Août

20

2021
Résumé de la semaine 33 (du 14 au 20 août)

Résumé de la semaine 33 (du 14 au 20 août)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Août

13

2021
Résumé de la semaine 32 (du 7 au 13 août)

Résumé de la semaine 32 (du 7 au 13 août)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Août

06

2021
Résumé de la semaine 31 (du 31 juillet au 6 août)

Résumé de la semaine 31 (du 31 juillet au 6 août)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Juil

30

2021
Résumé de la semaine 30 (du 24 au 30 juillet)

Résumé de la semaine 30 (du 24 au 30 juillet)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Juil

29

2021
Retour sur l’identification de 2 CVE-2019-1601 et CVE-2021-1480.

Retour sur l’identification de 2 CVE-2019-1601 et CVE-2021-1480.

Le pôle Audit a identifié une vulnérabilité non référencée (CVE-2021-1480) ainsi qu’une nouvelle manière d’exploiter la vulnérabilité CVE-2019-1601 sur le composant Cisco SD-WAN vManage: L’exploitation de la vulnérabilité CVE-2019-1601, liée à une injection de code Cypher permet d’élever ses privilèges sur le composant vManage. La nouvelle vulnérabilité, CVE-2021-1480 permet quant à elle d’élever ses privilèges sur le système sous-jacent du composant vManage afin d’exécuter des...

Read More


Juil

23

2021
8 questions pour comprendre la vulnérabilité nommée SeriousSAM (aka HiveNightmare)

8 questions pour comprendre la vulnérabilité nommée SeriousSAM (aka HiveNightmare)

Cette semaine, le chercheur en sécurité Jonas Lyk a découvert une nouvelle vulnérabilité au sein de la dernière version de Windows 10. La faille de sécurité référencée CVE-2021-36934 provient d’une erreur au sein de la gestion des permissions sur les bases de registres SAM, SECURITY et SYSTEM. Dans cet article, vous découvrirez en 8 points toutes les informations nécessaires sur cette vulnérabilité baptisée HiveNightmare.


Juil

19

2021
Retour sur les vulnérabilités ZeroDay découvertes par le pôle RDI

Retour sur les vulnérabilités ZeroDay découvertes par le pôle RDI

Le pôle RDI (Recherche Développement et Innovation) d’XMCO recherche des vulnérabilités dans des logiciels OpenSource. Ces derniers mois, notre équipe a découvert 4 vulnérabilités non référencées sur deux produits, vulnérabilités remontées aux éditeurs puis corrigées par ces derniers.



Page 11 of 90« First...910111213...203040...Last »