26 avril 2021

Veille – 2021 – Semaine 16

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #16 :

đŸ—žïž NEWS – LaMinuteCyber – ProxyLogon, une vulnĂ©rabilitĂ© unique qui fit trembler les serveurs Exchange
https://cert.bssi.fr/proxy-logon/

đŸŽ© ATTAQUE – L’Europe n’a pas Ă©tĂ© Ă©pargnĂ©e par l’attaque SolarWinds
https://cyberguerre.numerama.com/11794-affaire-solarwinds-4-mois-plus-tard-leurope-admet-faire-partie-des-victimes.html

❌ VULN – Google Project Zero mets Ă  jour ses rĂšgles de divulgation des vulnĂ©rabilitĂ©s
https://googleprojectzero.blogspot.com/2021/04/policy-and-disclosure-2021-edition.html

❌ VULN – Autorisation d’URLs arbitraires, exĂ©cution de code arbitraire -VulnĂ©rabilitĂ©s d’exĂ©cution de code en un clic dans Telegram, Nextcloud, VLC, Libre-/OpenOffice, Bitcoin/Dogecoin Wallets, Wireshark et Mumble
https://positive.security/blog/url-open-rce

đŸŽ© ATTAQUE – Attaque via supply chain pour Codecov, vers une saison 2 de Solarwinds ?
https://www.bleepingcomputer.com/news/security/hundreds-of-networks-reportedly-hacked-in-codecov-supply-chain-attack/

❌ VULN – Une faille RCE sur les Ă©quipements rĂ©seau Juniper permet Ă  des attaquants de compromettre le systĂšme
https://cybersecuritynews.com/critical-vulnerability-in-junos-os/

❌ VULN – Une vulnĂ©rabilitĂ© 0day exploitĂ©e dans la nature sur Pulse Secure permet Ă  un attaquant non authentifiĂ© d’exĂ©cuter du code arbitraire Ă  distance (non corrigĂ©e Ă  l’heure actuelle)
https://www.fireeye.com/blog/threat-research/2021/04/suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-day.html

🙈 MALWARE – Des cybercriminels utilisent Telegram Messenger pour contrĂŽler le malware ToxicEye
https://thehackernews.com/2021/04/cybercriminals-using-telegram-messenger.html

đŸ€‘ RANSOMWARE – Apple est la cible d’une attaque par ransomware de 50 millions de dollars provoquant des fuites de donnĂ©es sans prĂ©cĂ©dent
https://www.theverge.com/2021/4/21/22396283/apple-schematics-leak-ransomware-quanta-supplier-leak

❌ VULN – Des hacker exploitent une vulnĂ©rabilitĂ© de Pulse Secure VPN pour diffuser Supernova sur la plateforme Orion de SolarWinds
https://thehackernews.com/2021/04/hackers-exploit-vpn-flaw-to-deploy.html

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous Ă  notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

26 avril 2021 CERT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *