avril 2021

• 16 avril - Les vulnérabilités NAME:WRECK concernent des centaines de millions de serveurs et d’équipements connectés
• 16 avril - Résumé de la semaine 15 (du 10 au 16 avril)
• 14 avril - Pourquoi la base Facebook a fait couler beaucoup d’encre sur les réseaux
• 9 avril - Résumé de la semaine 14 (du 3 au 9 avril)
• 2 avril - Résumé de la semaine 13 (du 27 mars au 2 avril)

mars 2021

• 30 mars - Méthode OSINT : mieux maîtriser son environnement et son exposition
• 26 mars - Résumé de la semaine 12 (du 20 au 26 mars)
• 26 mars - Cybersécurité : les 5 actus choc de 2020
• 26 mars - SolarWinds Orion : LA compromission de 2020(/2021?)
• 26 mars - De Zero(Logon) en héros !
• 26 mars - Twitter : Give me your bitcoins
• 26 mars - Salut et merci pour le poison ! Flash Player tire sa révérence !
• 26 mars - Corp.com – Comment Microsoft a créé un écosystème vulnérable.
• 24 mars - Un rapport analysant l’activité du groupe SilverFish a été publié
• 22 mars - Pourquoi choisir un prestataire qualifié PASSI ?
• 19 mars - Résumé de la semaine 11 (du 13 au 19 mars)
• 16 mars - Vulnérabilités sur les produits F5 : appliquez rapidement les correctifs disponibles !
• 12 mars - Résumé de la semaine 10 (du 6 au 12 mars)
• 12 mars - Identity and Access Management pour PCI DSS
• 12 mars - 8 questions pour comprendre la dernière vulnérabilité affectant VMware ESXi et vCenter Server (CVE-2021-21972)
• 10 mars - XMCO obtient la qualification PASSI !
• 5 mars - Résumé de la semaine 9 (du 27 février au 5 mars)
• 3 mars - L’APT Hafnium cible actuellement les serveurs Exchange d’entreprises ciblées

février 2021

• 26 février - Résumé de la semaine 8 (du 20 au 26 février)
• 23 février - La veille en 2006 vs 2020… Était-ce vraiment mieux avant ? 
• 23 février - PCI DSS – Tout savoir sur le P2PE (Point 2 Point Encryption)
• 19 février - Résumé de la semaine 7 (du 13 au 19 février)
• 19 février - Rapport ANSSI : 2 portes dérobées liées au mode opératoire Sandworm et installées depuis 2017 sur des serveurs Centreon #VeilleYuno
• 18 février - Cyber-espionnage : les attaques émanant d’États, la prochaine menace majeure pour vos systèmes de sécurité ?
• 18 février - Cyberattaques contre les hôpitaux : pourquoi y en a-t-il autant ? Et comment s’en prémunir ? 
• 18 février - Ransomwares : Comment les piratent paralysent-ils les hôpitaux français ?
• 12 février - Résumé de la semaine 6 (du 6 au 12 février)
• 5 février - Résumé de la semaine 5 (du 30 janvier au 05 février)
• 3 février - ActuSécu #55 : Azure AD et spear phishing – Février 2021

janvier 2021

• 29 janvier - Résumé de la semaine 4 (du 23 au 29 janvier)
• 27 janvier - Les attaques émanant d’États : la prochaine menace majeure pour vos systèmes de sécurité
• 27 janvier - Que faire en cas de réception de données de carte via des canaux non sécurisés ?
• 22 janvier - Résumé de la semaine 3 (du 15 au 22 janvier)
• 18 janvier - Un service de veille en cybersécurité pour anticiper les menaces
• 15 janvier - Résumé de la semaine 2 (du 9 au 15 janvier)
• 14 janvier - ActuSécu #54 : AWS, NTLM et Drop The Mic – Septembre 2020
• 8 janvier - Résumé de la semaine 1 (du 2 au 8 janvier)

décembre 2020

• 31 décembre - Résumé de la semaine 53 (du 26 décembre 2020 au 1er janvier 2021)
• 24 décembre - Résumé de la semaine 52 (du 19 au 25 décembre)
• 21 décembre - Résumé de la semaine 51 (du 12 au 18 décembre)
• 11 décembre - Résumé de la semaine 50 (du 5 au 11 décembre)
• 4 décembre - Résumé de la semaine 49 (du 28 novembre au 4 décembre)

novembre 2020

• 27 novembre - Résumé de la semaine 48 (du 21 au 27 novembre)
• 20 novembre - Résumé de la semaine 47 (du 16 au 20 novembre)
• 13 novembre - Résumé de la semaine 46 (du 7 au 13 novembre)
• 6 novembre - Résumé de la semaine 45 (du 31 octobre au 6 novembre)

octobre 2020

• 30 octobre - Résumé de la semaine 44 (du 24 au 30 octobre)
• 23 octobre - Résumé de la semaine 43 (du 17 au 23 octobre)
• 9 octobre - Résumé de la semaine 41 (du 3 au 9 octobre)

septembre 2020

• 25 septembre - Résumé de la semaine 39 (du 19 au 25 septembre)
• 18 septembre - Résumé de la semaine 38 (du 12 au 18 septembre)
• 11 septembre - Résumé de la semaine 37 (du 7 au 11 septembre)
• 4 septembre - Résumé de la semaine 36 (du 29 aout au 4 septembre)

août 2020

• 31 août - Résumé de la semaine 35 (du 22 au 28 août)
• 21 août - Résumé de la semaine #34 (du 15 au 21 août)
• 20 août - Une vulnérabilité dans les clients mails permet d’exfiltrer des fichiers via un lien mailto:
• 14 août - Résumé de la semaine #33 (du 8 au 14 août)
• 7 août - Résumé de la semaine 32 (du 3 au 7 aout)
• 7 août - Résumé de la semaine 31 (du 25 au 31 juillet)

juillet 2020

• 24 juillet - Résumé de la semaine 30 (du 18 au 24 juillet)
• 17 juillet - Résumé de la semaine 29 (du 11 au 17 juillet)
• 10 juillet - Résumé de la semaine 28 (du 4 au 10 juillet)
• 3 juillet - Résumé de la semaine 27 (du 29 juin au 3 juillet)

juin 2020

• 26 juin - Résumé de la semaine 26 (du 20 au 26 juin)
• 19 juin - Résumé de la semaine 25 (du 13 au 19 juin)
• 19 juin - Découverte de 19 vulnérabilités affectant la bibliothèque TCP/IP Treck : Ripple20
• 12 juin - Résumé de la semaine 24 (du 6 au 12 juin)
• 11 juin - Un défaut de configuration trivial identifié sur de nombreuses instances Service Now permettant d’importantes fuites de données
• 9 juin - CallStranger : exfiltration de données, déni de service et scan de port via une vulnérabilité du protocole UPnP affectant des milliards d’appareils
• 5 juin - SSTIC 2020 – JOUR 3
• 5 juin - SSTIC 2020 – JOUR 2
• 5 juin - SSTIC 2020 – JOUR 1
• 5 juin - Résumé de la semaine 23 (du 30 mai au 5 juin)

mai 2020

• 29 mai - Résumé de la semaine #22 (du 25 au 29 mai)
• 28 mai - OpenSSH rend obsolètes les connexions SHA-1 en raison d’un risque de sécurité
• 22 mai - Résumé de la semaine 21 (du 16 au 22 mai)
• 16 mai - Résumé de la semaine 20 (du 10 au 16 mai)
• 14 mai - Une vulnérabilité critique affectant les forums vBulletin a été corrigée
• 7 mai - Résumé de la semaine 19 (du 2 mai au 8 mai)

avril 2020

• 30 avril - Résumé de la semaine 18 (du 26 avril au 1er mai)
• 29 avril - Hello, 1 2 3 test !
• 24 avril - Résumé de la semaine 17 (du 19 au 25 avril)
• 23 avril - Le manque de pare-feu sur les ordinateurs des salariés en télétravail responsable de la hausse des appareils infectés par des logiciels malveillants
• 17 avril - Résumé de la semaine 16 (du 11 au 17 avril)
• 17 avril - PCI DSS, Cloud et Virtualisation
• 16 avril - Microsoft repousse la fin du support pour les anciennes versions de Windows
• 10 avril - Résumé de la semaine 15 (du 4 au 10 avril)
• 6 avril - Guide sur la mise en œuvre du standard PCI DSS pour les grandes entreprises
• 3 avril - Résumé de la semaine 14 (du 28 mars au 3 avril)
• 3 avril - ActuSécu #53 : AWS, Cryptomineur et Smart Install – Avril 2020
• 2 avril - Le service de visioconférence Zoom critiqué pour de graves problèmes de sécurité

