CVE-2021-343 exploitait les défauts d’un driver utilisé par l’utilitaire Omen Gaming Hub, permettant à un attaquant en local d’exécuter du code en mode kernel.

Le site de FranceTest a exposé les données de 700 000 personnes, y compris les résultats de tests antigéniques renseignés par les pharmaciens. Ces informations étaient certes protégées par un mot de passe, mais celui-ci était accessible en clair sur le site.

Microsoft a eu fort à faire depuis le début du mois pour corriger deux failles de sécurité affectant pour l’une Dataverse et la seconde Cosmos DB. Ces deux vulnérabilités ont en commun d’exposer de grandes quantités de données.

L’opérateur télécom a été victime d’un vol de données de grande ampleur dont il a pris connaissance début août. D’heure en heure, le bilan empire : on parle désormais de plus 50 millions de clients et prospects dont les informations personnelles ont été dérobées, y compris les codes PIN. 

CVE-2021-20090, 8,1 sur l’échelle de la sévérité, affecte des routeurs et permet à un attaquant de contourner les mécanismes d’authentification pour accéder aux informations du périphérique et en modifier la configuration. Certaines Livebox sont concernées.