Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #23 : ❌ VULN – Une vulnérabilité importante présente dans le module Wi-Fi Realtek RTL8170C permettrait à un attaquant d’obtenir les droits root sur les équipements vulnérables (Linux ou Android)https://www.ehackingnews.com/2021/06/vulnerabilties-found-in-realtek-module.html ❌ VULN – Attaque active d’une RCE…
Le 25 mai 2021, l’éditeur VMware avait publié un article sur une nouvelle vulnérabilité affectant le plugin Virtual SAN Health Check qui est activé par défaut sur vCenter Server. La nouvelle vulnérabilité identifiée (CVE 2021-21985) permet à un attaquant avec des privilèges non restreints sur le serveur qui héberge vCenter, l’exécution de commandes à distance….
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #22 : 🗞️ NEWS – L’Agence nationale de lutte contre les manipulations de l’information, nouvelle arme anti-fake news du gouvernementhttps://portail-ie.fr/short/2873/lagence-nationale-de-lutte-contre-les-manipulations-de-linformation-nouvelle-arme-anti-fake-news-du-gouvernement ❌ VULN – Les logiciels malveillants peuvent utiliser des applications approuvées par Windows pour contourner les protections…
La norme PDF (Portable Document Format) définit deux types différents de signatures numériques pour garantir l’authenticité et l’intégrité des documents. Nous avons d’une part les signatures d’approbation attestant d’un état spécifique du document PDF et d’autre part les signatures de certification ayant pour but d’être plus puissante et plus flexible. Elles couvrent généralement des opérations…
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #21 : 🗞️ NEWS – HaveIBeenPwned devient open source et s’allie au FBIhttps://www.01net.com/actualites/haveibeenpwned-devient-open-source-et-s-allie-au-fbi-2043441.html 👀 LEAK – Domino’s Pizza piraté, 13 TB de donnée vendu sur un forumhttps://cybersecuritynews.com/dominos-hacked/ 🦗 BUG – Des nouveaux bug découverts dans les extensions…
Le nombre de cyberattaques a explosé ces dernières années. Parmi celles-ci, de nombreuses font partie de la catégorie des rançongiciels. Avant de rentrer dans le vif du sujet, commençons par rappeler ce qu’est un rançongiciel (aka. ransomware). Pour cela, nous allons nous baser sur la définition établie par le site gouvernemental CyberMalveillance : « Les rançongiciels…
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #20 : 🗞️ NEWS – Nos WiFi sont en danger !https://cert.bssi.fr/fragattacks/ 🤑 RANSOMWARE – Des acteurs du Ransomware-as-a-Service estiment que l’attaque sur Colonial Pipeline attire trop l’attention sur eux et modifient leurs activitéshttps://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime 🔧 TOOL – Google,…
Introduction Des millions d’appareils se retrouvent vulnérables à des failles de sécurité liées au WiFi et qui touchent tous les protocoles, autant le WEP que le WPA3. Le chercheur en sécurité Mathy Vanhoef (Université de New York Abu Dhabi) a dévoilé cet ensemble de failles de sécurité qu’il a baptisé FragAttacks (fragmentation and aggregation attacks)….
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #19 : 🗞️ NEWS – Manipulation d’adresse IP : Mauvaise implémentation ou RFC à revoir ?https://cert.bssi.fr/manipulation-d-adresse-ip/ 🗞️ NEWS – Le code source de Rapid7 à été diffusé après une attaque sur la chaine d’approvisionnement Codecovhttps://thehackernews.com/2021/05/rapid7-source-code-breached-in-codecov.html 🤑 RANSOMWARE…
Introduction Ces dernières semaines, de nombreuses bibliothèques permettant de manipuler des adresses IP ont été signalées comme étant vulnérables à des attaques indéterminées comme des SSRF, des RFI, et des LFI. Parmi les bibliothèques signalées, on retrouve le package nmp netmask (CVE-2021-28918), les modules ipaddress et netmask en Python (CVE-2021-29921), netmask pour Node.js (CVE-2021-29418) ainsi…
