Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:
Au sommaire de cette émission :
- Todo (00:01:30)
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
- Lateral movement Azure to on-prem
- MUI poisoning
- CornerVuln
- ISC Releases Security Advisories for BIND | CISA
- Cisco vWAAS for Cisco ENCS 5400-W Series and CSP 5000-W Series Default Credentials Vulnerability
- Cisco Smart Software Manager On-Prem Privilege Escalation Vulnerability
- Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Remote Code Execution and Denial of Service Vulnerabilities
- SNMPTT
- SNMP Trap Translator: Multiple vulnerabilities (GLSA 202007-63) — Gentoo security
- Technical Advisory – wolfSSL TLS 1.3 Client Man-in-the-Middle Attack (CVE-2020-24613) – NCC Group Research
- Citrix Hypervisor Security Update
- XSA-335 - Xen Security Advisories
- Vulnérabilité dans Xen – CERT-FR
- Security Bulletin: WebSphere Application Server is vulnerable to a remote code execution vulnerability (CVE-2020-4589)
- VMSA-2020-0018
- Multiples vulnérabilités dans les produits VMware – CERT-FR
- [ SB 20.29 ] ISC-Bind DOS (CVE-2020-8620) and versions in use
- The Confused Mailman: Sending SPF and DMARC passing mail as any Gmail or G Suite customer :: Ezhes — tale of the tailed z
- Une émission de sensib grand public
- Chiffres sur les impacts COVID sur sécu
- Mariott et ses class actions
- Découverte de la semaine
- Uber CISO in the panade