Une vulnérabilité au sein de la bibliothèque de logiciels KDE Frameworks a été découverte par le chercheur Dominik Penner. Cette bibliothèque se trouve à la base des environnements de bureau KDE v4 et v5 (Plasma), actuellement fournis avec plusieurs distributions Linux telles que Kubuntu, openSUSE, OpenMandriva, Chakra, KaOS.
Des recherches menées au Royaume-Uni ont montré qu’il était possible de contourner le mécanisme de limitation des paiements sans contact sur les cartes Visa.
Un chercheur en sécurité, Yang Jiewei de la société chinoise Tencent KeenLab, a publié un guide détaillant comment exécuter du code arbitraire sur Windows grâce à la vulnérabilité BlueKeep.
En fin de semaine dernière, deux spécialistes du chiffrement email OpenPGP ont vu leur certificat de signature être victime d’une attaque par « empoisonnement ».
Le 28 juin dernier, le CERT-EU a annoncé sur Twitter la sortie de sa plateforme ouverte d’analyse de la cybermenace co-développée avec l’ANSSI et LUATIX.
La gestion du système d’information d’une entreprise n’est pas une tâche aisée. C’est la raison pour laquelle de nombreuses entreprises externalisent cette gestion auprès de sociétés d’infogérance.
Selon Microsoft, AttackSurfaceAnalyzer (ASA) est un outil permettant de comparer deux snapshots d’un système. Ainsi, cet outil est particulièrement utile pour voir précisément les fichiers ajoutés sur le système lors de l’installation d’une application.
Le 5 juin, une vulnérabilité référencée CVE-2019-10149 permettant la prise de contrôle du système a été corrigée au sein d’Exim. Le 7 juin un code d’exploitation a été publié tirant parti de la vulnérabilité.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Récemment, un Blackmarket « divulguant les informations personnelles de 1 400 000 de Français » dont le nom n’a pas été divulgué dans l’article original, a fait l’objet d’une couverture médiatique importante.
