17 août 2020

Veille du 17/08/2020

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 17/08/2020 :

❌ VULN – Une faille sur le protocole bluetooth permet d’espionner SMS et appels sur des millions de smartphones
https://www-phonandroid-com.cdn.ampproject.org/c/s/www.phonandroid.com/android-une-enorme-faille-bluetooth-permet-despionner-sms-et-appels-sur-des-millions-de-smartphones.html/amp

🗞 NEWS – La Chine bloque désormais tout le trafic HTTPS chiffré qui utilise TLS 1.3 et ESNI
https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/

🗞 NEWS – HIBP bientôt Open Source
https://www.theregister.com/2020/08/07/hibp_open_source/

👨🏻‍💻 TECH – Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”
https://www.undernews.fr/malwares-virus-antivirus/le-gouvernement-americain-met-en-garde-contre-une-nouvelle-souche-du-virus-chinois-taidoor.html

ℹ LEAK – Intel victime d’une fuite de données massive, 20Go de propriété intellectuelle exposéshttps://www.lebigdata.fr/intel-fuite-donnees-propriete-intellectuelle

❌ VULN – Une nouvelle 0-day de type “exécution de commande” exploitée activement sur le framework de forum vBulletin
https://thehackernews.com/2020/08/vBulletin-vulnerability-exploit.html

👨🏻‍💻 TECH – Le gestionnaire de mot de passe 1Password débarque sous Linux
https://www.zdnet.fr/actualites/1password-debarque-sur-linux-39907979.htm

❌ VULN – Une nouvelle vulnérabilité critique affecte Citrix Endpoint Management (XenMobile) permet à un attaquant non authentifié de lire des fichiers arbitrairement
https://thehackernews.com/2020/08/citrix-endpoint-management.html

🕵🏻‍♂ RGPD – La CNIL confirme avoir ouvert une enquête sur TikTok pour non respect de la protection des données personnelles
https://www.zdnet.fr/actualites/tiktok-la-cnil-s-en-mele-39908009.htm

❌ VULN – Des chercheurs ont réussi à contourner la protection CSP (Content-Security Policy) de Chrome, Opéra et Edge. Une mise à jour est d’ores et déjà disponible
https://thehackernews.com/2020/08/chrome-csp-bypass.html

🤑 RANSOMWARE – Canon victime du groupe Maze, subit un vol de 10To de données
https://www.fredzone.org/canon-a-ete-attaque-par-le-groupe-maze-998

❌ VULN – Multiples vulnérabilités découvertes dans Adobe Reader et Acrobat
https://gbhackers.com/code-execution-flaws-adobe/

🗞 NEWS – Après ses licenciements, Mozilla n’a plus d’équipe pour répondre aux cyberattaques
https://cyberguerre-numerama-com.cdn.ampproject.org/c/s/cyberguerre.numerama.com/7008-mozilla-va-licencier-un-quart-de-ses-effectifs.html/amp

❌ VULN – Contournement de restrictions sur le pare-feu PAN-OS de Palo Alto via une vulnérabilité zero-day
https://www.securitynewspaper.com/2020/08/13/bypass-restrictions-on-palo-altos-pan-os-firewall-with-this-zero-day-vulnerability/

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *