janvier 2021
- 22 janvier - Résumé de la semaine 3 (du 15 au 22 janvier)
- 18 janvier - Un service de veille en cybersécurité pour anticiper les menaces
- 15 janvier - Résumé de la semaine 2 (du 9 au 15 janvier)
- 14 janvier - ActuSécu #54 : AWS, NTLM et Drop The Mic – Septembre 2020
- 8 janvier - Résumé de la semaine 1 (du 2 au 8 janvier)
décembre 2020
- 31 décembre - Résumé de la semaine 53 (du 26 décembre 2020 au 1er janvier 2021)
- 24 décembre - Résumé de la semaine 52 (du 19 au 25 décembre)
- 21 décembre - Résumé de la semaine 51 (du 12 au 18 décembre)
- 11 décembre - Résumé de la semaine 50 (du 5 au 11 décembre)
- 4 décembre - Résumé de la semaine 49 (du 28 novembre au 4 décembre)
novembre 2020
- 27 novembre - Résumé de la semaine 48 (du 21 au 27 novembre)
- 20 novembre - Résumé de la semaine 47 (du 16 au 20 novembre)
- 13 novembre - Résumé de la semaine 46 (du 7 au 13 novembre)
- 6 novembre - Résumé de la semaine 45 (du 31 octobre au 6 novembre)
octobre 2020
- 30 octobre - Résumé de la semaine 44 (du 24 au 30 octobre)
- 23 octobre - Résumé de la semaine 43 (du 17 au 23 octobre)
- 9 octobre - Résumé de la semaine 41 (du 3 au 9 octobre)
septembre 2020
- 25 septembre - Résumé de la semaine 39 (du 19 au 25 septembre)
- 18 septembre - Résumé de la semaine 38 (du 12 au 18 septembre)
- 11 septembre - Résumé de la semaine 37 (du 7 au 11 septembre)
- 4 septembre - Résumé de la semaine 36 (du 29 aout au 4 septembre)
août 2020
- 31 août - Résumé de la semaine 35 (du 22 au 28 août)
- 21 août - Résumé de la semaine #34 (du 15 au 21 août)
- 20 août - Une vulnérabilité dans les clients mails permet d’exfiltrer des fichiers via un lien mailto:
- 14 août - Résumé de la semaine #33 (du 8 au 14 août)
- 7 août - Résumé de la semaine 32 (du 3 au 7 aout)
- 7 août - Résumé de la semaine 31 (du 25 au 31 juillet)
juillet 2020
- 24 juillet - Résumé de la semaine 30 (du 18 au 24 juillet)
- 17 juillet - Résumé de la semaine 29 (du 11 au 17 juillet)
- 10 juillet - Résumé de la semaine 28 (du 4 au 10 juillet)
- 3 juillet - Résumé de la semaine 27 (du 29 juin au 3 juillet)
juin 2020
- 26 juin - Résumé de la semaine 26 (du 20 au 26 juin)
- 19 juin - Résumé de la semaine 25 (du 13 au 19 juin)
- 19 juin - Découverte de 19 vulnérabilités affectant la bibliothèque TCP/IP Treck : Ripple20
- 12 juin - Résumé de la semaine 24 (du 6 au 12 juin)
- 11 juin - Un défaut de configuration trivial identifié sur de nombreuses instances Service Now permettant d’importantes fuites de données
- 9 juin - CallStranger : exfiltration de données, déni de service et scan de port via une vulnérabilité du protocole UPnP affectant des milliards d’appareils
- 5 juin - SSTIC 2020 – JOUR 3
- 5 juin - SSTIC 2020 – JOUR 2
- 5 juin - SSTIC 2020 – JOUR 1
- 5 juin - Résumé de la semaine 23 (du 30 mai au 5 juin)
mai 2020
- 29 mai - Résumé de la semaine #22 (du 25 au 29 mai)
- 28 mai - OpenSSH rend obsolètes les connexions SHA-1 en raison d’un risque de sécurité
- 22 mai - Résumé de la semaine 21 (du 16 au 22 mai)
- 16 mai - Résumé de la semaine 20 (du 10 au 16 mai)
- 14 mai - Une vulnérabilité critique affectant les forums vBulletin a été corrigée
- 7 mai - Résumé de la semaine 19 (du 2 mai au 8 mai)
avril 2020
- 30 avril - Résumé de la semaine 18 (du 26 avril au 1er mai)
- 29 avril - Hello, 1 2 3 test !
- 24 avril - Résumé de la semaine 17 (du 19 au 25 avril)
- 23 avril - Le manque de pare-feu sur les ordinateurs des salariés en télétravail responsable de la hausse des appareils infectés par des logiciels malveillants
- 17 avril - Résumé de la semaine 16 (du 11 au 17 avril)
- 17 avril - PCI DSS, Cloud et Virtualisation
- 16 avril - Microsoft repousse la fin du support pour les anciennes versions de Windows
- 10 avril - Résumé de la semaine 15 (du 4 au 10 avril)
- 6 avril - Guide sur la mise en œuvre du standard PCI DSS pour les grandes entreprises
- 3 avril - Résumé de la semaine 14 (du 28 mars au 3 avril)
- 3 avril - ActuSécu #53 : AWS, Cryptomineur et Smart Install – Avril 2020
- 2 avril - Le service de visioconférence Zoom critiqué pour de graves problèmes de sécurité
mars 2020
- 27 mars - Résumé de la semaine 13 (du 21 au 27 mars)
- 23 mars - Résumé de la semaine 12 (du 14 au 20 mars)
- 20 mars - [XMCO au Club EBIOS] Réunion courante de mars 2020
- 18 mars - Résumé des différentes utilisations malveillantes de la crise COVID-19 dans le cyberespace
- 13 mars - Résumé de la semaine 11 (du 7 au 13 mars)
- 11 mars - Comprendre la vulnérabilité similaire à EternalBlue référencée CVE-2020-0796 (SMBv3)
- 6 mars - Résumé de la semaine 10 (du 1 au 6 mars)
- 6 mars - XMCO sera à Genève pour participer à l’édition 2020 de l’Insomni’hack
- 5 mars - Découverte d’attaques de phishing utilisant les homoglyphes
- 5 mars - La conformité PCI DSS en recul – seulement 1 entreprise sur 3 maintient sa conformité tout au long de l’année
- 2 mars - XMCO assistera à l’édition 2020 de la JSSI
février 2020
- 28 février - Résumé de la semaine 9 (du 22 février au 28 février)
- 27 février - Publication d’une analyse de la vulnérabilité référencée CVE-2020-0688
- 21 février - Résumé de la semaine 8 (du 15 février au 21 février)
- 21 février - 7 questions pour comprendre la dernière vulnérabilité affectant Tomcat (CVE-2020-1938)
- 20 février - Citrix a été victime d’une intrusion pendant plus de cinq mois
- 14 février - Résumé de la semaine 7 (du 8 au 14 février)
- 13 février - Une vulnérabilité critique affectant les utilisateurs d’Android est exploitable sans interaction utilisateur
- 12 février - Résumé du PANOCRIM 2019 du Clusif
- 7 février - Résumé de la semaine 6 (du 1er au 7 février)
- 6 février - Ransomware : les 3 infos sur l’attaque contre Bouygues Construction
- 5 février - Retour sur la CORI&IN 2020
janvier 2020
- 31 janvier - Résumé de la semaine 5 (du 25 au 31 janvier)
- 30 janvier - Une mise à jour d’Active Directory risque d’entrainer des incompatibilités avec les applications clientes
- 24 janvier - Résumé de la semaine 4 (du 18 au 24 janvier)
- 23 janvier - M6 donne des détails concernant la cyberattaque ayant récemment touché le groupe
- 20 janvier - Résumé de la semaine 3 (du 11 au 17 janvier)
- 16 janvier - Publication par Microsoft du correctif de la vulnérabilité CVE-2020-0601 communiquée par la NSA
- 10 janvier - Résumé de la semaine #2 (du 5 au 11 janvier)
- 9 janvier - Explication de la vulnérabilité CVE-2019-19781 impactant les systèmes Citrix NetScaler
- 3 janvier - Résumé de la semaine 1 (du 28 décembre au 4 janvier)
- 2 janvier - Microsoft entreprend des actions légales contre le groupe Thallium
décembre 2019
- 27 décembre - Résumé de la semaine 52 (du 21 au 27 décembre)
- 26 décembre - Vous n’avez pas pu assister à la Botconf ? On vous propose une séance de rattrapage !
