18
2011
Avis d’expert : semaine du 25 au 31 Juillet 2011
Le CERT-XMCO ne note aucun événement particulier à retenir cette semaine.
27
2011Avis d’expert : semaine du 18 au 24 juillet 2011
Le CERT-XMCO recommande l'installation de la mise à jour de l'iOS d'Apple permettant de corriger la faille de sécurité exploitée par Comex pour rendre possible le "jailbreak" des smarphones Apple. Le code source de l'exploit étant disponible, des pirates pourraient en effet exploiter cette faille afin de prendre le contrôle de nombreux smartphones. Pour les entreprises, le CERT-XMCO recommande l'installation des correctifs Oracle publiés cette semaine dans le cadre du cycle de sécurité de l'éditeur. 78 failles de sécurité ont été corrigées, dont certaines sont exploitables à distance sans authentification préalable.
21
2011Avis d’expert : semaine du 11 au 17 juillet 2011
Le CERT-XMCO ne note aucun événement particulier à retenir cette semaine.
13
2011Avis d’expert : semaine du 4 au 10 juillet 2011
Des chercheurs ont publié sur internet un outil permettant d'exploiter une faille de sécurité au sein de l'iPhone OS afin de procéder au jailbreak du système. L'ensemble de la technique étant accessible au public, des pirates pourraient s'en inspirer pour mener une attaque visant à prendre le contrôle de nombreux smartphone en incitant des internautes à visiter des sites spécialement conçus...
05
2011Avis d’expert : semaine du 27 juin au 3 juillet 2011
Le CERT-XMCO ne note aucun événement particulier à retenir cette semaine.
27
2011Avis d’expert : semaine du 20 au 26 juin 2011
Le CERT-XMCO recommande l'installation de la dernière version du Flash Player. Selon des chercheurs, la faille corrigée par Adobe lors de la publication du bulletin APSB11-18 serait en effet exploitée par des pirates dans le cadre d'attaques massives.
27
2011Avis d’expert : semaine du 13 au 19 juin 2011
À la suite de la publication d'un code d'exploitation permettant de prendre le contrôle d'un système en incitant simplement un internaute à visiter une page spécialement conçue avec Internet Explorer, le CERT-XMCO recommande l'installation du correctif de sécurité MS11-050. Des attaques seront sûrement menées dans les prochains jours.
14
2011Avis d’expert : semaine du 6 au 12 juin 2011
L'utilisation de token RSA SecurID étant avérée dans le cadre du piratage de Lockheed Martin, le CERT-XMCO recommande aux nombreuses entreprises qui utilisent cette solution de contacter RSA afin d'obtenir (gratuitement) de nouveaux tokens.
14
2011![[ActuSécu #28] : Comodo, RSA – les géants de la sécu… le maillon faible](https://blog.xmco.fr/wp-content/uploads/2015/11/actusecu_28.png)
[ActuSécu #28] : Comodo, RSA – les géants de la sécu… le maillon faible
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le nouveau numéro de l’ActuSécu disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actualite-securite-vulnerabilite-fr.html Au sommaire de ce numéro 28 intitulé « Comodo, RSA : les géants de la sécu… le maillon faible » : COMODO, RSA : Les géants face aux intrusions, retour sur deux attaques ciblées. Blackhat vs Hackito : Débriefing des conférences majeures de ce début d’année. PCI DSS :...
Lire la suite
07
2011Avis d’expert : semaine du 30 mai au 5 juin 2011
L'affaire du piratage de la société RSA doit être suivie de près. Après Lockheed Martin et L-3 Communications, Northrop Grumman serait potentiellement la troisième société à avoir été une victime collatérale de l'attaque de RSA... L'utilisation de token RSA SecurID étant avérée, de très nombreuses entreprises pourraient être victimes d'attaques similaires.