Une faille critique dans Linux et une vulnérabilité dans PAN-OS sont activement exploitées par des cybercriminels, tandis que les attaques par intelligence artificielle et l'usurpation d'identité via OAuth deviennent plus courantes. Pour les citoyens, cela signifie que leurs données personnelles et leurs comptes en ligne courent un plus grand risque s'ils ne mettent pas à jour leurs appareils. Maintenir les logiciels à jour et se méfier des liens suspects est essentiel pour se protéger.
Exploitation active de failles dans le noyau et les pare-feux 🛡️
La faille dans Linux, identifiée sous le nom CVE-2024-1086, permet une élévation de privilèges sur les systèmes non patchés, affectant des distributions comme Ubuntu et Debian. Par ailleurs, la vulnérabilité dans PAN-OS, CVE-2024-0012, expose les pare-feux de Palo Alto à une exécution de code à distance. Les deux exploits circulent déjà sur des forums clandestins. Les administrateurs doivent appliquer les correctifs immédiatement et examiner les journaux pour détecter toute activité anormale. L'IA générative est également utilisée pour créer des e-mails de phishing plus convaincants.
L'OAuth vous usurpe et vous sans le savoir 🎭
Si vous pensiez qu'autoriser une application à accéder à votre compte Google était sûr, détrompez-vous. Les attaquants usurpent désormais les identités via OAuth, faisant croire qu'un service légitime demande l'accès. C'est comme si un voleur se déguisait en facteur pour que vous lui ouvriez la porte. La solution n'est pas de devenir un ermite numérique, mais de vérifier quelles applications ont accès à vos comptes et de révoquer celles que vous n'utilisez pas. Et oui, aussi tout mettre à jour.