Mar

25

2022
À la recherche de l’UUID gagnant – Exploitation d’un UUID en version 1 menant à la compromission des comptes de l’application 

À la recherche de l’UUID gagnant – Exploitation d’un UUID en version 1 menant à la compromission des comptes de l’application 

Introduction  Les applications Web implémentent différents types de fonctionnalités faisant intervenir des éléments indexables (utilisateurs, rôles, articles, etc.).  Un exemple concret serait celui d’un utilisateur indexé par l’identifiant `id=3` souhaitant accéder à ses données, qui pourrait requêter la page concernée en y spécifiant son id : `/user?id=3`. Cependant, sans sécurité adéquate, un attaquant pourrait trivialement itérer sur ces identifiants incrémentaux afin de récupérer les données...

Read More


Mar

18

2022
État des lieux des menaces en 2021, entre professionnalisation des groupes et explosion des ransomwares 

État des lieux des menaces en 2021, entre professionnalisation des groupes et explosion des ransomwares 

Les 8 et 9 mars 2022, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) et le site cybermaveillance.gouv.fr ont publié leurs rapports sur l’état de la cybermenace en 2021. Avec une hausse de 37% des intrusions avérées dans des systèmes d’information constatée par l’ANSSI, les activités de cybermalveillance.gouv.fr contribuent toujours plus au dispositif global de sécurité numérique. Professionnalisation des cybercriminels : la menace s’intensifie En...

Read More


Mar

11

2022
Résumé de la semaine 10 (du 5 au 11 mars)

Résumé de la semaine 10 (du 5 au 11 mars)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Mar

04

2022
Résumé de la semaine 9 (du 26 février au 4 mars)

Résumé de la semaine 9 (du 26 février au 4 mars)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Mar

03

2022
État des lieux des prises de position dans le conflit en Ukraine

État des lieux des prises de position dans le conflit en Ukraine

Les réactions à l’invasion de l’Ukraine ont concerné une grande quantité de secteurs. Dans le cyberespace, différents groupes d’attaquants et des administrateurs de forum ont indiqué publiquement leur volonté de soutenir l’un des camps [1]. D’autres sont déjà connus pour être soutenus ou liés à l’une des parties prenantes. Côté ukrainien : Le collectif hacktiviste « Against the West » [2] conduit de nombreuses cyberattaques contre des...

Read More


Fév

25

2022
Actualités cyber du conflit en Ukraine

Actualités cyber du conflit en Ukraine

État des lieux au 25 Février 2022 L’escalade militaire en cours en Ukraine se manifeste également dans le cyberespace. La tension était déjà vive avant l’attaque. Depuis le début de l’offensive, un malware effaceur de données a été repéré par ESET sur des centaines de systèmes en Ukraine. Le « brouillard de guerre » dissimule probablement d’autres cyberattaques en cours impliquant les deux protagonistes, voire des acteurs extérieurs....

Read More



Page 3 of 8812345...102030...Last »