• Veille
Publié le 21 décembre 2020

Veille - 2020 - Semaine 52

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #52

ATTAQUE - Une backdoor sur le logiciel SolarWinds serait à l’origine des cyberattaques des agences américaines ainsi que FireEye
https://thehackernews.com/2020/12/us-agencies-and-fireeye-were-hacked.html

MALWARE - 20 millions d'échantillons d'exécutables malveillant disponible sur le net
https://thehackernews.com/2020/12/sorel-20m-huge-dataset-of-20-million.html

❌ VULN -3 vulnérabilités ont été identifiées dans l'analyseur XML Golang 'encoding/xml' permettant un contournement de l'authentification SAML
https://mattermost.com/blog/coordinated-disclosure-go-xml-vulnerabilities/

❌ 0day - 0day présente dans le plugin Easy WP SMTP permettant la prise de contrôle du site web (connexion admin)
https://www.securitynewspaper.com/2020/12/14/zero-day-vulnerability-in-wordpress-plugin-affects-more-than-500000-websites/

‍♂ PRIVACY - La résolution de l’UE laisse présager une poussée anti-chiffrement
https://protonmail.com/blog/eu-attack-on-encryption/

❌ VULN - La nouvelle faille sur la 5G permet aux attaquants de suivre l'emplacement des utilisateurs et de voler des données
https://thehackernews.com/2020/12/new-5g-network-flaws-let-attackers.html?m=1

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter : https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Article rédigé par
EvaBssi Team