Fév
27
2020
Publication d’une analyse de la vulnérabilité référencée CVE-2020-0688
Une analyse de la vulnérabilité référencée CVE-2020-0688 a été publiée sur le blog de Zero Day Initiative.
Billets
Fév
21
2020
7 questions pour comprendre la dernière vulnérabilité affectant Tomcat (CVE-2020-1938)
Le 20 février 2020, un utilisateur a publié un code exploitant l’une de ces vulnérabilités sur la plateforme Github. L’exploitation de cette vulnérabilité permettait d’accéder à n’importe quel fichier contenu sur le serveur, voire d’exécuter du code arbitraire. Nous vous proposons de synthétiser cette actualité en 7 questions afin de vous donner toutes les clés nécessaires pour votre prise de décision.
Fév
20
2020
Citrix a été victime d’une intrusion pendant plus de cinq mois
Le 10 février 2020, l’entreprise Citrix System a publié un communiqué à ses clients indiquant avoir été victime d’une intrusion informatique pendant une durée de 5 mois entre l’année 2018 à 2019.
Fév
13
2020
Une vulnérabilité critique affectant les utilisateurs d’Android est exploitable sans interaction utilisateur
Les utilisateurs d’appareils Android devraient sans attendre appliquer les derniers correctifs de sécurité publiés lundi dernier par Google. En effet, ces derniers corrigent une vulnérabilité critique liée au composant Bluetooth.
Fév
06
2020
Ransomware : les 3 infos sur l’attaque contre Bouygues Construction
L’entreprise française Bouygues Construction a récemment été victime d’un ransomware particulier.
Jan
30
2020
Une mise à jour d’Active Directory risque d’entrainer des incompatibilités avec les applications clientes
Microsoft a annoncé que des changements significatifs seraient apportés à Active Directory via une mise à jour de sécurité qui sera publiée au cours du mois de mars 2020.
Jan
23
2020
M6 donne des détails concernant la cyberattaque ayant récemment touché le groupe
Pour la première fois, un des dirigeants du groupe M6 raconte la cyberattaque qui a touché le groupe M6 dans la nuit du 11 au 12 octobre 2019.
Jan
16
2020
Publication par Microsoft du correctif de la vulnérabilité CVE-2020-0601 communiquée par la NSA
Microsoft a publié aujourd’hui le correctif concernant la vulnérabilité référencée CVE-2020-0601, identifiée par la NSA et publiée dans le cadre de leur opération de communication « Turn a New Leaf ».
Jan
09
2020Explication de la vulnérabilité CVE-2019-19781 impactant les systèmes Citrix NetScaler
Après avoir annoncé l’existence d’une vulnérabilité critique permettant une exécution de code arbitraire par un attaquant non authentifié sur Citrix Application Delivery Controller et Citrix Gateway, une vague de panique a saisi les 80 000 entreprises utilisant ces technologies.
Jan
02
2020
Microsoft entreprend des actions légales contre le groupe Thallium
Microsoft a récemment annoncé avoir saisi la justice pour récupérer le contrôle de noms de domaines contrôlés par le groupe Thallium, un groupe d’attaquants soupçonné d’être affilié à la Corée du Nord.