Une vulnérabilité critique réside dans le protocole UPnP (Universal Plug and Play) affectant la majorité des appareils de l’Internet des objets (IoT).
L’entreprise française Bouygues Construction a récemment été victime d’un ransomware particulier.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
![[VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer](https://blog.xmco.fr/wp-content/uploads/2018/04/2000px-Internet_Explorer_10_logo.svg-56a9fafa5f9b58b7d000571f-420x390.jpg){kind=logo}
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur l’annonce d’une nouvelle 0-Day affectant Internet Explorer.
![[INFO] Cisco SmartInstall – Réseaux Iraniens et Russes attaqués et guide de sécurisation](https://blog.xmco.fr/wp-content/uploads/2018/04/gettyimages-646725220-420x390.jpg)
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur l’attaque des réseaux iraniens et russes par un groupe se faisant appeler « JHT ».
Une vulnérabilité datant de 2012 et impactant la génération de certaines clés RSA a été rendue publique cette semaine. Cette vulnérabilité était due à une implémentation erronée de la fonction de génération au sein de la librairie utilisée par les composants de l’entreprise allemande Infineon. Ces derniers sont vendus afin d’équiper de nombreux équipements intégrant des fonctionnalités de sécurité cryptographique (TPM, SmartCards, puces électroniques, etc.)....
Lire la suite
Ce lundi 16 octobre 2017, une nouvelle série d’attaques à l’encontre des protocoles Wi-Fi WPA et WPA2 a été divulguée par un chercheur en sécurité, Mathy Vanhoef. Ces vulnérabilités permettent, quand elles sont exploitées avec succès, de déchiffrer tout ou partie du trafic réseau échangé via le réseau Wi-Fi.
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la découverte d’un nouveau malware visant les systèmes Windows. Description L’agence nationale de sécurité des systèmes d’information (ANSSI) a informé l’une de ses communautés (dont le CERT-XMCO fait parti) avoir identifié l’existence d’un malware ayant affecté de multiples organismes ces derniers mois. Il s’agit d’un logiciel...
Lire la suite
