XMCO était partenaire de l’édition de la SHTack 2018 à Bordeaux. Cette édition s’est tenue pour la première fois à la cité du vin le 14 septembre 2018. Nos consultants ont assisté aux différentes conférences et vous présentent un résumé de celles qui ont retenu leur attention. Le résumé de l’ensemble des conférences auxquelles nous avons assistées sera disponible dans le prochain numéro de l’ActuSécu....
Lire la suite
Verizon a publié la version 2018 de son rapport sur la sécurité des paiements électroniques et l’adéquation avec le standard PCI DSS
Des chercheurs appartenant à une équipe de recherche de Securify ont révélé aujourd’hui une vulnérabilité sur les équipements « My Cloud » de Western Digital. Cette vulnérabilité donne un accès administrateur à un attaquant, sans qu’il ait besoin de s’identifier.
La vulnérabilité affectant le navigateur Tor a été révélée sur Twitter par la société Zerodium, spécialisée dans la revente de code d’exploitation.
La campagne « Dark Tequila » est relativement avancée et vise principalement les utilisateurs mexicains et serait active depuis au moins 2013.
La société Volexity a récemment pu constater l’exploitation de la vulnérabilité référencée CVE-2018-11776 par un groupe d’attaquants afin de déployer une solution de minage de cryptomonnaie.
Un chercheur en sécurité reconnu, Tavis Ormandy, a découvert de nouvelles vulnérabilités au sein de l’interpréteur Ghostscript permettant d’exécuter du code arbitraire, de lire les fichiers sur le système voire de causer d’autres dommages.
Intel a dévoilé l’existence de trois nouvelles failles de sécurité impactant ses processeurs Core et Xeon.
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
En l’espace de quelques jours, deux groupes de chercheurs ont annoncé des correctifs pour les vulnérabilités Spectre et Rowhammer, deux des vulnérabilités matérielles les plus importantes de ses dernières années . Les correctifs se déploient au niveau logiciel, ce qui veut dire qu’ils ne nécessitent aucune mise à jour matériel.
