CERT

Node.js : Exécution de code arbitraire à distance sous la CVE-2021-21315

Introduction Le principal développeur, Sebastian Hildebrandt, derrière le paquet Node.js systeminformation a annoncé la semaine dernière la correction d’une vulnérabilité importante qui permettait à des attaquants d’effectuer des injections de commandes arbitraires sur le système. Ceci pouvant ainsi compromettre le serveur sous-jacent l’application web Node.js. Le paquet systeminformation permet de récupérer un ensemble d’informations système…

En savoir plus

Veille – 2021 – Semaine 8

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #8 : 👀 LEAK – 50 000 informations concernant des médecins Français sont en vente sur le Darknet pour la somme de 1000 dollarshttps://www.zataz.com/donnees-de-medecins-francais-vendues-pour-1-000/ 🙈 MALWARE – Premier malware « Silver Sparrow » ciblant la nouvelle puce…

En savoir plus

SHAREit : Entre partage de fichier et vulnérabilités critiques

Introduction La société de cybersécurité Trend Micro a annoncé le 15 février sur son blog que ses chercheurs ont découvert des vulnérabilités pouvant conduire à de l’exécution de code à distance au sein de l’application SHAREit pour Android. Cette application a été installée plus d’un milliard de fois à partir de Google Play et fait…

26 février 2021 CERT

En savoir plus

Veille – 2021 – Semaine 7

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #7 : ❌ VULN – Le chat secret de telegram ne supprime pas les fichiers auto-destructifs sur MacOShttps://thehackernews.com/2021/02/secret-chat-in-telegram-left-self.html ✅ PATCH – Apple corrige la vulnérabilité sudo référencée CVE-2021-3156 (correctifs macOS 11.2.1, 10.15.7 et 10.14.6)https://www.it-connect.fr/apple-corrige-a-son-tour-la-faille-dans-sudo-sur-macos/ 🗞️ NEWS –…

22 février 2021 CERT

En savoir plus

Phishing : Du poisson à la baleine, il n’y a qu’un pas

Introduction au Phishing Le Phishing (ou hameçonnage) est une technique parmi les plus répandues pour obtenir des renseignements personnels afin d’usurper l’identité d’une personne. La technique est simple et s’effectue généralement par mail. Néanmoins, de plus en plus de campagnes de Phishing sont réalisées par SMS (SMiShing), WhatsApp ou encore Signal (la confidentialité des données…

19 février 2021 CERT

En savoir plus

Veille – 2021 – Semaine 6

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #6 : 🕵️‍♀️ SE – Comment ce hacker exploite la peur du RGPD pour extorquer plus d’argenthttps://cyberguerre.numerama.com/10166-comment-ce-hacker-exploite-la-peur-du-rgpd-pour-extorquer-plus-dargent.html 🐟 PHISHING – Utilisation de code Morse pour dissimuler des urls malveillanteshttps://www.bleepingcomputer.com/news/security/new-phishing-attack-uses-morse-code-to-hide-malicious-urls/ ✅ PATCH – Fortinet corrige de nombreuses vulnérabilités…

15 février 2021 CERT

En savoir plus

Android, attention Tracker intégré !

Introduction Depuis de nombreuses années, les applications mobiles prennent une place de plus en plus importante et notamment depuis la pandémie ou les chiffres explosent littéralement. En effet, à travers le monde, les utilisateurs ont dépensé 20% en plus qu’en 2019 pour les applications. De plus, la pandémie a entraîné une hausse de près de…

12 février 2021 CERT

En savoir plus

Veille – 2021 – Semaine 5

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #5 : ❌ 0DAY – Des hackers exploitent une faille 0Day sur les équipements SonicWall SMA 100https://thehackernews.com/2021/02/hackers-exploiting-critical-zero-day.html 🎩 ATTAQUE – Des cyberattaques ont ciblé l’Institut Pasteur, qui vient d’abandonner son projet de vaccin contre le Covid-19https://www.usine-digitale.fr/article/des-cyberattaques-ont-cible-l-institut-pasteur-qui-vient-d-abandonner-son-projet-de-vaccin-contre-le-covid-19.N1054079 ❌…

8 février 2021 CERT

En savoir plus

La Minute Cyber – Le relais NTLM renait de ses cendres grâce à la CVE 2021-1678

Durant le typique patch du mardi de Microsoft « Tuesday patch », une vulnérabilité presque passée inaperçue a été patchée par le géant américain. Cette vulnérabilité est connue sous le nom de CVE-2021-1678 (https://nvd.nist.gov/vuln/detail/CVE-2021-1678) et a été découverte par Yaron Zinar un chercheur en cybersécurité de Preempt, une entreprise acquise par Crowdstrike. Décrite par Microsoft comme étant…

5 février 2021 CERT

En savoir plus

Veille – 2021 – Semaine 4

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #4 : 🐟 PHISHING – Phishing Netflix : 70 000 abonnés français touchés par un flux de mails piégéshttps://www.undernews.fr/reseau-securite/phishing-hoax/phishing-netflix-70-000-abonnes-francais-touches-par-un-flux-de-mails-pieges.html ❌ VULN – Une nouvelle vulnérabilité permettant le contournement de la fonctionnalité de sécurité dans NTLM met au…

1 février 2021 CERT

En savoir plus