N° 95
03 Février 2022
|
|
CYBER ACTUALITÉS DE LA SEMAINE
CYBER-ACTU
ESET Research a découvert une vulnérabilité de Safari qui permet d’installer un malware de cyberespionnage sur les Mac. Le malware est nommé DazzleSpy par ESET. Plus d'informations dans notre article.
CYBERCRIME
NYK a été conduit devant le parquet où il pourrait être poursuivi pour utilisation frauduleuse d’éléments d’identification de personne physique.
Découvrez le procédé d'usurpation d'identité et l'enquête menée par la police scientifique ivoirienne
CYBER-ACTU
SPour beaucoup d'entre nous, afficher notre quotidien sur les réseaux sociaux est devenu incontournable, y compris dans notre vie professionnelle.
Découvrez les risques liés à cette pratique dans notre article
CYBER AGENDA
CYBER ÉVÉNEMENT
Placé sous le haut-patronage du Président de la République et organisé par le Ministère de l’intérieur du Sénégal et KUBUK, l'édition 2022 du SECURITYDAYSDAKAR a pour thème central « L’intelligence cyber pour la souveraineté et la sécurité des Etats Africains » et sera organisée en marge de la fête de l'indépendance du Sénégal avec des invités professionnels.
Les échanges seront structurés en différents temps forts (Présentation de solutions et produits devant des cibles de choix, démonstrations techniques, compétitions cyber, B to B, ateliers, expositions..) et s’organiseront à travers plusieurs parcours thématiques
Plus d'informations dans notre article
CYBER ÉVÉNEMENT
Du 24 au 25 février 2022 la capitale gabonaise, Libreville sera l'hôte des Assises Africaines de la cybersécurité (AAC), une rencontre qui réunira l'ensemble des acteurs de la cybersécurité africains et internationaux.
L’événement sera organisé avec l’appui de la Société d’Incubation Numérique du Gabon (SING), de la Chambre de Commerce de Libreville et du CESIA. Les participants prendront part à des tables rondes entre autres activités
Plus d'informations dans notre article
LES ALERTES ET VULNÉRABILITÉS DE LA SEMAINE
Une vulnérabilité libellée CVE-2021-4034 d’élévation de privilèges a été découverte dans l’utilitaire « pkexec » de polkit. Son exploitation permettrait à des utilisateurs d’obtenir des droits d’administration sur la machine cible.
Une vulnérabilité d’inclusion de fichier a été découverte dans le Control Web Panel de CentOS. L’exploitation de cette vulnérabilité permettrait à un attaquant distant d’inclure des fichiers malveillants et ainsi d’exécuter du code de façon arbitraire sur le système cible.
De multiples vulnérabilités ont été découvertes dans WordPress. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
Une vulnérabilité a été découverte dans la base de données H2. Cette vulnérabilité permet à un attaquant de provoquer une exécution de code arbitraire à distance s'il a la capacité de soumettre une donnée à une application qui utilise la bibliothèque log4j pour journaliser l'évènement
|
|
|
|
Africa Cybersecurity Mag
Cyber-Sécurité | Cyber-Défense | Cyber-Stratégie | Cyber-Juridiction
Site web : www.cybersecuritymag.africa
Vous ne souhaitez plus recevoir nos emails ? Vous pouvez vous désinscrire ici