- 26 décembre - Une tribune parue sur le site du New York Times traite des enjeux de la collecte de données de géolocalisation
- 20 décembre - Résumé de la semaine 51 (du 14 au 20 décembre)
- 19 décembre - Le Comité judiciaire du Sénat des États-Unis voudrait imposer l’existence d’un accès aux données d’utilisateurs chiffrées
- 13 décembre - Résumé de la semaine 50 (du 7 au 13 décembre)
- 13 décembre - Black Hat 2019 : Résumé de deux des conférences les plus marquantes
- 12 décembre - Un problème de sécurité majeur de mot de passe affecte 44 millions d’utilisateurs d’après une analyse de l’équipe de sécurité de Microsoft
- 6 décembre - Résumé de la semaine 49 (du 30 novembre au 6 décembre)
- 6 décembre - Le serveur web GoAhead est vulnérable à une exécution de code arbitraire
- 3 décembre - Une vulnérabilité Android nommée Strandhogg utilisée pour tromper les utilisateurs
novembre 2019
- 29 novembre - Résumé de la semaine 48 (du 23 au 29 novembre)
- 27 novembre - La veille en vulnérabilités ou comment optimiser la gestion des failles de sécurité ?
- 22 novembre - Résumé de la semaine 47 (du 16 au 22 novembre)
- 21 novembre - Découverte d’une campagne de phishing ciblant des comptes d’administration Office 365
- 20 novembre - Comprendre la veille en vulnérabilités pour mieux protéger vos actifs et votre entreprise
- 19 novembre - ActuSécu #52 – Dossier spécial Darkweb – Novembre 2019
- 15 novembre - Résumé de la semaine 46 (du 9 au 16 novembre)
- 14 novembre - Une vulnérabilité sur le TPM mise en lumière par Microsoft
- 8 novembre - Résumé de la semaine 45 (du 1 au 8 novembre)
- 7 novembre - Les bureaux d’enregistrement de noms de domaine les plus connus révèlent une fuite d’informations massive
- 4 novembre - XMCO partenaire de la BlackHat Europe 2019
- 4 novembre - Résumé exceptionnel de l’actualité du weekend
octobre 2019
- 31 octobre - Retour sur l’édition 2019 de la Hack.lu
- 31 octobre - Résumé de la semaine #44 (du 25 au 31 octobre)
- 31 octobre - Une vulnérabilité affectant PHP7 est actuellement exploitée
- 29 octobre - XMCO assistera à l’édition 2019 de la Botconf à Bordeaux
- 25 octobre - Résumé de la semaine #43 (du 18 au 24 octobre)
- 24 octobre - NordVPN a subi un incident de sécurité visant l’un de ses serveurs à la suite d’une négligence du fournisseur
- 18 octobre - Résumé de la semaine 42 (du 12 au 17 octobre)
- 17 octobre - MESSAGETAP : une nouvelle famille de malware révélée par FireEye
- 15 octobre - Virus Bulletin : extraits de la seconde journée de conférences
- 11 octobre - Résumé de la semaine 41 (du 6 au 11 octobre)
- 10 octobre - Virus Bulletin 2019 : XMCO vous présente un extrait de la première journée de conférence
- 7 octobre - XMCO partenaire de la Hack.lu 2019
- 4 octobre - Résumé de la semaine 40 (du 30 septembre au 4 octobre)
- 2 octobre - Un chercheur a trouvé une vulnérabilité permettant d’exécuter du code arbitraire dans l’application mobile WhatsApp
septembre 2019
- 27 septembre - Résumé de la semaine 39 (du 22 au 28 septembre)
- 27 septembre - Une option de configuration de Google Calendar peut aboutir à une fuite d’informations sensibles
- 20 septembre - Résumé de la semaine 38 (du 15 au 21 septembre)
- 19 septembre - LastPass corrige un bug permettant d’obtenir le mot de passe d’un site déjà visité
- 13 septembre - Résumé de la semaine 37 (du 8 au 14 septembre)
- 12 septembre - Paiements en ligne, la directive DSP2 définit et encadre les exigences notamment en matière d’authentification forte
- 6 septembre - Résumé de la semaine 36 (du 1er au 7 septembre)
- 4 septembre - Retrouvez XMCO à Londres pour l’édition 2019 de la conférence Virus Bulletin
août 2019
- 30 août - L’entreprise Imperva divulgue une exposition de données sensibles de clients de la solution Incapsula/Cloud WAF
- 30 août - Résumé de la semaine 35 (du 25 au 31 août)
- 23 août - Résumé de la semaine 34 (du 18 au 24 août)
- 20 août - Annonce d’une vulnérabilité critique affectant le logiciel Webmin
- 16 août - Résumé de la semaine 33 (du 11 au 17 août)
- 16 août - 4 nouvelles vulnérabilités similaires à BlueKeep découvertes au sein de Windows Remote Desktop
- 9 août - Résumé de la semaine 32 (du 5 au 9 août)
- 8 août - Une faille 0day de KDE diffusée sur Twitter
- 2 août - Résumé de la semaine 31 (du 28 juillet au 4 août)
- 1 août - Une nouvelle attaque sur les cartes de crédit Visa permet de contourner la limite des paiements effectués en sans contact
juillet 2019
- 29 juillet - Retour sur l’édition 2019 de la Hack in Paris
- 26 juillet - Résumé de la semaine #30 (du 21 au 27 juillet)
- 25 juillet - La publication d’un document technique détaillant BlueKeep augmente les chances de voir le développement d’un exploit destructif
- 19 juillet - Résumé de la semaine 29 (du 14 au 20 juillet)
- 19 juillet - Retour sur leHACK 2019
- 12 juillet - Résumé de la semaine 28 (du 7 juillet au 13 juillet)
- 11 juillet - Une attaque par spamming cible l’écosystème PGP
- 5 juillet - Résumé de la semaine #27 (du 30 juin au 6 juillet)
- 4 juillet - Le CERT-EU et l’ANSSI dévoilent la sortie d’une plateforme open source d’analyse de la cybermenace
juin 2019
- 28 juin - Résumé de la semaine 26 (du 23 au 29 juin)
- 27 juin - Des attaquants utilisent des sociétés d’infogérance pour déployer des malwares chez leurs clients
- 21 juin - Résumé de la semaine 25 (du 16 au 22 juin)
- 20 juin - Le chaînage de trois vulnérabilités permet d’obtenir une exécution de code arbitraire dans Microsoft AttackSurfaceAnalyzer
- 14 juin - Retour sur l’édition 2019 du SSTIC
- 14 juin - Résumé de la semaine 24 (du 9 au 15 juin)
- 13 juin - Le NCSC-FI constate plusieurs cas d’exploitation de la vulnérabilité Exim (CVE-2019-10149)
- 10 juin - XMCO sera présent à la prochaine édition de la STHACK
- 7 juin - Résumé de la semaine #23 (du 2 au 8 juin)
- 6 juin - Que sait-on de Hookshop, ce blackmarket divulguant les informations personnelles de 1,4 million de Français ?
