Info²Sec

PrestaShop fixes bug that lets any backend user delete databases

The open-source e-commerce platform PrestaShop has released a new version that addresses a critical-severity vulnerability allowing any back-office user to write, update, or delete SQL databases regardless of their permissions.

#vulnérabilité · #cvss9 · #opensource

April 28, 2023 at 6:47:28 AM GMT+2 * · permalien

https://www-bleepingcomputer-com.cdn.ampproject.org/c/s/www.bleepingcomputer.com/news/security/prestashop-fixes-bug-that-lets-any-backend-user-delete-databases/amp/

2FA google & Google account sync

https://twitter.com/mysk_co/status/1651021165727477763?t=jyoM4wkxFhSTs1F6g6Ap9Q&s=09

#authentification · #google · #2fa

April 28, 2023 at 6:47:22 AM GMT+2 * · permalien

https://twitter.com/mysk_co/status/1651021165727477763?t=jyoM4wkxFhSTs1F6g6Ap9Q&s=09

New SLP Vulnerability Could Let Attackers Launch 2200x Powerful DDoS Attacks

ollowed by repeatedly spoofing a request to that service with a victim's IP as the source address.

#cybersécurité · #vulnérabilité

April 27, 2023 at 9:32:13 AM GMT+2 * · permalien

https://thehackernews.com/2023/04/new-slp-vulnerability-could-let.html?

Thales réalise une première mondiale avec la prise de contrôle inédite d’un satellite de démonstration de l’ESA | Thales Group

#cybersécurité · #cyberdefense

April 26, 2023 at 2:00:27 PM GMT+2 * · permalien

https://www.thalesgroup.com/fr/monde/securite/press_release/thales-realise-une-premiere-mondiale-prise-controle-inedite-dun

Vent de panique à l’Union africaine après une nouvelle cyberattaque

#cyberattaque

April 26, 2023 at 12:05:22 PM GMT+2 * · permalien

https://www.lemonde.fr/afrique/article/2023/04/25/vent-de-panique-a-l-union-africaine-apres-une-nouvelle-cyberattaque_6170976_3212.html

Lors d'un exercice, Thales parvient à pirater un satellite de l'ESA

L'équipe de hackers de Thales a pu s'introduire dans le système de bord et y placer un code malveillant sans se faire repérer.

#cybersécurité · #cyberdéfense

April 26, 2023 at 8:23:20 AM GMT+2 * · permalien

https://amp-lefigaro-fr.cdn.ampproject.org/c/s/amp.lefigaro.fr/conjoncture/lors-d-un-exercice-thales-parvient-a-pirater-un-satellite-de-l-esa-20230425

3CX : une attaque sur la chaîne logistique du logiciel qui en cachait une autre

Les équipes de Mandiant, chargées de l’enquête sur la cyberattaque ayant touché 3CX et ses clients, ont découvert l’implication d’une attaque sur la chaîne logistique du logiciel antérieure. Eset établit un lien avec une campagne d’espionnage.

#cyberattaque · #3cx

April 25, 2023 at 9:35:32 AM GMT+2 * · permalien

https://www.lemagit.fr/actualites/365535621/3CX-une-attaque-sur-la-chaine-logistique-du-logiciel-qui-en-cachait-une-autre

Les routeurs d'occasion, une mine de données sensibles - Le Monde Informatique

#cybersécurité · #bonnesPratiques

April 24, 2023 at 9:54:54 PM GMT+2 * · permalien

https://www.lemondeinformatique.fr/actualites/lire-les-routeurs-d-occasion-une-mine-de-donnees-sensibles-90226.html

Yellow Pages Canada confirms cyber attack as Black Basta leaks data

#fuitededonnees · #cyberattaque

April 24, 2023 at 1:32:01 PM GMT+2 * · permalien

https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as-black-basta-leaks-data/

Cookies invasifs : une entreprise obtient l'annulation de son contrat avec son prestataire Internet

#rgpd

April 24, 2023 at 1:29:47 PM GMT+2 * · permalien

https://www.cio-online.com/actualites/lire-cookies-invasifs-une-entreprise-obtient-l-annulation-de-son-contrat-avec-son-prestataire-internet-14839.html

Arnaque : le département de Saône-et-Loire escroqué de près de 350 000 euros

Le conseil départemental de Saône-et-Loire est victime d'une arnaque "au faux président" à hauteur de 350 000 euros. Croyant verser une subvention au profit du Sdis de Saône-et-Loire, le conseil départemental a en fait effectué un virement bancaire sur autre compte et l'argent s'est envolé.

