Mar

06

2019
XMCO partenaire des GS Days 2019

XMCO partenaire des GS Days 2019

La 11ème édition des « GS Days, Journées Francophones de la Sécurité » se tiendra le 2 avril 20159 à Paris, à l’Espace Saint-Martin. Cette conférence s’adresse à tous les acteurs de la sécurité et propose des sessions techniques, organisationnelles et juridiques animées par des experts reconnus. Ce colloque a pour objectif d’informer la communauté SSI et d’évoquer les menaces actuelles, leur mise en œuvre...

Lire la suite


Mar

05

2019
XMCO sera à Genève pour participer à l’édition 2019 de l’Insomni’hack

XMCO sera à Genève pour participer à l’édition 2019 de l’Insomni’hack

Pour la première fois, XMCO est partenaire média de l’Insomni’hack qui se déroulera les jeudi et vendredi 21 et 22 mars 2019 au centre de convention Palexpo à Genève. Les conférences sont réparties sur 2 tracks techniques simultanées et une troisième réservée à des problématiques business. En parallèle se déroulent des workshops techniques de 2 jours sur des sujets variés (crypto, SAP, sécurisation dans le...

Lire la suite


Fév

28

2019
Une campagne de phishing exploite une vulnérabilité WinRAR pour installer une backdoor

Une campagne de phishing exploite une vulnérabilité WinRAR pour installer une backdoor

Début février une vulnérabilité vieille de 19 ans a été découverte par les chercheurs de Checkpoint au sein du logiciel WinRAR. Cette vulnérabilité permettait à un attaquant d’extraire un fichier à un emplacement arbitraire sur le système, à partir d’une archive RAR au format ACE. Depuis, des chercheurs appartenant au 360 Threat Intelligence Center (@360Tic) ont découvert que des attaquants commençaient à exploiter la vulnérabilité...

Lire la suite


Fév

21

2019
7 questions pour comprendre la dernière vulnérabilité Drupal CVE-2019-6340

7 questions pour comprendre la dernière vulnérabilité Drupal CVE-2019-6340

Le 20 février, les auteurs du CMS Drupal ont annoncé la publication d’une nouvelle version de Drupal 7 et 8 afin de corriger une vulnérabilité critique. La mise à jour a été publiée le lendemain afin de corriger la faille référencée CVE-2019-6340. Celle-ci permet à un attaquant distant de prendre le contrôle du serveur sous-jacent sans authentification préalable. Qu’en est-il vraiment ? Nous vous proposons...

Lire la suite



Page 1 of 5312345...102030...Last »