03
2020
ActuSécu #53 : AWS, Cryptomineur et Smart Install – Avril 2020
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 53 de l’ActuSécu disponible en téléchargement à l’adresse suivante : https://www.xmco.fr/actusecu/
03
2020
Résumé de la semaine 27 (du 29 juin au 3 juillet)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
26
2020Résumé de la semaine 26 (du 20 au 26 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
19
2020Résumé de la semaine 25 (du 13 au 19 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
17
2020
Découverte de 19 vulnérabilités affectant la bibliothèque TCP/IP Treck : Ripple20
Le laboratoire de recherche JSOF a découvert 19 vulnérabilités résidant dans la bibliothèque bas-niveau TCP/IP développé par Treck Inc.
12
2020Résumé de la semaine 24 (du 6 au 12 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
12
2020
Augmentation du nombre d’attaque de type « online skimming » durant la crise Covid-19
Avec la généralisation du télétravail et l’augmentation des achats en ligne, l’utilisation des moyens technologiques est devenue un quotidien pour de nombreuses personnes durant la crise sanitaire du Covid-19. Et cela, les attaquants l’ont bien compris et en profitent. Ainsi, plusieurs entités spécialisées en sécurité informatique ont identifié une augmentation des escroqueries et des attaques informatiques visant les plateformes de e-commerce. Le PCI SSC en...
Lire la suite
11
2020
Un défaut de configuration trivial identifié sur de nombreuses instances Service Now permettant d’importantes fuites de données
Un chercheur en cybersécurité a publié le 5 juin un document sur la plateforme Medium afin de décrire un problème de configuration important identifié sur des instances Service Now.
09
2020
CallStranger : exfiltration de données, déni de service et scan de port via une vulnérabilité du protocole UPnP affectant des milliards d’appareils
Une vulnérabilité critique réside dans le protocole UPnP (Universal Plug and Play) affectant la majorité des appareils de l’Internet des objets (IoT).
05
2020
SSTIC 2020 – JOUR 3
Comme tous les ans, XMCO vous propose une revue de certaines conférences du SSTIC.
05
2020Résumé de la semaine 23 (du 30 mai au 5 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.