Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #13 : 🔧 TOOLS – Des backdoors ont été implantées dans le code source du dépôt git officiel de PHPhttps://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/ 🦗 BUG – Un bug critique trouvé dans la librairie npm netmask pourrait permettre le contournement de…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #12 : 🎩 ATTAQUE – Un important black market russophone piraté : une liste de près de 300 000 membres (comprenant IP, email, et mot de passé MD5 salé) a été dévoiléehttps://www.zataz.com/un-important-black-market-russophone-pirate/ ❌ VULN – Une importante…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #11 : 🗞️ NEWS – Colère après l’abandon des identifiants KB pour des correctifs Windowshttps://www.lemondeinformatique.fr/actualites/lire-colere-apres-l-abandon-des-identifiants-kb-pour-des-correctifs-windows-82281.html ⚖️ JUSTICE – Un lanceur d’alerte condamné après avoir signifié à son employeur une vulnérabilité critiquehttps://www.zdnet.fr/actualites/active-directory-un-ancien-salarie-d-engie-condamne-apres-avoir-mis-a-jour-une-vulnerabilite-critique-39919479.htm 🗞️ NEWS – La gendarmerie se…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #10 : 🗞️ NEWS – Brave lance son propre moteur de recherchehttps://www.wired.com/story/privacy-first-browser-brave-launching-search-engine/ ❌ VULN – La dernière vulnérabilité pré-authentifiée d’exécution de code à distance sur le serveur Microsoft Exchangehttps://proxylogon.com/ 🚀 PRIVESC – Une vulnérabilité du noyau Linux…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #9 : ❌ 0Day – [CVE-2020-29553] [CVE-2020-29555] [CVE-2020-29556] : Multiples vulnérabilités au sein du CMS Gravhttps://blog.bssi.fr/cve-2020-29553-cve-2020-29555-cve-2020-29556-multiples-vulnerabilites-au-sein-du-cms-grav/ 🙈 PRIVACY – Les traqueurs d’activité en ligne passent à l’offensive en détournant l’usage des enregistrements CNAME des noms de domaines…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #8 : 👀 LEAK – 50 000 informations concernant des médecins Français sont en vente sur le Darknet pour la somme de 1000 dollarshttps://www.zataz.com/donnees-de-medecins-francais-vendues-pour-1-000/ 🙈 MALWARE – Premier malware « Silver Sparrow » ciblant la nouvelle puce…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #7 : ❌ VULN – Le chat secret de telegram ne supprime pas les fichiers auto-destructifs sur MacOShttps://thehackernews.com/2021/02/secret-chat-in-telegram-left-self.html ✅ PATCH – Apple corrige la vulnérabilité sudo référencée CVE-2021-3156 (correctifs macOS 11.2.1, 10.15.7 et 10.14.6)https://www.it-connect.fr/apple-corrige-a-son-tour-la-faille-dans-sudo-sur-macos/ 🗞️ NEWS –…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #6 : 🕵️‍♀️ SE – Comment ce hacker exploite la peur du RGPD pour extorquer plus d’argenthttps://cyberguerre.numerama.com/10166-comment-ce-hacker-exploite-la-peur-du-rgpd-pour-extorquer-plus-dargent.html 🐟 PHISHING – Utilisation de code Morse pour dissimuler des urls malveillanteshttps://www.bleepingcomputer.com/news/security/new-phishing-attack-uses-morse-code-to-hide-malicious-urls/ ✅ PATCH – Fortinet corrige de nombreuses vulnérabilités…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #5 : ❌ 0DAY – Des hackers exploitent une faille 0Day sur les équipements SonicWall SMA 100https://thehackernews.com/2021/02/hackers-exploiting-critical-zero-day.html 🎩 ATTAQUE – Des cyberattaques ont ciblé l’Institut Pasteur, qui vient d’abandonner son projet de vaccin contre le Covid-19https://www.usine-digitale.fr/article/des-cyberattaques-ont-cible-l-institut-pasteur-qui-vient-d-abandonner-son-projet-de-vaccin-contre-le-covid-19.N1054079 ❌…

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #4 : 🐟 PHISHING – Phishing Netflix : 70 000 abonnés français touchés par un flux de mails piégéshttps://www.undernews.fr/reseau-securite/phishing-hoax/phishing-netflix-70-000-abonnes-francais-touches-par-un-flux-de-mails-pieges.html ❌ VULN – Une nouvelle vulnérabilité permettant le contournement de la fonctionnalité de sécurité dans NTLM met au…