• Veille
Publié le 22 mars 2021

Veille - 2021 - Semaine 11

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #11 :

️ NEWS - Colère après l’abandon des identifiants KB pour des correctifs Windows
https://www.lemondeinformatique.fr/actualites/lire-colere-apres-l-abandon-des-identifiants-kb-pour-des-correctifs-windows-82281.html

⚖️ JUSTICE - Un lanceur d'alerte condamné après avoir signifié à son employeur une vulnérabilité critique
https://www.zdnet.fr/actualites/active-directory-un-ancien-salarie-d-engie-condamne-apres-avoir-mis-a-jour-une-vulnerabilite-critique-39919479.htm

️ NEWS - La gendarmerie se dote d’un commandement dans le cyberespace
https://www.lemondeinformatique.fr/actualites/lire-la-gendarmerie-se-dote-d-un-commandement-dans-le-cyberespace-82297.html

BUG - Des bug vieux de 15 ans sur le Kernel Linux permettent à des attaquants d'obtenir des privilèges d'administrateurs
https://cybersecuritynews.com/15-years-old-linux-bug/

❌ 0DAY - Deux vulnérabilités critiques type zero-day au sein de Microsoft Office 365 permettent l’authentification d’utilisateurs malveillants
https://www.securitynewspaper.com/2021/03/16/two-critical-zero-day-vulnerabilities-in-mic[…]soft-office-365-allow-authentication-of-malicious-users/

ATTAQUE - La Finlande identifie un groupe de hackers supporté par la Chine à l'origine d'une attaque contre son parlement
https://www.bleepingcomputer.com/news/security/chinese-nation-state-hackers-linked-to-finnish-parliament-hack/

MALWARE - Des pirates informatiques infectent les développeurs d'applications Apple avec des projets Xcode cheval de Troie
https://thehackernews.com/2021/03/hackers-infecting-apple-app-developers.html?m=1

❌ VULN - Vulnérabilité critique permettant d’effectuer de l’injection de code arbitraire à distance sur MyBB
https://thehackernews.com/2021/03/critical-rce-flaw-reported-in-mybb.html

RANSOMWARE - Le géant de l’informatique ACER au prise avec des pirates informatiques
https://www.zataz.com/le-geant-de-linformatique-acer-au-prise-avec-des-pirates-informatiques/

ATTAQUE - L’antivirus Microsoft Defender protège désormais les utilisateurs contre les attaques Exchange en cours
https://www.securityweek.com/microsoft-defender-antivirus-now-protects-users-against-ongoing-exchange-attacks

PRIVACY - Google révèle enfin quelles données personnelles sont collectées par Google Chrome et ses applications
https://thehackernews.com/2021/03/google-to-reveals-what-personal-data.html

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Article rédigé par
EvaBssi Team