mars 2020

• 27 mars - Résumé de la semaine 13 (du 21 au 27 mars)
• 23 mars - Résumé de la semaine 12 (du 14 au 20 mars)
• 20 mars - [XMCO au Club EBIOS] Réunion courante de mars 2020
• 18 mars - Résumé des différentes utilisations malveillantes de la crise COVID-19 dans le cyberespace
• 13 mars - Résumé de la semaine 11 (du 7 au 13 mars)
• 11 mars - Comprendre la vulnérabilité similaire à EternalBlue référencée CVE-2020-0796 (SMBv3)
• 6 mars - Résumé de la semaine 10 (du 1 au 6 mars)
• 6 mars - XMCO sera à Genève pour participer à l’édition 2020 de l’Insomni’hack
• 5 mars - Découverte d’attaques de phishing utilisant les homoglyphes
• 5 mars - La conformité PCI DSS en recul – seulement 1 entreprise sur 3 maintient sa conformité tout au long de l’année
• 2 mars - XMCO assistera à l’édition 2020 de la JSSI

février 2020

• 28 février - Résumé de la semaine 9 (du 22 février au 28 février)
• 27 février - Publication d’une analyse de la vulnérabilité référencée CVE-2020-0688
• 21 février - Résumé de la semaine 8 (du 15 février au 21 février)
• 21 février - 7 questions pour comprendre la dernière vulnérabilité affectant Tomcat (CVE-2020-1938)
• 20 février - Citrix a été victime d’une intrusion pendant plus de cinq mois
• 14 février - Résumé de la semaine 7 (du 8 au 14 février)
• 13 février - Une vulnérabilité critique affectant les utilisateurs d’Android est exploitable sans interaction utilisateur
• 12 février - Résumé du PANOCRIM 2019 du Clusif
• 7 février - Résumé de la semaine 6 (du 1er au 7 février)
• 6 février - Ransomware : les 3 infos sur l’attaque contre Bouygues Construction
• 5 février - Retour sur la CORI&IN 2020

janvier 2020

• 31 janvier - Résumé de la semaine 5 (du 25 au 31 janvier)
• 30 janvier - Une mise à jour d’Active Directory risque d’entrainer des incompatibilités avec les applications clientes
• 24 janvier - Résumé de la semaine 4 (du 18 au 24 janvier)
• 23 janvier - M6 donne des détails concernant la cyberattaque ayant récemment touché le groupe
• 20 janvier - Résumé de la semaine 3 (du 11 au 17 janvier)
• 16 janvier - Publication par Microsoft du correctif de la vulnérabilité CVE-2020-0601 communiquée par la NSA
• 10 janvier - Résumé de la semaine #2 (du 5 au 11 janvier)
• 9 janvier - Explication de la vulnérabilité CVE-2019-19781 impactant les systèmes Citrix NetScaler
• 3 janvier - Résumé de la semaine 1 (du 28 décembre au 4 janvier)
• 2 janvier - Microsoft entreprend des actions légales contre le groupe Thallium

décembre 2019

• 27 décembre - Résumé de la semaine 52 (du 21 au 27 décembre)
• 26 décembre - Vous n’avez pas pu assister à la Botconf ? On vous propose une séance de rattrapage !
• 26 décembre - Une tribune parue sur le site du New York Times traite des enjeux de la collecte de données de géolocalisation
• 20 décembre - Résumé de la semaine 51 (du 14 au 20 décembre)
• 19 décembre - Le Comité judiciaire du Sénat des États-Unis voudrait imposer l’existence d’un accès aux données d’utilisateurs chiffrées
• 13 décembre - Résumé de la semaine 50 (du 7 au 13 décembre)
• 13 décembre - Black Hat 2019 : Résumé de deux des conférences les plus marquantes
• 12 décembre - Un problème de sécurité majeur de mot de passe affecte 44 millions d’utilisateurs d’après une analyse de l’équipe de sécurité de Microsoft
• 6 décembre - Résumé de la semaine 49 (du 30 novembre au 6 décembre)
• 6 décembre - Le serveur web GoAhead est vulnérable à une exécution de code arbitraire
• 3 décembre - Une vulnérabilité Android nommée Strandhogg utilisée pour tromper les utilisateurs

novembre 2019

• 29 novembre - Résumé de la semaine 48 (du 23 au 29 novembre)
• 27 novembre - La veille en vulnérabilités ou comment optimiser la gestion des failles de sécurité ?
• 22 novembre - Résumé de la semaine 47 (du 16 au 22 novembre)
• 21 novembre - Découverte d’une campagne de phishing ciblant des comptes d’administration Office 365
• 20 novembre - Comprendre la veille en vulnérabilités pour mieux protéger vos actifs et votre entreprise
• 19 novembre - ActuSécu #52 – Dossier spécial Darkweb – Novembre 2019
• 15 novembre - Résumé de la semaine 46 (du 9 au 16 novembre)
• 14 novembre - Une vulnérabilité sur le TPM mise en lumière par Microsoft
• 8 novembre - Résumé de la semaine 45 (du 1 au 8 novembre)
• 7 novembre - Les bureaux d’enregistrement de noms de domaine les plus connus révèlent une fuite d’informations massive
• 4 novembre - XMCO partenaire de la BlackHat Europe 2019
• 4 novembre - Résumé exceptionnel de l’actualité du weekend

octobre 2019

• 31 octobre - Retour sur l’édition 2019 de la Hack.lu
• 31 octobre - Résumé de la semaine #44 (du 25 au 31 octobre)
• 31 octobre - Une vulnérabilité affectant PHP7 est actuellement exploitée
• 29 octobre - XMCO assistera à l’édition 2019 de la Botconf à Bordeaux
• 25 octobre - Résumé de la semaine #43 (du 18 au 24 octobre)
• 24 octobre - NordVPN a subi un incident de sécurité visant l’un de ses serveurs à la suite d’une négligence du fournisseur
• 18 octobre - Résumé de la semaine 42 (du 12 au 17 octobre)
• 17 octobre - MESSAGETAP : une nouvelle famille de malware révélée par FireEye
• 15 octobre - Virus Bulletin : extraits de la seconde journée de conférences
• 11 octobre - Résumé de la semaine 41 (du 6 au 11 octobre)
• 10 octobre - Virus Bulletin 2019 : XMCO vous présente un extrait de la première journée de conférence
• 7 octobre - XMCO partenaire de la Hack.lu 2019
• 4 octobre - Résumé de la semaine 40 (du 30 septembre au 4 octobre)
• 2 octobre - Un chercheur a trouvé une vulnérabilité permettant d’exécuter du code arbitraire dans l’application mobile WhatsApp

septembre 2019

• 27 septembre - Résumé de la semaine 39 (du 22 au 28 septembre)
• 27 septembre - Une option de configuration de Google Calendar peut aboutir à une fuite d’informations sensibles
• 20 septembre - Résumé de la semaine 38 (du 15 au 21 septembre)
• 19 septembre - LastPass corrige un bug permettant d’obtenir le mot de passe d’un site déjà visité
• 13 septembre - Résumé de la semaine 37 (du 8 au 14 septembre)
• 12 septembre - Paiements en ligne, la directive DSP2 définit et encadre les exigences notamment en matière d’authentification forte
• 6 septembre - Résumé de la semaine 36 (du 1er au 7 septembre)
• 4 septembre - Retrouvez XMCO à Londres pour l’édition 2019 de la conférence Virus Bulletin

août 2019

• 30 août - L’entreprise Imperva divulgue une exposition de données sensibles de clients de la solution Incapsula/Cloud WAF
• 30 août - Résumé de la semaine 35 (du 25 au 31 août)
• 23 août - Résumé de la semaine 34 (du 18 au 24 août)
• 20 août - Annonce d’une vulnérabilité critique affectant le logiciel Webmin
• 16 août - Résumé de la semaine 33 (du 11 au 17 août)
• 16 août - 4 nouvelles vulnérabilités similaires à BlueKeep découvertes au sein de Windows Remote Desktop
• 9 août - Résumé de la semaine 32 (du 5 au 9 août)
• 8 août - Une faille 0day de KDE diffusée sur Twitter
• 2 août - Résumé de la semaine 31 (du 28 juillet au 4 août)
• 1 août - Une nouvelle attaque sur les cartes de crédit Visa permet de contourner la limite des paiements effectués en sans contact

juillet 2019

• 29 juillet - Retour sur l’édition 2019 de la Hack in Paris
• 26 juillet - Résumé de la semaine #30 (du 21 au 27 juillet)
• 25 juillet - La publication d’un document technique détaillant BlueKeep augmente les chances de voir le développement d’un exploit destructif
• 19 juillet - Résumé de la semaine 29 (du 14 au 20 juillet)
• 19 juillet - Retour sur leHACK 2019
• 12 juillet - Résumé de la semaine 28 (du 7 juillet au 13 juillet)
• 11 juillet - Une attaque par spamming cible l’écosystème PGP
• 5 juillet - Résumé de la semaine #27 (du 30 juin au 6 juillet)
• 4 juillet - Le CERT-EU et l’ANSSI dévoilent la sortie d’une plateforme open source d’analyse de la cybermenace

juin 2019

• 28 juin - Résumé de la semaine 26 (du 23 au 29 juin)
• 27 juin - Des attaquants utilisent des sociétés d’infogérance pour déployer des malwares chez leurs clients
• 21 juin - Résumé de la semaine 25 (du 16 au 22 juin)
• 20 juin - Le chaînage de trois vulnérabilités permet d’obtenir une exécution de code arbitraire dans Microsoft AttackSurfaceAnalyzer
• 14 juin - Retour sur l’édition 2019 du SSTIC
• 14 juin - Résumé de la semaine 24 (du 9 au 15 juin)
• 13 juin - Le NCSC-FI constate plusieurs cas d’exploitation de la vulnérabilité Exim (CVE-2019-10149)
• 10 juin - XMCO sera présent à la prochaine édition de la STHACK
• 7 juin - Résumé de la semaine #23 (du 2 au 8 juin)
• 6 juin - Que sait-on de Hookshop, ce blackmarket divulguant les informations personnelles de 1,4 million de Français ?

mai 2019

• 31 mai - Résumé de la semaine #22 (du 26 mai au 1er juin)
• 31 mai - Une activité de scan intense recherchant la faille RDP BlueKeep a été détectée
• 29 mai - XMCO sera présent à la prochaine édition du SSTIC
• 24 mai - Résumé de la semaine #21 (du 19 mai au 25 mai 2019)
• 17 mai - Résumé de la semaine #20 (du 12 au 17 mai)
• 17 mai - Retour sur l’édition 2019 de la HITB
• 15 mai - Une vulnérabilité particulièrement critique a été corrigée au sein de Microsoft Windows (CVE-2019-0708)
• 10 mai - Résumé de la semaine #19 (du 5 au 11 mai)
• 9 mai - Europol parvient à fermer deux marketplaces du Dark Web
• 6 mai - ActuSécu #51 : Dossier spécial Kubernetes – Mai 2019
• 3 mai - Résumé de la semaine #18 (du 28 avril au 4 mai)
• 2 mai - Une base de données Docker Hub expose les données sensibles de 190 000 utilisateurs

avril 2019

• 26 avril - Résumé de la semaine #17 (du 21 au 27 avril)
• 26 avril - XMCO, partenaire de la prochaine édition de la HITBSecConf2019 Amsterdam
• 26 avril - Des attaquants exploitent activement une vulnérabilité affectant Confluence pour déployer le ransomware Gandcrab
• 19 avril - Résumé de la semaine #16 (du 14 au 20 avril)
• 18 avril - Le service de webmail de Microsoft affecté par une fuite de données
• 12 avril - Résumé de la semaine #15 (du 7 au 13 avril)
• 12 avril - Retour sur la 11ème édition des GSDays
• 11 avril - Publication des vulnérabilités Dragonblood affectant le standard WPA3
• 9 avril - Retour sur l’édition 2019 de la JSSI
• 5 avril - Résumé de la semaine #14 (du 31 mars au 6 avril)
• 4 avril - Un code d’exploitation permettant une élévation de privilège sur Apache va être prochainement publié
• 3 avril - [XMCO au Club EBIOS] Réunion courante de mars 2019
• 1 avril - Retour sur l’édition 2019 de l’Insomni’hack

mars 2019

• 29 mars - Résumé de la semaine #13 (du 25 au 30 mars)
• 28 mars - 7 questions pour comprendre les récentes vulnérabilités affectant Magento
• 22 mars - Résumé de la semaine #12 (du 17 au 23 mars)
• 21 mars - Correction d’une vulnérabilité zero-day ciblant le plug-in WordPress Easy WP SMTP
• 15 mars - Résumé de la semaine #11 (du 11 au 16 mars)
• 8 mars - Résumé de la semaine #10 (du 3 au 9 mars)
• 7 mars - Prise de contrôle d’un système à distance via une vulnérabilité au sein du logiciel Google Chrome
• 6 mars - XMCO partenaire des GS Days 2019
• 5 mars - XMCO sera à Genève pour participer à l’édition 2019 de l’Insomni’hack
• 1 mars - Résumé de la semaine #9 (du 23 février au 2 mars)

février 2019

• 28 février - Une campagne de phishing exploite une vulnérabilité WinRAR pour installer une backdoor
• 22 février - Résumé de la semaine #8 (du 17 au 23 février)
• 21 février - 7 questions pour comprendre la dernière vulnérabilité Drupal CVE-2019-6340
• 20 février - Une vulnérabilité critique affectant Drupal sera divulguée le 20 février 2019 entre 19h et 23h
• 15 février - Résumé de la semaine #7 (du 10 au 16 février)
• 14 février - Élévation de privilèges via une vulnérabilité au sein de l’outil runC notamment utilisé par Docker, Kubernetes et Rancher
• 14 février - [Petit déjeuner XMCO] Le Dark Web, vu de l’œil d’un cabinet de Cyber-sécurité
• 13 février - XMCO rejoint le Club EBIOS !
• 8 février - Résumé de la semaine #6 (du 3 au 9 février)
• 7 février - FreeRDP, Rdesktop, NeutrinoRDP, Mstsc, des clients RDP impactés par des vulnérabilités d’exécution de code à distance
• 1 février - Résumé de la semaine #5 (du 27 janvier au 2 février)

janvier 2019

• 31 janvier - Une vulnérabilité permet l’accès au système et l’élévation de privilèges au sein des environnements Microsoft Active Directory
• 25 janvier - Résumé de la semaine #4 (du 20 au 26 janvier)
• 24 janvier - Une vulnérabilité a été découverte au sein du gestionnaire de paquets apt
• 24 janvier - Retour sur l’édition 2019 de CoRI&IN
• 18 janvier - Résumé de la semaine #3 (du 13 au 19 janvier)
• 17 janvier - 4 vulnérabilités vieilles de 36 ans ont été découvertes et affectent des clients SCP dont OpenSSH, WinSCP et PuTTY
• 11 janvier - Résumé de la semaine #2 (du 6 au 12 janvier)
• 10 janvier - L’application Skype pour Android permet de contourner le système d’authentification du téléphone
• 4 janvier - Résumé de la semaine #1 (du 30 décembre au 5 janvier)
• 2 janvier - L’Union Européenne lance un programme de Bug Bounty sur plusieurs bibliothèques et logiciels Open Source

décembre 2018

• 28 décembre - Résumé de la semaine #52 (du 23 au 29 décembre)
• 27 décembre - Les Livebox d’Orange exposent leurs identifiants WiFi
• 21 décembre - Retour sur l’édition 2018 de la Botconf par le CERT-XMCO
• 21 décembre - Résumé de la semaine #51 (du 16 au 22 décembre)
• 20 décembre - Microsoft corrige une vulnérabilité critique au sein de Microsoft Internet Explorer
• 14 décembre - Résumé de la semaine #50 (du 9 au 15 décembre)
• 13 décembre - Retour sur l’édition 2018 de la Black Hat Europe
• 13 décembre - Le service Ariane victime d’un vol de données
• 7 décembre - Résumé de la semaine #49 (du 2 au 8 décembre)
• 6 décembre - La chaîne d’hôtels Marriott victime d’une fuite de données massive
• 6 décembre - Retour sur quelques conférences de la Hack.lu 2018

novembre 2018

• 30 novembre - Résumé de la semaine #48 (25 novembre au 1er décembre)
• 29 novembre - Premier bilan depuis la mise en vigueur du RGPD
• 26 novembre - XMCO sera à Toulouse pour participer à l’édition 2018 de la Botconf
• 23 novembre - Cannon, le nouveau cheval de Troie d’APT 28
• 23 novembre - Résumé de la semaine #47 (18 au 24 novembre)
• 19 novembre - ActuSécu #50 : Post-exploitation Blueborne sous Android – Novembre 2018
• 19 novembre - Présentation de trois scénarios de post-exploitation via les vulnérabilités Blueborne sur Android (ActuSécu #50)
• 16 novembre - Résumé de la semaine #46 (du 11 au 16 novembre)
• 16 novembre - Black Alps 18 : retour sur l’événement suisse
• 15 novembre - XMCO partenaire de la BlackHat 2018
• 15 novembre - Le trafic des applications Google Cloud routé vers la Chine et la Russie
• 9 novembre - Résumé de la semaine #45 (du 4 au 10 novembre)
• 8 novembre - De nouveaux dispositifs vont devoir remplacer le SMS pour sécuriser les paiements en ligne
• 2 novembre - Résumé de la semaine #44 (28 octobre au 3 novembre)

octobre 2018

• 26 octobre - Résumé de l’actualité de la semaine #43 (21 au 27 octobre)
• 25 octobre - Une faille zero-day permettant d’élever ses privilèges sur un système Windows révélée (à nouveau) sur Twitter
• 22 octobre - Retour sur le PCI Community Meeting
• 19 octobre - Résumé de l’actualité de la semaine #42 (du 15 au 19 octobre)
• 19 octobre - XMCO partenaire de la BlackAlps 2018
• 18 octobre - Plus de 60% des sites internet utiliseront d’ici la fin de l’année une version de PHP qui n’est plus maintenue
• 17 octobre - BruCon 2018, Hacking for B33r : retour sur l’événement belge
• 15 octobre - Résumé de l’actualité de la semaine #41 (du 8 au 14 octobre)
• 11 octobre - Résumé de l’actualité de la semaine #40 (du 1er au 7 octobre)
• 11 octobre - Une faille de sécurité corrigée par Windows activement exploitée par le groupe FruityArmor
• 8 octobre - Retour sur la STHack 2018
• 4 octobre - Verizon publie son rapport 2018 sur la sécurité des paiements électroniques
• 3 octobre - Résumé de la semaine #39 (du 24 septembre au 1er octobre)

septembre 2018

• 26 septembre - Les questions fréquentes autour du SAQ-A
• 24 septembre - Résumé de la semaine #38 (du 17 au 23 septembre)
• 23 septembre - Une faille donne tous les droits sur les stockages Western Digital « My Cloud »
• 17 septembre - Résumé de la semaine #37 (du 10 au 16 septembre)
• 13 septembre - Une vulnérabilité affectant le navigateur Tor a été révélée sur Twitter
• 11 septembre - XMCO partenaire de la Hack.lu 2018
• 10 septembre - Résumé de la semaine #36 (du 3 au 9 septembre)
• 6 septembre - XMCO partenaire de la BruCON 2018
• 5 septembre - Dark Tequila, une campagne malveillante complexe ciblant les utilisateurs mexicains
• 3 septembre - Résumé de la semaine #35 (du 27 août au 2 septembre)

août 2018

• 31 août - Une vague d’attaque destinée à générer de la cryptomonnaie exploite la vulnérabilité CVE-2018-11776 affectant Apache Struts
• 31 août - Résumé de la semaine #34 (du 18 au 26 août)
• 23 août - Accès au système, vol d’informations et autres dommages via plusieurs vulnérabilités au sein de Ghostscript
• 23 août - Résumé de la semaine #33 (du 11 au 17 août)
• 17 août - Une nouvelle vulnérabilité nommée Foreshadow ou L1TF impacte les processeurs Intel
• 17 août - Résumé de la semaine #32 (du 4 au 10 août)
• 8 août - Résumé de la semaine #31 (du 28 juillet au 3 août)
• 1 août - Résumé de la semaine #30 (du 21 juillet au 27 juillet)

juillet 2018

• 25 juillet - Résumé de la semaine #29 (du 16 au 20 juillet)
• 25 juillet - Des universitaires annoncent des correctifs pour les vulnérabilités Spectre et Rowhammer
• 18 juillet - Des chercheurs réussissent à mettre en place une attaque par usurpation GPS sur des systèmes de navigation routière
• 18 juillet - Résumé de la semaine #28 (du 9 au 13 juillet)
• 17 juillet - Une nouvelle exigence du SAQ A introduite par la version 3.2.1 du PCI DSS
• 16 juillet - Retour sur quelques conférences de la 16ème édition du SSTIC (2018)
• 11 juillet - Retour sur la 8ème édition de la conférence Hack In Paris (HIP 2018)
• 11 juillet - Un ancien employé de NSO vole et tente de revendre sur le dark web l’outil de piratage mobile « Pegasus », pour 50 millions de dollars
• 11 juillet - Résumé de la semaine du 2 au 6 juillet
• 4 juillet - Facebook admet avoir donné un accès privilégié aux données de ses utilisateurs à une centaine d’acteurs du secteur numérique
• 4 juillet - Résumé de la semaine du 25 juin au 29 juin

juin 2018

• 27 juin - Le HMRC Anglais a enregistré les empreintes vocales de 5,1 millions de Britanniques
• 27 juin - Résumé de la semaine du 18 au 22 juin
• 26 juin - ActuSécu #49 : Dossier spécial Cryptomonnaies – Juin 2018
• 20 juin - Les équipements Fire TV et Fire Stick d’Amazon ciblés par un mineur de cryptomonnaies
• 20 juin - Résumé de la semaine du 11 au 15 juin
• 13 juin - Ouverture de la plateforme Perceval pour le signalement des fraudes à la carte bancaire
• 13 juin - Résumé de la semaine du 4 au 8 juin
• 6 juin - Un bug sur l’outil Jira permettait de récupérer les clés privées AWS de serveurs de grandes sociétés
• 5 juin - Résumé de la semaine du 28 mai au 1er juin

mai 2018

• 30 mai - Deux banques canadiennes pourraient avoir été victimes d’un piratage
• 30 mai - Résumé de la semaine du 21 au 25 mai
• 23 mai - Spectre et Meltdown : une 4e variante des vulnérabilités a été corrigée
• 23 mai - Résumé de la semaine du 14 mai au 18 mai
• 16 mai - Résumé de la semaine du 7 mai au 11 mai
• 15 mai - EFAIL démystifiées – Publication des détails concernant les vulnérabilités affectant la confidentialité des mails chiffrés par OpenPGP et S/MIME
• 15 mai - 9 questions pour comprendre la dernière vulnérabilité Drupal (Drupalgeddon2)
• 11 mai - Intel reporte la diffusion d’informations et de premiers correctifs pour les nouvelles vulnérabilités récemment découvertes (SPECTRE-NG)
• 11 mai - Résumé de la semaine du 30 avril au 4 mai
• 2 mai - Résumé de la semaine du 23 au 27 avril
• 2 mai - L’ICANN travaille toujours sur un modèle de conformité provisoire pour le RGPD

avril 2018

• 25 avril - HITB 2018 – Retour sur la conférence
• 25 avril - Résumé de la semaine du 16 au 20 avril
• 25 avril - [VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer
• 18 avril - Nouvelle version du PCI DSS (v3.2.1)
• 18 avril - [INFO] Des chercheurs utilisent des lignes électriques pour exfiltrer les données d’ordinateurs en « air gap »
• 18 avril - Résumé de la semaine du 9 avril au 13 avril
• 10 avril - [INFO] Cisco SmartInstall – Réseaux Iraniens et Russes attaqués et guide de sécurisation
• 5 avril - Résumé de la semaine du 26 au 30 mars
• 5 avril - XMCO partenaire de Hack in Paris 2018

mars 2018

• 29 mars - Prise de contrôle via une vulnérabilité au sein de Drupal (SA-CORE-2018-002)
• 28 mars - Résumé de la semaine du 19 au 23 mars
• 26 mars - [INFO] AMD communique les premiers résultats de l’analyse technique des vulnérabilités révélées par CTS Labs
• 22 mars - Résumé de la semaine du 12 au 16 mars
• 20 mars - XMCO, partenaire de la prochaine édition de la HITBSecConf2018 Amsterdam
• 19 mars - [INFO] La solution « GrayKey » permettant de déverrouiller n’importe quel iPhone pose de graves problèmes de sécurité
• 15 mars - Les procédures de contrôles récurrents
• 14 mars - [INFO] 13 vulnérabilités permettant la prise de contrôle totale d’un système ont été identifiées dans de nombreux produits AMD
• 14 mars - Résumé de la semaine du 5 au 9 mars
• 12 mars - [INFO] La gestion des secrets à l’aube de l’intelligence artificielle
• 7 mars - Résumé de la semaine du 26 février au 2 mars
• 5 mars - [INFO] Les records d’attaques par déni de service distribué dépassés par l’exploitation de services memcached exposés sur Internet, touchant principalement Github
• 2 mars - ActuSécu #48 : Blueborne et KRACK – Février 2018

février 2018

• 28 février - Résumé de la semaine du 19 février au 23 février
• 26 février - [INFO] La NSA pourrait démasquer les utilisateurs de Tor, I2P, VPN et chercherait à tracer les cryptomonnaies
• 21 février - Résumé de la semaine du 12 au 18 février
• 19 février - [INFO] Des millions d’utilisateurs de téléphones Android victimes de minage de cryptomonnaie
• 14 février - Résumé de la semaine du 05/02/2018
• 12 février - Les tests d’intrusion PCI DSS
• 12 février - [PATCH][ADOBE] Prise de contrôle d’un système via 2 vulnérabilités au sein d’Adobe Flash Player (APSB18-03)
• 5 février - [INFO] PCI DSS : De nouvelles exigences seront obligatoires à partir du 31 janvier 2018

janvier 2018

• 29 janvier - [INFO] Intel conseille aux clients d’arrêter d’installer les correctifs Meltdown / Spectre en raison de problèmes de redémarrage imprévisibles
• 22 janvier - [EXPLOIT] Prise de contrôle du système via une vulnérabilité au sein de pfSense
• 15 janvier - [PATCH] Prise de contrôle du système via 16 vulnérabilités au sein de Microsoft Office (Word, Excel, PowerPoint, Outlook)
• 9 janvier - Les exigences applicables en 2018
• 8 janvier - [INFO] La campagne d’espionnage Sphinx passe au mobile avec AnubisSpy
• 5 janvier - [ALERTE] Les attaques Meltdown et Spectre divulguées
• 3 janvier - Focus sur les nouveaux moyens de paiement sur mobile
• 3 janvier - [EXPLOIT] Prise de contrôle du système via une vulnérabilité au sein d’Oracle WebLogic Server

décembre 2017

• 26 décembre - [INFO] Une vulnérabilité permet la prise de contrôle à distance des serveurs web GoAhead
• 20 décembre - XMCO a assisté à la BotConf 2017
• 18 décembre - Retour sur l’édition 2017 de la Black Hat Europe
• 18 décembre - [INFO] 75% des menaces internes à une entreprises sont accidentelles
• 14 décembre - Une liste de 1,4 milliard d’identifiants et mots de passe en clair publiée sur Internet
• 11 décembre - [INFO] Les données personnelles de 31 millions d’utilisateurs d’un clavier virtuel pourraient avoir été dérobées
• 4 décembre - [EXPLOIT] Élévation de privilèges et prise de contrôle du système via 6 vulnérabilités au sein de Microsoft Office

