RE: https://infosec.exchange/@BackSlashOnAir/116022795532682398

Le "Time to Exploit" s'effondre, l'IA sature tout... La veille cyber en 2026 est un sport de combat. 🤺

C’est pour y voir clair qu'avec Yoann et Florian, on lance #BackSlash. ⚡ Un podcast pour parler tech sans langue de bois et décrypter les menaces (OpenClaw, CISA, focus France...).

Un projet qui nous tient à cœur, hâte de lire vos retours (même les plus cash) !

🎧 Épisode 1 ici : https://www.backslash-podcast.fr/episodes/01-integrale-janvier-2026/

#Cybersécurité #IA #PodcastTech #CyberNews #BackSlash

[💀 #ALERTE #Cybersécurité] Le ransomware #Nevada cible depuis ce week-end les serveurs #VMWare !

Produits impactés :
❌ VMware ESXi
❌ VMware vCenter Server (vCenter Server)
❌ VMware Cloud Foundation (Cloud Foundation)

Indicateurs de compromission (IOC) :
⚠️ Vulnérabilité OpenSLP (port 427), l'utilisateur "dcui" utilisé pour exécuter la compromission
⚠️ Le chiffrement utilise une clé publique déployée par le malware dans /tmp/public.pem
⚠️ Le processus de chiffrement cible spécifiquement les fichiers des VM (".vmdk", ".vmx", ".vmxf", ".vmsd", ".vmsn", ".vswp", ".vmss", ".nvram", "*.vmem")
⚠️ Le malware tente d'arrêter les machines virtuelles en tuant le processus VMX pour débloquer les fichiers

CVE associées :
💣 CVE-2021-21972 (CVSS 9.8) : https://nvd.nist.gov/vuln/detail/CVE-2021-21972
💣 CVE-2021-21973 (CVSS 5.3) : https://nvd.nist.gov/vuln/detail/CVE-2021-21973
💣 CVE-2021-21974 (CVSS 8.8) : https://nvd.nist.gov/vuln/detail/CVE-2021-21974

Ressources utiles :
✔️ https://vmware.com/security/advisories/VMSA-2021-0002.html
✔️ https://kb.vmware.com/s/article/76372 (désactivation du service SLP)
✔️ https://kb.vmware.com/s/article/1002511
✔️ https://cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/
✔️ https://cvedetails.com/cve/CVE-2020-3992/
✔️ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21974
✔️ https://blog.ovhcloud.com/ransomware-targeting-vmware-esxi/
✔️ https://bleepingcomputer.com/forums/t/782193/esxi-ransomware-help-and-support-topic-esxiargs-args-extension/
✔️ https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-DFA67697-232E-4F7D-860F-96C0819570A8.html
✔️ https://atherbeg.com/2013/06/06/how-to-recover-virtual-machines-with-corrupt-snapshots/
✔️ https://bleepingcomputer.com/news/security/massive-esxiargs-ransomware-attack-targets-vmware-esxi-servers-worldwide/

📷 Source image : https://resecurity.com/blog/article/nevada-ransomware-waiting-for-the-next-dark-web-jackpot

On commence la semaine avec une belle vulnérabilité dans Signal 📨 (application de messagerie)

🕵️‍♂️ Possibilité pour un attaquant de récupérer les pièces-jointes d'une conversation
🤯 Une mauvaise gestion du cache permet également aux attaquants d'écraser les pièces-jointes existantes par d'autres en se faisant passer pour les fichiers d'origine
💀 Possibilité également de pouvoir implémenter du code malveillant dans les pièces-jointes existantes

💻 Fort heureusement un accès local à la machine est nécessaire pour réaliser l'exploitation

🔁 La version 6.2.0 corrige les vulnérabilités

https://johnjhacking.com/blog/cve-2023-24068-cve-2023-24069/