étiquette : Vulnérabilité


Juil

07

2022
SSTIC 2022 : Jour 2, 2 Juin

SSTIC 2022 : Jour 2, 2 Juin

Après la première journée, voici trois conférences ayant attirées notre attention le second jour de cette édition 2022 du STTIC. Cette journée s’est finie lors d’un mémorable social event au couvent des Jacobins. DroidGuard – Romain Thomas – @rh0main Les applications mobiles sensibles (secteur bancaire, éditeur de jeux) cherchent à savoir si elles s’exécutent sur un téléphone compromis. Google propose aux développeurs Android une API...

Read More


Juin

10

2022
SSTIC 2022 : Jour 1, 1er Juin

SSTIC 2022 : Jour 1, 1er Juin

Comme tous les ans, XMCO vous propose une revue de certaines conférences du SSTIC. Le SSTIC, Symposium sur la Sécurité des Technologies de l’Information et des Communications, est une conférence francophone réputée pour la qualité technique des sujets présentés. Cette édition marquait les 20 ans de la conférence, et son retour en présentiel, dans l’enceinte du couvent des jacobins à Rennes après 2 éditions à...

Read More


Mar

11

2022
Résumé de la semaine 10 (du 5 au 11 mars)

Résumé de la semaine 10 (du 5 au 11 mars)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Déc

14

2021
12 questions pour comprendre la vulnérabilité Log4shell

12 questions pour comprendre la vulnérabilité Log4shell

(source : https://twitter.com/GossiTheDog/status/1469252646745874435) Vendredi 10 décembre dernier, une vulnérabilité critique baptisée Log4Shell et référencée CVE-2021-44228 a été divulguée par la Fondation Apache au sein de la bibliothèque Log4j2. De nombreuses agences telles que l’ANSSI (via le CERT-FR), le CERT-EU ou encore le CERT Suisse GovCERT.ch s’accordent à qualifier cette vulnérabilité de critique et recommande de la corriger dans les plus brefs délais. Son exploitation permet en...

Read More


Oct

29

2021
Résumé de la semaine 43 (du 23 au 29 octobre)

Résumé de la semaine 43 (du 23 au 29 octobre)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Juil

23

2021
8 questions pour comprendre la vulnérabilité nommée SeriousSAM (aka HiveNightmare)

8 questions pour comprendre la vulnérabilité nommée SeriousSAM (aka HiveNightmare)

Cette semaine, le chercheur en sécurité Jonas Lyk a découvert une nouvelle vulnérabilité au sein de la dernière version de Windows 10. La faille de sécurité référencée CVE-2021-36934 provient d’une erreur au sein de la gestion des permissions sur les bases de registres SAM, SECURITY et SYSTEM. Dans cet article, vous découvrirez en 8 points toutes les informations nécessaires sur cette vulnérabilité baptisée HiveNightmare.


Juil

19

2021
Retour sur les vulnérabilités ZeroDay découvertes par le pôle RDI

Retour sur les vulnérabilités ZeroDay découvertes par le pôle RDI

Le pôle RDI (Recherche Développement et Innovation) d’XMCO recherche des vulnérabilités dans des logiciels OpenSource. Ces derniers mois, notre équipe a découvert 4 vulnérabilités non référencées sur deux produits, vulnérabilités remontées aux éditeurs puis corrigées par ces derniers.



Page 1 of 612345...Last »