27
2020
Publication d’une analyse de la vulnérabilité référencée CVE-2020-0688
Une analyse de la vulnérabilité référencée CVE-2020-0688 a été publiée sur le blog de Zero Day Initiative.
Une analyse de la vulnérabilité référencée CVE-2020-0688 a été publiée sur le blog de Zero Day Initiative.
Le 20 février 2020, un utilisateur a publié un code exploitant l’une de ces vulnérabilités sur la plateforme Github. L’exploitation de cette vulnérabilité permettait d’accéder à n’importe quel fichier contenu sur le serveur, voire d’exécuter du code arbitraire. Nous vous proposons de synthétiser cette actualité en 7 questions afin de vous donner toutes les clés nécessaires pour votre prise de décision.
Le 10 février 2020, l’entreprise Citrix System a publié un communiqué à ses clients indiquant avoir été victime d’une intrusion informatique pendant une durée de 5 mois entre l’année 2018 à 2019.
Les utilisateurs d’appareils Android devraient sans attendre appliquer les derniers correctifs de sécurité publiés lundi dernier par Google. En effet, ces derniers corrigent une vulnérabilité critique liée au composant Bluetooth.
L’entreprise française Bouygues Construction a récemment été victime d’un ransomware particulier.
Microsoft a annoncé que des changements significatifs seraient apportés à Active Directory via une mise à jour de sécurité qui sera publiée au cours du mois de mars 2020.
Pour la première fois, un des dirigeants du groupe M6 raconte la cyberattaque qui a touché le groupe M6 dans la nuit du 11 au 12 octobre 2019.
Microsoft a publié aujourd’hui le correctif concernant la vulnérabilité référencée CVE-2020-0601, identifiée par la NSA et publiée dans le cadre de leur opération de communication « Turn a New Leaf ».
Après avoir annoncé l’existence d’une vulnérabilité critique permettant une exécution de code arbitraire par un attaquant non authentifié sur Citrix Application Delivery Controller et Citrix Gateway, une vague de panique a saisi les 80 000 entreprises utilisant ces technologies.
Microsoft a récemment annoncé avoir saisi la justice pour récupérer le contrôle de noms de domaines contrôlés par le groupe Thallium, un groupe d’attaquants soupçonné d’être affilié à la Corée du Nord.