19 octobre 2020

Veille du 19/10/2020

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 19/10/2020 :

❌ VULN – De multiples vulnérabilités trouvées dans phpmyadmin tel qu’une injection de code indirecte à distance (XSS) et une atteinte à l’intégrité des données
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-628/

🤑 RANSOMWARE – Le géant allemand du logiciel Software AG attaqué par le ransomware Clop
https://www.usine-digitale.fr/article/le-geant-allemand-du-logiciel-software-ag-attaque-par-le-ransomware-clop.N1015894

🕵🏻‍♂ RGPD – Les données personnelles récoltées par les restaurants revendus à des tiers en Grande-Bretagne
https://www.usine-digitale.fr/article/covid-19-les-donnees-personnelles-recoltees-par-les-restaurants-revendues-a-des-tiers-en-grande-bretagne.N1015844

❌ VULN – Vulnérabilité critique sur Windows 10 – CVE-2020-16898 aka “Bad Neighbor”
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cve-2020-16898-bad-neighbor/

❌ VULN – Une vulnérabilité importante (CVE-2020-16947) sur Outlook 2016, 2019 et O365 permet l’exécution de code à distance via la prévisualisation d’une pièce jointe spécialement conçue
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16947

❌ VULN – Une vulnérabilité de type exécution de code à distance (sans clic) permet de prendre le contrôle de machines Linux (BleedingTooth)
https://www.securitynewspaper.com/2020/10/14/zero-click-rce-flaw-allows-hacking-linux-machines-remotely-bleedingtooth-vulnerability/

🗞 NEWS – Nokia s’engage pour 5 ans avec Google Cloud
https://www.silicon.fr/nokia-5-ans-google-cloud-349272.html

✅ PATCH – Microsoft publie des correctifs pour 87 vulnérabilités de sécurité dans ses produits
https://www.zdnet.com/article/microsoft-october-2020-patch-tuesday-fixes-87-vulnerabilities/

👨🏻‍💻 TECH – Windows 10 va bloquer les drivers s’il ne peut pas vérifier le logiciel
https://www.zdnet.fr/actualites/windows-10-va-bloquer-les-drivers-s-il-ne-peut-pas-verifier-le-logiciel-39911369.htm

🤑 MALWARE – Microsoft et ses partenaires autorisés par la justice à rendre inaccessible les serveurs de contrôle du malware Trickbot
https://www.zataz.com/le-botnet-trickbot-decapite/

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

19 octobre 2020 CERT

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *