Des chercheurs de Talos Intelligence ont identifié une vulnérabilité importante affectant certaines versions des serveurs web GoAhead. Celle-ci permettait à un attaquant distant de prendre le contrôle d’un système en envoyant une requête spécifique.
Des chercheurs de Promon ont identifié une vulnérabilité importante affectant toutes les versions d’Android et actuellement exploitée sur Internet. Ils l’ont nommé StrandHogg.
Les vulnérabilités et leur exploitation restent actuellement à l’origine de la majeure partie des cyber-attaques. La sécurité de votre organisation est donc intrinsèquement liée à la gestion des failles qui impactent le cœur de votre entreprise, à savoir son système d’information.
Des chercheurs de la société Phishlabs ont découvert une campagne visant à dérober des données de connexion à des comptes d’administration Office 365.
Aujourd’hui, protéger son entreprise passe principalement par le déploiement de solutions telles que des pare-feu, des EDR… C’est également faire monter en compétences des ressources humaines qui prendront en charge les différents aspects opérationnels liés aux thématiques de la sécurité et de la sureté.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
À l’occasion de son traditionnel patch mensuel (le « Patch Tuesday »), Microsoft a publié un bulletin concernant une vulnérabilité affectant le TPM (Trusted Platform Module).
Les bureaux d’enregistrement de noms de domaine connus tels que Web.com, Network Solutions, et Register.com ont chacun annoncé une fuite d’informations massive concernant des données de comptes utilisateur.
Le weekend du 1er au 3 novembre a été riche en actualité. Les consultants du service de veille ont analysé et synthétisé ces faits marquants au sein de ce résumé exceptionnel.
Des chercheurs de la société Bad Packets ont découvert une campagne d’attaques basée sur l’exploitation de la vulnérabilité référencée CVE-2019-11043.
