[SECHebdo] 27 janvier 2021

Le Comptoir Sécu - Podcasts - Un podcast de L'équipe du Comptoir Sécu

Catégories:

Technologie

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : RCE in Office365 + shitty patchs Making Clouds Rain :: Remote Code Execution in Microsoft Office 365 Campain against security researchers New campaign targeting security researchers Heap Overflow in sudo (CVE-2021-3156) Buffer overflow in command line unescaping Timeline intrusion StackOverflow A deeper dive into our May 2019 security incident - Stack Overflow Blog Un espion dans la poche Google Details Patched Bugs in Signal, FB Messenger, JioChat Apps A ne pas oublier 2020 LDAP channel binding and LDAP signing requirements for Windows Security Update Guide - Microsoft Security Response Center SolarWinds - Follow up Four security vendors disclose SolarWinds-related incidents | ZDNet MAR-10319053-1.v1 - Supernova | CISA Sanction GDPR pour défaut de protection contre le credential stuffing « Credential stuffing » : la CNIL sanctionne un responsable de traitement et son sous-traitant | CNIL EUROPOL & EUROJUST vs EMOTET World’s most dangerous malware EMOTET disrupted through global action | Europol https Authorities plan to mass-uninstall Emotet from infected hosts on March 25, 2021 | ZDNet Corner Vuln https://support.apple.com/en-us/HT212146 Urgent Security Notice: Probable SMA 100 Series Vulnerability [Updated Jan. 25, 2021] | SonicWall NAT Slipstreaming v2.0: New Attack Variant Can Expose All Internal Network Devices to The Internet | Armis Claroty Finds Critical Flaws in OPC Protocol Implementations - Claroty