15
2019
Résumé de la semaine #11 (du 11 au 16 mars)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
08
2019
Résumé de la semaine #10 (du 3 au 9 mars)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
07
2019
Prise de contrôle d’un système à distance via une vulnérabilité au sein du logiciel Google Chrome
Une vulnérabilité affectant Google Chrome a été corrigée. Son exploitation permettait à un attaquant de prendre le contrôle du système.
06
2019
XMCO partenaire des GS Days 2019
La 11ème édition des « GS Days, Journées Francophones de la Sécurité » se tiendra le 2 avril 20159 à Paris, à l’Espace Saint-Martin. Cette conférence s’adresse à tous les acteurs de la sécurité et propose des sessions techniques, organisationnelles et juridiques animées par des experts reconnus. Ce colloque a pour objectif d’informer la communauté SSI et d’évoquer les menaces actuelles, leur mise en œuvre...
Lire la suite
05
2019
XMCO sera à Genève pour participer à l’édition 2019 de l’Insomni’hack
Pour la première fois, XMCO est partenaire média de l’Insomni’hack qui se déroulera les jeudi et vendredi 21 et 22 mars 2019 au centre de convention Palexpo à Genève. Les conférences sont réparties sur 2 tracks techniques simultanées et une troisième réservée à des problématiques business. En parallèle se déroulent des workshops techniques de 2 jours sur des sujets variés (crypto, SAP, sécurisation dans le...
Lire la suite
01
2019Résumé de la semaine #9 (du 23 février au 2 mars)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
28
2019
Une campagne de phishing exploite une vulnérabilité WinRAR pour installer une backdoor
Début février une vulnérabilité vieille de 19 ans a été découverte par les chercheurs de Checkpoint au sein du logiciel WinRAR. Cette vulnérabilité permettait à un attaquant d’extraire un fichier à un emplacement arbitraire sur le système, à partir d’une archive RAR au format ACE. Depuis, des chercheurs appartenant au 360 Threat Intelligence Center (@360Tic) ont découvert que des attaquants commençaient à exploiter la vulnérabilité...
Lire la suite
22
2019Résumé de la semaine #8 (du 17 au 23 février)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
21
2019
7 questions pour comprendre la dernière vulnérabilité Drupal CVE-2019-6340
Le 20 février, les auteurs du CMS Drupal ont annoncé la publication d’une nouvelle version de Drupal 7 et 8 afin de corriger une vulnérabilité critique. La mise à jour a été publiée le lendemain afin de corriger la faille référencée CVE-2019-6340. Celle-ci permet à un attaquant distant de prendre le contrôle du serveur sous-jacent sans authentification préalable. Qu’en est-il vraiment ? Nous vous proposons...
Lire la suite
20
2019Une vulnérabilité critique affectant Drupal sera divulguée le 20 février 2019 entre 19h et 23h
L’équipe de sécurité du CMS Drupal a publié un bulletin indiquant qu’une vulnérabilité critique a été découverte au sein de Drupal.