novembre 2017

• 27 novembre - [PATCH] Prise de contrôle du système et vol d’informations via 2 vulnérabilités au sein de Samba
• 24 novembre - XMCO participera à la 5ème édition de la Botconf
• 20 novembre - [INFO] MINIX – Un système d’exploitation caché dans vos processeurs Intel
• 13 novembre - [PATCH][JOOMLA] Contournement de restrictions de sécurité et vol d’informations via 3 vulnérabilités au sein de Joomla!
• 6 novembre - [INFO] Plus d’un milliard de dollars de dégâts engendrés par le ransomware GoldenEye (notPetya)

octobre 2017

• 30 octobre - [EXPLOIT][GOOGLE] Prise de contrôle du système via 2 vulnérabilités au sein du système Android
• 27 octobre - Retour sur l’édition 2017 de la Hack.lu
• 23 octobre - [INFO] Microsoft aurait subit un piratage d’une de ses bases de données en 2013
• 23 octobre - ROCA, une vulnérabilité de génération de clés RSA au sein des composants produits par Infineon Technologies
• 23 octobre - BruCon 2017, Hacking for B33r : retour sur l’événement belge
• 23 octobre - KRACKs : Key Reinstallation AttaCKs, de nouvelles attaques sur les protocoles Wi-Fi WPA et WPA2
• 16 octobre - [EXPLOIT][APACHE] Prise de contrôle du système via une vulnérabilité au sein d’Apache Solr
• 10 octobre - XMCO partenaire de la BlackHat 2017
• 9 octobre - [INFO] Publication d’outils d’évasion de machines virtuelles Windows pour VMWare Fusion et Workstation
• 2 octobre - [INFO] Le cabinet Deloitte victime d’une fuite de données majeure

septembre 2017

• 25 septembre - [ALERTE][JOOMLA] Contournement de sécurité menant à une prise de contrôle du CMS via une vulnérabilité de type « injection LDAP » au sein de Joomla!
• 21 septembre - ActuSécu #47 : Wannacry et MS17-010 – Septembre 2017
• 21 septembre - XMCO partenaire de la BruCON 2017
• 18 septembre - [INFO] Des vulnérabilités critiques identifiées au sein d’implémentations du protocole Bluetooth (BlueBorne)
• 15 septembre - XMCO partenaire de la Hack.lu 2017
• 12 septembre - [EXPLOIT][APACHE] Prise de contrôle d’un système via une vulnérabilité au sein de Apache Struts 2
• 8 septembre - XMCO recrute stagiaires et consultants juniors ou confirmés pour nos multiples activités de #cybersécurité
• 4 septembre - [EXPLOIT][APPLE] Élévation de privilèges via une vulnérabilité au sein d’iOS

août 2017

• 29 août - [EXPLOIT][VMWARE] Prise de contrôle d’un système via une vulnérabilité au sein de VMware vSphere Data Protection
• 21 août - [PATCH][DRUPAL] Contournement de sécurité via 3 vulnérabilités au sein de Drupal
• 14 août - [INFO] L’ANSSI détecte un malware destructeur en cours d’action
• 14 août - [PATCH][MICROSOFT] Élévation de privilèges et prise de contrôle du système via 10 vulnérabilités au sein de Windows Server 2008
• 7 août - [EXPLOIT][JENKINS] Prise de contrôle du système via une vulnérabilité au sein de Jenkins
• 1 août - [EXPLOIT][MICROSOFT] Prise de contrôle du système via une vulnérabilité au sein de Microsoft Windows

juillet 2017

• 24 juillet - [INFO] Une vulnérabilité dans le logiciel Parity Wallet exploitée pour dérober l’équivalent de 30 millions de dollars en Ethers
• 18 juillet - [EXPLOIT][APACHE] Prise du contrôle du système via une vulnérabilité au sein d’Apache Struts
• 10 juillet - [VULN][MICROSOFT] Élévation de privilèges, vol et manipulation de données via 3 vulnérabilités au sein de Windows et Internet Explorer 11
• 7 juillet - Retour sur la 7ème édition de la conférence Hack In Paris (HIP 2017)

juin 2017

• 27 juin - [PATCH][OPENVPN] Vol d’informations et déni de service via 6 vulnérabilités au sein d’OpenVPN
• 13 juin - Retour sur quelques conférences de la 15ème édition du SSTIC (2017)
• 6 juin - [PATCH][MAGENTO] Prise de contrôle du système et contournement de sécurité via 15 vulnérabilités au sein de Magento

mai 2017

• 30 mai - [EXPLOIT][SAMBA] Prise de contrôle d’un système à distance via une vulnérabilité au sein de Samba
• 22 mai - [ActuSécu #46] IIS, Apache Struts et CMS : le trio gagnant
• 17 mai - Synthèse des éléments disponibles concernant #WannaCry
• 15 mai - [EXPLOIT][INTEL] Prise de contrôle d’un système à distance via une vulnérabilité au sein des processeurs Intel
• 9 mai - [EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress
• 3 mai - [INFO] DoublePulsar : La porte dérobée de la NSA peut désormais être désinstallée à distance

avril 2017

• 28 avril - Retour sur l’édition 2017 de la conférence dotSecurity
• 24 avril - XMCO à nouveau partenaire de Hack In Paris

mars 2017

• 21 mars - 12 questions pour mieux comprendre la dernière faille Struts
• 13 mars - Vault 7 : Les outils de piratage de la CIA révélés

février 2017

• 28 février - XMCO, partenaire de la prochaine édition de la dotSecurity
• 27 février - [INFO] CloudBleed : Google dévoile une faille de sécurité chez CloudFlare considérée comme étant plus sensible que HeartBleed
• 24 février - 11 questions pour comprendre la dernière vulnérabilité de l’API Rest WordPress
• 21 février - [INFO] Des chercheurs publient les détails d’une nouvelle technique d’attaque permettant de contourner l’ASLR
• 13 février - [PATCH][F5] Vol d’informations via la vulnérabilité « Ticketbleed » au sein de produits F5 BIG-IP
• 8 février - [PATCH][CISCO] Prise de contrôle du système via une vulnérabilité au sein du plugin Cisco WebEx
• 1 février - XMCO, partenaire de la prochaine édition de la HITBSecConf2017 Amsterdam

janvier 2017

• 16 janvier - [INFO] Les Shadow Brokers tirent leur révérence en publiant des outils pour Windows
• 9 janvier - [ActuSécu #45] The Shadow Brokers et le réseau I2P

décembre 2016

• 22 décembre - Retour sur l’édition 2016 de la Botconf

novembre 2016

• 22 novembre - [INFO] Découverte de BlackNurse, une vulnérabilité de type « Ping of Death » affectant un grand nombre de pare-feu
• 21 novembre - Retour sur l’édition 2016 de la Black Hat Europe
• 10 novembre - XMCO partenaire de l’édition 2016 de la Botconf
• 7 novembre - 9 questions pour tout comprendre des dernières vulnérabilités touchant Joomla!
• 7 novembre - BruCon 2016, Hacking for B33r : retour sur l’événement belge

octobre 2016

• 27 octobre - Retour sur l’édition 2016 de la Hack.lu
• 24 octobre - [PATCH][LINUX] Élévation de privilèges via la vulnérabilité « Dirty COW » au sein du noyau Linux
• 20 octobre - XMCO partenaire de la BruCON 2016
• 19 octobre - XMCO partenaire de la Black Hat Europe 2016
• 17 octobre - [INFO] L’attaque de TV5Monde attribuée à des pirates russes
• 10 octobre - [INFO] Une faille 0-day dans la bibliothèque OpenJPEG aboutit à une exécution de code arbitraire
• 3 octobre - [INFO] Apple reconnaît les faiblesses de la sécurité des sauvegardes réalisées sous iOS 10

septembre 2016

• 26 septembre - [INFO] Yahoo! confirme que 500 millions de ses comptes utilisateurs ont été dérobés en 2014
• 22 septembre - XMCO partenaire de la Hack.lu 2016
• 12 septembre - [ActuSécu #44] Tests d’intrusion iOS et PCI DSS v3.2
• 12 septembre - [INFO][PIRATAGE] De nouvelles attaques ciblant les banques révélées par SWIFT
• 1 septembre - ShadowBrokers et The Equation Group : analyse d’une fuite de données divulguant plusieurs 0day

août 2016

• 24 août - [INFO] Fuite de fichiers appartenant à un groupe de pirates lié à la NSA

juillet 2016

• 29 juillet - HTTPOXY une énième faille médiatisée
• 18 juillet - [PATCH][DRUPAL] Prise de contrôle d’un système via 3 vulnérabilités au sein de modules Drupal 7
• 12 juillet - [INFO] Les ordinateurs portables Lenovo et HP affectés par une faille dans l’UEFI
• 11 juillet - Retour sur l’édition 2016 de la Hack In Paris

