26
2019
Des attaquants exploitent activement une vulnérabilité affectant Confluence pour déployer le ransomware Gandcrab
Le 20 mars 2019, la société Atlassian a révélé que plusieurs vulnérabilités avaient été corrigées dans son produit Confluence. L’une d’entre elles, référencée CVE-2019-3396 , permettait à un attaquant de prendre le contrôle du système affecté (cf. CXA-2019-1365 ).
19
2019
Résumé de la semaine #16 (du 14 au 20 avril)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
18
2019
Le service de webmail de Microsoft affecté par une fuite de données
Microsoft a reconnu que son service de webmail avait été piraté.
12
2019Résumé de la semaine #15 (du 7 au 13 avril)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
12
2019
Retour sur la 11ème édition des GSDays
La 11ème édition des « GS Days, Journées Francophones de la Sécurité » s’est déroulée le 2 avril 2019 à Paris, à l’Espace Saint-Martin. Cette conférence s’adresse à tous les acteurs de la sécurité et propose des sessions techniques, organisationnelles et juridiques animées par des experts reconnus. Ce colloque a pour objectif d’informer la communauté SSI et d’évoquer les menaces actuelles, leur mise en œuvre...
Lire la suite
11
2019
Publication des vulnérabilités Dragonblood affectant le standard WPA3
Des chercheurs ont découvert 5 vulnérabilités affectant le standard WPA3 utilisé pour sécuriser les connexions à un point d’accès WiFi, qu’ils ont baptisées Dragonblood.
09
2019
Retour sur l’édition 2019 de la JSSI
XMCO était présent lors de la nouvelle édition de la JSSI organisée par l’OSSIR durant une journée. Cette année, le thème de l’innovation était abordé par plusieurs conférenciers sur des sujets divers comme le datamining, les faiblesses concernant des aspects juridiques de la RGPD, le business lié à la rétro-ingénierie ainsi que la présentation de différents outils et des retours d’expérience.
05
2019
Résumé de la semaine #14 (du 31 mars au 6 avril)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
04
2019
Un code d’exploitation permettant une élévation de privilège sur Apache va être prochainement publié
Le chercheur en sécurité Charles Fol, de la société Ambionics, s’est récemment penché sur la création d’un code d’exploitation permettant une élévation de privilège au sein des versions 2.4.17 (9 octobre 2015) à 2.4.38 (1er avril 2019) d’Apache httpd. C’est également lui qui avait découvert la vulnérabilité.
03
2019![[XMCO au Club EBIOS] Réunion courante de mars 2019](https://blog.xmco.fr/wp-content/uploads/2019/02/ClubEBIOS-Logo.png){kind=logo}
[XMCO au Club EBIOS] Réunion courante de mars 2019
XMCO prône une approche de la sécurité par les risques techniques ; c’est pourquoi nous avons rejoint le Club EBIOS début 2019. Tous les deux mois, le Club EBIOS rassemble ses membres autour de thématiques prédéfinies pour des présentations et des discussions dans le domaine de la gestion des risques. Cet article propose un résumé des différents sujets ayant été abordés.