9 août 2021

Veille – 2021 – Semaine 31

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #31 :

❌ VULN – Nouvelle exécution de code à distance pour Node.js
https://cybersecuritynews.com/node-js-rce-vulnerability/

🤑 RANSOMWARE – Deux nouveaux groupes de rançongiciels annoncent leurs objectifs ambitieux peu de temps après que deux géants du secteur ont arrêté leurs activités
https://www.securitymagazine.com/articles/95744-blackmatter-and-haron-ransomware-groups-emerge-after-darkside-and-revil-disappear

❌ VULN – Une faille permettant l’exécution de code à distance corrigée dans le plugin WordPress Download Manager
https://www.wordfence.com/blog/2021/07/wordpress-download-manager-vulnerabilities/

❌ VULN – Multiples vulnérabilités non spécifiées par Google présentes dans Chrome
https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-chrome-os.html

👀 LEAK – Les pirates divulguent toutes les données EA après l’échec d’une tentative d’extorsion
https://www.undernews.fr/undernews/les-pirates-divulguent-toutes-les-donnees-ea-apres-lechec-dune-tentative-dextorsion.html

❌ VULN – 9 vulnérabilités critiques connues sous le nom de “PwnedPiper PTS (systèmes de tubes pneumatiques)” et découvertes par Armis menacent 80 % des hôpitaux aux États-Unis !
https://www.armis.com/research/pwnedpiper

🎩 ATTAQUE – Un nouveau groupe de piratage APT cible les serveurs IIS de Microsoft avec des exploits ASP.NET
https://thehackernews.com/2021/08/new-apt-hacking-group-targets-microsoft.html

🎩 ATTAQUE – Des attaquants inconnus ont désactivé les systèmes informatiques de la société qui gère le carnet de vaccination en ligne COVID-19 dans la région du Latium, en Italie
https://www.zataz.com/covid-19-le-systeme-informatique-de-gestion-des-rendez-vous-vaccination-piege-par-des-pirates/

❌ VULN – Des failles critiques affectent la pile TCP/IP embarquée largement utilisée dans les dispositifs de contrôle industriels
https://thehackernews.com/2021/08/critical-flaws-affect-embedded-tcpip.html

👀 LEAK – Les données bancaires de 40 000 Français sont en libre accès sur le darknet
https://www.usine-digitale.fr/article/les-donnees-bancaires-de-40-000-francais-sont-en-libre-acces-sur-le-darknet.N1131024

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *