30
2018
Résumé de la semaine du 21 au 25 mai
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
23
2018
Spectre et Meltdown : une 4e variante des vulnérabilités a été corrigée
Une quatrième variante des failles Spectre et Meltdown a vu le jour. Publiée en début de semaine par l’équipe Google Project Zero, cette dernière repose toujours sur le principe de l’exécution spéculative.
23
2018Résumé de la semaine du 14 mai au 18 mai
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
16
2018Résumé de la semaine du 7 mai au 11 mai
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
15
2018
EFAIL démystifiées – Publication des détails concernant les vulnérabilités affectant la confidentialité des mails chiffrés par OpenPGP et S/MIME
En début de semaine le CERT-XMCO a émis une alerte suite à la publication de deux vulnérabilités par plusieurs chercheurs en sécurité et l’EFF (Electronic Frontier Foundation). Elles affectent la confidentialité des messages chiffrés à l’aide des protocoles OpenPGP pour certains clients mail. Devant l’ampleur de la divulgation, des rumeurs et des informations qui commençaient à être explorées, les chercheurs ont avancé la date de...
Lire la suite
15
2018
9 questions pour comprendre la dernière vulnérabilité Drupal (Drupalgeddon2)
Le 22 mars, les auteurs du CMS Drupal ont annoncé la publication d’une nouvelle version de Drupal 7 et 8 afin de corriger une vulnérabilité critique. La mise à jour a été publiée le 28 mars dernier, afin de corriger (entre autres) la faille référencée CVE-2018-7600 pour la vulnérabilité annoncée. Surnommée « Drupalgeddon 2 », celle-ci permet à un attaquant distant d’exécuter du code arbitraire...
Lire la suite
11
2018Intel reporte la diffusion d’informations et de premiers correctifs pour les nouvelles vulnérabilités récemment découvertes (SPECTRE-NG)
Le 3 mai dernier, le site heise.de divulguait la découverte de nouvelles vulnérabilités critiques impactant les processeurs Intel.
11
2018Résumé de la semaine du 30 avril au 4 mai
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
02
2018Résumé de la semaine du 23 au 27 avril
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
02
2018
L’ICANN travaille toujours sur un modèle de conformité provisoire pour le RGPD
L’ICANN (Internet Corporation for Assigned Names and Numbers), l’autorité de régulation de l’Internet, serait toujours en train d’élaborer un modèle provisoire de conformité au RGPD.