Billets


Oct

30

2017
[EXPLOIT][GOOGLE] Prise de contrôle du système via 2 vulnérabilités au sein du système Android

[EXPLOIT][GOOGLE] Prise de contrôle du système via 2 vulnérabilités au sein du système Android

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (9 octobre au 13 octobre). Il s’agit de la publication d’un code d’exploitation tirant parti de deux vulnérabilités Blueborne (présentées dans le bulletin CXN-2017-3389). Il permet à un attaquant de prendre le contrôle d’un téléphone vulnérable à portée de connexion Bluetooth.


Oct

23

2017
Locks For Bags Security Padlocks Padlocks For Trip

ROCA, une vulnérabilité de génération de clés RSA au sein des composants produits par Infineon Technologies

Une vulnérabilité datant de 2012 et impactant la génération de certaines clés RSA a été rendue publique cette semaine. Cette vulnérabilité était due à une implémentation erronée de la fonction de génération au sein de la librairie utilisée par les composants de l’entreprise allemande Infineon. Ces derniers sont vendus afin d’équiper de nombreux équipements intégrant des fonctionnalités de sécurité cryptographique (TPM, SmartCards, puces électroniques, etc.)....

Lire la suite



Page 1 of 1512345...10...Last »