[SECHebdo] 07 octobre 2020

ATTENTION : la vidéo YouTube ne comporte pas le son de Mii pendant toute la première partie. Nous vous recommandons fortement la version podcast. Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Cheminement XSS, SQLi, RCE Spip RCE on Spip and Root-Me • ThinkLoveShare Cheminement Artifactory Artifactory Hacking guide Nouvelle equipe secu Google sur les apps tiers Android Google is creating a special Android security team to find bugs in sensitive apps | ZDNet Google Play Security Reward Program – Application Security – Google Zero Trust comme mesure d’hygiene selon la justice? Anthem Hit With $48 Million in Additional Breach Penalties Cloudflare API Shield & CertAlert Introducing API Shield Cert Alert Trollveyance Phishing Assises Quand les exposants des Assises de la s?urit?se font hame?nner - Le Monde Informatique CornerVuln CVE-2020-17365 - Hotspot Shield VPN New Privilege Escalation Vulnerability - Cymptom Project Zero: Enter the Vault: Authentication Issues in HashiCorp Vault Ttint: An IoT Remote Access Trojan spread through 2 0-day vulnerabilities BSI - Presseinformationen des BSI - Sicherheitslücken bei Microsoft Exchange Servern – schnellstmöglich aktualisieren Technical Advisory – Pulse Connect Secure – RCE via Template Injection (CVE-2020-8243) – NCC Group Research Android Security Bulletin—October 2020  |  Android Open Source Project https Rapport de renseignement MS Microsoft Digital Defense Report and Security Intelligence Reports IhavebeenEMOTET HOME - haveibeenEMOTET