#socialengineering · #fovi

April 17, 2023 at 8:02:14 PM GMT+2 * · permalien

https://www.francebleu.fr/infos/faits-divers-justice/le-departement-de-saone-et-loire-escroque-de-plusieurs-centaines-de-milliers-d-euros-1236389

Météo-France annonce avoir été victime d'une cyberattaque

Les sites et applications de Météo-France étaient restés inaccessibles en début semaine, pendant de longues heures.

#cyberattaque

April 17, 2023 at 5:50:53 PM GMT+2 * · permalien

https://www-bfmtv-com.cdn.ampproject.org/c/s/www.bfmtv.com/amp/tech/cybersecurite/meteo-france-annonce-avoir-ete-victime-d-une-cyberattaque_AN-202304140599.html

Des employés Tesla espionnaient la vie privée des conducteurs - Le Monde Informatique

https://www-lemondeinformatique-fr.cdn.ampproject.org/c/s/www.lemondeinformatique.fr/actualites/lireamp-des-employes-tesla-espionnaient-la-vie-privee-des-conducteurs-90097.html

#vieprivée

April 17, 2023 at 5:50:52 PM GMT+2 * · permalien

https://www-lemondeinformatique-fr.cdn.ampproject.org/c/s/www.lemondeinformatique.fr/actualites/lireamp-des-employes-tesla-espionnaient-la-vie-privee-des-conducteurs-90097.html

Sophos patches three issues in Sophos Web Security appliance

Sophos addressed three vulnerabilities in Sophos Web Appliance, including a critical flaw that can lead to code execution.

#vulnérabilité · #patching

April 17, 2023 at 5:50:52 PM GMT+2 * · permalien

https://securityaffairs-com.cdn.ampproject.org/c/s/securityaffairs.com/144623/security/sophos-web-appliance-flaws.html?amp=1

Over 1 Million WordPress Sites Infected by Balada Injector Malware Campaign

Summary: Balada Injector has been compromising WordPress sites since 2017, exploiting theme and plugin vulnerabilities.

#cyberattaque · #wordpress

April 17, 2023 at 5:50:51 PM GMT+2 * · permalien

https://amp.thehackernews.com/thn/2023/04/over-1-million-wordpress-sites-infected.html

QueueJumper: Critical Unauthenticated RCE Vulnerability in MSMQ Service - Check Point Research

Latest Research by our Team

#vulnérabilité · #cve · #microsoft

April 17, 2023 at 5:50:19 PM GMT+2 * · permalien

https://research.checkpoint.com/2023/queuejumper-critical-unauthorized-rce-vulnerability-in-msmq-service/

‘Vulkan files’ leak reveals Putin’s global and domestic cyberwarfare tactics

Vulkan engineers have worked for Russian military and intelligence agencies to support hacking operations, prepare for attacks on infrastructure and spread disinformation

#cyberdéfense

April 5, 2023 at 11:59:43 AM GMT+2 * · permalien

https://www.theguardian.com/technology/2023/mar/30/vulkan-files-leak-reveals-putins-global-and-domestic-cyberwarfare-tactics

En s'emparant d'iTrust, Free Pro dégaine son offre Cyber XPR - Le Monde Informatique

Acquisition : Pour compl�ter les offres de Free Pro, le groupe Iliad a annonc� une prise de participation majoritaire dans iTrust. Avec le sp�cialiste de la...

#marché · #cybersécurité · #pme

April 5, 2023 at 6:41:41 AM GMT+2 * · permalien

https://www.lemondeinformatique.fr/actualites/lire-en-s-emparant-d-itrust-free-pro-degaine-son-offre-cyber-xpr-90056.html

Des utilisateurs du logiciel 3CX victimes d’une attaque par chargement latéral de DLL : ce que vous devez savoir – Sophos News

Une version tojanisée du logiciel populaire VOIP/PBX fait actuellement la une de l’actualité : voici les actions menées par les chasseurs et les défenseurs.

#vulnérabilité · #piratage

April 4, 2023 at 8:43:47 AM GMT+2 * · permalien

https://news-sophos-com.cdn.ampproject.org/c/s/news.sophos.com/fr-fr/2023/03/31/utilisateurs-logiciel-3cx-victimes-attaque-chargement-lateral-dll/amp/

Cyberattaque : de nombreux clients de Bouygues Telecom Entreprises OnCloud paralysés

Une cyberattaque a touché une partie de l’infrastructure du service OnCloud de Bouygues Telecom Entreprises, le 18 mars 2023, affectant « quelques dizaines » de clients. La famille du ransomware impliquée ne nous a pas été précisée.

#cyberattaque

April 4, 2023 at 8:43:42 AM GMT+2 * · permalien

https://www.lemagit.fr/actualites/365534248/Cyberattaque-de-nombreux-clients-de-Bouygues-Telecom-Entreprises-OnCloud-paralyses