16
2018
Résumé de la semaine du 7 mai au 11 mai
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
15
2018
EFAIL démystifiées – Publication des détails concernant les vulnérabilités affectant la confidentialité des mails chiffrés par OpenPGP et S/MIME
En début de semaine le CERT-XMCO a émis une alerte suite à la publication de deux vulnérabilités par plusieurs chercheurs en sécurité et l’EFF (Electronic Frontier Foundation). Elles affectent la confidentialité des messages chiffrés à l’aide des protocoles OpenPGP pour certains clients mail. Devant l’ampleur de la divulgation, des rumeurs et des informations qui commençaient à être explorées, les chercheurs ont avancé la date de...
Lire la suite
15
2018
9 questions pour comprendre la dernière vulnérabilité Drupal (Drupalgeddon2)
Le 22 mars, les auteurs du CMS Drupal ont annoncé la publication d’une nouvelle version de Drupal 7 et 8 afin de corriger une vulnérabilité critique. La mise à jour a été publiée le 28 mars dernier, afin de corriger (entre autres) la faille référencée CVE-2018-7600 pour la vulnérabilité annoncée. Surnommée « Drupalgeddon 2 », celle-ci permet à un attaquant distant d’exécuter du code arbitraire...
Lire la suite
11
2018
Intel reporte la diffusion d’informations et de premiers correctifs pour les nouvelles vulnérabilités récemment découvertes (SPECTRE-NG)
Le 3 mai dernier, le site heise.de divulguait la découverte de nouvelles vulnérabilités critiques impactant les processeurs Intel.
11
2018Résumé de la semaine du 30 avril au 4 mai
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
02
2018Résumé de la semaine du 23 au 27 avril
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
02
2018
L’ICANN travaille toujours sur un modèle de conformité provisoire pour le RGPD
L’ICANN (Internet Corporation for Assigned Names and Numbers), l’autorité de régulation de l’Internet, serait toujours en train d’élaborer un modèle provisoire de conformité au RGPD.
25
2018
HITB 2018 – Retour sur la conférence
Cette année encore, XMCO a eu la chance d’être partenaire média de la Hack In The Box à Amsterdam. Comme les années précédentes, la HITB, installée au Grand Hotel Krasnapolsky, a étalé son organisation sur 5 jours entiers.
25
2018
Résumé de la semaine du 16 au 20 avril
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
25
2018![[VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer](https://blog.xmco.fr/wp-content/uploads/2018/04/2000px-Internet_Explorer_10_logo.svg-56a9fafa5f9b58b7d000571f-420x390.jpg){kind=logo}
[VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur l’annonce d’une nouvelle 0-Day affectant Internet Explorer.