juin 2016

• 29 juin - [PATCH][WORDPRESS] Vol d’informations et contournement de sécurités via 8 vulnérabilités au sein de WordPress
• 21 juin - Retour sur la 14e édition du SSTIC (2016) – Jour 3
• 21 juin - Retour sur la 14e édition du SSTIC (2016) – Jour 2
• 21 juin - Retour sur la 14e édition du SSTIC (2016) – Jour 1
• 20 juin - [INFO] Les pirates tentent de contourner l’authentification à 2 facteurs
• 13 juin - [EXPLOIT][APACHE] Exécution de code arbitraire via une vulnérabilité au sein d’Apache Struts
• 6 juin - [INFO] Un pirate met en vente un 0day ciblant l’ensemble des versions de Windows
• 3 juin - Retour sur la Hack In The Box Amsterdam 2016

mai 2016

• 30 mai - [INFO] Symantec délivre un certificat CA pour l’entreprise controversée Blue Coat
• 23 mai - [INFO] Prise de contrôle d’un système via 6 vulnérabilités au sein de Magento
• 17 mai - [INFO] Les applications SAP sont ciblées à travers le monde
• 10 mai - Clarification des nouveautés apportées par la version 3.2 du standard PCI DSS
• 9 mai - [INFO] L’Union européenne officialise son nouveau règlement sur le traitement des données à caractère personnel
• 2 mai - [INFO] Les menaces de déni de service par le gang « Armada Collective » jamais mises à exécution

avril 2016

• 25 avril - [INFO] État des lieux de la sécurité des systèmes de contrôle industriels
• 18 avril - [INFO] Jigsaw, un ransomware de plus qui supprime des fichiers chiffrés toutes les heures
• 13 avril - Badlock : une vulnérabilité surévaluée
• 11 avril - XMCO était aux Global Security Days, retour sur l’évènement
• 11 avril - [PATCH][ADOBE] Prise de contrôle d’un système à distance via 24 vulnérabilités au sein de Adobe Flash Player (APSB16-10)
• 6 avril - Informations sur la nouvelle version du standard PCI DSS v3.2
• 4 avril - [INFO] Petya, le ransomware qui verrouille totalement le poste de travail

mars 2016

• 29 mars - XMCO partenaire de la septième édition de la HITBSECCONF2016 Amsterdam
• 29 mars - [ActuSécu #43] Anonymat, Proxy et Apache Commons
• 29 mars - [PATCH][ORACLE] Accès au système via une vulnérabilité au sein de Java SE
• 21 mars - XMCO partenaire de Hack in Paris 2016
• 21 mars - [VULN][GIT] Prise de contrôle d’un système à distance via deux vulnérabilités au sein de Git (CXA-2016-0857)
• 14 mars - [INFO] Un ransomware nommé « KeRanger » déguisé en client BitTorrent affecte les systèmes OS X
• 7 mars - [INFO] Les nouvelles recommandations de la NSA en matières de chiffrement
• 2 mars - [INFO][Cybercriminalité] Une campagne massive de phishing propage le ransomware Locky

février 2016

• 23 février - [INFO] Une faille critique au sein de la bibliothèque glibc affecte de nombreux systèmes Linux et logiciels
• 15 février - [INFO] Des hackers prennent le contrôle du botnet Dridex pour distribuer l’antivirus Avira
• 15 février - [INFO] Des hackers prennent le contrôle du botnet Dridex pour distribuer l’antivirus Avira
• 8 février - [PATCH][WORDPRESS] Manipulation de données et contournement de sécurité via 2 vulnérabilités au sein de WordPress
• 1 février - [INFO] [SECURITE] Oracle ne supportera bientôt plus le plug-in Java des navigateurs

janvier 2016

• 29 janvier - Retour sur l’édition 2016 du FIC
• 28 janvier - [PATCH][ORACLE] Prise de contrôle d’un système via 8 vulnérabilités au sein d’Oracle Java SE (Java SE 8 Update 71 / Update 72) (cpujan2016)
• 18 janvier - [INFO] SLOTH, la petite dernière dans le monde des attaques sur les protocoles cryptographiques
• 14 janvier - [INFO] [SECURITE] Le 12 janvier, Microsoft abandonne les versions d’Internet Explorer 8, 9 et 10 en fonction du système d’exploitation utilisé
• 5 janvier - [PATCH] [ADOBE] Compromission d’un système via 19 vulnérabilités au sein de Flash Player (APSB16-01)

décembre 2015

• 29 décembre - [PATCH][JOOMLA] Compromission d’un système à distance via deux vulnérabilités au sein de Joomla! CMS
• 21 décembre - [PATCH] [JUNIPER] Compromission d’un système et vol d’informations via 2 vulnérabilités au sein de Juniper ScreenOS
• 15 décembre - Retour sur la Botconf, édition 2015
• 15 décembre - [ALERTE] Compromission d’un système à distance via une vulnérabilité 0day au sein de Joomla!
• 7 décembre - [INFO] Microsoft annonce la fin du support pour les anciennes version d’Internet Explorer

novembre 2015

• 30 novembre - [INFO] [SECURITE] La vulnérabilité « Port Fail » permet de révéler la véritable adresse IP des clients utilisant un VPN
• 27 novembre - [ActuSécu #42] La sécurité des imprimantes
• 27 novembre - Retour sur l’édition 2015 de la Black Hat Europe
• 23 novembre - [INFO] [SECURITE] Le MITRE clarifie la situation sur la faille de sécurité affectant Apache Commons
• 18 novembre - Hackito Ergo Sum, Edition 2015
• 17 novembre - XMCO partenaire de la Botconf 2015
• 17 novembre - [INFO] [APACHE] Une vulnérabilité au sein des serveurs applicatifs Java permet d’exécuter du code à distance
• 10 novembre - Hack.lu : retour sur l’édition 2015
• 10 novembre - [PATCH] [XEN] Compromission d’un système via 7 vulnérabilités au sein de Xen
• 4 novembre - BruCon 2015, Hacking for B33r : retour sur l’événement belge
• 2 novembre - [INFO] [SPAM] Le malware Dridex n’est pas mort

octobre 2015

• 28 octobre - XMCO partenaire de la Black Hat Europe 2015
• 26 octobre - [PATCH] [JOOMLA!] Accès à la base de données et contournement de sécurité via 5 vulnérabilités au sein de Joomla!
• 19 octobre - [INFO] [SECURITE] Une vulnérabilité 0-day apparait au sein d’Adobe Flash Player en même temps que la sortie des correctifs
• 12 octobre - [PATCH] [AVAST] Compromission d’un système via une vulnérabilité au sein d’Avast
• 6 octobre - [EXPLOIT] [VMWARE] Compromission d’un système via une vulnérabilité au sein de VMware vCenter

septembre 2015

• 28 septembre - [PATCH][KASPERSKY] Compromission d’un système et élévation de privilèges via 8 vulnérabilités au sein de Kaspersky Antivirus
• 22 septembre - XMCO partenaire de la Hack.lu 2015
• 21 septembre - [INFO] [CISCO] SYNful Knock : La nouvelle attaque visant les équipements Cisco
• 17 septembre - XMCO partenaire de Hackito Ergo Sum 2015
• 16 septembre - XMCO partenaire de la BruCON 2015
• 15 septembre - [INFO] [CYBERCRIMINALITE] Akamai signale l’augmentation de l’activité des pirates pratiquant l’extorsion en menant des attaques par DDoS
• 8 septembre - [INFO] [SÉCURITÉ] Google, Microsoft et Mozilla annoncent la fin du support de RC4 dans leurs navigateurs
• 2 septembre - [INFO] [CYBERCRIMINALITE] Nouvelle technique de phishing : Le « trampoline »

juillet 2015

• 30 juillet - [ActuSécu #41] Tests d’intrusion des applications Android
• 27 juillet - [INFO] [ATTAQUE] Suite à la recrudescence des pourriels délivrant le malware Dridex, l’ANSSI publie une mise à jour de son ancienne alerte
• 20 juillet - [INFO] [ATTAQUE] Deux nouvelles failles affectant Adobe Flash Player retrouvées dans les documents de Hacking Team

juin 2015

• 29 juin - [PATCH] [ADOBE] Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14)
• 22 juin - [INFO] [PIRATAGE] Le gestionnaire de mot de passe LastPass victime d’une attaque
• 17 juin - Retour sur l’édition 2015 du SSTIC
• 9 juin - Retour sur la Hack In The Box Amsterdam 2015
• 9 juin - [EXPLOIT] [MICROSOFT] Élévation de privilèges via une vulnérabilité au sein de Windows (MS15-010)
• 1 juin - [PATCH] [SAP] Compromission d’un système via deux vulnérabilités au sein de produits SAP

mai 2015

• 26 mai - [INFO] [PUBLICATION] VENOM : la faille qui permet de s’échapper d’un environnement virtualisé
• 19 mai - XMCO partenaire de l’édition 2015 de la HITB Amsterdam
• 19 mai - [PATCH] [MICROSOFT] Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051)
• 18 mai - Save the date: HACK IN PARIS EVENT (15 – 19 JUIN 2015)
• 11 mai - [PATCH] [WORDPRESS] Compromission d’un système via deux vulnérabilités au sein du CMS WordPress

avril 2015

• 14 avril - [ActuSécu #40] Ransomwares et FREAK

mars 2015

• 13 mars - XMCO partenaire des GS Days
• 5 mars - CRYPTOFORTRESS en 5 questions/réponses