mai 2019
- 31 mai - Résumé de la semaine #22 (du 26 mai au 1er juin)
- 31 mai - Une activité de scan intense recherchant la faille RDP BlueKeep a été détectée
- 29 mai - XMCO sera présent à la prochaine édition du SSTIC
- 24 mai - Résumé de la semaine #21 (du 19 mai au 25 mai 2019)
- 17 mai - Résumé de la semaine #20 (du 12 au 17 mai)
- 17 mai - Retour sur l’édition 2019 de la HITB
- 15 mai - Une vulnérabilité particulièrement critique a été corrigée au sein de Microsoft Windows (CVE-2019-0708)
- 10 mai - Résumé de la semaine #19 (du 5 au 11 mai)
- 9 mai - Europol parvient à fermer deux marketplaces du Dark Web
- 6 mai - ActuSécu #51 : Dossier spécial Kubernetes – Mai 2019
- 3 mai - Résumé de la semaine #18 (du 28 avril au 4 mai)
- 2 mai - Une base de données Docker Hub expose les données sensibles de 190 000 utilisateurs
avril 2019
- 26 avril - Résumé de la semaine #17 (du 21 au 27 avril)
- 26 avril - XMCO, partenaire de la prochaine édition de la HITBSecConf2019 Amsterdam
- 26 avril - Des attaquants exploitent activement une vulnérabilité affectant Confluence pour déployer le ransomware Gandcrab
- 19 avril - Résumé de la semaine #16 (du 14 au 20 avril)
- 18 avril - Le service de webmail de Microsoft affecté par une fuite de données
- 12 avril - Résumé de la semaine #15 (du 7 au 13 avril)
- 12 avril - Retour sur la 11ème édition des GSDays
- 11 avril - Publication des vulnérabilités Dragonblood affectant le standard WPA3
- 9 avril - Retour sur l’édition 2019 de la JSSI
- 5 avril - Résumé de la semaine #14 (du 31 mars au 6 avril)
- 4 avril - Un code d’exploitation permettant une élévation de privilège sur Apache va être prochainement publié
- 3 avril - [XMCO au Club EBIOS] Réunion courante de mars 2019
- 1 avril - Retour sur l’édition 2019 de l’Insomni’hack
mars 2019
- 29 mars - Résumé de la semaine #13 (du 25 au 30 mars)
- 28 mars - 7 questions pour comprendre les récentes vulnérabilités affectant Magento
- 22 mars - Résumé de la semaine #12 (du 17 au 23 mars)
- 21 mars - Correction d’une vulnérabilité zero-day ciblant le plug-in WordPress Easy WP SMTP
- 15 mars - Résumé de la semaine #11 (du 11 au 16 mars)
- 8 mars - Résumé de la semaine #10 (du 3 au 9 mars)
- 7 mars - Prise de contrôle d’un système à distance via une vulnérabilité au sein du logiciel Google Chrome
- 6 mars - XMCO partenaire des GS Days 2019
- 5 mars - XMCO sera à Genève pour participer à l’édition 2019 de l’Insomni’hack
- 1 mars - Résumé de la semaine #9 (du 23 février au 2 mars)
février 2019
- 28 février - Une campagne de phishing exploite une vulnérabilité WinRAR pour installer une backdoor
- 22 février - Résumé de la semaine #8 (du 17 au 23 février)
- 21 février - 7 questions pour comprendre la dernière vulnérabilité Drupal CVE-2019-6340
- 20 février - Une vulnérabilité critique affectant Drupal sera divulguée le 20 février 2019 entre 19h et 23h
- 15 février - Résumé de la semaine #7 (du 10 au 16 février)
- 14 février - Élévation de privilèges via une vulnérabilité au sein de l’outil runC notamment utilisé par Docker, Kubernetes et Rancher
- 14 février - [Petit déjeuner XMCO] Le Dark Web, vu de l’œil d’un cabinet de Cyber-sécurité
- 13 février - XMCO rejoint le Club EBIOS !
- 8 février - Résumé de la semaine #6 (du 3 au 9 février)
- 7 février - FreeRDP, Rdesktop, NeutrinoRDP, Mstsc, des clients RDP impactés par des vulnérabilités d’exécution de code à distance
- 1 février - Résumé de la semaine #5 (du 27 janvier au 2 février)
janvier 2019
- 31 janvier - Une vulnérabilité permet l’accès au système et l’élévation de privilèges au sein des environnements Microsoft Active Directory
- 25 janvier - Résumé de la semaine #4 (du 20 au 26 janvier)
- 24 janvier - Une vulnérabilité a été découverte au sein du gestionnaire de paquets apt
- 24 janvier - Retour sur l’édition 2019 de CoRI&IN
- 18 janvier - Résumé de la semaine #3 (du 13 au 19 janvier)
- 17 janvier - 4 vulnérabilités vieilles de 36 ans ont été découvertes et affectent des clients SCP dont OpenSSH, WinSCP et PuTTY
- 11 janvier - Résumé de la semaine #2 (du 6 au 12 janvier)
- 10 janvier - L’application Skype pour Android permet de contourner le système d’authentification du téléphone
- 4 janvier - Résumé de la semaine #1 (du 30 décembre au 5 janvier)
- 2 janvier - L’Union Européenne lance un programme de Bug Bounty sur plusieurs bibliothèques et logiciels Open Source
décembre 2018
- 28 décembre - Résumé de la semaine #52 (du 23 au 29 décembre)
- 27 décembre - Les Livebox d’Orange exposent leurs identifiants WiFi
- 21 décembre - Retour sur l’édition 2018 de la Botconf par le CERT-XMCO
- 21 décembre - Résumé de la semaine #51 (du 16 au 22 décembre)
- 20 décembre - Microsoft corrige une vulnérabilité critique au sein de Microsoft Internet Explorer
- 14 décembre - Résumé de la semaine #50 (du 9 au 15 décembre)
- 13 décembre - Retour sur l’édition 2018 de la Black Hat Europe
- 13 décembre - Le service Ariane victime d’un vol de données
- 7 décembre - Résumé de la semaine #49 (du 2 au 8 décembre)
- 6 décembre - La chaîne d’hôtels Marriott victime d’une fuite de données massive
- 6 décembre - Retour sur quelques conférences de la Hack.lu 2018
novembre 2018
- 30 novembre - Résumé de la semaine #48 (25 novembre au 1er décembre)
- 29 novembre - Premier bilan depuis la mise en vigueur du RGPD
- 26 novembre - XMCO sera à Toulouse pour participer à l’édition 2018 de la Botconf
- 23 novembre - Cannon, le nouveau cheval de Troie d’APT 28
- 23 novembre - Résumé de la semaine #47 (18 au 24 novembre)
- 19 novembre - ActuSécu #50 : Post-exploitation Blueborne sous Android – Novembre 2018
- 19 novembre - Présentation de trois scénarios de post-exploitation via les vulnérabilités Blueborne sur Android (ActuSécu #50)
- 16 novembre - Résumé de la semaine #46 (du 11 au 16 novembre)
- 16 novembre - Black Alps 18 : retour sur l’événement suisse
- 15 novembre - XMCO partenaire de la BlackHat 2018
- 15 novembre - Le trafic des applications Google Cloud routé vers la Chine et la Russie
- 9 novembre - Résumé de la semaine #45 (du 4 au 10 novembre)
- 8 novembre - De nouveaux dispositifs vont devoir remplacer le SMS pour sécuriser les paiements en ligne
- 2 novembre - Résumé de la semaine #44 (28 octobre au 3 novembre)
octobre 2018
- 26 octobre - Résumé de l’actualité de la semaine #43 (21 au 27 octobre)
- 25 octobre - Une faille zero-day permettant d’élever ses privilèges sur un système Windows révélée (à nouveau) sur Twitter
- 22 octobre - Retour sur le PCI Community Meeting
- 19 octobre - Résumé de l’actualité de la semaine #42 (du 15 au 19 octobre)
- 19 octobre - XMCO partenaire de la BlackAlps 2018
- 18 octobre - Plus de 60% des sites internet utiliseront d’ici la fin de l’année une version de PHP qui n’est plus maintenue
- 17 octobre - BruCon 2018, Hacking for B33r : retour sur l’événement belge
- 15 octobre - Résumé de l’actualité de la semaine #41 (du 8 au 14 octobre)
- 11 octobre - Résumé de l’actualité de la semaine #40 (du 1er au 7 octobre)
- 11 octobre - Une faille de sécurité corrigée par Windows activement exploitée par le groupe FruityArmor
- 8 octobre - Retour sur la STHack 2018
- 4 octobre - Verizon publie son rapport 2018 sur la sécurité des paiements électroniques
- 3 octobre - Résumé de la semaine #39 (du 24 septembre au 1er octobre)
septembre 2018
- 26 septembre - Les questions fréquentes autour du SAQ-A
- 24 septembre - Résumé de la semaine #38 (du 17 au 23 septembre)
- 23 septembre - Une faille donne tous les droits sur les stockages Western Digital « My Cloud »
- 17 septembre - Résumé de la semaine #37 (du 10 au 16 septembre)
- 13 septembre - Une vulnérabilité affectant le navigateur Tor a été révélée sur Twitter
- 11 septembre - XMCO partenaire de la Hack.lu 2018
- 10 septembre - Résumé de la semaine #36 (du 3 au 9 septembre)
- 6 septembre - XMCO partenaire de la BruCON 2018
- 5 septembre - Dark Tequila, une campagne malveillante complexe ciblant les utilisateurs mexicains
- 3 septembre - Résumé de la semaine #35 (du 27 août au 2 septembre)
août 2018
- 31 août - Une vague d’attaque destinée à générer de la cryptomonnaie exploite la vulnérabilité CVE-2018-11776 affectant Apache Struts
- 31 août - Résumé de la semaine #34 (du 18 au 26 août)
- 23 août - Accès au système, vol d’informations et autres dommages via plusieurs vulnérabilités au sein de Ghostscript
- 23 août - Résumé de la semaine #33 (du 11 au 17 août)
