Avr
18
2018
Nouvelle version du PCI DSS (v3.2.1)
Le PCISSC vient d’annoncer la publication imminente d’une nouvelle version du standard PCI DSS (v3.2.1).
Billets
Avr
18
2018![[INFO] Des chercheurs utilisent des lignes électriques pour exfiltrer les données d’ordinateurs en « air gap »](https://blog.xmco.fr/wp-content/uploads/2018/04/transmissionlines-kIHH-621x414@LiveMint-420x390.jpg)
[INFO] Des chercheurs utilisent des lignes électriques pour exfiltrer les données d’ordinateurs en « air gap »
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur une nouvelle technique d’exfiltration à l’encontre des systèmes en « air gap ».
Avr
18
2018
Résumé de la semaine du 9 avril au 13 avril
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
Avr
10
2018![[INFO] Cisco SmartInstall – Réseaux Iraniens et Russes attaqués et guide de sécurisation](https://blog.xmco.fr/wp-content/uploads/2018/04/gettyimages-646725220-420x390.jpg)
[INFO] Cisco SmartInstall – Réseaux Iraniens et Russes attaqués et guide de sécurisation
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur l’attaque des réseaux iraniens et russes par un groupe se faisant appeler « JHT ».
Avr
05
2018
Résumé de la semaine du 26 au 30 mars
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
Mar
29
2018
Prise de contrôle via une vulnérabilité au sein de Drupal (SA-CORE-2018-002)
Une vulnérabilité critique a été corrigée au sein du CMS Drupal. Son exploitation permettait à un attaquant de prendre le contrôle du système. La faille de sécurité référencée CVE-2018-7600 provenait d’un manque de contrôle sur divers paramètres non spécifiés au sein des requêtes GET, POST et des cookies. Selon l’analyse du code source, le correctif permettrait de vérifier la présence du caractère « # » au début...
Lire la suite
Mar
28
2018
Résumé de la semaine du 19 au 23 mars
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
Mar
26
2018![[INFO] AMD communique les premiers résultats de l’analyse technique des vulnérabilités révélées par CTS Labs](https://blog.xmco.fr/wp-content/uploads/2018/03/amd-secure-processor-420x380.png)
[INFO] AMD communique les premiers résultats de l’analyse technique des vulnérabilités révélées par CTS Labs
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur la réponse du constructeur AMD suite aux divulgations de failles de sécurité à l’encontre de ses produits.
Mar
22
2018Résumé de la semaine du 12 au 16 mars
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
Mar
20
2018
XMCO, partenaire de la prochaine édition de la HITBSecConf2018 Amsterdam
L’édition 2018 de la HITB (Hack In The Box) se déroulera à l’hôtel NH Grand Krasnapolsky d’Amsterdam du 9 au 13 avril 2017. La première étape de cet événement sera constituée d’ateliers relatifs à la sécurité informatique, encadrés par des professionnels compétents et reconnus dans leur domaine d’activité respectif. Ces ateliers permettront aux participants d’échanger et de se former sur de nouvelles techniques d’attaque, de...
Lire la suite