21
2019
7 questions pour comprendre la dernière vulnérabilité Drupal CVE-2019-6340
Le 20 février, les auteurs du CMS Drupal ont annoncé la publication d’une nouvelle version de Drupal 7 et 8 afin de corriger une vulnérabilité critique. La mise à jour a été publiée le lendemain afin de corriger la faille référencée CVE-2019-6340. Celle-ci permet à un attaquant distant de prendre le contrôle du serveur sous-jacent sans authentification préalable. Qu’en est-il vraiment ? Nous vous proposons...
Lire la suite
20
2019Une vulnérabilité critique affectant Drupal sera divulguée le 20 février 2019 entre 19h et 23h
L’équipe de sécurité du CMS Drupal a publié un bulletin indiquant qu’une vulnérabilité critique a été découverte au sein de Drupal.
15
2019
Résumé de la semaine #7 (du 10 au 16 février)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
14
2019
Élévation de privilèges via une vulnérabilité au sein de l’outil runC notamment utilisé par Docker, Kubernetes et Rancher
Une vulnérabilité affectant la technologie runC a été corrigée. Son exploitation permettait à un attaquant d’élever ses privilèges.
14
2019![[Petit déjeuner XMCO] Le Dark Web, vu de l’œil d’un cabinet de Cyber-sécurité](https://blog.xmco.fr/wp-content/uploads/2019/02/deep-web-search-engines-420x380.png)
[Petit déjeuner XMCO] Le Dark Web, vu de l’œil d’un cabinet de Cyber-sécurité
Le 12 février dernier, XMCO a réuni plusieurs de ses clients avec pour objectif majeur de leur fournir les clés pour mieux appréhender le Dark Web grâce au retour d’expérience de nos experts du CERT-XMCO.
08
2019
Résumé de la semaine #6 (du 3 au 9 février)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
07
2019
FreeRDP, Rdesktop, NeutrinoRDP, Mstsc, des clients RDP impactés par des vulnérabilités d’exécution de code à distance
Des chercheurs de Check Point Software Technologies ont découvert 25 failles de sécurité dans différentes implémentations du protocole Remote Desktop Protocol (RDP). Ce dernier est conçu pour fournir aux utilisateurs un moyen de se connecter à une machine distante via une interface graphique.
01
2019Résumé de la semaine #5 (du 27 janvier au 2 février)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
31
2019
Une vulnérabilité permet l’accès au système et l’élévation de privilèges au sein des environnements Microsoft Active Directory
Le chercheur en sécurité Elad Shamir a publié une série de méthodes permettant d’accéder à des systèmes et pouvant mener à la compromission d’un annuaire Active Directory
25
2019Résumé de la semaine #4 (du 20 au 26 janvier)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.