:  8 Go - Carte graphique:  AMD Radeon RX 470 ou Nvidia GeForce GTX 960 ou Intel Arc A580 - Mémoire vidéo:  2 Go - Espace disque:  SSD avec 102 Go d'espace libre au lancement requis -Internet:  Connexion Internet haut débit Configuration recommandée: - Système d'exploitation:  Windows 10 64-bits (dernière mise à jour) ou Windows 11 64-bits (dernière mise à jour) - Processeur:  AMD Ryzen 5 1600X ou Intel Core i7-6700K - Mémoire vive:  12 Go - Carte graphique:  AMD Radeon RX 6600XT ou Nvidia GeForce GTX 1080Ti/ RTX 3060 - Mémoire vidéo:  8...

Salut à tous et bienvenue dans la  deux-cent-trente-quatrième édition  de la chronique sur le blog. La chronique qui vous fait un petit résumé rapide de l'information:  L'info rapide comme Flash . Aujourd'hui, on va parler de cyberattaque avec Panthéon-Sorbonne et  Casio .   Information 1:  Nous avons appris, en début de semaine, que l'université parisienne Paris-1 Panthéon-Sorbonne a été confronté à une extraction de données personnelles d'un annuaire public dont des photos d'étudiants et enseignants suite à sa confirmation le 10 octobre par l'établissement. Le hacker qui a revendiqué cette attaque sur un forum a affirmé détenir une base de données de 73000 personnes en publiant certaines photos. Selon les informations, l'annuaire contient les noms, prénoms, photos, statuts et adresses e-mail universitaires des étudiants et du personnel de la faculté .  L'université a annoncé un dépôt de plainte ainsi qu'un signalement de l'incident à la ...

  Salut à tous les petites barbichettes, Aujourd'hui, nous allons parler de l'enrichissement de l'offre proposée par Spotify en France avec l'arrivée des livres audio après celles des podcasts. Au total, ce sont pas moins de 15 000 ouvrages disponibles en français pour les membres Premium alors que l'achat des livres sera possible pour les abonnés à l'offre gratuite. Il aura fallu attendre un an avant que Spotify se décide à lancer son offre de livres audio dans nos contrées après nos amis américains et autres pays anglophones. Cet ajout apporte de nouvelles langues avec un déploiement dans plusieurs pays européens soit 15 000 livres audio en français et autant disponibles en néerlandais pour un catalogue disposant de plus de 200 000 ouvrages.  Ce sont donc les utilisateurs français, néerlandais, luxembourgeois et belges qui peuvent accéder à la sélection.  Mais comment ça fonctionne? Comme expliqué pour les nouveaux pays, les abonnés Premium vont disposer d...

Salut à tous c'est Zorobama, Aujourd'hui, on se retrouve pour une nouvelle critique de film qui va porter sur le quatrième opus du Flic de Beverly Hills baptisé Le Flic de Beverly Hills: Axel F . 40 ans après le premier opus, notre cher Eddie Murphy reprend le rôle du flic opérant à Détroit, Axel Foley pour cette nouvelle production sur Netflix.  L'occasion de retrouver de nombreux personnages que l'on a pu voir au travers la trilogie précédente ainsi que l'ajout de nouveaux.  Au niveau des clins d'oeil et de l'ambiance, la bande sonore du film reprend, en grande partie, des musiques utilisés dans le second opus, par exemple. Une course poursuite au début du film vous rappellera également celle du second avec un véhicule très peu orthodoxe.  Un vrai plaisir de retrouver notre cher Serge ainsi que Jeffrey Friedman qui vont apporter leur soutien à Axel durant l'histoire et également le protéger. C'est intéressant de voir comment les personnages ont pu ...

Salut à tous les petites barbichettes, Aujourd'hui, on se retrouve pour parler de la nouvelle qui est tombée à propos de Game Freak et Pokémon avec cette fuite de données à la suite d'une cyberattaque massives. Celle-ci est la cause de la divulgation d'informations diverses et sensibles à propos des employés, des jeux et des projets à venir.  On apprend ainsi que cette importante fuite de données, expliquée dans un communiqué de presse par la société japonaise, est due à l'infiltration de pirates dans leurs systèmes informations au cours du mois d'août 2024. Selon Game Freak, il s'agit "d'un accès non autorisé à nos serveurs par un tiers s'est produit, ce qui a entraîné une fuite des informations personnelles de nos employés" avec une compromission au niveau du nom des salariés et de leurs adresses mails professionnelles. En rassurant également que les données des joueurs Pokémon n'ont, quant à elles, pas été affectées.  Il ajoute à cela ...