Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Avis d’expert de la semaine du 22 au 28 Mars 2010

mars 2010 par CERT-XMCO

Cette semaine, plusieurs vulnérabilités importantes ont été publiées. Cisco a mis à jour son système IOS afin de se prémunir contre l’exploitation de 7 nouvelles vulnérabilités et a modifié son calendrier afin de publier les correctifs IOS le dernier mercredi de mars et septembre.

EzPublish a également mis à jour son CMS, vulnérable à des attaques d’injection SQL en aveugle.

Comme chaque année, le concours "Pwn2Own" a permis aux chercheurs de briller en exploitant des vulnérabilités "0-day" sur les principaux navigateurs du marché, mais également sur l’iPhone au centre de toutes les attentions.

Les cybercriminels ont diffusé une nouvelle version de Zbot qui vise les clients de banques et d’institutions financières européennes (Italie, Royaume-Uni, Allemagne et France) mais également un nouveau ver pour les plateformes Symbian/OS. Baptisée "MerogoSMS", cette application malicieuse utilise des SMS pour se propager et contacter des numéros surtaxés.

Enfin, le sénat vient de voter une nouvelle loi relative à la protection de la vie privée. Toutes les entreprises manipulant des données personnelles devront désormais désigner un correspondant "informatique et libertés" et communiquer avec la CNIL en cas d’intrusion informatique.

- Références :

http://www.xmcopartners.com/veille/...

http://www.xmcopartners.com/veille/...

http://www.xmcopartners.com/veille/...

http://www.xmcopartners.com/veille/...

http://www.xmcopartners.com/veille/...

http://www.xmcopartners.com/veille/...

http://www.h-online.com/security/ne...

http://ez.no/developer/security/sec...

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/clie...




Voir les articles précédents

    

Voir les articles suivants