10
2019
Résumé de la semaine #19 (du 5 au 11 mai)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
09
2019
Europol parvient à fermer deux marketplaces du Dark Web
Europol a publié un communiqué de presse dans lequel est résumé le résultat d’une opération visant à fermer deux marchés illégaux sur le Dark Web : Wall Street Market et Silkkitie (aussi connue sous le nom de Valhalla Market).
06
2019ActuSécu #51 : Dossier spécial Kubernetes – Mai 2019
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 51 de l’ActuSécu disponible en téléchargement à l’adresse suivante : https://www.xmco.fr/actusecu/
03
2019
Résumé de la semaine #18 (du 28 avril au 4 mai)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
02
2019
Une base de données Docker Hub expose les données sensibles de 190 000 utilisateurs
Le jeudi 25 avril 2019, les équipes Docker ont découvert un accès non autorisé à une base de données Hub exposant des informations sensibles d’environ 190 000 utilisateurs (5 % des utilisateurs du hub). Ces informations comprenaient des noms d’utilisateur et l’empreinte des mots de passe associés, ainsi que des jetons pour les référentiels GitHub et Bitbucket.
26
2019Résumé de la semaine #17 (du 21 au 27 avril)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
26
2019
XMCO, partenaire de la prochaine édition de la HITBSecConf2019 Amsterdam
Comme chaque année depuis maintenant 6 ans, XMCO est partenaire de la conférence Hack In The Box (HITB) qui se déroulera à Amsterdam les 9 et 10 mai prochain.
26
2019
Des attaquants exploitent activement une vulnérabilité affectant Confluence pour déployer le ransomware Gandcrab
Le 20 mars 2019, la société Atlassian a révélé que plusieurs vulnérabilités avaient été corrigées dans son produit Confluence. L’une d’entre elles, référencée CVE-2019-3396 , permettait à un attaquant de prendre le contrôle du système affecté (cf. CXA-2019-1365 ).
19
2019Résumé de la semaine #16 (du 14 au 20 avril)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
18
2019
Le service de webmail de Microsoft affecté par une fuite de données
Microsoft a reconnu que son service de webmail avait été piraté.