Synopsis

Dans cet épisode, Jacques Sauvé, Patrick Mathieu et Richer Dinelle discutent de plusieurs vulnérabilités critiques, notamment les failles de sécurité dans un plugin WordPress utilisé par 2 millions d’utilisateurs et les attaques parrainées par des États exploitant la vulnérabilité PaperCut. Ils abordent également les problèmes d’autorisation et de confidentialité des données médicales au Québec, ainsi que l’émergence du service “Greatness” qui simplifie les attaques de phishing contre Microsoft 365.

Sujet d’opinion

Nouvelles

• Autorisation c’est pas facile m’kay
• 2 millions de user… un plugin de wordpress
• À Lire
• Microsoft Warns of State-Sponsored Attacks Exploiting Critical PaperCut Vulnerability
  • Microsoft article
• New ‘Greatness’ service simplifies Microsoft 365 phishing attacks

Crew

• Jacques Sauvé
• Patrick Mathieu - Richer Dinelle

Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Formulaire Histoire de gouvernement
• Nouveau podcast avec Jacques- SAUVÉ en conversation!

Crédits

• Montage audio par Hackfest Communication
• Musique par Akara – The World Beyond - The Enchanted Island
• Locaux virtuels par Streamyard et CleanFeed