8 février 2021

Veille – 2021 – Semaine 5

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #5 :

❌ 0DAY – Des hackers exploitent une faille 0Day sur les équipements SonicWall SMA 100
https://thehackernews.com/2021/02/hackers-exploiting-critical-zero-day.html

🎩 ATTAQUE – Des cyberattaques ont ciblé l’Institut Pasteur, qui vient d’abandonner son projet de vaccin contre le Covid-19
https://www.usine-digitale.fr/article/des-cyberattaques-ont-cible-l-institut-pasteur-qui-vient-d-abandonner-son-projet-de-vaccin-contre-le-covid-19.N1054079

❌ VULN – Nouvelle Vulnérabilité dans Adobe ColdFusion permettant une escalade de privilège due à la non création d’une access control list (ACL) sécurisé dans le dossier d’installation par défaut
https://www.securityweek.com/weak-acls-adobe-coldfusion-allow-privilege-escalation

❌ VULN – Les utilisateurs Apple aussi exposés à la vulnérabilité SUDO sur les systèmes macOS
https://www.securitynewspaper.com/2021/02/03/apple-users-exposed-to-sudo-vulnerability-on-macos-systems/

❌ VULN – Une vulnérabilité dans SUDO permet à un utilisateur non privilégié d’obtenir les droit root
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

🙈 GDPR – 450 applications parmi les plus populaires du moment contiennent un tracker qui vous localise en permanence.
https://www-presse–citron-net.cdn.ampproject.org/c/s/www.presse-citron.net/attention-vous-devriez-vraiment-desinstaller-ces-450-applications-de-votre-smartphone/amp/

❌ VULN – une RCE découverte dans des routeurs VPN Cisco
https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bugs-in-smb-vpn-routers/

❌ 0DAY -Nouvelle vulnérabilité 0Day sur Chrome exploitée en ce moment
https://thehackernews.com/2021/02/new-chrome-browser-0-day-under-active.html

❌ VULN – Vulnérabilités critiques découvertes dans le module Wi-Fi Realtek pour les appareils embarqués
https://thehackernews.com/2021/02/critical-bugs-found-in-popular-realtek.html

🎩 ATTAQUE – Le fournisseur de solutions de cybersécurité français Stormshield a subi une intrusion sur son portail dédié à la gestion technique du support client. Des données ont été compromises et du code source des produits Network Security a été exfiltré
https://www.lemondeinformatique.fr/actualites/lire-piratage-et-exfiltration-de-code-source-chez-stormshield-81868.html

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

8 février 2021 CERT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *