18
2019
Résumé de la semaine #3 (du 13 au 19 janvier)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
17
2019
4 vulnérabilités vieilles de 36 ans ont été découvertes et affectent des clients SCP dont OpenSSH, WinSCP et PuTTY
Le chercheur Harry Sintonen a découvert 4 vulnérabilités affectant les clients SCP les plus connus dont OpenSSH, WinSCP et PuTTY. L’implémentation du protocole SCP au sein de ces clients repose en grande partie sur son ancêtre vulnérable, le protocole RCP datant de 1983.
11
2019Résumé de la semaine #2 (du 6 au 12 janvier)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
10
2019
L’application Skype pour Android permet de contourner le système d’authentification du téléphone
Un chercheur en cybersécurité originaire du Kosovo a découvert une vulnérabilité au sein de l’application Skype pour Android. L’exploitation de la vulnérabilité permet à un attaquant de contourner le mécanisme de verrouillage d’un téléphone Android.
04
2019Résumé de la semaine #1 (du 30 décembre au 5 janvier)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
02
2019
L’Union Européenne lance un programme de Bug Bounty sur plusieurs bibliothèques et logiciels Open Source
Depuis 2014 et la découverte de vulnérabilités au sein d’OpenSSL, de nombreux acteurs ont pris conscience de l’importance de la sécurité des composants Open Source. En effet, de nombreux logiciels ou bibliothèques de code Open Source sont utilisés ou embarqués au sein d’autres composants.
28
2018Résumé de la semaine #52 (du 23 au 29 décembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
27
2018
Les Livebox d’Orange exposent leurs identifiants WiFi
Une équipe de chercheurs a révélé que près de 20 000 Livebox de l’opérateur Orange exposaient les identifiants de leur réseau WiFi.
21
2018
Retour sur l’édition 2018 de la Botconf par le CERT-XMCO
Le CERT-XMCO a participé à la 6e édition de la Botconf qui s’est déroulée à Toulouse, au début de ce mois de décembre 2018. L’université Toulouse Paul Sabatier accueillait pour cette occasion les participants, venus des quatre coins du monde. Vous trouverez ci-dessous un extrait des conférences, en attendant la publication de l’intégralité des résumés au sein du prochain numéro de notre ActuSécu.
21
2018
Résumé de la semaine #51 (du 16 au 22 décembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.