Jan
10
2020
Résumé de la semaine #2 (du 5 au 11 janvier)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
étiquette : 0day
Mar
21
2019
Correction d’une vulnérabilité zero-day ciblant le plug-in WordPress Easy WP SMTP
Selon NinTechNet, spécialisé dans la sécurité WordPress, une vulnérabilité de type zero-day impactant le célèbre système de gestion est exploitée depuis au moins le 15 mars dernier.
Oct
25
2018
Une faille zero-day permettant d’élever ses privilèges sur un système Windows révélée (à nouveau) sur Twitter
Une chercheuse en sécurité, surnommée SandboxEscaper, a révélé une faille zero-day sur Twitter, pour la deuxième fois en deux mois.
Oct
11
2018
Une faille de sécurité corrigée par Windows activement exploitée par le groupe FruityArmor
Microsoft met en garde contre une faille de type « 0-day » au sein du composant win32k.sys, et qui est activement exploitée.
Mai
23
2018
Spectre et Meltdown : une 4e variante des vulnérabilités a été corrigée
Une quatrième variante des failles Spectre et Meltdown a vu le jour. Publiée en début de semaine par l’équipe Google Project Zero, cette dernière repose toujours sur le principe de l’exécution spéculative.
Mai
15
2018
9 questions pour comprendre la dernière vulnérabilité Drupal (Drupalgeddon2)
Le 22 mars, les auteurs du CMS Drupal ont annoncé la publication d’une nouvelle version de Drupal 7 et 8 afin de corriger une vulnérabilité critique. La mise à jour a été publiée le 28 mars dernier, afin de corriger (entre autres) la faille référencée CVE-2018-7600 pour la vulnérabilité annoncée. Surnommée « Drupalgeddon 2 », celle-ci permet à un attaquant distant d’exécuter du code arbitraire...
Lire la suite
Avr
25
2018![[VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer](https://blog.xmco.fr/wp-content/uploads/2018/04/2000px-Internet_Explorer_10_logo.svg-56a9fafa5f9b58b7d000571f-420x390.jpg){kind=logo}
[VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur l’annonce d’une nouvelle 0-Day affectant Internet Explorer.
Fév
24
201711 questions pour comprendre la dernière vulnérabilité de l’API Rest WordPress
Quelques jours après la sortie de la version 4.7.2 de WordPress, l’éditeur signalait la correction d’une vulnérabilité critique affectant l’API REST du CMS. Découverte par les chercheurs en sécurité de l’entreprise SUCURI, la vulnérabilité a été publiquement dévoilée le 1er février 2017. Qu’en est-il vraiment ? Nous vous proposons de répondre à cela en 11 questions pour mieux comprendre cette faille, et son exploitation. ...
Lire la suite