Le 20 février, les auteurs du CMS Drupal ont annoncé la publication d’une nouvelle version de Drupal 7 et 8 afin de corriger une vulnérabilité critique. La mise à jour a été publiée le lendemain afin de corriger la faille référencée CVE-2019-6340. Celle-ci permet à un attaquant distant de prendre le contrôle du serveur sous-jacent sans authentification préalable. Qu’en est-il vraiment ? Nous vous proposons...
Lire la suite
L’équipe de sécurité du CMS Drupal a publié un bulletin indiquant qu’une vulnérabilité critique a été découverte au sein de Drupal.
Une vulnérabilité affectant la technologie runC a été corrigée. Son exploitation permettait à un attaquant d’élever ses privilèges.
Le 12 février dernier, XMCO a réuni plusieurs de ses clients avec pour objectif majeur de leur fournir les clés pour mieux appréhender le Dark Web grâce au retour d’expérience de nos experts du CERT-XMCO.
Des chercheurs de Check Point Software Technologies ont découvert 25 failles de sécurité dans différentes implémentations du protocole Remote Desktop Protocol (RDP). Ce dernier est conçu pour fournir aux utilisateurs un moyen de se connecter à une machine distante via une interface graphique.
Le chercheur en sécurité Elad Shamir a publié une série de méthodes permettant d’accéder à des systèmes et pouvant mener à la compromission d’un annuaire Active Directory
Un chercheur a découvert une vulnérabilité au sein du gestionnaire de paquets apt. Son exploitation permettait d’exécuter du code arbitraire à distance.
Le chercheur Harry Sintonen a découvert 4 vulnérabilités affectant les clients SCP les plus connus dont OpenSSH, WinSCP et PuTTY. L’implémentation du protocole SCP au sein de ces clients repose en grande partie sur son ancêtre vulnérable, le protocole RCP datant de 1983.
Un chercheur en cybersécurité originaire du Kosovo a découvert une vulnérabilité au sein de l’application Skype pour Android. L’exploitation de la vulnérabilité permet à un attaquant de contourner le mécanisme de verrouillage d’un téléphone Android.
Depuis 2014 et la découverte de vulnérabilités au sein d’OpenSSL, de nombreux acteurs ont pris conscience de l’importance de la sécurité des composants Open Source. En effet, de nombreux logiciels ou bibliothèques de code Open Source sont utilisés ou embarqués au sein d’autres composants.
![[Petit déjeuner XMCO] Le Dark Web, vu de l’œil d’un cabinet de Cyber-sécurité](https://blog.xmco.fr/wp-content/uploads/2019/02/deep-web-search-engines-420x380.png)
