• Veille
Publié le 26 avril 2021

Veille - 2021 - Semaine 16

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #16 :

️ NEWS - LaMinuteCyber - ProxyLogon, une vulnérabilité unique qui fit trembler les serveurs Exchange
http://bssicert.supertag.fr/proxy-logon/

ATTAQUE - L'Europe n'a pas été épargnée par l'attaque SolarWinds
https://cyberguerre.numerama.com/11794-affaire-solarwinds-4-mois-plus-tard-leurope-admet-faire-partie-des-victimes.html

❌ VULN - Google Project Zero mets à jour ses règles de divulgation des vulnérabilités
https://googleprojectzero.blogspot.com/2021/04/policy-and-disclosure-2021-edition.html

❌ VULN - Autorisation d'URLs arbitraires, exécution de code arbitraire -Vulnérabilités d'exécution de code en un clic dans Telegram, Nextcloud, VLC, Libre-/OpenOffice, Bitcoin/Dogecoin Wallets, Wireshark et Mumble
https://positive.security/blog/url-open-rce

ATTAQUE - Attaque via supply chain pour Codecov, vers une saison 2 de Solarwinds ?
https://www.bleepingcomputer.com/news/security/hundreds-of-networks-reportedly-hacked-in-codecov-supply-chain-attack/

❌ VULN - Une faille RCE sur les équipements réseau Juniper permet à des attaquants de compromettre le système
https://cybersecuritynews.com/critical-vulnerability-in-junos-os/

❌ VULN - Une vulnérabilité 0day exploitée dans la nature sur Pulse Secure permet à un attaquant non authentifié d’exécuter du code arbitraire à distance (non corrigée à l’heure actuelle)
https://www.fireeye.com/blog/threat-research/2021/04/suspected-apt-actors-leverage-bypass-techniques-pulse-secure-zero-day.html

MALWARE - Des cybercriminels utilisent Telegram Messenger pour contrôler le malware ToxicEye
https://thehackernews.com/2021/04/cybercriminals-using-telegram-messenger.html

RANSOMWARE - Apple est la cible d'une attaque par ransomware de 50 millions de dollars provoquant des fuites de données sans précédent
https://www.theverge.com/2021/4/21/22396283/apple-schematics-leak-ransomware-quanta-supplier-leak

❌ VULN - Des hacker exploitent une vulnérabilité de Pulse Secure VPN pour diffuser Supernova sur la plateforme Orion de SolarWinds
https://thehackernews.com/2021/04/hackers-exploit-vpn-flaw-to-deploy.html

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Article rédigé par
EvaBssi Team