[SECActu] 12 Nov 2023

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous : Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : erreur d'authentification dans Oauth 'Log in with…' Feature Allows Full Online Account Takeover for Millions Salt Labs | Oh-Auth - Abusing OAuth to take over millions of accounts Clearview gagne sont procès contre l'angleterre Selfie-scraper, Clearview AI, wins appeal against UK privacy sanction | TechCrunch La maison blanche publie une réglementation sur l'IA Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence | The White House Communiqué des chefs d’État et de gouvernement du G7. | Élysée le Flipper zero devient un outil de spam Xtreme: Flipper Zero can Spam Android, Windows Devices with Bluetooth Alerts - CySecurity News - Latest Information Security and Hacking Incidents Kaspersky dévoile comment ils ont décortiqué unspyware How Kaspersky obtained all stages of Operation Triangulation | Securelist OpenAI troll des pirates X Twitter Rickroll — Wikipédia BlazeStealer : un nouveau stealer qui cible les développeurs Python Python obfuscation traps Grosse liste d’adresses de courriels créées à partir de profils LinkedIn dans la nature Troy Hunt: Hackers, Scrapers & Fakers: What's Really Inside the Latest LinkedIn Dataset SHH : un outil de durcissement pour Linux systemd hardening made easy with SHH Nouvelles victimes de Lockbit en France CTI-008 Corner Vuln ALE-011 Cisco IOS XE CVE-2023-20198: Deep Dive and POC – Horizon3.ai ONYPHE on LinkedIn: #cisco #badcandy #implant #implantv3 #cve_2023_20198 #implantv1 #webshell CVE-2023-22518 - Improper Authorization Vulnerability In Confluence Data Center and Server | Atlassian Support | Atlassian Documentation AVI-0899 Rapid7-Observed Exploitation of Atlassian Confluence CVE-2023-22518 | Rapid7 Blog myF5 ZDI-23-1578 | Zero Day Initiative KB4508: CVE-2023-38547 | CVE-2023-38548 | CVE-2023-38549 | CVE-2023-41723 Vulnerability in QTS, QuTS hero, and QuTScloud - Security Advisory | QNAP (UK) Vulnerability in QTS, Multimedia Console, and Media Streaming add-on - Security Advisory | QNAP (UK) Suspected Exploitation of Apache ActiveMQ CVE-2023-46604 | Rapid7 Blog Exploitation of CVE-2023-46604 Leading to Ransomware Critical Vulnerability: Exploitation of Apache ActiveMQ CVE-2023-46604 Inculpation SolarWinds et son CISO par la SEC SEC.gov | SEC Charges SolarWinds and Chief Information Security Officer with Fraud, Internal Control Failures Indictment PDF Intel négligent ? Intel Faces 'Downfall' Bug Lawsuit, Seeking $10K per Plaintiff