LaMinuteCyber

Node.js : Exécution de code arbitraire à distance sous la CVE-2021-21315

Introduction Le principal développeur, Sebastian Hildebrandt, derrière le paquet Node.js systeminformation a annoncé la semaine dernière la correction d’une vulnérabilité importante qui permettait à des attaquants d’effectuer des injections de commandes arbitraires sur le système. Ceci pouvant ainsi compromettre le serveur sous-jacent l’application web Node.js. Le paquet systeminformation permet de récupérer un ensemble d’informations système…

En savoir plus

SHAREit : Entre partage de fichier et vulnérabilités critiques

Introduction La société de cybersécurité Trend Micro a annoncé le 15 février sur son blog que ses chercheurs ont découvert des vulnérabilités pouvant conduire à de l’exécution de code à distance au sein de l’application SHAREit pour Android. Cette application a été installée plus d’un milliard de fois à partir de Google Play et fait…

26 février 2021 CERT

En savoir plus

Phishing : Du poisson à la baleine, il n’y a qu’un pas

Introduction au Phishing Le Phishing (ou hameçonnage) est une technique parmi les plus répandues pour obtenir des renseignements personnels afin d’usurper l’identité d’une personne. La technique est simple et s’effectue généralement par mail. Néanmoins, de plus en plus de campagnes de Phishing sont réalisées par SMS (SMiShing), WhatsApp ou encore Signal (la confidentialité des données…

19 février 2021 CERT

En savoir plus

Android, attention Tracker intégré !

Introduction Depuis de nombreuses années, les applications mobiles prennent une place de plus en plus importante et notamment depuis la pandémie ou les chiffres explosent littéralement. En effet, à travers le monde, les utilisateurs ont dépensé 20% en plus qu’en 2019 pour les applications. De plus, la pandémie a entraîné une hausse de près de…

12 février 2021 CERT

En savoir plus

La Minute Cyber – Le relais NTLM renait de ses cendres grâce à la CVE 2021-1678

Durant le typique patch du mardi de Microsoft « Tuesday patch », une vulnérabilité presque passée inaperçue a été patchée par le géant américain. Cette vulnérabilité est connue sous le nom de CVE-2021-1678 (https://nvd.nist.gov/vuln/detail/CVE-2021-1678) et a été découverte par Yaron Zinar un chercheur en cybersécurité de Preempt, une entreprise acquise par Crowdstrike. Décrite par Microsoft comme étant…

5 février 2021 CERT

En savoir plus