Avr
26
2019
Résumé de la semaine #17 (du 21 au 27 avril)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Billets
Avr
26
2019
Des attaquants exploitent activement une vulnérabilité affectant Confluence pour déployer le ransomware Gandcrab
Le 20 mars 2019, la société Atlassian a révélé que plusieurs vulnérabilités avaient été corrigées dans son produit Confluence. L’une d’entre elles, référencée CVE-2019-3396 , permettait à un attaquant de prendre le contrôle du système affecté (cf. CXA-2019-1365 ).
Avr
18
2019
Le service de webmail de Microsoft affecté par une fuite de données
Microsoft a reconnu que son service de webmail avait été piraté.
Avr
11
2019
Publication des vulnérabilités Dragonblood affectant le standard WPA3
Des chercheurs ont découvert 5 vulnérabilités affectant le standard WPA3 utilisé pour sécuriser les connexions à un point d’accès WiFi, qu’ils ont baptisées Dragonblood.
Avr
04
2019
Un code d’exploitation permettant une élévation de privilège sur Apache va être prochainement publié
Le chercheur en sécurité Charles Fol, de la société Ambionics, s’est récemment penché sur la création d’un code d’exploitation permettant une élévation de privilège au sein des versions 2.4.17 (9 octobre 2015) à 2.4.38 (1er avril 2019) d’Apache httpd. C’est également lui qui avait découvert la vulnérabilité.
Mar
28
2019
7 questions pour comprendre les récentes vulnérabilités affectant Magento
Le 26 mars 2019, les développeurs de la plateforme d’e-commerce Magento ont annoncé la publication d’une nouvelle version corrigeant 37 vulnérabilités. Ces vulnérabilités permettent notamment à un attaquant distant de prendre le contrôle du serveur sous-jacent via de l’injection de code.
Mar
21
2019
Correction d’une vulnérabilité zero-day ciblant le plug-in WordPress Easy WP SMTP
Selon NinTechNet, spécialisé dans la sécurité WordPress, une vulnérabilité de type zero-day impactant le célèbre système de gestion est exploitée depuis au moins le 15 mars dernier.
Mar
07
2019
Prise de contrôle d’un système à distance via une vulnérabilité au sein du logiciel Google Chrome
Une vulnérabilité affectant Google Chrome a été corrigée. Son exploitation permettait à un attaquant de prendre le contrôle du système.
Fév
28
2019
Une campagne de phishing exploite une vulnérabilité WinRAR pour installer une backdoor
Début février une vulnérabilité vieille de 19 ans a été découverte par les chercheurs de Checkpoint au sein du logiciel WinRAR. Cette vulnérabilité permettait à un attaquant d’extraire un fichier à un emplacement arbitraire sur le système, à partir d’une archive RAR au format ACE. Depuis, des chercheurs appartenant au 360 Threat Intelligence Center (@360Tic) ont découvert que des attaquants commençaient à exploiter la vulnérabilité...
Lire la suite
Fév
22
2019Résumé de la semaine #8 (du 17 au 23 février)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.