🔔 Github investit 1,25 million dans la sécurité de logiciels opensource

Github investit 1,25 million dans la sécurité de logiciels opensource

GitHub a ouvert les candidatures pour l’accès à un fond dédié à l'amélioration de la sécurité des projets open source. Ce fonds financera des initiatives pour corriger les vulnérabilités, renforcer la sécurité du code et former les développeurs à de meilleures pratiques. L'initiative répond aux préoccupations croissantes concernant les risques posés par les failles dans les bibliothèques open source utilisées massivement. GitHub espère ainsi soutenir une communauté plus résiliente face aux cybermenaces. Cela souligne l'importance de sécuriser l'écosystème open source, qui joue un rôle crucial dans le développement logiciel mondial.

Pourquoi c’est important ?

Les projets opensources qu’ils s'agissent d’applications ou de bibliothèques sont une partie importante du paysage informatique contemporain, mais elle présentent un risque inhérent lorsque le code qui fait tourner ces projets est accessible à tous, utilisateurs ou hacker, n’aide pas à instaurer la confiance envers ce pan du paysage informatique. L’action de Microsoft va permettre de mettre en lumière une tranche de ces projets sous une lumière plus sûre et sécurisée et à revaloriser l'opensource en général.

L'Allemagne combat une infection par le malware BadBox

Les autorités allemandes ont neutralisé un botnet de 30 000 appareils IoT infectés par le malware BadBox, installé en usine sur des cadres photo numériques et des dispositifs de streaming Android. Ce malware exploitait d'anciennes versions d'Android pour intégrer les appareils à un réseau malveillant utilisé pour des fraudes publicitaires et la création de proxy résidentiels.

Pourquoi c’est important ?

L’IOT (Internet Of Things) a apporté une connexion à internet a de nombreux objets du quotidien. Le problème, c’est que la connexion à internet est aussi une connexion à un monde de risques et de menaces, à cause de cela la vigilance concernant ces objets connecté se doit d'être renforcé pour assurer la sécurité et la confidentialité de personnes non-informé ou non-éduqué sur les sujets de cybersécurité.
L’Europe a publié le cyber resilience Act pour exiger des mesures de protection de la part des constructeurs.

Une faille dans 7Zip permet d'exécuter un code malveillant à distance

Une faille référencée sous le nom de ZDI-24-1532 concerne le logiciel de compression 7-Zip, spécifiquement sa fonction de décompression avec le format Zstandard. Elle permet à un attaquant d'exploiter une erreur de validation des données pour exécuter du code malveillant. Bien que nécessitant une interaction, comme l'ouverture d'un fichier compromis, cette vulnérabilité est jugée critique.

Pourquoi c’est important ?

Les logiciels de tous les jours sont des cibles particulièrement intéressantes pour les utilisateurs malveillants dû à un manque d’éducation sur le sujet de leurs utilisateurs. Pour cela, garder un environnement à jour sur les patchs de sécurité et un bon antivirus est important.