CERT

Une 0Day critique dans MSHTML permet l’exécution de code arbitraire à distance sur des machines Windows

Introduction Microsoft a publié un bulletin de sécurité le 07 septembre 2021 concernant une nouvelle vulnérabilité découverte sous la CVE-2021-40444. La vulnérabilité en question impacte le composant MSHTML utilisé par ActiveX. Un attaquant ayant connaissance de cette vulnérabilité peut réaliser une exécution de code arbitraire à distance sur une machine en envoyant un simple fichier…

14 septembre 2021 CERT

En savoir plus

Veille – 2021 – Semaine 36

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #36 : 🔧 TECH – Un câble USB-C/Lightning espionne ses utilisateurs (développé par un chercheur en sécurité)https://www.lemondeinformatique.fr/actualites/lire-un-cable-usb-c-lightning-espionne-ses-utilisateurs-84057.html 🎩 ATTAQUE – Un site web du gouvernement français consacré aux visas a été victime d’une cyberattaque qui a exposé…

13 septembre 2021 CERT

En savoir plus

La CVE 2021-26084 affectant Atlassian Confluence scannée massivement

« Créez, collaborez et organisez tout votre travail en un seul endroit ». Telle est la phrase résumant Confluence de son éditeur, un espace de travail d’équipe où la connaissance et la collaboration se rencontrent. Les pages dynamiques offrent aux utilisateurs un endroit pour créer, capturer et collaborer sur n’importe quel projet ou idée. Seulement, des chercheurs…

10 septembre 2021 CERT

En savoir plus

Veille – 2021 – Semaine 35

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #35 : ❌ VULN – F5 déploit des MAJ pour de nombreuses failles critiques sur les équipements BIG-IP et BIG-IQ :https://thehackernews.com/2021/08/f5-releases-critical-security-patches.html ⚖️ JUSTICE – Cuba adopte une loi sur la censure de l’internet et la cybersécuritéhttps://therecord.media/cuba-passes-internet-censorship-and-cybersecurity-law ❌…

6 septembre 2021 CERT

En savoir plus

Et si le futur de l’authentification était la carte SIM ?

Introduction Aujourd’hui, les SMS ou OTP (One Time Password) font désormais partie de notre quotidien lorsque nous souhaitons nous authentifier sur une application. En revanche, nous avons pu constater que ces solutions avaient parfois des défauts de sécurité que les attaquants utilisent afin de prendre le contrôle des comptes utilisateurs. Afin de pallier à ces…

3 septembre 2021 CERT

En savoir plus

Veille – 2021 – Semaine 34

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #34 : 👀 LEAK – Fuite d’une base de données d’utilisateurs d’AT&T (même acteur que celui ayant fait fuiter la base T-Mobile)https://www.ehackingnews.com/2021/08/database-of-70-million-at-users-being.html ❌ VULN – Devenir administrateur de domaine seulement en branchant une souris à un ordinateur…

30 août 2021 CERT

En savoir plus

Record d’attaque de Déni de Service applicatif

Les Jeux Olympiques se sont terminés au début du mois, et avec eux leurs lots de records sportifs habituels et tant attendus. Mais l’été continue (sauf à Paris, il semblerait) et un autre type de record nous attend : Cloudflare a révélé la semaine dernière avoir absorbé une attaque de déni de service applicatif d’une…

27 août 2021 CERT

En savoir plus

Veille – 2021 – Semaine 33

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #33 : ❌ VULN – Des acteurs malveillants exploitent la vulnérabilité ProxyShell sur les serveurs Microsoft Exchange dans le but d’y installer des portes dérobéeshttps://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-are-getting-hacked-via-proxyshell-exploits/ 🙈 MALWARE – Clé de déchiffrement du malware REvil exposée sur un…

23 août 2021 CERT

En savoir plus

De l’amplification DDoS via TCP en 2021 ?

De nos jours, de plus en plus d’attaques de type déni de service distribué font rage dans le monde, que ce soit contre des entreprises, des gouvernements ou de petites entités. Des solutions existent afin de contrer ce type d’attaque, mais celles-ci ne sont pas forcément mises en place et il est parfois difficile de…

20 août 2021 CERT

En savoir plus

Veille – 2021 – Semaine 32

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #32 : 🙈 PRIVACY – Apple souhaite détecter les images d’abus sexuels sur enfant sur ses téléphones et serveurshttps://www.francetvinfo.fr/monde/usa/apple-veut-detecter-les-images-d-abus-sexuels-sur-enfant-sur-ses-telephones-et-serveurs_4729135.html ❌ VULN – Nouvelles vulnérabilités découvertes par des chercheurs sous Microsoft Exchange (présenté à la black hat) :https://blog.orange.tw/2021/08/proxylogon-a-new-attack-surface-on-ms-exchange-part-1.html…

16 août 2021 CERT

En savoir plus