La vulnérabilité affectant le navigateur Tor a été révélée sur Twitter par la société Zerodium, spécialisée dans la revente de code d’exploitation.
La campagne « Dark Tequila » est relativement avancée et vise principalement les utilisateurs mexicains et serait active depuis au moins 2013.
La société Volexity a récemment pu constater l’exploitation de la vulnérabilité référencée CVE-2018-11776 par un groupe d’attaquants afin de déployer une solution de minage de cryptomonnaie.
Un chercheur en sécurité reconnu, Tavis Ormandy, a découvert de nouvelles vulnérabilités au sein de l’interpréteur Ghostscript permettant d’exécuter du code arbitraire, de lire les fichiers sur le système voire de causer d’autres dommages.
Intel a dévoilé l’existence de trois nouvelles failles de sécurité impactant ses processeurs Core et Xeon.
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
En l’espace de quelques jours, deux groupes de chercheurs ont annoncé des correctifs pour les vulnérabilités Spectre et Rowhammer, deux des vulnérabilités matérielles les plus importantes de ses dernières années . Les correctifs se déploient au niveau logiciel, ce qui veut dire qu’ils ne nécessitent aucune mise à jour matériel.
Des chercheurs annoncent qu’ils ont réussi à effectuer une attaque permettant d’usurper un système GPS auprès de systèmes de navigation routière, pouvant amener les victimes à conduire vers des endroits arbitraires.
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
Comme nous vous l’annoncions le mois dernier (https://blog-pci.xmco.fr/sortie-de-la-version-mineure-du-pci-dss-v321.html), une nouvelle version du PCI DSS a été publiée (17 mai 2018). Alors que cette dernière avait été annoncée comme étant une version mineure du standard, un changement relativement majeur y a été inclus pour les entités qui s’appuient sur le SAQ A pour se certifier. Le SAQ A est la version la plus simplifiée du standard....
Lire la suite