janvier 2015

• 28 janvier - GHOST pour les nuls, la vulnérabilité décrite en 10 questions/réponses
• 26 janvier - Retour sur CoRIIN, le pré-FIC2015
• 23 janvier - [ActuSécu #39] TOR, Anonymat et POODLE

décembre 2014

• 1 décembre - Retour sur la NoSuchCon #2

novembre 2014

• 17 novembre - Présentation de la BotConf’14
• 5 novembre - Retour sur l’édition 2014 de la Hack.lu (Jour 3)
• 4 novembre - Retour sur l’édition 2014 de la Hack.lu (Jour 2)

octobre 2014

• 29 octobre - [ActuSécu #38] Honeypots et ShellShock
• 28 octobre - XMCO partenaire de NoSuchCon #2
• 24 octobre - Retour sur l’édition 2014 de la Hack.lu (Jour 1)
• 24 octobre - Retour sur l’édition 2014 de la Black Hat Europe

septembre 2014

• 30 septembre - ShellShock, la faille qui secoue l’interpréteur Bash
• 23 septembre - Résumé de la réunion du groupe Paris de l’OSSIR du 9 septembre 2014
• 19 septembre - Retour sur le Meeting du chapitre français de l’OWASP de septembre
• 11 septembre - XMCO partenaire de la Hack.lu 2014
• 10 septembre - XMCO partenaire de la BruCON 2014

août 2014

• 6 août - Introduction aux nouveaux mécanismes de sécurité introduits par Microsoft au sein de Windows au mois de mai

juillet 2014

• 7 juillet - Retour sur l’édition 2014 de la Nuit du Hack
• 7 juillet - Retour sur l’édition 2014 de Hack In Paris

juin 2014

• 16 juin - Retour sur l’édition 2014 de Hack In The Box Amsterdam
• 16 juin - [ActuSécu #37] Etat de l’art des tests d’intrusion SAP

mai 2014

• 13 mai - Hack In Paris : 4ème round
• 9 mai - Résumé de l’édition 2014 d’Hackito Ergo Sum

avril 2014

• 14 avril - XMCO partenaire de Hackito Ergo Sum 2014
• 11 avril - HeartBleed, la faille qui touche au coeur la suite OpenSSL
• 2 avril - XMCO une nouvelle fois partenaire de la HITB Amsterdam

février 2014

• 19 février - Un éditeur de solution antivirale découvre une nouvelle APT : CARETO / THE MASK
• 14 février - [ActuSécu #36] BlackPOS et Target

janvier 2014

• 28 janvier - Le CERT allemand découvre la compromission des comptes utilisateurs de 16 millions d’internautes

décembre 2013

• 6 décembre - Le Bitcoin, une monnaie virtuelle intraçable

octobre 2013

• 24 octobre - XMCO à la Hack.Lu (2)
• 22 octobre - XMCO à la Hack.Lu
• 14 octobre - Résumé de la réunion du groupe Paris de l’OSSIR du 8 octobre 2013
• 4 octobre - [ActuSécu #35] Sécurité des Infrastructures Industrielles

septembre 2013

• 16 septembre - XMCO partenaire de la Hack.Lu 2013
• 13 septembre - Résumé de la réunion du groupe Paris de l’OSSIR du 10 septembre 2013
• 9 septembre - XMCO partenaire de la BruCON 2013

juillet 2013

• 12 juillet - Résumé de la réunion du groupe Paris de l’OSSIR du 9 juillet 2013

juin 2013

• 11 juin - Hack In Paris : 3ème round

mai 2013

• 29 mai - [ActuSécu #34] Spécial Investigations Forensics (2ème partie)
• 24 mai - Résumé de la réunion du groupe Paris de l’OSSIR du 14 mai 2013

avril 2013

• 16 avril - Résumé de la réunion du groupe Paris de l’OSSIR du 9 avril 2013
• 4 avril - En route pour Amsterdam : détails des conférences de la HITB

mars 2013

• 20 mars - Résumé du Chapter Meeting de l’OWASP du 12 mars 2013
• 1 mars - XMCO partenaire de la BlackHat Europe 2013

février 2013

• 19 février - Résumé de la réunion du groupe Paris de l’OSSIR du 12 février 2013
• 18 février - XMCO partenaire de la HITB Amsterdam 2013
• 5 février - Retour du CERT-XMCO sur le FIC2013

janvier 2013

• 25 janvier - [ActuSécu #33] Spécial Investigations Forensics (1ère partie)

décembre 2012

• 20 décembre - PCI DSS – la deadline Visa approche
• 19 décembre - Résumé du CNIS Event du 13 décembre 2012
• 17 décembre - Résumé de la réunion du groupe Paris de l’OSSIR du 11 décembre 2012

novembre 2012

• 16 novembre - Résumé de la réunion du groupe Paris de l’OSSIR du 13 novembre 2012

octobre 2012

• 24 octobre - Résumé de la réunion du groupe Paris de l’OSSIR du 9 octobre 2012
• 24 octobre - [ActuSécu #32] Mac et Sécurité : vulnérabilités, risques et malwares

septembre 2012

• 11 septembre - Les sites de blackmarkets de plus en plus sécurisés
• 5 septembre - XMCO à la BruCon 2012
• 4 septembre - Le Bitcoin s’invite dans le financement des campagnes électorales américaines
• 3 septembre - Les « Liberty Reserve » désormais disponibles directement par carte bancaire

août 2012

• 20 août - Payza au cœur de la tourmente

juillet 2012

• 20 juillet - Résumé de la réunion du groupe Paris de l’OSSIR du 10 juillet 2012

mai 2012

• 31 mai - Avis d’expert : semaine du 21 au 27 Mai 2012
• 25 mai - Avis d’expert : semaine du 14 au 20 Mai 2012
• 15 mai - Avis d’expert : semaine du 7 au 13 Mai 2012
• 14 mai - Avis d’expert : semaine du 30 Avril au 6 Mai 2012
• 2 mai - Avis d’expert : semaine du 23 au 29 Avril 2012

avril 2012

• 27 avril - [ActuSécu #31] R2D2, Cybercriminalité et pharmacies fictives
• 24 avril - Avis d’expert : semaine du 16 au 22 Avril 2012
• 23 avril - Kits de carding et de hacking : la Russie livre à domicile
• 17 avril - Avis d’expert : semaine du 9 au 15 Avril 2012
• 11 avril - Cybercriminalité, le retour de l’IRC ?
• 11 avril - Avis d’expert : semaine du 2 au 8 Avril 2012
• 10 avril - Avis d’expert : semaines du 12 Mars au 1 Avril 2012
• 5 avril - Les terminaux de paiement QIWI arrivent aux États-Unis
• 4 avril - Les cybercriminels, des blanchisseurs comme les autres ?

mars 2012

• 28 mars - Monnaies virtuelles : les hommes d’affaires en première ligne ?
• 21 mars - Affaire carder.su, le bilan
• 15 mars - Des emprunts en monnaie virtuelle, le nouveau pari de la « Erobank »
• 14 mars - Avis d’expert : semaine du 5 au 11 Mars 2012
• 14 mars - Avis d’expert : semaine du 27 Février au 4 Mars 2012
• 5 mars - Marché noir : multiplication des ventes automatisées de serveurs compromis

février 2012

• 29 février - Avis d’expert : semaines du 13 au 26 Février 2012
• 23 février - Try2check.me, le maillon fort
• 21 février - Résumé de la réunion du groupe Paris de l’OSSIR du 14 février 2012
• 20 février - XMCO partenaire de la Black Hat Europe 2012
• 15 février - Avis d’expert : semaine du 6 au 12 Février 2012
• 9 février - Avis d’expert : semaine du 30 Janvier au 5 Février 2012
• 1 février - Avis d’expert : semaine du 23 au 29 Janvier 2012

janvier 2012

• 31 janvier - La cybercriminalité made in France
• 24 janvier - Avis d’expert : semaine du 16 au 22 Janvier 2012
• 17 janvier - [ActuSécu #30] Cybercriminalité : Scam et kits d’exploitation
• 17 janvier - Avis d’expert : semaine du 9 au 15 Janvier 2012
• 13 janvier - Avis d’expert : semaines du 26 Décembre 2011 au 8 Janvier 2012

décembre 2011

• 27 décembre - Avis d’expert : semaines du 12 au 25 Décembre 2011
• 19 décembre - 50 000 cartes bancaires françaises piratées en septembre
• 15 décembre - Avis d’expert : semaine du 5 au 11 Décembre 2011
• 8 décembre - Les différentes menaces cybercriminelles dans le secteur de l’aéronautique
• 6 décembre - Avis d’expert : semaine du 28 Novembre au 4 Décembre 2011

novembre 2011

• 29 novembre - Avis d’expert : semaine du 21 au 27 Novembre 2011
• 29 novembre - Réalité de l’intérêt des forums cybercriminels ouverts au grand public
• 25 novembre - Des sites de vente de données bancaires propagateurs de virus
• 22 novembre - Avis d’expert : semaine du 14 au 20 Novembre 2011
• 21 novembre - Les bases de données d’un site de vente de données bancaires rendues publiques
• 18 novembre - Le prix réel d’un numéro de carte bancaire sur Internet
• 16 novembre - Avis d’expert : semaine du 7 au 13 Novembre 2011
• 10 novembre - Avis d’expert : semaine du 31 Octobre au 6 Novembre 2011
• 4 novembre - Avis d’expert : semaine du 24 au 30 Octobre 2011

