12
2020
Résumé de la semaine 24 (du 6 au 12 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
12
2020
Augmentation du nombre d’attaque de type « online skimming » durant la crise Covid-19
Avec la généralisation du télétravail et l’augmentation des achats en ligne, l’utilisation des moyens technologiques est devenue un quotidien pour de nombreuses personnes durant la crise sanitaire du Covid-19. Et cela, les attaquants l’ont bien compris et en profitent. Ainsi, plusieurs entités spécialisées en sécurité informatique ont identifié une augmentation des escroqueries et des attaques informatiques visant les plateformes de e-commerce. Le PCI SSC en...
Lire la suite
11
2020
Un défaut de configuration trivial identifié sur de nombreuses instances Service Now permettant d’importantes fuites de données
Un chercheur en cybersécurité a publié le 5 juin un document sur la plateforme Medium afin de décrire un problème de configuration important identifié sur des instances Service Now.
09
2020
CallStranger : exfiltration de données, déni de service et scan de port via une vulnérabilité du protocole UPnP affectant des milliards d’appareils
Une vulnérabilité critique réside dans le protocole UPnP (Universal Plug and Play) affectant la majorité des appareils de l’Internet des objets (IoT).
05
2020
SSTIC 2020 – JOUR 3
Comme tous les ans, XMCO vous propose une revue de certaines conférences du SSTIC.
05
2020Résumé de la semaine 23 (du 30 mai au 5 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
04
2020SSTIC 2020 – JOUR 2
Comme tous les ans, XMCO vous propose une revue de certaines conférences du SSTIC.
03
2020SSTIC 2020 – JOUR 1
Comme tous les ans, XMCO vous propose une revue de certaines conférences du SSTIC.
29
2020Résumé de la semaine #22 (du 25 au 29 mai)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
28
2020
OpenSSH rend obsolètes les connexions SHA-1 en raison d’un risque de sécurité
OpenSSH, l’utilitaire le plus populaire pour se connecter et gérer des serveurs distants, a annoncé aujourd’hui son intention de supprimer la prise en charge de son schéma d’authentification SHA-1.