29
2018
Prise de contrôle via une vulnérabilité au sein de Drupal (SA-CORE-2018-002)
Une vulnérabilité critique a été corrigée au sein du CMS Drupal. Son exploitation permettait à un attaquant de prendre le contrôle du système. La faille de sécurité référencée CVE-2018-7600 provenait d’un manque de contrôle sur divers paramètres non spécifiés au sein des requêtes GET, POST et des cookies. Selon l’analyse du code source, le correctif permettrait de vérifier la présence du caractère « # » au début...
Read More
28
2018
Résumé de la semaine du 19 au 23 mars
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
26
2018![[INFO] AMD communique les premiers résultats de l’analyse technique des vulnérabilités révélées par CTS Labs](https://blog.xmco.fr/wp-content/uploads/2018/03/amd-secure-processor-420x380.png)
[INFO] AMD communique les premiers résultats de l’analyse technique des vulnérabilités révélées par CTS Labs
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur la réponse du constructeur AMD suite aux divulgations de failles de sécurité à l’encontre de ses produits.
22
2018
Résumé de la semaine du 12 au 16 mars
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
20
2018
XMCO, partenaire de la prochaine édition de la HITBSecConf2018 Amsterdam
L’édition 2018 de la HITB (Hack In The Box) se déroulera à l’hôtel NH Grand Krasnapolsky d’Amsterdam du 9 au 13 avril 2017. La première étape de cet événement sera constituée d’ateliers relatifs à la sécurité informatique, encadrés par des professionnels compétents et reconnus dans leur domaine d’activité respectif. Ces ateliers permettront aux participants d’échanger et de se former sur de nouvelles techniques d’attaque, de...
Read More
19
2018![[INFO] La solution « GrayKey » permettant de déverrouiller n’importe quel iPhone pose de graves problèmes de sécurité](https://blog.xmco.fr/wp-content/uploads/2018/03/472CF89B-5056-B759-7A3598BDCE4ACB89-logo.png)
[INFO] La solution « GrayKey » permettant de déverrouiller n’importe quel iPhone pose de graves problèmes de sécurité
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur la publication présentant la solution « GrayKey » permettant le déverrouillage des iPhone.
15
2018
Les procédures de contrôles récurrents
Maintenir une certification PCI DSS demande la mise en place de procédures de contrôles récurrents, à effectuer tout au long d’une année, et ce, jusqu’à sa prochaine certification.
14
2018![[INFO] 13 vulnérabilités permettant la prise de contrôle totale d’un système ont été identifiées dans de nombreux produits AMD](https://blog.xmco.fr/wp-content/uploads/2018/03/amd-secure-processor-420x380.png)
[INFO] 13 vulnérabilités permettant la prise de contrôle totale d’un système ont été identifiées dans de nombreux produits AMD
Le CERT-XMCO partage aujourd’hui un bulletin faisant l’actualité. Nous vous proposons d’aborder la divulgation de 13 vulnérabilités affectant de nombreux produits AMD.
14
2018
Résumé de la semaine du 5 au 9 mars
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
12
2018![[INFO] La gestion des secrets à l’aube de l’intelligence artificielle](https://blog.xmco.fr/wp-content/uploads/2018/03/Artificial-Intelligence-Heads-to-the-Enterprise-630x330-420x330.jpg)
[INFO] La gestion des secrets à l’aube de l’intelligence artificielle
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur une étude abordant la gestion des secrets au sein de systèmes dotés d’intelligence artificielle.