08
2018
Résumé de la semaine #31 (du 28 juillet au 3 août)
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
01
2018Résumé de la semaine #30 (du 21 juillet au 27 juillet)
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
25
2018Résumé de la semaine #29 (du 16 au 20 juillet)
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
25
2018
Des universitaires annoncent des correctifs pour les vulnérabilités Spectre et Rowhammer
En l’espace de quelques jours, deux groupes de chercheurs ont annoncé des correctifs pour les vulnérabilités Spectre et Rowhammer, deux des vulnérabilités matérielles les plus importantes de ses dernières années . Les correctifs se déploient au niveau logiciel, ce qui veut dire qu’ils ne nécessitent aucune mise à jour matériel.
18
2018
Des chercheurs réussissent à mettre en place une attaque par usurpation GPS sur des systèmes de navigation routière
Des chercheurs annoncent qu’ils ont réussi à effectuer une attaque permettant d’usurper un système GPS auprès de systèmes de navigation routière, pouvant amener les victimes à conduire vers des endroits arbitraires.
18
2018Résumé de la semaine #28 (du 9 au 13 juillet)
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
17
2018
Une nouvelle exigence du SAQ A introduite par la version 3.2.1 du PCI DSS
Comme nous vous l’annoncions le mois dernier (https://blog-pci.xmco.fr/sortie-de-la-version-mineure-du-pci-dss-v321.html), une nouvelle version du PCI DSS a été publiée (17 mai 2018). Alors que cette dernière avait été annoncée comme étant une version mineure du standard, un changement relativement majeur y a été inclus pour les entités qui s’appuient sur le SAQ A pour se certifier. Le SAQ A est la version la plus simplifiée du standard....
Read More
16
2018
Retour sur quelques conférences de la 16ème édition du SSTIC (2018)
Certains membres du cabinet XMCO ont eu le privilège de participer à l’édition 2018 du SSTIC qui s’est tenue en juin dernier. Reconnue comme une des conférences les plus réputées dans le milieu de la sécurité informatique, cette édition n’a pas dérogé à la règle. Vous pourrez ainsi retrouver dans nos colonnes, les résumés des cinq conférences que nous avons le plus appréciées. Le reste...
Read More
11
2018
Retour sur la 8ème édition de la conférence Hack In Paris (HIP 2018)
XMCO était partenaire de la 8ème édition de la Hack In Paris. Cette édition s’est une nouvelle fois tenue à la Maison de la Chimie à Paris du 25 au 29 juin 2018. Comme les années précédentes, celle-ci a débuté avec 3 jours de formation pour terminer avec 2 jours de conférence. Nos consultants ont assisté aux différentes conférences et vous présentent un résumé de...
Read More
11
2018
Un ancien employé de NSO vole et tente de revendre sur le dark web l’outil de piratage mobile « Pegasus », pour 50 millions de dollars
Un ancien employé de l’entreprise israélienne de cybersécurité et développeur de logiciels NSO Group a volé des logiciels utilisés pour la surveillance mobile et a tenté de les vendre pour 50 millions de dollars sur le dark web.