4 mai 2020

Veille du 04/05/2020

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 04/05/2020 :

❌ VULN – Prise de contrôle du système via une image GIF dans Microsoft Teams
https://www.securitynewspaper.com/2020/04/27/hacking-microsoft-teams-by-simply-using-a-gif-image/

🎩  HACK – 60 serveurs publicitaires piratés pour diffuser des contenus malveillants :
https://regionalpress.com/60-serveurs-publicitaires-pirates-pour-diffuser-des-contenus-malveillants/

❌ VULN – Deux failles de sécurité découvertes dans la dernière version d’iOS :
https://www.lemonde.fr/pixels/article/2020/04/23/deux-failles-de-securite-decouvertes-dans-la-derniere-version-d-ios_6037540_4408996.html

🕵🏻‍♂ PRIVACY – Un hacker divulgue 23 millions de noms d’utilisateurs et mots de passe du jeu pour enfants Webkinz :
https://www.tntic.com/2020/04/20/un-hacker-divulgue-23-millions-de-noms-dutilisateurs-et-mots-de-passe-du-jeu-pour-enfants-webkinz/

🤑 CRYPTOMONNAIE – 49 extensions Chrome volaient des clés de portefeuilles :
https://www.01net.com/actualites/cryptomonnaies-49-extensions-chrome-volaient-des-cles-de-portefeuilles-1893400.html

❌ VULN – Une faille zero-day exploitée sur un pare-feu Sophos :
https://www.zdnet.fr/actualites/une-faille-zero-day-exploitee-sur-un-pare-feu-sophos-39902827.htm

👨🏻‍💻 TECH – Un bug permettant de supprimer des fichiers du système via exploitation de liens symboliques (“symlink race”) découvert dans 28 Antivirus :
https://www.zdnet.com/article/symlink-race-bugs-discovered-in-28-antivirus-products/

❌ VULN – Execution de code sur NetSweeper a distance sans authentification :
https://ssd-disclosure.com/ssd-advisory-netsweeper-preauth-rce/

🤕 PATCH – Adobe corrige en urgence une série de failles critiques présente sur Bridge, Illustrator et Magento :
https://www.zdnet.fr/actualites/adobe-corrige-en-urgence-bridge-illustrator-et-magento-39903045.html

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *