6 juillet 2020

Veille du 06/07/2020

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 06/07/2020 :

👨🏻‍💻 TECH – Google et Apple vont limiter la durée de validité des certificats web à 398 jours
https://nakedsecurity.sophos.com/2020/06/30/google-joins-apple-in-limiting-web-certificates-to-one-year/

🗞 NEWS – Les sites e-commerce de hacker cachent maintenant du code pour voler les cartes de credit dans les meta données des images
https://thehackernews.com/2020/06/image-credit-card-skimmers.html?m=1

❌ VULN – Des hackers auraient réussi à contourner la double authentification d’Amazon, dans le but d’effectuer des achats illégitimes
https://www.clubic.com/pro/entreprises/amazon/actualite-4946-amazon-des-hackers-ont-reussi-a-contourner-la-double-authentification.html

❌ VULN – Vulnérabilité critique sur les équipements Palo Alto PAN-OS (contournement de l’authentification SAML)
https://security.paloaltonetworks.com/CVE-2020-2021

🕵🏻‍♂ PRIVACY – TikTok et 32 autres applications iOS espionnent toujours les données sensibles du presse-papiers
https://arstechnica.com/gadgets/2020/06/tiktok-and-53-other-ios-apps-still-snoop-your-sensitive-clipboard-data/

🤕 PATCH – Microsoft publie une mise à jour de sécurité d’urgence pour corriger deux vulnérabilités dans les codecs Windows
https://www.zdnet.fr/actualites/microsoft-publie-une-mise-a-jour-de-securite-d-urgence-pour-corriger-deux-vulnerabilites-dans-les-codecs-windows-39906013.htm

❌ VULN – Deux vulnérabilités critiques découvertes dans Apache Guacamole, une mise à jour est indispensable
https://gbhackers.com/apache-guacamole/

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *