30 mars 2020

Veille du 30/03/2020

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine du 30/03/2020 :

ℹ LEAK – Un hacker vend les données de 538 millions d’utilisateurs de Weibo :
https://www.zdnet.com/article/hacker-selling-data-of-538-million-weibo-users/

❌ VULN – Microsoft met en lumière deux vulnérabilités critiques de type “exécution de commande” affectant toutes les versions de Windows et Windows Server :
https://thehackernews.com/2020/03/windows-adobe-font-vulnerability.html

🤕 PATCH – PhpMyAdmin publie ses 2 dernières versions (4.9.5 et 5.0.2) pour corriger 3 nouvelles vulnérabilités d’injection SQL affectant les versions 4.9.x et 5.0.x :
https://www.phpmyadmin.net/news/2020/3/21/phpmyadmin-495-and-502-are-released/?fbclid=IwAR0zoQbZF71S63hiiGHeqMHatHxPl1LH5VkbhRHMS1LEUFsPJrgrYZMDezc

🙈MALWARE – Abuse.ch lance MalwareBazaar, une plateforme qui permet un accès sans restriction à de nombreux échantillons de malware : https://www.securityweek.com/abusech-launches-free-malware-repository

👨🏻‍💻 TECH – Douze ans après sa création, Conficker vérole désormais les objets connectés :
https://www.usine-digitale.fr/article/douze-ans-apres-sa-creation-conficker-verole-desormais-les-objets-connectes.N939611

❌ VULN – 30 vulnérabilités corrigées au sein d’iOS 13.4 d’Apple :
https://nakedsecurity.sophos.com/2020/03/26/apple-ios-13-4-offers-fixes-for-30-vulnerabilities/

🦗BUG – Un bug de firmware bloque certains disques dur SSD des serveurs HP après 40 000 heures d’utilisation :
https://www.bleepingcomputer.com/news/hardware/hpe-warns-of-new-bug-that-kills-ssd-drives-after-40-000-hours/

👨🏻‍💻 TECH – Les hackers ont utilisé des sites d’actualités locaux pour installer des spywares sur les iPhones :
https://thehackernews.com/2020/03/iphone-iOS-spyware.html

Vous souhaitez en savoir plus ? N’hésitez pas à vous inscrire à la newsletter de BSSI :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *