Après la première journée, voici trois conférences ayant attirées notre attention le second jour de cette édition 2022 du STTIC. Cette journée s’est finie lors d’un mémorable social event au couvent des Jacobins. DroidGuard – Romain Thomas – @rh0main Les applications mobiles sensibles (secteur bancaire, éditeur de jeux) cherchent à savoir si elles s’exécutent sur un téléphone compromis. Google propose aux développeurs Android une API...
Read More
Comme tous les ans, XMCO vous propose une revue de certaines conférences du SSTIC. Le SSTIC, Symposium sur la Sécurité des Technologies de l’Information et des Communications, est une conférence francophone réputée pour la qualité technique des sujets présentés. Cette édition marquait les 20 ans de la conférence, et son retour en présentiel, dans l’enceinte du couvent des jacobins à Rennes après 2 éditions à...
Read More
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...
Read More
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
(source : https://twitter.com/GossiTheDog/status/1469252646745874435) Vendredi 10 décembre dernier, une vulnérabilité critique baptisée Log4Shell et référencée CVE-2021-44228 a été divulguée par la Fondation Apache au sein de la bibliothèque Log4j2. De nombreuses agences telles que l’ANSSI (via le CERT-FR), le CERT-EU ou encore le CERT Suisse GovCERT.ch s’accordent à qualifier cette vulnérabilité de critique et recommande de la corriger dans les plus brefs délais. Son exploitation permet en...
Read More
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...
Read More
Les détails techniques de 3 vulnérabilités critiques affectant Microsoft Exchange ont été divulgués durant l'édition 2021 de la BlackHat par le chercheur Orange Tsai.
Une nouvelle vulnérabilité, nommée PetitPotam d’après le pseudonyme de son créateur, a été découverte et affecte les serveurs Windows. Son exploitation permet à un attaquant non authentifié et présent sur le réseau local d’usurper l’identité d’un serveur ciblé.
Cette semaine, le chercheur en sécurité Jonas Lyk a découvert une nouvelle vulnérabilité au sein de la dernière version de Windows 10. La faille de sécurité référencée CVE-2021-36934 provient d’une erreur au sein de la gestion des permissions sur les bases de registres SAM, SECURITY et SYSTEM. Dans cet article, vous découvrirez en 8 points toutes les informations nécessaires sur cette vulnérabilité baptisée HiveNightmare.
Le pôle RDI (Recherche Développement et Innovation) d’XMCO recherche des vulnérabilités dans des logiciels OpenSource. Ces derniers mois, notre équipe a découvert 4 vulnérabilités non référencées sur deux produits, vulnérabilités remontées aux éditeurs puis corrigées par ces derniers.
