27 avril 2020

Veille du 27/04/2020

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 27/04/2020 :

🎩  HACK – Plus de 760 bibliothèques Ruby contenant du code malicieux (cryptojacking) ont été découvertes sur le dépôt officiel RubyGems :
https://www.helpnetsecurity.com/2020/04/17/typosquatting-rubygems/

☁️ CLOUD – Alibaba va investir 28 milliards de dollars dans son infrastructure cloud d’ici à 2023 :
https://www.usine-digitale.fr/article/alibaba-va-investir-28-milliards-de-dollars-dans-son-infrastructure-cloud-d-ici-a-2023.N955221

🤕 PATCH – Microsoft corrige 113 failles dans Windows et ses logiciels :
https://www.commentcamarche.net/news/5872999-securite-microsoft-corrige-113-failles-dans-windows-et-ses-logiciels

❌ VULN – Xiaomi retire son chargeur 65W de la vente à cause d’une faille de sécurité permettant la surtension à distance des appareils en charge :
https://www.phonandroid.com/xiaomi-arrete-vendre-chargeur-65w-cause-faille-securite.html

ℹ LEAK – Les données de plus de 267 millions d’utilisateurs de Facebook ont fuité sur la toile :
https://www.01net.com/actualites/les-donnees-de-plus-de-267-millions-d-utilisateurs-de-facebook-ont-fuite-sur-la-toile-1827686.html

❌ VULN – Un chercheur a trouvé 4 Zero Day dans le logiciel de securité de l’entreprise IBM :
https://thehackernews.com/2020/04/ibm-data-risk-manager-vulnerabilities.html?m=1

❌ VULN – L’application par default Mail de iphone vulnerable à une RCE :
https://thehackernews.com/2020/04/zero-day-warning-its-possible-to-hack.html?m=1

🕵🏻‍♂ – PRIVACY – Stripe enregistre les mouvements de souris des utilisateurs sur les pages de paiement des sites Web (pour la sécurité de ces derniers) :
https://www.theregister.co.uk/2020/04/22/stripe_defends_mouse_measuring_javascript/

❌ VULN – Une vulnérabilité permet au botnet Moobot de pirater des divers routeurs :
https://blog.netlab.360.com/multiple-fiber-routers-are-being-compromised-by-botnets-using-0-day-en/

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *