Selon NinTechNet, spécialisé dans la sécurité WordPress, une vulnérabilité de type zero-day impactant le célèbre système de gestion est exploitée depuis au moins le 15 mars dernier.
Une vulnérabilité affectant Google Chrome a été corrigée. Son exploitation permettait à un attaquant de prendre le contrôle du système.
Début février une vulnérabilité vieille de 19 ans a été découverte par les chercheurs de Checkpoint au sein du logiciel WinRAR. Cette vulnérabilité permettait à un attaquant d’extraire un fichier à un emplacement arbitraire sur le système, à partir d’une archive RAR au format ACE. Depuis, des chercheurs appartenant au 360 Threat Intelligence Center (@360Tic) ont découvert que des attaquants commençaient à exploiter la vulnérabilité...
Lire la suite
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Le 20 février, les auteurs du CMS Drupal ont annoncé la publication d’une nouvelle version de Drupal 7 et 8 afin de corriger une vulnérabilité critique. La mise à jour a été publiée le lendemain afin de corriger la faille référencée CVE-2019-6340. Celle-ci permet à un attaquant distant de prendre le contrôle du serveur sous-jacent sans authentification préalable. Qu’en est-il vraiment ? Nous vous proposons...
Lire la suite
L’équipe de sécurité du CMS Drupal a publié un bulletin indiquant qu’une vulnérabilité critique a été découverte au sein de Drupal.
Une vulnérabilité affectant la technologie runC a été corrigée. Son exploitation permettait à un attaquant d’élever ses privilèges.
![[Petit déjeuner XMCO] Le Dark Web, vu de l’œil d’un cabinet de Cyber-sécurité](https://blog.xmco.fr/wp-content/uploads/2019/02/deep-web-search-engines-420x380.png)
Le 12 février dernier, XMCO a réuni plusieurs de ses clients avec pour objectif majeur de leur fournir les clés pour mieux appréhender le Dark Web grâce au retour d’expérience de nos experts du CERT-XMCO.
Des chercheurs de Check Point Software Technologies ont découvert 25 failles de sécurité dans différentes implémentations du protocole Remote Desktop Protocol (RDP). Ce dernier est conçu pour fournir aux utilisateurs un moyen de se connecter à une machine distante via une interface graphique.
Le chercheur en sécurité Elad Shamir a publié une série de méthodes permettant d’accéder à des systèmes et pouvant mener à la compromission d’un annuaire Active Directory
