3 février 2020

Veille du 03/02/2020

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 03/02/2020 :

❌ VULNERABILITE – Une vulnérabilité critique d’OpenSMTPd permet à des attaquants de prendre le contrôle à distance des serveurs mails OpenBSD :
https://thehackernews.com/2020/01/openbsd-opensmtpd-hacking.html

ℹ LEAK – Piratage de données bancaires : 30 millions de clients à vendre :
https://thehackernews.com/2020/01/wawa-credit-card-breach.html

🎩  ATTAQUE – Vulnérabilité critique au sein de l’infrastructure Cloud d’Azure (exécution de code à distance) :
https://research-checkpoint-com.cdn.ampproject.org/c/s/research.checkpoint.com/2020/remote-cloud-execution-critical-vulnerabilities-in-azure-cloud-infrastructure-part-i/amp/

❌ VULNERABILITE – Si votre PC est en cours d’exécution sur n’importe quel processeur moderne #Intel construit avant octobre 2018, il est probablement vulnérable à une nouvelle vulnérabilité d’exécution spéculative basée sur le matériel, baptisée cacheOut :
https://thehackernews.com/2020/01/new-cacheout-attack-leaks-data-from.html?m=1

🕵🏻‍♂ PRIVACY – Apple répond aux problèmes de confidentialité de la localisation de l’iPhone 11 :
https://krebsonsecurity.com/2020/01/apple-addresses-iphone-11-location-privacy-concern/

❌ VULNERABILITE – La plateforme de commerce électronique Magento corrige des vulnérabilités critiques dans sa version 2.3.4 :
https://www.bleepingcomputer.com/news/security/magento-234-fixes-critical-code-execution-vulnerabilities/

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *