• Veille
Publié le 21 juin 2021

Veille - 2021 - Semaine 24

Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #24 :

PRIVESC - Un bug dans polkit permet d'obtenir les droits root sur plusieurs distributions Linux récentes
https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/

❌ VULN - Des vulnérabilités de type exécution de code à distance présentes depuis une dizaine d'années dans iOS (jusqu'a iOS 14.5)
https://blog.chichou.me/mistune/

0DAY - Apple déploie un patch pour corriger 2 vulnérabilités 0DAY sur la version 12 de iOS
https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html

LEAK - Fuite de bases de données affectant plus de 3 millions de clients Audi et Volkswagen
https://www.securitynewspaper.com/2021/06/14/data-breach-affects-more-than-3-million-audi-and-volkswagen-customers/

️ NEWS - Devoteam met la main sur la société de conseil et d’audit en cybersécurité Integrity
https://www.lemondeinformatique.fr/actualites/lire-integrity-passe-sous-la-coupe-de-devoteam-83301.html

LEAK - Fuite de bases de données à Pole Emploi (1.2 millions de lignes exposées)
https://www.lemondeinformatique.fr/actualites/lire-fuite-de-donnees-pole-emploi-par-possible-attaque-supply-chain-83280.html

LEAK - Alibaba subit une fuite de données d’un milliard d’éléments (noms d’utilisateur et numéros de téléphone mobile)
https://www.theregister.com/2021/06/16/alibaba_tabao_scraped_data_leak/

❌ VULN - Une faille critique de ThroughTek expose des millions de caméras connectées à l'interception et au déchiffrement des communications.
https://www.nozominetworks.com/blog/new-iot-security-risk-throughtek-p2p-supply-chain-vulnerability/

MALWARE - Des chercheurs découvrent une nouvelle technique d'évasion des logiciels malveillants, le "Process Ghosting"
https://thehackernews.com/2021/06/researchers-uncover-process-ghosting.html

❌ VULN - Une vulnérabilité sur Peloton Bike+fitness a été corrigée et aurait pu permettre de prendre le contrôle complet de l’appareil, y compris sa caméra vidéo et son microphone
https://www.bleepingcomputer.com/news/security/peloton-bike-plus-vulnerability-allowed-complete-takeover-of-devices/

️ NEWS - OVHCloud sera officiellement introduit en bourse à l’automne 2021
https://www.lemondeinformatique.fr/actualites/lire-ovhcloud-confirme-son-introduction-en-bourse-83256.html

RANSOMWARE - Joe Biden a adressé mercredi un avertissement sévère au dirigeant russe Vladimir Poutine concernant les attaques de ransomwares émanant de Russie
https://www.securityweek.com/biden-sets-red-line-putin-over-ransomware-attacks

Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT

Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82

Article rédigé par
EvaBssi Team