Billets


Mar

26

2021

Salut et merci pour le poison ! Flash Player tire sa révérence !

Cette annonce a permis à de nombreuses personnes de souffler un coup et de bien finir leur année 2020. Adobe avait déclaré qu’à la fin de Décembre 2020, le support de Flash serait terminé.   Un logiciel très vulnérable disparaît…   Ce logiciel ayant permis la naissance et démocratisation des applications dynamiques, il était également tristement réputé pour ses très nombreuses failles de sécurité (plus de 1...

Read More


Mar

26

2021

Corp.com – Comment Microsoft a créé un écosystème vulnérable.

Nous allons détailler une information que j’ai trouvée notable et amusante même si ses répercussions n’étaient pas immédiatement évidentes. En 2020, le détenteur du domaine corp.com avait décidé de le mettre en vente pour la modique somme d’ 1,7 millions de dollars et souhaitait avoir comme repreneur Microsoft.  La justification ? Selon le possesseur du domaine, un manque de recul de l’éditeur lors de la...

Read More


Mar

24

2021
Un rapport analysant l’activité du groupe SilverFish a été publié

Un rapport analysant l’activité du groupe SilverFish a été publié

Publié ce vendredi par la société Prodaft, un rapport présente la manière dont le groupe SilverFish a pu opérer pendant plusieurs mois, de fin août 2020 jusqu’à début mars 2021. Le rapport fait état d’un certain nombre d’observables précédemment attribués à des campagnes Trickbot, WastedLocker, DarkHydrus, à l’attaque de SolarWinds ou encore à des acteurs comme Evil Corp. En se basant sur les IOC fournis...

Read More


Mar

22

2021
Pourquoi choisir un prestataire qualifié PASSI ?

Pourquoi choisir un prestataire qualifié PASSI ?

Adrien Guinault, Directeur Technique et Stéphane Avi, Responsable du pôle Audit proposent leur retour d’expérience sur la qualification PASSI. Pourquoi vous êtes-vous lancés dans la qualification PASSI ? Nous réalisons des audits techniques et organisationnels depuis plus de 19 ans. Jusqu’à présent le besoin d’obtenir une qualification n’était pas prioritaire pour nous. En effet, notre expertise dans ce domaine est reconnue depuis de nombreuses années....

Read More


Mar

16

2021
Vulnérabilités sur les produits F5 : appliquez rapidement les correctifs disponibles !

Vulnérabilités sur les produits F5 : appliquez rapidement les correctifs disponibles !

La semaine dernière, l’éditeur F5 a publié plusieurs mises à jour relatives à ses équipements BIG-IP et BIG-IQ. En effet, l’éditeur a identifié comme particulièrement critiques 4 failles de sécurité parmi les 21 vulnérabilités corrigées le 11 mars 2021. Cette alerte F5 a d’ailleurs été reprise par le CISA, l’équivalent américain de l’ANSSI. Différentes raisons justifient cette évaluation et l’application des recommandations de F5 quant à...

Read More


Mar

12

2021
Identity and Access Management pour PCI DSS

Identity and Access Management pour PCI DSS

L’IAM – pour Identity and Access Management – désigne l’ensemble des processus et technologies permettant de contrôler l’authentification et l’autorisation d’utilisateurs et d’applications. L’IAM a donc une influence sur le niveau de sécurité d’un système d’information. Il semble donc logique que, dans le cadre de la conformité au référentiel PCI DSS, l’IAM soit inclus dans le périmètre audité et soit naturellement soumis aux exigences qui...

Read More


Mar

12

2021
8 questions pour comprendre la dernière vulnérabilité affectant VMware ESXi et vCenter Server (CVE-2021-21972)

8 questions pour comprendre la dernière vulnérabilité affectant VMware ESXi et vCenter Server (CVE-2021-21972)

Mikhail Klyuchnikov, expert en sécurité chez Positive Technologies à récemment découvert une vulnérabilité au sein de Vcenter Server. La vulnérabilité a été découverte en automne 2020 et remontée à VMware en octobre 2020. Un correctif est disponible depuis le 23 février 2021. Que sont VMware ESXi et vCenter Server ? VMware ESXi est une plate-forme de virtualisation majoritairement utilisée par des entreprises. Elle permet de déployer plusieurs systèmes...

Read More


Mar

10

2021
XMCO obtient la qualification PASSI !

XMCO obtient la qualification PASSI !

XMCO, confirme la qualité de ses services en obtenant la qualification PASSI, Prestataire d’Audit de la Sécurité des Systèmes d’Information. Délivrée par un organisme indépendant sous contrôle de l’Agence Nationale de Sécurité et des Systèmes d’Information (ANSSI), cette qualification atteste du niveau d’exigence et d’expertise des équipes du cabinet XMCO pour ses analyses, ses évaluations et son accompagnement en matière de cybersécurité. Quelle est l’importance...

Read More


Mar

03

2021
L’APT Hafnium cible actuellement les serveurs Exchange d’entreprises ciblées

L’APT Hafnium cible actuellement les serveurs Exchange d’entreprises ciblées

Dans un article publié hier, les équipes de Threat Intelligence de Microsoft ont annoncé que plusieurs vulnérabilités critiques ont été identifiées et sont activement exploitées à l’encontre de serveurs Exchange appartenant à des entreprises ciblées (la version Exchange Online n’est pas impactée).


Fév

23

2021
La veille en 2006 vs 2020… Était-ce vraiment mieux avant ? 

La veille en 2006 vs 2020… Était-ce vraiment mieux avant ? 

Après avoir passé plus de 15 ans chez XMCO, il nous a paru intéressant d’analyser comment la veille en vulnérabilité et la manière dont nous traitons ce sujet ont évolué au cours du temps.  Afin de répondre aux demandes de plusieurs clients, XMCO a démarré son service de veille professionnel en 2004. L’objectif du service était d’aider nos clients à suivre la publication de correctifs,...

Read More



Page 3 of 3612345...102030...Last »