- Veille
Veille - 2021 - Semaine 24
Chaque semaine, les consultants de BSSI partagent avec vous leurs news. Venez découvrir les infos de la semaine #24 :
PRIVESC - Un bug dans polkit permet d'obtenir les droits root sur plusieurs distributions Linux récentes
https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/
❌ VULN - Des vulnérabilités de type exécution de code à distance présentes depuis une dizaine d'années dans iOS (jusqu'a iOS 14.5)
https://blog.chichou.me/mistune/
0DAY - Apple déploie un patch pour corriger 2 vulnérabilités 0DAY sur la version 12 de iOS
https://thehackernews.com/2021/06/apple-issues-urgent-patches-for-2-zero.html
LEAK - Fuite de bases de données affectant plus de 3 millions de clients Audi et Volkswagen
https://www.securitynewspaper.com/2021/06/14/data-breach-affects-more-than-3-million-audi-and-volkswagen-customers/
️ NEWS - Devoteam met la main sur la société de conseil et d’audit en cybersécurité Integrity
https://www.lemondeinformatique.fr/actualites/lire-integrity-passe-sous-la-coupe-de-devoteam-83301.html
LEAK - Fuite de bases de données à Pole Emploi (1.2 millions de lignes exposées)
https://www.lemondeinformatique.fr/actualites/lire-fuite-de-donnees-pole-emploi-par-possible-attaque-supply-chain-83280.html
LEAK - Alibaba subit une fuite de données d’un milliard d’éléments (noms d’utilisateur et numéros de téléphone mobile)
https://www.theregister.com/2021/06/16/alibaba_tabao_scraped_data_leak/
❌ VULN - Une faille critique de ThroughTek expose des millions de caméras connectées à l'interception et au déchiffrement des communications.
https://www.nozominetworks.com/blog/new-iot-security-risk-throughtek-p2p-supply-chain-vulnerability/
MALWARE - Des chercheurs découvrent une nouvelle technique d'évasion des logiciels malveillants, le "Process Ghosting"
https://thehackernews.com/2021/06/researchers-uncover-process-ghosting.html
❌ VULN - Une vulnérabilité sur Peloton Bike+fitness a été corrigée et aurait pu permettre de prendre le contrôle complet de l’appareil, y compris sa caméra vidéo et son microphone
https://www.bleepingcomputer.com/news/security/peloton-bike-plus-vulnerability-allowed-complete-takeover-of-devices/
️ NEWS - OVHCloud sera officiellement introduit en bourse à l’automne 2021
https://www.lemondeinformatique.fr/actualites/lire-ovhcloud-confirme-son-introduction-en-bourse-83256.html
RANSOMWARE - Joe Biden a adressé mercredi un avertissement sévère au dirigeant russe Vladimir Poutine concernant les attaques de ransomwares émanant de Russie
https://www.securityweek.com/biden-sets-red-line-putin-over-ransomware-attacks
Chaque semaine, les consultants de chez BSSI partagent avec vous leurs news #news #veille #CERT
Abonnez-vous à notre newsletter :
https://bssi.us16.list-manage.com/subscribe?u=c9e6e764e04f6e1fc851affc1&id=99cac03e82