VeilleHebdo

Veille – 2021 – Semaine 13

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #13 : 🔧 TOOLS – Des backdoors ont été implantées dans le code source du dépôt git officiel de PHPhttps://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/ 🦗 BUG – Un bug critique trouvé dans la librairie npm netmask pourrait permettre le contournement de…

En savoir plus

Veille – 2021 – Semaine 12

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #12 : 🎩 ATTAQUE – Un important black market russophone piraté : une liste de près de 300 000 membres (comprenant IP, email, et mot de passé MD5 salé) a été dévoiléehttps://www.zataz.com/un-important-black-market-russophone-pirate/ ❌ VULN – Une importante…

En savoir plus

Veille – 2021 – Semaine 11

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #11 : 🗞️ NEWS – Colère après l’abandon des identifiants KB pour des correctifs Windowshttps://www.lemondeinformatique.fr/actualites/lire-colere-apres-l-abandon-des-identifiants-kb-pour-des-correctifs-windows-82281.html ⚖️ JUSTICE – Un lanceur d’alerte condamné après avoir signifié à son employeur une vulnérabilité critiquehttps://www.zdnet.fr/actualites/active-directory-un-ancien-salarie-d-engie-condamne-apres-avoir-mis-a-jour-une-vulnerabilite-critique-39919479.htm 🗞️ NEWS – La gendarmerie se…

En savoir plus

Veille – 2021 – Semaine 10

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #10 : 🗞️ NEWS – Brave lance son propre moteur de recherchehttps://www.wired.com/story/privacy-first-browser-brave-launching-search-engine/ ❌ VULN – La dernière vulnérabilité pré-authentifiée d’exécution de code à distance sur le serveur Microsoft Exchangehttps://proxylogon.com/ 🚀 PRIVESC – Une vulnérabilité du noyau Linux…

En savoir plus

Veille – 2021 – Semaine 9

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #9 : ❌ 0Day – [CVE-2020-29553] [CVE-2020-29555] [CVE-2020-29556] : Multiples vulnérabilités au sein du CMS Gravhttps://blog.bssi.fr/cve-2020-29553-cve-2020-29555-cve-2020-29556-multiples-vulnerabilites-au-sein-du-cms-grav/ 🙈 PRIVACY – Les traqueurs d’activité en ligne passent à l’offensive en détournant l’usage des enregistrements CNAME des noms de domaines…

En savoir plus

Veille – 2021 – Semaine 8

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #8 : 👀 LEAK – 50 000 informations concernant des médecins Français sont en vente sur le Darknet pour la somme de 1000 dollarshttps://www.zataz.com/donnees-de-medecins-francais-vendues-pour-1-000/ 🙈 MALWARE – Premier malware « Silver Sparrow » ciblant la nouvelle puce…

En savoir plus

Veille – 2021 – Semaine 7

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #7 : ❌ VULN – Le chat secret de telegram ne supprime pas les fichiers auto-destructifs sur MacOShttps://thehackernews.com/2021/02/secret-chat-in-telegram-left-self.html ✅ PATCH – Apple corrige la vulnérabilité sudo référencée CVE-2021-3156 (correctifs macOS 11.2.1, 10.15.7 et 10.14.6)https://www.it-connect.fr/apple-corrige-a-son-tour-la-faille-dans-sudo-sur-macos/ 🗞️ NEWS –…

22 février 2021 CERT

En savoir plus

Veille – 2021 – Semaine 6

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #6 : 🕵️‍♀️ SE – Comment ce hacker exploite la peur du RGPD pour extorquer plus d’argenthttps://cyberguerre.numerama.com/10166-comment-ce-hacker-exploite-la-peur-du-rgpd-pour-extorquer-plus-dargent.html 🐟 PHISHING – Utilisation de code Morse pour dissimuler des urls malveillanteshttps://www.bleepingcomputer.com/news/security/new-phishing-attack-uses-morse-code-to-hide-malicious-urls/ ✅ PATCH – Fortinet corrige de nombreuses vulnérabilités…

15 février 2021 CERT

En savoir plus

Veille – 2021 – Semaine 5

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #5 : ❌ 0DAY – Des hackers exploitent une faille 0Day sur les équipements SonicWall SMA 100https://thehackernews.com/2021/02/hackers-exploiting-critical-zero-day.html 🎩 ATTAQUE – Des cyberattaques ont ciblé l’Institut Pasteur, qui vient d’abandonner son projet de vaccin contre le Covid-19https://www.usine-digitale.fr/article/des-cyberattaques-ont-cible-l-institut-pasteur-qui-vient-d-abandonner-son-projet-de-vaccin-contre-le-covid-19.N1054079 ❌…

8 février 2021 CERT

En savoir plus

Veille – 2021 – Semaine 4

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #4 : 🐟 PHISHING – Phishing Netflix : 70 000 abonnés français touchés par un flux de mails piégéshttps://www.undernews.fr/reseau-securite/phishing-hoax/phishing-netflix-70-000-abonnes-francais-touches-par-un-flux-de-mails-pieges.html ❌ VULN – Une nouvelle vulnérabilité permettant le contournement de la fonctionnalité de sécurité dans NTLM met au…

1 février 2021 CERT

En savoir plus