Bilan de la semaine : publication du PoC pour Trend Micro Apex Central RCE, prévisions du Patch Tuesday - Help Net Security

Help Net Security - HelpNetSecurity - 11/01
Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière : Le cyber-risque le plus sous-estimé de l’industrie pharmaceutique n’est pas une violation.

Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière :

Le cyber-risque le plus sous-estimé de l'industrie pharmaceutique n'est pas une violation. Chirag Shah, responsable mondial de la sécurité de l'information et DPO chez Model N, examine comment le cyber-risque dans l'industrie pharmaceutique et les sciences de la vie évolue au-delà des violations traditionnelles vers une utilisation abusive des données, une exposition due à l'IA et une pression réglementaire. Il explique pourquoi les dirigeants sous-estiment encore les échecs des contrôles silencieux, comment les groupes de ransomwares arment les risques de non-conformité, et pourquoi la preuve de sécurité nécessitera de plus en plus une gouvernance en temps réel, et non des audits, à mesure que la cybersécurité et la conformité continuent de converger.

Faux e-mails Booking.com et BSOD utilisés pour infecter le personnel de l'hôtellerie Des attaquants russes présumés ciblent le secteur de l'hôtellerie avec de faux e-mails Booking.com et un faux « écran bleu de la mort » pour diffuser le malware DCRat. La campagne de diffusion de logiciels malveillants commence par des e-mails de phishing contenant des détails sur les tarifs des chambres en euros, ce qui signifie que les organisations européennes sont probablement des cibles.

Le Royaume-Uni annonce un grand plan pour sécuriser les services publics en ligne Le Royaume-Uni a annoncé un nouveau plan d'action gouvernemental en matière de cybersécurité visant à rendre les services publics en ligne plus sûrs et plus résilients, et a alloué 210 millions de livres sterling (environ 283 millions de dollars) pour sa mise en œuvre.

PoC publié pour RCE non authentifié dans Trend Micro Apex Central (CVE-2025-69258) Trend Micro a publié un correctif critique corrigeant plusieurs vulnérabilités exploitables à distance dans Apex Central (sur site), notamment une faille (CVE-2025-69258) qui peut permettre à des attaquants non authentifiés d'exécuter du code sur les installations concernées.

Une faille HPE OneView récemment corrigée est exploitée (CVE-2025-37164) Une vulnérabilité d'exécution de code à distance non authentifiée (CVE-2025-37164) affectant certaines versions de HPE OneView est exploitée par des attaquants, a confirmé la CISA en ajoutant la faille à son catalog...
[Courte citation de 8% de l'article original]