13
2019
Résumé de la semaine 37 (du 8 au 14 septembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
12
2019
Paiements en ligne, la directive DSP2 définit et encadre les exigences notamment en matière d’authentification forte
La directive DSP2 vise à apporter de nouvelles exigences en matière de paiement en ligne en faisant évoluer les directives déjà existantes notamment depuis la DSP1 de 2007. L’un des principaux points évoqués est l’obligation de mettre en place des mécanismes d’authentification forte sans lesquels la responsabilité du tiers de paiement pourrait être engagée en cas de fraude. Le secteur bancaire est donc l’un des...
Lire la suite
06
2019Résumé de la semaine 36 (du 1er au 7 septembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
04
2019
Retrouvez XMCO à Londres pour l’édition 2019 de la conférence Virus Bulletin
Pour la première fois, le CERT-XMCO est partenaire média de la conférence Virus Bulletin qui se déroulera sur trois jours du 2 au 4 Octobre 2019 au Novotel London West à Londres. Les conférences sont réparties sur 2 tracks techniques simultanées et une troisième réservée aux Small Talks.
30
2019
L’entreprise Imperva divulgue une exposition de données sensibles de clients de la solution Incapsula/Cloud WAF
Imperva est l’une des entreprises en cyber sécurité en tête de classement concernant les solutions de pare-feu applicatif web (Web Application Firewall – WAF). Ce mardi 27 août, l’entreprise a dévoilé avoir pris connaissance de l’exposition de données clientes sensibles dans un communiqué sur son blog.
30
2019Résumé de la semaine 35 (du 25 au 31 août)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
23
2019
Résumé de la semaine 34 (du 18 au 24 août)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
20
2019
Annonce d’une vulnérabilité critique affectant le logiciel Webmin
Des chercheurs de Firo Solutions ont publié le 17 août un article détaillant une vulnérabilité référencée CVE-2019-15107 affectant l’interface d’administration Webmin
16
2019Résumé de la semaine 33 (du 11 au 17 août)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
16
2019
4 nouvelles vulnérabilités similaires à BlueKeep découvertes au sein de Windows Remote Desktop
Les 4 vulnérabilités découvertes sont exploitables à distance, sans authentification préalable et sans interaction de l’utilisateur via l’envoi de requêtes mal formées.