20
2019
Annonce d’une vulnérabilité critique affectant le logiciel Webmin
Des chercheurs de Firo Solutions ont publié le 17 août un article détaillant une vulnérabilité référencée CVE-2019-15107 affectant l’interface d’administration Webmin
16
2019
Résumé de la semaine 33 (du 11 au 17 août)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
16
2019
4 nouvelles vulnérabilités similaires à BlueKeep découvertes au sein de Windows Remote Desktop
Les 4 vulnérabilités découvertes sont exploitables à distance, sans authentification préalable et sans interaction de l’utilisateur via l’envoi de requêtes mal formées.
09
2019Résumé de la semaine 32 (du 5 au 9 août)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
08
2019
Une faille 0day de KDE diffusée sur Twitter
Une vulnérabilité au sein de la bibliothèque de logiciels KDE Frameworks a été découverte par le chercheur Dominik Penner. Cette bibliothèque se trouve à la base des environnements de bureau KDE v4 et v5 (Plasma), actuellement fournis avec plusieurs distributions Linux telles que Kubuntu, openSUSE, OpenMandriva, Chakra, KaOS.
02
2019Résumé de la semaine 31 (du 28 juillet au 4 août)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
01
2019
Une nouvelle attaque sur les cartes de crédit Visa permet de contourner la limite des paiements effectués en sans contact
Des recherches menées au Royaume-Uni ont montré qu’il était possible de contourner le mécanisme de limitation des paiements sans contact sur les cartes Visa.
29
2019
Retour sur l’édition 2019 de la Hack in Paris
XMCO était partenaire de la 9ème édition de la Hack In Paris. Cette édition s’est une nouvelle fois tenue à la Maison de la Chimie à Paris du 16 au 20 juin 2019. Comme les années précédentes, celle-ci a débuté avec 3 jours de formation pour se terminer avec 2 jours de conférence.
26
2019Résumé de la semaine #30 (du 21 au 27 juillet)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
25
2019
La publication d’un document technique détaillant BlueKeep augmente les chances de voir le développement d’un exploit destructif
Un chercheur en sécurité, Yang Jiewei de la société chinoise Tencent KeenLab, a publié un guide détaillant comment exécuter du code arbitraire sur Windows grâce à la vulnérabilité BlueKeep.