Le dernier ThreatsDay révèle deux fronts actifs en cybersécurité. D'un côté, les autorités démantèlent des réseaux utilisant des SMS Blasters pour envoyer des messages frauduleux en masse. De l'autre, des vulnérabilités critiques sont détectées dans OpenEMR, un système de gestion de dossiers médicaux, qui pourraient exposer des données sensibles de patients sans les mises à jour appropriées.
Vulnérabilités techniques dans OpenEMR 🛡️
Les failles identifiées dans OpenEMR permettent à un attaquant distant d'exécuter du code arbitraire ou d'accéder à la base de données sans authentification. Les versions concernées incluent plusieurs versions antérieures à la 5.0.2. L'exploitation réussie compromet les historiques cliniques, les diagnostics et les données personnelles. Il est recommandé d'appliquer les correctifs officiels immédiatement et de vérifier les journaux d'accès pour détecter toute activité suspecte. DEUXIÈME TITRE : L'ironie des SMS Blasters TROISIÈME PARAGRAPHE : Ce qui est curieux, c'est que ces SMS Blasters, utilisés pour escroquer avec de fausses offres, sont souvent annoncés sur des forums comme des dispositifs de marketing à fort impact. Apparemment, le fort impact inclut des visites de la police et des accusations de fraude. Ceux qui les achètent découvrent que le seul message qu'ils reçoivent en retour est une convocation judiciaire. L'affaire était ronde, comme un zéro à gauche.
Sur le ton de l'humour 😄
Ce qui est curieux, c'est que ces SMS Blasters, utilisés pour escroquer avec de fausses offres, sont souvent annoncés sur des forums comme des dispositifs de marketing à fort impact. Apparemment, le fort impact inclut des visites de la police et des accusations de fraude. Ceux qui les achètent découvrent que le seul message qu'ils reçoivent en retour est une convocation judiciaire. L'affaire était ronde, comme un zéro à gauche.