[SECHebdo] 11 août 2020

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Corner Vuln FBI: Iranian hackers trying to exploit critical F5 BIG-IP flaw Beyond KrØØk: Even more Wi‑Fi chips vulnerable to eavesdropping | WeLiveSecurity Adobe Security Bulletin 20-48 Adobe Security Bulletin 20-51 Citrix Endpoint Management (CEM) Security Update https://www.citrix.com/blogs/2020/08/11/citrix-provides-security-update-on-citrix-endpoint-management/ https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Aug Speculative Dereferencing of Registers: Reviving Foreshadow BlueTeam CheatSheet * BootHole * | Last updated: 2020-08-10 0814 UTC · GitHub Intel leaks part 1 More than 20GB of Intel source code and proprietary data dumped online | Ars Technica La chine bloque les sites utilisant TLS1.3+ESNI et “Domain-Hiding” China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI | ZDNet DEF CON: New tool brings back ‘domain fronting’ as ‘domain hiding’ | ZDNet Découverte de la semaine: Facebook PYSA Pysa: Open Source static analysis for Python code - Facebook Engineering