- 17 août - Une nouvelle vulnérabilité nommée Foreshadow ou L1TF impacte les processeurs Intel
- 17 août - Résumé de la semaine #32 (du 4 au 10 août)
- 8 août - Résumé de la semaine #31 (du 28 juillet au 3 août)
- 1 août - Résumé de la semaine #30 (du 21 juillet au 27 juillet)
juillet 2018
- 25 juillet - Résumé de la semaine #29 (du 16 au 20 juillet)
- 25 juillet - Des universitaires annoncent des correctifs pour les vulnérabilités Spectre et Rowhammer
- 18 juillet - Des chercheurs réussissent à mettre en place une attaque par usurpation GPS sur des systèmes de navigation routière
- 18 juillet - Résumé de la semaine #28 (du 9 au 13 juillet)
- 17 juillet - Une nouvelle exigence du SAQ A introduite par la version 3.2.1 du PCI DSS
- 16 juillet - Retour sur quelques conférences de la 16ème édition du SSTIC (2018)
- 11 juillet - Retour sur la 8ème édition de la conférence Hack In Paris (HIP 2018)
- 11 juillet - Un ancien employé de NSO vole et tente de revendre sur le dark web l’outil de piratage mobile « Pegasus », pour 50 millions de dollars
- 11 juillet - Résumé de la semaine du 2 au 6 juillet
- 4 juillet - Facebook admet avoir donné un accès privilégié aux données de ses utilisateurs à une centaine d’acteurs du secteur numérique
- 4 juillet - Résumé de la semaine du 25 juin au 29 juin
juin 2018
- 27 juin - Le HMRC Anglais a enregistré les empreintes vocales de 5,1 millions de Britanniques
- 27 juin - Résumé de la semaine du 18 au 22 juin
- 26 juin - ActuSécu #49 : Dossier spécial Cryptomonnaies – Juin 2018
- 20 juin - Les équipements Fire TV et Fire Stick d’Amazon ciblés par un mineur de cryptomonnaies
- 20 juin - Résumé de la semaine du 11 au 15 juin
- 13 juin - Ouverture de la plateforme Perceval pour le signalement des fraudes à la carte bancaire
- 13 juin - Résumé de la semaine du 4 au 8 juin
- 6 juin - Un bug sur l’outil Jira permettait de récupérer les clés privées AWS de serveurs de grandes sociétés
- 5 juin - Résumé de la semaine du 28 mai au 1er juin
mai 2018
- 30 mai - Deux banques canadiennes pourraient avoir été victimes d’un piratage
- 30 mai - Résumé de la semaine du 21 au 25 mai
- 23 mai - Spectre et Meltdown : une 4e variante des vulnérabilités a été corrigée
- 23 mai - Résumé de la semaine du 14 mai au 18 mai
- 16 mai - Résumé de la semaine du 7 mai au 11 mai
- 15 mai - EFAIL démystifiées – Publication des détails concernant les vulnérabilités affectant la confidentialité des mails chiffrés par OpenPGP et S/MIME
- 15 mai - 9 questions pour comprendre la dernière vulnérabilité Drupal (Drupalgeddon2)
- 11 mai - Intel reporte la diffusion d’informations et de premiers correctifs pour les nouvelles vulnérabilités récemment découvertes (SPECTRE-NG)
- 11 mai - Résumé de la semaine du 30 avril au 4 mai
- 2 mai - Résumé de la semaine du 23 au 27 avril
- 2 mai - L’ICANN travaille toujours sur un modèle de conformité provisoire pour le RGPD
avril 2018
- 25 avril - HITB 2018 – Retour sur la conférence
- 25 avril - Résumé de la semaine du 16 au 20 avril
- 25 avril - [VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer
- 18 avril - Nouvelle version du PCI DSS (v3.2.1)
- 18 avril - [INFO] Des chercheurs utilisent des lignes électriques pour exfiltrer les données d’ordinateurs en « air gap »
- 18 avril - Résumé de la semaine du 9 avril au 13 avril
- 10 avril - [INFO] Cisco SmartInstall – Réseaux Iraniens et Russes attaqués et guide de sécurisation
- 5 avril - Résumé de la semaine du 26 au 30 mars
- 5 avril - XMCO partenaire de Hack in Paris 2018
mars 2018
- 29 mars - Prise de contrôle via une vulnérabilité au sein de Drupal (SA-CORE-2018-002)
- 28 mars - Résumé de la semaine du 19 au 23 mars
- 26 mars - [INFO] AMD communique les premiers résultats de l’analyse technique des vulnérabilités révélées par CTS Labs
- 22 mars - Résumé de la semaine du 12 au 16 mars
- 20 mars - XMCO, partenaire de la prochaine édition de la HITBSecConf2018 Amsterdam
- 19 mars - [INFO] La solution « GrayKey » permettant de déverrouiller n’importe quel iPhone pose de graves problèmes de sécurité
- 15 mars - Les procédures de contrôles récurrents
- 14 mars - [INFO] 13 vulnérabilités permettant la prise de contrôle totale d’un système ont été identifiées dans de nombreux produits AMD
- 14 mars - Résumé de la semaine du 5 au 9 mars
- 12 mars - [INFO] La gestion des secrets à l’aube de l’intelligence artificielle
- 7 mars - Résumé de la semaine du 26 février au 2 mars
- 5 mars - [INFO] Les records d’attaques par déni de service distribué dépassés par l’exploitation de services memcached exposés sur Internet, touchant principalement Github
- 2 mars - ActuSécu #48 : Blueborne et KRACK – Février 2018
février 2018
- 28 février - Résumé de la semaine du 19 février au 23 février
- 26 février - [INFO] La NSA pourrait démasquer les utilisateurs de Tor, I2P, VPN et chercherait à tracer les cryptomonnaies
- 21 février - Résumé de la semaine du 12 au 18 février
- 19 février - [INFO] Des millions d’utilisateurs de téléphones Android victimes de minage de cryptomonnaie
- 14 février - Résumé de la semaine du 05/02/2018
- 12 février - Les tests d’intrusion PCI DSS
- 12 février - [PATCH][ADOBE] Prise de contrôle d’un système via 2 vulnérabilités au sein d’Adobe Flash Player (APSB18-03)
- 5 février - [INFO] PCI DSS : De nouvelles exigences seront obligatoires à partir du 31 janvier 2018
janvier 2018
- 29 janvier - [INFO] Intel conseille aux clients d’arrêter d’installer les correctifs Meltdown / Spectre en raison de problèmes de redémarrage imprévisibles
- 22 janvier - [EXPLOIT] Prise de contrôle du système via une vulnérabilité au sein de pfSense
- 15 janvier - [PATCH] Prise de contrôle du système via 16 vulnérabilités au sein de Microsoft Office (Word, Excel, PowerPoint, Outlook)
- 9 janvier - Les exigences applicables en 2018
- 8 janvier - [INFO] La campagne d’espionnage Sphinx passe au mobile avec AnubisSpy
- 5 janvier - [ALERTE] Les attaques Meltdown et Spectre divulguées
- 3 janvier - Focus sur les nouveaux moyens de paiement sur mobile
- 3 janvier - [EXPLOIT] Prise de contrôle du système via une vulnérabilité au sein d’Oracle WebLogic Server
décembre 2017
- 26 décembre - [INFO] Une vulnérabilité permet la prise de contrôle à distance des serveurs web GoAhead
- 20 décembre - XMCO a assisté à la BotConf 2017
- 18 décembre - Retour sur l’édition 2017 de la Black Hat Europe
- 18 décembre - [INFO] 75% des menaces internes à une entreprises sont accidentelles
- 14 décembre - Une liste de 1,4 milliard d’identifiants et mots de passe en clair publiée sur Internet
- 11 décembre - [INFO] Les données personnelles de 31 millions d’utilisateurs d’un clavier virtuel pourraient avoir été dérobées
- 4 décembre - [EXPLOIT] Élévation de privilèges et prise de contrôle du système via 6 vulnérabilités au sein de Microsoft Office
novembre 2017
- 27 novembre - [PATCH] Prise de contrôle du système et vol d’informations via 2 vulnérabilités au sein de Samba
- 24 novembre - XMCO participera à la 5ème édition de la Botconf
- 20 novembre - [INFO] MINIX – Un système d’exploitation caché dans vos processeurs Intel
- 13 novembre - [PATCH][JOOMLA] Contournement de restrictions de sécurité et vol d’informations via 3 vulnérabilités au sein de Joomla!
- 6 novembre - [INFO] Plus d’un milliard de dollars de dégâts engendrés par le ransomware GoldenEye (notPetya)
octobre 2017
- 30 octobre - [EXPLOIT][GOOGLE] Prise de contrôle du système via 2 vulnérabilités au sein du système Android
- 27 octobre - Retour sur l’édition 2017 de la Hack.lu
- 23 octobre - [INFO] Microsoft aurait subit un piratage d’une de ses bases de données en 2013
- 23 octobre - ROCA, une vulnérabilité de génération de clés RSA au sein des composants produits par Infineon Technologies
- 23 octobre - BruCon 2017, Hacking for B33r : retour sur l’événement belge
- 23 octobre - KRACKs : Key Reinstallation AttaCKs, de nouvelles attaques sur les protocoles Wi-Fi WPA et WPA2
- 16 octobre - [EXPLOIT][APACHE] Prise de contrôle du système via une vulnérabilité au sein d’Apache Solr
- 10 octobre - XMCO partenaire de la BlackHat 2017
- 9 octobre - [INFO] Publication d’outils d’évasion de machines virtuelles Windows pour VMWare Fusion et Workstation
- 2 octobre - [INFO] Le cabinet Deloitte victime d’une fuite de données majeure
septembre 2017
- 25 septembre - [ALERTE][JOOMLA] Contournement de sécurité menant à une prise de contrôle du CMS via une vulnérabilité de type « injection LDAP » au sein de Joomla!
- 21 septembre - ActuSécu #47 : Wannacry et MS17-010 – Septembre 2017
- 21 septembre - XMCO partenaire de la BruCON 2017
- 18 septembre - [INFO] Des vulnérabilités critiques identifiées au sein d’implémentations du protocole Bluetooth (BlueBorne)
- 15 septembre - XMCO partenaire de la Hack.lu 2017
- 12 septembre - [EXPLOIT][APACHE] Prise de contrôle d’un système via une vulnérabilité au sein de Apache Struts 2
- 8 septembre - XMCO recrute stagiaires et consultants juniors ou confirmés pour nos multiples activités de #cybersécurité
- 4 septembre - [EXPLOIT][APPLE] Élévation de privilèges via une vulnérabilité au sein d’iOS
août 2017
- 29 août - [EXPLOIT][VMWARE] Prise de contrôle d’un système via une vulnérabilité au sein de VMware vSphere Data Protection
- 21 août - [PATCH][DRUPAL] Contournement de sécurité via 3 vulnérabilités au sein de Drupal
- 14 août - [INFO] L’ANSSI détecte un malware destructeur en cours d’action
- 14 août - [PATCH][MICROSOFT] Élévation de privilèges et prise de contrôle du système via 10 vulnérabilités au sein de Windows Server 2008
- 7 août - [EXPLOIT][JENKINS] Prise de contrôle du système via une vulnérabilité au sein de Jenkins
- 1 août - [EXPLOIT][MICROSOFT] Prise de contrôle du système via une vulnérabilité au sein de Microsoft Windows
juillet 2017
- 24 juillet - [INFO] Une vulnérabilité dans le logiciel Parity Wallet exploitée pour dérober l’équivalent de 30 millions de dollars en Ethers
- 18 juillet - [EXPLOIT][APACHE] Prise du contrôle du système via une vulnérabilité au sein d’Apache Struts
- 10 juillet - [VULN][MICROSOFT] Élévation de privilèges, vol et manipulation de données via 3 vulnérabilités au sein de Windows et Internet Explorer 11
- 7 juillet - Retour sur la 7ème édition de la conférence Hack In Paris (HIP 2017)
juin 2017
- 27 juin - [PATCH][OPENVPN] Vol d’informations et déni de service via 6 vulnérabilités au sein d’OpenVPN
- 13 juin - Retour sur quelques conférences de la 15ème édition du SSTIC (2017)
- 6 juin - [PATCH][MAGENTO] Prise de contrôle du système et contournement de sécurité via 15 vulnérabilités au sein de Magento
mai 2017
- 30 mai - [EXPLOIT][SAMBA] Prise de contrôle d’un système à distance via une vulnérabilité au sein de Samba
- 22 mai - [ActuSécu #46] IIS, Apache Struts et CMS : le trio gagnant
- 17 mai - Synthèse des éléments disponibles concernant #WannaCry
- 15 mai - [EXPLOIT][INTEL] Prise de contrôle d’un système à distance via une vulnérabilité au sein des processeurs Intel
- 9 mai - [EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress
- 3 mai - [INFO] DoublePulsar : La porte dérobée de la NSA peut désormais être désinstallée à distance
avril 2017
- 28 avril - Retour sur l’édition 2017 de la conférence dotSecurity
- 24 avril - XMCO à nouveau partenaire de Hack In Paris
mars 2017
- 21 mars - 12 questions pour mieux comprendre la dernière faille Struts
- 13 mars - Vault 7 : Les outils de piratage de la CIA révélés
février 2017
- 28 février - XMCO, partenaire de la prochaine édition de la dotSecurity
- 27 février - [INFO] CloudBleed : Google dévoile une faille de sécurité chez CloudFlare considérée comme étant plus sensible que HeartBleed
- 24 février - 11 questions pour comprendre la dernière vulnérabilité de l’API Rest WordPress
- 21 février - [INFO] Des chercheurs publient les détails d’une nouvelle technique d’attaque permettant de contourner l’ASLR
- 13 février - [PATCH][F5] Vol d’informations via la vulnérabilité « Ticketbleed » au sein de produits F5 BIG-IP
- 8 février - [PATCH][CISCO] Prise de contrôle du système via une vulnérabilité au sein du plugin Cisco WebEx
- 1 février - XMCO, partenaire de la prochaine édition de la HITBSecConf2017 Amsterdam
janvier 2017
- 16 janvier - [INFO] Les Shadow Brokers tirent leur révérence en publiant des outils pour Windows
- 9 janvier - [ActuSécu #45] The Shadow Brokers et le réseau I2P
décembre 2016
- 22 décembre - Retour sur l’édition 2016 de la Botconf
novembre 2016
- 22 novembre - [INFO] Découverte de BlackNurse, une vulnérabilité de type « Ping of Death » affectant un grand nombre de pare-feu
- 21 novembre - Retour sur l’édition 2016 de la Black Hat Europe
- 10 novembre - XMCO partenaire de l’édition 2016 de la Botconf
- 7 novembre - 9 questions pour tout comprendre des dernières vulnérabilités touchant Joomla!
- 7 novembre - BruCon 2016, Hacking for B33r : retour sur l’événement belge
octobre 2016
- 27 octobre - Retour sur l’édition 2016 de la Hack.lu
- 24 octobre - [PATCH][LINUX] Élévation de privilèges via la vulnérabilité « Dirty COW » au sein du noyau Linux
- 20 octobre - XMCO partenaire de la BruCON 2016
- 19 octobre - XMCO partenaire de la Black Hat Europe 2016
- 17 octobre - [INFO] L’attaque de TV5Monde attribuée à des pirates russes
- 10 octobre - [INFO] Une faille 0-day dans la bibliothèque OpenJPEG aboutit à une exécution de code arbitraire
- 3 octobre - [INFO] Apple reconnaît les faiblesses de la sécurité des sauvegardes réalisées sous iOS 10
septembre 2016
- 26 septembre - [INFO] Yahoo! confirme que 500 millions de ses comptes utilisateurs ont été dérobés en 2014
- 22 septembre - XMCO partenaire de la Hack.lu 2016
- 12 septembre - [ActuSécu #44] Tests d’intrusion iOS et PCI DSS v3.2
- 12 septembre - [INFO][PIRATAGE] De nouvelles attaques ciblant les banques révélées par SWIFT
- 1 septembre - ShadowBrokers et The Equation Group : analyse d’une fuite de données divulguant plusieurs 0day
août 2016
juillet 2016
- 29 juillet - HTTPOXY une énième faille médiatisée
- 18 juillet - [PATCH][DRUPAL] Prise de contrôle d’un système via 3 vulnérabilités au sein de modules Drupal 7
- 12 juillet - [INFO] Les ordinateurs portables Lenovo et HP affectés par une faille dans l’UEFI
- 11 juillet - Retour sur l’édition 2016 de la Hack In Paris
juin 2016
- 29 juin - [PATCH][WORDPRESS] Vol d’informations et contournement de sécurités via 8 vulnérabilités au sein de WordPress
- 21 juin - Retour sur la 14e édition du SSTIC (2016) – Jour 3
- 21 juin - Retour sur la 14e édition du SSTIC (2016) – Jour 2
- 21 juin - Retour sur la 14e édition du SSTIC (2016) – Jour 1
- 20 juin - [INFO] Les pirates tentent de contourner l’authentification à 2 facteurs
- 13 juin - [EXPLOIT][APACHE] Exécution de code arbitraire via une vulnérabilité au sein d’Apache Struts
- 6 juin - [INFO] Un pirate met en vente un 0day ciblant l’ensemble des versions de Windows
- 3 juin - Retour sur la Hack In The Box Amsterdam 2016
mai 2016
- 30 mai - [INFO] Symantec délivre un certificat CA pour l’entreprise controversée Blue Coat
- 23 mai - [INFO] Prise de contrôle d’un système via 6 vulnérabilités au sein de Magento
- 17 mai - [INFO] Les applications SAP sont ciblées à travers le monde
- 10 mai - Clarification des nouveautés apportées par la version 3.2 du standard PCI DSS
- 9 mai - [INFO] L’Union européenne officialise son nouveau règlement sur le traitement des données à caractère personnel
- 2 mai - [INFO] Les menaces de déni de service par le gang « Armada Collective » jamais mises à exécution
avril 2016
- 25 avril - [INFO] État des lieux de la sécurité des systèmes de contrôle industriels
- 18 avril - [INFO] Jigsaw, un ransomware de plus qui supprime des fichiers chiffrés toutes les heures
- 13 avril - Badlock : une vulnérabilité surévaluée
- 11 avril - XMCO était aux Global Security Days, retour sur l’évènement
- 11 avril - [PATCH][ADOBE] Prise de contrôle d’un système à distance via 24 vulnérabilités au sein de Adobe Flash Player (APSB16-10)
- 6 avril - Informations sur la nouvelle version du standard PCI DSS v3.2
- 4 avril - [INFO] Petya, le ransomware qui verrouille totalement le poste de travail
mars 2016
- 29 mars - XMCO partenaire de la septième édition de la HITBSECCONF2016 Amsterdam
- 29 mars - [ActuSécu #43] Anonymat, Proxy et Apache Commons
- 29 mars - [PATCH][ORACLE] Accès au système via une vulnérabilité au sein de Java SE
- 21 mars - XMCO partenaire de Hack in Paris 2016
- 21 mars - [VULN][GIT] Prise de contrôle d’un système à distance via deux vulnérabilités au sein de Git (CXA-2016-0857)
- 14 mars - [INFO] Un ransomware nommé « KeRanger » déguisé en client BitTorrent affecte les systèmes OS X
- 7 mars - [INFO] Les nouvelles recommandations de la NSA en matières de chiffrement
- 2 mars - [INFO][Cybercriminalité] Une campagne massive de phishing propage le ransomware Locky
février 2016
- 23 février - [INFO] Une faille critique au sein de la bibliothèque glibc affecte de nombreux systèmes Linux et logiciels
- 15 février - [INFO] Des hackers prennent le contrôle du botnet Dridex pour distribuer l’antivirus Avira
- 15 février - [INFO] Des hackers prennent le contrôle du botnet Dridex pour distribuer l’antivirus Avira
- 8 février - [PATCH][WORDPRESS] Manipulation de données et contournement de sécurité via 2 vulnérabilités au sein de WordPress
- 1 février - [INFO] [SECURITE] Oracle ne supportera bientôt plus le plug-in Java des navigateurs
janvier 2016
- 29 janvier - Retour sur l’édition 2016 du FIC
- 28 janvier - [PATCH][ORACLE] Prise de contrôle d’un système via 8 vulnérabilités au sein d’Oracle Java SE (Java SE 8 Update 71 / Update 72) (cpujan2016)
- 18 janvier - [INFO] SLOTH, la petite dernière dans le monde des attaques sur les protocoles cryptographiques
- 14 janvier - [INFO] [SECURITE] Le 12 janvier, Microsoft abandonne les versions d’Internet Explorer 8, 9 et 10 en fonction du système d’exploitation utilisé
- 5 janvier - [PATCH] [ADOBE] Compromission d’un système via 19 vulnérabilités au sein de Flash Player (APSB16-01)
décembre 2015
- 29 décembre - [PATCH][JOOMLA] Compromission d’un système à distance via deux vulnérabilités au sein de Joomla! CMS
- 21 décembre - [PATCH] [JUNIPER] Compromission d’un système et vol d’informations via 2 vulnérabilités au sein de Juniper ScreenOS
- 15 décembre - Retour sur la Botconf, édition 2015
- 15 décembre - [ALERTE] Compromission d’un système à distance via une vulnérabilité 0day au sein de Joomla!
- 7 décembre - [INFO] Microsoft annonce la fin du support pour les anciennes version d’Internet Explorer
novembre 2015
- 30 novembre - [INFO] [SECURITE] La vulnérabilité « Port Fail » permet de révéler la véritable adresse IP des clients utilisant un VPN
- 27 novembre - [ActuSécu #42] La sécurité des imprimantes
- 27 novembre - Retour sur l’édition 2015 de la Black Hat Europe
- 23 novembre - [INFO] [SECURITE] Le MITRE clarifie la situation sur la faille de sécurité affectant Apache Commons
- 18 novembre - Hackito Ergo Sum, Edition 2015
- 17 novembre - XMCO partenaire de la Botconf 2015
- 17 novembre - [INFO] [APACHE] Une vulnérabilité au sein des serveurs applicatifs Java permet d’exécuter du code à distance
- 10 novembre - Hack.lu : retour sur l’édition 2015
- 10 novembre - [PATCH] [XEN] Compromission d’un système via 7 vulnérabilités au sein de Xen
- 4 novembre - BruCon 2015, Hacking for B33r : retour sur l’événement belge
- 2 novembre - [INFO] [SPAM] Le malware Dridex n’est pas mort
octobre 2015
- 28 octobre - XMCO partenaire de la Black Hat Europe 2015
- 26 octobre - [PATCH] [JOOMLA!] Accès à la base de données et contournement de sécurité via 5 vulnérabilités au sein de Joomla!
- 19 octobre - [INFO] [SECURITE] Une vulnérabilité 0-day apparait au sein d’Adobe Flash Player en même temps que la sortie des correctifs
- 12 octobre - [PATCH] [AVAST] Compromission d’un système via une vulnérabilité au sein d’Avast
- 6 octobre - [EXPLOIT] [VMWARE] Compromission d’un système via une vulnérabilité au sein de VMware vCenter
septembre 2015
- 28 septembre - [PATCH][KASPERSKY] Compromission d’un système et élévation de privilèges via 8 vulnérabilités au sein de Kaspersky Antivirus
- 22 septembre - XMCO partenaire de la Hack.lu 2015
- 21 septembre - [INFO] [CISCO] SYNful Knock : La nouvelle attaque visant les équipements Cisco
- 17 septembre - XMCO partenaire de Hackito Ergo Sum 2015
- 16 septembre - XMCO partenaire de la BruCON 2015
- 15 septembre - [INFO] [CYBERCRIMINALITE] Akamai signale l’augmentation de l’activité des pirates pratiquant l’extorsion en menant des attaques par DDoS
- 8 septembre - [INFO] [SÉCURITÉ] Google, Microsoft et Mozilla annoncent la fin du support de RC4 dans leurs navigateurs
- 2 septembre - [INFO] [CYBERCRIMINALITE] Nouvelle technique de phishing : Le « trampoline »
juillet 2015
- 30 juillet - [ActuSécu #41] Tests d’intrusion des applications Android
- 27 juillet - [INFO] [ATTAQUE] Suite à la recrudescence des pourriels délivrant le malware Dridex, l’ANSSI publie une mise à jour de son ancienne alerte
- 20 juillet - [INFO] [ATTAQUE] Deux nouvelles failles affectant Adobe Flash Player retrouvées dans les documents de Hacking Team
juin 2015
- 29 juin - [PATCH] [ADOBE] Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14)
- 22 juin - [INFO] [PIRATAGE] Le gestionnaire de mot de passe LastPass victime d’une attaque
- 17 juin - Retour sur l’édition 2015 du SSTIC
- 9 juin - Retour sur la Hack In The Box Amsterdam 2015
- 9 juin - [EXPLOIT] [MICROSOFT] Élévation de privilèges via une vulnérabilité au sein de Windows (MS15-010)
- 1 juin - [PATCH] [SAP] Compromission d’un système via deux vulnérabilités au sein de produits SAP
mai 2015
- 26 mai - [INFO] [PUBLICATION] VENOM : la faille qui permet de s’échapper d’un environnement virtualisé
- 19 mai - XMCO partenaire de l’édition 2015 de la HITB Amsterdam
- 19 mai - [PATCH] [MICROSOFT] Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051)
- 18 mai - Save the date: HACK IN PARIS EVENT (15 – 19 JUIN 2015)
- 11 mai - [PATCH] [WORDPRESS] Compromission d’un système via deux vulnérabilités au sein du CMS WordPress
avril 2015
- 14 avril - [ActuSécu #40] Ransomwares et FREAK
mars 2015
- 13 mars - XMCO partenaire des GS Days
- 5 mars - CRYPTOFORTRESS en 5 questions/réponses
janvier 2015
- 28 janvier - GHOST pour les nuls, la vulnérabilité décrite en 10 questions/réponses
- 26 janvier - Retour sur CoRIIN, le pré-FIC2015
- 23 janvier - [ActuSécu #39] TOR, Anonymat et POODLE
décembre 2014
- 1 décembre - Retour sur la NoSuchCon #2
novembre 2014
- 17 novembre - Présentation de la BotConf’14
- 5 novembre - Retour sur l’édition 2014 de la Hack.lu (Jour 3)
- 4 novembre - Retour sur l’édition 2014 de la Hack.lu (Jour 2)
octobre 2014
- 29 octobre - [ActuSécu #38] Honeypots et ShellShock
- 28 octobre - XMCO partenaire de NoSuchCon #2
- 24 octobre - Retour sur l’édition 2014 de la Hack.lu (Jour 1)
- 24 octobre - Retour sur l’édition 2014 de la Black Hat Europe
septembre 2014
- 30 septembre - ShellShock, la faille qui secoue l’interpréteur Bash
- 23 septembre - Résumé de la réunion du groupe Paris de l’OSSIR du 9 septembre 2014
- 19 septembre - Retour sur le Meeting du chapitre français de l’OWASP de septembre
- 11 septembre - XMCO partenaire de la Hack.lu 2014
- 10 septembre - XMCO partenaire de la BruCON 2014
août 2014
juillet 2014
- 7 juillet - Retour sur l’édition 2014 de la Nuit du Hack
- 7 juillet - Retour sur l’édition 2014 de Hack In Paris
juin 2014
- 16 juin - Retour sur l’édition 2014 de Hack In The Box Amsterdam
- 16 juin - [ActuSécu #37] Etat de l’art des tests d’intrusion SAP
mai 2014
- 13 mai - Hack In Paris : 4ème round
- 9 mai - Résumé de l’édition 2014 d’Hackito Ergo Sum
avril 2014
- 14 avril - XMCO partenaire de Hackito Ergo Sum 2014
- 11 avril - HeartBleed, la faille qui touche au coeur la suite OpenSSL
- 2 avril - XMCO une nouvelle fois partenaire de la HITB Amsterdam
février 2014
- 19 février - Un éditeur de solution antivirale découvre une nouvelle APT : CARETO / THE MASK
- 14 février - [ActuSécu #36] BlackPOS et Target
janvier 2014
- 28 janvier - Le CERT allemand découvre la compromission des comptes utilisateurs de 16 millions d’internautes
décembre 2013
- 6 décembre - Le Bitcoin, une monnaie virtuelle intraçable
octobre 2013
- 24 octobre - XMCO à la Hack.Lu (2)
- 22 octobre - XMCO à la Hack.Lu
- 14 octobre - Résumé de la réunion du groupe Paris de l’OSSIR du 8 octobre 2013
- 4 octobre - [ActuSécu #35] Sécurité des Infrastructures Industrielles
septembre 2013
- 16 septembre - XMCO partenaire de la Hack.Lu 2013
- 13 septembre - Résumé de la réunion du groupe Paris de l’OSSIR du 10 septembre 2013
- 9 septembre - XMCO partenaire de la BruCON 2013
juillet 2013
juin 2013
- 11 juin - Hack In Paris : 3ème round
mai 2013
- 29 mai - [ActuSécu #34] Spécial Investigations Forensics (2ème partie)
- 24 mai - Résumé de la réunion du groupe Paris de l’OSSIR du 14 mai 2013
avril 2013
- 16 avril - Résumé de la réunion du groupe Paris de l’OSSIR du 9 avril 2013
- 4 avril - En route pour Amsterdam : détails des conférences de la HITB
mars 2013
- 20 mars - Résumé du Chapter Meeting de l’OWASP du 12 mars 2013
- 1 mars - XMCO partenaire de la BlackHat Europe 2013
février 2013
- 19 février - Résumé de la réunion du groupe Paris de l’OSSIR du 12 février 2013
- 18 février - XMCO partenaire de la HITB Amsterdam 2013
- 5 février - Retour du CERT-XMCO sur le FIC2013
janvier 2013
décembre 2012
- 20 décembre - PCI DSS – la deadline Visa approche
- 19 décembre - Résumé du CNIS Event du 13 décembre 2012
- 17 décembre - Résumé de la réunion du groupe Paris de l’OSSIR du 11 décembre 2012
novembre 2012
octobre 2012
- 24 octobre - Résumé de la réunion du groupe Paris de l’OSSIR du 9 octobre 2012
- 24 octobre - [ActuSécu #32] Mac et Sécurité : vulnérabilités, risques et malwares
septembre 2012
- 11 septembre - Les sites de blackmarkets de plus en plus sécurisés
- 5 septembre - XMCO à la BruCon 2012
- 4 septembre - Le Bitcoin s’invite dans le financement des campagnes électorales américaines
- 3 septembre - Les « Liberty Reserve » désormais disponibles directement par carte bancaire
août 2012
- 20 août - Payza au cœur de la tourmente
juillet 2012
mai 2012
- 31 mai - Avis d’expert : semaine du 21 au 27 Mai 2012
- 25 mai - Avis d’expert : semaine du 14 au 20 Mai 2012
- 15 mai - Avis d’expert : semaine du 7 au 13 Mai 2012
- 14 mai - Avis d’expert : semaine du 30 Avril au 6 Mai 2012
- 2 mai - Avis d’expert : semaine du 23 au 29 Avril 2012
avril 2012
- 27 avril - [ActuSécu #31] R2D2, Cybercriminalité et pharmacies fictives
- 24 avril - Avis d’expert : semaine du 16 au 22 Avril 2012
- 23 avril - Kits de carding et de hacking : la Russie livre à domicile
- 17 avril - Avis d’expert : semaine du 9 au 15 Avril 2012
- 11 avril - Cybercriminalité, le retour de l’IRC ?
- 11 avril - Avis d’expert : semaine du 2 au 8 Avril 2012
- 10 avril - Avis d’expert : semaines du 12 Mars au 1 Avril 2012
- 5 avril - Les terminaux de paiement QIWI arrivent aux États-Unis
- 4 avril - Les cybercriminels, des blanchisseurs comme les autres ?
mars 2012
- 28 mars - Monnaies virtuelles : les hommes d’affaires en première ligne ?
- 21 mars - Affaire carder.su, le bilan
- 15 mars - Des emprunts en monnaie virtuelle, le nouveau pari de la « Erobank »
- 14 mars - Avis d’expert : semaine du 5 au 11 Mars 2012
- 14 mars - Avis d’expert : semaine du 27 Février au 4 Mars 2012
- 5 mars - Marché noir : multiplication des ventes automatisées de serveurs compromis
février 2012
- 29 février - Avis d’expert : semaines du 13 au 26 Février 2012
- 23 février - Try2check.me, le maillon fort
- 21 février - Résumé de la réunion du groupe Paris de l’OSSIR du 14 février 2012
- 20 février - XMCO partenaire de la Black Hat Europe 2012
- 15 février - Avis d’expert : semaine du 6 au 12 Février 2012
- 9 février - Avis d’expert : semaine du 30 Janvier au 5 Février 2012
- 1 février - Avis d’expert : semaine du 23 au 29 Janvier 2012
janvier 2012
- 31 janvier - La cybercriminalité made in France
- 24 janvier - Avis d’expert : semaine du 16 au 22 Janvier 2012
- 17 janvier - [ActuSécu #30] Cybercriminalité : Scam et kits d’exploitation
- 17 janvier - Avis d’expert : semaine du 9 au 15 Janvier 2012
- 13 janvier - Avis d’expert : semaines du 26 Décembre 2011 au 8 Janvier 2012
décembre 2011
- 27 décembre - Avis d’expert : semaines du 12 au 25 Décembre 2011
- 19 décembre - 50 000 cartes bancaires françaises piratées en septembre
- 15 décembre - Avis d’expert : semaine du 5 au 11 Décembre 2011
- 8 décembre - Les différentes menaces cybercriminelles dans le secteur de l’aéronautique
- 6 décembre - Avis d’expert : semaine du 28 Novembre au 4 Décembre 2011
novembre 2011
- 29 novembre - Avis d’expert : semaine du 21 au 27 Novembre 2011
- 29 novembre - Réalité de l’intérêt des forums cybercriminels ouverts au grand public
- 25 novembre - Des sites de vente de données bancaires propagateurs de virus
- 22 novembre - Avis d’expert : semaine du 14 au 20 Novembre 2011
- 21 novembre - Les bases de données d’un site de vente de données bancaires rendues publiques
- 18 novembre - Le prix réel d’un numéro de carte bancaire sur Internet
- 16 novembre - Avis d’expert : semaine du 7 au 13 Novembre 2011
- 10 novembre - Avis d’expert : semaine du 31 Octobre au 6 Novembre 2011
- 4 novembre - Avis d’expert : semaine du 24 au 30 Octobre 2011
octobre 2011
- 28 octobre - Avis d’expert : semaine du 17 au 23 Octobre 2011
- 18 octobre - [ActuSécu #29] Cybercriminalité : Keylogger, botnet et attaques…
- 13 octobre - Avis d’expert : semaine du 3 au 9 Octobre 2011
- 6 octobre - Avis d’expert : semaine du 26 Septembre au 2 Octobre 2011
septembre 2011
- 28 septembre - Monnaies virtuelles : Les Nouveaux Circuits Financiers Clandestins
- 27 septembre - Avis d’expert : semaine du 19 au 25 Septembre 2011
- 22 septembre - Avis d’expert : semaine du 12 au 18 Septembre 2011
- 15 septembre - Avis d’expert : semaine du 5 au 11 Septembre 2011
- 6 septembre - Avis d’expert : semaine du 29 Août au 4 Septembre 2011
- 5 septembre - XMCO à la BruCON 2011
août 2011
- 30 août - Avis d’expert : semaine du 22 au 28 Août 2011
- 25 août - Avis d’expert : semaine du 15 au 21 Août 2011
- 18 août - Avis d’expert : semaine du 8 au 14 Août 2011
- 18 août - Avis d’expert : semaine du 1 au 7 août 2011
- 18 août - Avis d’expert : semaine du 25 au 31 Juillet 2011
juillet 2011
- 27 juillet - Avis d’expert : semaine du 18 au 24 juillet 2011
- 21 juillet - Avis d’expert : semaine du 11 au 17 juillet 2011
- 13 juillet - Avis d’expert : semaine du 4 au 10 juillet 2011
- 5 juillet - Avis d’expert : semaine du 27 juin au 3 juillet 2011
juin 2011
- 27 juin - Avis d’expert : semaine du 20 au 26 juin 2011
- 27 juin - Avis d’expert : semaine du 13 au 19 juin 2011
- 14 juin - Avis d’expert : semaine du 6 au 12 juin 2011
- 14 juin - [ActuSécu #28] : Comodo, RSA – les géants de la sécu… le maillon faible
- 7 juin - Avis d’expert : semaine du 30 mai au 5 juin 2011
mai 2011
- 31 mai - Avis d’expert : semaine du 23 au 29 mai 2011
- 23 mai - Avis d’expert : semaine du 16 au 22 mai 2011
- 20 mai - Anonymous … plus tant que ca !
