Un brevet fédéral en cybersécurité et une grosse vulnérabilité pour McAfee #veille (17 nov 2019)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

ZoneAlarm forum site hack exposed data of thousands of users
This is really an embarrassing incident, ZoneAlarm forum site has suffered a data breach exposing data of its discussion forum users. ZonaAlarm, the popular security software firm owned by Check Point Technologies, has suffered a

https://hotforsecurity.bitdefender.com/blog/facebook-app-for-ios-caught-accessing-camera-in-background-21766.html

Open database exposes 93K files on patients of substance abuse facilities
A misconfigured AWS s3 storage bucket reportedly exposed roughly 93,000 billing files that contain information on patients of three drug and alcohol addiction facilities operated by San Juan Capistrano, California-based Sunshine Behavioral Health, LLC. Patients at SBH’s Monarch Shores location in San Juan Capistrano; Chapters Capistrano f…

Cyber-attaques / fraudes

https://hotforsecurity.bitdefender.com/blog/pipka-javascript-skimmer-deletes-itself-after-execution-21777.html

Hackers Breach ZoneAlarm’s Forum Site – Outdated vBulletin to Blame
Hackers Breach Outdated vBulletin Forum of ZoneAlarm Cybersecurity Company

Company Detected Years-Long Breach Only After Hacker Maxed Out Servers’ Storage
Lack of reasonable security safeguards at Utah-based technology company allowed a hacker to access the personal information of a million consumers.

Pemex claims victory over cyberattack; $4.9 million ransom reportedly demanded
The claim made by the Mexican state-owned petroleum corporation Pemex that it had recovered from a Nov. 10 cyberattack was met with some skepticism, as published reports indicate the attack may be still affecting the company. Pemex stated it had suffered a cyberattack that impacted about five percent of its computer equipment, but managed to co…

10 millions d’abonnés pour Disney+ et déjà des milliers de piratés !
Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Facebook a supprimé 3,2 milliards de faux comptes et 2,5 millions de posts
Le plus grand réseau social du monde est chaque année confronté à un problème de taille : les faux comptes et les publications abusives.

Failles / vulnérabilités

US-CERT warns of critical flaws in Medtronic equipment
Medtronic’s latest problem is in their Valleylab electrosurgical generators used by surgeons things like cauterisation during operations.

Serious Security Vulnerability Found In All McAfee Antivirus Editions
Following Avast, we now hear of a security bug in McAfee antivirus. Researchers have found this vulnerability to affect all McAfee Antivirus Editions, the vulnerability could allow for code execution via DLL injection. Vulnerability In McAfee

BlueKeep: What you Need to Know
BlueKeep is the name that has been given to a security vulnerability discovered earlier this year in some versions of Microsoft Windows’ implementation RDP.

Chrome, Edge, Safari hacked at elite Chinese hacking contest
China’s top white-hat hackers have gathered in Chengdu to test zero-days against today’s top software.

Facebook confirms bug that activated iOS cameras
Longstanding concerns with the way Facebook handles user data resulted in more worries this week.

New WhatsApp Bug Could Have Let Hackers Secretly Install Spyware On Your Devices
New WhatsApp Flaw (CVE-2019-11931) Could Have Allowed Hackers to Install Spyware On Your Device Just by Singing MP4 Media File

Réglementaire / juridique

https://www.ehackingnews.com/2019/11/the-russian-embassy-in-washington-sent.html

Divers

Lancement du nouveau profil professionnel de spécialiste en cybersécurité avec brevet fédéral – allocution de la cheffe du DDPS
Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

Google récolte légalement les données médicales de millions de patients
Toujours dans son obsession de récolter un maximum de données utilisateurs, Google n’hésite pas à aller piocher du côté de la médecine.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Les contraintes légales freinent l’usage de l’IA par Europol

LANDFALL : un spyware Android et une faille zero-click Samsung

Les derniers gros vols de données – 13 nov 2025

Proton offre deux ans gratuits de gestion de mots de passe au Louvre

Opération « Chargeback » : une fraude mondiale à 300 millions € démantelée

Toutes les catégories

Un brevet fédéral en cybersécurité et une grosse vulnérabilité pour McAfee #veille (17 nov 2019)

Vol / perte de données

ZoneAlarm forum site hack exposed data of thousands of users

Open database exposes 93K files on patients of substance abuse facilities

Cyber-attaques / fraudes

Hackers Breach ZoneAlarm’s Forum Site – Outdated vBulletin to Blame

Company Detected Years-Long Breach Only After Hacker Maxed Out Servers’ Storage

Pemex claims victory over cyberattack; $4.9 million ransom reportedly demanded

10 millions d’abonnés pour Disney+ et déjà des milliers de piratés !

Facebook a supprimé 3,2 milliards de faux comptes et 2,5 millions de posts

Failles / vulnérabilités

US-CERT warns of critical flaws in Medtronic equipment

Serious Security Vulnerability Found In All McAfee Antivirus Editions

BlueKeep: What you Need to Know

Chrome, Edge, Safari hacked at elite Chinese hacking contest

Facebook confirms bug that activated iOS cameras

New WhatsApp Bug Could Have Let Hackers Secretly Install Spyware On Your Devices

Réglementaire / juridique

Divers

Lancement du nouveau profil professionnel de spécialiste en cybersécurité avec brevet fédéral – allocution de la cheffe du DDPS

Google récolte légalement les données médicales de millions de patients

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

Les contraintes légales freinent l’usage de l’IA par Europol

LANDFALL : un spyware Android et une faille zero-click Samsung

Les derniers gros vols de données – 13 nov 2025

Proton offre deux ans gratuits de gestion de mots de passe au Louvre

Opération « Chargeback » : une fraude mondiale à 300 millions € démantelée