Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #28 : ❌ VULN – Tor corrige une faille de tracking des utilisateurs de son réseau https://www.lemondeinformatique.fr/actualites/lire-tor-corrige-la-faille-de-pistage-des-utilisateurs-83573.html 🤑 RANSOMWARE – Keyrus victime d’une cyberattaque par ransomwarehttps://www.lemondeinformatique.fr/actualites/lire-keyrus-victime-d-une-cyberattaque-par-ransomware-83591.html 👀 LEAK – Guess annonce une fuite de donnée suite à…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #27 : 👀 LEAK – 69K utilisateurs concernés par la fuite de données LimeVPNhttps://www.ehackingnews.com/2021/07/69k-users-affected-in-limevpn-data.html 🚪 BACKDOOR – Une autorité de certification mongole a été piratée pour distribuer une version de leur logiciel contenant une porte dérobée.https://decoded.avast.io/luigicamastra/backdoored-client-from-mongolian-ca-monpass/ 🤑…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #26 : ❌ VULN – Selon un rapport de Veracode, près de 80% des librairies open source ne sont pas actualisées ou comportent au moins une vulnérabilité.https://www.lemondeinformatique.fr/actualites/lireamp-la-bombe-a-retardement-des-librairies-open-source-non-mises-a-jour-83384.html ❌ VULN – Un hacker texan pirate des compteurs communicants…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #25 : 🔧 TOOL – Google rend disponible sous licence open source une boîte à outils de chiffrement entièrement homomorphique (FHE)https://developers.googleblog.com/2021/06/our-latest-updates-on-fully-homomorphic-encryption.html ❌ VULN – Vulnérabilités importantes d’injection de code PHP au sein de PHPMailerhttps://www.securitynewspaper.com/2021/06/17/dangerous-input-validation-and-code-injection-vulnerabilities-in-phpmailer-patch-now/ 🦗 BUG –…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #24 : 🎩 PRIVESC – Un bug dans polkit permet d’obtenir les droits root sur plusieurs distributions Linux récenteshttps://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/ ❌ VULN – Des vulnérabilités de type exécution de code à distance présentes depuis une dizaine d’années dans…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #23 : ❌ VULN – Une vulnérabilité importante présente dans le module Wi-Fi Realtek RTL8170C permettrait à un attaquant d’obtenir les droits root sur les équipements vulnérables (Linux ou Android)https://www.ehackingnews.com/2021/06/vulnerabilties-found-in-realtek-module.html ❌ VULN – Attaque active d’une RCE…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #22 : 🗞️ NEWS – L’Agence nationale de lutte contre les manipulations de l’information, nouvelle arme anti-fake news du gouvernementhttps://portail-ie.fr/short/2873/lagence-nationale-de-lutte-contre-les-manipulations-de-linformation-nouvelle-arme-anti-fake-news-du-gouvernement ❌ VULN – Les logiciels malveillants peuvent utiliser des applications approuvées par Windows pour contourner les protections…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #21 : 🗞️ NEWS – HaveIBeenPwned devient open source et s’allie au FBIhttps://www.01net.com/actualites/haveibeenpwned-devient-open-source-et-s-allie-au-fbi-2043441.html 👀 LEAK – Domino’s Pizza piraté, 13 TB de donnée vendu sur un forumhttps://cybersecuritynews.com/dominos-hacked/ 🦗 BUG – Des nouveaux bug découverts dans les extensions…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #20 : 🗞️ NEWS – Nos WiFi sont en danger !https://cert.bssi.fr/fragattacks/ 🤑 RANSOMWARE – Des acteurs du Ransomware-as-a-Service estiment que l’attaque sur Colonial Pipeline attire trop l’attention sur eux et modifient leurs activitéshttps://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime 🔧 TOOL – Google,…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #19 : 🗞️ NEWS – Manipulation d’adresse IP : Mauvaise implémentation ou RFC à revoir ?https://cert.bssi.fr/manipulation-d-adresse-ip/ 🗞️ NEWS – Le code source de Rapid7 à été diffusé après une attaque sur la chaine d’approvisionnement Codecovhttps://thehackernews.com/2021/05/rapid7-source-code-breached-in-codecov.html 🤑 RANSOMWARE…