Mar

21

2017
12 questions pour mieux comprendre la dernière faille Struts

12 questions pour mieux comprendre la dernière faille Struts

Cet article porte sur la dernière vulnérabilité concernant Apache Struts 2. Cette faille critique, référencée CVE-2017-5638, s’exploite facilement et permet l’exécution de code arbitraire à distance. Cela peut conduire à d’importants dommages sur la machine d’une potentielle victime, allant du vol d’informations jusqu’à la prise de contrôle totale du système via une élévation de privilèges. Nous allons découvrir ensemble les détails de cette vulnérabilité au...

Lire la suite


Mar

13

2017
Vault 7 : Les outils de piratage de la CIA révélés

Vault 7 : Les outils de piratage de la CIA révélés

WikiLeaks est une organisation non gouvernementale, dont l’objectif est de publier des documents ainsi que des analyses politiques et sociales en offrant une audience aux lanceurs d’alertes, tout en protégeant leurs sources. Le mardi 7 mars 2017, WikiLeaks a publié une nouvelle série de fuites de données concernant la CIA, sous le nom de code « Vault 7 ». C’est à ce jour la plus...

Lire la suite


Fév

28

2017
XMCO, partenaire de la prochaine édition de la dotSecurity

XMCO, partenaire de la prochaine édition de la dotSecurity

Pour la première année, XMCO est partenaire de la conférence dotSecurity, qui se déroulera en plein coeur de Paris, au Théâtre des Variétés, le 21 avril 2017. 5 conférenciers reconnus ont été annoncés à ce jour : Mikko Hypponen, directeur du département recherche de F-Secure. Il fait partie de l’équipe ayant neutralisé le botnet utilisé par le malware Sobig.F. Son expertise mondialement reconnue en fait...

Lire la suite


Fév

24

2017
11 questions pour comprendre la dernière vulnérabilité de l’API Rest WordPress

11 questions pour comprendre la dernière vulnérabilité de l’API Rest WordPress

Quelques jours après la sortie de la version 4.7.2 de WordPress, l’éditeur signalait la correction d’une vulnérabilité critique affectant l’API REST du CMS. Découverte par les chercheurs en sécurité de l’entreprise SUCURI, la vulnérabilité a été publiquement dévoilée le 1er février 2017. Qu’en est-il vraiment ? Nous vous proposons de répondre à cela en 11 questions pour mieux comprendre cette faille, et son exploitation.  ...

Lire la suite


Fév

01

2017
XMCO, partenaire de la prochaine édition de la HITBSecConf2017 Amsterdam

XMCO, partenaire de la prochaine édition de la HITBSecConf2017 Amsterdam

Cette année encore, XMCO est partenaire de la conférence HackInTheBox, qui aura lieu au Grand Hôtel Krasnapolsky du 10 au 14 avril 2017 à Amsterdam Dans un format classique, les deux premiers jours seront consacrés à des ateliers de formation sur réservation (trainings) et les deux suivants à des conférences publiques. Voici le programme : Keynotes Les conférences plénières, au nombre de trois, seront animées...

Lire la suite



Page 1 of 3312345...102030...Last »