7 septembre 2020

Veille du 07/09/2020

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 07/09/2020 :

🗞 NEWS – Des chercheurs exploitent une vulnérabilité qui leur permet de régler n’importe quel montant avec le paiement sans contact d’une carte bancaire
https://cyberguerre.numerama.com/7361-des-chercheurs-parviennent-a-payer-avec-une-carte-visa-sans-avoir-son-code.html

🎩 HACK – Des centaines de millions d’utilisateurs iPhone espionnés par des applis vérolées
https://www.01net.com/actualites/des-centaines-de-millions-d-utilisateurs-iphone-espionnes-par-des-applis-verolees-1968319.html

🤑 MALWARE – Un logiciel malveillant accidentellement approuvé par Apple sur MacOS
https://www.wired.com/story/apple-approved-malware-macos-notarization-shlayer/

🎩 HACK – Pluie d’attaques DDoS sur les FAI et opérateurs télécoms en Europe
https://www.lemondeinformatique.fr/actualites/lire-pluie-d-attaques-ddos-sur-les-fai-et-operateurs-telecoms-en-europe-80248.html

👨🏻‍💻 TECH – Chrome 85 : le protocole sécurisé DNS-over-HTTPS arrive sur Android
https://www.zdnet.fr/actualites/chrome-85-le-protocole-securise-dns-over-https-arrive-sur-android-39908933.htm

❌ VULN – Multiples vulnérabilités découvertes dans des produits Cisco
https://gbhackers.com/cisco-warns-hackers-actively-exploited-bug-in-carrier-grade-routers/

❌ VULN – Des hackers exploitent une faille d’un plugin WordPress, 350 000 sites sont concernés
https://www.presse-citron.net/des-pirates-informatiques-exploitent-une-faille-wordpress-plus-350-000-sites-concernes/

🗞 NEWS – La durée de vie des certificats TLS/SSL réduite à 13 mois à partir du 1er septembre
https://www.lemondeinformatique.fr/actualites/lire-la-duree-de-vie-des-certificats-tls-ssl-reduite-a-13-mois-80221.html

ℹ LEAK – Fuite de données personnelles et financières de clients de Warner Music (suite à un piratage)
https://www.securitynewspaper.com/2020/09/03/warner-music-was-hacked-customers-personal-and-financial-data-leaked/

❌ VULN – Une RCE a été découverte dans les versions 12.1 à 12.9 de Jabber (Cisco)
https://threatpost.com/attackers-can-exploit-critical-cisco-jabber-flaw-with-one-message/158942/

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *