Juil

23

2021
Résumé de la semaine 29 (du 19 au 23 juillet)

Résumé de la semaine 29 (du 19 au 23 juillet)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Juil

23

2021
8 questions pour comprendre la vulnérabilité nommée SeriousSAM (aka HiveNightmare)

8 questions pour comprendre la vulnérabilité nommée SeriousSAM (aka HiveNightmare)

Cette semaine, le chercheur en sécurité Jonas Lyk a découvert une nouvelle vulnérabilité au sein de la dernière version de Windows 10. La faille de sécurité référencée CVE-2021-36934 provient d’une erreur au sein de la gestion des permissions sur les bases de registres SAM, SECURITY et SYSTEM. Dans cet article, vous découvrirez en 8 points toutes les informations nécessaires sur cette vulnérabilité baptisée HiveNightmare. 1....

Read More


Juil

19

2021
Retour sur les vulnérabilités ZeroDay découvertes par le pôle RDI

Retour sur les vulnérabilités ZeroDay découvertes par le pôle RDI

Le pôle RDI (Recherche Développement et Innovation) d’XMCO recherche des vulnérabilités dans des logiciels OpenSource. Ces derniers mois, notre équipe a découvert 4 vulnérabilités non référencées sur deux produits, vulnérabilités remontées aux éditeurs puis corrigées par ces derniers. OCS Inventory 3 vulnérabilités identifiées sur le logiciel OCS Inventory permettent par combinaison de prendre le contrôle du serveur : Injection de code JavaScript (XSS) en boite...

Read More


Juil

19

2021
Ransomwares, O365 et 2FA, Spear-Phishing d’un COMEX : retours sur nos scénarios de Phishing avancés

Ransomwares, O365 et 2FA, Spear-Phishing d’un COMEX : retours sur nos scénarios de Phishing avancés

Vous n’avez pas pu assister à notre webinar ? Nous vous proposons de revenir sur les quelques points clés du webinar.   La définition du Phishing   L’hameçonnage est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.  Il peut s’agir d’un faux message, SMS ou appel...

Read More


Juil

16

2021
Résumé de la semaine 28 (du 10 au 16 juillet)

Résumé de la semaine 28 (du 10 au 16 juillet)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Juil

09

2021
Résumé de la semaine 27 (du 03 au 09 juillet)

Résumé de la semaine 27 (du 03 au 09 juillet)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Juil

07

2021
La compromission de Kaseya aurait permis à REvil d’infecter 1 million de postes pendant le weekend du 4 juillet #yuno

La compromission de Kaseya aurait permis à REvil d’infecter 1 million de postes pendant le weekend du 4 juillet #yuno

Le 2 juillet 2021, plus de 350 entreprises utilisant les logiciels de l’entreprise Kaseya ont été victimes d’un ransomware. Cette entreprise fournit des solutions de sécurité et de gestion d’infrastructure. Ces services sont fournis par la solution Virtual System Administrator (VSA), installée directement chez les clients et gérée à distance par les équipes de Kaseya. D’après Victor Grever, le dirigeant de l’institut de cybersécurité DIVD, les attaquants ont...

Read More


Juil

05

2021
Retour d’expérience client : La Cyber Threat Intelligence avec Serenety

Retour d’expérience client : La Cyber Threat Intelligence avec Serenety

Sesan élabore des solutions numériques qui permettent de collecter, stocker, traiter et distribuer de l’information pour les acteurs de santé franciliens. Rémi Tilly, RSSI chez Sesan nous partage son retour d’expérience suite à l’utilisation de Serenety, le service de Cyber Threat Intelligence. Sesan fait partie du GRADeS, le Groupement Régional d’Appui au Développement de la e-Santé (GRADeS). Ils ont 250 adhérents en Île-de-France qui sont...

Read More



Page 1 of 8012345...102030...Last »