17
2018
Résumé de la semaine #37 (du 10 au 16 septembre)
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
13
2018
Une vulnérabilité affectant le navigateur Tor a été révélée sur Twitter
La vulnérabilité affectant le navigateur Tor a été révélée sur Twitter par la société Zerodium, spécialisée dans la revente de code d’exploitation.
11
2018
XMCO partenaire de la Hack.lu 2018
La 14e édition de la convention de sécurité Hack.lu aura lieu du 16 au 18 octobre 2018 au Luxembourg. Au programme, trois jours de conférences techniques sur différents sujets (reverse, analyse de malware, forensics, etc.) traités par des experts reconnus de la sécurité des SI.
10
2018Résumé de la semaine #36 (du 3 au 9 septembre)
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
06
2018
XMCO partenaire de la BruCON 2018
La Brucon, conférence belge de référence en matière de sécurité des SI, fait son retour du lundi 1er au vendredi 5 octobre 2018. Elle se déroulera une nouvelle fois à Gand, au campus Aula pour l’évènement principal (les talks) ainsi que dans les hôtels NH Belfort et Novotel de Gand pour les formations. Le CTF étudiant se tiendra quant à lui au Monasterium Poortackere.
05
2018
Dark Tequila, une campagne malveillante complexe ciblant les utilisateurs mexicains
La campagne « Dark Tequila » est relativement avancée et vise principalement les utilisateurs mexicains et serait active depuis au moins 2013.
03
2018
Résumé de la semaine #35 (du 27 août au 2 septembre)
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
31
2018
Une vague d’attaque destinée à générer de la cryptomonnaie exploite la vulnérabilité CVE-2018-11776 affectant Apache Struts
La société Volexity a récemment pu constater l’exploitation de la vulnérabilité référencée CVE-2018-11776 par un groupe d’attaquants afin de déployer une solution de minage de cryptomonnaie.
31
2018Résumé de la semaine #34 (du 18 au 26 août)
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
23
2018
Accès au système, vol d’informations et autres dommages via plusieurs vulnérabilités au sein de Ghostscript
Un chercheur en sécurité reconnu, Tavis Ormandy, a découvert de nouvelles vulnérabilités au sein de l’interpréteur Ghostscript permettant d’exécuter du code arbitraire, de lire les fichiers sur le système voire de causer d’autres dommages.