Introduction Microsoft a publié un bulletin de sécurité le 07 septembre 2021 concernant une nouvelle vulnérabilité découverte sous la CVE-2021-40444. La vulnérabilité en question impacte le composant MSHTML utilisé par ActiveX. Un attaquant ayant connaissance de cette vulnérabilité peut réaliser une exécution de code arbitraire à distance sur une machine en envoyant un simple fichier…
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #36 : 🔧 TECH – Un câble USB-C/Lightning espionne ses utilisateurs (développé par un chercheur en sécurité)https://www.lemondeinformatique.fr/actualites/lire-un-cable-usb-c-lightning-espionne-ses-utilisateurs-84057.html 🎩 ATTAQUE – Un site web du gouvernement français consacré aux visas a été victime d’une cyberattaque qui a exposé…
« Créez, collaborez et organisez tout votre travail en un seul endroit ». Telle est la phrase résumant Confluence de son éditeur, un espace de travail d’équipe où la connaissance et la collaboration se rencontrent. Les pages dynamiques offrent aux utilisateurs un endroit pour créer, capturer et collaborer sur n’importe quel projet ou idée. Seulement, des chercheurs…
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #35 : ❌ VULN – F5 déploit des MAJ pour de nombreuses failles critiques sur les équipements BIG-IP et BIG-IQ :https://thehackernews.com/2021/08/f5-releases-critical-security-patches.html ⚖️ JUSTICE – Cuba adopte une loi sur la censure de l’internet et la cybersécuritéhttps://therecord.media/cuba-passes-internet-censorship-and-cybersecurity-law ❌…
Introduction Aujourd’hui, les SMS ou OTP (One Time Password) font désormais partie de notre quotidien lorsque nous souhaitons nous authentifier sur une application. En revanche, nous avons pu constater que ces solutions avaient parfois des défauts de sécurité que les attaquants utilisent afin de prendre le contrôle des comptes utilisateurs. Afin de pallier à ces…
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #34 : 👀 LEAK – Fuite d’une base de données d’utilisateurs d’AT&T (même acteur que celui ayant fait fuiter la base T-Mobile)https://www.ehackingnews.com/2021/08/database-of-70-million-at-users-being.html ❌ VULN – Devenir administrateur de domaine seulement en branchant une souris à un ordinateur…
Les Jeux Olympiques se sont terminés au début du mois, et avec eux leurs lots de records sportifs habituels et tant attendus. Mais l’été continue (sauf à Paris, il semblerait) et un autre type de record nous attend : Cloudflare a révélé la semaine dernière avoir absorbé une attaque de déni de service applicatif d’une…
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #33 : ❌ VULN – Des acteurs malveillants exploitent la vulnérabilité ProxyShell sur les serveurs Microsoft Exchange dans le but d’y installer des portes dérobéeshttps://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-are-getting-hacked-via-proxyshell-exploits/ 🙈 MALWARE – Clé de déchiffrement du malware REvil exposée sur un…
De nos jours, de plus en plus d’attaques de type déni de service distribué font rage dans le monde, que ce soit contre des entreprises, des gouvernements ou de petites entités. Des solutions existent afin de contrer ce type d’attaque, mais celles-ci ne sont pas forcément mises en place et il est parfois difficile de…
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #32 : 🙈 PRIVACY – Apple souhaite détecter les images d’abus sexuels sur enfant sur ses téléphones et serveurshttps://www.francetvinfo.fr/monde/usa/apple-veut-detecter-les-images-d-abus-sexuels-sur-enfant-sur-ses-telephones-et-serveurs_4729135.html ❌ VULN – Nouvelles vulnérabilités découvertes par des chercheurs sous Microsoft Exchange (présenté à la black hat) :https://blog.orange.tw/2021/08/proxylogon-a-new-attack-surface-on-ms-exchange-part-1.html…
