02
2018
ActuSécu #48 : Blueborne et KRACK – Février 2018
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 48 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu/
25
2018
HITB 2018 – Retour sur la conférence
Cette année encore, XMCO a eu la chance d’être partenaire média de la Hack In The Box à Amsterdam. Comme les années précédentes, la HITB, installée au Grand Hotel Krasnapolsky, a étalé son organisation sur 5 jours entiers : Du 9 au 11 avril, des ateliers permettaient aux participants de mettre en pratique et de tester de nouvelles techniques d’attaque, de défense, ou encore d’apprendre...
Lire la suite
25
2018
Résumé de la semaine du 16 au 20 avril
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
25
2018![[VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer](https://blog.xmco.fr/wp-content/uploads/2018/04/2000px-Internet_Explorer_10_logo.svg-56a9fafa5f9b58b7d000571f-420x390.jpg)
[VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur l’annonce d’une nouvelle 0-Day affectant Internet Explorer.
18
2018![[INFO] Des chercheurs utilisent des lignes électriques pour exfiltrer les données d’ordinateurs en « air gap »](https://blog.xmco.fr/wp-content/uploads/2018/04/transmissionlines-kIHH-621x414@LiveMint-420x390.jpg)
[INFO] Des chercheurs utilisent des lignes électriques pour exfiltrer les données d’ordinateurs en « air gap »
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur une nouvelle technique d’exfiltration à l’encontre des systèmes en « air gap ».
18
2018
Résumé de la semaine du 9 avril au 13 avril
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
10
2018![[INFO] Cisco SmartInstall (CVE-2018-0171) – Réseaux Iraniens et Russes attaqués et guide de sécurisation](https://blog.xmco.fr/wp-content/uploads/2018/04/gettyimages-646725220-420x390.jpg)
[INFO] Cisco SmartInstall (CVE-2018-0171) – Réseaux Iraniens et Russes attaqués et guide de sécurisation
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur l’attaque des réseaux iraniens et russes par un groupe se faisant appeler « JHT ».
05
2018
Résumé de la semaine du 26 au 30 mars
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
05
2018
XMCO partenaire de Hack in Paris 2018
Pour la 8e fois consécutive, la conférence sur les techniques de hacking, « Hack in Paris », se tiendra durant 5 jours du 25 au 29 juin 2018. XMCO est à nouveau partenaire journaliste de cette initiative, et proposera un résumé des présentations ici-même, ainsi que dans un prochain numéro de l’ActuSécu. Cette conférence sera divisée en deux temps : 25 au 27 juin : 3 jours d’entraînement et...
Lire la suite
29
2018
Prise de contrôle via une vulnérabilité au sein de Drupal (SA-CORE-2018-002)
Une vulnérabilité critique a été corrigée au sein du CMS Drupal. Son exploitation permettait à un attaquant de prendre le contrôle du système. La faille de sécurité référencée CVE-2018-7600 provenait d’un manque de contrôle sur divers paramètres non spécifiés au sein des requêtes GET, POST et des cookies. Selon l’analyse du code source, le correctif permettrait de vérifier la présence du caractère « # » au début...
Lire la suite
28
2018
Résumé de la semaine du 19 au 23 mars
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.