15
2018
Résumé de l’actualité de la semaine #41 (du 8 au 14 octobre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
11
2018Résumé de l’actualité de la semaine #40 (du 1er au 7 octobre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
11
2018
Une faille de sécurité corrigée par Windows activement exploitée par le groupe FruityArmor
Microsoft met en garde contre une faille de type « 0-day » au sein du composant win32k.sys, et qui est activement exploitée.
08
2018
Retour sur la STHack 2018
XMCO était partenaire de l’édition de la SHTack 2018 à Bordeaux. Cette édition s’est tenue pour la première fois à la cité du vin le 14 septembre 2018. Nos consultants ont assisté aux différentes conférences et vous présentent un résumé de celles qui ont retenu leur attention. Le résumé de l’ensemble des conférences auxquelles nous avons assistées sera disponible dans le prochain numéro de l’ActuSécu....
Read More
04
2018
Verizon publie son rapport 2018 sur la sécurité des paiements électroniques
Verizon a publié la version 2018 de son rapport sur la sécurité des paiements électroniques et l’adéquation avec le standard PCI DSS
03
2018Résumé de la semaine #39 (du 24 septembre au 1er octobre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
26
2018
Les questions fréquentes autour du SAQ-A
De nombreux sites e-commerce ont compris le réel intérêt de ne plus traiter eux-mêmes les données bancaires et de faire appel à un prestataire certifié PCI DSS. Ainsi, si un site s’appuie sur un prestataire de paiement certifié PCI DSS, il entre dans la catégorie des marchands éligibles aux exigences du SAQ A et doit donc respecter une sous-partie du standard PCI DSS, soit 22 exigences....
Read More
24
2018
Résumé de la semaine #38 (du 17 au 23 septembre)
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
23
2018
Une faille donne tous les droits sur les stockages Western Digital « My Cloud »
Des chercheurs appartenant à une équipe de recherche de Securify ont révélé aujourd’hui une vulnérabilité sur les équipements « My Cloud » de Western Digital. Cette vulnérabilité donne un accès administrateur à un attaquant, sans qu’il ait besoin de s’identifier.
17
2018Résumé de la semaine #37 (du 10 au 16 septembre)
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.