Lors d’une conférence tenue par le fournisseur de sécurité FireEye la semaine dernière, une nouvelle famille de malware utilisée par le groupe chinois APT41 a été révélée.
Une fois de plus, XMCO se rendra à la conférence Hack.lu, organisée par le CIRCL, qui se déroulera au Luxembourg du 22 au 25 octobre. La conférence aura lieu comme d’habitude dans le « Parc Hotel » du quartier Dommeldange. Deux personnalités réaliseront les keynotes cette année. Hendrik Adrien, qui détient le blog MalwareMustDie particulièrement axé sur la recherche de malwares. Et Harlo Holmes, directrice de la...
Lire la suite
Un chercheur en sécurité s’est penché sur l’application de messagerie mobile WhatsApp. Ce dernier a réussi à trouver une vulnérabilité provenant d’une erreur dans la gestion de la mémoire lors de l’ouverture de la galerie au sein de l’application.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Un chercheur en sécurité informatique a découvert que l’option de partage d’agenda de Google Calendar pouvait aboutir à l’exposition d’informations sensibles.
Les développeurs du gestionnaire de mot de passe LastPass ont corrigé un bug permettant à un attaquant d’accéder à un mot de passe utilisé sur un site précédemment visité.
La directive DSP2 vise à apporter de nouvelles exigences en matière de paiement en ligne en faisant évoluer les directives déjà existantes notamment depuis la DSP1 de 2007. L’un des principaux points évoqués est l’obligation de mettre en place des mécanismes d’authentification forte sans lesquels la responsabilité du tiers de paiement pourrait être engagée en cas de fraude. Le secteur bancaire est donc l’un des...
Lire la suite
Imperva est l’une des entreprises en cyber sécurité en tête de classement concernant les solutions de pare-feu applicatif web (Web Application Firewall – WAF). Ce mardi 27 août, l’entreprise a dévoilé avoir pris connaissance de l’exposition de données clientes sensibles dans un communiqué sur son blog.
Des chercheurs de Firo Solutions ont publié le 17 août un article détaillant une vulnérabilité référencée CVE-2019-15107 affectant l’interface d’administration Webmin
Les 4 vulnérabilités découvertes sont exploitables à distance, sans authentification préalable et sans interaction de l’utilisateur via l’envoi de requêtes mal formées.
