Le chercheur Harry Sintonen a découvert 4 vulnérabilités affectant les clients SCP les plus connus dont OpenSSH, WinSCP et PuTTY. L’implémentation du protocole SCP au sein de ces clients repose en grande partie sur son ancêtre vulnérable, le protocole RCP datant de 1983.
Un chercheur en cybersécurité originaire du Kosovo a découvert une vulnérabilité au sein de l’application Skype pour Android. L’exploitation de la vulnérabilité permet à un attaquant de contourner le mécanisme de verrouillage d’un téléphone Android.
Depuis 2014 et la découverte de vulnérabilités au sein d’OpenSSL, de nombreux acteurs ont pris conscience de l’importance de la sécurité des composants Open Source. En effet, de nombreux logiciels ou bibliothèques de code Open Source sont utilisés ou embarqués au sein d’autres composants.
Une équipe de chercheurs a révélé que près de 20 000 Livebox de l’opérateur Orange exposaient les identifiants de leur réseau WiFi.
Une vulnérabilité critique a été corrigée hier par les équipes de Microsoft, en dehors du cadre des habituels Patch Tuesday. Celle-ci a été découverte par les équipes de Google.
Le Quai d’Orsay a publié un communiqué aujourd’hui, annonçant le vol de données personnelles enregistrées lors de l’inscription au service Ariane.
La chaine d’hôtels Marriott a annoncé avoir été victime, courant septembre 2018, d’une tentative de piratage. Celle-ci a visé la base de données de réservation des propriétés Starwood. L’entreprise a été alertée par un outil interne et a rapidement amorcé une enquête.
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. 6 mois après, la CNIL dresse un premier bilan.
Selon la division Unit 42 de Palo Alto, une campagne contre plusieurs entités gouvernementales à travers le monde déferle depuis fin octobre. Les chercheurs l’attribuent au groupe Sofacy, aussi connu sous le nom de Fancy Bear, Sednit ou APT28.
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 50 de l’ActuSécu disponible en téléchargement à l’adresse suivante : https://www.xmco.fr/actusecu/
