11
2020
Comprendre la vulnérabilité similaire à EternalBlue référencée CVE-2020-0796 (SMBv3)
Durant le traditionnel Patch Tuesday du mois mars de Microsoft, l’éditeur a publié un bulletin de sécurité concernant la vulnérabilité référencée CVE-2020-0796, affectant les serveurs SMBv3 et qualifiée comme « wormable » par Microsoft.
06
2020
Résumé de la semaine 10 (du 1 au 6 mars)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
06
2020
XMCO sera à Genève pour participer à l’édition 2020 de l’Insomni’hack
Pour la deuxième fois, XMCO est partenaire média de l’Insomni’hack qui se déroulera les jeudi et vendredi 19 et 20 mars 2020 au centre de convention Palexpo à Genève. Les conférences sont réparties sur 3 tracks simultanées.
05
2020
Découverte d’attaques de phishing utilisant les homoglyphes
Verisign a corrigé une vulnérabilité qui permettait aux attaquants d’enregistrer un domaine malveillant en utilisant des homoglyphes à la place de caractères latins traditionnels.
05
2020
La conformité PCI DSS en recul – seulement 1 entreprise sur 3 maintient sa conformité tout au long de l’année
Atteindre une conformité PCI DSS effective et durable en 5 ans a été le pari ambitieux de Visa lors de la publication de la première version du standard PCI DSS en 2004. Quinze ans plus tard, on estime qu’un cinquième des entreprises certifiées PCI DSS ne possèdent pas de “plan de maintien de la conformité” à suivre au cours de l’année. En 2018, le nombre...
Lire la suite
02
2020
XMCO assistera à l’édition 2020 de la JSSI
Comme chaque année, XMCO assistera à l’édition 2020 de la Journée de la Sécurité des Systèmes d’Information (JSSI). Cette conférence aura lieu le 10 mars 2020 à Paris. Le thème de la journée cette année est « Démocratie et sécurité numérique ». Le planning de la journée a été publié à l’adresse https://www.ossir.org/jssi/index/jssi-2020.shtml dont voici le contenu : 8h30 : Accueil des participants et café...
Lire la suite
28
2020Résumé de la semaine 9 (du 22 février au 28 février)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
27
2020
Publication d’une analyse de la vulnérabilité référencée CVE-2020-0688
Une analyse de la vulnérabilité référencée CVE-2020-0688 a été publiée sur le blog de Zero Day Initiative.
21
2020Résumé de la semaine 8 (du 15 février au 21 février)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
21
2020
7 questions pour comprendre la dernière vulnérabilité affectant Tomcat (CVE-2020-1938)
Le 20 février 2020, un utilisateur a publié un code exploitant l’une de ces vulnérabilités sur la plateforme Github. L’exploitation de cette vulnérabilité permettait d’accéder à n’importe quel fichier contenu sur le serveur, voire d’exécuter du code arbitraire. Nous vous proposons de synthétiser cette actualité en 7 questions afin de vous donner toutes les clés nécessaires pour votre prise de décision.