Billets


Sep

18

2017
[INFO] Des vulnérabilités critiques identifiées au sein d’implémentations du protocole Bluetooth (BlueBorne)

[INFO] Des vulnérabilités critiques identifiées au sein d’implémentations du protocole Bluetooth (BlueBorne)

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication de huit failles de sécurité au sein de l’implémentation du protocole Bluetooth par les éditeurs Microsoft, Apple, Google, Samsung et Linux. Description : Huit vulnérabilités critiques ont été découvertes sur la plupart des produits utilisant le protocole Bluetooth. Elles touchent donc ordinateurs, smartphones, tablettes, smart...

Lire la suite


Sep

12

2017
[EXPLOIT][APACHE] Prise de contrôle d’un système via une vulnérabilité au sein de Apache Struts 2

[EXPLOIT][APACHE] Prise de contrôle d’un système via une vulnérabilité au sein de Apache Struts 2

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (2 au 8 septembre). Nous vous partageons la publication d’un code d’exploitation affectant Apache Struts. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2017-3268, a été publiée. La vulnérabilité en question, référencée CVE-2017-9805, affecte Apache...

Lire la suite


Sep

08

2017
XMCO recrute stagiaires et consultants juniors ou confirmés pour nos multiples activités de #cybersécurité

XMCO recrute stagiaires et consultants juniors ou confirmés pour nos multiples activités de #cybersécurité

Recrutement XMCO recherche en permanence de nouveaux talents. Nous recrutons des profils Bac+5 (Ingénieur ou Master universitaire). Vous pouvez soumettre votre candidature par email : recrutement@xmco.fr Joignez votre CV et lettre de motivation en PDF, ainsi que vos éventuelles références (blog, site web, publications…). Consultant sécurité PCI DSS QSA XMCO recrute des consultants qui souhaitent se spécialiser dans les audits PCI DSS. En tant que consultant au...

Lire la suite


Sep

04

2017
[EXPLOIT][APPLE] Élévation de privilèges via une vulnérabilité au sein d’iOS

[EXPLOIT][APPLE] Élévation de privilèges via une vulnérabilité au sein d’iOS

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (28 août au 1er septembre). Nous vous partageons la publication d’un code d’exploitation affectant le système iOS. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2017-1900, a été publiée. La vulnérabilité en question,...

Lire la suite


Août

29

2017
[EXPLOIT][VMWARE] Prise de contrôle d’un système via une vulnérabilité au sein de VMware vSphere Data Protection

[EXPLOIT][VMWARE] Prise de contrôle d’un système via une vulnérabilité au sein de VMware vSphere Data Protection

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (21 au 25 août). Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant VMWare vSphere Data Protection. Il permet de prendre le contrôle d’un système vulnérable à distance via une clé secrète rendue publique fin 2016. Description Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2016-4441, a été...

Lire la suite


Août

21

2017
[PATCH][DRUPAL] Contournement de sécurité via 3 vulnérabilités au sein de Drupal

[PATCH][DRUPAL] Contournement de sécurité via 3 vulnérabilités au sein de Drupal

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (14 au 20 août). Nous vous proposons de revenir sur la publication d’un correctif pour le CMS Drupal. L’exploitation de ces vulnérabilités permettait à un attaquant distant de contourner des mécanismes de sécurité. Description 3 vulnérabilités ont été corrigées au sein de Drupal. Leur exploitation permettait à un attaquant de contourner des...

Lire la suite


Août

14

2017
[PATCH][MICROSOFT] Élévation de privilèges et prise de contrôle du système via 10 vulnérabilités au sein de Windows Server 2008

[PATCH][MICROSOFT] Élévation de privilèges et prise de contrôle du système via 10 vulnérabilités au sein de Windows Server 2008

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (7 au 11 août). Nous vous proposons de revenir sur la publication d’un correctif pour Microsoft Windows Server 2008. L’exploitation de ces vulnérabilités permettait à un attaquant distant de provoquer un déni de service, de dérober des informations sensibles, d’élever ses privilèges, voire de prendre le contrôle du système. Description 10 vulnérabilités...

Lire la suite


Août

07

2017
[EXPLOIT][JENKINS] Prise de contrôle du système via une vulnérabilité au sein de Jenkins

[EXPLOIT][JENKINS] Prise de contrôle du système via une vulnérabilité au sein de Jenkins

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (31 juillet au 6 août). Nous vous partageons la publication d’un code d’exploitation affectant l’intégrateur Jenkins. Il permet d’exploiter une vulnérabilité au sein des bibliothèques de sérialisation et permet de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2016-0627,...

Lire la suite


Août

01

2017
[EXPLOIT][MICROSOFT] Prise de contrôle du système via une vulnérabilité au sein de Microsoft Windows

[EXPLOIT][MICROSOFT] Prise de contrôle du système via une vulnérabilité au sein de Microsoft Windows

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (24 au 30 juillet). Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant Microsoft Windows. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2017-2264, a été publiée. La vulnérabilité, référencée CVE-2017-8464, affecte...

Lire la suite


Juil

24

2017
[INFO] Une vulnérabilité dans le logiciel Parity Wallet exploitée pour dérober l’équivalent de 30 millions de dollars en Ethers

[INFO] Une vulnérabilité dans le logiciel Parity Wallet exploitée pour dérober l’équivalent de 30 millions de dollars en Ethers

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur le vol de l’équivalent de 30 millions de dollars en Ethers effectué via une faille de sécurité au sein du portefeuille Ethereum « Parity Wallet ». Description : Une vulnérabilité a été découverte au sein du logiciel Parity Wallet (versions 1.5 et supérieures), un client pour la cryptomonnaie...

Lire la suite



Page 1 of 1412345...10...Last »