06
2019
Le serveur web GoAhead est vulnérable à une exécution de code arbitraire
Des chercheurs de Talos Intelligence ont identifié une vulnérabilité importante affectant certaines versions des serveurs web GoAhead. Celle-ci permettait à un attaquant distant de prendre le contrôle d’un système en envoyant une requête spécifique.
03
2019
Une vulnérabilité Android nommée Strandhogg utilisée pour tromper les utilisateurs
Des chercheurs de Promon ont identifié une vulnérabilité importante affectant toutes les versions d’Android et actuellement exploitée sur Internet. Ils l’ont nommé StrandHogg.
29
2019
Résumé de la semaine 48 (du 23 au 29 novembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
27
2019
La veille en vulnérabilités ou comment optimiser la gestion des failles de sécurité ?
Les vulnérabilités et leur exploitation restent actuellement à l’origine de la majeure partie des cyber-attaques. La sécurité de votre organisation est donc intrinsèquement liée à la gestion des failles qui impactent le cœur de votre entreprise, à savoir son système d’information.
22
2019
Résumé de la semaine 47 (du 16 au 22 novembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
21
2019
Découverte d’une campagne de phishing ciblant des comptes d’administration Office 365
Des chercheurs de la société Phishlabs ont découvert une campagne visant à dérober des données de connexion à des comptes d’administration Office 365.
20
2019
Comprendre la veille en vulnérabilités pour mieux protéger vos actifs et votre entreprise
Aujourd’hui, protéger son entreprise passe principalement par le déploiement de solutions telles que des pare-feu, des EDR… C’est également faire monter en compétences des ressources humaines qui prendront en charge les différents aspects opérationnels liés aux thématiques de la sécurité et de la sureté.
19
2019
ActuSécu #52 – Dossier spécial Darkweb – Novembre 2019
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 52 de l’ActuSécu disponible en téléchargement à l’adresse suivante : https://www.xmco.fr/actusecu/
15
2019Résumé de la semaine 46 (du 9 au 16 novembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
14
2019
Une vulnérabilité sur le TPM mise en lumière par Microsoft
À l’occasion de son traditionnel patch mensuel (le « Patch Tuesday »), Microsoft a publié un bulletin concernant une vulnérabilité affectant le TPM (Trusted Platform Module).