04
2019
Un code d’exploitation permettant une élévation de privilège sur Apache va être prochainement publié
Le chercheur en sécurité Charles Fol, de la société Ambionics, s’est récemment penché sur la création d’un code d’exploitation permettant une élévation de privilège au sein des versions 2.4.17 (9 octobre 2015) à 2.4.38 (1er avril 2019) d’Apache httpd. C’est également lui qui avait découvert la vulnérabilité.
03
2019![[XMCO au Club EBIOS] Réunion courante de mars 2019](https://blog.xmco.fr/wp-content/uploads/2019/02/ClubEBIOS-Logo.png){kind=logo}
[XMCO au Club EBIOS] Réunion courante de mars 2019
XMCO prône une approche de la sécurité par les risques techniques ; c’est pourquoi nous avons rejoint le Club EBIOS début 2019. Tous les deux mois, le Club EBIOS rassemble ses membres autour de thématiques prédéfinies pour des présentations et des discussions dans le domaine de la gestion des risques. Cet article propose un résumé des différents sujets ayant été abordés.
01
2019
Retour sur l’édition 2019 de l’Insomni’hack
XMCO a pu assister à l’édition 2019 de l’Insomni’hack qui s’est tenue au centre Palexpo de Genève le 21 et 22 mars dernier (et également jusqu’au 23 mars au petit matin pour les plus courageux).
29
2019
Résumé de la semaine #13 (du 25 au 30 mars)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
28
2019
7 questions pour comprendre les récentes vulnérabilités affectant Magento
Le 26 mars 2019, les développeurs de la plateforme d’e-commerce Magento ont annoncé la publication d’une nouvelle version corrigeant 37 vulnérabilités. Ces vulnérabilités permettent notamment à un attaquant distant de prendre le contrôle du serveur sous-jacent via de l’injection de code.
22
2019Résumé de la semaine #12 (du 17 au 23 mars)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
21
2019
Correction d’une vulnérabilité zero-day ciblant le plug-in WordPress Easy WP SMTP
Selon NinTechNet, spécialisé dans la sécurité WordPress, une vulnérabilité de type zero-day impactant le célèbre système de gestion est exploitée depuis au moins le 15 mars dernier.
15
2019
Résumé de la semaine #11 (du 11 au 16 mars)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
08
2019
Résumé de la semaine #10 (du 3 au 9 mars)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
07
2019
Prise de contrôle d’un système à distance via une vulnérabilité au sein du logiciel Google Chrome
Une vulnérabilité affectant Google Chrome a été corrigée. Son exploitation permettait à un attaquant de prendre le contrôle du système.