02
2018
ActuSécu #48 : Blueborne et KRACK – Février 2018
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 48 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu/
18
2018![[INFO] Des chercheurs utilisent des lignes électriques pour exfiltrer les données d’ordinateurs en « air gap »](https://blog.xmco.fr/wp-content/uploads/2018/04/transmissionlines-kIHH-621x414@LiveMint-420x390.jpg)
[INFO] Des chercheurs utilisent des lignes électriques pour exfiltrer les données d’ordinateurs en « air gap »
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur une nouvelle technique d’exfiltration à l’encontre des systèmes en « air gap ».
18
2018
Résumé de la semaine du 9 avril au 13 avril
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
10
2018![[INFO] Cisco SmartInstall (CVE-2018-0171) – Réseaux Iraniens et Russes attaqués et guide de sécurisation](https://blog.xmco.fr/wp-content/uploads/2018/04/gettyimages-646725220-420x390.jpg)
[INFO] Cisco SmartInstall (CVE-2018-0171) – Réseaux Iraniens et Russes attaqués et guide de sécurisation
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur l’attaque des réseaux iraniens et russes par un groupe se faisant appeler « JHT ».
05
2018
Résumé de la semaine du 26 au 30 mars
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
05
2018
XMCO partenaire de Hack in Paris 2018
Pour la 8e fois consécutive, la conférence sur les techniques de hacking, « Hack in Paris », se tiendra durant 5 jours du 25 au 29 juin 2018. XMCO est à nouveau partenaire journaliste de cette initiative, et proposera un résumé des présentations ici-même, ainsi que dans un prochain numéro de l’ActuSécu. Cette conférence sera divisée en deux temps : 25 au 27 juin : 3 jours d’entraînement et...
Lire la suite
29
2018
Prise de contrôle via une vulnérabilité au sein de Drupal (SA-CORE-2018-002)
Une vulnérabilité critique a été corrigée au sein du CMS Drupal. Son exploitation permettait à un attaquant de prendre le contrôle du système. La faille de sécurité référencée CVE-2018-7600 provenait d’un manque de contrôle sur divers paramètres non spécifiés au sein des requêtes GET, POST et des cookies. Selon l’analyse du code source, le correctif permettrait de vérifier la présence du caractère « # » au début...
Lire la suite
28
2018
Résumé de la semaine du 19 au 23 mars
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
26
2018![[INFO] AMD communique les premiers résultats de l’analyse technique des vulnérabilités révélées par CTS Labs](https://blog.xmco.fr/wp-content/uploads/2018/03/amd-secure-processor-420x380.png)
[INFO] AMD communique les premiers résultats de l’analyse technique des vulnérabilités révélées par CTS Labs
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur la réponse du constructeur AMD suite aux divulgations de failles de sécurité à l’encontre de ses produits.
22
2018
Résumé de la semaine du 12 au 16 mars
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
20
2018
XMCO, partenaire de la prochaine édition de la HITBSecConf2018 Amsterdam
L’édition 2018 de la HITB (Hack In The Box) se déroulera à l’hôtel NH Grand Krasnapolsky d’Amsterdam du 9 au 13 avril 2017. La première étape de cet événement sera constituée d’ateliers relatifs à la sécurité informatique, encadrés par des professionnels compétents et reconnus dans leur domaine d’activité respectif. Ces ateliers permettront aux participants d’échanger et de se former sur de nouvelles techniques d’attaque, de...
Lire la suite