25 octobre 2021

Veille – 2021 – Semaine 43

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #43 :

❌ 0DAY – Pendant la Tianfu Cup International Cybersecurity Contest (Chine), les équipes ont trouvé de nombreuses vulnérabilités impactant la plupart des OS, hyperviseurs et navigateurs
https://thehackernews.com/2021/10/windows-10-linux-ios-chrome-and-many.html

👨🏻‍💻 TECH – Google et Mozilla sont sur le point de finaliser leur assainisseur d’API pour les navigateurs Chrome et Firefox
https://portswigger.net/daily-swig/google-mozilla-close-to-finalizing-sanitizer-api-for-chrome-and-firefox-browsers

🗞️ NEWS – Le groupe REvil retourne dans l’ombre après la compromission des sites Tor :
https://thehackernews.com/2021/10/revil-ransomware-gang-goes-underground.html

❌ VULN – Un bug dans WinRAR pourrait permettre aux attaquants de prendre le contrôle des machines
https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

🙈 MALWARE – Des paquets NPM malveillants exécutent un Cryptomineur sur des appareils Windows, Linux et macOS
https://thehackernews.com/2021/10/malicious-npm-packages-caught-running.html

🗞️ NEWS – Le « deep voice », ou comment l’IA permet des attaques par la voix
https://cyberguerre.numerama.com/13530-le-deep-voice-ou-comment-lia-permet-des-attaques-par-la-voix.html

🤑 RANSOMWARE – Des buckets S3 d’AWS vulnérables aux ransomwares
https://www.lemondeinformatique.fr/actualites/lire-des-buckets-s3-d-aws-vulnerables-aux-ransomwares-84540.html

❌ VULN – Nouvelle attaque par canal auxiliaire sur les CPU AMD
https://cyware.com/news/a-new-side-channel-attack-targeting-amd-cpus-1913f8e3

❌ VULN – Deux vulnérabilités critiques affectent des millions de serveurs FreeRDP
https://www.securitynewspaper.com/2021/10/21/two-critical-vulnerabilities-affect-millions-of-freerdp-servers-patch-them-before-someone-installs-a-backdoor/

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

25 octobre 2021 CERT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *