Oct
04
2018
Verizon publie son rapport 2018 sur la sécurité des paiements électroniques
Verizon a publié la version 2018 de son rapport sur la sécurité des paiements électroniques et l’adéquation avec le standard PCI DSS
Billets
Sep
23
2018
Une faille donne tous les droits sur les stockages Western Digital « My Cloud »
Des chercheurs appartenant à une équipe de recherche de Securify ont révélé aujourd’hui une vulnérabilité sur les équipements « My Cloud » de Western Digital. Cette vulnérabilité donne un accès administrateur à un attaquant, sans qu’il ait besoin de s’identifier.
Sep
13
2018
Une vulnérabilité affectant le navigateur Tor a été révélée sur Twitter
La vulnérabilité affectant le navigateur Tor a été révélée sur Twitter par la société Zerodium, spécialisée dans la revente de code d’exploitation.
Sep
05
2018
Dark Tequila, une campagne malveillante complexe ciblant les utilisateurs mexicains
La campagne « Dark Tequila » est relativement avancée et vise principalement les utilisateurs mexicains et serait active depuis au moins 2013.
Août
31
2018
Une vague d’attaque destinée à générer de la cryptomonnaie exploite la vulnérabilité CVE-2018-11776 affectant Apache Struts
La société Volexity a récemment pu constater l’exploitation de la vulnérabilité référencée CVE-2018-11776 par un groupe d’attaquants afin de déployer une solution de minage de cryptomonnaie.
Août
23
2018
Accès au système, vol d’informations et autres dommages via plusieurs vulnérabilités au sein de Ghostscript
Un chercheur en sécurité reconnu, Tavis Ormandy, a découvert de nouvelles vulnérabilités au sein de l’interpréteur Ghostscript permettant d’exécuter du code arbitraire, de lire les fichiers sur le système voire de causer d’autres dommages.
Août
17
2018
Une nouvelle vulnérabilité nommée Foreshadow ou L1TF impacte les processeurs Intel
Intel a dévoilé l’existence de trois nouvelles failles de sécurité impactant ses processeurs Core et Xeon.
Juil
25
2018
Résumé de la semaine #29 (du 16 au 20 juillet)
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
Juil
25
2018
Des universitaires annoncent des correctifs pour les vulnérabilités Spectre et Rowhammer
En l’espace de quelques jours, deux groupes de chercheurs ont annoncé des correctifs pour les vulnérabilités Spectre et Rowhammer, deux des vulnérabilités matérielles les plus importantes de ses dernières années . Les correctifs se déploient au niveau logiciel, ce qui veut dire qu’ils ne nécessitent aucune mise à jour matériel.
Juil
18
2018
Des chercheurs réussissent à mettre en place une attaque par usurpation GPS sur des systèmes de navigation routière
Des chercheurs annoncent qu’ils ont réussi à effectuer une attaque permettant d’usurper un système GPS auprès de systèmes de navigation routière, pouvant amener les victimes à conduire vers des endroits arbitraires.