Actualité Cybersécurité des Derniers Jours

Google KVM CTF Program

Un nouveau programme de récompense des vulnérabilités (VRP) nommé KVM CTF.
Sécurité de l'hyperviseur KVM (Kernel-based Virtual Machine).
Primes pouvant atteindre 250,000 dollars pour des exploits d'évasion complète d'une machine virtuelle.
Plateforme collaborative pour l'identification et la correction des vulnérabilités.
Conçu pour trouver des bugs accessibles aux machines virtuelles.
Se concentre uniquement sur les vulnérabilités zero-day (0day).
Environnement de laboratoire contrôlé pour les chercheurs en sécurité.
Les exploits qui ne ciblent pas les vulnérabilités zero-day ne seront pas récompensés.

Sites web utilisant des certificats Entrust doivent basculer avant le 31 octobre 2024.
Bloqué sur les versions 127 et ultérieures de Google Chrome.
Collaboration terminée avec Entrust à cause de nombreux incidents et non-conformités.
Utilisateurs de Windows, macOS, Chrome OS, Android et Linux concernés.
Exclus : iOS et iPadOS, car Apple n'autorise pas Chrome Root Store.

Nouveau bug critique permettant une exécution de code à distance en tant que root.
Identifiant CVE-2024-6387, affecte certaines versions de Linux basées sur glibc.
Versions concernées : 8.5p1 à 9.7p1, antérieures à 4.4p1.
Sécurisés : systèmes OpenBSD (mécanismes de sécurité).
Environ 14 millions d'instances de serveurs OpenSSH touchés.
Vulnérabilité réapparue récemment après correction initiale il y a 18 ans.
Cybersecurity experts estiment que l'exploitation massive est peu probable.

Détournement de plus de 110,000 sites web via une bibliothèque JavaScript compromise.
Utilisateur redirigé vers des sites malveillants.
Google bloque les sites de commerce électronique affectés par polyfill.io.
Informations fournies pour une atténuation rapide du problème.
Domaine compromis utilisé pour injection de logiciels malveillants et rediriger vers sites de paris et pour adultes.