9 mars 2020

Veille du 09/03/2020

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 09/03/2020 :

🎩  ATTAQUE – Des pirates du groupe Trickbot se servent du contrôle ActiveX à distance de Windows 10 pour placer une charge malveillante dans les documents Word :
https://www.lemondeinformatique.fr/actualites/lire-le-controle-activex-a-distance-de-windows-10-masque-des-piratages-78283.html

❌ VULN – GhostCat : une nouvelle vulnérabilité à haut risque affecte les serveurs exécutant Apache Tomcat :
https://thehackernews.com/2020/02/ghostcat-new-high-risk-vulnerability.html

🦗BUG – Un bug découvert dans la validation des certificats TLS contraint Let’s Encrypt à en révoquer 3 millions :
https://thehackernews.com/2020/03/lets-encrypt-certificate-revocation.html

👨🏻‍💻 TECH – Il est possible désormais de mettre Android sur Iphone avec le projet Sandcastle :
https://thehackernews.com/2020/03/install-android-on-iphone.html?m=1

🗞  NEWS – Des chercheurs sont parvenus à prendre le contrôle de smartphones à l’aide d’ultrasons :
https://www.welivesecurity.com/2020/03/04/voice-assistants-hacked-ultrasonic-waves/

❌ VULN – Vulnérabilité critique sur le démon PPP permet au attaquants de compromettre des systèmes linux :
https://www.blackhatethicalhacking.com/news/critical-vulnerability-in-ppp-daemon-let-hackers-remotely-exploit-the-linux-systems-gain-root-access/

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *