Sep
27
2019
Résumé de la semaine 39 (du 22 au 28 septembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Billets
Sep
27
2019
Une option de configuration de Google Calendar peut aboutir à une fuite d’informations sensibles
Un chercheur en sécurité informatique a découvert que l’option de partage d’agenda de Google Calendar pouvait aboutir à l’exposition d’informations sensibles.
Sep
19
2019
LastPass corrige un bug permettant d’obtenir le mot de passe d’un site déjà visité
Les développeurs du gestionnaire de mot de passe LastPass ont corrigé un bug permettant à un attaquant d’accéder à un mot de passe utilisé sur un site précédemment visité.
Sep
12
2019
Paiements en ligne, la directive DSP2 définit et encadre les exigences notamment en matière d’authentification forte
La directive DSP2 vise à apporter de nouvelles exigences en matière de paiement en ligne en faisant évoluer les directives déjà existantes notamment depuis la DSP1 de 2007. L’un des principaux points évoqués est l’obligation de mettre en place des mécanismes d’authentification forte sans lesquels la responsabilité du tiers de paiement pourrait être engagée en cas de fraude. Le secteur bancaire est donc l’un des...
Lire la suite
Août
30
2019
L’entreprise Imperva divulgue une exposition de données sensibles de clients de la solution Incapsula/Cloud WAF
Imperva est l’une des entreprises en cyber sécurité en tête de classement concernant les solutions de pare-feu applicatif web (Web Application Firewall – WAF). Ce mardi 27 août, l’entreprise a dévoilé avoir pris connaissance de l’exposition de données clientes sensibles dans un communiqué sur son blog.
Août
20
2019
Annonce d’une vulnérabilité critique affectant le logiciel Webmin
Des chercheurs de Firo Solutions ont publié le 17 août un article détaillant une vulnérabilité référencée CVE-2019-15107 affectant l’interface d’administration Webmin
Août
16
2019
4 nouvelles vulnérabilités similaires à BlueKeep découvertes au sein de Windows Remote Desktop
Les 4 vulnérabilités découvertes sont exploitables à distance, sans authentification préalable et sans interaction de l’utilisateur via l’envoi de requêtes mal formées.
Août
08
2019
Une faille 0day de KDE diffusée sur Twitter
Une vulnérabilité au sein de la bibliothèque de logiciels KDE Frameworks a été découverte par le chercheur Dominik Penner. Cette bibliothèque se trouve à la base des environnements de bureau KDE v4 et v5 (Plasma), actuellement fournis avec plusieurs distributions Linux telles que Kubuntu, openSUSE, OpenMandriva, Chakra, KaOS.
Août
01
2019
Une nouvelle attaque sur les cartes de crédit Visa permet de contourner la limite des paiements effectués en sans contact
Des recherches menées au Royaume-Uni ont montré qu’il était possible de contourner le mécanisme de limitation des paiements sans contact sur les cartes Visa.
Juil
25
2019
La publication d’un document technique détaillant BlueKeep augmente les chances de voir le développement d’un exploit destructif
Un chercheur en sécurité, Yang Jiewei de la société chinoise Tencent KeenLab, a publié un guide détaillant comment exécuter du code arbitraire sur Windows grâce à la vulnérabilité BlueKeep.