octobre 2011

• 28 octobre - Avis d’expert : semaine du 17 au 23 Octobre 2011
• 18 octobre - [ActuSécu #29] Cybercriminalité : Keylogger, botnet et attaques…
• 13 octobre - Avis d’expert : semaine du 3 au 9 Octobre 2011
• 6 octobre - Avis d’expert : semaine du 26 Septembre au 2 Octobre 2011

septembre 2011

• 28 septembre - Monnaies virtuelles : Les Nouveaux Circuits Financiers Clandestins
• 27 septembre - Avis d’expert : semaine du 19 au 25 Septembre 2011
• 22 septembre - Avis d’expert : semaine du 12 au 18 Septembre 2011
• 15 septembre - Avis d’expert : semaine du 5 au 11 Septembre 2011
• 6 septembre - Avis d’expert : semaine du 29 Août au 4 Septembre 2011
• 5 septembre - XMCO à la BruCON 2011

août 2011

• 30 août - Avis d’expert : semaine du 22 au 28 Août 2011
• 25 août - Avis d’expert : semaine du 15 au 21 Août 2011
• 18 août - Avis d’expert : semaine du 8 au 14 Août 2011
• 18 août - Avis d’expert : semaine du 1 au 7 août 2011
• 18 août - Avis d’expert : semaine du 25 au 31 Juillet 2011

juillet 2011

• 27 juillet - Avis d’expert : semaine du 18 au 24 juillet 2011
• 21 juillet - Avis d’expert : semaine du 11 au 17 juillet 2011
• 13 juillet - Avis d’expert : semaine du 4 au 10 juillet 2011
• 5 juillet - Avis d’expert : semaine du 27 juin au 3 juillet 2011

juin 2011

• 27 juin - Avis d’expert : semaine du 20 au 26 juin 2011
• 27 juin - Avis d’expert : semaine du 13 au 19 juin 2011
• 14 juin - Avis d’expert : semaine du 6 au 12 juin 2011
• 14 juin - [ActuSécu #28] : Comodo, RSA – les géants de la sécu… le maillon faible
• 7 juin - Avis d’expert : semaine du 30 mai au 5 juin 2011

mai 2011

• 31 mai - Avis d’expert : semaine du 23 au 29 mai 2011
• 23 mai - Avis d’expert : semaine du 16 au 22 mai 2011
• 20 mai - Anonymous … plus tant que ca !
• 17 mai - Avis d’expert : semaine du 9 au 15 mai 2011
• 16 mai - Zeus et les kits d’exploitation diffusés sur Internet
• 11 mai - Avis d’expert : semaine du 2 au 8 mai 2011
• 4 mai - Avis d’expert : semaine du 25 au 30 avril 2011

avril 2011

• 28 avril - Avis d’expert : semaine du 18 au 24 avril 2011
• 22 avril - Avis d’expert : semaine du 11 au 17 avril 2011
• 22 avril - iPhone/iPad : On vous surveille!
• 14 avril - Vulnérabilité 0day au sein d’Adobe Flash Player
• 12 avril - Avis d’expert : semaine du 4 au 10 avril 2011
• 5 avril - Avis d’expert : semaine du 28 mars au 3 avril 2011
• 4 avril - Le blog du CERT-XMCO est maintenant disponible!

mars 2011

• 29 mars - Avis d’expert : semaine du 21 au 27 mars 2011
• 22 mars - Avis d’expert : semaine du 14 au 20 mars 2011
• 15 mars - Avis d’expert : semaine du 7 au 13 mars 2011
• 8 mars - Avis d’expert : semaine du 28 février au 6 mars 2011
• 1 mars - Avis d’expert : semaine du 21 au 27 février 2011

février 2011

• 22 février - Avis d’expert : semaine du 14 au 20 février 2011
• 15 février - Avis d’expert : semaine du 7 au 13 février 2011
• 8 février - Avis d’expert : semaine du 31 janvier au 6 février 2011
• 1 février - Avis d’expert : semaine du 24 au 30 janvier 2011

janvier 2011

• 31 janvier - Avis d’expert : semaine du 24 au 30 janvier 2011
• 24 janvier - Avis d’expert : semaine du 17 au 23 janvier 2011
• 17 janvier - Avis d’expert : semaine du 10 au 16 janvier 2011
• 10 janvier - Avis d’expert : semaine du 3 au 9 janvier 2011
• 3 janvier - Avis d’expert : semaine du 27 décembre 2010 au 2 janvier 2011

décembre 2010

• 28 décembre - Avis d’expert : semaine du 20 au 26 décembre 2010
• 20 décembre - Avis d’expert : semaine du 13 au 19 décembre 2010
• 13 décembre - Avis d’expert : semaine du 6 au 12 décembre 2010
• 6 décembre - Avis d’expert : semaine du 29 nomvembre au 5 décembre 2010

novembre 2010

• 29 novembre - Avis d’expert : semaine du 22 au 28 novembre 2010
• 22 novembre - Avis d’expert : semaine du 15 au 21 novembre 2010
• 15 novembre - Avis d’expert : semaine du 8 au 14 novembre 2010
• 8 novembre - Avis d’expert : semaine du 1 au 7 novembre 2010
• 1 novembre - Avis d’expert : semaine du 25 au 31 octobre 2010

octobre 2010

• 25 octobre - Avis d’expert : semaine du 18 au 24 octobre 2010
• 18 octobre - Avis d’expert : semaine du 11 au 17 octobre 2010
• 11 octobre - Avis d’expert : semaine du 4 au 10 octobre 2010
• 4 octobre - Avis d’expert : semaine du 27 septembre au 3 octobre 2010

septembre 2010

• 27 septembre - Avis d’expert : semaine du 20 au 26 septembre 2010
• 20 septembre - Avis d’expert : semaine du 13 au 19 septembre 2010
• 13 septembre - Avis d’expert : semaine du 6 au 12 septembre 2010
• 6 septembre - Avis d’expert : semaine du 30 août au 5 septembre 2010

août 2010

• 30 août - Avis d’expert : semaine du 23 au 29 août 2010
• 23 août - Avis d’expert : semaine du 16 au 22 août 2010
• 16 août - Avis d’expert : semaine du 9 au 15 août 2010
• 9 août - Avis d’expert : semaine du 2 au 8 aout 2010
• 2 août - Avis d’expert : semaine du 26 juillet au 1 aout 2010

juillet 2010

• 26 juillet - Avis d’expert : semaine du 19 au 25 juillet 2010
• 20 juillet - Avis d’expert : semaine du 12 au 18 juillet 2010
• 12 juillet - Avis d’expert : semaine du 5 au 11 juillet 2010
• 5 juillet - Avis d’expert : semaine du 28 juin au 4 juillet 2010

juin 2010

• 28 juin - Avis d’expert : semaine du 21 au 27 juin 2010
• 21 juin - Avis d’expert : semaine du 14 au 20 juin 2010
• 14 juin - Avis d’expert : semaine du 7 au 13 juin 2010
• 7 juin - Avis d’expert : semaine du 31 mai au 6 juin 2010

mai 2010

• 31 mai - Avis d’expert : semaine du 24 au 30 mai 2010
• 24 mai - Avis d’expert : semaine du 17 au 23 mai 2010
• 17 mai - Avis d’expert : semaine du 10 au 16 mai 2010
• 10 mai - Avis d’expert : semaine du 3 mai au 9 mai 2010
• 3 mai - Avis d’expert : semaine du 26 avril au 2 mai 2010

avril 2010

• 26 avril - Avis d’expert : semaine du 19 au 25 avril 2010
• 19 avril - Avis d’expert : semaine du 12 au 18 avril 2010
• 12 avril - Avis d’expert : semaine du 5 au 11 avril 2010
• 5 avril - Avis d’expert : semaine du 29 Mars au 4 Avril 2010

mars 2010

• 29 mars - Avis d’expert : semaine du 22 au 28 Mars 2010
• 22 mars - Avis d’expert : semaine du 15 au 21 Mars 2010
• 15 mars - Avis d’expert : semaine du 8 au 14 Mars 2010
• 8 mars - Avis d’expert : semaine du 1 au 7 Mars 2010
• 1 mars - Avis d’expert : semaine du 22 au 28 Février 2010

février 2010

• 22 février - Avis d’expert : semaine du 15 au 21 Février 2010
• 15 février - Avis d’expert : semaine du 8 au 14 Février 2010
• 8 février - Avis d’expert : semaine du 1 au 7 Février 2010
• 1 février - Avis d’expert : semaine du 25 au 31 Janvier 2010

janvier 2010

• 25 janvier - Avis d’expert : semaine du 18 au 24 Janvier 2010
• 18 janvier - Avis d’expert : semaine du 11 au 17 Janvier 2010
• 11 janvier - Avis d’expert : semaine du 4 au 10 Janvier 2010