Billets


Oct

23

2017
Locks For Bags Security Padlocks Padlocks For Trip

ROCA, une vulnérabilité de génération de clés RSA au sein des composants produits par Infineon Technologies

Une vulnérabilité datant de 2012 et impactant la génération de certaines clés RSA a été rendue publique cette semaine. Cette vulnérabilité était due à une implémentation erronée de la fonction de génération au sein de la librairie utilisée par les composants de l’entreprise allemande Infineon. Ces derniers sont vendus afin d’équiper de nombreux équipements intégrant des fonctionnalités de sécurité cryptographique (TPM, SmartCards, puces électroniques, etc.)....

Lire la suite


Sep

18

2017
[INFO] Des vulnérabilités critiques identifiées au sein d’implémentations du protocole Bluetooth (BlueBorne)

[INFO] Des vulnérabilités critiques identifiées au sein d’implémentations du protocole Bluetooth (BlueBorne)

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de huit failles de sécurité au sein de l’implémentation du protocole Bluetooth par les éditeurs Microsoft, Apple, Google, Samsung et Linux. Description : Huit vulnérabilités critiques ont été découvertes sur la plupart des produits utilisant le protocole Bluetooth. Elles touchent donc ordinateurs, smartphones, tablettes, smart...

Lire la suite


Sep

12

2017
[EXPLOIT][APACHE] Prise de contrôle d’un système via une vulnérabilité au sein de Apache Struts 2

[EXPLOIT][APACHE] Prise de contrôle d’un système via une vulnérabilité au sein de Apache Struts 2

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (2 au 8 septembre). Nous vous partageons la publication d’un code d’exploitation affectant Apache Struts. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2017-3268, a été publiée. La vulnérabilité en question, référencée CVE-2017-9805, affecte Apache...

Lire la suite


Sep

08

2017
XMCO recrute stagiaires et consultants juniors ou confirmés pour nos multiples activités de #cybersécurité

XMCO recrute stagiaires et consultants juniors ou confirmés pour nos multiples activités de #cybersécurité

Recrutement XMCO recherche en permanence de nouveaux talents. Nous recrutons des profils Bac+5 (Ingénieur ou Master universitaire). Vous pouvez soumettre votre candidature par email : recrutement@xmco.fr Joignez votre CV et lettre de motivation en PDF, ainsi que vos éventuelles références (blog, site web, publications…). Consultant sécurité PCI DSS QSA XMCO recrute des consultants qui souhaitent se spécialiser dans les audits PCI DSS. En tant que consultant au...

Lire la suite



Page 19 of 33« First...10...1718192021...30...Last »