NEWSLETTER CYBERSÉCURITÉ SEMAINES 40 – 46

ADACIS vous propose un condensé de l’actualité en matière de cyber-sécurité! Bonne lecture!

A l’ordre du jour:

Affaires à suivre

– En cette fin d’année, voici les 7 grands axes à surveiller en matière de sécurité pour l’année 2019.

– Cyber-sécurité sur fond de politique internationale : « l’appel de Paris » en collaboration avec Microsoft peine à rassembler tous les grands acteurs mondiaux.

– Une fois n’est pas coutume, le mois d’Octobre dernier était le Mois Européen de la Cyber-sécurité organisé à l’initiative de l’ANSSI. Soyons #TousSecNum.

Les événements internationaux

– Le Gartner Symposium 2018 s’est déroulé du 4 au 8 Novembre à Barcelone, l’occasion pour les DSI du futur de préparer leurs prochains chantiers.

– Pour fêter ses 10 ans, l’édition 2018 du HackFest au Canada s’est tenu à Quebec les 2 & 3 Novembre et avait tout prévu: CTF, village numérique, et des talks avec un point d’orgue sur les Botnets.

–  A venir le 20 Novembre prochain, le NetSec 2018 se déroulera en Belgique près d’Anvers. L’occasion de rencontrer tous les grands acteurs de la sécurité (FORTINET, GEMALTO, et bien d’autres) et de parler Cloud.

Les dernières failles découvertes

BleedingBit, qui se compose en fait de 2 CVE, affecte les puces BLE (Bluetooth Low Energy) de la marque Texas Instruments. Celles-ci équipant 70% des matériels Cisco, Meraki et Aruba, c’est tout autant de point d’accès WiFi vulnérables à une prise de contrôle totale de la part d’attaquants.

– Une faille dans le logiciel Oracle VirtualBox a été détectée dans la version v5.2.20 et les versions précédentes seraient également affectées. Celle-ci permettrait à un utilisateur d’environnement virtuel « d’échapper » l’environnement pour accéder à des privilèges d’utilisateurs de la machine hôte.

– C’est cette fois le module WordPress: WooCommerce qui est victime d’une vulnérabilité. Celle-ci permet à des utilisateurs authentifiés une escalade de privilège vers un compte avec des droits administrateurs. Ce module étant largement utilisé sur les sites de e-commerce, c’est plus de 4 Millions d’utilisateurs concernés par cette alerte.

Facebooktwitterlinkedin