![[INFO] CloudBleed : Google dévoile une faille de sécurité chez CloudFlare considérée comme étant plus sensible que HeartBleed](https://blog.xmco.fr/wp-content/uploads/2017/02/1-i4Lt-6kqZLdqGFXyLHr5Vg-2.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la divulgation de la vulnérabilité « CloudBleed » découverte par Google.
![[PATCH][F5] Vol d’informations via la vulnérabilité « Ticketbleed » au sein de produits F5 BIG-IP](https://blog.xmco.fr/wp-content/uploads/2017/02/ticketbleed-1-.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de la vulnérabilité Ticketbleed au sein de l’implémentation du protocole TLS au sein de produits F5 BIG-IP.
OpenSSL est sous pression ces derniers temps. Après la faille surnommée « GotoFail », une nouvelle faille critique impactant le logiciel vient d’être divulguée. Mais, au fait, que sont OpenSSL et HeartBeat ? OpenSSL est une librairie permettant entre autres de protéger les communications sur Internet à l’aide des protocoles SSL et TLS. HeartBeat est une extension des protocoles TLS (et DTLS) implémentée au sein d’OpenSSL....
Lire la suite