- 17 mai - Avis d’expert : semaine du 9 au 15 mai 2011
- 16 mai - Zeus et les kits d’exploitation diffusés sur Internet
- 11 mai - Avis d’expert : semaine du 2 au 8 mai 2011
- 4 mai - Avis d’expert : semaine du 25 au 30 avril 2011
avril 2011
- 28 avril - Avis d’expert : semaine du 18 au 24 avril 2011
- 22 avril - Avis d’expert : semaine du 11 au 17 avril 2011
- 22 avril - iPhone/iPad : On vous surveille!
- 14 avril - Vulnérabilité 0day au sein d’Adobe Flash Player
- 12 avril - Avis d’expert : semaine du 4 au 10 avril 2011
- 5 avril - Avis d’expert : semaine du 28 mars au 3 avril 2011
- 4 avril - Le blog du CERT-XMCO est maintenant disponible!
mars 2011
- 29 mars - Avis d’expert : semaine du 21 au 27 mars 2011
- 22 mars - Avis d’expert : semaine du 14 au 20 mars 2011
- 15 mars - Avis d’expert : semaine du 7 au 13 mars 2011
- 8 mars - Avis d’expert : semaine du 28 février au 6 mars 2011
- 1 mars - Avis d’expert : semaine du 21 au 27 février 2011
février 2011
- 22 février - Avis d’expert : semaine du 14 au 20 février 2011
- 15 février - Avis d’expert : semaine du 7 au 13 février 2011
- 8 février - Avis d’expert : semaine du 31 janvier au 6 février 2011
- 1 février - Avis d’expert : semaine du 24 au 30 janvier 2011
janvier 2011
- 31 janvier - Avis d’expert : semaine du 24 au 30 janvier 2011
- 24 janvier - Avis d’expert : semaine du 17 au 23 janvier 2011
- 17 janvier - Avis d’expert : semaine du 10 au 16 janvier 2011
- 10 janvier - Avis d’expert : semaine du 3 au 9 janvier 2011
- 3 janvier - Avis d’expert : semaine du 27 décembre 2010 au 2 janvier 2011
décembre 2010
- 28 décembre - Avis d’expert : semaine du 20 au 26 décembre 2010
- 20 décembre - Avis d’expert : semaine du 13 au 19 décembre 2010
- 13 décembre - Avis d’expert : semaine du 6 au 12 décembre 2010
- 6 décembre - Avis d’expert : semaine du 29 nomvembre au 5 décembre 2010
novembre 2010
- 29 novembre - Avis d’expert : semaine du 22 au 28 novembre 2010
- 22 novembre - Avis d’expert : semaine du 15 au 21 novembre 2010
- 15 novembre - Avis d’expert : semaine du 8 au 14 novembre 2010
- 8 novembre - Avis d’expert : semaine du 1 au 7 novembre 2010
- 1 novembre - Avis d’expert : semaine du 25 au 31 octobre 2010
octobre 2010
- 25 octobre - Avis d’expert : semaine du 18 au 24 octobre 2010
- 18 octobre - Avis d’expert : semaine du 11 au 17 octobre 2010
- 11 octobre - Avis d’expert : semaine du 4 au 10 octobre 2010
- 4 octobre - Avis d’expert : semaine du 27 septembre au 3 octobre 2010
septembre 2010
- 27 septembre - Avis d’expert : semaine du 20 au 26 septembre 2010
- 20 septembre - Avis d’expert : semaine du 13 au 19 septembre 2010
- 13 septembre - Avis d’expert : semaine du 6 au 12 septembre 2010
- 6 septembre - Avis d’expert : semaine du 30 août au 5 septembre 2010
août 2010
- 30 août - Avis d’expert : semaine du 23 au 29 août 2010
- 23 août - Avis d’expert : semaine du 16 au 22 août 2010
- 16 août - Avis d’expert : semaine du 9 au 15 août 2010
- 9 août - Avis d’expert : semaine du 2 au 8 aout 2010
- 2 août - Avis d’expert : semaine du 26 juillet au 1 aout 2010
juillet 2010
- 26 juillet - Avis d’expert : semaine du 19 au 25 juillet 2010
- 20 juillet - Avis d’expert : semaine du 12 au 18 juillet 2010
- 12 juillet - Avis d’expert : semaine du 5 au 11 juillet 2010
- 5 juillet - Avis d’expert : semaine du 28 juin au 4 juillet 2010
juin 2010
- 28 juin - Avis d’expert : semaine du 21 au 27 juin 2010
- 21 juin - Avis d’expert : semaine du 14 au 20 juin 2010
- 14 juin - Avis d’expert : semaine du 7 au 13 juin 2010
- 7 juin - Avis d’expert : semaine du 31 mai au 6 juin 2010
mai 2010
- 31 mai - Avis d’expert : semaine du 24 au 30 mai 2010
- 24 mai - Avis d’expert : semaine du 17 au 23 mai 2010
- 17 mai - Avis d’expert : semaine du 10 au 16 mai 2010
- 10 mai - Avis d’expert : semaine du 3 mai au 9 mai 2010
- 3 mai - Avis d’expert : semaine du 26 avril au 2 mai 2010
avril 2010
- 26 avril - Avis d’expert : semaine du 19 au 25 avril 2010
- 19 avril - Avis d’expert : semaine du 12 au 18 avril 2010
- 12 avril - Avis d’expert : semaine du 5 au 11 avril 2010
- 5 avril - Avis d’expert : semaine du 29 Mars au 4 Avril 2010
mars 2010
- 29 mars - Avis d’expert : semaine du 22 au 28 Mars 2010
- 22 mars - Avis d’expert : semaine du 15 au 21 Mars 2010
- 15 mars - Avis d’expert : semaine du 8 au 14 Mars 2010
- 8 mars - Avis d’expert : semaine du 1 au 7 Mars 2010
- 1 mars - Avis d’expert : semaine du 22 au 28 Février 2010
février 2010
- 22 février - Avis d’expert : semaine du 15 au 21 Février 2010
- 15 février - Avis d’expert : semaine du 8 au 14 Février 2010
- 8 février - Avis d’expert : semaine du 1 au 7 Février 2010
- 1 février - Avis d’expert : semaine du 25 au 31 Janvier 2010
janvier 2010
- 25 janvier - Avis d’expert : semaine du 18 au 24 Janvier 2010
- 18 janvier - Avis d’expert : semaine du 11 au 17 Janvier 2010
- 11 janvier - Avis d’expert : semaine du 4 au 10 Janvier 2010