[SECHebdo] 20 Août 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Fail d’#apple iOS 12.4 vulnérable à un ancien Jailbreak ? Stefan Esser sur Twitter Releases · pwn20wndstuff/Undecimus · GitHub Too Many Requests Pwn20wnd is reviving 0-Days sur Twitter Hacker Releases First Public Jailbreak for Up-to-Date iPhones in Years - VICE https://support.apple.com/en-us/HT210118 Apple iOS à 12.2 Kernel Use-After-Free buffer overflow Backdoor webmin Webmin 1.920 Remote Command Execution ≈ Packet Storm Backdoor found in Webmin, a popular web-based utility for managing Unix servers | ZDNet Webmin Backdoored for Over a Year | SecurityWeek.Com Le plus mauvais conseil bancaire de l’année Elliot Alderson sur Twitter Corner vuln Check Point Research sur Twitter MalwareTech sur Twitter Eugene Kaspersky sur Twitter Tencent Threat Intelligence Center sur Twitter security-bulletins/2019-002.md at master · Netflix/security-bulletins · GitHub Severe Flaws in Kubernetes Expose All Servers to DoS Attacks Catalin Cimpanu sur Twitter Cheat sheet sysmon Hacker Hurricane sur Twitter Backdooring ruby for fun and intel Catalin Cimpanu sur Twitter Mettre “NULL” en numéro de plaque, fausse bonne idée ‘NULL’ license plate gets security researcher $12K in tickets – Naked Security xkcd: Exploits of a Mom Vulns permettant de DoS sur HTTP2 8 New HTTP/2 Implementation Flaws Expose Websites to DoS Attacks Interrogatoire en réponse à incident Alison-Naylor-FIRST-2019-Interview-Techniques-revised Valve bannit Flix de son programme HackerOne Felix aka [xi-tauw] sur Twitter