Telex : Des failles critiques corrigées chez Cisco, Des pourboires sur Twitter, Le parlement belge victime d'une attaque DDoS massive

- Des failles critiques dans les produits Cisco SD-WAN et HyperFlex menacent les réseaux d'entreprise. L’équipementier de San José a corrigé deux vulnérabilités critiques dans le logiciel SD-WAN vManage, dont l'une pourrait permettre à un attaquant non authentifié de procéder à une exécution de code à distance (RCE) sur les réseaux d'entreprise ou de voler des informations. Le fournisseur a également révélé un problème de déni de service dans vManage, ainsi que des bogues exploitables localement qui permettraient à un attaquant authentifié d'élever ses privilèges ou d'obtenir un accès non autorisé aux applications. Deux autre vulnérabilités dans la plate-forme HCI HyperFlex HX de Cisco, l'une d'entre elles étant jugée critique, sont également patchées.

- Des pourboires sur Twitter. Tradition bien établie aux États-Unis, les pourboires font leur apparition sur le réseau social. Baptisée Tips Jar, cette fonctionnalité – en cours de déploiement un peu partout dans le monde sur les apps Android et iOS - permet de laisser une gratification aux auteurs de tweets qui activent ce service. Les services de paiement pris en charge incluent Bandcamp, Cash App, Patreon, PayPal et Venmo. Twitter précise qu’il ne prendra aucune commission sur ces pourboires. « Pour l'instant, un groupe limité de personnes dans le monde [créateurs, experts, ONG mais aussi... journalistes] qui utilise Twitter en anglais peut ajouter Tip Jar à leur profil et accepter des pourboires», ajoute le blog. 

- Le parlement belge perturbé par une attaque DDoS massive. Un important incident de sécurité ayant frappé l'opérateur télécom Belnet et d'autres fournisseurs d'accès Internet a eu de fâcheuses conséquences. Tous les sites et services gouvernementaux connectés au réseau Belnet, incluant le parlement belge et également des sites de recherche scientifique et d'éducation ont été rendus indisponibles. L'origine de cet incident est une attaque DDoS de très grande ampleur. A priori, aucune intrusion concomitante n'a été effectuée. Belnet en lien avec le centre de cybersécurité belge et d'autres autorités et organisations mènent actuellement des investigations et une plainte a été déposée auprès de l'unité de lutte contre le cybercrime fédéral belge.